Rekisteri- ja tietosuojaseloste

Tämä on A-klinikka Oy:n henkilötietolain (523/99) 10 ja 24 § ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. A-klinikka Oy vastaa siitä, että henkilötietojasi käsitellään tätä selostetta ja soveltuvia tietosuojalakeja noudattaen. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselosteeseen tutustumista säännöllisesti.

Laadittu: 29.11.2019, päivitetty 8.7.2022

1. Digiklinikan yleiskuvaus

Digiklinikka on A-klinikka Oy:n (Palveluntarjoaja ja rekisterinpitäjä) tuottama terveyden- ja sosiaalihuollon Internet-palvelu, joka on tarkoitettu potilashenkilöiden (jäljempänä "Käyttäjä") henkilökohtaiseen käyttöön. Digiklinikka-tilin omaava Käyttäjä voi palvelun avulla selata ja ylläpitää omia hoitotietojaan.

Käyttäjän tulee tiedostaa se, että Digiklinikka-palvelu sisältää hoitoon liittyvää tietoa kyseisestä Käyttäjästä. Siksi palvelu on tarkoitettu vain Käyttäjälle itselleen. Lisäksi Käyttäjä ylläpitää itse tietojaan hoitoon liittyvien tehtävien osalta.

Ottamalla palvelun käyttöön Käyttäjä antaa suostumuksen siihen, että Palveluntarjoajan terveydenhuollon tai sosiaalihuollon ammattilainen voi katsoa käyttöoikeuksiensa puitteissa Käyttäjän Digiklinikka-tilillä olevia tietoja seuratakseen hoidon etenemistä. Tämä mahdollistaa olennaisen tiedon saamisen ja käyttämisen terveydenhuollon ja sosiaalihuollon ammattilaisille Käyttäjän hoidon hyväksi. Ammattilaisilla on lain mukainen salassapitovelvollisuus sekä tietojen käyttö tulee perustua hoitosuhteeseen.

2. Palveluntarjoajan vastuut

Palveluntarjoaja (rekisterinpitäjä) pyrkii ylläpitämään palvelun korkeatasoisena ja varmistamaan sen kautta tarjotun tiedon oikeellisuuden. Palvelu sisältää myös yhteistyökumppaneiden ja Käyttäjän itsensä tuottamaa sisältöä, joista vastaa kukin yhteistyökumppani ja Käyttäjä itse.

Palvelussa annettavilla tiedoilla ja neuvoilla on tarkoitus tukea Käyttäjän kuntoutumista ja omahoitoa sähköisesti.

3. Käyttäjän vastuut

Käyttäjän tulee huomioida se, että palvelun tiedot, ohjeet ja neuvot eivät korvaa yhteydenottoa terveydenhuollon tai sosiaalihuollon palveluntarjoajaan (esim. Terveyskeskus/Sairaala) missään tilanteessa. Siksi Käyttäjällä on vastuu ottaa itse yhteyttä terveydenhuollon tai sosiaalihuollon yksikköön kiireellisissä tai kiireettömissä tapauksissa aina, kun hän tarvitsee terveydenhuollon tai sosiaalihuollon huoltoyksikön palveluja (esim. lääketieteellistä hoitoa jne.).

Muut palvelun käyttöön liittyvät Käyttäjän vastuut kuvataan käyttöehdoissa.

4. Henkilötietojen käyttö

Rekisterinpitäjä kerää rekisteröityneen Käyttäjän antamia henkilötietoja (nimi ja henkilötunnus) ja Käyttäjän palvelun käyttöä koskevia tietoja henkilörekisteriin.

Tietoja voidaan käyttää rekisterinpitäjän toiminnan suunnitteluun ja kehittämiseen.

Palvelun käyttöönoton yhteydessä antamansa suostumuksen perusteella Käyttäjän antamia tietoja voidaan käyttää rekisterinpitäjän sosiaali- ja terveyspalveluiden ja Käyttäjän välisen potilassuhteen hoitamiseen ja ylläpitoon. Rekisterinpitäjä ei luovuta Käyttäjästä keräämiään tietoja ulkopuolisille ilman laissa olevaa perustetta.

Käyttäjien henkilötietoja käsitellessään rekisterinpitäjä noudattaa henkilötietolakia, sähköisen viestinnän tietosuojalakia sekä muuta tietosuojaan liittyvää lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Tietosuojaseloste

Henkilötietolaki (523/99) 10 ja 24 §
Yhdistetty rekisteriseloste ja informointiasiakirja

1. Rekisterinpitäjä

A-klinikka Oy, Ratamestarinkatu 7 A, 3. krs, 00520 Helsinki, puh. 010 506 5550 (asiakaspalvelu)

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Toimitusjohtaja vt. Hannu Jouhki, Ratamestarinkatu 7 A, 3. krs, 00520 Helsinki, puh. 010 506 5550 (asiakaspalvelu)
A-klinikka Oy:n tietosuojavastaava: Mia Nyberg, puh. 050 515 0018, [email protected]

3. Rekisterin nimi

A-klinikka Oy:n Digiklinikka

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

Rekisteriin tallennetaan tietoja Digiklinikan asiakkaista ja heidän palveluistaan. Henkilötietojen käsittelyn tarkoitus on A-klinikka Oy:n hoito- ja palvelutoiminnan ylläpito, eli terveys- ja sosiaalipalveluiden antaminen henkilöille, joilla on päihteiden käyttöön tai erilaisiin riippuvuuksiin liittyviä ongelmia. Asiakastyön lisäksi rekisteriä käytetään palveluiden suunnitteluun sekä tutkimus- ja tilastotarkoituksiin ilman asiakkaan tunnistetietoja.

Lakiviitteet: Päihdehuoltolaki (17.1.1986/41) Päihdehuoltoasetus (29.8.1986/653) Henkilötietolaki (22.4.1999/523) Sosiaalihuoltolaki (17.9.1982/710) Terveydenhuoltolaki (30.12.2010/1326), Sosiaalihuollon asiakasasiakirjalaki (254/2015)

5. Rekisterin tietosisältö

Käyttäjän nimi, henkilötunnus ym. perustiedot, kuntoutusohjelmaan liittyvät suunnitelmat, käyttäjän vastaukset kuntoutusohjelman tehtäviin, ammattilaisen tehtävävastauksiin antama palaute sekä käyttäjän ja ammattilaisen välinen viestintä.

6. Säännönmukaiset tietolähteet

Rekisteriin lisätään A-klinikka Oy:n Mediatri-potilastietojärjestelmästä henkilötietoja (kuten henkilötunnus), Digiklinikka-palveluun liittyvät ajanvaraukset ym. sekä ammattilaisen verkkopalvelussa antama palaute tehtäviin, joihin käyttäjä on vastannut. Käyttäjän ja ammattilaisen välinen muu viestintä verkkopalvelussa. Käyttäjä lisää yhteystietonsa ja tallentaa tekemänsä tehtävät rekisteriin suoraan.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta tai siirretä EU:n tai ETA-alueen ulkopuolelle ilman Käyttäjän suostumusta pois lukien laissa säädetyt erityistilanteet. Ottamalla palvelun käyttöön Käyttäjä antaa suostumuksen siihen, että A-klinikka Oy:n sosiaali- tai terveyspalveluiden ammattilainen voi katsoa käyttäjän Digiklinikka-tilillä olevia tietoja seuratakseen hoidon etenemistä.

8. Rekisterin suojauksen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksilla.
Tämän lisäksi:

  • Käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin, ja niiden käyttöä valvotaan.
  • Käyttöoikeudet myönnetään tehtäväkohtaisesti.
  • Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
  • Digiklinikka-palvelun tietojen käsittelystä muodostuu oma lokinsa, jota valvotaan säännöllisesti.
  • Käyttäjällä on pääsy Digiklinikka-tilille vain hoitojakson ajan; verkkopalvelun tili suljetaan hoitojakson päätyttyä.

Käyttäjän tietoja säilytetään asianmukaisissa lukituissa tiloissa ja suojatuissa järjestelmissä koko hoitoprosessin ajan. Hoitosuhteen päätyttyä tietojen säilytys tai tuhoaminen toteutetaan lain vaatimusten mukaisesti tai henkilötiedot toimitetaan asiakkaan kotikuntaan rekisterinpitäjän kanssa sovitun mukaisesti.

9. Rekisteröidyn oikeudet

a. Oikeus saada pääsy tietoihin: EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus päästä häntä koskeviin henkilötietoihin. Pyynnöt tulee tehdä kirjallisena. Mallilomake löytyy tietosuoja.fi-kotisivuilta. Pyynnöt osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle ja se käsitellään sisäisten ohjeiden mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy antamasta tietoja, annetaan todistus, josta käyvät ilmi epäämisen syyt.

b. Oikeus vaatia tiedon korjaamista: EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö tulee tehdä kirjallisesti ja se osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle. Mallilomake löytyy tietosuoja.fi-kotisivuilta. Pyyntö käsitellään sisäisten ohjeiden mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy korjaamasta tietoja, annetaan todistus, josta käyvät ilmi epäämisen syyt.

c. Oikeus tietojen poistamiseen: EU 2016/679 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.

d. Oikeus siirtää tiedot järjestelmästä toiseen: EU 2016/679 20. artiklan mukaan rekisteröidyllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.

e. Oikeus tehdä valitus valvontaviranomaiselle: EU 2016/679 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Rekisteriin (Digiklinikka) talletettuja asiakastietoja ei käytetä suoramainontaa, etämyyntiä tai muuta suoramarkkinointia eikä markkina- ja mielipidetutkimusta eikä myöskään henkilömatrikkelia tai sukututkimusta varten.

Mikäli koet, että henkilötietojesi käsittely ei ole asianmukaista, sinulla on oikeus kääntyä asiassa tietosuojavaltuutetun puoleen. Löydät tietosuojavaltuutetun yhteystiedot tietosuojavaltuutetun verkkosivuilta: tietosuoja.fi