Kuinka käsittelemme henkilötietoja?
Laadittu: 16.10.2024
Varatessasi meiltä ajan ja käydessäsi vastaanotollamme sinusta kerätään tietoja, joita tarvitsemme hoitosi suunnitteluun, toteutukseen ja seurantaan. Tietojasi käsitellään luottamuksellisesti, eikä niitä luovuteta ulkopuolisille muutoin kuin tässä tietosuojaselosteessa kuvatulla tavalla. Asiakassuhteen aikana kertyvää tietoa säilytetään lain vaatiman ajan ja niitä säilytetään lain vaatimukset täyttävässä potilastietojärjestelmässä.
Käsittelemme henkilötietoja EU:n tietosuoja-asetuksen (GDPR) ja kansallisen tietosuojalainsäädännön mukaisesti. Tällä henkilötietojen käsittelyä kuvaavalla selosteella haluamme varmistaa, että verkkosivuillamme vierailevat ja verkkosivujemme kautta mahdollisesti aikansa varanneet sekä asiakkaamme tietävät, kuinka käsittelemme heidän henkilötietojaan ja mikä on henkilötietojen käsittelyn oikeusperuste.
Suosittelemme, että luet tämän lausunnon huolellisesti. Käsittelyssämme noudatamme tietosuojalainsäädännön vaatimuksia, mikä tarkoittaa muun muassa sitä, että:
- kerromme tässä tietosuojaselosteessa selvästi, mihin tarkoitukseen käsittelemme henkilötietoja;
- rajoittamme henkilötietojen keräämisen vain laillisiin tarkoituksiin tarvittaviin henkilötietoihin;
- pyydämme nimenomaista suostumustasi henkilötietojesi käsittelyyn tapauksissa, jotka edellyttävät suostumustasi;
- ryhdymme asianmukaisiin turvatoimiin henkilötietojesi suojaamiseksi ja vaadimme tätä myös osapuolilta, jotka käsittelevät henkilötietoja puolestamme;
- kunnioitamme oikeuttasi päästä käsiksi henkilötietoihisi tai saada ne korjattua tai poistettua pyynnöstäsi.
Henkilöllä on milloin tahansa oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn tai pyytää henkilötietojensa tarkistamista, muuttamista tai poistamista – riippumatta siitä, onko kyse yksityis- vai yritysasiakkaasta.
Huomioithan, että saatamme ajoittain joutua päivittämään tätä tietosuojaselostetta. Uusimman version löydät aina täältä verkkosivuiltamme.
1. Rekisterinpitäjä
Kirkkokadun Hammaslääkärit Oy
y-tunnus: 0549347-3
Siltakatu 16, 80100 Joensuu
013 227 470
2. Rekisteristä vastaava yhteyshenkilö
Riitta Ruotsalainen
toimitusjohtaja
013 227 470
info@kkhammas.fi
3. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Verkkosivuilla vierailleet
Verkkosivuillamme vierailevista keräämme Google Analyticsin avulla anonyymiä tietoa kävijöistä, joista ei voi tunnistaa yksittäisiä käyttäjiä.
Verkkosivuilla yhteystietonsa jättäneet
Verkkosivuillamme vierailevien on mahdollista jättää yhteydenottolomakkeen kautta omat yhteystietonsa, jos he toivovat meidän ottavan yhteyttä esimerkiksi palveluidemme osalta. Yhteydenottoa pyytäneiden yhteystietoja ei käsitellä tai käytetä muuhun tarkoitukseen kuin yhteydenoton tekemiseen, ellei yhteydenottoa pyytänyt jää asiakkaaksemme, jolloin tallennamme hänen henkilötietonsa asiakasrekisteriimme jäljempänä kuvatusti.
Ajanvaraus
Varatessasi meiltä ajan sinua pyydetään antamaan tietoja, joita tarvitaan käyntisi ja hoitosi järjestämiseksi. Vastaanotolla tai puhelimitse tehtävän ajanvarauksen lisäksi voit varata ajan myös verkkosivuillamme, jolloin keräämme sinulta seuraavat henkilötiedot: etunimi, sukunimi, henkilötunnus ja puhelinnumero.
Tietojen kerääminen perustuu hoitotoimeksiantoosi: pyydettyjen tietojen antaminen ajanvarauksen yhteydessä on välttämätöntä hoitokäyntisi järjestämiseksi. Henkilötunnuksen tarvitsemme potilaiden yksilöimiseksi ja sen varmistamiseksi, että vastaanotolla syntyvä potilastieto kirjataan oikean potilaan tietoihin.
Asiakastietojen käsittely
Asiakasrekisterissämme olevien henkilötietojen käsittelyn pääasiallinen tarkoitus on hoidon suunnittelu, järjestäminen, toteutus ja seuranta. Lisäksi tietojasi käytetään asiakaspalvelun ja -viestinnän sekä asiakassuhteen hoitamisessa, laskutuksessa ja mahdollisissa perintätoimissa. Tarvittaessa tietojasi käytetään myös palveluidemme suunnittelussa ja kehittämisessä, liiketoiminnan tilastoinnissa ja analysoinnissa sekä luottotietojen tarkistamisessa.
Keräämme kaikki henkilötiedot sinulta itseltäsi esimerkiksi ensimmäisellä hoitokäynnillä täyttämäsi esitietolomakkeen avulla, jolloin sinua pyydetään vastaamaan terveydentilaasi koskeviin kysymyksiin. Esitietoja tarvitaan hoidon suunnittelua ja toteuttamista varten ja niiden paikkansapitävyys tarkistetaan vähintään jokaisen hoitojakson alussa. Esitietolomakkeen tiedot viedään potilastietojärjestelmään hoitohenkilökunnan toimesta, ja ne ovat osat sinun potilastietojasi. Myös vastaanottokäynnin aikana hammaslääkärin tai suuhygienistin kirjaamat muistiinpanot tai meillä otetut röntgenkuvat ovat osa potilastietojärjestelmässämme käsiteltäviä potilastietojasi.
Laskutusta varten tarvitsemme yhteystietosi, hoitokäynnin sisältöä ja ajankohtaa koskevat tiedot, henkilötunnuksesi sekä laskutustietosi. Yrityslaskutusta (esimerkiksi työterveyshammashoidossa) ja sopimusetujen myöntämistä varten hyödynnämme myös työnantajatietoja. Laskutustietoa ovat myös tiedot laskun maksajasta ja laskutusosoitteesta, mikäli laskun maksaa joku muu kuin potilas itse. Lisäksi laskutustietoa ovat tiedot mahdollisista alennuksista ja Kela-korvauksista.
Käsittelemme potilastietoja meille palveluntarjoajana lainsäädännön nojalla perustuvien velvoitteiden täyttämiseksi. Potilastiedolla tarkoitetaan asiakastietolain 3 §:n 7 kohdassa mainittua potilasasiakirjaan ja muuhun terveydenhuollossa laadittuun asiakirjaan sisältyvää potilaan terveydentilaa tai toimintakykyä tai tämän saamaa terveyspalvelua koskevaa asiakastietoa.
Muiden kuin potilastietojen osalta henkilötietojen kerääminen perustuu joko sopimussuhteeseen, oikeutettuun etuun (asiakassuhde) taikka ajanvarauksen yhteydessä, esitietolomakkeella tai muulla tavoin antamaasi suostumukseen.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei koskaan luovuteta markkinointitarkoituksiin kolmansille osapuolille.
Tietojasi käsittelevät tietyissä seuraavassa listassa määritellyissä tilanteissa myös muut tahot:
- Ajanvarauksen yhteydessä ajanvarauksen tehneen tiedot tallentuvat myös ajanvarausjärjestelmän tuottavan, Receptum Oy:n järjestelmään. Receptum Oy käsittelee tietoja vain tilanteessa, jossa potilastiedot on tarve siirtää meiltä toiselle hammaslääkäriasemalle esimerkiksi potilaan vaihtaessa hammaslääkäripalveluiden tarjoajaa.
- Mikäli haemme Kela-korvausta puolestasi, luovutamme tiedon tarvittavat henkilötietosi sekä tiedon hoitokäynnilläsi tehdyistä Kela-korvattavista toimenpiteistä ja lähetteistä Kelalle.
Osa käyttämistämme palveluista toimii Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen.
7. Rekisterin suojaus
Asiakasrekisterin käsittelyssä noudatamme huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun asiakasrekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjänä huolehdimme siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu ja joiden kanssa on laadittu asianmukaiset salassapitosopimukset.
Potilastietojasi käsittelevät ainoastaan hoitosi suunnitteluun, järjestämiseen, toteutukseen ja seurantaan osallistuvat henkilöt. Terveydenhuollon ammattihenkilöillä sekä muulla henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Potilastietosi säilytetään sähköisissä järjestelmissä, joihin on pääsy vain hoitosi suunnitteluun, järjestämiseen, toteutukseen ja seurantaan osallistuvilla henkilöillä. Kullakin potilastietoja sisältäviä tietojärjestelmiä käyttävillä henkilöillä on henkilökohtainen käyttäjätunnus ja salasana. Potilastietojesi katselusta, muuttamisesta ja poistamisesta jää lokimerkintä, jotka sinulla on oikeus pyytää nähtäväksesi.
8. Henkilötietojen säilytysajat
Henkilötietoja säilytämme niin kauan, kun se on tarpeen asiakassuhteen tai muiden tietosuojaselosteessa mainittujen oikeuksien tai velvollisuuksien toteuttamiseksi. Säilytämme tietojasi vain niin kauan kuin on tarpeen tietojen keräämisen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.
Potilastietojen säilytysajoista säädetään asiakastietolaissa. Pääsääntöisesti potilastietojasi säilytetään 12 vuotta kuolemasi jälkeen tai 120 vuotta syntymästäsi, mikäli tietoa kuolemasta ei ole. Potilastietoa koskevaa lokitietoja säilytetään lakisääteisesti vähintään 12 vuotta lokin syntymisestä.
Säilytämme laskutusta varten käsiteltyä tietoa kirjanpitolaissa määritellyn ajan.
9. Henkilötietojen käsittelyyn liittyvät asiakkaan oikeudet
Asiakkaallamme ja yhteystietonsa jättäneellä verkkosivukävijällä on tietyin lainsäädännössä asetetuin rajoituksin oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriimme on tallennettu. Lisäksi hänellä on oikeus tietää, miksi hänen tietojaan käsitellään, kenelle tietoja on luovutettu ja kuinka kauan häntä koskevia tietoja säilytetään.
Henkilöllä on lisäksi oikeus vaatia häntä koskevien tietojen oikaisemista, poistamista tai käsittelyn rajoittamista tietyin lainsäädännössä asetetuin poikkeuksin.
Mikäli haluat käyttää jotain edellä mainituista oikeuksistasi, lähetäthän rekisterinpitäjälle kirjallisen pyynnön osoitteeseen info@kkhammas.fi.
Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL800, 00531 Helsinki
Vaihde: 029 566 6700
Sähköposti: tietosuoja@om.fi