1. Tässä tietosuojaselosteessa käytetään seuraavia tietosuojalainsäädännön mukaisia määritelmiä:
- ”henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
- ”käsittelyllä” tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
- ”potilaalla” tarkoitetaan potilaan asemasta ja oikeuksista annetun lain (785/1992, jäljempänä ”potilaslaki”) mukaista potilasta, eli terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä.
- ”rekisteröidyllä” tarkoitetaan kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, kuten Matter Katri Matomäki Oy:n asiakkaita.
- ”terveydenhuollon ammattihenkilöllä” tarkoitetaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994, jäljempänä ”laki terveydenhuollon ammattihenkilöstöstä”) 2 §:ssä tarkoitettua henkilöä;
- ”terveyden- ja sairaanhoidolla” tarkoitetaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä;
- ”terveydenhuollon lainsäädännöllä” tarkoitetaan Matter Katri Matomäki Oy:n tietojenkäsittelyä ohjaavia, terveyden- ja sairaanhoidon järjestämistä ohjaavaa lainsäädäntöä, muun muassa potilaslakia, lakia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (jäljempänä ”asiakastietolaki”) sekä sosiaali- ja terveysministeriön asetusta potilasasiakirjoista (298/2009) (jäljempänä ”potilasasiakirja-asetus”)
- ”tietosuojalainsäädännöllä” tarkoitetaan Suomen voimassa olevaa tietosuojalakia (1050/2018), lakia sähköisen viestinnän palveluista (917/2014, jäljempänä myös ”SVPL”) sekä EU:n yleistä tietosuoja-asetusta (2016/679), muita tietosuojaa tai yksityisyydensuojaa koskevia lakeja sekä viranomaisohjeita.
Muiden kuin edellä vahvistettujen määritelmien osalta tässä tietosuojaselosteessa käytetyt määritelmät saavat sen merkityksen, joka niille on annettu tietosuojalainsäädännössä.
2. Rekisterinpitäjän yhteystiedot
Matter Katri Matomäki Oy
Y-tunnus: 3252842-4 (Matter Oy)
Meriraumantie 20 H, 26200 RAUMA
Puh. 050 5618011
katrimatomaki.fi
3. Tietosuojavastaava
Katri Matomäki
matomaki.katri@gmail.com
4. Rekisteriasioista vastaava henkilö
Katri Matomäki
5. Henkilötietojen käsittelyperuste
Lakisääteinen velvollisuus
Matter Oy käsitellessä henkilötietoja terveyden- ja sairaanhoidon yhteydessä, tietojenkäsittely perustuu Matter Oy:n lakisääteiseen velvollisuuteen. Esimerkiksi potilaslaki ja potilastietoasetus edellyttävät Matter Oy:n ja asiakkaan välisen sopimuksen kannalta välttämätöntä tiedon käsittelyä. Terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Sopimus
Matter Oy käsittelee henkilötietoja sopimussuhteen perusteella siltä osin, kuin kyse on esimerkiksi laskutuksen tai vastaavan, Matter Oy ja asiakkaan välisen sopimuksen kannalta välttämättömän tiedon käsittelystä.
Potilastietojen osalta tarvitsemme myös luovutusluvan. Luovutusten osalta katso myös tämän selosteen kohta 10.
Oikeutettu etu ja suostumus
Asiakassuhteen hoitamiseksi Matter Oy voi lähettää oikeutetun edun perusteella asiakasviestintää. Asiakasviestintää on esimerkiksi sellainen viestintä, jossa asiakas saa tietoja valitsemansa palvelun tilanteesta, jatkuvuudesta tai muuttumisesta.
Käsittelyperusteena voi toimia joissain tapauksissa Matter Oy oikeutettu etu. Oikeutettu etu voi toimia käsittelyperusteena esimerkiksi silloin, kun Matter Oy ja rekisteröidyn välillä on jokin merkityksellinen suhde, kuten asiakkuus. Oikeutetun edun perusteella käsitellään tietoja markkinointitarkoituksia varten.
Matter Oy voi markkinoida palveluitaan sähköisesti ja ei-sähköisesti. Tietojen käsittely markkinointitarkoituksiin perustuu Matter Oy:n oikeutettuun etuun, mutta sähköinen suoramarkkinointi edellyttää lisäksi suostumusta sähköisen suoramarkkinoinnin lähettämiseen. Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin milloin tahansa taikka peruuttaa suostumuksensa sähköiseen suoramarkkinointiin. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista toteutettuun käsittelyyn.
Matter Oy voi käsitellä joitain henkilötietoja myös ulkoisen kumppanin kanssa esimerkiksi käyttämällä palveluntarjoajan palveluita markkinoinnin kohdentamiseen tai evästeiden kautta.
6. Käyttötarkoitukset
Matter Oy käsittelee tietoja asiakkaistaan muun muassa seuraaviin käyttötarkoituksiin:
- hoidon toteuttaminen, hoidon suunnittelu
- lakisääteisten hoitotyöhön liittyvien tehtävien toteuttaminen
- asiakaspalvelun ja asiakastyytyväisyyden hoitaminen
- laskutus
- reklamaatioiden käsittely
- Matter Oy liiketoiminnan suunnittelu, kehittäminen ja johtaminen
- tilastointi ja tutkimustarkoitukset
- markkinointi
7. Käsiteltävät henkilötiedot
Matter Oy voi käsitellä seuraavia tietoja asiakkaistaan käsittelytapauksesta riippuen:
- nimi, henkilötunnus, kotikunta ja muut tarpeelliset yhteystiedot
- lähiomaisen yhteystiedot
- alaikäisen asiakkaan huoltajan tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot
- ajanvaraustiedot
- henkilötietojen käsittelyä koskevat, asiakkaan antamat suostumukset ja/tai mahdolliset käsittelykiellot
- asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten lähetteet, esitiedot sekä tutkimuksen ja hoidon toteuttamisen yhteydessä muodostuvat terveystiedot ja lausunnot
- asiakkaan toimittamat tai hänen nimenomaisella suostumuksellaan hankitut, muista terveydenhuollon yksiköistä saadut terveystiedot, jotka on otettu osaksi kunkin asiakkaan terveyskertomusta
- luovutusluvat
- asiakkaan hoitoon osallistuvan terveydenhoitohenkilöstön yksilöintitiedot
- laskutusta varten tarvittavat tiedot sekä kunkin asiakkaan hoitoon liittyvät maksajatiedot
- suoramarkkinointitarkoituksissa evästeiden kautta saadut tiedot
- muut henkilöltä itseltään saadut tiedot digitaalisista kanavista, esimerkiksi Matter Oy:n sosiaalisen median kanavissa tapahtuvat yhteydenotot ja arviot
8. Tietojen säilytysaika
Potilastietojen säilytysaika määräytyy potilasasiakirja-asetuksen perusteella.
Suurinta osaa potilastiedoista on säilytettävä 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Osaa potilastiedoista joudumme säilyttämään pysyvästi. Aktiivisten asiakkaidemme osalta säilytämme tietoja niin pitkään kuin asiakassuhde on voimassa. Siltä osin kuin tietoja käsitellään sopimuksen perusteella, säilytämme tietoja kirjanpitolainsäädännön edellyttämän ajan, eli kuusi vuotta. Muilta osin käsittelemme tietoja tarpeellisen ajan, kuitenkin aina vähintään asiakassuhteen olemassaolon ajan.
9. Säännönmukaiset tietolähteet
Saamme henkilötietoja ensisijaisesti sinulta itseltäsi. Sen lisäksi voimme kerätä tietojasi esimerkiksi seuraavista lähteistä ja seuraavilla tavoilla:
- palvelun tilaajalta saadut, esim. lääkärilähetteen tiedot
- joissain tapauksissa asiakkaan vakuutusyhtiö tai työnantaja
- asiakkaan ja/tai hänen edustajansa ilmoittamat tiedot
- asiakkaan suostumuksella toiselta terveydenhuollon toimintayksiköltä hankitut tiedot
- tutkimusten ja hoidon yhteydessä muodostuneet tiedot, henkilökunnan kirjaamat tiedot
- alaikäisen asiakkaan ollessa kyseessä henkilötietoja voidaan saada myös asiakkaan huoltajilta
- viranomaislähteistä saadut tiedot
- asiakkaan itsensä ilmoittamat tiedot kumppaneille
10. Henkilötietojen luovutukset ja vastaanottajat
Potilastiedot
Matter Oy voi luovuttaa henkilötietoja lakisääteisiltä osin seuraaville tahoille: Matter Oy ei voi lähtökohtaisesti luovuttaa potilastietoja muutoin kuin luovutusluvan perusteella tai lain nimenomaisella säännöksellä.
Matter Oy voi luovuttaa henkilötietoja lakisääteisiltä osin seuraaville tahoille:
- Kanta – Potilastiedon arkisto
Matter Oy arkistoi asiakastietolain perusteella terveydenhuollon ammattihenkilön kirjaaman jatkuvan potilaskertomuksen Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon. Matter Oy on rekisterinpitäjä myös Potilastiedon arkistoon tallentamiensa tietojen osalta.
- Matter Oy:n asiakkaat voivat tarkastella Potilastiedon arkistoon tallennettuja henkilötietojaan Omakanta-palvelussa, jonne on mahdollista kirjautua kanta.fi -sivuston kautta.
- Ostopalvelusopimuksen perusteella yritykselle tai yhtiölle, joka maksaa käytetyn palvelun.
Luovutettavat tiedot rajoittuvat laskutuksen oikeellisuuden tarkistamiseksi jotka Matter Oy toimittaa laskun liitteenä. Tällaisia tietoja ovat tiedot siitä, ketä on hoidettu, mitä toimenpiteitä on tehty ja paljonko ne ovat maksaneet. - Muut lakisääteiset luovutukset vakuutusyhtiöille sekä muihin terveydenhuollon yksikköihin
Lähtökohtaisesti emme voi potilaslain perusteella luovuttaa tietoja ilman nimenomaista lain säännöstä tai potilaan luovutusta. Potilaslaissa on kuitenkin joitain poikkeuksia, joiden perusteella tietoja voi luovuttaa ilman luovutuslupaa.
Matter Oy voi luovuttaa potilastietoja lisäksi seuraavissa tapauksissa: - Potilaan tutkimuksen ja hoidon järjestämiseksi välttämättömiä tietoja voidaan luovuttaa ilman luovutuslupaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai siihen rinnastettavan syyn vuoksi.
- Tajuttoman tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan hoidossa olosta ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
- Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan luovuttaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä näiden selvittämiseksi.
- Lisäksi tiettyjen edellytysten täyttyessä voimme käyttää henkilötietoja tieteelliseen tutkimukseen. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedonsaantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa. Pyytäjän on yksilöitävä se lainkohta, johon tietopyyntö perustuu.
Muut tiedot ja henkilötietojen käsittelijöiden käyttö
Lisäksi Matter Oy voi joissain tapauksissa käyttää ulkoisia kumppaneita esimerkiksi markkinoinnin toteuttamisessa. Tällaisia palveluntarjoajia ovat sosiaalisen median palveluntarjoajat sekä esimerkiksi Googlen karttahaku sekä muut vastaavat arviointimediat. Esimerkiksi Googlen harjoittamasta tietojenkäsittelystä voit lukea lisää heidän verkkosivuiltaan, osoitteesta https://policies.google.com/ ja Facebookin harjoittamasta tietojenkäsittelystä voit lukea lisää osoitteessa https://www.facebook.com/about.
Jos Matter Oy on osallisena yritysjärjestelyissä, Matter Oy tai muu yritysjärjestelyyn osallistuva taho voi palveluntarjoamisen jatkumisen varmistamiseksi luovuttaa tai saada tietoja muilta yritysjärjestelyyn osallistuvilta tahoilta.
11. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Matter Oy ei siirrä tai luovuta potilastietoja EU:n tai Euroopan talousalueen ulkopuolelle. Matter Oy käyttää kuitenkin markkinoinnissaan ulkoisia palveluntarjoajia, joiden päätoimipisteet sijoittuvat EU:n tai Euroopan talousalueen ulkopuolelle ja tietoja esimerkiksi verkkosivujen kävijöistä voidaan luovuttaa tällä perusteella Euroopan talousalueen ulkopuolelle.
12. Tekniset ja organisatoriset turvatoimet
Matter Oy käyttää asianmukaisia teknisiä, fyysisiä ja hallinnollisia turvatoimia varmistaakseen käsittelemiensä henkilötietojen turvallisuuden ja estääkseen väärinkäytökset. Tällaisia turvatoimia ovat muun muassa tietoturvaverkkojen suojaaminen ja tietoliikenteen kontrollointi, virus- ja haittaohjelmien torjunta, henkilökunnalle osoitettujen henkilökohtaisten käyttöoikeuksien hallinnointi ja valvonta sekä lokitietojen kerääminen, kulunvalvonta ja lukittavien säilytystilojen käyttäminen.
Matter Oy toiminnan puitteissa asiakastietoja käsittelevät ainoastaan asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat terveydenhuollon ammattihenkilöt sekä avustavissa tehtävissä toimivat henkilöt ainoastaan tehtäviensä edellyttämässä laajuudessa.
Potilastiedot ovat salassa pidettäviä, ja Matter Oy:n henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
13. Rekisteröidyn oikeudet
Tästä kappaleesta saat lisätietoja siitä, millaisia oikeuksia sinulla on ja miten voit toteuttaa niitä.
- Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi vai ei. Mikäli Matter Oy käsittelee henkilötietojasi, sinulla on oikeus tarkastaa, mitä tietoja sinusta käsitellään.
- Mikäli tiedoissasi on virheitä tai puutteita, sinulla on oikeus pyytää Matter Oy oikaisemaan tai poistamaan henkilötietojasi. Joissain tilanteissa sinulla on myös oikeus pyytää tietojesi poistoa kokonaan. On kuitenkin todennäköistä, että joudumme säilyttämään ainakin osaa tiedoistasi pyynnöstäsi huolimatta esimerkiksi potilaslainsäädännön tai kirjanpitolainsäädännön takia.
- Joissain tilanteissa sinulle on myös oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa henkilötietojesi käsittelyä. Tällainen tilanne on esimerkiksi silloin, jos koet että henkilötietojesi käsittely on laitonta ja odotat viranomaisen päätöstä asiasta.
- Jos siirto on teknisesti mahdollista toteuttaa, voit myös pyytää sellaisten tietojen siirtoa koneluettavassa muodossa toiselle rekisterinpitäjälle, joita käsitellään suostumuksesi perusteella ja joita käsitellään sähköisesti.
- Siltä osin kuin tietojasi käsitellään suostumuksen perusteella, sinulla on oikeus peruuttaa suostumuksesi tietojesi käsittelyyn. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Kaikki tässä mainitut pyynnöt tulee toimittaa edellä kohdassa 2 ja 3 mainituille Matter Oy yhteyshenkilölle. Tiedustelut, oikeuksien toteuttamispyynnöt ja muut yhteydenotot voi tehdä vapaamuotoisesti. Tarvitsemme tiedon siitä, kuka olet ja mitä oikeuksia haluat toteuttaa. Voimme joissain tapauksissa tarvita lisätietoja henkilöllisyydestäsi, jolloin voimme pyytää sinulta lisätietoja.
Vastaamme viestiin kuukauden kuluessa, paitsi jos pyyntö on monimutkainen tai laaja, jolloin vastaamme viestiisi kolmen kuukauden kuluessa.
Mikäli käytämme pidempää käsittelyaikaa, ilmoitamme tästä sinulle kuukauden sisällä lähettämästäsi viestistä.
Siltä osin kuin haluat käyttää oikeuksiasi suhteessa muihin rekisterinpitäjiin, joiden kanssa Matter Oy työskentelee, pyydämme sinua olemaan yhteydessä kulloinkin kyseessä olevaan rekisterinpitäjään.
Mikäli Matter Oy:n yhteyshenkilön kanssa käydyn keskustelun jälkeen katsot, ettei henkilötietojesi käsittely ole lainmukaista, sinulla on oikeus tehdä asiassa valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu. Lisätietoja tietosuojavaltuutetusta sekä tietosuojavaltuutetun yhteystiedot löydät osoitteesta www.tietosuoja.fi
Potilasasiamies
Matter Oy on nimittänyt potilasasiamiehen, joka antaa tietoa potilaalle tämän oikeuksista ja toimii potilaan oikeuksien edistämiseksi.
Potilasasiamiehen tehtävänä on:
- neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa;
- avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa;
- tiedottaa potilaan oikeuksista; sekä
- toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.
Matter Oy:n potilasasiamies on
Ulla Mattila
Sairaanhoitaja
Puh. 0500 809323