Tietosuojaseloste

Rekisteriselosteet

7.9.2019


MEDIFERRO OY:N TIETOSUOJAKÄYTÄNNÖT

Mediferro Oy:n asiakasrekisterin tietosuojaseloste

Mediferro noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.

Henkilötietojen käsittelyssä Mediferro erottelee toisistaan potilastiedot ja muut henkilötiedot. Potilastiedot tarkoittavat henkilön hoitoa koskevia tietoja, joihin sovelletaan potilastietoja koskevaa erityislainsäädäntöä. Muut henkilötiedot taas liittyvät Mediferron rekrytointiin, palveluiden tarjoamiseen, yhteydenpitoon ja asiakassuhteiden hoitamiseen.

Mediferron rekistereissä oleviin potilastietoihin ja muihin hyvinvointia tai terveyttä koskeviin henkilötietoihin on pääsy ainoastaan henkilöä hoitavilla tai hoitoon liittyviin tehtäviin osallistuvilla Mediferron työntekijöillä. Kyseisiä tietoja luovutetaan ainoastaan asiakkaamme suostumuksella tai lainsäädännön nojalla.

Henkilötietolaki (523/1999) 10§ ja 24§

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen

POTILASTIETOREKISTERI

1.      Rekisterin nimi

Mediferro Oy:n potilastietorekisteri

2.      Rekisterinpitäjä

Mediferro Oy

Merikoskenkatu 9 b 40

90500 Oulu

Y-tunnus 2950292-8

3.      Yhteyshenkilö rekisteriä koskevissa asioissa

Lääketieteellinen johtaja Virva Sankala (virva.sankala@mediferro.fi)

4.      Rekisterinpitäjän tietosuojavastaava

Tietosuojavastaava on Arsi Koutaniemi (arsi.koutaniemi@mediferro.fi)

5.      Henkilötietojen käsittelyn tarkoitus ja potilastietojen käsittelyn peruste

Henkilötietojen / potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaiden tutkimusten ja hoidon suunnitteluun, järjestämiseen ja toteuttamiseen.

Lisäksi tietoja voidaan potilaan nimenomaisella suostumuksella käyttää Mediferron palveluiden suunnittelemiseen, kehittämiseen sekä asiakasmäärien mittaamiseen ja mielipide- ja markkinatutkimuksiin.

6.      Potilasrekisterin tietosisältö

6.1 Rekisteriin tallennetaan seuraavia tietoja:

  • Asiakkaan perustiedot: nimi, henkilötunnus, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot), ammatti, sukupuoli, kieli, asiakasnumero
  • Asiakkaan hoidon järjestämisen suunnitteluun, toteutukseen ja seurantaan liittyvät välttämättömät terveystiedot
  • Laboratorio-, kuvantamis- ja muut tutkimustiedot, diagnoosi- ja lähetetiedot, reseptitiedot
  • Asiakashistoria esim. ajanvaraustiedot, palveluiden käyttö-, peruutus- ja ostotiedot (toimipiste, hoitavan henkilön ammattiryhmä), laskutukseen ja maksukäyttäytymiseen liittyvät tiedot
  • Vakuutusyhteys- sekä laskutusyhteystiedot
  • Kieltoja, rajoituksia, suostumuksia ja muita valintoja
  • Tarvittaessa muut hoidon järjestämisen kannalta välttämättömät tiedot

6.2 Säännönmukaiset tietolähteet

Tiedot kerätään seuraavista lähteistä:

  • Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen
  • Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt
  • Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

6.3 Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

7.      Potilastietojen luovuttaminen

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja hoitohenkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa sivullisille vain potilaan tai hänen huoltajansa suostumuksella tai nimenomaisen lainsäädännön nojalla.

7.1 Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät

Mahdolliset luovutuksen saajat

  • Jatkohoitotilanteessa potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai potilasasiakirjaan merkittävän suostumuksen mukaisesti.
  • Kansallinen terveysarkisto (KANTA-arkisto). Mediferro liittyy Kanta-arkistoon  arviolta 1.10.2019
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
  • Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedonsaantiin. Tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.
  • Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäädännön perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

7.2 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8.      Potilastietojen käyttö ja suojaamisen yleiset periaatteet

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille, ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Potilastietoja voivat käyttää ainoastaan hoidon toteutukseen osallistuvat. (Laki potilaan asemasta ja oikeuksista (785/92, 13 §).

Rekisteriä säilytetään digitaalisessa muodossa. Tietojen käyttöoikeus on vain potilasta hoitavilla sekä potilashoitoon liittyviin työtehtäviin osallistuvilla henkilöillä kuten ajanvaraajilla. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Järjestelmän käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja. Potilastietojen käyttöä voidaan valvoa lokitietojen avulla. Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.

Mahdolliset sähköisen potilastietojärjestelmän ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.

9.      Rekisteröidyn oikeudet

9.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. 

9.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Oikeus tietojen oikaisemiseen ja poistamiseen

Potilaalla on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. (Henkilötietolaki 29 §). Rekisteröidyn tulee esittää kirjallinen korjauspyyntö rekisterinpitäjälle, joka toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla. Mahdolliset virheet korjataan siten, että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.

Oikeus käsittelyn rajoittamiseen

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa rekisterinpitäjälle.

9.3 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

9.4 KANTA-arkisto

Mediferro liittyy KANTA-arkistoon arviolta 1.10.2019 ja sen jälkeen syntyneet potilastiedot siirretään KANTA-arkistoon ja potilaan tulee hallinnoida näitä tietoja OMAKANTA -järjestelmän kautta. 

MEDIFERRO OY:N ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

1.      Rekisterinpitäjä

Mediferro Oy

Merikoskenkatu 9 b 40

90500 Oulu

Y-tunnus 2950292-8

2.      Yhteyshenkilö rekisteriä koskevissa asioissa

Toimitusjohtaja Antti Sankala (antti.sankala@mediferro.fi)

3.      Rekisterin nimi

Mediferro Oy:n Asiakas- ja markkinointirekisterin tietosuojaseloste

4.      Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on Mediferron ja rekisteröidyn työnantajan sekä työntekijän välinen asiakassuhde. Mediferron oikeutettu markkinointitarkoitus tai rekisteröidyn antama suostumus.

Mediferron asiakas- ja markkinointirekisteriin tallennetaan Mediferron olemassa olevien ja mahdollisten tulevien asiakasyritysten yhteyshenkilöiden sekä työntekijöiden tietoja.

Mediferron asiakas- ja markkinointirekisterissä olevia henkilöitä voidaan käsitellä seuraaviin tarkoituksiin:

  • Henkilökunnan rekrytointi.
  • Mediferron ja sen yhteistyökumppaneiden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta.
  • Asiakassuhteen hoitaminen ja asiakaspalvelu.
  • Asiakassuhteen analysointi, raportointi sekä muut asiakkuuden kehittämiseen liittyvät tarkoitukset.
  • Asiakaspalautteen kerääminen ja käsittely.
  • Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.
  • Markkinointitehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5.      Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

  • Henkilön nimi, asema, kotikaupunki ja/tai osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
  • Toivotut yhteydenpitomuodot.
  • Palvelujen tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja.
  • Rekrytoinnin kannalta olennaisia tietoja lääkärin työskentelyhistoriasta, kiinnostuksesta avoimiin työmahdollisuuksiin sekä ajankohta milloin työskentely Mediferrossa olisi mahdollista.
  • Muita asiakassuhteen ylläpitämisen kannalta olennaisia tietoja.

6.      Säännönmukaiset tietolähteet

Tiedot kerätään seuraavista lähteistä:

  • Yritys, yrityksen yhteyshenkilö tai työntekijä itse.
  • Ulkopuoliset palveluntarjoajat, kuten hakemistopalveluyritykset ja julkiset rekisterit.
  • Erilaiset tapahtumat, kuten eri puolilla Suomea järjestettävät lääkäripäivät ja muut messut.

7.      Henkilötietojen säilytysaika

Mediferro säilyttää henkilötietoja Mediferron asiakas- ja markkinointirekisterissä, ellei rekisteröidyn työnantaja ole päättänyt asiakassuhdetta Mediferron kanssa ja/tai rekisteröity ole kieltänyt suoramarkkinointia. Rekisterissä säilytetään kuitenkin suoramarkkinoinnin kieltoa koskeva tieto.

8.      Tietojen säännönmukaiset luovutukset

Rekisterissä olevia tietoja ei luovuteta Mediferron tai Mediferron lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin erillisen suostumuksen mukaan.

9.      Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

10.      Rekisterin suojauksen periaatteet

Aineisto on sähköinen ja sitä pääsee käsittelemään ainoastaan vain siihen oikeutettu työntekijä henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Mahdolliset sähköisen materiaalin ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.

11.      Rekisteröidyn oikeudet

11.1 Oikeus vastustaa suoramarkkinointia

Rekisterissä oleva henkilö voi antaa Mediferrolle suoramarkkinointia koskevia suostumuksia tai kieltoja.

11.2 Oikeus päästä tietoihin (tarkastusoikeus)

Rekisteriin merkityllä henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja Mediferron asiakas- ja markkinointirekisteriin on tallennettu (Henkilötietolaki 29 §). Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista.

11.3 Oikeus käsittelyn rajoittamiseen

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa rekisterinpitäjälle.

11.4 Oikeus siirtää tiedot järjestelmästä toiseen

Ne tiedot, joita rekisteriin merkitty henkilö on itse toimittanut Mediferron asiakas- ja markkinointirekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

11.5 Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteriin merkityllä henkilöllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos hän katsoo, että häntä koskevien henkilötietojen

MEDIFERRO OY:N TYÖNHAKIJAN TIETOJA KOSKEVA REKISTERIN TIETOSUOJASELOSTE

1.      Rekisterinpitäjä

Mediferro Oy

Merikoskenkatu 9 b 40

90500 Oulu

Y-tunnus 2950292-8

2.      Yhteyshenkilö rekisteriä koskevissa asioissa

Antti Sankala

Toimitusjohtaja

antti.sankala@mediferro.fi

0406207707

Mediferron toimipaikoissa vastaavia henkilöitä ovat johtavat lääkärit ja esimiehet

3.      Rekisterin nimi

Mediferro Oy:n rekrytointirekisteri

4.      Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoitus on toimia kohdennettuun tai avoimeen rekrytointiin osallistuneiden työnhakijoiden koulutuksen, osaamisen ja tehtävään soveltuvuuden arvioinnissa heidän ilmoittamiensa tietojen perusteella. Rekisteröityjen tietoja käsitellään Mediferro Oy:n rekrytointitilanteissa. Manuaaliset tiedot säilytetään lukitussa arkistossa hallinnossa.

Rekisteröityjen työnhakijoiden tietoja säilytetään seuraavasti:

  • avoimen hakemuksen saapumisesta 6 kk
  • kohdennetun haun hakemukset säilytetään 12 kuukautta saapumisesta

Tiedot hävitetään niin, etteivät sivulliset henkilöt pääse niitä käyttämään.

5.      Rekisterin tietosisältö

Rekisteriin kerätään työnhakijan nimi, yhteystiedot, työhakemukseen ja ansioluetteloon liittyvät tiedot, kuten koulutus, työkokemus, osaaminen ja mahdolliset muut työnhakijan itsensä antamat tiedot.

6.      Säännönmukaiset tietolähteet

Rekisteriin tallennettavien tietojen ensisijainen tietolähde on työnhakija itse. Lisäksi tietoja koostuu työhönottoprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa, esim. JulkiTerhikki. Työntekijän luvalla voidaan tietoja koota entisiltä työnantajilta ja suosittelijoilta.

7.      Säännönmukaiset tietojen luovutukset tai tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Rekrytointiprosessissa kertyneitä tietoja ei luovuteta Mediferro Oy:n ulkopuolisille tahoille. Sähköisen rekrytointijärjestelmän tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle, teknisestä ylläpidosta vastaa ohjelman toimittaja Suomessa.

8.      Rekisterin suojauksen perusteet

Rekrytoinnissa kertyneitä tietoja voivat käsitellä vain siihen osallistuvat henkilöt. Manuaalinen aineisto säilytetään lukitussa arkistossa, johon on pääsy vain niillä henkilöillä, jotka osallistuvat rekrytointiprosessiin. Sähköisen rekisterin tiedot on salattu henkilökohtaisilla käyttäjätunnuksilla. Eri ohjelmasovelluksiin on henkilökohtaiset käyttäjätunnukset ja niiden antamien oikeuksien laajuus on määritelty työtehtävien mukaan.

9.      Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Työnhakija voi pyytää tietojensa tarkastamista rekrytointipäälliköltä vapaamuotoisella, allekirjoitetulla pyynnöllä. Tarkastus pyritään järjestämään ilman viivettä noin viikon kuluessa pyynnön saapumisesta. Työnhakijan tulee osoittaa kirjallisin dokumentein virheellinen tieto, jonka jälkeen virhe voidaan korjata.