BETTERMENO HEALTH OY TIETOSUOJASELOSTE

BetterMeno Health on vaihdevuosiin erikoistunut kokonaisvaltaista hoitoa tarjoava etäklinikka. Erikoislääkärijohtoinen moniammatillinen hoitotiimimme hoitaa, tukee ja valmentaa esivaihdevuosissa, vaihdevuosissa ja niiden jälkeen.

Tässä tietosuojaselosteessa kerromme mitä tietoja käsittelemme, miten käsittely tapahtuu ja miten rekisteröityneet voivat käyttää henkilötietoihinsa liittyviä oikeuksia (esimerkiksi oikeus vastustaa henkilötietojen käsittelyä tai oikeus päästä omiin tietoihin).

Tämä tietosuojaseloste on henkilötietolain 10 §:n ja 24 §:n mukainen rekisteriseloste. Voimme päivittää tätä tietosuojaselostetta, mikäli tietojenkäsittelykäytäntömme muuttuu tai päivittäminen on muuten tarpeen. Löydät ajantasaisen version verkkosivuiltamme. 

Tämä tietosuojaseloste koskee ainoastaan BetterMeno Health’n suorittamaa tietojen käsittelyä. Tietosuojaseloste ei kata kolmansien osapuolien suorittamaa tietojen käsittelyä, emmekä ole vastuussa kolmansien osapuolien suorittamasta käsittelystä.

1. REKISTERINPITÄJÄ
BetterMeno Health Oy
Y-tunnus 3218074-7
Lohentie 22
91100 Ii
p. 020 155 1590

2. YHTEYSHENKILÖ
Tietosuojavastaava Mari Päiväniemi,
p. 020 155 1593

Sähköposti: mari.paivaniemi@bettermeno.com

3. REKISTERIN NIMI
BetterMeno Health Oy:n potilas- ja asiakas- ja verkkokaupan rekisteri

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET
Henkilötietojen käsittely perustuu lakiin ja potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

  • Asiakasrekisterin henkilötietoja voimme käyttää seuraaviin tarkoituksiin:
    • Tarjotaksemme ja toimittaaksemme sovitut palvelut
    • Räätälöidäksemme palveluitamme ja internetsivustojamme
    • Suorittaaksemme teknisiä analyysejä sen määrittämiseksi, kuinka voimme kehittää tarjoamiamme palveluita
    • Pitääksemme sinut ajan tasalla palveluihimme liittyvistä uutisista ja tiedoista
    • Hoitaaksemme asiakassuhdetta kanssasi esimerkiksi vastaamalla kommentteihin tai kysymyksiin tai pyytämällä sinulta palautetta.
    • Teknistä tietoa voidaan käyttää verkkosivujen toiminnan analysointiin, mittaamiseen ja palveluiden kehittämiseen.

5. REKISTERIN TIETOSISÄLTÖ

  • Potilaan/asiakkaan nimi, henkilötunnus, puhelinnumero, osoite, sähköpostiosoite, työtehtävät 
  • Tieto siitä, salliiko potilas tallentamisen BetterMeno Health’n yhteiseen rekisteriin ja suostuuko potilas tietojen luovuttamiseen hoitosuhteen niin edellyttäessä BetterMeno Health’ssä toimivien ammattihenkilöiden välillä. 
  • Potilaan antamat suostumukset tietojen käsittelyyn ja luovutukseen liittyen (kattaen mm. edellä mainitut yhteisrekisteröintiin liittyvät tiedot sekä potilastietojen arviointiin ja potilaan informoimiseen liittyvät suostumukset). 
  • Potilaan hoidon kannalta eri ammattilaisten käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot. 
  • Laboratorio- ja muut tutkimustiedot 
  • Muut hoidon kannalta välttämättömät tiedot: Ravitsemus- ja kuntovalmennukseen liittyvät potilaan antamat tiedot
  • Ajanvaraustiedot: Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja varaamispäivä. 
  • Hoitoon ja tutkimuksiin ja verkkokauppaan liittyvät laskutus- ja maksajatiedot
  • Vaara- ja vahinkotapahtumiin liittyvät tiedot
  • Viralliset selvityspyynnöt
  • Asiakaspalautteet
  • Lokitiedot

Voimme kerätä esimerkiksi seuraavia teknisiä tietoja verkkosivustomme käytön yhteydessä:

  • Internet-sivun vierailun kesto ja ajankohta
  • Sivuilla tehdyt toimet
  • Internetin selailutapaa kuvaava tieto
  • IP-osoite, käyttöjärjestelmä, internet-palveluntarjoaja

6. TIETOLÄHTEET

  • Potilaan ilmoittamat tiedot 
  • Tutkimusten ja hoidon yhteydessä muodostuneet tiedot
  • Muista terveydenhuoltolaitoksista asiakkaan toimittamat tiedot 
  • Toimintayksiköltä annetun lähetteen perusteella tai ostopalvelusopimukseen perustuen laskutuksen oikeellisuuden tarkistamiseksi tiedot siitä, ketä on hoidettu, mitä toimenpiteitä tehty ja paljonko ne ovat maksaneet.
  • Verkkosivumme ja verkkokauppamme käytön yhteydessä suoraan asiakkaalta tai käyttäjältä
  • Rekisteriin tallennettavat tiedot saamme asiakkailtamme mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa henkilö luovuttaa tietojaan.
  • Evästeet
    • Käytämme useita teknologioita kerätäksemme ja säilyttääksemme tietoa käyttäjien vieraillessa BetterMeno Health’n verkkosivustolla. Evästeet auttavat meitä laskemaan sivuillamme käyvien henkilöiden kokonaismäärän ja seuraamaan internetsivujemme käyttöä. Tämä auttaa meitä parantamaan verkkosivustojamme ja palveluitamme. Käytämme myös seuranta- ja analytiikkaevästeitä seurataksemme, miten käyttäjämme suhtautuvat tarjoamaamme palveluun. 
    • Käyttäjät voivat estää evästeiden käytön selaimessaan tai asettaa selaimensa varoittamaan, kun evästeitä yritetään asentaa. Huomioithan, että näin tehdessäsi jotkin palvelun toiminnallisuudet eivät välttämättä toimi oikein. Lisätietoja evästeistä ja niiden poistamisesta löytyy osoitteesta www.allaboutcookies.org 
    • Sovelluksemme käyttää Google Analyticsia ja muita analytiikkatyökaluja luodakseen raportteja internetsivujemme käytöstä, jotta voimme parantaa sivujamme sekä palveluamme. Lisätietoa Google Analyticsista löytyy osoitteessa http://www.google.com/analytics. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla selaimeesi lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout.

7. TIETOJEN VASTAANOTTAJAT JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Jaamme henkilötietoja ainoastaan BetterMeno Health organisaation sisällä ja vain siinä laajuudessa kuin on tarpeen palveluidemme suorittamiseksi ja kehittämiseksi. 

Emme luovuta henkilötietoja BetterMeno Health organisaation ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista ehdoista sovellu:

  • Se on tarpeen tämän Tietosuojaselosteen tarkoituksen saavuttamiseksi
  • Oikeudellisten perusteiden johdosta
  • Nimenomaisella suostumuksellasi

Seuraavassa on yleisimmät tietojen vastaanottajat: 

  • Rekisterin tietoja vastaanottaa Suomessa sijaitseva Patientsky, joka tarjoaa sähköisen potilasjärjestelmän Saas-palveluna. Terveydenhuollon ammattilaisten kirjaukset tallentuvat Kantaan. Sähköiset reseptit tallentuvat Reseptikeskukseen, jonka ylläpitäjänä on Kela. Sähköiset lomakkeet tallennetaan Navisec Health järjestelmään.
  • Tietoja voidaan lähettää vakuutusyhtiöön asiakkaan suostumuksella.
  • Lähete sairaalaan jatkotutkimuksiin.
  • Potilasvahinkokeskus ja viranomainen.
  • Tietoja vastaanottavat yhteistyölaboratoriot. EU:n ja Euroopan talousalueen ulkopuolelle tietoja lähtee laboratorion laite- ja järjestelmätoimittajille. Nämä yritykset sijaitsevat maissa, joiden tietosuojan EU on hyväksynyt.
  • BetterMeno Health Oy:n käsittelemiä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
  • Verkkosivujen käyttöön liittyvää kokonaiskertymätietoa ja muuta anonyymiä tietoa voidaan jakaa mainostajille, liikekumppaneille ja muille kolmansille osapuolille.


8. REKISTERIN SUOJAUKSEN PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Mahdolliset paperiarkistot pidetään lukituissa tiloissa ja lukituissa kaapeissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla tai toimikortilla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

9. TIETOJEN SÄILYTYSAIKA

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista. Terveydenhuollon toimintayksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön on säilytettävä potilasasiakirjat potilaan hoidon järjestämisen ja toteuttamisen sekä hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika. Potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009, http://www.finlex.fi/fi/laki/ajantasa/2009/20090298).

  • Terveystietosi säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen. Pääsääntöisesti säilytämme tietoja 12 vuotta kuolemasta tai ellei siitä ole tietoa 120 vuotta syntymästä.
  • Jäljennökset toisten terveydenhuollon toimintayksiköiden muista kuin sähköisistä potilasasiakirjoista säilytetään 12 vuotta hoidon päättymisestä.
  • Virallisiin selvityspyyntöihin liittyvät tiedot säilytetään 12 vuotta.
  • Asiakaspalautteisiin liittyvät tiedot säilytetään 5 vuotta.
  • Vaara- ja vahinkotapahtumiin liittyvät tiedot säilytetään 5 vuotta.
  • Lokitietoja säilytetään 12 vuotta.
  • Laskutukseen ja kirjanpitoon liittyvät tiedot säilytetään vähintään 6 kalenterivuotta.

10. REKISTERÖIDYN OIKEUDET

Rekisteröidyn oikeus saada pääsy tietoihin (art. 15)
Rekisteröidyllä on oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään rekisteröidyllä on oikeus saada pääsy tietoihin.

Rekisteröidyn oikeus vaatia tiedon oikaisemista (art. 16)
Rekisterinpitäjän on ilman aiheetonta viivytystä omatoimisesti tai potilaan pyynnöstä oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva virheellinen, tarpeeton tai puutteellinen tieto.

Rekisteröidyn oikeus käsittelyn rajoittamiseen (art. 18)
Rekisteröidyllä on oikeus vaatia tietojen käsittelyn rajoittamista. Käsittelyn rajoittaminen tulee kyseeseen, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden. Kun käsittelyä on rajoitettu henkilötietoja, saa säilyttämistä lukuun ottamatta käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen täyttämiseksi. Jos rekisteröity on saanut käsittelyn rajoitetuksi, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan.

Rekisteröidyllä on oikeus milloin tahansa perua suostumus lääkärikeskuksen keskitettyyn rekisteriin. (art 17)
Rekisteröidyllä on oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä. 

Rekisteröidyllä on oikeus saada selvitys onko hänen tietojaan käsitelty asianmukaisesti.
Jos rekisteröity epäilee tietojen luvatonta käyttöä hän voi tehdä selvityspyynnön.

Tietoturvaloukkauksista ilmoitetaan sekä valvontaviranomaiselle että rekisteröidylle.
Valvontaviranomaiselle ilmoitus tehdään 72 tunnin kuluessa loukkauksen ilmitulosta. Rekisteröidylle ilmoitus tulee tehdä ilman aiheetonta viivytystä.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle. (art 77)
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto, jonka yhteystiedot ovat;

Käyntiosoite: Ratapihantie 9, 6 krs., 00520 Helsinki
Postiosoite: PL 800, 00520 Helsinki
Vaihde: 029 56 66735
Sähköposti: tietosuoja@om.fi