Tietosuojaseloste henkilöasiakkaille
Tämä tietosuojaseloste koskee terveydenhuollon ja muiden palvelujen käyttäjiin liittyvää henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojasäännösten mukaisesti tietoja sekä rekisteröidylle (jäljempänä ”Sinä”) että valvovalle viranomaiselle.
Turussa 6.11.2025
1. Rekisterinpitäjä
Turun Perhelääkärit Oy (jäljempänä ”Me” tai ”Rekisterinpitäjä”)
Y-tunnus: 1655568-4
Sibeliuksenkatu 3,
20100 Turku
2. Henkilörekisteristä vastaavat henkilöt
Rekisteristä vastaava henkilö (Rekisterinpitäjän edustaja):
Jukka Penttinen
Tietosuojavastaava:
tietosuoja@perhelaakarit.fi
3. Rekisterien nimet
Tämä tietosuojaseloste koskee seuraavia rekisterejä:
- Asiakasrekisteri
- Keskitetysti ylläpidetty Turun Perhelääkärit Oy:n ja Perhelääkäreissä vastaanottoa pitävien itsenäisten ammatinharjoittajien potilasrekisteri(jäljempänä ”Potilasrekisteri”)
- Työterveyshuollon potilasrekisteri
- Digitaalinen asiakirja-arkisto
4. Käsittelyn oikeusperuste ja tarkoitukset, joihin henkilötietoja kerätään
1) Lakisääteisen velvoitteen noudattaminen
Kun henkilötietojen käsittelyn perusteena on Meidän lakisääteisen velvoitteemme noudattaminen, henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
- Terveydenhuollon palvelujen tarjoaminen
Potilasrekisterimme ylläpitäminen ja siihen sisältyvien potilastietojen käsitteleminen perustuu potilaan asemasta ja oikeuksista annettuun lakiin (potilaslaki, 785/1992) ja sen nojalla annettuun kulloinkin voimassa olevaan sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista. - Työterveyshuollon palvelujen tarjoaminen
Työterveyshuollon potilasrekisterien ja niihin sisältyvien tietojen käsitteleminen perustuu potilaslakiin ja potilasasiakirjoista annettuun asetukseen. - Toiminnan suunnittelu, seuranta ja arviointi
Käytämme esimerkiksi palautteita, muistutuksia ja reklamaatioita toiminnan suunnitteluun, seurantaan ja arviointiin. Toiminnan suunnittelua, seurantaa ja arviointia teemme ensisijaisesti anonyymisti tai pseudonymisoimalla tiedot siten, ettei henkilötietoja voida yhdistää Sinuun. - Ammattihenkilöiden toiminnan valvominen ja ammattihenkilöiden toimintaan liittyvien asioiden käsittely ja niihin vastaaminen
Meillä on esimerkiksi sosiaali- ja terveydenhuollon valvonnasta annettuun lakiin (741/2023) perustuva velvollisuus valvoa Meillä toimivien terveydenhuollon ammattihenkilöiden toimintaa. - Reklamaatioiden, muistutusten, kanteluiden, potilasvahinkoilmoitusten ja muiden oikeusvaateiden käsittely sekä niihin vastaaminen
Jos teet reklamaation, muistutuksen, kantelun, potilasvahinkoilmoituksen tai muun oikeusvaateen, käsittelemme henkilötietojasi asian selvittämiseen, ratkaisemiseen ja vaatimuksiisi vastaamiseen.
2) Sopimus
Kun henkilötietojen käsittelyn perustuu Sinun ja Meidän väliseemme sopimukseen, henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
- Laskutus ja perintä
Käsittelemme asiakasrekisterimme tallennettuja tietoja laskutusta ja perintää varten. - Palveluiden tarjoaminen
Jos hankit Meiltä palveluita, käsittelemme henkilötietojasi sopimuksen tekemiseen ja asiakassuhteen hoitamiseen. - Reklamaatioiden ja muiden oikeusvaateiden käsittely sekä niihin vastaaminen
Jos teet reklamaation tai muun oikeusvaateen, käsittelemme henkilötietojasi asian selvittämiseen, asian ratkaisemiseen ja vaatimuksiisi vastaamiseen.
3) Suostumus
Kun henkilötietojen käsittely perustuu Sinun antamaasi suostumukseen, henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
- Terveydenhuollon palveluiden tarjoaminen
Voimme käsitellä Sinusta muualla laadittuja potilasasiakirjamerkintöjä vain silloin, kun olet antanut siihen suostumuksesi. - Tekstiviesti- ja sähköposti-ilmoitusten lähettäminen varatuista ajoista
Voimme lähettää antamaasi puhelinnumeroon tai sähköpostiosoitteeseen ilmoituksia varaamistasi ajoista, jos olet antanut siihen suostumuksesi.
5. Ne tiedot, joita henkilörekistereihin kerätään
Käsittelyn kohteena ovat seuraavat henkilötiedot:
1) Asiakasrekisteri
- Perustiedot: nimi, henkilötunnus, osoite, postinumero ja -toimipaikka, puhelinnumero ja sähköpostiosoite, alaikäisen potilaan huoltaja.
- Lähiomainen / edunvalvoja: nimi, puhelinnumero, sähköpostiosoite, osoite, postinumero ja -toimipaikka.
- Laskutustiedot: muun maksajan tiedot (vakuutusyhtiö, työnantajan nimi), tieto siitä, kuuluuko asiakas Suomen sairausvakuutuksen piiriin (KELA).
- Suostumus- ja kieltotiedot: suostumus- ja kieltotiedot liittyen henkilötietojen käsittelyyn.
- Palvelun antamiseksi tarpeelliset tiedot: maksusitoumukset, lähetteet, omiin tietoihin kohdistuvat pyynnöt, valtakirjat, tietopyynnöt.
2) Potilasrekisterit
- Perustiedot: tarpeen mukaan ammatti ja esihenkilö-alaisuussuhde,
- Terveystiedot: potilaan hoidon kannalta välttämättömät terveydentilatiedot, potilaan toimittamat terveydentilatiedot, laboratorio-, kuvantamis- ja muut tutkimustiedot, fysioterapiaan ja työfysioterapiaan liittyvät tiedot, työnantajaan liittyvät tiedot.
- Hyvinvointitiedot: kyselyiden vastaukset, seurantatiedot ja analyysit, potilaan toimittamat mittaukset.
- Työkykyyn liittyvät tiedot: työeläke-, vahinkovakuutusyhtiön, sosiaalitoimiston, työvoimatoimiston tai muun toimeksiantajan toimeksianto liitteineen.
- Geenitestitiedot: näytteet ja tutkimustulokset.
- Työnantajatiedot: työterveyshuollon asiakkaiden osalta toimipiste ja osasto, ammattinimike, työsuhteen alku- ja loppupäivämäärä, sairauskassan jäsenyys, tiedot työnantajan vakuutusyhtiöstä.
- Laskutustiedot: hoitoa ja tutkimuksia koskevat laskutustiedot, maksaja, osoite, postinumero- ja toimipaikka, palveluiden käyttöön liittyvät huomautukset.
- Etäpalveluihin liittyvät tiedot: etäpalveluista ei synny teknisiä tallenteita.
3) Ajanvaraus
- Perustiedot: nimi, osoite, postinumero ja -toimipaikka, puhelinnumero, työterveyshuollon asiakkaan työnantaja, vakuutusyhtiön tiedot, mikäli maksajana on vakuutusyhtiö.
- Terveystiedot: tulosyy.
- Ajanvaraustiedot: varatun ajan päivä, ajankohta sekä paikka, kenelle aika on varattu, ajanvaraaja ja varaamispäivä.
4) Digitaalinen asiakirja-arkisto
- Palautteet: palaute ja siihen annettu vastaus sekä palautteen antajan ilmoittamat yhteystiedot.
- Vaaratapahtumat: vaaratapahtuman kuvaus ja asiakkaalle annettu selvitys.
- Muistutukset ja kantelut: asiakkaan yhteystiedot, kuvaus asiasta ja asiakkaalle annettu vastaus.
- Potilasvahinkoilmoitukset: potilasvakuutuskeskuksen tietopyyntö ja siihen annettu vastaus.
6. Tietolähteet, joista henkilötietoja kerätään
1) Asiakasrekisteri
Henkilötiedot kerätään Sinulta. Yhteystietojasi voidaan kerätä myös julkisesta rekisteristä. Alaikäisen potilaan tietoja voidaan kerätä myös huoltajalta. Edunvalvojan tiedot voidaan kerätä julkisesta rekisteristä, laskutustiedot voidaan kerätä edunvalvojalta.
2) Potilasrekisteri
Henkilötiedot kerätään Sinulta. Alaikäisen potilaan tietoja voidaan kerätä myös huoltajalta. Henkilötietoja kerätään myös hoitohenkilökunnalta. Suostumuksesi perusteella tietoja voidaan kerätä myös muulta terveydenhuollon palveluntuottajalta.
3) Työterveyshuolto
Henkilötiedot kerätään Sinulta tai työnantajaltasi.
4) Ajanvaraus
Henkilötiedot kerätään Sinulta tai työterveyshuollon osalta myös työnantajaltasi.
5) Digitaalinen asiakirja-arkisto
Henkilötiedot kerätään Sinulta tai Sinua hoitaneelta terveydenhuollon ammattihenkilöltä.
7. Tietojen säilytysaika
1) Lakisääteisen velvoitteen noudattaminen
Potilasrekisteriin ja työterveyshuollon potilasrekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antamassa asetuksessa ja sen liitteessä määritellyn ajan.
Digitaaliseen asiakirja-arkistoon sisältyvien palautteiden, muistutusten, kanteluiden ja vaaratapahtumien osalta asiakirjoja säilytetään 12 vuotta asiakirjan syntymisestä.
2) Sopimus
Kun henkilötietojen käsittely perustuu sopimukseen, henkilötietoja säilytetään viisi (5) vuotta sopimuksen päättymisestä sekä laskutukseen ja perintään liittyviä tietoja kirjanpitolainsäädännössä määritellyn ajan.
3) Suostumus
Kun henkilötietojen käsittelyn oikeusperusteena on Sinun antamasi suostumus, tietoja säilytetään siihen asti, kunnes suostumus peruutetaan, jos henkilötietojen käsittelyyn ei ole suostumuksen peruuttamisen jälkeen muuta laillista käsittelyperustetta.
8. Suostumuksen peruuttaminen
Silloin, kun henkilötietojen käsittely perustuu Sinun antamaasi suostumukseen, voit peruuttaa antamasi suostumuksen milloin tahansa tämän kuitenkaan vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ilmoitus suostumuksen peruuttamisesta lähetetään osoitteeseen tiedustelu@perhelaakarit.fi.
9. Henkilötietojen käsittelijät
Voimme ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Meidän puolestamme. Tällaisissa tilanteissa sitoudumme suojaamaan henkilötiedot sopimuksin ja muilla tarvittavilla järjestelyillä.
Tietoja voidaan luovuttaa kulloinkin alihankkijoinamme toimiville potilaan hoitoon osallistuville ammatinharjoittajille sekä muille terveydenhuollon alan yrityksille.
Tietoja voidaan luovuttaa perintätoimistolle perintään liittyviä tehtäviä varten.
Meidän ottamiamme laboratorionäytteitä käsittelevät yhteistyölaboratoriot.
Potilastietoja tallennetaan Potilastiedon arkistoon.
10. Henkilötietojen luovuttaminen
Emme luovuta rekisteriin sisältyviä henkilötietoja sivullisille ilman Sinun kirjallista suostumustasi tai laissa säädettyä perustetta. Poikkeuksellisesti tietoja voidaan kuitenkin luovuttaa seuraavissa tilanteissa:
Potilastiedon arkisto
Potilastietojen tallentaminen Kelan ylläpitämään Potilastiedon arkistoon perustuu lakiin. Lisätietoa henkilötietojesi käsittelystä Potilastiedon arkistossa löydät Kanta-palveluiden tietosuojaselosteesta.
Reseptikeskus
Sähköisten reseptien tallentaminen Reseptikeskukseen perustuu lakiin. Lisätietoa henkilötietojesi käsittelystä Reseptikeskuksessa löydät Reseptikeskuksen tietosuojaselosteesta.
Kela
Mikäli haluat, että haemme Kela-korvauksen puolestasi, terveydenhuollon palveluista perittäviin maksuihin liittyviä tietoja voidaan luovuttaa Kelalle.
Toinen terveydenhuollon toimintayksikkö, hoitopaikka tai terveydenhuollon ammattihenkilö
Antamasi suullisen, kirjallisen tai asiayhteydestä ilmenevän suostumuksen perusteella hoitosi järjestämiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle, hoitopaikalle tai terveydenhuollon ammattihenkilölle.
Potilaan lähiomainen
Ollessasi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana, tietojasi voidaan luovuttaa lähiomaisellesi tai muulle läheisellesi, jollei ole syytä olettaa, että olet kieltänyt tietojen luovuttamisen.
Tietojen luovuttaminen vakuutusyhtiölle
Jos kyseessä on lakisääteinen vakuutus, henkilötietietojen luovuttaminen perustuu lakiin. Vapaaehtoisen vakuutuksen osalta tietoja voidaan luovuttaa vain, jos olet antanut siihen suostumuksen.
Tietojen käyttö tieteelliseen tutkimukseen
Tietojen käytöstä tieteelliseen tutkimukseen säädetään sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa (552/2019).
Tietojen luovuttaminen tuomioistuimelle tai viranomaiselle
Tietojasi voidaan luovuttaa tuomioistuimelle tai viranomaisille, joilla on lakiin perustuva tiedonsaantioikeus. Tiedot luovutetaan vain asian vaatimassa laajuudessa ja yksilöidyn kirjallisen pyynnön perusteella.
11. Tieto henkilötietojen siirtämisestä kolmansiin maihin
Emme luovuta henkilötietojasi Euroopan unionin ulkopuolelle. Emme myöskään käsittele henkilötietojasi Euroopan unionin ulkopuolella. Me varmistamme sopimuksin, etteivät myöskään Meidän sopimuskumppanimme siirrä henkilötietojasi Euroopan unionin ulkopuolelle tai käsittele niitä Euroopan unionin ulkopuolella.
12. Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada Meiltä vahvistus siitä, että Sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, Sinulla on oikeus pyytää saada tarkistaa rekisteriin merkityt Sinua koskevat henkilötiedot.
Oikeus vaatia henkilötiedon oikaisemista
Sinulla on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä Sinua koskevat epätarkat ja virheelliset henkilötiedot. Lisäksi Sinulla on oikeus vaatia puutteellisen tiedon täydentämistä.
Koska terveydenhuollon ammattihenkilöllä on velvollisuus kirjata potilasasiakirjoihin omat havaintonsa, siihen, milloin potilasasiakirjoissa voidaan katsoa olevan virheitä, liittyy rajoituksia.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus saada Meidät poistamaan Sinua koskevat henkilötiedot ilman aiheetonta viivytystä ja Meillä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että jokin EU:n tietosuoja-asetuksen 17 artiklan 1. kohdassa tarkoitettu peruste täyttyy.
Mikäli tietojen säilyttäminen perustuu lakisääteiseen velvoitteeseen, Meillä on velvollisuus säilyttää tietoja lakiin perustuvan säilytysajan mukaisesti.
Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus vaatia, että Me rajoitamme käsittelyä, jos jokin EU:n tietosuoja-asetuksen 18 artiklan 1. kohdassa tarkoitetuista perusteista täyttyy. Tällainen tilanne voi olla, mikäli:
- Kiistät henkilötietojesi paikkansapitävyyden, jolloin rajoitamme käsittelyä ajaksi, jonka kuluessa voimme tarkistaa tietojen paikkansapitävyyden.
- Emme tarvitse tietoja enää 4. kohdassa mainittuihin tarkoituksiin, mutta tarvitset itse tietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus vastustaa henkilötietojen käsittelyä
Mikäli henkilötietojesi käsittely perustuu oikeutettuun etuun, Sinulla on oikeus milloin tahansa vastustaa Sinua koskevaa henkilötietojen käsittelyä.
Jos henkilötietoja käsitellään suoramarkkinointia varten, Sinulla on milloin tahansa oikeus vastustaa Sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia, kun se liittyy tällaiseen suoramarkkinointiin.
Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus saada Sinua koskevat henkilötiedot, jotka Sinä olet toimittanut Meille, sähköisessä muodossa ja oikeus siirtää kyseiset henkilötiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja jos käsittely suoritetaan automaattisesti.
Oikeuksien käyttäminen
Jos haluat käyttää edellä tarkoitettuja Sinulle kuuluvia oikeuksia, lähetä pyyntö osoitteeseen tietosuoja@perhelaakarit.fi
Pyyntöön vastaaminen
Meidän tulee vastata pyyntöösi ilman aiheetonta viivytystä, mutta viimeistään kuukauden kuluessa pyynnön esittämisestä. Jos kieltäydymme pyynnöstäsi, Meidän tulee perustella vastauksessamme kieltäytymisemme.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli katsot, että emme ole noudattaneet Sinua koskevassa henkilötietojen käsittelyssä tietosuojasäännöksiä, Sinulla on oikeus tehdä tästä ilmoitus henkilötietojen käsittelyä valvovalle viranomaiselle, tietosuojavaltuutetulle.
13. Henkilötietojen suojaaminen
Me käytämme asianmukaisia fyysisiä, teknisiä ja organisatorisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, palomuurien ja salaustekniikoiden sekä turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujen suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta.
Me valitsemme käyttämämme alihankkijat huolellisesti ja huolehdimme sopimus- ja muilla järjestelyillä siitä, että myös alihankkijat käsittelevät tietoja lainsäädännön ja hyvän tietosuojakäytännön mukaisesti.
Meillä on ohjeistukset ja prosessi tietoturvaloukkauksia varten.
14. Selosteen päivittäminen
Tämän selosteen päivittämisestä ja selosteeseen kohdistuvista muutoksista ilmoitetaan verkkosivuillamme.
Tietosuojaseloste yritysasiakkaille
Tämä tietosuojaseloste koskee työterveyshuollon Asiakasyrityksiin liittyvää henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojasäännösten mukaisesti tietoja sekä rekisteröidylle (jäljempänä ”Sinä” tai ”Asiakasyritys”) että valvovalle viranomaiselle.
Turussa 6.11.2025
1. Rekisterinpitäjä
Turun Perhelääkärit Oy (jäljempänä ”Me tai ”Rekisterinpitäjä”)
Y-tunnus 1655568-4
Sibeliuksenkatu 3,
20100 Turku
2. Henkilörekisteristä vastaavat henkilöt
Rekisteristä vastaava henkilö (Rekisterinpitäjän edustaja):
Jukka Penttinen
Tietosuojavastaava:
tietosuoja@perhelaakarit.fi
3. Rekisterien nimi
Työterveyshuollon asiakasyritysrekisteri.
4. Käsittelyn oikeusperuste ja tarkoitukset, joihin henkilötietoja kerätään
1) Sopimus
Kun henkilötietojen käsittely perustuu Meidän ja Sinun väliseen työterveyshuoltosopimukseen, henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
- Asiakassuhteen hoitaminen, asiakaspalvelu ja tietojen ylläpito
Olemme yhteydessä Sinuun esimerkiksi palveluiden suorittamiseen ja käyttöön liittyen sekä päivittääksemme tietoja palvelun käyttäjistä. - Asiakaspalautteen kerääminen ja käsittely sekä toiminnan kehittäminen
Keräämme Asiakasyrityksiltämme asiakaspalautetta ja voimme tehdä asiakaskyselyjä toimintamme kehittämiseksi. - Asiakasviestintä
Lähetämme Sinulle esimerkiksi tiedotteita palveluistamme ja niiden käyttämisestä. - Laskutus ja perintä
Käsittelemme tietoja laskutusta ja perintää varten. - Reklamaatioiden ja muiden oikeusvaateiden käsitteleminen sekä niihin vastaaminen
Jos teet reklamaation tai esität muun oikeusvaateen, käsittelemme henkilötietojasi asian selvittämiseen, ratkaisemiseen ja vaatimuksiisi vastaamiseen.
2) Suostumus
Kun henkilötietojen käsittely perustuu Sinun antamaasi suostumukseen, henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
- Myynnin, markkinoinnin sekä muun viestinnän hoitaminen, kehittäminen, kohdentaminen ja seuranta
Lähetämme ilmoittamaasi sähköpostiosoitteeseen tietoa yhteistyökumppaniemme tarjoamista eduista ja alennuksista.
5. Ne tiedot, joita henkilörekistereihin kerätään
Asiakassuhteen alkaessa keräämme Sinulta seuraavat tiedot:
- Työnantajan (yrittäjän) nimi ja yhteystiedot
- Yhteyshenkilön nimi ja yhteystiedot sekä rooli asiakasyrityksessä
- Laskutuksen yhteyshenkilön nimi ja yhteystiedot
Asiakasyrityksen työntekijöiden tiedot kerätään suoraan potilasrekisteriin. Potilasrekisteriin kerättävistä tiedoista löytyy lisätietoa terveydenhuollon ja muiden palvelujen käyttäjiä koskevasta tietosuojaselosteesta.
6. Tietolähteet, joista henkilötietoja kerätään
Henkilötiedot kerätään ja päivitetään rekisteriin Asiakasyrityksen edustajan tai sopimusyhteyshenkilön ilmoituksen perusteella. Tietoja voidaan kerätä myös yleisesti saatavilla olevista tietolähteistä.
7. Tietojen säilytysaika
1) Sopimus
Kun henkilötietojen käsittely perustuu Meidän ja Sinun väliseen sopimukseen, henkilötietoja säilytetään asiakkuuden keston ajan. Tiedot poistetaan kahden vuoden kuluessa sopimuksen päättymispäivästä, jos tietojen säilyttämisestä ei erikseen säädetä laissa. Laskutukseen ja perintään liittyviä tietoja säilytetään kirjanpitolainsäädännössä määritellyn ajan.
2) Suostumus
Kun henkilötietojen käsittely perustuu Sinun antamaasi suostumukseen, henkilötietoja säilytetään siihen asti, kunnes peruutat antamasi suostumuksen, jos henkilötietojen käsittelyyn ei ole suostumuksen peruuttamisen jälkeen muuta laillista käsittelyperustetta.
Muuta huomioitavaa
Potilasrekisteriimme kerättyjä potilastietoja ei kuitenkaan voida poistaa asiakkuuden päätyttyä, vaan niiden säilyttäminen perustuu lakiin. Potilasrekisteriin kerättävistä tiedoista löytyy lisätietoa terveydenhuollon ja muiden palvelujen käyttäjiä koskevasta tietosuojaselosteesta.
8. Suostumuksen peruuttaminen
Silloin, kun henkilötietojen käsittely perustuu Sinun antamaasi suostumukseen, voit peruuttaa suostumuksen milloin tahansa tämän kuitenkaan vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ilmoitus suostumuksen peruuttamisesta lähetetään osoitteeseen tietosuoja@perhelaakarit.fi.
9. Henkilötietojen käsittelijät
Voimme ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Meidän puolestamme. Tällaisissa tilanteissa sitoudumme suojaamaan henkilötiedot sopimuksin ja muilla tarvittavilla järjestelyillä.
Tietoja voidaan luovuttaa kulloinkin alihankkijoinamme toimiville ammatinharjoittajille sekä muille terveydenhuollon alan yrityksille, jotka hoitavat työterveyshuollon tehtäviä lukuumme.
Tietoja voidaan luovuttaa perintätoimistolle perintään liittyviä tehtäviä varten.
10. Tietojen luovuttaminen kolmansille osapuolille
Emme luovuta rekisteriin sisältyviä henkilötietoja kolmansille osapuolille ilman kirjallista suostumustasi tai laissa säädettyä perustetta. Henkilötietojen luovutuksesta ilmoitetaan aina Sinulle.
11. Tieto henkilötietojen siirtäminen kolmansiin maihin
Emme luovuta henkilötietojasi Euroopan unionin (EU) ulkopuolelle. Emme myöskään käsittele henkilötietojasi EU:n ulkopuolella. Varmistamme sopimuksin, etteivät myöskään sopimuskumppanimme siirrä henkilötietojasi EU:n ulkopuolelle tai käsittele niitä EU:n ulkopuolella.
12. Rekisteröidyn oikeudet
Sinulle kuuluu seuraavat tietosuoja-asetuksen mukaiset oikeudet:
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada Meiltä vahvistus siitä, että Sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, Sinulla on oikeus pyytää saada tarkistaa rekisteriin merkityt Sinua koskevat henkilötiedot.
Oikeus vaatia henkilötiedon oikaisemista
Sinulla on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä Sinua koskevat epätarkat ja virheelliset henkilötiedot. Lisäksi Sinulla on oikeus vaatia puutteellisen tiedon täydentämistä.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Sinulla on oikeus saada Meidät poistamaan Sinua koskevat henkilötiedot ilman aiheetonta viivytystä ja Meillä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että jokin EU:n tietosuoja-asetuksen 17 artiklan 1. kohdassa tarkoitettu peruste täyttyy.
Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus vaatia käsittelyn rajoittamista, jos jokin EU:n tietosuoja-asetuksen 18 artiklan 1. kohdassa tarkoitetuista perusteista täyttyy.
Oikeus vastustaa henkilötietojen käsittelyä
Mikäli henkilötietojesi käsittely perustuu oikeutettuun etuun, Sinulla on oikeus milloin tahansa vastustaa Sinua koskevaa henkilötietojen käsittelyä.
Jos henkilötietoja käsitellään suoramarkkinointia varten, Sinulla on milloin tahansa oikeus vastustaa Sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia, kun se liittyy tällaiseen suoramarkkinointiin.
Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus saada Sinua koskevat henkilötiedot, jotka Sinä olet toimittanut Meille, sähköisessä muodossa ja oikeus siirtää kyseiset henkilötiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen ja jos käsittely suoritetaan automaattisesti.
Oikeuksien käyttäminen
Lisätietoa oikeuksien käyttämisestä löydät täältä (LINKKI TÄHÄN). Voit myös aina lähettää pyynnön osoitteeseen tietosuoja@perhelaakarit.fi.
Pyyntöön vastaaminen
Meidän tulee vastata Sinun pyyntöösi ilman aiheetonta viivytystä, mutta viimeistään kuukauden kuluessa pyynnön esittämisestä. Jos kieltäydymme pyynnöstäsi, Meidän tulee perustella vastauksessamme kieltäytymisemme syy.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli katsot, että emme ole noudattaneet Sinua koskevassa henkilötietojen käsittelyssä tietosuojaa koskevaa lainsäädäntöä, Sinulla on oikeus tehdä tästä ilmoitus henkilötietojen käsittelyä valvovalle viranomaiselle, tietosuojavaltuutetulle.
13. Henkilötietojen suojaaminen
Käytämme asianmukaisia fyysisiä, teknisiä ja organisatorisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, palomuurien ja salaustekniikoiden sekä turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujen suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta.
Valitsemme käyttämämme alihankkijat huolellisesti ja huolehdimme sopimus- ja muilla järjestelyillä siitä, että myös alihankkijat käsittelevät tietoja lainsäädännön ja hyvän tietosuojakäytännön mukaisesti.
Meillä on myös ohjeistukset ja prosessi tietoturvaloukkauksia varten.
14. Selosteen päivittäminen
Tämän selosteen päivittämisestä ja selosteeseen kohdistuvista muutoksista ilmoitetaan verkkosivuillamme.