Rekisteriseloste

1. Yleistä

 

Estetia Oy huomioi toiminnassaan yksityisyyden suojan ja potilasturvallisuuden

sekä ilmoittaa tässä rekisteriselosteessa oikeuksistasi koskien henkilö- ja

potilastietojesi käsittelyä. Henkilötietolain edellyttämällä tavalla henkilötietoja

käsitellään ainoastaan tässä rekisteriselosteessa määriteltyyn käyttötarkoitukseen.

Potilastietojen osalta noudatetaan lisäksi sitä, mitä potilaslaissa säädetään.

 

2. Rekisteri

 

Rekisterin nimi on Estetian potilas- ja asiakasrekisteri, jota ylläpitää:

Estetia Oy

Töölönlahdenkatu 2

00100 Helsinki

Y-tunnus: 2805569-5

Rekisterin vastuuhenkilö on Sakarias Niemi

 

3. Rekisterin sisältämät tiedot

 

Rekisterin sisältö koostuu sellaisista tallenteista ja merkinnöistä, jotka sisältävät

sinun yksilöimiseksi tarvittavia tietoja. Rekisteriin tallennetut henkilötiedot ovat

sisällöltään henkilötietolain edellyttämällä tavalla virheettömiä.

Potilasrekisterin tiedot

Potilaasta voidaan tallentaa rekisteriin seuraavia henkilötietoja:

1) potilaan nimi, henkilötunnus ja yhteystiedot

2) potilaan hoidon kannalta välttämättömät terveystiedot sekä muut hoidon

kannalta tarvittavat tiedot

3) potilaan lähiomainen tai alaikäisen potilaan huoltaja

4) Estetian kolmannelle luovutetut potilastiedot sekä tietojen luovuttamisen

perusteet

Muut asiakastiedot

Muiden kuin potilastietojen osalta rekisteriin voidaan tallentaa muun muassa

seuraavia henkilötietoja:

1) asiakkaan nimi, henkilötunnus, asiakasnumero, sukupuoli, kieli sekä

tarpeelliset yhteystiedot

2) asiakkaan lähiomainen ja huoltaja

3) palveluiden käyttö- ja ostotiedot

4) markkinoinnin ja viestinnän toteuttamiseen liittyvät tiedot;

5) rekisteröidyn itse antamat tiedot kuten asiakaspalaute tai asiakkuuteen

liittyvät toiveet

6) tiedot Estetian henkilökuntaan kuuluvista henkilöistä, jotka ovat asioineet

asiakkaan kanssa

7) kieltoja, rajoituksia, suostumuksia ja muita asiakkaan tekemiä valintoja;

8) tunnistamis- ja varmentamisvälineiden sekä -palveluiden käyttöön liittyviä

tarpeellisia tietoja

9) asiakkaan tiedon käsittelyyn liittyviä tietoja

 

4. Säännönmukaiset tietolähteet

 

Rekisteriin tallennettuja tietoja saadaan ensisijaisesti seuraavista lähteistä:

1) asiakkaalta itseltä tai hänen huoltajalta

2) tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa

palvelua tarjoavalta osapuolelta

3) Estetian henkilökunnalta

4) väestörekisterikeskuksen väestötietojärjestelmältä

5) vakuutusyhtiöltä

5. Rekisterin käyttötarkoitus

Rekisterin henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin

edellyttäen lisäksi, että tietojen käsitteleminen on käyttötarkoituksensa kannalta

tarpeellista.

Muita henkilötietoja kuin potilastietoja käsitellään seuraaviin tarkoituksiin:

1) asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin

hoitaminen, toteuttaminen, kehittäminen ja seuranta

2) asiakassuhteiden analysointi, ryhmittely ja raportointi

3) viestinnän, markkinoinnin ja palveluiden kohdentaminen

4) kampanja-, kontakti- ja asiointihistorian hallinta

5) asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely

6) markkinatutkimusten ja mielipidekyselyiden toteuttaminen

Potilasrekisterin käyttötarkoitus

Potilastietoja käsitellään seuraaviin tarkoituksiin:

1) potilaan tutkimusten ja hoidon suunnittelu, toteutus ja seuranta

2) potilaan terveyden edistäminen ja seuranta

3) Estetian oman toiminnan tilastointi ja suunnittelu potilaan hoidossa

4) yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten

toteuttaminen

 

6. Rekisterin suojauksen periaatteet

 

Estetia huolehtii rekisteritietojen suojaamisesta noudattaen seuraavia periaatteita:

1) henkilötietojen käsittelyn ja suojaamisen suunnittelusta huolehditaan

etukäteen jo ennen tietojen keräämisestä (käsittelyn suunnittelu)

2) henkilötietoja käsitellään laillisesti noudattaen huolellisuutta ja hyvää

tietojenkäsittelytapaa niin, ettei sinun yksityiselämän suojaa ja muita

yksityisyyden suojaa turvaavia perusoikeuksiasi rajoiteta ilman laissa

säädettyä perustetta (käsittelyn lainmukaisuus ja huolellisuus)

3) henkilötietoja käsitellään vain asiallisin perustein Estetian toiminnan kannalta

(käsittelyn toimintasidonnaisuus)

4) rekisteri tuhotaan tai hävitetään, kun se ei ole enää Estetian toiminnan

kannalta tarpeellista, jollei rekisterin tietoja ole erikseen säädetty

säilytettäviksi tai jollei rekisteriä pidä laissa säädetyllä tavalla arkistoida

(käsittelyn tarpeellisuus)

 

7. Suojauksen toteuttaminen

 

Manuaalinen suojaus

Rekisterin manuaalinen suojaus toteutetaan säilyttämällä henkilötiedot lukitussa

säilytystilassa, jonka käyttöä valvotaan ja joka eristetään ulkopuolisilta.

Ainoastaan Estetian tietosuojaan perehdytetyllä henkilökunnalla on oikeus ja

mahdollisuus päästä säilytystilassa oleviin tietoihin.

Sähköinen suojaus

Sähköisessä muodossa olevia henkilötietoja säilytetään tietokoneen

päätelaitteella, jonka suojaus ja valvonta toteutetaan palomuurien avulla sekä

tekninen käyttöyhteys henkilökohtaisilla käyttäjätunnuksilla sekä salasanoilla,

jotka myönnetään ainoastaan Estetian henkilökunnalle.

Rekisterin vastuuhenkilö vastaa Estetian henkilöstön tarpeellisesta

perehdyttämisestä ja muusta rekisterin suojauksen käytännön toteuttamisesta.

Potilastietojen erityinen suojaaminen

Potilastiedot ovat suoraan lain nojalla salassa pidettäviä. Estetialla ja tämän

henkilöstöllä on laissa säädetty salassapito- ja vaitiolovelvollisuus eikä

potilastietoja ilman potilaan kirjallista suostumusta luovuteta tai ilmaista

sivulliselle muuten kuin lain nojalla.

Potilasrekisterin tiedot säilytetään muista henkilötiedoista erillään ja ainoastaan

potilaan välittömään hoitoon ja tutkimukseen osallistuva henkilökunta saa

käsitellä asianomaisia potilastietoja.

 

8. Rekisterissä olevien tietojen luovuttaminen

 

Henkilötietoja voidaan luovuttaa Estetian yhteistyökumppaneille ja alihankkijoille,

samaan konserniin kuuluvalle yhtiölle sekä yritysjärjestelyn yhteydessä. Muussa

tapauksessa henkilötietoja ei luovuteta ilman suostumustasi tai että laki edellyttää

tietojen luovuttamista. Henkilötunnus voidaan luovuttaa ainoastaan lain sallimissa

tilanteissa. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen

ulkopuolelle. Potilastietoja voidaan luovuttaa ainoastaan potilaan suostumuksella tai

nimenomaisen lain säännöksen nojalla. Jos potilaalla ei ole edellytyksiä arvioida

annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen

edustajansa suostumuksella. Potilas tai hänen laillinen edustaja voi milloin

tahansa peruuttaa antamansa suostumuksen. Lisäksi potilastietoja voidaan

luovuttaa potilaalle itselle, ellei siihen ole laillista estettä.

Potilastietoja voidaan luovuttaa terveydenhuollon valtakunnallisia rekistereitä

ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten

siten kuin terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa

ja tartuntatautilaissa säädetään.

 

9. Tarkastusoikeus ja tiedon korjaaminen

 

Sinulla on tarkastusoikeus rekisterissä oleviin henkilötietoihisi henkilötietolain

mukaisesti. Tarkastusoikeus on maksuton kerran vuodessa. Tarkastuspyyntö

voidaan tehdä henkilökohtaisen käynnin yhteydessä tai omakätisesti

allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Estetia

antaa tiedon ymmärrettävässä muodossa ilman aiheetonta viivästystä ja

pyydettäessä kirjallisena. Samalla sinulle ilmoitetaan rekisterin säännönmukaisista

tietolähteistä sekä siitä, mihin rekisterin tietoja käytetään ja säännönmukaisesti

luovutetaan.

Mikäli tieto on virheellinen, tarpeeton, puutteellinen tai vanhentunut, Estetia

oikaisee tiedon ilman aiheetonta viivästystä. Estetia lisäksi estää virheellisen

tiedon leviämisen, mikäli se saattaa vaarantaa yksityisyyden suojaa.

Tarkastusoikeus voidaan evätä ainoastaan laissa säädetyin perustein.

Epäämisperusteena voi olla esimerkiksi, että potilasta koskevan tiedon

antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle

taikka jonkun muun henkilön oikeuksille. Mikäli Estetia kieltäytyy toteuttamasta

tarkastuspyyntöä tai korjaamasta virhettä, sinulle annetaan siitä kirjallinen

todistus ja lisäksi tieto siitä, että voit saattaa asian tietosuojavaltuutetun

käsiteltäväksi.

 

10. Kielto-oikeus

 

Voit kieltää Estetiaa käsittelemästä henkilötietojasi suoramarkkinointiin sekä

markkina- ja mielipidetutkimusta varten siten kuin henkilötietolaissa säädetään.

Kielto tai suostumus tietojen käsittelemiseksi mainittuihin tarkoituksiin voidaan

antaa myös kanavakohtaisesti (matkapuhelin, sähköposti). Jos et anna lainkaan

suostumuksia ja määräät kaikki mahdolliset kiellot, lähetetään sinulle vain

palveluiden toteuttamista tai asiakkuuden hoitamista varten tarvittavia tiedotteita.