Rekisteri- ja tietoturvaseloste
Tämä on DentHousen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
DentHouse / HM Lahti Oy
Y-tunnus 2203663-7
Rautatienkatu 19 A 5. krs
15110 LAHTI
03 751 1000
Terveyspalvelut, joita tuottaa DentHousessa toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii).
Kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii).
Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon DentHouselle.
DentHousen potilastiedot tallentuvat myös valtakunnalliseen potilastiedon arkistoon, Kanta-arkistoon.
2. Rekisteristä vastaava yhteyshenkilö
Tietosuojavastaava Helena Ihalainen
helena.riippi@denthouse.fi
3. Rekisterin nimi
DentHousen asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen.
Potilastietojen kerääminen on yksityisen terveydenhuollon järjestäjän lakisääteinen velvollisuus, joka perustuu lakiin potilaan asemasta ja oikeuksista. Potilastiedoilla tarkoitetaan terveydenhuollon palveluiden yhteydessä syntyvää tietoa, kuten potilas- ja hoitokertomuksia sekä potilaalle tehtyjen tutkimusten tuloksia.
Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.
5. Rekisterin tietosisältö
Potilasrekisteriin tallennetaan hoidon suunnittelun ja toteutuksen, sekä asiakaspalvelun ja tiedottamisen kannalta oleelliset tiedot:
- Potilaan nimi, henkilötunnus, yhteystiedot
- Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja
- Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot
- Muut hoidon kannalta välttämättömät tiedot
- Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraus- sekä laskutustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio- ja röntgentutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi.
Sähköisen rekisterin lisäksi ylläpidetään osarekisterinä erillistä paperilla olevaa perustietorekisteriä, joka voi sisältää tiedot potilaan antamista aiemmista hoidoista.
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
6. Säännönmukaiset tietolähteet
Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä, esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Rekisterinpitäjä ei siirrä tai muutoin luovuta asiakastietojaan EU:n tai Euroopan talousalueen ulkopuolelle.
Potilastietoja voidaan luovuttaa:
- Potilaan tai hänen laillisen edustajansa suostumuksella
- Nimenomaisen lainsäännöksen nojalla.
Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Rekisterinpitäjä ei myy, vuokraa eikä luovuta henkilötietoja, ellei kyseessä ole potilaan hoidon järjestäminen, toteuttaminen tai muu lakiin pohjaava peruste.
Potilastietojen luovuttaminen vaatii ensisijaisesti potilaan tai hänen laillisen edustajansa kirjallisen suostumuksen.
Lain ja suostumusten määrittelemiä mahdollisia tietoluovutuksia ovat mm.
- Jatkohoitotilanteessa potilaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
- Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
- Kansallinen terveysarkisto (Kanta-arkisto).
- Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. - Tutkimus-, suunnittelu ja tilastointitarkoituksia varten terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääkealan turvallisuus- ja kehittämiskeskukselle.
8. Rekisterin suojauksen periaatteet
Potilastiedot on säädetty salassa pidettäviksi. Henkilökuntaa ja terveydenhuollon ammattihenkilöitä sitoo vaitiolovelvollisuus, joka jatkuu myös palvelusuhteen päätyttyä. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
Käyttöoikeus päättyy ja pääsy järjestelmään estetään henkilön siirtyessä pois tehtävistä, joiden perusteella käyttöoikeus on myönnetty.
Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.
Henkilökohtaisella terveydenhuollon varmennekortilla tunnistaudutaan luotettavasti terveydenhuollon tietojärjestelmiin, allekirjoitetaan sähköisesti potilasasiakirjoja ja lääkemääräyksiä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.
DentHouse
Rautatienkatu 19 A 5. krs
15110 LAHTI
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tieto tarkastusoikeuden käyttämisestä merkitään rekisteriin. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta ja tiedot toimitetaan kirjallisena.
10. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä DentHouseen.
DentHouse
Rautatienkatu 19 A 5. krs
15110 LAHTI
Puh. 03 751 1000
denthouse@denthouse.fi
DentHouse voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.