TIETOSUOJASELOSTE
HENKILÖTIETOJEN KÄSITTELY FINLA TYÖTERVEYS OY:SSÄ
Finla Työterveys Oy:n potilas/asiakastietojen henkilörekisteri
Tämä tietosuojaseloste koskee Finla Työterveys Oy asiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja rekisteröidylle. Finla noudattaa terveydenhuoltoalan käytäntöjä, joissa kiinnitetään erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn.
Finla Työterveys tuottaa asiakasyritysten työntekijöille työterveyshuoltopalveluja, joita tuotetaan, ylläpidetään ja kehitetään tietoturvallisuutta korostaen. Asiakkaiden terveystietojen turvaamiseksi sekä palvelun luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi käytämme monia teknisiä ja hallinnollisia turvallisuustoimenpiteitä. Kansallisten terveydenhuollon lakien lisäksi noudatamme tietosuoja-asetuksen ja tietosuojalain edellyttämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen.
Henkilötiedon käsittelyyn liittyvät roolit
Finla Työterveys käsittelee henkilötietoja työterveyshuoltopalveluja tuottaessaan itsenäisenä rekisterinpitäjänä työterveyshuoltopalveluidemme asiakastietojen osalta. Finla Työterveys ei käsittele koskaan asiakastietoja asiakkaan puolesta tai lukuun tai heidän käsittelyohjeidensa mukaan. Terveydenhuollossa on omat kansalliset potilaslait, tietosuoja-asetus sekä tietosuojalaki, jotka ohjaavat toimintaa.
Finla Työterveyden käyttäessä alihankkijoita työterveyshuoltopalveluja tuottaessaan on Finla Työterveys rekisterinpitäjänä vastuussa ja velvollinen ohjeistamaan ostopalveluntuottajia henkilötietojen käsittelyssä tietosuoja-asetuksen mukaisesti sekä velvoittamaan ostopalveluntuottajia noudattamaan samoja tietosuojaperiaatteita.
Henkilötietojen käsittelyn luonne ja tarkoitus
Finla Työterveyden ja yrityksien kanssa tekemät työterveyshuollon järjestämisestä koskevat sopimukset, potilassuhde ja työterveyshuoltolaki edellyttävät asiakasrekisterin pitämistä. Asiakasrekisteriin kerätään tietoja potilaan terveydentilan seurantaan ja sairaanhoidon suunnitteluun, toteuttamiseen ja seurantaan.
Asiakasrekisteritietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty. Tietoja käytetään myös rekisterinpitäjän oman toiminnan tilastointiin, suunnitteluun ja raportointiin.
Henkilötietojen säännönmukaiset tietolähteet
Tietolähteinä ovat itse asiakas sekä hoitohenkilökunta, jotka tekevät tutkimus- ja hoitopäätöksiä osallistuessaan asiakkaan hoitoon. Tietolähteenä ovat myös asiakkaan suostumuksella muilta terveydenhuollon toimintayksiköiltä saadut asiakastiedot.
Mitä henkilötietoja käsitellään?
Lakisääteisen velvoitteen perusteella kirjaamaamme kaikki tiedot, jotka ovat tarpeellisia asiakkaan hoidon suunnittelemiseksi, järjestämiseksi, toteuttamiseksi ja seurannan turvaamiseksi, mutta vain käyttötarkoituksensa kannalta tarpeellisia tietoja.
Rekisterin tietosisältö
Rekisteri sisältää myös työterveyshuollon toteutukseen liittyvät tiedot kuten työnantajatiedot, luettelot työnantajan palveluksessa olevista työtekijöistä sekä työyhteisöä koskevat tarvittavat tiedot (ei henkilötietoja).
Rekisteri sisältää henkilöasiakkaan yksilöintitiedot kuten suku- ja etunimi, henkilötunnus ja yhteystiedot, lakisääteisen työterveyshuollon ja muun lakisääteisen toiminnan edellyttämät tiedot, vapaaehtoisesti järjestetyn sairaanhoidon tiedot, jos se kuuluu työterveyshuoltosopimuksen piiriin.
Tietojen säännönmukaiset luovutukset
Asiakastietoja voidaan luovuttaa vain asiakkaan kirjallisella suostumuksella. Ilman rekisteristä vastaavan kirjallista lupaa ei saa luovuttaa tai siirtää salassa pidettäviä asiakastietoja tai muuta salassa pidettävää tietoa, eikä tallentaa niitä toisiin rekistereihin, työaseman kiintolevylle tai muille tallennuslaitteille. Asiakastiedoilla tarkoitetaan ensisijaisesti potilastietoja sekä asiakasorganisaatioita koskevia tietoja.
Asiakastietoja ei siirretä EU:n sisällä tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen tietopyynnöt
Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä, oikeus saada pääsy henkilötietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa henkilötietojen käsittelyä.
Asiakkaan perustellusta, kirjallisesta vaatimuksesta on oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen eli työterveyshuollon toteutuksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut potilastieto.
Rekisteriin kohdistuvat pyynnöt tulee tehdä aina kirjallisesti ja asiakkaan henkilöllisyydestä varmistutaan ja se tarkistetaan.
Henkilötietojen säilytys
Henkilötietoja käsitellään niin kauan kuin se on tarpeen palvelun tarjoamiseksi asiakasorganisaatiolle
Sosiaali- ja terveysministeriö määrittelee potilasasiakirjoille säilytysaikoja, joita terveydenhuollossa noudatetaan.
Rekisteritietojen suojauksen periaatteet
Asiakastietojen käsittelyssä huolehditaan kaikissa käsittelyvaiheissa terveydenhuollon lakien, tietosuoja-asetuksen sekä tietosuojalain salassapito-, suojaamis- ja huolellisuusvelvoitteen sekä tarpeellisuus- ja virheettömyysvaatimusten noudattamista
Kaikki suojattavaa tietoa käsittelevät tietoverkot ja – järjestelmät ovat organisaation tietoturvaperiaatteiden ja tietoturvapolitiikan mukaisesti suojattuja. Vaitiolovelvollisuus liittyy kaikkeen Finlan tietoon ja henkilötietoon. Salassapitovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin.
Asiakastietoihin on pääsy sillä henkilöstöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä asiakastietoja. Asiakasrekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Kaikki työntekijät allekirjoittavat salassapito- ja käyttäjäsitoumuksen ennen pääsyoikeuden saamista suojattavaan tietoon. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä.
Tietosuojaohjeistus ja -käytänteet ovat aina osa uuden työntekijän perehdytysprosessia. Henkilökunnan tietoja ja ymmärrystä tietosuojaan ja -turvaan kehitetään ja pidetään yllä koulutuksilla.
Rekisteritietoja säilytetään sähköisessä muodossa käyttöoikeuksien rajattuna ja käytön valvonnan apuna on lokitietojen seuranta ja valvonta. Asiakastietoja voidaan luovuttaa vain potilaan kirjallisella suostumuksella.
Henkilötietojen kerääminen viestintään ja markkinointiin
Keräämme henkilötietoja, jotka työntekijä tai työnantaja antaa meille käyttäessään palveluitamme (esim. kirjautuminen sähköisiin palveluihimme, osallistuminen tapahtumiimme, uutiskirjeemme tai muun materiaaliamme tilaus) tai ollessaan yhteydessä henkilökuntaamme sähköpostitse, puhelimitse tai tapaamisessa. Keräämämme henkilötiedot ovat sellaisia, joka voidaan suoraan tai välillisesti yhdistää henkilöön, kuten nimi, puhelinnumero ja sähköpostiosoite. Käytämme näitä keräämiämme henkilötietoja tiedottamiseen ja markkinointiin. Emme luovuta kerättyjä tietoja kolmansille osapuolille
Tietoturvaloukkaus ja informointivelvollisuus
Finlan on ilmoitettava viimeistään 72 tunnin sisällä henkilötietojen tietoturvaloukkauksen ilmitulosta tietosuojavaltuutetulle sekä rekisteröidylle mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Finlalla on tietoturvaloukkauksien ilmoitusmenettelyä koskeva prosessi ja suunnitelma.
Tätä henkilötietojen käsittelyn tietosuojaselostetta sekä yksittäisiä palveluita koskevien tietosuojaselosteiden selosteista saa lisätietoja Finlan tietosuojavastaavalta.
Rekisterinpitäjä:
Nimi: Finla Työterveys Oy
Osoite: PL 4, 33211 Tampere
Muut yhteystiedot: Y-tunnus 2728510-6
Yhteyshenkilöt rekisteriä koskevissa asioissa:
Toimitusjohtaja Anu Pekki, puh. 050 367 3060
Tietosuojavastaava Milla Arakivi, puh. 041 730 9866
etunimi.sukunimi@finla.fi.