TIETOSUOJASELOSTE

Henkilötietolaki (523/99) 10 ja 24 §

Rekisterinpitäjä:
Härmän Kuntoutus Oy, Vaasantie 22, 62375 YLIHÄRMÄ. Puh. 06 483 1111 (vaihde)

Yhteyshenkilö rekistereitä koskevissa asioissa:
Talous- ja henkilöstöjohtaja Tuula Rinkineva, puh. 06 483 1450 / tuula.rinkineva@harmankuntoutus.fi

Härmän Kuntoutus Oy:n käytössä olevat rekisterit:
Hotelli- ja myynti: hotellivarauksiin ja majoitukseen liittyvät yhteys- ja asiakastiedot, tuotetoimittajien yhteystiedot

Kuntoutus: kuntoutujien kuntoutusjaksoon liittyvät asiakasyhteys- ja terveystiedot, tuotetoimittajien yhteystiedot

Ravintolatoimi: tuotetoimittajien yhteystiedot

Hallinto: työntekijöiden työsuhteeseen liittyvät tarvittavat tiedot, liiketoimintaan liittyvät asiakas- ja toimittajatiedot (osto- ja myyntireskontra)

Henkilötietojen käsittelyn tarkoitus:
Rekistereitä käytetään asiakassuhteiden ylläpitämiseen, kuntoutus-, matkustus- ja varaustietojen rekisteröintiin ja hoitamiseen, asiakasyhteydenpitoon ja markkinointiin ja mainontaan, maksamiseen, maksujen valvontaan ja perintään.

Kuntoutustoimintaan liittyen perusteet rekistereille tulee Kansanterveyslaista 66/1972.

Mikäli asiakas on antanut suostumuksensa, voidaan hänelle lähettää markkinointimateriaalia myös kirjeitse ja/tai sähköpostitse.

Rekisterien tietosisältö:
Hotelli: henkilötiedot sukunimi, etunimet, syntymäaika, ikä, sähköpostiosoite, puhelinnumero osoitetiedot, kieli, kansalaisuus

Kuntoutus: ed. mainittujen lisäksi kuntoutukseen liittyvät terveydelliset esitiedot.

Perusteet: -henkilötietolaki (523/1999)

– laki potilaan asemasta ja oikeuksista (785/1992)

– laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

– laki terveydenhuollon ammattihenkilöistä (559/1994)

– sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Hallinto: henkilöstöhallinnon osalta työntekijöiden henkilötiedot sekä pankkiyhteystiedot, liiketoimintaan liittyvien asiakasyritysten nimet, pankkiyhteystiedot, yhteyshenkilöiden nimitiedot ja mahdollisesti sähköpostiosoitteet

TIETOJEN YHDISTÄMINEN MUIHIN HENKILÖREKISTEREIHIN:

Kuntoutusasiakkaat:

– potilastiedon arkisto-palvelu sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) mukaisesti

– eResepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007)

Tietolähteet: Asiakas itse, lähettävä terveydenhuollon toimintayksikkö,ammatinharjoittaja tai asiakkaan suostumuksella muu hoitolaitos tai Potilastiedon arkisto ja eResepti-palvelu.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle:

Hotelli- ja ravintola-asiakkaat sekä hallinnon hallussa olevat tiedot: Tietoja luovutetaan pyydettäessä vain viranomaisille joilla on tietojen saantiin lakisääteinen oikeus (Poliisiviranomainen).

Kuntoutusasiakkaat: Kuntoutukseen liittyviä tietoja luovutetaan lähettävälle taholle sekä potilaan luvalla Kanta palveluiden tuottajalle ja muutoin terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten. Tietoja luovutetaan pyydettäessä myös viranomaisille joilla on tietojen saantiin lakisääteinen oikeus.

– eResepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007)

– potilastiedon arkisto-palvelu sosiaali- ja terveydehuollon asikastietojen sähköisestä käsittelystä

annetun lain (159/2007) mukaisesti

– laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/89)

– tartuntalaki (589/96)

– laki ammattitaudeista ja työtapaturmista (459/2015)

SUOSTUMUKSEN ANTAMISTA JA KIELTO-OIKEUTTA KOSKEVIA SÄÄNNÖKSIÄ

Potilaan suostumus tietojen luovuttamisesta (PotL 13§ ja HetiL 3 § 7 kohta)

Potilasrekisteritietoja saadaan luovuttaa potilaan ja tietyissä tilanteessa laillisen edustajan suostumuksella:

– jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa/vapaaehtoisella, nimenomaisella, yksilöidyllä kirjallisella suostumuksella

– jatkohoitotapauksissa potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle ja terveydenhuollon ammattihenkilölle ja/tai yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Luovutuksesta tehdään merkintä potilasasiakirjoihin
Asiakas tai hänen laillinen edustajansa voi milloin tahansa peruttaa antamansa suostumuksen.

Suostumusta ei edellytetä silloin jos luovuttaminen tapahtuu potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi (=välttämättömiä tietoja luovutetaan tällöin toiselle suomalaiselle tai ulkomaalaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle) jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi tai nimenomaisen lainsäännöksen nojalla.

Potilaan kielto-oikeus tietojen luovuttamiseen (PotL 9 § ja 13 §)

– jos alaikäinen potilas ikäänsä tai kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen (PotL 9 §).

– tajuttomuuden tai muuhun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tietoa potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä (PotL 13 §).

Rekisterin suojauksen periaatteet:

 A. MANUAALINEN AINEISTO

– paperiasiakirjat

Asiakirjat säilytetään valvotussa, lukitussa tilassa ja arkistokaapeissa.

B. SÄHKÖISET AINEISTOT

Rekisterin sähköisiin ylläpitojärjestelmiin tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä, tietojen katsomisesta jää lokitieto, jolla tietojen katsomistapahtumaa voidaan jäljittää. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Käyttäjäoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamiseen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

Tarkastusoikeus:

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja potilasrekisteriin on tallennettu.Tarkastuspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkiltötodistuksesta ennen tietojen antamista.

Oikeus vaatia tiedon korjaamista:

Asiakas tai muu valtakirjalla oikeutettu edustajansa voi milloin tahansa vaatia tarkoituksen vastaisen, virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oikaisua, poistamista tai täydentämistä.

Tiedon korjaamisen toteuttaminen ja organisointi:

– korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle

– asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta

– mikäli potilaan vaatimus on oikeutettu, korjauksen tekee henkilö, jolla on potilastietorekisteritietojen korjauksen tekoon erityinen oikeus

– mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa

– korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin ( STM asetus potilasasiakirjoista 30.3.2009/298)

Muut henkilötietojen käsittelyyn liittyvät oikeudet:

Asiakas voi antaa sähköisen viestinnän tietosuojalain 26§ mukaisia uoramarkkinointisuostumuksia tai kieltää henkilötietolain 30 § mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinointiin.

Kielto-oikeus ei koske asiakasviestintää, laskutusviestintää eikä palveluiden tai asiakkuuden sisältöön kuuluvaa viestintää.

 

GDPR eli EU yleinen tietosuoja-asetus (EU 2016/679) säätää henkilötietojen käsittelyyn liittyvät oikeudet (15-22 art):

– oikeus saada pääsy tietoon, oikeus tietojen oikaisemiseen, oikeus rajoittaa tietojenkäsittelyä, esim. kunnes tiedon paikkaansa pitävyyttä koskeva väite on tutkittu, oikeus tulla unohdetuksi eli pyytää poistamaan kaikki tiedot rekisterinpitäjän järjestelmistä pois lukien potilastietojärjestelmät, oikeus siirtää tiedot järjestelmästä toiseen siten, että ne on koottu hänelle ja teknisten mahdollisuuksien rajoissa voidaan myös siirtää toiselle palveluntarjoajalle, tämä koskee vain rekisteröidyn itsensä toimittamia tietoja-

– vastustamisoikeus, eli rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointiin ja profilointiin, kaikki tiedot on annettava kirjallisesti tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä muodossa. Tiedot on annettava viipymättä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta on ilmoitettava mihin toimenpiteisiin on ryhdytty; määräaikaa voidaan tarvittaessa jatkaa korkeintaan kahdella kuukaudella.

1.1.2022