Kommunikaatiokulma Oy:n tietosuojakäytäntö

Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti
rekisteröidylle toimitettavat tiedot.

1. Rekisterinpitäjän yhteystiedot

Kommunikaatiokulma Oy
Y-tunnus 2607915-9
Verstaankatu 3, 33100 Tampere
p. 040 7413268
www.kommunikaatiokulma.fi

Tietosuojavastaavan yhteystiedot:

Kirsi Katajisto
kirsi@kommunikaatiokulma.fi
p. 040 7413268

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät

Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden tuottamiseen.

Asiakkaan yhteystietoja voidaan käyttää lain sallimalla tavalla myös palveluiden markkinointiin. Sähköinen suoramarkkinointi kuluttaja-asiakkaalle edellyttää erillistä suostumusta.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

Sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä.

Säännönmukaisesti potilas- ja henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä seuraaville tahoille: hoitojakson palaute asiakkaalle itselleen sekä maksusitoumuksen antaneelle taholle.

Muut asiakkaasta kerättävät tiedot kuin potilastiedot ja niiden käyttötarkoitus:
Asiakkaalta saatujen yhteistyötahojen yhteystietorekisteri asiakkaan tiedoissa palvelun tuottamista varten.

3. Henkilötietojen säilytysaika

Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttävät.

Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

4. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä.

Mikäli kyseessä on sähköisesti tuotettu tieto, jonka käsittely ei perustu lakiin, on sinulle myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisesti järjestelmästä toiseen.

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja poistettavaksi. Hoidon yhteydessä annettavat tiedot on lueteltu potilasasiakirja-asetuksen 10 §:ssä.

5. Oikeus peruuttaa suostumus

Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan on lakisääteinen velvollisuus. Milloin (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta henkilötietojen käsittelyä, mikäli käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.

6. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi

7. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys

Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin ja asetukseen. Potilastietojen tallentamisesta lakisääteiseen kansalliseen Kanta-arkistoon informoidaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) edellyttämällä tavalla erikseen.

8. Automaattinen päätöksenteko tai profilointi

Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

9. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuojaasetuksen mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.

Päivitetty 8.1.2024.