Työterveyshuollon potilasrekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 12.1.2023

Rekisterin nimi

Lääkärikeskus Aava Oy:n työterveyshuollon potilasrekisteri (Keskitetysti ylläpidetty Lääkärikeskus Aava Oy:n työterveyshuollon potilasrekisteri)

Rekisterinpitäjä

Lääkärikeskus Aava Oy (2311119-2)
Annankatu 32 00100 Helsinki
(jäljempänä ”Aava”)

Rekisterin vastuuhenkilö

Lääkärikeskus Aava Oy:n työterveyshuolto:
Hanna Rahtu-Vainionpää, ylilääkäri/ työterveys
Annankatu 32, 00100 Helsinki
010 380 3800
(etunimi.sukunimi@aava.fi)

Rekisterin yhteyshenkilö/-t

Toimintayksiköissä yhteyshenkilöinä toimivat yksikönjohtajat ja palvelupäälliköt tai heidän nimeämänsä henkilöt (puh. 010 380 3800 tai etunimi.sukunimi@aava.fi):

Etähoitopalvelu Luotsi, Reetta Mikkola
Karaportin työterveysasema, Sanna Liuhto
Lääkärikeskus Aava Aviapolis, Nina Turunen
Lääkärikeskus Aava Hyvinkään Pipetti, Jaana Kiema
Lääkärikeskus Aava Hämeenlinna, Kirsi Myllymaa
Lääkärikeskus Aava Itäkeskus, Jaana Kiema
Lääkärikeskus Aava Järvenpää, Noora Salokoski-Tall
Lääkärikeskus Aava Kamppi, Johanna Haavisto
Lääkärikeskus Aava Kerava, Noora Salokoski-Tall
Lääkärikeskus Aava Kuopio, Nina Turunen
Lääkärikeskus Aava Oulu, Sanna Liuhto
Lääkärikeskus Aava Pasila, Jaana Kiema
Lääkärikeskus Aava Tampere, Anne Vuorinen
Lääkärikeskus Aava Tapiola, Sanna Liuhto
Lääkärikeskus Aava Turku, Anne Vuorinen
Lääkärikeskus Aava Tuusula, Noora Salokoski-Tall
Ruskon työterveysasema, Sanna Liuhto
Työterveysasema Aava Jorvas, Sanna Liuhto
Työterveysasema Aava Järvenpää, Noora Salokoski-Tall

Tietosuojavastaava

Marliina Mäkinen
Annankatu 32, 00100 Helsinki
010 380 3800
dpo@aava.fi

Henkilötietojen käsittelijät

Pääsääntöisesti henkilötietojasi käsittelevät Aavan henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät ja käytettyjen palveluiden laskutuksen (Ropo Capital Oy). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.

Henkilötietojen käsittelyn tarkoitus

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

Pääasiallisia käyttötarkoituksia ovat:

  • Asiakasorganisaatioiden työntekijöiden työhön liittyvien sairauksien ja tapaturmien ehkäisy ja hoito (suunnittelu, toteutus ja seuranta)
  • Asiakasorganisaatioiden työntekijöiden työn ja työympäristön turvallisuuden edistäminen
  • Asiakasorganisaatioiden työntekijöiden terveyden ja työ- ja toimintakyvyn edistäminen
  • Työterveyshuoltolaissa mainittujen palveluiden tuottaminen ja raportoiminen työyhteisötasolla asiakasorganisaatioille
  • Sopimusvelvoitteidemme toteuttaminen
  • Työterveyshuollon palveluiden laskutus ja perintä
  • Oikeudellisten velvoitteiden ja vaateiden täyttäminen
  • Aavan toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.

Henkilötietojen käsittelyn oikeusperuste

Käsittelemme henkilötietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme henkilötietojasi myös Aavan lakisääteiden velvollisuuden, potilassuhteeseen perustuvan oikeutetun edun tai muun asiallisen yhteyden nojalla. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Kansanterveyslaki (66/1972)
  • Laki yksityisestä terveydenhuollosta (152/1990)
  • Asetus yksityisestä terveydenhuollosta (744/1990)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (298/2009)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Työterveyshuoltolaki (1383/2001)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Työtapaturma- ja ammattitautilaki (459/2015)
  • Liikennevakuutuslaki (460/2016)
  • Sairausvakuutuslaki (1224/2004)

Muu lainsäädäntö:

  • Arkistolaki (831/1994)

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta tai työnantajaltasi seuraavia tietoja:

  • nimi
  • henkilötunnus
  • yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite),
  • potilaan huoltaja/potilaan nimeämä lähiomainen ja tämän henkilön yhteystiedot ja tarvittaessa henkilötunnus.

Työterveyshuollon potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.

Työterveyshuollon potilasrekisteri sisältää myös lainsäädännön mukaiset potilasasiakirjat hoito- ja tutkimustietoineen:

  • työterveystarkastuksiin liittyvät asiakirjat ja työterveyshuoltolain mukaiseen tiedon antoon ja ohjaukseen liittyvät asiakirjat
  • terveydentila, sairaudet ja vammat tutkimisen ja hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
  • rokotustiedot
  • laboratorio- ja röntgen yms. tiedot
  • keskuslaboratorion tutkimustulokset
  • lausunnot
  • toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
  • lähetteet toisiin toimintayksiköihin
  • psykologin ja työterveyspsykologin kirjaamat tiedot
  • fysioterapiaan ja työterveysfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)
  • muut mahdolliset tarpeelliset tiedot.

Työterveyshuollon potilasrekisterissä on myös tieto merkinnän tekijästä ja asemasta sekä merkinnän teon ajankohta.

Säännönmukaiset tietolähteet

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen tai palveluidemme käytön yhteydessä tai sähköisen asiointipalvelun kautta ilmoittamanasi. Työnantajalta saamme työsuhteeseesi liittyvät perustiedot (nimi, henkilötunnus, osoite, puhelinnumero, työsähköpostiosoite), mikäli työantajasi on tehnyt työterveyshuoltosopimuksen Aavan kanssa.

Potilasrekisterin tiedot muodostuvat hoidon ja tutkimusten yhteydessä. Potilasrekisteri sisältää myös sinulle mahdollisesti laadittavat selvitykset ja lausunnot sekä konsultaatiovastaukset. Potilasrekisteri saattaa sisältää myös muista hoito- ja kuntoutuslaitoksista luvallasi hankittuja asiakirjoja, jos nämä ovat Aavassa toteutettavan hoidon kannalta oleellisia.

Tietojen säännönmukaiset luovutukset

Emme luovuta tietojasi säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Voimme luovuttaa tarpeellisia tietojasi suullisella suostumuksellasi tai asianyhteydestä ilmenevän suostumuksen perusteella toiselle terveydenhuollon toimijalle hoitosi mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).

Mikäli et kykene lain määrittämästä syystä (mielenterveyshäiriö, kehitysvammaisuus, tajuttomuus tai muu vastaava) antamaan suostumustasi tietojesi luovuttamiseen, voimme luovuttaa välttämättömiä tietoja hoitosi järjestämiseksi ja toteuttamiseksi toiselle terveydenhuollon toimijalle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi voimme luovuttaa tietojasi lähiomaisellesi, ellei Aavalla ole syytä olettaa, että kieltäisit tietojesi luovutuksen.

Lainsäädännön erityissäännöksiin perustuen voimme luovuttaa viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Aluehallintovirasto, vakuutuslaitokset). Tietojasi käsitellään viranomaisten taholla voimassa olevien salassapitosäädösten mukaisesti, lakisääteisten tehtävien toteuttamiseen ja ainoastaan laissa säädetyissä tarkoituksissa. Voimme luovuttaa Poliisille salassapitosäännösten estämättä tietojasi perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan saamiseksi tai voimassaolon harkitsemiseksi, mikäli on syytä epäillä, että et täytä luvansaannin edellytyksiä.

Valtakunnallisia rekistereitä ylläpitävillä viranomaisilla (esim. Terveyden ja hyvinvointilaitos THL, Syöpärekisteri, Tartuntatautirekisteri, Lääkealan turvallisuus- ja kehittämiskeskus FIMEA:n lääkkeiden haittavaikutusrekisteri) on myös salassapitosäännösten estämättä oikeus saada toimintaansa liittyviä potilasrekisterintietoja.

Työterveydenhuollon järjestämiseen ja tietojen luovutukseen liittyy myös lain säätämiä erityispiirteitä luovutukseen liittyen. Aavan palveluksessa olevalla työterveyslääkäri saa salassapitosäädösten estämättä antaa:

  • Työnantajalle erityistä sairastumisen vaaraa aiheuttavista töistä lausunnon terveystarkastusten johtopäätöksistä ja niiden perusteella aiheellisista työsuojelutoimista niiltä osin kuin ne liittyvät työsuojeluun ja työterveyshuoltoon
  • Työsuojeluviranomaiselle ja työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetussa laissa tarkoitetulle asiantuntijalle työsuojelun valvontaa varten edellisessä kohdassa tarkoitetun lausunnon
  • Toiselle työterveydenhuollon palveluntuottajalle terveydellisen vaaran seurantaa varten palveluntuottajan pyynnöstä. Toiselle työterveyshuollon palveluntuottajalle voidaan luovuttaa sellaisen potilaana olleen työntekijän terveystarkastustietoja, joka on työskennellyt erityisen sairastumisen vaaraa aiheuttamassa työssä ja siirtynyt toisen työnantajan palvelukseen vastaavaan työhön ja nykyisen työnantajan työterveyshuollosta vastaa pyynnön esittänyt palveluntuottaja.

Voimme myös luovuttaa tietojasi luotonhallinnan ja maksamisen palveluntarjoajalle maksumuistutus- ja perintätoimenpiteitä vasten. Tällöin kuitenkin huolehdimme, että tietojasi käsitellään tietosuojalainsäädännön mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Aavan käyttämien asiakastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa. Voimme kuitenkin luovuttaa tietojasi EU:n ja ETA:n ulkopuolelle nimenomaisella ja yksilöidyllä suostumuksellasi tai poikkeustilanteissa elintärkeän etusi suojaamiseksi.

Tietojen säilytysajat

Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Potilasasiakirjoilla on Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (298/2009) määritellyt pitkät säilytysajat. Niitä säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Työterveyshuollon tutkimus- ja laskenta-aineisto ja tiedonkeruulomakkeet säilytetään 12 vuotta asiakirjan laatimisesta. Ammattitauteihin ja niiden epäilyihin liittyvistä tutkimuksista muodostuvat asiakirjat säilytetään 20 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 100 vuotta potilaan syntymästä ja 10 vuotta hoidon päättymisestä.

Potilastiedot arkistoidaan Kansaneläkelaitoksen valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Aava suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.

Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

Asiakkaan oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus poistaa tiedot

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Aavalle kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.

Oikeus rajoittaa tietojen käsittelyä

Sinulla on oikeus vaatia Aavaa rajoittamaan henkilötietojensa käsittelyä esimerkiksi tilanteessa, jossa odotat rekisterinpitäjän vastausta tietojesi oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietonsa Aavalta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää, että olet itse toimittanut kyseiset henkilötiedot Aavalle.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla pyynnöllä. Pyyntöä käyttävän henkilöllisyys tarkistetaan.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.