Tietosuoja

Sivustomme käyttää evästeitä. Evästeet tekevät sivustomme käyttämisestä helppoa, nopeaa ja käyttäjäystävällistä. Evästetietoja käsitellään luottamuksellisesti eikä yksittäistä käyttäjää voida tunnistaa pelkkien evästeiden avulla.

Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn. Kehitämme toimintamme tietoturvaa jatkuvasti ja tietoturvan toteutumista valvotaan säännöllisesti. Ohjeistamme ja koulutamme vastaanottajamme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn ja edellytämme kaikkien vastaanottajiemme noudattavan työssään hyviä tietosuoja- ja tietoturvakäytänteitä.

Aatos klinikan toiminnassa kerättävät henkilö- ja potilastiedot ovat salassa pidettäviä ja niitä käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus ja työtehtävät sitä edellyttävät. Tietoja ei luovuteta kolmansille osapuolille kuin oman suostumuksen tai lainsäädännön perusteella.

Yksityiskohtaisemmat tiedot henkilötietojen käsittelystä ja potilasrekisteristä löydät tietosuojaselosteesta.

Videovälitteisellä etävastaanotoilla on käytössä tietoturvallinen videoyhteys. Ensimmäisellä etävastaanotolla varaudu näyttämään työntekijälle kuvallinen henkilökortti (passi/ajokortti/kuvallinen henkilötodistus/kuvallinen Kelakortti).

Aatos klinikalla käytössä olevan potilastietojärjestelmän tietoturva on varmistettu ulkoisella tietoturva-auditoinnilla. Järjestelmä täyttää A-luokan tietojärjestelmän vaatimukset. Potilastietojärjestelmän palvelimet sijaitsevat Suomessa. Potilastietojärjestelmän käyttäjät ovat yhteydessä palvelimeen vahvasti salatun verkkoyhteyden kautta. Kaikki tietoliikenne käyttäjän verkkoselaimen ja palvelimen välillä salataan samalla tekniikalla, joka on käytössä mm. verkkopankeissa. Potilastietojärjestelmän palveluntarjoaja huolehtii palvelinlaitteiden suojauksesta, tietoturvasta ja asianmukaisista päivityksistä.

TIETOSUOJASELOSTE

Informointi henkilötietojen käsittelystä 3.1.2020

REKISTERINPITÄJÄ

Aatos klinikka Oy Kumpulantie 7A 00520 Helsinki p. 010 325 4540

YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Johanna Lampinen toimistopäällikkö johanna.lampinen@aatosklinikka.fi p. 040 169 8232

TIETOSUOJAVASTAAVA Hanne Toivola hanne@aatosklinikka.fi p. 050 582 2511

REKISTERIN NIMI

Aatos klinikka Oy:n potilasrekisteri. Potilasrekisteri on yhteiskäytössä Aatos klinikan ja siellä työskentelevien terveydenhuollon ammattihenkilöiden kesken, jotka työskentelevät joko itsenäisinä ammatinharjoittajina tai tuottavat palveluja omien yhtiöidensä kautta.

HENKILÖTIETOJEN KÄSITTELY

Aatos klinikalla potilastietoja käsittelevät ainoastaan potilaan tutkimukseen tai hoitoon tai niihin liittyviin tehtäviin osallistuvat henkilöt. Sähköisen potilastietojärjestelmän potilastietoihin on pääsy vain niihin oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Potilaan tutkimuksen ja hoidon suunnittelu, järjestäminen, toteutus ja seuranta. Potilaan tutkimuksen ja hoidon valvonta. Rekisterinpitäjän oman toiminnan laskutus, tilastointi ja suunnittelu. Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

Potilasrekisteritietoja käytetään vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.

REKISTERIN TIETOSISÄLTÖ

Perustiedot: Potilaan nimi, henkilötunnus, yhteystiedot, osoite, puhelinnumero, sähköpostiosoite, muut potilaan ilmoittamat yhteystiedot, kotikunta. Alaikäisen asiakkaan huoltajien nimet ja yhteystiedot.

Muut tiedot:

• Ajanvaraustiedot, kuten yhteydenoton päivämäärä, yhteydenottajan nimi ja yhteystiedot sekä yhteydenoton syy.
• Välttämättömät terveydentilatiedot hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi
• Potilaskertomukseen merkinnät keskeisistä hoitotiedoista jokaiselta vastaanottokäynniltä
• Laboratorio-, kuvantamis- ja muut tutkimustiedot
• Hoitoa ja tutkimuksia koskevat laskutustiedot
• Merkinnän tekijän nimi, asema ja ajankohta
• Saapuneiden asiakirjojen saapumisajankohta ja lähde
• Suostumukset ja kiellot tietojen luovuttamista ja hankintaa koskien

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Käsiteltävät tiedot kerätään pääasiassa potilaalta itseltään. Alaikäisen potilaan kohdalla tietoja pyydetään usein myös huoltajilta.

Potilaan tai alaikäisen potilaan huoltajan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolo- ja salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaalle itselleen ellei siihen ole lainsäädännöllistä estettä.

Potilaan suostumuksella tietoja voidaan luovuttaa:

• Toiselle terveydenhuollon toimijalle esim. jatkohoidon järjestämistä varten
• Vakuutusyhtiölle
• Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Lisätietoja www.kanta.fi.

Lisäksi potilastietoja voidaan luovuttaa lainsäädännön perusteella:

• Viranomaisille tai muille yhteisöille, joilla on lakiin perustuva oikeus tiedon saantiin
• Tutkimuskäyttöön terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

REKISTERIN SUOJAAMISEN PERIAATTEET

Potilasrekisteriin tallennettavat tiedot on säädetty salassapidettäviksi ja vaitiolovelvollisuutta koskeviksi. Potilastietoja ei saa luovuttaa sivullisille. Potilastietoja voivat käyttää ainoastaan kyseessä olevan potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät edellyttävät.

Sähköisessä muodossa olevat tiedot:

Potilastiedot tallennetaan sähköiseen potilastietojärjestelmään. Sähköisessä muodossa oleviin potilastietoihin on pääsy vain niihin oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Manuaalinen aineisto:

Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukittavissa arkistoissa, joihin on pääsy vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

TARKASTUSOIKEUS

Potilaalla on oikeus tarkastaa, mitä tietoja hänestä on merkitty potilasasiakirjoihin. Tarkastusoikeudella tarkoitetaan sitä, että potilas saa tutustua niihin tietoihin, joita hänestä on tallennettu potilasasiakirjoihin. Tiedot on annettava ilman aiheetonta viivytystä. Ne voidaan antaa varaamalla potilaalle (tarkastusoikeutta käyttävälle) tilaisuus tutustua potilasasiakirjoihin ammattihenkilön kanssa. Potilaalle on pyydettäessä annettava tiedot kirjallisesti.

Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Potilas tai huoltajat voivat pyytää omia tai huollettaviensa potilastietoja joko suoraan omalta työntekijältään tai rekisteriasioiden yhteyshenkilölle osoitetulla vapaamuotoisella kirjallisella pyynnöllä.

OIKEUS VAATIA TIETOJEN KORJAAMISTA

Potilaalla on oikeus vaatia potilasrekisterissä olevan virheellisen tiedon korjaamista. Pyyntö virheellisen tiedon korjaamisesta tulee osoittaa joko suoraan asiasta vastuulliselle työntekijälle tai rekisteriasioiden yhteyshenkilölle.

Potilasasiakirjamerkintöjen mahdollinen korjaaminen tehdään niin, että sekä alkuperäinen että korjattu merkintä on myöhemmin luettavissa.