Tietosuojaseloste

INFORMOINTI JA POTILASREKISTERIN KÄSITTELYTOIMISTA

Laadittu: 1.11.2022/A. Mallenius
Päivitetty: 1.11.2022 /A. Mallenius
Hyväksytty: 1.11.2022 /H. Mallenius-Virtanen
EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojalaki (1050/2018)

1. Rekisterinpitäjä

Skin Laser Finland Oy, Y-tunnus: 3289565-4
Pohjoinen Rautatiekatu 25, 00100 Helsinki, puh. 0503571211

2. Rekisterin nimi

Skin Laser Finland Oy:n potilasrekisteri.
Keskitetysti ylläpidetty Skin Laser Finland Oy:n ja siellä toimivien työntekijöiden sekä
terveydenhuollon itsenäisinä ammatinharjoittajina toimivien − tai yritysten, joiden lukuun
ammatinharjoittaja toimii − potilasrekisteri.

3. Rekisteriasioista vastaava henkilö ja yhteystiedot

Skin Laser Finland Oy
Pohjoinen Rautatiekatu 25, 00100 Helsinki
0503571211
Johtava lääkäri: Helena Mallenius-Virtanen, helena@ihopro.fi

Yhteyshenkilö:
Vastaava hoitaja Sanna Liukkonen
sanna@ihopro.fi
0503571211

4. Potilasrekisterin henkilötietojen käsittelyn tarkoitus sekä potilasrekisterin käytön ja ylläpidon peruste

Keskitetysti ylläpidetyn potilasrekisterin ylläpitämisen peruste on asiakassuhde.
Potilasrekisterin käyttötarkoitus on asiakkaiden terveydentilan ja/tai sairauksien tutkiminen,
hoidon suunnittelu, toteutus ja seuranta sekä niistä syntyvien tietojen käsittely.
Rekisteritietoja käytetään tarvittaessa myös palaute/reklamaatioiden käsittelyssä (jos
rekisteröity on ilmoittanut tietonsa reklamaation yhteydessä), virallisissa selvityspyynnöissä
sekä vaaratapahtumien käsittelyssä (jos rekisteröity on tiedossa).

Henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvollisuuteen käsitellä
potilastietoja, potilaan suostumukseen tai muuhun asialliseen yhteyteen. Potilasrekisterin
avulla varmistetaan myös terveydenhuollon ammattihenkilöstön toiminnan valvonta sekä
yksityisestä terveydenhuoltotoiminnasta annettujen lakien, säädösten ja määräysten
toteutuminen.

Rekisteriä käytetään myös rekisterinpitäjän asiakassuhteiden hoitamiseen, ylläpitämiseen,
kehittämiseen ja tilastointiin. Lisäksi rekisterinpitäjä voi käyttää rekisteriä oman liiketoiminnan
ja palveluiden kehittämiseen sekä markkinointitutkimukseen ja/tai asiakasmäärien
mittaamiseen.

Potilasrekisterin ylläpitoa ohjaava lainsäädäntö:
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009), Laki potilaan asemasta ja
oikeuksista (785/1992), Laki yksityisestä terveydenhuollosta (152/1990), Laki sosiaali- ja
terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021), Laki terveydenhuollon
ammattihenkilöistä (559/1994) sekä EU:n yleinen tietosuoja-asetus (679/2016) ja
tietosuojalaki (1050/2018).

5. Rekisterin tietosisältö

Rekisteröidyn perustiedot:

Nimi
Henkilötunnus
Yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite)
Alaikäisen henkilön huoltaja tai rekisteröidyn nimeämä lähiomainen (nimi ja yhteystiedot)
Rekisteröidyn antamat suostumukset tietojen käsittelyyn ja luovutuksiin liittyen.

Lainsäädännön mukaiset potilasasiakirjat, hoito- ja tutkimustietoineen:

  • Terveydentilan ja/tai sairauden tutkimisesta, hoidon suunnittelusta, toteutuksesta ja
    seurannasta syntyvät tiedot
  • Mahdolliset laboratoriotutkimus- ja lähetetiedot sekä keskuslaboratorion tutkimustulokset
  • Mahdolliset diagnoosi-, resepti-, lähete- ja lausuntotiedot
  • Rekisteröidyn itsensä toimittamat hoitoon liittyvät asiakirjat tai muut tiedot (esim. valokuvat,
    tiedot tallennetaan sähköisesti potilasjärjestelmään)
  • Potilasasiakirjamerkintöjen ajankohta, tekijän nimi ja asema sekä potilasasiakirjojen
    käyttötarkoitus.

6. Säännönmukaiset tietolähteet

Rekisteröidyn itsensä tai alaikäisen henkilön huoltajan antamia ilmoittamia tietoja. Henkilötietojen oikeellisuus tarkistetaan käynnin yhteydessä. Lisäksi potilasrekisterissä on tutkimusten ja hoidon yhteydessä muodostuneet tiedot, selvitykset ja lausunnot. Kanta-Arkistopalvelusta tai muista terveyspalveluiden toimintayksiköistä rekisteröidyn luvalla hankituista tiedoista ja/tai asiakirjoista.

Rekisteröityä koskevia henkilötietoja kerätään verkkosivuilta myös Google Analyticsin kautta.

Google Analytics on Googlen verkkoanalyysipalvelu, joka käyttää evästeitä tekstitiedoissaan. Tämä eväste tallennetaan käyttäjän tietokoneelle, mikä mahdollistaa sivuston käyttöanalyysin. Evästeen antama tieto sivuston käytöstä (vain IP-osoite, joka on tehty tunnistamattomaksi) lähetetään ja tallennetaan Googlen palvelimelle Yhdysvaltoihin (Privacy Shield -järjestely). Google käyttää näitä tietoja arvioidakseen sivuston käyttöä, raportoimalla käyttötiheydestä ja internetin käyttöön liittyvistä palveluista. Google Analyticsin tietosuojapolitiikasta voi lukea tarkemmin täällä. Evästeiden tallentumisen voi estää internetselaimen asetuksilla, jolloin kaikkia IhoPron sivuston toimintoja ei voi käyttää. Sivuston käyttäminen automaattisesti sallii Googlen keräävän tietoja edellä kuvatulla tavalla ja edellä mainittuihin tarkoituksiin. Erillisen selainlisäosan lataamalla on mahdollista estää tietojen jakaminen Google Analytics -palveluun. Lisäosa on ladattavissa Googlen sivuilla.

7. Säännönmukaiset tietojen luovutukset

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021) velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät Kanta-palveluun arkistoitavaksi.

Oma Kanta -palvelusta henkilö itse pääsee katsomaan tietonsa sekä määrittämään mitkä tahot voivat Kanta-palvelun kautta nähdä rekisteröidyn potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Potilastiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Muussa tapauksessa potilastietoja luovutetaan ensisijaisesti potilaan kirjallisella suostumuksella.

Potilastietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa kirjallisella suostumuksella.

Potilastietoja voidaan luovuttaa lainsäädännön erityissäännöksiin perustuen viranomaisille: eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Aluehallintovirasto sekä vakuutuslaitokset.

Poliisilla on oikeus salassapitosäännösten estämättä saada perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan voimassaolon harkitsemiseksi luvanhaltijan terveydentilaan liittyviä tarpeellisia tietoja, jos on syytä epäillä, että luvanhaltija ei enää täytä luvansaannin edellytyksiä. Lisäksi potilastietoja voidaan luovuttaa salassapitosäännösten estämättä valtakunnallisia rekistereitä ylläpitäville viranomaisille: Terveyden- ja hyvinvointilaitoksen syöpä- ja
tartuntatautirekistereihin sekä Lääkealan turvallisuus- ja kehittämiskeskus Fimean lääkkeiden haittavaikutusrekisteriin.

Suostumusta ei edellytetä rekisteröidyn tarpeellisten ja välttämättömien tietojen luovutukseen hoidon ja tutkimusten järjestämiseksi toisessa terveyshuollon toimintayksikössä, jos henkilöllä ei ole mielenterveyden, kehitysvammaisuuden tai muun vastaavan syyn takia edellytyksiä arvioida suostumustaan eikä hänellä ole laillista edustajaa. Tai jos suostumusta ei voida saada rekisteröidyn tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Rekisterin tietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Niissä tapauksissa, joissa Google siirtää henkilötietoja EU:n ja ETA-alueen ulkopuolelle, on tietojen siirtämisen oikeusperuste EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely. Tietojen luovutus toteutetaan aina paperitulosteina sähköisistä potilasasiakirjoista henkilökohtaisen käynnin yhteydessä tai rekisteröidyn allekirjoittamalla potilasasiakirjapyyntölomakkeella. Rekisteröidyn henkilöllisyys tarkistetaan aina ennen tietojen luovutusta.

8. Rekisteröidyn oikeudet

Salassapitosäännösten estämättä potilaalla/asiakkaalla on oikeus tietää, mitä tietoja hänestä on tallennettu potilasrekisteriin (EU: yleinen tietosuoja-asetus, HetiL 26-28§).

Oma Kanta -palvelu
Rekisteröity pystyy helpoimmin ja nopeimmin katsomaan ja tarkastamaan tietonsa (potilasasiakirjamerkinnät, tutkimustulokset ja reseptit) Oma Kanta-palvelusta. Oma Kanta- palvelussa rekisteröity voi määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Oikeus tietojen tarkastamiseen/ tietojen saantiin
Potilaalla on oikeus nähdä itseään koskevat potilastiedot ja saada ne kirjallisena. Tiedon saanti- ja tarkastuspyyntö tehdään rekisteröidyn potilasasiakirjapyyntö-lomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Tarkastuspyyntöä käyttävän henkilöllisyys tarkistetaan ennen tietojen luovutusta. Tiedon saanti/tarkastuspyyntö toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa. Tarvittaessa tiedot selitetään ammattihenkilön toimesta. Rekisteröidyn potilasasiakirjapyyntölomake on tulostettavissa IhoPron internetsivuilta tai sen saa henkilökohtaisen käynnin yhteydessä kauneusklinikan asiakaspalvelusta pyydettäessä.

Oikeus tietojen oikaisemiseen (korjaamiseen)
Rekisterinpitäjän on ilman aiheetonta viivytystä rekisteröidyn vaatimuksesta oikaistava, korjattava, poistettava tai täydennettävä potilasrekisterissään oleva, potilastietojen käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto (HetiL 29§). Mikäli oikaisuvaatimus on oikeutettu, ilmoitetaan potilasasiakirjoihin tallennetun tiedon korjaamisesta potilaalle. Korjaukset tehdään potilastietoihin sosiaali- ja terveysministeriön potilasasiakirjojen laatimista koskevia ohjeita (298/2009) noudattaen. Jos oikaisuvaatimukseen ei ole perustetta, annetaan asiasta kieltäytymistodistus, missä perustellaan kieltäytymisen syy.

Oikaisuvaatimus esitetään aina kirjallisesti, oikaisuvaatimuslomakkeella. Lomake toimitetaan yhteyshenkilölle, joka on mainittu selosteen kohdassa 2. Oikaisuvaatimusta käyttävän henkilöllisyys tarkistetaan ennen toimenpiteisiin ryhtymistä. Rekisteröidyn oikaisuvaatimuslomake on tulostettavissa IhoPron internetsivuilta tai sen saa kauneusklinikan asiakaspalvelusta pyydettäessä.

Oikeus rajoittaa potilastietojen käsittelyä
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021) velvoittaa rekisterinpitäjää siirtämään potilasasiakirjamerkinnät valtakunnalliseen Kanta-palveluun arkistoitavaksi.

Oma Kanta-palvelussa rekisteröity voi itse määrittää ja rajoittaa ketkä/mitkä tahot voivat Kanta-palvelun kautta nähdä sinne siirretyt potilas- ja reseptitiedot. (lisätietoja https://www.kanta.fi/)

Skin Laser Finland Oy:n keskitettyyn potilasrekisteriin rajoituksia voidaan määrittää rekisteröidyn henkilökohtaisella pyynnöllä kyseisen käynnin salauksella tai rekisteröity voi kieltää tietojensa tallennuksen yhteisrekisteriin. Näin voidaan toimia esimerkiksi siinä tilanteessa, kun potilas odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai korjaamista koskevaan pyyntöön. Ennen toimenpiteisiin ryhtymistä rekisteröidyn henkilöllisyys tarkistetaan.

Alaikäisen oikeudet
Alaikäisen oikeus saada itseään koskevia tietoja määräytyy yleisten puhevaltaa määrittävien säännösten mukaan. Alle 15-vuotias, joka on ikäänsä ja kehitystasoonsa nähden kykenevä päättämään hoidostaan voi itsenäisesti käyttää tarkastusoikeuttaan. Jos hoidostaan itsenäisesti päättämään kykenevä alaikäinen kieltää tietojen luovuttamisen huoltajalle, tällä ei ole silloin tarkastus- tai tietojensaantioikeutta alaikäisen potilasrekisteritietoihin.

Suostumukset ja kiellot
Kaikki Skin Laser Finland Oy:n potilasrekisteriin talletetut tiedot ovat salassa pidettäviä eikä
rekisteröidyn tarvitse välttämättä esittää erillistä, nimenomaista tietojen luovutuskieltoa.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja
suoramainontaa, etämyyntiä, muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta
samoin kuin henkilömatrikkelia ja sukututkimusta varten
Potilas/asiakas voi milloin tahansa peruuttaa antamansa suostumuksen.

Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus tehdä valitus/kantelu valvontaviranomaiselle jos rekisteröity katsoo,
että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä.

9. Potilasrekisteritietojen säilytys, arkistointi ja hävittäminen

Kaikki potilastiedot merkitään ja tallennetaan keskitetysti ylläpidettyyn sähköiseen potilasjärjestelmään. Potilastiedot siirretään lain mukaisesti valtakunnalliseen Kanta-arkistoon (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021). Skin Laser Finland Oy:ssä ei ole sähköisen potilasjärjestelmän ulkopuolisia paperisia potilastietoarkistoja.

Potilasjärjestelmästä tulostettavat ja rekisteröityjen allekirjoittamat perustietolomakkeet säilytetään lukollisissa arkistokaapeissa, joihin pääsevät vain nimetyt henkilöt. Perustietolomakkeet hävitetään lain mukaisen säilytysajan jälkeen annettuja määräyksiä noudattaen niin, etteivät ulkopuoliset tai sivulliset pääse tietoihin käsiksi.

Skin Laser Finland Oy:n vaihteeseen saapuvat puhelut saatetaan nauhoittaa asiakaspalvelun laadun varmistamiseksi ja nauhoitteita voidaan säilyttää korkeintaan 12 kk:n ajan.

Potilasrekisteritietojen säilytyksessä, arkistoinnissa ja hävittämisessä noudatetaan annettuja asetuksia ja määräyksiä (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009, Laki potilaan asemasta ja oikeuksista 785/1992, Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 784/2021, Arkistolaki 831/1994).

10. Potilasrekisterin suojauksen yleiskuvaus, tekniset ja organisatoriset suojaustoimet

Potilastietoja voivat käsitellä vain hoitoon osallistuvat terveydenhuollon ammattihenkilöt. Tietoja käsitellään työtehtävien ja hoitotilanteen edellyttämässä laajuudessa. Henkilökunta on saanut järjestelmän käyttöön liittyvän tarpeellisen käyttökoulutuksen ja -perehdytyksen työsuhteen alussa. Uusien henkilöiden järjestelmäkoulutus sisältyy perehdytykseen. Ammatinharjoittajien järjestelmän käyttöosaaminen on varmistettu.
Potilasrekisterijärjestelmän pääkäyttäjällä on perusteellisempi ohjelmantoimittajan järjestämä
koulutus/perehdytys.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Sähköiseen potilasrekisterijärjestelmään talletetut tiedot on suojattu käyttäjien henkilökohtaisilla käyttöoikeuksilla, jotka on määritetty työtehtävien edellyttämissä laajuuksissa ja huomioiden, että lain vaatima hyvä potilasasiakirjamerkintätapa voidaan toteuttaa. Käyttöoikeudet annetaan työsopimuksen/ ammatinharjoittajan vastaanottosopimuksen teon jälkeen. Käyttöoikeudet ovat henkilökohtaiset ja niiden salasanat on vaihdettava määräajoin. Käyttöoikeuksia ja potilasjärjestelmään tallennettujen tietojen käsittelyä seurataan lokiseurannalla.

Kaikkia potilasrekisteritietoja käsitteleviä sitoo salassapito ja vaitiolovelvollisuus sekä toimialaa ohjaava lainsäädäntö ja yleiset tietosuojaohjeistukset työsuhteen aikana ja sen jälkeen. Käyttöoikeudet poistetaan välittömästi työsuhteen ja/tai vastaanottosopimuksen päätyttyä.

11. Rekisterihallinto

Rekisterin keskitetystä ylläpidosta vastaa Skin Laser Finland Oy. Rekisterinpitäjä seuraa tietosuojaa koskevan lainsäädännön ja viranomaisohjeiden muutoksia ja varaa oikeuden päivittää tätä selostetta. Skin Laser Finland Oy:n tietosuoja- ja tietoturva-asioista vastaa Sanna Liukkonen, sanna@ihopro.fi.

12. Lomakkeet

Alta löydät henkilötietolain mukaiset tarkastuspyyntö- ja korjaamisvaatimuslomakkeet:

Rekisteröidyn potilasasiakirjapyyntö (.pdf)

Rekisteritietojen oikaisuvaatimus (.pdf)

Lomakkeet pyydetään toimittamaan allekirjoitettuina osoitteeseen:
Skin Laser Finland Oy
Pohjoinen Rautatiekatu 25
00100 Helsinki