Rautatienpuiston lääkäri

Mikael Piha

Tietosuojaseloste

Tässä tietosuojaselosteessa kerron, miten käsittelen potilaideni henkilötietoja (jäljempänä ”potilastietoja”). Potilastietojen kerääminen, tallentaminen, säilyttäminen, käyttäminen, luovuttaminen ja suojaaminen perustuvat lainsäädäntöön, varsinkin EU:n yleiseen tietosuoja-asetukseen (2016/679), potilaslakiin (785/1992), potilasasiakirja-asetukseen (94/2022) ja asiakastietolakiin (703/2023). Lue tämä tietosuojaseloste huolellisesti. Pidätän oikeuden tehdä muutoksia tietosuojaselosteeseen.

Rekisterinpitäjä

Mikael Piha (Rautatienpuiston lääkäri)
Läntinen Pitkäkatu 26 C 63, 20100 TURKU
puh.: 040 530 5725
s-posti: laakari@mikaelpiha.fi
Y-tunnus: 3382517-2

Käsiteltävät potilastiedot

Lääkäripalveluita antaessani käsittelen potilastietoja. Näitä ovat erilaiset terveydentilaa koskevat henkilötiedot, kuten ajanvaraus- ja käyntitiedot, sairaushistoria, elintavat, lääkitystiedot, itse tekemäni havainnot ja mittaukset, laboratoriokokeiden tulokset sekä kuvantamistutkimusten lausunnot. Käsittelemiäni hoidon järjestämiseksi välttämättömiä henkilötietoja ovat myös esimerkiksi nimi, henkilötunnus, kotiosoite, puhelinnumero, sähköpostiosoite sekä lapsipotilaan huoltajan tai muun vajaavaltaisen henkilön edustajan henkilö- ja yhteystiedot.

Potilastietojen lähde

Potilastiedot hankin pääsääntöisesti potilaalta itseltään haastattelemalla ja tutkimalla. Myös tehdessään ajanvarauksen verkkosivujeni kautta potilas toimittaa tietojaan minulle. Vastaanotan tietoja myös potilaan mahdollisesti toimittamien asiakirjojen ja muiden fyysisten tallenteiden muodossa. Hankin tietoja tarvittaessa muilta terveydenhuollon palveluntuottajilta esimerkiksi Kanta-palveluiden kautta, mutta tämän teen vain potilaan suostumuksella tai erityisellä laissa säädetyllä perusteella.

Potilastietojen luovuttaminen

Lääkärinä velvollisuuteni on pitää potilastiedot salassa. Vain potilaan suostumuksella tai erityisellä laissa säädetyllä perusteella luovutan potilastietoja omaisille, muille terveydenhuollon palveluntuottajille, vakuutuslaitoksille (esim. Kelalle) ja viranomaisille. Potilastietoja voidaan tallentaa palvelimille myös EU- ja ETA-alueen ulkopuolelle, minkä tietoturvallisuudesta ja lainmukaisuudesta vastaa Vello Solutions Oy.

Potilastietojen käyttötarkoitus

Potilastietojen käyttötarkoitus on pääasiassa hoidon järjestäminen, suunnitteleminen, toteuttaminen ja seuranta. Käytän potilastietoja myös esim. antaakseni erilaisia lausuntoja ja todistuksia potilaan terveydentilasta. Käytän tietoja lisäksi laskutukseen ja mahdollisten muiden lakisääteisten velvollisuuksieni täyttämiseksi.

Potilastietojen käsittelyn laillinen peruste

Käsittelen potilastietoja EU:n yleisen tietosuoja-asetuksen nojalla noudattaakseni lakisääteistä velvollisuuttani ylläpitää potilasrekisteriä ja laatia potilasasiakirjoja. Tietojen käsittely voi perustua myös potilaan antamaan suostumukseen, kun hankin tietoja muualta. Molemmissa tapauksissa oikeuteni käsitellä arkaluontoisia henkilötietoja perustuu tietosuoja-asetukseen.

Potilastietojen säilytys ja suojaus

Säilytän potilastietoja ensisijaisesti sähköisessä muodossa Vello Solutions Oy:n tietojärjestelmissä ja Kanta-arkistossa. Tallennan Vello Potilastietojärjestelmällä käsittelemiäni potilastietoja Kanta-arkistoon asiakastietolain määräysten mukaisesti. Vello on Valviran rekisteröimä terveydenhuollon tietojärjestelmä, jonka tietoturvan taso on korkea. Tietojärjestelmiin tallennetut tiedot ovat salasanalla suojattuja, ja niihin on pääsy vain minulla. Käsittelen sähköisiä potilastietoja suojatulla verkkoyhteydellä. Lisäksi säilytän joitakin potilastietoja fyysisessä muodossa turvakaapissa, johon vain minulla on pääsy. Olen laatinut erillisen tietoturvasuunnitelman. Potilastietoja säilytetään pääsääntöisesti 12 vuotta potilaan kuolemasta tai muu määräaika potilasasiakirja-asetuksen mukaisesti. Tämän jälkeen Kela hävittää Kanta-arkistoon tallennetut tiedot ja minä taikka senhetkinen tietojen säilyttäjä hävittää muualle tallennetut tiedot.

Potilaan oikeudet

Rekisteröidyllä eli potilaalla on joitakin laissa säädettyjä poikkeuksia lukuun ottamatta oikeus tarkastaa omat tietonsa: pyynnöstä toimitan potilaalle jäljennöksen häntä koskevista potilastiedoista tai ilmoitan nämä hänelle suullisesti. Potilaalla on oikeus saada epätarkka ja virheellinen potilastieto oikaistuksi sekä oikeus saada puutteelliset tiedot täydennettyä. Potilastietojensa poistamiseen ei potilaalla ole oikeutta lainsäädännön perusteella.

Tietoturvaloukkaukset

Mikäli potilastiedot tuhoutuvat, vahingoittuvat, vuotavat tai varastetaan siten, että potilaan oikeudet tai vapaudet joutuvat uhatuiksi, ilmoitan tietoturvaloukkauksesta viipymättä potilaalle ja 72 tunnin kuluessa tapahtuneen ilmitulosta tietosuojavaltuutetun toimistoon.

Verkkosivuni käyttävät evästeitä, jotka ovat välttämättömiä sivujen oikealle toiminnalle. Lisäksi sivustolla käytössä olevat kolmannen osapuolen liitännäiset voivat käyttäjän suostumuksella käyttää evästeitä omien käytäntöjensä mukaisesti. Evästeitä säilytetään kuuden kuukauden ajan.

Evästeluettelo

pll_language – Määrittää sivun kielen

Polylanguage WordPress-lisäosa mahdollistaa sivujeni sisällön näyttämisen eri kielillä. Evästeen toiminta on välttämätöntä sivujeni virheettömälle toiminnalle.

Google Maps – Vastaanottoni sijainti kartalla

Google Maps voi sivulatauksen yhteydessä asettaa käyttäjän selaimeen evästeitä, jotka välittävät tietoja kolmannelle osapuolelle. Kolmannen osapuolen sovelluksiin sovelletaan kolmannen osapuolen käyttö- ja muita ehtoja. Google Mapsin evästeiden toimintaan ei voi vaikuttaa sivustollani.

Muuta

Lääkäripalvelutoimintani on niin pienimuotoista, ettei EU:n tietosuojaryhmän linjauksen mukaisesti vaikutustenarviointi tai erityisen tietosuojavastaavan nimeäminen ole tarpeen.

Turussa 28.1.2025
Mikael Piha