Rekisteri- ja tietosuojaseloste

MediEllen Oy:n rekisteri- ja tietosuojaseloste

MediEllen Oy noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

Potilastietojen tallentaminen ja käsittely

MediEllenin käyttämä potilastietojärjestelmä on Valviran hyväksymä A-luokan Kanta-sertifioitu potilastietojärjestelmä ja potilastietojärjestelmästä potilastiedot tallennetaan Kelan ylläpitämään Kanta-palveluun.

Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. Potilastiedot ovat salassa pidettäviä, ja kaikki työntekijät ovat vaitiolovelvollisia ja lisäksi allekirjoittaneet salassapitosopimuksen.

Potilasasiakirja-asetus edellyttää terveydenhuollon ammattihenkilöitä tekemään potilasasiakirjamerkinnät kaikista potilaan palvelu- ja hoitotapahtumista. Potilasasiakirjoihin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset sekä laajuudeltaan riittävät tiedot. Potilasasiakirjojen säilytyksestä säädetään potilasasiakirja-asetuksessa ja se on pääsääntöisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Rekisterin tiedot

1. Rekisterin nimi

MediEllen Oy:n potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

MediEllen Oy

Y-tunnus 3136375-2

3. Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot

Toimitusjohtaja Marjo Pantti

marjo.pantti@mediellen.fi

4. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Rekisterin sähköisten tietojärjestelmien, kuten potilastieto-, ajanvaraus- ja etäpalvelujärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja. MediEllen Oy:n toimeksiannosta ulkopuoliset toimijat käsittelevät henkilötietoja sopimuksen ja työtehtävien suorittamisen edellyttämässä laajuudessa, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa suojaten omalta osaltaan tiedot organisatorisesti ja teknisesti asianmukaisesti.

6. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen tärkein käyttötarkoitus on mahdollistaa potilaiden terveydentilan, sairauksien tai vamman tutkiminen ja hoidon suunnittelu, toteutus ja seuranta sekä näistä syntyvän tiedon käsittely ja tallennus. Rekisteriä käytetään myös laskutukseen.

Henkilötietojen käsittely perustuu MediEllenin lakisääteiseen velvollisuuteen käsitellä potilastietoja, potilassuhteeseen perustuvaan oikeutettuun etuun tai potilaan suostumukseen tai muuhun asialliseen yhteyteen.

Lisäksi rekisteriä käytetään MediEllenin oman toiminnan kehittämiseen, tilastointiin ja seurantaan.

7. Henkilötietojen käsittelyn lainmukaisuus

Henkilötietojen käsittely perustuu lainmukaisuuteen ja potilaan suostumukseen.

MediEllen Oy käsittelee asiakkaiden henkilötietoja huolellisesti ja asianmukaisesti kiinnittäen erityistä huomiota tietoturvaan. Noudatamme EU:n yleistä tietosuoja-asetusta (679/2016), voimassaolevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

Rekisterinpitäjä informoi asiakasta henkilötietojen keräämisestä ja niiden käsittelystä ja potilaan oikeuksista. Potilas voi tarkastella omia potilastietojaan kansallisessa Omakanta-palvelussa.

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

8. Rekisterissä olevat henkilötiedot

Rekisterin tietosisältö koostuu seuraavista:

  • nimi
  • henkilötunnus (vain potilastietojen kohdalla)
  • yhteystiedot (mm. osoite, puhelinnumero,  sähköpostiosoite) ajanvarausta ja laskutusta varten
  • alaikäisen potilaan kohdalla huoltajan tai laillisen edustajan yhteystiedot (vain potilastietojen kohdalla)
  • sähköisen viestinnän tunnistetiedot/lokitiedot kuten IP-osoite, selaintieto jne. (MediEllenin oman toiminnan kehittämiseen, tilastointiin ja seurantaan)
  • potilaan antamat luvat tietojen luovutuksiin liittyen

Eri asiantuntijoiden hoidon myötä syntyvät tiedot rekisteröidyn terveydentilasta, tapaamisen tarkoituksesta, jatkosuositukset ja muut mahdolliset tiedot, jotka lainsäädännön mukaisesti tallennetaan potilastietojärjestelmään.

Merkinnän tekijä, ammattinimike ja ajankohta.

Potilasrekisteriin tallennettujen henkilötietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 )

Tietoja säilytetään niin pitkään kuin Rekisterinpitäjä käyttää Palvelua tai rekisteröity ei pyydä tietojen poistamista.

9. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)

  • Acute potilastietojärjestelmä (Acuvitec Oy)
  • Etävastaanotto/etäyhteyspalvelu (Movendos Oy)

10. Sähköinen rekisteri

Sähköinen potilas- ja asiakasrekisteri

11. Rekisterin tietolähteet

Potilaan suostumuksella häneltä itseltään tai alaikäisen kohdalla mahdollisesti hänen huoltajaltaan tai lailliselta edustajalta. Henkilö antaa kaikki henkilötiedot itse palveluun kirjautuessaan ja palvelua käyttäessään

Vakuutusyhtiön maksusitoumuksella tai toisen terveydenhuollon yksikön lähettämänä lähettävältä taholta potilaan suostumuksella.

Kanta-arkistosta potilaan/asiakkaan/huoltajan suostumuksella.

12. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksella.

Olemme ryhtyneet asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin henkilötietojesi suojaamiseksi ja niiden saatavuuden turvaamiseksi sekä luvattoman käytön estämiseksi. Käytännössä tämä tarkoittaa, että henkilötietosi suojataan tietojen arkaluontoisuuden ja niihin liittyvien riskien edellyttämällä tavalla. Pääsy henkilötietoihin on rajattu niille, jotka tarvitsevat tietoja ja joilla on järjestelmiin pääsyoikeudet, ja henkilötietojen käsittelytoimia valvotaan. Henkilöstöämme koulutetaan jatkuvasti tietosuojalainsäädännön sekä sovellettavien käytäntöjen ja ohjeiden noudattamisessa. Pyrimme parhaamme mukaan suojaamaan tietosi kaikissa tilanteissa. Jos henkilötietosi vaarantava tietoturvaloukkaus kuitenkin pääsisi tapahtumaan, ilmoitamme asiasta tietosuojalainsäädännön vaatimusten mukaisesti.

Rekisterinpitäjä on suojannut tiedot organisatorisesti ja teknisesti asianmukaisesti. Tietoja käsitellään ainoastaan työtehtäviin liittyen ja kullakin käyttäjällä on oma käyttäjätunnus ja salasana tai Terveydenhuollon varmennekortti potilasrekisterijärjestelmään.

Potilasjärjestelmä kirjaa kaikki henkilötietoja käsittelevät asiakkaan lokitietoihin, mistä ne ovat käynnin asianmukaisuuden suhteen myöhemmin todennettavissa.

Jokainen MediEllen Oy:n potilas- tai muuhun työhön osallistuva hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

13. Rekisterissä olevien henkilötietojen luovutus

Henkilötietoja luovutetaan viranomaisille ja muille, joilla on nimenomaisen lainsäännöksen ja määräyksien nojalla oikeus tietojen saantiin. Potilaan tai hänen laillisen edustajansa suostumuksella tietoja voidaan luovuttaa omalle lääkärille, lähettäneelle lääkärille tai terveydenhuollon yksikölle ja potilaan jatkohoitopaikkaan.

14. Rekisterin tietojen luovutus EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

15. Henkilötietojen säilytysajat/Säilytysajan määrittämiskriteerit

Potilasrekisteriin tallennettujen henkilötietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 )

16. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät tästä

17. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa


MediEllen Kuhmo

Koulukatu 14, 88900 Kuhmo
Puhelin: 050 338 8843
Sähköposti: info@mediellen.fi

MediEllen Sotkamo

Torikatu 1, 88600 Sotkamo
(Kotipizzan naapurissa)
Puhelin: 050 338 8843
Sähköposti: info@mediellen.fi

MediEllen Suomussalmi

Jalonkatu 1, 89600 Suomussalmi
(Kylpylähotelli Kiannon Kuohut-kylpylän yhteydessä pohjakerroksessa)
Puhelin: 050 338 8843
Sähköposti: info@mediellen.fi

Tietosuoja
Rekisteri- ja tietosuojaseloste
Tietosuoja / evästeet

olemme osa pihlajalinnaa vaalea