Tietosuojaseloste

EHONAN ASIAKASTIETOJA KOSKEVA TIETOSUOJASELOSTE

Tässä selosteessa kuvataan Ehonan potilas- ja asiakastietojen käsittelyä. Lisätietoja Ehonan verkkokaupan, ja Ehonan-mobiilisovelluksen osalta löydät omista tietosuojaselosteistaan.

1. Määritelmät

Tässä tietosuojaselosteessa käytetään seuraavia tietosuojalainsäädännön mukaisia määritelmiä:

”henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja;

”käsittelyllä” tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

”potilaalla” tarkoitetaan potilaan asemasta ja oikeuksista annetun lain (785/1992, jäljempänä ”potilaslaki”) mukaista potilasta, eli terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä;

”rekisteröidyllä” tarkoitetaan kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, kuten Ehonan asiakkaita;

”terveydenhuollon ammattihenkilöllä” tarkoitetaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994, jäljempänä ”laki terveydenhuollon ammattihenkilöstöstä”) 2 §:ssä tarkoitettua henkilöä;

”terveyden- ja sairaanhoidolla” tarkoitetaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä;

”terveydenhuollon lainsäädännöllä” tarkoitetaan Ehonan tietojenkäsittelyä ohjaavia, terveyden- ja sairaanhoidon järjestämistä ohjaavaa lainsäädäntöä, muun muassa potilaslakia, lakia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (jäljempänä ”asiakastietolaki”) sekä sosiaali- ja terveysministeriön asetusta potilasasiakirjoista (298/2009) (jäljempänä ”potilasasiakirja-asetus”);

”tietosuojalainsäädännöllä” tarkoitetaan Suomen voimassa olevaa tietosuojalakia (1050/2018), lakia sähköisen viestinnän palveluista (917/2014, jäljempänä myös ”SVPL”) sekä EU:n yleistä tietosuoja-asetusta (2016/679), muita tietosuojaa tai yksityisyydensuojaa koskevia lakeja sekä viranomaisohjeita.

Muiden kuin edellä vahvistettujen määritelmien osalta tässä tietosuojaselosteessa käytetyt määritelmät saavat sen merkityksen, joka niille on annettu tietosuojalainsäädännössä.

2. Rekisterinpitäjän yhteystiedot

Ehona Oy, y-tunnus 3253976–4 (”Ehona”)

Osoite: Äyritie 18, 01510 Vantaa

Puhelin: +358451339989

Sähköposti: [email protected]

Hoidon tarjoamisen yhteydessä, asiakastietojen käsittelyn osalta Ehona toimii yhteisrekisterinpitäjänä sen kulloistenkin ammatinharjoittajien kanssa.

3. Tietosuojavastaava

Mikko Tolvanen

Fysioterapeutti

Osoite: Äyritie 18, 01510 Vantaa

Puhelin: +358408313319

4. Rekisteriasioista vastaava henkilö

Janne Sipponen

Osa-omistaja, toimitusjohtaja

Osoite: Äyritie 18, 01510 Vantaa

Puhelin: +358503706457

Sähköposti: [email protected]

5. Henkilötietojen käsittelyperuste

Lakisääteinen velvollisuus

Ehonan käsitellessä henkilötietoja fysioterapian yhteydessä, tietojenkäsittely perustuu Ehonan lakisääteiseen velvollisuuteen. Esimerkiksi potilaslaki ja potilastietoasetus edellyttävät, että Ehona laatii ja säilyttää tiettyjä hoidon järjestämisen kannalta tärkeitä tietoja. Terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Sopimus

Ehona käsittelee henkilötietoja sopimussuhteen perusteella siltä osin, kuin kyse on esimerkiksi laskutuksen tai vastaavan, Ehonan ja asiakkaan välisen sopimuksen kannalta välttämättömän tiedon käsittelystä.

Oikeutettu etu ja suostumus

Asiakassuhteen hoitamiseksi Ehona voi lähettää oikeutetun edun perusteella asiakasviestintää. Asiakasviestintää on esimerkiksi sellainen viestintä, jossa asiakas saa tietoja valitsemansa palvelun tilanteesta, jatkuvuudesta tai muuttumisesta.

Käsittelyperusteena voi toimia joissain tapauksissa Ehonan oikeutettu etu. Oikeutettu etu voi toimia käsittelyperusteena esimerkiksi silloin, kun Ehonan ja rekisteröidyn välillä on jokin merkityksellinen suhde, kuten asiakkuus. Oikeutetun edun perusteella käsitellään tietoja markkinointitarkoituksia varten.

Ehona voi markkinoida palveluitaan sähköisesti ja ei-sähköisesti. Tietojen käsittely markkinointitarkoituksiin perustuu Ehonan oikeutettuun etuun, mutta sähköinen suoramarkkinointi edellyttää lisäksi suostumusta sähköisen suoramarkkinoinnin lähettämiseen. Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin milloin tahansa taikka peruuttaa suostumuksensa sähköiseen suoramarkkinointiin. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista toteutettuun käsittelyyn.

Ehona voi käsitellä joitain henkilötietoja myös ulkoisen kumppanin kanssa esimerkiksi käyttämällä palveluntarjoajan palveluita markkinoinnin kohdentamiseen tai evästeiden kautta. Evästeiden osalta lisätietoja löydät evästeselosteestamme https://ehona.fi/evasteet/

6. Käyttötarkoitukset

Ehona käsittelee tietoja asiakkaistaan muun muassa seuraaviin käyttötarkoituksiin:

– hoidon toteuttaminen, hoidon suunnittelu

– lakisääteisten hoitotyöhön liittyvien tehtävien toteuttaminen

– asiakaspalvelun ja asiakastyytyväisyyden hoitaminen

– laskutus

– reklamaatioiden käsittely

– Ehonan liiketoiminnan suunnittelu, kehittäminen ja johtaminen

– tilastointi ja tutkimustarkoitukset

– markkinointi

7. Käsiteltävät henkilötiedot

Ehona voi käsitellä seuraavia tietoja asiakkaistaan käsittelytapauksesta riippuen:

– nimi, henkilötunnus, kotikunta ja muut tarpeelliset yhteystiedot

– lähiomaisen yhteystiedot

– alaikäisen asiakkaan huoltajan tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot

– ajanvaraustiedot

– henkilötietojen käsittelyä koskevat, asiakkaan antamat suostumukset ja/tai mahdolliset käsittelykiellot

– asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten lähetteet, esitiedot sekä tutkimuksen ja hoidon toteuttamisen yhteydessä muodostuvat terveystiedot ja lausunnot

– asiakkaan toimittamat tai hänen nimenomaisella suostumuksellaan hankitut, muista terveydenhuollon yksiköistä saadut terveystiedot, jotka on otettu osaksi kunkin asiakkaan terveyskertomusta

– luovutusluvat

– asiakkaan hoitoon osallistuvan terveydenhoitohenkilöstön yksilöintitiedot

– laskutusta varten tarvittavat tiedot sekä kunkin asiakkaan hoitoon liittyvät maksajatiedot

– suoramarkkinointitarkoituksissa evästeiden kautta saadut tiedot

– muut henkilöltä itseltään saadut tiedot digitaalisista kanavista, esimerkiksi Ehonan sosiaalisen median kanavissa tapahtuvat yhteydenotot ja arviot

– tietoa asiakkaan käyttämästä laitteesta, kuten laitetyyppi, selain, IP-osoite ja muu laitedata

8. Tietojen säilytysaika

Potilastietojen säilytysaika määräytyy potilasasiakirja-asetuksen perusteella. Tietojen säilytystä määrittelevä asetus on Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 94/2022. Suurinta osaa potilastiedoista on säilytettävä 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Aktiivisten asiakkaidemme osalta säilytämme tietoja niin pitkään kuin asiakassuhde on voimassa. Siltä osin kuin tietoja käsitellään sopimuksen perusteella, säilytämme tietoja kirjanpitolainsäädännön edellyttämän ajan, eli kuusi vuotta.

Siltä osin kuin käytämme tietoja suoramarkkinointitarkoituksiin, säilytysaika vaihtelee mediasta riippuen. Evästeiden osalta säilytysaika on kuvattu evästeselosteessamme. Uutiskirjeiden osalta tietoja säilytetään niin pitkään kuin henkilö ei peruuta uutiskirjettä.

Muilta osin käsittelemme tietoja tarpeellisen ajan, kuitenkin aina vähintään asiakassuhteen olemassaolon ajan. Ulkoisten kumppaneidemme säilytysperiaatteista löydät tietoa näiden toimijoiden ja medioiden omista tietosuojakäytännöistä.

9. Säännönmukaiset tietolähteet

Saamme henkilötietoja ensisijaisesti sinulta itseltäsi. Sen lisäksi voimme kerätä tietojasi esimerkiksi seuraavista lähteistä ja seuraavilla tavoilla:

– palvelun tilaajalta saadut, esim. lääkärilähetteen tiedot

– joissain tapauksissa asiakkaan vakuutusyhtiö tai työnantaja

– asiakkaan ja/tai hänen edustajansa ilmoittamat tiedot

– asiakkaan suostumuksella toiselta terveydenhuollon toimintayksiköltä hankitut tiedot

– tutkimusten ja hoidon yhteydessä muodostuneet tiedot, henkilökunnan kirjaamat tiedot

– alaikäisen asiakkaan ollessa kyseessä henkilötietoja voidaan saada myös asiakkaan huoltajilta

– viranomaislähteistä saadut tiedot

– asiakkaan itsensä ilmoittamat tiedot kumppaneille

10. Henkilötietojen luovutukset ja vastaanottajat

Potilastiedot

Ehona ei voi lähtökohtaisesti luovuttaa potilastietoja muutoin kuin luovutusluvan perusteella tai lain nimenomaisella säännöksellä.

Ehona arkistoi asiakastietolain perusteella terveydenhuollon ammattihenkilön kirjaaman salassa pidettävän potilaskertomuksen lukittuun, paloturvalliseen arkistokaappiin, johon on pääsy vain hoitoon osallistuvilla henkilöillä.

Potilastietoja voidaan luovuttaa sivulliselle eli muulle kuin samassa terveydenhuollon toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuville henkilöille joko potilaan suostumuksella tai silloin, jos oikeudesta tietojen luovuttamiseen tai saamiseen säädetään lainsäädännössä.

Voimme luovuttaa potilastietoja seuraavissa tapauksissa:

– Potilaan tutkimuksen ja hoidon järjestämiseksi välttämättömiä tietoja voidaan luovuttaa ilman luovutuslupaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai siihen rinnastettavan syyn vuoksi.

– Tajuttoman tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan hoidossa olosta ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

– Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan luovuttaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä näiden selvittämiseksi.

– Lisäksi tiettyjen edellytysten täyttyessä voimme käyttää henkilötietoja tieteelliseen tutkimukseen. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedonsaantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa. Pyytäjän on yksilöitävä se lainkohta, johon tietopyyntö perustuu.

Muut tiedot ja henkilötietojen käsittelijöiden käyttö

Ehona voi ulkoistaa henkilötietojen käsittelyä tarvittaessa myös muille ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Ehona tekee kunkin ulkopuolisen palveluntarjoajan kanssa erillisen sopimuksen henkilötietojen käsittelystä. Käsittelysopimuksiin on kirjattu salassapitovelvollisuus ja muut rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuudet.

Ehona valitsee käyttämänsä alihankkijat ja muut henkilötietojen käsittelijänsä huolellisesti ja edellyttää niiden noudattavan toiminnassaan soveltuvaa tietosuojalainsäädäntöä ja -käytäntöjä.

Lisäksi Ehona voi joissain tapauksissa käyttää ulkoisia kumppaneita esimerkiksi markkinoinnin toteuttamisessa. Tällaisia palveluntarjoajia ovat sosiaalisen median palveluntarjoajat sekä esimerkiksi Googlen karttahaku sekä muut vastaavat arviointimediat.

Jos Ehona on osallisena yritysjärjestelyissä, Ehona tai muu yritysjärjestelyyn osallistuva taho voi palveluntarjoamisen jatkumisen varmistamiseksi luovuttaa tai saada tietoja muilta yritysjärjestelyyn osallistuvilta tahoilta.

11. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Ehona ei siirrä tai luovuta potilastietoja EU:n tai Euroopan talousalueen ulkopuolelle. Ehona käyttää kuitenkin markkinoinnissaan ulkoisia palveluntarjoajia, joiden päätoimipisteet sijoittuvat EU:n tai Euroopan talousalueen ulkopuolelle ja tietoja esimerkiksi verkkosivujen kävijöistä voidaan luovuttaa tällä perusteella Euroopan talousalueen ulkopuolelle. Lisäksi verkkosivumme käyttävät evästeitä, joiden kautta tietoja esimerkiksi ajanvarauksen tekemisestä voi siirtyä kolmansiin maihin. Lisätietoja evästeiden käytöstä löydät täältä: https://ehona.fi/evasteet/

12. Tekniset ja organisatoriset turvatoimet

Ehona käyttää asianmukaisia teknisiä, fyysisiä ja hallinnollisia turvatoimia varmistaakseen käsittelemiensä henkilötietojen turvallisuuden ja estääkseen väärinkäytökset. Tällaisia turvatoimia ovat muun muassa tietoturvaverkkojen suojaaminen ja tietoliikenteen kontrollointi, virus- ja haittaohjelmien torjunta, henkilökunnalle osoitettujen henkilökohtaisten käyttöoikeuksien hallinnointi ja valvonta sekä lokitietojen kerääminen, kulunvalvonta ja lukittavien säilytystilojen käyttäminen.

Ehonan toiminnan puitteissa asiakastietoja käsittelevät ainoastaan asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat terveydenhuollon ammattihenkilöt sekä avustavissa tehtävissä toimivat henkilöt ainoastaan tehtäviensä edellyttämässä laajuudessa.

Potilastiedot ovat salassa pidettäviä, ja Ehonan henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.

Ehonan henkilökunnalle, ammatinharjoittajille ja Ehonan kumppaneille on annettu kattava tietosuojaa ja tietoturvaa koskeva ohjeistus, ja heidät on koulutettu henkilötietojen lailliseen ja turvalliseen käsittelyyn. Ehona ylläpitää henkilökuntansa tietosuoja- ja tietoturvaosaamista käsittelemällä asiaa säännöllisesti sisäisissä palavereissa ja koulutuksissa.

13. Rekisteröidyn oikeudet

Tästä kappaleesta saat lisätietoja siitä, millaisia oikeuksia sinulla on ja miten voit toteuttaa niitä.

– Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi vai ei. Mikäli Ehona käsittelee henkilötietojasi, sinulla on oikeus tarkastaa, mitä tietoja sinusta käsitellään.

– Mikäli tiedoissasi on virheitä tai puutteita, sinulla on oikeus pyytää Ehonaa oikaisemaan tai poistamaan henkilötietojasi. Joissain tilanteissa sinulla on myös oikeus pyytää tietojesi poistoa kokonaan. On kuitenkin todennäköistä, että joudumme säilyttämään ainakin osaa tiedoistasi pyynnöstäsi huolimatta esimerkiksi potilaslainsäädännön tai kirjanpitolainsäädännön takia.

– Joissain tilanteissa sinulla on myös oikeus pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa henkilötietojesi käsittelyä. Tällainen tilanne on esimerkiksi silloin, jos koet että henkilötietojesi käsittely on laitonta ja odotat viranomaisen päätöstä asiasta.

– Jos siirto on teknisesti mahdollista toteuttaa, voit myös pyytää sellaisten tietojen siirtoa koneluettavassa muodossa toiselle rekisterinpitäjälle, joita käsitellään suostumuksesi perusteella ja joita käsitellään sähköisesti.

– Siltä osin kuin tietojasi käsitellään suostumuksen perusteella, sinulla on oikeus peruuttaa suostumuksesi tietojesi käsittelyyn. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Kaikki tässä mainitut pyynnöt tulee toimittaa edellä kohdissa 2-4 mainituille Ehonan yhteyshenkilöille. Tiedustelut, oikeuksien toteuttamispyynnöt ja muut yhteydenotot voi tehdä vapaamuotoisesti. Tarvitsemme tiedon siitä, kuka olet ja mitä oikeuksia haluat toteuttaa. Voimme joissain tapauksissa tarvita lisätietoja henkilöllisyydestäsi, jolloin voimme pyytää sinulta lisätietoja.

Vastaamme viestiin kuukauden kuluessa, paitsi jos pyyntö on monimutkainen tai laaja, jolloin vastaamme viestiisi kolmen kuukauden kuluessa. Mikäli käytämme pidempää käsittelyaikaa, ilmoitamme tästä sinulle kuukauden sisällä lähettämästäsi viestistä.

Siltä osin kuin haluat käyttää oikeuksiasi suhteessa muihin rekisterinpitäjiin, joiden kanssa Ehona työskentelee, pyydämme sinua olemaan yhteydessä kulloinkin kyseessä olevaan rekisterinpitäjään.

Mikäli Ehonan yhteyshenkilöiden kanssa käydyn keskustelun jälkeen katsot, ettei henkilötietojesi käsittely ole lainmukaista, sinulla on oikeus tehdä asiassa valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu. Lisätietoja tietosuojavaltuutetusta sekä tietosuojavaltuutetun yhteystiedot löydät osoitteesta www.tietosuoja.fi

Potilasasiamies

Ehona on nimittänyt potilasasiamiehen, joka antaa tietoa potilaalle tämän oikeuksista ja toimii potilaan oikeuksien edistämiseksi.

Potilasasiamiehen tehtävänä on neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa; avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa; tiedottaa potilaan oikeuksista; sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.

Ehonan potilasasiamies:

Tiina Lehmuskoski

Fysioterapeutti, osteopaatti, MSc

Potilasasiamies Atlas, Piispansilta 9 B, 02230 Espoo

[email protected]

+358445597777

Potilasasiamies ei työskentele Ehonan toimintayksiköissä.

Miten voimme auttaa?

Lähetä viestisi lomakkeella tai ota yhteyttä Annaan.
We also serve in English.

Anna Henriksson
045 133 9989
[email protected]