rekisteri ja tietosuojaseloste

Tämä on rekisteri- ja tietosuojaseloste, jonka SkyLaine Oy on laatinut henkilötietolain (10 ja 24 §) ja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Koostettu: 15.06.2024. Viimeksi muokattu: 26.06.2024.

Rekisterin nimi: SkyLaine Oy:n potilas- ja asiakasrekisteri.

Rekisterinpitäjä

SkyLaine Ltd

Angervotie 10 C 32, 00320 Helsinki, FINLAND

Y-tunnus: 3404338-3

contact@skylaine.com

vastaava yhteyshenkilö

Seela Leppänen

seela@skylaine.com

+35878317011

Rekisterin sisältö

Rekisteriin kerätään seuraavat tiedot:

  1. Asiakkaan perustiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero ja muut mahdolliset yhteystiedot.

  2. Terveystiedot ja muut asiakkaan saaman avun kannalta tarpeelliset tiedot, kuten asiakkaan ilmoittaman tuloksen syy, taustatiedot, avun tarpeen arviointi, avun toteuttamista ja suunnittelua koskevat tiedot sekä asiakkaan terveydentilaa koskevat lausunnot.

  3. Alaikäisten potilaiden huoltajat ja heidän yhteystietonsa.

  4. Tietoa tapaamisista ja laskutuksesta.

  5. Tiedot rekisteriin sisältyvien tietojen luovuttamisesta.

Henkilötietojen käsittelyn oikeusperusta ja syy

Potilastietojen käsittelyn tarkoituksena on ylläpitää potilaiden terveyttä ja hyvinvointia sekä suunnitella, toteuttaa ja seurata tutkimusta ja hoitoa, mukaan lukien tutkimuksen ja hoidon laadun ja tehokkuuden seuranta.

Muita henkilötietojen käyttötarkoituksia ovat muun muassa laskutus, yhteydenpito asiakkaaseen, erilaisten sähköisten viestien lähettäminen ja hoitoon liittyvien tietojen ja muistutusten mahdollistaminen, asiakaspalautteen kerääminen, oman toiminnan seuranta ja suunnittelu, tilastointi sekä yksityistä terveydenhuoltoa koskevien lakien ja asetusten noudattaminen.

Henkilötietojen kerääminen ja tallentaminen

Potilastiedot tallennetaan ensisijaisesti sähköiseen potilastietojärjestelmään. Sähköiset potilastiedot arkistoidaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti Kelan ylläpitämään Kanta-palveluiden potilastiedon arkistoon. Lisätietoja osoitteessa www.kanta.fi.

Sähköisiin tietoihin pääsee käsiksi vain henkilökohtaisella käyttäjätunnuksella ja salasanalla. Sähköisiin tietoihin ei liity automaattista päätöksentekoa.

Henkilötiedot kerätään pääasiassa sähköisesti joko rekisterinpitäjän itsensä toimesta tai kolmansien osapuolten ylläpitämiin tietojärjestelmiin. Rekisterin sisältämät tiedot säilytetään turvallisesti alalla riittäviksi todettujen tietoturvatakeiden mukaisesti.

Sähköisessä muodossa olevien henkilötietojen suojaus toteutetaan palomuurien, käyttäjätunnusten ja päätelaitteessa ylläpidettävien salasanojen avulla. Henkilötietojen fyysinen suojaus toteutetaan pitämällä ne lukittuina asianmukaisesti valvotuissa tiloissa, joihin vain valtuutetuilla henkilöillä on pääsy.

Säännölliset tietolähteet

Asiakasrekisteriin kerätyt tiedot saadaan pääasiassa seuraavista lähteistä:

  1. Asiakkaan itse toimittamat tiedot.

  2. Asiakkaan huoltajalta tai muulta lähisukulaiselta saadut tiedot.

  3. Tiedot saatu Väestörekisterikeskuksesta.

  4. Lakisääteisistä rekistereistä saadut tiedot.

Henkilötietojen luovuttaminen

Rekisterissä olevia tietoja ei luovuteta kolmansille osapuolille muutoin kuin rekisteröidyn suostumuksella tai oikeudellisen säännöksen perusteella. Jos asiakas ei kykene arvioimaan suostumuksen antamisen merkitystä, suostumuksen voi antaa asiakkaan laillinen edustaja. Asiakas tai hänen laillinen edustajansa voi peruuttaa suostumuksensa milloin tahansa. Tietoja ei siirretä Euroopan unionin ulkopuolelle.

Henkilötietojen säilyttäminen ja poistaminen

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja tallennetaan internet-palvelimille, niiden laitteiston fyysisestä ja digitaalisesta turvallisuudesta huolehditaan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja, palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsittelevät luottamuksellisesti ja vain ne työntekijät, joiden toimenkuvaan ne kuuluvat. Rekisterin sisältämiä potilastietoja säilytetään potilasrekisteristä annetussa sosiaali- ja terveysministeriön asetuksessa säädetyn ajan, jonka jälkeen tiedot poistetaan asetuksen mukaisesti. Muita tietoja kuin potilastietoja säilytetään asiakassuhteen keston ajan, ja ne poistetaan välittömästi sen jälkeen, kun tarve niiden käsittelyyn lakkaa.

Henkilötietojen oikaiseminen

Rekisteröidyllä on oikeus saada häntä koskevat harhaanjohtavat, vanhentuneet, epätäydelliset tai virheelliset tiedot oikaistua maksutta toimittamalla rekisterinpitäjälle riittävät tiedot siitä, miten ja miltä osin tiedot olisi korjattava tai täydennettävä rekisteröidyn käsityksen mukaan. Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta, ja hänen on ilmoitettava rekisterinpitäjälle omasta aloitteestaan, jos hänen antamissaan tiedoissa tapahtuu muutoksia tai jos tiedot on annettu puutteellisesti tai virheellisesti.

Siirrot toiseen tietojärjestelmään

Rekisteröidyllä on oikeus pyytää tietojen siirtämistä järjestelmästä toiseen, jos rekisteröity on itse toimittanut tiedot ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Oikeus siirtää tietoja ei koske potilastietoja. Potilastietojen osalta toinen terveydenhuollon tarjoaja voi tarkastella terveystietoja Kanta-palveluiden kautta asiakkaan suostumusten ja kieltojen mukaisesti. Näitä suostumuksia ja kieltoja voi hallinnoida Oma Kanta -palvelun kautta (www.kanta.fi/omakanta).

Henkilötietojen käsittelyn rajoittaminen

Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan henkilötietojen käsittelyä, kuten siirtämään ne toiseen tietojärjestelmään, estämään pääsyn niihin kokonaan tai osittain tai poistamaan ne tilapäisesti esimerkiksi verkkosivustolta seuraavin edellytyksin:

  1. Rekisteröity kiistää henkilötietojen paikkansapitävyyden (henkilötietojen käsittelyä voidaan rajoittaa ajaksi, jonka aikana henkilötietojen paikkansapitävyys voidaan tarkistaa);

  2. Kyseisten henkilötietojen käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää samalla nimenomaisesti niiden käsittelyn rajoittamista; tai

  3. Rekisteröity tarvitsee kyseisiä henkilötietoja oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten, eikä rekisterinpitäjä enää tarvitse henkilötietoja kyseisiin käsittelytarkoituksiin.

Pääsy rekisterin tietoihin

Rekisteröidyllä on oikeus saada tieto siitä, mitä tietoja hänestä on tallennettu asiakasrekisteriin. Rekisteröidyllä on myös oikeus saada kopio häntä koskevista henkilötiedoista, jotka on tallennettu asiakasrekisteriin. Jos pyydetään useita kopioita, rekisterinpitäjällä on oikeus periä niistä kohtuullinen maksu.

Henkilötietojen poistaminen

Rekisterissä olevalla henkilöllä on oikeus pyytää henkilötietojensa poistamista rekisteristä ("oikeus tulla unohdetuksi"). Rekisteröidyillä on myös muita EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten oikeus rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa. Pyynnöt on lähetettävä kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa määritellyn ajan kuluessa (yleensä kuukauden kuluessa). Rekisteröidyllä on oikeus saada tietonsa poistettua osallistujarekisteristä maksutta seuraavin edellytyksin:

  1. Henkilötietoja ei enää tarvita asianomaisten käsittelytarkoitusten kannalta;

  2. henkilötietoja on käsitelty lainvastaisesti; tai

  3. laki edellyttää henkilötietojen poistamista.

Oikeus tehdä valitus tietosuojavaltuutetulle Tietosuojavaltuutettu

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle rekisterinpitäjän käsittelytoimista osoitteessa www.tietosuoja.fi/fi/index/yhteystiedot.

Rekisteröidyn esittämät pyynnöt edellä mainittujen oikeuksien käyttämiseksi on esitettävä rekisterinpitäjälle kirjallisesti, ellei laissa toisin säädetä. Pyynnön esittäminen on rekisteröidylle maksutonta, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton tai ellei sitä esitetä toistuvasti. Tällöin rekisterinpitäjällä on oikeus periä kohtuullinen maksu pyynnön käsittelystä.