Potilasrekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 30.1.2023.

Rekisterin nimi 

Pikkujätti lasten ja nuorten lääkäriasema Oy:n ja sen itsenäisten ammatinharjoittajien keskitetysti ylläpidetty potilasrekisteri

Rekisterinpitäjä 

Pikkujätti lasten ja nuorten lääkäriasema Oy
Y-tunnus: 2272762-2
Annankatu 34 A, 00100 Helsinki
(jäljempänä “Pikkujätti”) 

Rekisterin vastuuhenkilö 

Erik Qvist, johtava lääkäri
Annankatu 34, 00100 Helsinki
050 4343 606
(etunimi.sukunimi@pikkujatti.fi)

Rekisterin yhteyshenkilö/-t 

Toimintayksiköissä yhteyshenkilöinä toimivat yksikönjohtajat ja palvelupäälliköt tai heidän nimeänsä henkilöt (puh. 010 380 8000 tai etunimi.sukunimi@pikkujatti.fi)

Pikkujätti Hyvinkää, Saila Kautonen (etunimi.sukunimi@aava.fi)
Pikkujätti Itäkeskus, Päivi Honkanen
Pikkujätti Järvenpää, Saila Kautonen (etunimi.sukunimi@aava.fi)
Pikkujätti Kamppi, Riia Siivikko (etunimi.sukunimi@aava.fi)
Pikkujätti Kuopio, Tytti Vajanto (etunimi.sukunimi@aava.fi)
Pikkujätti Myyrmäki, Sari Kuparinen
Pikkujätti Ratina, Leena Pohtamo (etunimi.sukunimi@aava.fi)
Pikkujätti Tapiola, Leena Pohtamo (etunimi.sukunimi@aava.fi)
Pikkujätti neuvontapalvelu ja ajanvaraus, Satu Siekkinen-Immonen

Tietosuojavastaavan sijainen

Marliina Mäkinen 
Annankatu 34, 00100 Helsinki 
010 380 8000
tietosuoja@pikkujatti.fi

Henkilötietojen käsittelijät 

Pääsääntöisesti henkilötietojasi käsittelevät Pikkujätin henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät ja käytettyjen palveluiden laskutuksen (Ropo Capital Oy). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.  

Henkilötietojen käsittelyn tarkoitus 

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

Pääasiallisia käyttötarkoituksia ovat:

  • Potilaiden/asiakkaiden terveydentilan, sairauksien ja vammojen tutkiminen ja hoito (suunnittelu, toteutus ja seuranta)
  • Käytettyjen palveluiden laskutus ja perintä
  • Oikeudellisten velvoitteiden ja vaateiden täyttäminen
  • Pikkujätin toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.

Henkilötietojen käsittelyn oikeusperuste 

Käsittelemme henkilötietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme henkilötietojasi myös Pikkujätin lakisääteiden velvollisuuden, potilassuhteeseen perustuvan oikeutetun edun tai muun asiallisen yhteyden nojalla. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2018)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Kansanterveyslaki (66/1972)
  • Laki yksityisestä terveydenhuollosta (152/1990)
  • Asetus yksityisestä terveydenhuollosta (744/1990)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (94/2022)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
  • Laki sähköisestä lääkemääräyksestä (61/2007) 
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Liikennevakuutuslaki (460/2016)
  • Sairausvakuutuslaki (1224/2004)
  • Työtapaturma- ja ammattitautilaki (459/2015)

Muu lainsäädäntö:

  • Arkistolaki (831/1994)

Henkilötietoryhmät 

Tyypillisesti saamme suoraan sinulta ja alaikäisen huoltajalta seuraavia tietoja:

  • nimi
  • henkilötunnus
  • yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite),
  • alaikäisen potilaan huoltaja/potilaan nimeämä lähiomainen ja tämän henkilön yhteystiedot ja tarvittaessa henkilötunnus.

Potilasrekisteri sisältää myös antamasi/huoltajasi antamat suostumukset tietojen käsittelyyn ja luovuttamiseen.

Potilasrekisteri sisältää myös lainsäädännön mukaiset potilasasiakirjat hoito- ja tutkimustietoineen:

  • terveydentila, sairaudet ja vammat tutkimisen ja hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
  • rokotustiedot
  • laboratorio- ja röntgen yms. tiedot
  • keskuslaboratorion tutkimustulokset
  • lausunnot
  • toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
  • lähetteet toisiin toimintayksiköihin
  • psykologin kirjaamat tiedot
  • fysioterapiaan liittyvät tiedot 
  • muut mahdolliset tarpeelliset tiedot.

Terveyshuollon potilasrekisterissä on myös tieto merkinnän tekijästä ja asemasta sekä merkinnän teon ajankohta.

Säännönmukaiset tietolähteet 

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen tai palveluidemme käytön yhteydessä tai sähköisen asiointipalvelun kautta ilmoittamanasi. Alaikäisen ollessa kyseessä voimme kerätä tietoja myös alaikäisen huoltajalta.

Potilasrekisterin tiedot muodostuvat hoidon ja tutkimusten yhteydessä. Potilasrekisteri sisältää myös sinulle mahdollisesti laadittavat selvitykset ja lausunnot sekä konsultaatiovastaukset.

Potilasrekisteri saattaa sisältää myös muista hoito- ja kuntoutuslaitoksista luvallasi hankittuja asiakirjoja, jos nämä ovat Pikkujätissä toteutettavan hoidon kannalta oleellisia.

Tietojen säännönmukaiset luovutukset 

Emme luovuta tietoja ei säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi/huoltajasi suostumuksella, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä.

Voimme luovuttaa tarpeellisia tietojasi suullisella suostumuksellasi/huoltajasi suullisella suostumuksella tai asianyhteydestä ilmenevän suostumuksen perusteella toiselle terveydenhuollon toimijalle hoitosi mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).

Mikäli et kykene lain määrittämästä syystä (mielenterveyshäiriö, kehitysvammaisuus, tajuttomuus tai muu vastaava) antamaan suostumustasi tietojesi luovuttamiseen, voimme luovuttaa välttämättömiä tietoja hoitosi järjestämiseksi ja toteuttamiseksi toiselle terveydenhuollon toimijalle.

Tajuttomuuden tai muun siihen verrattavan syyn vuoksi voimme luovuttaa tietojasi lähiomaisellesi, ellei Pikkujätillä ole syytä olettaa, että kieltäisit tietojesi luovutuksen.

Lainsäädännön erityissäännöksiin perustuen voimme luovuttaa viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Aluehallintovirasto, vakuutuslaitokset). Tietojasi käsitellään viranomaisten taholla voimassa olevien salassapitosäädösten mukaisesti, lakisääteisten tehtävien toteuttamiseen ja ainoastaan laissa säädetyissä tarkoituksissa.  

Valtakunnallisia rekistereitä ylläpitävillä viranomaisilla (esim. Terveyden ja hyvinvointilaitos THL, Syöpärekisteri, Tartuntatautirekisteri, Lääkealan turvallisuus- ja kehittämiskeskus FIMEA:n lääkkeiden haittavaikutusrekisteri) on myös salassapitosäännösten estämättä oikeus saada toimintaansa liittyviä potilasrekisterintietoja.

Voimme myös luovuttaa tietojasi tai huoltajasi tietoja luotonhallinnan ja maksamisen palveluntarjoajalle maksumuistutus- ja perintätoimenpiteitä vasten. Tällöin kuitenkin huolehdimme, että tietojanne käsitellään tietosuojalainsäädännön mukaisesti.

Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan

talousalueen ulkopuolelle. Esimerkiksi Pikkujätin käyttämien asiakastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa.

Voimme kuitenkin luovuttaa tietojasi EU:n ja ETA:n ulkopuolelle nimenomaisella ja yksilöidyllä suostumuksellasi tai poikkeustilanteissa elintärkeän etusi suojaamiseksi.

Tietojen säilytysajat 

Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet.

Potilasasiakirjoilla on Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (298/2009) määritellyt pitkät säilytysajat. Niitä säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Työterveyshuollon tutkimus- ja laskenta-aineisto ja tiedonkeruulomakkeet säilytetään 12 vuotta asiakirjan laatimisesta.

Ammattitauteihin ja niiden epäilyihin liittyvistä tutkimuksista muodostuvat asiakirjat säilytetään 20 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 100 vuotta potilaan syntymästä ja 10 vuotta hoidon päättymisestä.

Potilastiedot arkistoidaan Kansaneläkelaitoksen valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista  

Pikkujätti suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja turvallisuusjärjestelmillä.  

Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella. 

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet. 

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä. 

Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.  

Asiakkaan oikeudet  

Suostumuksen peruuttaminen 

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille. 

Pääsy tietoihin 

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. 

Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.  

Oikeus saada virheet korjatuksi 

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet tai muuten puutteelliset henkilötiedot. 

Oikeus poistaa tiedot 

Sinulla on oikeus peruuttaa tietojen käsittelyn suostumus ja tämän jälkeen esittää Pikkujätille kirjallinen pyyntö sinua koskevien tietojen poistosta rekisteristä, siltä osin kuin tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi.  

Oikeus rajoittaa tietojen käsittelyä 

Sinulla on oikeus vaatia Pikkujättiä rajoittamaan henkilötietojensa käsittelyä esimerkiksi tilanteessa, jossa potilas odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.  

Oikeus siirtää tiedot järjestelmästä toiseen 

Sinulla on oikeus saada henkilötietonsa Pikkujätiltä koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää, että olet itse toimittanut kyseiset henkilötiedot Pikkujätille.  

Miten voin toteuttaa oikeuteni? 

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan.  

Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.