Potilasrekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 12.1.2023

Rekisterin nimi

Lääkärikeskus Aava Oy:n ja sen itsenäisten ammatinharjoittajien keskitetysti ylläpidetty potilasrekisteri

Rekisterinpitäjä

Lääkärikeskus Aava Oy (2311119-2)
Annankatu 32 00100 Helsinki
(jäljempänä ”Aava”)

Rekisterin vastuuhenkilö

Paula Arvilommi, johtava ylilääkäri
Annankatu 32, 00100 Helsinki
010 380 3800
(etunimi.sukunimi@aava.fi)

Rekisterin yhteyshenkilö/-t

Toimintayksiköissä yhteyshenkilöinä toimivat yksikönjohtajat ja palvelupäälliköt tai heidän nimeänsä henkilöt (puh. 010 380 3800 tai etunimi.sukunimi@aava.fi):

Etähoitopalvelut, Reetta Mikkola
Lääkärikeskus Aava Airport, Tuija Puolakanaho
Lääkärikeskus Aava Aviapolis, Tuija Puolakanaho
Lääkärikeskus Aava Hyvinkään Pipetti, Saila Kautonen
Lääkärikeskus Aava Hämeenlinna, Kirsi Taavitsainen
Lääkärikeskus Aava Itäkeskus, Päivi Honkanen (etunimi.sukunimi@pikkujatti.fi)
Lääkärikeskus Aava Järvenpää, Saila Kautonen
Lääkärikeskus Aava Kamppi, Hannele Fahlur
Lääkärikeskus Aava Karaportti, Leena Pohtamo
Lääkärikeskus Aava Kerava, Kati Oksa
Lääkärikeskus Aava Kuopio, Tytti Vajanto
Lääkärikeskus Aava Oulu, Timo Vänttinen
Lääkärikeskus Aava Pasila, Päivi Honkanen (etunimi.sukunimi@pikkujatti.fi)
Lääkärikeskus Aava Tampere, Leena Pohtamo
Lääkärikeskus Aava Tapiola, Leena Pohtamo
Lääkärikeskus Aava Turku, Tuire Taskinen
Lääkärikeskus Aava Tuusula, Kati Oksa

Tietosuojavastaava

Marliina Mäkinen
Annankatu 32, 00100 Helsinki
010 380 3800
dpo@aava.fi

Henkilötietojen käsittelijät

Pääsääntöisesti henkilötietojasi käsittelevät Aavan henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät ja käytettyjen palveluiden laskutuksen (Ropo Capital Oy). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.

Henkilötietojen käsittelyn tarkoitus

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

Pääasiallisia käyttötarkoituksia ovat:

  • Potilaiden/asiakkaiden terveydentilan, sairauksien ja vammojen tutkiminen ja hoito (suunnittelu, toteutus ja seuranta)
  • Käytettyjen palveluiden laskutus ja perintä
  • Oikeudellisten velvoitteiden ja vaateiden täyttäminen
  • Aavan toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.

Henkilötietojen käsittelyn oikeusperuste

Käsittelemme henkilötietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme henkilötietojasi myös Aavan lakisääteiden velvollisuuden, potilassuhteeseen perustuvan oikeutetun edun tai muun asiallisen yhteyden nojalla. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Kansanterveyslaki (66/1972)
  • Laki yksityisestä terveydenhuollosta (152/1990)
  • Asetus yksityisestä terveydenhuollosta (744/1990)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (298/2009)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Työterveyshuoltolaki (1383/2001)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Työtapaturma- ja ammattitautilaki (459/2015)
  • Liikennevakuutuslaki (460/2016)
  • Sairausvakuutuslaki (1224/2004)

Muu lainsäädäntö:

  • Arkistolaki (831/1994)

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta seuraavia tietoja:

  • nimi
  • henkilötunnus
  • yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite),
  • alaikäisen potilaan huoltaja/potilaan nimeämä lähiomainen ja tämän henkilön yhteystiedot ja tarvittaessa henkilötunnus.

Potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.

Potilasrekisteri sisältää myös lainsäädännön mukaiset potilasasiakirjat hoito- ja tutkimustietoineen:

  • terveydentila, sairaudet ja vammat tutkimisen ja hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
  • rokotustiedot
  • laboratorio- ja röntgen yms. tiedot
  • keskuslaboratorion tutkimustulokset
  • lausunnot
  • toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
  • lähetteet toisiin toimintayksiköihin
  • psykologin kirjaamat tiedot
  • fysioterapiaan liittyvät tiedot
  • muut mahdolliset tarpeelliset tiedot.

Terveyshuollon potilasrekisterissä on myös tieto merkinnän tekijästä ja asemasta sekä merkinnän teon ajankohta.

Säännönmukaiset tietolähteet

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen tai palveluidemme käytön yhteydessä tai sähköisen asiointipalvelun kautta ilmoittamanasi. Alaikäisen ollessa kyseessä voimme kerätä tietoja myös alaikäisen huoltajalta. Potilasrekisterin tiedot muodostuvat hoidon ja tutkimusten yhteydessä. Potilasrekisteri sisältää myös sinulle mahdollisesti laadittavat selvitykset ja lausunnot sekä konsultaatiovastaukset. Potilasrekisteri saattaa sisältää myös muista hoito- ja kuntoutuslaitoksista luvallasi hankittuja asiakirjoja, jos nämä ovat Aavassa toteutettavan hoidon kannalta oleellisia.

Tietojen säännönmukaiset luovutukset

Emme luovuta tietojasi säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Voimme luovuttaa tarpeellisia tietojasi suullisella suostumuksellasi tai asianyhteydestä ilmenevän suostumuksen perusteella toiselle terveydenhuollon toimijalle hoitosi mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).

Mikäli et kykene lain määrittämästä syystä (mielenterveyshäiriö, kehitysvammaisuus, tajuttomuus tai muu vastaava) antamaan suostumustasi tietojesi luovuttamiseen, voimme luovuttaa välttämättömiä tietoja hoitosi järjestämiseksi ja toteuttamiseksi toiselle terveydenhuollon toimijalle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi voimme luovuttaa tietojasi lähiomaisellesi, ellei Aavalla ole syytä olettaa, että kieltäisit tietojesi luovutuksen.

Lainsäädännön erityissäännöksiin perustuen voimme luovuttaa viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Aluehallintovirasto, vakuutuslaitokset). Tietojasi käsitellään viranomaisten taholla voimassa olevien salassapitosäädösten mukaisesti, lakisääteisten tehtävien toteuttamiseen ja ainoastaan laissa säädetyissä tarkoituksissa.

Voimme luovuttaa Poliisille salassapitosäännösten estämättä tietojasi perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan saamiseksi tai voimassaolon harkitsemiseksi, mikäli on syytä epäillä, että et täytä luvansaannin edellytyksiä. Valtakunnallisia rekistereitä ylläpitävillä viranomaisilla (esim. Terveyden ja hyvinvointilaitos THL, Syöpärekisteri, Tartuntatautirekisteri, Lääkealan turvallisuus- ja kehittämiskeskus FIMEA:n lääkkeiden haittavaikutusrekisteri) on myös salassapitosäännösten estämättä oikeus saada toimintaansa liittyviä potilasrekisterintietoja.

Työterveydenhuollon järjestämiseen ja tietojen luovutukseen liittyy myös lain säätämiä erityispiirteitä luovutukseen liittyen. Aavan palveluksessa olevalla työterveyslääkäri saa salassapitosäädösten estämättä antaa:

  • Työnantajalle erityistä sairastumisen vaaraa aiheuttavista töistä lausunnon terveystarkastusten johtopäätöksistä ja niiden perusteella aiheellisista työsuojelutoimista niiltä osin kuin ne liittyvät työsuojeluun ja työterveyshuoltoon
  • Työsuojeluviranomaiselle ja työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetussa laissa tarkoitetulle asiantuntijalle työsuojelun valvontaa varten edellisessä kohdassa tarkoitetun lausunnon
  • Toiselle työterveydenhuollon palveluntuottajalle terveydellisen vaaran seurantaa varten palveluntuottajan pyynnöstä. Toiselle työterveyshuollon palveluntuottajalle voidaan luovuttaa sellaisen potilaana olleen työntekijän terveystarkastustietoja, joka on työskennellyt erityisen sairastumisen vaaraa aiheuttamassa työssä ja siirtynyt toisen työnantajan palvelukseen vastaavaan työhön ja nykyisen työnantajan työterveyshuollosta vastaa pyynnön esittänyt palveluntuottaja.

Voimme myös luovuttaa tietojasi luotonhallinnan ja maksamisen palveluntarjoajalle maksumuistutus- ja perintätoimenpiteitä vasten. Tällöin kuitenkin huolehdimme, että tietojasi käsitellään tietosuojalainsäädännön mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Aavan käyttämien asiakastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa.

Voimme kuitenkin luovuttaa tietojasi EU:n ja ETA:n ulkopuolelle nimenomaisella ja yksilöidyllä suostumuksellasi tai poikkeustilanteissa elintärkeän etusi suojaamiseksi.

Tietojen säilytysajat

Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet.

Potilasasiakirjoilla on Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (298/2009) määritellyt pitkät säilytysajat. Niitä säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Työterveyshuollon tutkimus- ja laskenta-aineisto ja tiedonkeruulomakkeet säilytetään 12 vuotta asiakirjan laatimisesta.

Ammattitauteihin ja niiden epäilyihin liittyvistä tutkimuksista muodostuvat asiakirjat säilytetään 20 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 100 vuotta potilaan syntymästä ja 10 vuotta hoidon päättymisestä.

Potilastiedot arkistoidaan Kansaneläkelaitoksen valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Aava suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.

Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

Asiakkaan oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus poistaa tiedot

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Aavalle kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Sinulla on oikeus vaatia Aavaa rajoittamaan henkilötietojensa käsittelyä esimerkiksi tilanteessa, jossa odotat rekisterinpitäjän vastausta tietojesi oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietonsa Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää, että olet itse toimittanut kyseiset henkilötiedot Aavalle.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan. Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta
https://tietosuoja.fi/.