TIETOSUOJASELOSTE

Tämä on HammasLili Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä

HammasLili Oy
Toritie 4, 71800 SIILINJÄRVI
y-tunnus 3092470-6

2. Rekisteriasioiden yhteyshenkilö

Najin Atashkari, tietosuojavaltuutettu
Toritie 4, 71800 Siilinjärvi
info@hammaslili.fi
Puh. 050 379 9114

3. Vastaanoton asiakasrekisteri

3.1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella voimassa olevaan lainsäädäntöön, jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

3.2. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
– Etunimi, sukunimi, yhteystiedot (osoite, puhelinnumerot, sähköpostiosoite), ikä ja asiointikieli
– Työpaikan nimi ja ammatti
– Henkilötunnus ja sukupuoli
– Osto- ja maksutapahtumat, maksusuunnitelmat sekä tieto mahdollisesta suorakorvauksesta
– Laskuosoite (jos eri kuin postiosoite) ja siihen liittyvät yksityiskohdat.
– Sitoumustiedot, työpaikkakassatieto
– Asiakkaan asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms.
– Asiakkaan alennusetu ja asiakasryhmät
– Markkinointilupa
– Ajanvaraukset, asiakasta hoitavien henkilöiden tiedot sekä määräaikaiskutsut
– Asiakkaalle tehdyt tutkimukset, tarkastukset ja diagnoosit
– Asiakkaan hoitosuunnitelma
– Asiakkaalle tehdyt hoitotoimenpiteet

3.3. Henkilötietojen säilytysaika

Tietoja säilytetään lain velvoittaman ajan.

3.4. Liitynnät muihin järjestelmiin

– Integroitu maksupääte
– Liityntä eRA-ohjelmistoon ja sen välityksellä kansalliseen reseptikeskukseen ja potilastiedon arkistoon
– Romexis- kuvantamisohjelma

3.5. Säännönmukaiset tietolähteet

– Kansallinen reseptikeskus ja potilastiedon arkisto.
– Lähetteellä tulevien asiakkaiden kohdalla lähettävän tahon antamat tiedot.
– Asiakkaalta itseltä kerätyt tiedot.

Tietojen luovutukset ja tietojen siirto:
– Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Säännönmukaisia luovutuksia ja tietojen siirtoja:
– eRA-ohjelmiston välityksellä reseptikeskukseen tiedot lääkemääräyksistä
– eRA-ohjelmiston välityksellä potilastiedon arkistoon tiedot informoinnista, mahdolliset suostumustiedot sekä palvelutapahtuman tiedot
– Kelalle tiedot sv-korvatuista hoitotoimenpiteistä
– Lähetteen sekä tutkimus- ja hoitomääräysten tiedot
– Mahdollinen potilastietojen etävarmistuspalvelu

Tarvittaessa luovutettavia:
– Potilaalle pyynnöstä potilastiedot
– Potilaan pyynnöstä tai viranomaisen määräyksellä potilastietoja kolmannelle taholle
– Työpaikkakassoille tiedot laskutettavista ostoista
– Vakuutusyhtiöille tapaturmailmoitus

3.5.1. Markkinointi

Potilaan tietoja ei käytetä markkinointiin. Ainoastaan potilaan kanssa sovittu vuositarkastuskutsu lähetetään.

3.6. Rekisterin suojauksen periaatteet

Vastaanotolla on käytössä Receptum Oy:n toimittama Helmi-potilastietojärjestelmä. Helmi on Bluokan järjestelmä (= ei suoraan Kanta-palveluihin liittyvä järjestelmä). Vastaanotolla tehdään omavalvontaa asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla. Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Vastaanotolla on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Vastaanoton, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

3.7. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Vastaanotto määrittelee tapauskohtaisesti riittävän tunnistamisen menetelmät. Mikäli vastaanotto joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi. Pyynnöt käsitellään aina vastaanoton tietosuojavastaavan kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä, ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin vastaanotto ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin terveystietoihinsa kohdistuneet tapahtumakyselyt. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomien/ kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä vastaanotto voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

3.8. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Vastaanotto korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Vastaanotto korjaa vain sellaiset tiedot, jotka ovat lainsäädännön mukaan mahdollista korjata jälkikäteen. Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot vastaanoton asiakasrekisteristä vain niiden tietojen osalta, joita vastaanoton ei lakisääteisesti tarvitse säilyttää tai joita vastaanotto ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Vastaanotto päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä. Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista jos
– Asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa vastaanotto voi varmistaa niiden paikkansapitävyyden
– Käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
– Vastaanotto ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
– Asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
– Vastaanotto päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen käytön rajoittamisesta ilman aiheetonta viivytystä.

3.9. Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella, ennen sen peruuttamista, suoritetun käsittelyn lainmukaisuuteen.

3.10. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Potilastietojen säilytysvelvollisuuksiin vedoten asiakkaan tietoja ei voida siirtää toisen rekisterinpitäjän järjestelmään. Asiakkaalla on oikeus saada tiedoistaan kopiot.