Tietosuoja
Evästeiden käyttö
Käyttäjän evästehyväksyntätiedot
Tilastot
Nykyinen tila: Kiellä
Suorituskyky
Nykyinen tila: Kiellä
Evästeistä verkkosivustolla
Tämä verkkosivusto käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi ja jotka auttavat parantamaan käyttökokemustasi. Käytämme tällä sivustolla erilaisia evästeitä seurataksemme ja analysoimme kävijätietoja ja käyttäjäkäyttäytymistä. Evästetietoja käsitellään luottamuksellisesti eikä yksittäistä käyttäjää voida tunnistaa pelkkien evästeiden avulla.
Evästeet
Mikä on evästeiden tarkoitus? Eväste (cookie) on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun halutaan säilyttää käyttäjän tietoja siirryttäessä internetpalvelun eri sivujen välillä.
Evästeet, joita käytämme sivuillamme, keräävät vain pseudonymisoituja henkilötietoja, mikä tarkoittaa, ettei niitä voi yhdistää yksittäiseen henkilöön ilman lisätietoja.
Mihin evästeitä käytetään?
Keräämme tietoa verkkosivustomme käyttötavoista voidaksemme tarjota käyttäjille paremman käyttökokemuksen sekä kehittääksemme sivustomme toimivuutta. Käytämme evästeitä myös markkinoinnin ja asiakaspalvelun parantamiseksi. Evästeitä hyödynnämme ainoastaan omassa käytössämme.
Evästeiden hyväksyminen
Hyväksymällä evästeet me voimme:
- Kerätä tietoa verkkosivustomme käytöstä.
- Tallentaa tiedot siitä, millä selaimella ja laitteella verkkosivuillamme vieraillaan.
- Kohdentaa verkkosivujen sisältöä keräämiemme tietojen perusteella aikaisempien vierailujen pohjalta.
- Evästeitä voidaan käyttää myös käyttäjän kiinnostusten kohteiden perusteella kohdennetun mainonnan tuottamiseen muilla verkkosivuilla internetissä, jotka liittyvät tuotteisiimme ja palveluihimme.
Evästetiedot
Tilastoevästeet
_gcl_au
- Tarjoaja: Google
- Tarkoitus: Google AdSense käyttää tätä mainonnan tehokkuutta kokeiluissa. Käytetään kaikilla verkkosivustoilla, jotka käyttävät palvelua.
- Voimassa: 3 kuukautta
- Tyyppi: HTTP Cookie
_gid
- Tarjoaja: Google
- Tarkoitus: Rekisteröi yksilöllisen tunnuksen, jota käytetään tuottamaan tilastotietoja siitä, miten kävijä käyttäytyy verkkosivustolla.
- Voimassa: 1 päivä
- Tyyppi: HTTP Cookie
_ga_*
- Tarjoaja: Google
- Tarkoitus: Google Analytics käyttää tätä kerätäkseen tietoja siitä, kuinka monta kertaa käyttäjä on käynyt verkkosivustolla, sekä ensimmäisen ja viimeisimmän vierailun ajankohdat.
- Voimassa: 1 vuosi 1 kuukausi 4 päivää
- Tyyppi: HTTP Cookie
_ga
- Tarjoaja: Google
- Tarkoitus: Rekisteröi yksilöllisen tunnuksen, jota käytetään tuottamaan tilastotietoja siitä, miten kävijä käyttäytyy verkkosivustolla.
- Voimassa: 1 vuosi 1 kuukausi 4 päivää
- Tyyppi: HTTP Cookie
Suorituskykyevästeet
_gat
- Tarjoaja: Google
- Tarkoitus: Google Analytics käyttää pyyntöjen nopeuden optimoinnissa
- Voimassa: 1 minuutti
- Tyyppi: HTTP Cookie
Lisätietoja evästeistä ja miten käsittelemme henkilötietoja löydät tietosuojakäytännöstämme.
Yleistä tietosuojasta ja tietoturvasta
Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn. Kehitämme toimintamme tietoturvaa jatkuvasti ja tietoturvan toteutumista valvotaan säännöllisesti. Ohjeistamme ja koulutamme vastaanottajamme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn ja edellytämme kaikkien vastaanottajiemme noudattavan työssään hyviä tietosuoja- ja tietoturvakäytänteitä.
Aatos klinikan toiminnassa kerättävät henkilö- ja potilastiedot ovat salassa pidettäviä ja niitä käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus ja työtehtävät sitä edellyttävät. Tietoja ei luovuteta kolmansille osapuolille kuin oman suostumuksen tai lainsäädännön perusteella.
Yksityiskohtaisemmat tiedot henkilötietojen käsittelystä ja potilasrekisteristä löydät tietosuojaselosteesta.
Etäpalvelut
Videovälitteisellä etävastaanotoilla on käytössä tietoturvallinen videoyhteys. Ensimmäisellä etävastaanotolla varaudu näyttämään työntekijälle kuvallinen henkilökortti (passi/ajokortti/kuvallinen henkilötodistus/kuvallinen Kelakortti).
Potilastietojärjestelmä
Aatos klinikalla käytössä olevan potilastietojärjestelmän tietoturva on varmistettu ulkoisella tietoturva-auditoinnilla. Järjestelmä täyttää A-luokan tietojärjestelmän vaatimukset. Potilastietojärjestelmän palvelimet sijaitsevat Suomessa. Potilastietojärjestelmän käyttäjät ovat yhteydessä palvelimeen vahvasti salatun verkkoyhteyden kautta. Kaikki tietoliikenne käyttäjän verkkoselaimen ja palvelimen välillä salataan samalla tekniikalla, joka on käytössä mm. verkkopankeissa. Potilastietojärjestelmän palveluntarjoaja huolehtii palvelinlaitteiden suojauksesta, tietoturvasta ja asianmukaisista päivityksistä.
Tietosuojaseloste
TIETOSUOJASELOSTE
Informointi henkilötietojen käsittelystä 3.1.2020
REKISTERINPITÄJÄ
Aatos klinikka Oy Kumpulantie 7A 00520 Helsinki p. 010 325 4540
YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA
Johanna Lampinen toimistopäällikkö johanna.lampinen@aatosklinikka.fi p. 040 169 8232
TIETOSUOJAVASTAAVA Hanne Toivola hanne@aatosklinikka.fi p. 050 582 2511
REKISTERIN NIMI
Aatos klinikka Oy:n potilasrekisteri. Potilasrekisteri on yhteiskäytössä Aatos klinikan ja siellä työskentelevien terveydenhuollon ammattihenkilöiden kesken, jotka työskentelevät joko itsenäisinä ammatinharjoittajina tai tuottavat palveluja omien yhtiöidensä kautta.
HENKILÖTIETOJEN KÄSITTELY
Aatos klinikalla potilastietoja käsittelevät ainoastaan potilaan tutkimukseen tai hoitoon tai niihin liittyviin tehtäviin osallistuvat henkilöt. Sähköisen potilastietojärjestelmän potilastietoihin on pääsy vain niihin oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella.
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Potilaan tutkimuksen ja hoidon suunnittelu, järjestäminen, toteutus ja seuranta. Potilaan tutkimuksen ja hoidon valvonta. Rekisterinpitäjän oman toiminnan laskutus, tilastointi ja suunnittelu. Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.
Potilasrekisteritietoja käytetään vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.
REKISTERIN TIETOSISÄLTÖ
Perustiedot: Potilaan nimi, henkilötunnus, yhteystiedot, osoite, puhelinnumero, sähköpostiosoite, muut potilaan ilmoittamat yhteystiedot, kotikunta. Alaikäisen asiakkaan huoltajien nimet ja yhteystiedot.
Muut tiedot:
- Ajanvaraustiedot, kuten yhteydenoton päivämäärä, yhteydenottajan nimi ja yhteystiedot sekä yhteydenoton syy.
- Välttämättömät terveydentilatiedot hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi
- Potilaskertomukseen merkinnät keskeisistä hoitotiedoista jokaiselta vastaanottokäynniltä
- Laboratorio-, kuvantamis- ja muut tutkimustiedot
- Hoitoa ja tutkimuksia koskevat laskutustiedot
- Merkinnän tekijän nimi, asema ja ajankohta
- Saapuneiden asiakirjojen saapumisajankohta ja lähde
- Suostumukset ja kiellot tietojen luovuttamista ja hankintaa koskien
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Käsiteltävät tiedot kerätään pääasiassa potilaalta itseltään. Alaikäisen potilaan kohdalla tietoja pyydetään usein myös huoltajilta.
Potilaan tai alaikäisen potilaan huoltajan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä.
TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolo- ja salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaalle itselleen ellei siihen ole lainsäädännöllistä estettä.
Potilaan suostumuksella tietoja voidaan luovuttaa:
- Toiselle terveydenhuollon toimijalle esim. jatkohoidon järjestämistä varten
- Vakuutusyhtiölle
- Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Lisätietoja www.kanta.fi.
Lisäksi potilastietoja voidaan luovuttaa lainsäädännön perusteella:
- Viranomaisille tai muille yhteisöille, joilla on lakiin perustuva oikeus tiedon saantiin
- Tutkimuskäyttöön terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
REKISTERIN SUOJAAMISEN PERIAATTEET
Potilasrekisteriin tallennettavat tiedot on säädetty salassapidettäviksi ja vaitiolovelvollisuutta koskeviksi. Potilastietoja ei saa luovuttaa sivullisille. Potilastietoja voivat käyttää ainoastaan kyseessä olevan potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät edellyttävät.
Sähköisessä muodossa olevat tiedot:
Potilastiedot tallennetaan sähköiseen potilastietojärjestelmään. Sähköisessä muodossa oleviin potilastietoihin on pääsy vain niihin oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.
Manuaalinen aineisto:
Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukittavissa arkistoissa, joihin on pääsy vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.
TARKASTUSOIKEUS
Potilaalla on oikeus tarkastaa, mitä tietoja hänestä on merkitty potilasasiakirjoihin. Tarkastusoikeudella tarkoitetaan sitä, että potilas saa tutustua niihin tietoihin, joita hänestä on tallennettu potilasasiakirjoihin. Tiedot on annettava ilman aiheetonta viivytystä. Ne voidaan antaa varaamalla potilaalle (tarkastusoikeutta käyttävälle) tilaisuus tutustua potilasasiakirjoihin ammattihenkilön kanssa. Potilaalle on pyydettäessä annettava tiedot kirjallisesti.
Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
Potilas tai huoltajat voivat pyytää omia tai huollettaviensa potilastietoja joko suoraan omalta työntekijältään tai rekisteriasioiden yhteyshenkilölle osoitetulla vapaamuotoisella kirjallisella pyynnöllä.
OIKEUS VAATIA TIETOJEN KORJAAMISTA
Potilaalla on oikeus vaatia potilasrekisterissä olevan virheellisen tiedon korjaamista. Pyyntö virheellisen tiedon korjaamisesta tulee osoittaa joko suoraan asiasta vastuulliselle työntekijälle tai rekisteriasioiden yhteyshenkilölle.
Potilasasiakirjamerkintöjen mahdollinen korjaaminen tehdään niin, että sekä alkuperäinen että korjattu merkintä on myöhemmin luettavissa.