Meru Health Oy:n Potilasrekisterin Tietosuojaseloste

Viimeksi päivitetty 27.4.2017

1 REKISTERINPITÄJÄ

Meru Health Oy (“Meru Health”)

Y-tunnus: 2739420-6

Osoite: Lapinlahdenkatu 16, 00180, Helsinki

Puhelin: 050 4118354

2 YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Tietosuojavastaava Albert Nazander

Lapinlahdenkatu 16, 00180, Helsinki

albert@meruhealth.com

3 REKISTERI

Meru Health kiinnittää erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn. Henkilötietojen käsittelyssä olemme eriyttäneet potilas- ja käyttäjätiedot. Potilastiedot ovat henkilön terveyden tilaa ja hoitoa koskevia tietoja. Käyttäjätiedot liittyvät palvelun käyttöön ja saattavat sisältää esimerkiksi yhteystietoja, tietoja suoritetuista harjoitteista, demografiatietoja ja teknisiä tietoja.

Tämä potilasrekisterin tietosuojaseloste koskee Meru Healthin tuottaman terveydenhuoltopalvelun (”Palvelu”) potilasrekisteriä ja potilasrekisterin sisältämiä potilastietoja.

4 POTILASREKISTERIN KÄYTTÖTARKOITUS JA POTILASTIETOJEN KÄSITTELYN PERUSTE

Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan terveyshuollollisen hoidon tai käsittelyn suorittamiseksi, potilaiden terveyden ylläpitoon sekä hoidon suunnitteluun, toteuttamiseen ja seurantaan sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Terveyttä koskevat potilastiedot ovat arkaluonteisia henkilötietoja. Käsittelemme arkaluonteisia potilastietoja ja henkilötunnustasi siinä määrin kuin se on tarpeellista ja tarkoituksenmukaista sovellettavan lainsäädännön mukaisesti.

5 POTILASREKISTERIN TIETOSISÄLTÖ

5.1 Rekisteröidystä voidaan tallentaa muun muassa seuraavia tietoja:

Nimi, henkilötunnus, käyttäjänumero, sukupuoli, kieli, osoite, ikä, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.

Käyttäjän terveyttä koskevat tiedot, kuten esimerkiksi leikkaukset, riippuvuudet, pysyvät/vakituiset lääkitykset, lääkeallergiat sekä pysyvät diagnoosit. Muut käyttäjän terveydentilaa koskevat tiedot, jotka käyttäjä antaa Palvelun käytön yhteydessä.

Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, psykologin ym. työtehtävissä laatimat tiedot.

Käyttäjää mahdollisesti koskevaa vakuutusta, työterveyspalveluita ja –sopimusta, urheiluseuraa ja vastaavia seikkoja koskevia tietoja.

Tietoa henkilöistä, jotka ovat hoitaneet rekisteröityä.

Tietoja rekisteröidyn käyttämistä palveluista.

Potilastietojen käyttöä koskevia kieltoja, rajoituksia, suostumuksia ja rekisteröidyn tekemiä muita valintoja koskevat tiedot.

Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.

Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä, tietolähde ja lokitiedot.

Rekisteröidyn ja ammattihenkilön välillä Palvelussa käytyä viestintää koskevat tiedot, kuten viestien sisällöt ja Palvelussa suoritettavan hoidon yhteydessä annetut tiedot.

5.2 Potilasrekisterin tietojen säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatamme sosiaali- ja terveysministeriön asetusta (298/2009). Potilastietoja säilytetään ainoastaan niin kauan, kun tietojen säilyttäminen on sallittua voimassa olevan lainsäädännön mukaan. Rekisteröidyn ja ammattihenkilön välillä Palvelussa käytyä viestintää koskevat tiedot poistetaan Palvelun käytön lopettamisen yhteydessä.

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:

●      Rekisteröity itse, ja rekisteröidyn toimesta tapahtuvan Palvelun käytön kautta syntyvät tiedot.

●      Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.

●      Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.

●      Potilaan suostumuksella tietoja voidaan vastaanottaa myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä, sekä Meru Health:in yhteistyökumppaneilta, kuten esimerkiksi vakuutusyhtiöltä.

●      Väestörekisterikeskuksen väestötietojärjestelmä ja muut tunnetut järjestelmät.

7 POTILASTIETOJEN LUOVUTAMINEN

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Potilastietoja luovutetaan ainoastaan rekisteröidyn nimenomaisella suostumuksella tai hänen laillisen edustajansa nimenomaisella suostumuksella tai lainsäännöksen nojalla.

7.1. Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät

Potilastietoja voidaan luovuttaa terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääkealan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.

Muut mahdolliset luovutuksensaajat:

●      Jatkohoitotilanteessa potilaan kirjallisella ja/tai suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

●      Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

●      Kansallinen terveysarkisto (KANTA-arkisto).

●      Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

●      Viranomaisille laissa säädetyissä tapauksissa, jossa rekisterinpitäjän tai kolmannen osapuolen etu niin vaatii

●      Palvelun uudelle omistajalle tai harjoittajalle yrityskaupan yhteydessä, kun luovutuksensaaja jatkaa potilasrekisterin rekisterinpitäjänä.

8 TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Potilastietoja ei luovuteta Euroopan unionin eikä Euroopan talousalueen ulkopuolelle.

9 POTILASTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

Potilastietoja voivat käyttää ainoastaan potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät ja potilaan hoito sitä edellyttävät.

9.1 Manuaalinen aineisto

Mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

9.2. Sähköisesti käsiteltävät tiedot

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän tai hoitohenkilön henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Meru Health järjestää Palvelun tietoturvan asianmukaisin teknisin ratkaisuin.

Yllä esitettyjen toimien tarkoituksena on turvata Palvelun luottamuksellisuus, tietojen saatavuus ja eheys sekä rekisteröityjen oikeuksien toteutuminen.

Potilastietojen siirrossa käytämme ajantasaista salausteknologiaa.

10 REKISTERÖIDYN OIKEUDET

10.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Potilaalla on oikeus tutustua ja nähdä itseään koskevat potilasrekisteritiedot ja pyynnöstä saada ne kirjallisina. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisina. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Potilaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan ennen tietojen antamista.

10.2  Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista. Meru Health toteuttaa rajoittamista koskevan pyynnön, mikäli Meru Healthilla ei ole laissa säädettyä perustetta olla toteuttamatta pyyntöä.

Meru Health oikaisee, poistaa tai täydentää ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Meru Health:in vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi

●      Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 11 mukaisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.

●      Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.

●      Mahdolliset virheelliset merkinnät korvataan tai siirretään käyttölokiin siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa.

10.3 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11 YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä sähköpostitse osoitteeseen info@meruhealth.com, tai postitse osoitteeseen: Meru Health Oy Lapinlahdenkatu 16, 00180, Helsinki. Meru Health voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.