Asiakas- ja markkinointirekisterin tietosuojaseloste
- Yleistä
Tämä Porin Hammaspalvelu Oy:n rekisteri- ja tietosuojaseloste on laadittu henkilötietolain (523/1999 10§ ja 14§) sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Selosteen tarkoituksena on tietosuojalainsäädännön mukaisesti kuvata kerättäviä henkilötietoja sekä niiden käsittelyä asiakkaillemme. Rekisteri sisältää Porin Hammaspalvelun asiakkaiden tietoja ja Porin Hammaspalvelussa työskentelevien yritysten ja itsenäisten ammatinharjoittajien asiakkaiden tietoja.
Rekisterin pitäjä
Porin Hammaspalvelu Oy
Y-tunnus: 3352441-7
Yrjönkatu 23 A
28100 Pori
Yhteyshenkilö
Tietosuojavastaava hammaslääkäri Heidi Rantala
sähköposti heidi.rantala@porinhammaspalvelu.fi
puhelinnumero 024885 8390
Rekisterin nimi
Porin Hammaspalvelu Oy:n asiakastietorekisteri
2. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn perusteena on asiakkaan ja Porin Hammaspalvelun välinen asiakassuhde, potilaan suostumus, muu asiallinen yhteys tai lakiin perustuva peruste.
- Henkilötietoja käsitellään seuraavissa tilanteissa
- potilaan tutkimuksen ja hoidon järjestäminen, suunnittelu, toteutus, seuranta ja laadunvalvonta
- asiakkaan hoitoon liittyvä laskutus, laskutuksen valvonta ja perintä
- asiakasviestinnän toteutus
- Porin Hammaspalvelun toiminnan suunnittelu sekä toiminnan laadun seuranta ja arviointi
3. Rekisterin tietosisältö
- perustiedot; nimi, henkilötunnus, yhteystiedot
- alaikäisen asiakkaan huoltajan nimi ja yhteystiedot
- edunvalvojan nimi ja yhteystiedot
- potilasasiakirjamerkinnät (esitiedot, hoitokertomus, lausunnot, hoitosuunnitelmat, kustannusarviot), liitteet ja röntgenkuvat
- ajanvaraus- ja kutsutiedot
- vakuutustiedot
- työpaikkatiedot (sairauskassa, työterveys)
- laskutustiedot
- suoramarkkinointisuostumukset tai -kiellot
4. Säännönmukaiset tietolähteet
Porin Hammaspalvelu kerää henkilötiedot pääsääntöisesti asiakkaalta itseltään. Mikäli asiakas on alaikäinen tai hänelle on määrätty edunvalvoja, tietoja voidaan kerätä hänen huoltajaltaan tai edunvalvojaltaan.
Asiakkaan tietoja voidaan lainsäädännön sallimissa rajoissa yhdistää ja täydentää muista lähteistä saatavissa olevilla ja tällaisista lähteistä johdetuilla tiedoilla.
Väestörekisterikeskuksen väestöjärjestelmä.
Rekisteriin voidaan lisätä myös Porin Hammaspalvelun yhteistyökumppaneiden kuten vakuutusyhtiön tai urheiluseuran toimittamia tietoja, jotka ovat hoidon kannalta oleellisia.
5. Henkilötietojen säilytysaika
Henkilötietoja säilytetään asiakassuhteen ylläpitämisen ajan. Potilastietojen säilytysaika on 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä. Sähköisessä potilastietojärjestelmässä muodostuvia käyttö- ja luovutuslokitietoja säilytetään 12 vuotta niiden syntymisestä.
6. Henkilötietojen luovuttaminen
Henkilötietoja ei luovuteta rekisteristä kolmansille osapuolille ilman asiakkaan suostumusta. Mikäli asiakkaalla ei ole edellytyksiä arvioida suostumuksensa merkitystä, voidaan tietoja luovuttaa hänen laillisen edustajansa suostumuksella tai muuten asiayhteydestä ilmenevän suostumuksen mukaisesti.
Potilastietoja luovutetaan Kansaneläkelaitoksen ylläpitämään Reseptikeskukseen sekä sähköiseen potilastiedon arkistoon (Kanta).
Tarvittavat potilastiedot voidaan lakisääteisesti luovuttaa vakuutusyhtiölle tai viranomaiselle.
Henkilötietojen käsittelyä voidaan ulkoistaa Porin Hammaspalvelu Oy:n palveluntarjoajille, kun asiakkaan hoidon toteuttaminen sitä edellyttää (esim. hammastekniset palvelut ja diagnostiset palvelut).
Porin Hammaspalvelu Oy ei lähtökohtaisesti luovuta potilastietoja EU- tai ETA-alueiden ulkopuolelle.
7. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
Potilastiedot kuuluvat salassapito- ja vaitiolovelvollisuuden piiriin. Asiakastietoja saavat käsitellä vain henkilön hoitoon osallistuvat terveydenhuollon ammattihenkilöt ja heidän ohjeidensa mukaisesti muut hoitoon osallistuvat henkilöt. Tietoja käsitellään vain siinä laajuudessa, kun se on hoidon kannalta välttämätöntä.
Digitaalisesti tallennettujen tietojen käsittely edellyttää työntekijälle myönnettyä ja kohdennettua käyttöoikeutta. Työntekijöillä on käytössä henkilökohtainen käyttäjätunnus ja salasana, joilla he kirjautuvat työasemille ja potilastietojärjestelmään. Työsuhteen päättyessä, käyttäjätunnus poistetaan.
Manuaalinen potilastietojärjestelmä sijaitsee lukitussa tilassa, johon on pääsy niillä henkilöillä, joilla on tarve ja oikeus käsitellä potilastietoja.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus halutessaan saada tietoa henkilötietojensa käsittelystä sekä päästä tarkastelemaan häntä koskevia henkilötietoja. Mikäli rekisteröity kokee tietonsa virheellisiksi tai puutteellisiksi, voi hän pyytää niihin oikaisua. Rekisteröity voi vastustaa tietojensa käsittelyä, mikäli hän kokee, että henkilötietoja on käsitelty lainvastaisesti tai ilman perustetta. Rekisteröity voi myös vaatia henkilötietojensa käsittelyn rajoittamista.
Asiakasta pyydetään ottamaan yhteyttä Porin Hammaspalvelun tietosuojavastaavaan, mikäli hänellä on huomautettavaa rekisteröidyn oikeuksiin liittyen.
Mikäli asiakas kokee henkilötietojensa käsittelyn lainvastaiseksi, on hänellä oikeus tehdä valitus valvontaviranomaiselle.