Tietosuojaseloste

Bellafonian tietosuojaseloste


Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti rekisteröidylle
toimitettavat tiedot.

  1. Rekisterinpitäjän yhteystiedot
    Rekisterinpitäjä on: Bellafonia
    Y-tunnus 2967221-4
    Turkhaudantie 5
    00700 Helsinki
    050 3656930
    www.bellafonia.fi
    Tietosuojavastaavan yhteystiedot:
    Elina Parkkari
    elina.parkkari@bellafonia.fi
    0503656930
  2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät
    Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain
    (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen: EU:n yleinen tietosuojaasetuksen 6 artiklan 1 c) alakohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen
    velvoitteen noudattamiseksi). Muiden henkilötietojen osalta käsittelyperuste on asetuksen 6
    artiklan 1 b alakohta (käsittely on tarpeen sopimuksen täytäntöönpanemiseksi).
    Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot
    sekä kaikki hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita
    asiakirjoja taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai
    muita henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden
    tuottamiseen ja siihen kiinteästi liittyviin toimintoihin. Asiakkaan yhteystietoja voidaan käyttää
    lain sallimalla tavalla myös palveluiden markkinointiin. Sähköinen suoramarkkinointi
    kuluttaja-asiakkaalle edellyttää erillistä suostumusta.
    Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä
    potilastietojärjestelmiä tuottavia yrityksiä tai muita terveydenhuollon palveluntuottajia. Tällöin
    sopimuskumppanin kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirjaasetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä.
    Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja
    rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa syytä
    tai asiakkaan nimenomaista ja erikseen saatua kirjallista suostumusta. Sivullisella tarkoitetaan
    muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai
    siihen liittyviin tehtäviin osallistuvia henkilöitä.
    Säännönmukaisesti potilas-, asiakas ja henkilötietoja luovutetaan edellä mainittujen
    perusteiden täyttyessä seuraaville tahoille:
    Hoidosta vastaava taho, kuten erikoissairaanhoito
    Hoidon maksava taho
    Diarium (potilastietojärjestelmä)
    Bellafonian alihankkijat: Sanalaakso (Elina Laakso-Otto), Tmi Marjo Rönkkö (Marjo Rönkkö),
    Vuorovaikutuksen ilo (Heli Järvinen).
    Tilintarkastaja, Talouskonttori In, Hanna Heininen
    Muut asiakkaasta kerättävät tiedot kuin potilastiedot ja niiden käyttötarkoitus:
  3. Henkilötietojen säilytysaika
    Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen
    perusteella annettu potilasasiakirja-asetus (94/2022) edellyttävät. Pääsääntöisesti potilastietoja
    säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole
    tietoa, 120 vuotta potilaan syntymästä.
  4. Rekisteröidyn oikeudet
    Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja
    nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn
    rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto
    jonka käsittely perustuu sopimukseen, on sinulle myös oikeus saada sinusta kerätyt
    automaattisesti käsitellyt tiedot siirretyksi sähköisesti järjestelmästä toiseen.
    Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole ehdotonta oikeutta vaatia
    potilastietoja poistettavaksi tai oikeutta vastustaa tai rajoittaa tietojen lakisääteistä käsittelyä
    tietosuoja-asetuksen sallimalla tavalla. Hoidon yhteydessä annettavat pakolliset tiedot on
    lueteltu yllä viitatun STM:n potilasasiakirja-asetuksen 10 §:ssä.
  5. Oikeus peruuttaa suostumus
    Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan on rekisterinpitäjän
    lakisääteinen velvollisuus. Milloin (muiden kuin lakisääteisten potilas-) tietojen käsittely
    perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus
    milloin tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta henkilötietojen
    käsittelyä, mikäli käsittelylle on muu tietosuoja-asetuksen 6 artiklassa mainittu tai
    lainsäädännöllä säädetty peruste.
  6. Oikeus tehdä valitus valvontaviranomaiselle
    Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle.
    Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto
    www.tietosuoja.fi
  7. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys
    Henkilötietojen (nimi, yhteystiedot, kotipaikka, henkilötunnus jne.) antaminen on
    terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista
    annettuun lakiin ja asetukseen. Potilastietojen tallentamisesta lakisääteiseen kansalliseen
    Kanta-arkistoon informoidaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
    käsittelystä annetun lain (784/2021) edellyttämällä tavalla Kelan Kanta-palveluiden omilla
    lomakkeilla tavalla erikseen. Annettu Kanta-informointi kirjataan myös suoraan Kantapalveluihin erikseen tämän palveluntuottajan potilasrekisteristä.
  8. Automaattinen päätöksenteko tai profilointi
    Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista
    päätöksentekoa tai profilointia.
  9. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle
    Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen,
    johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti
    ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja
    annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.
    Tämän lisäksi on huomioitava, että lakisääteisten potilastietojen käyttötarkoituksen on
    muutoksen jälkeenkin oltava potilassalaisuutta koskevan lainsäädännön sallimat.