Rekisteri- ja tietosuojaseloste

YesTerveys Oy – Rekisteri- ja tietosuojaseloste

Tämä on Yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 09.12. 2024.

1. Rekisterinpitäjä

YesTerveys Oy, Ylismäenkuja 8 A 107, 02210 Espoo
on luovuttanut rekisterin pitämisen apteekkien erillisille terveyspisteille

2. Rekisteristä vastaavat yhteyshenkilöt

Apteekkien erillisten terveyspisteiden vastuuhenkilöt/apteekkarit sekä YesTerveyden vastuulääkärit
Tuomas Holm, etunimi@yesterveys.fi, +358407353204
Samuel Holm, etunimi@yesterveys.fi, +358400417112
Atostek Oy / eRA – järjestelmän kehittäjät, vastuuhenkilöt

3. Rekisterin nimi 

Potilasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Potilastietojen käsittely perustuu ensisijaisesti YesTerveys Oy:n lakisääteisiin velvoitteisiin. Käsittely voi perustua myös potilaan/asiakkaan antamaan suostumukseen esimerkiksi siinä tapauksessa, kun YesTerveys Oy tai itsenäinen ammatinharjoittajalääkäri tai lääkärin yhtiö käsittelee toisesta terveydenhuoltoyksiköstä tai toiselta terveydenhuollon ammattihenkilöltä potilaan suostumuksen nojalla saatavia potilastietoja.

Apteekkien terveyspisteiden potilasrekistereihin tallennettuja tietoja käytetään potilaan/asiakkaan ennaltaehkäisevien tutkimusten ja hoidon suunnittelussa ja toteutuksessa, sekä potilastietoihin liittyvien kieltojen ja suostumusten hallinnoinnissa.

Potilasrekisteritietoja voidaan käyttää myös muihin laissa nimenomaisesti säädettyihin käyttötarkoituksiin.

Apteekkien terveyspisteiden potilasrekisteriä säilytetään apteekkirekisteristä erillisenä eikä potilasta/asiakasta hoitavilla hoitajilla tai apteekin tai apteekin terveyspisteiden työntekijöillä ole mahdollisuutta nähdä lääkärin potilaasta tekemiä sairauskertomusmerkintöjä ilman potilaan kirjallista lupaa.

YesTerveys Oy:n sairauskertomusmerkinnöistä vastaa YesTerveys Oy:n terveysyksikkö/Tuomas Holm ja Samuel Holm.

Etälääkäritoiminnan sairauksia ennaltaehkäisevässä toiminnassa potilastietoja säilytetään Apteekkien rekistereissä eikä potilasta/asiakasta hoitavalla yksityislääkärillä ole mahdollisuutta nähdä ennaltaehkäisevän hoidon potilaasta/asiakkaasta tekemiä merkintöjä ilman potilaan lupaa.

5. Rekisterin tietosisältö

APTEEKKIEN POTILASREKISTERIIN TALLENNETUT TIEDOT, JOITA YESTERVEYS OY:N LÄÄKÄRIT KÄYTTÄVÄT

Potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.

Potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.

Potilaan/asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.

Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.

Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet

Tieto siitä, salliiko potilas/asiakas muiden häntä hoitavien lääkäreiden nähdä terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin kun se on hänen hoitonsa kannalta tarpeellista.

Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.

Samoin potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa rekisteriä.

Säännönmukaiset tietolähteet

Potilas/asiakas, potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja tai potilaan/asiakkaan nimeämä lähiomainen.

Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.

Potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

6. Säännönmukaiset tietolähteet

APTEEKKIEN TERVEYTTÄ JA HYVINVOINTIA EDISTÄVÄÄN SEKÄ SAIRAUKSIA EHKÄISEVÄÄN TOIMINNAN REKISTERIIN TALLENNETUT TIEDOT, JOITA YESTERVEYS OY:N LÄÄKÄRIT KÄYTTÄVÄT

Ehkäisevää hoitoa saavan potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.

Tarvittaessa ehkäisevää hoitoa saavan potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.

Potilaan/asiakkaan terveyttä ja hyvinvointia edistävän sairauksia ehkäisevän hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten sairaanhoitajan vastaanottotoiminnassa syntyvät terveystiedot sekä esitiedot.

Muut terveyttä ja hyvinvointia edistävät sekä sairauksia ehkäisevään toiminnan ja rokottamisen välttämättömät tiedot.

Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Tieto siitä, salliiko ehkäisevää hoitoa saava potilas muiden lääkäreiden nähdä toisen yksityislääkärin tekemät merkinnät silloin kun se on hänen ehkäisevän hoitonsa kannalta tarpeellista.

Ehkäisevää hoitoa saavan potilaan/asiakkaan terveydenhoitohenkilöstön tiedot ja potilaan/asiakkaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.

Samoin ehkäisevää hoitoa saavan potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät tulokset talletetaan rekisteriin sen osarekisteriksi. Tutkimuksista ylläpidetään rekisteriä.

Säännönmukaiset tietolähteet

Ehkäisevää hoitoa saavan potilaan/asiakkaan, huoltaja, laillinen edustaja tai nimeämä lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Ehkäisevää hoitoa saavan potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä.

Säilytysaika

Ehkäisevää hoitoa saavan potilaan/asiakkaan tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä säilytysajoista.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

POTILASTIETOJEN LUOVUTTAMINEN

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja voidaan luovuttaa:
Potilaan/asiakkaan tai hänen laillisen edustajansa suostumuksella.
Nimenomaisen lainsäännöksen nojalla.

Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääke- alan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.

Muut mahdolliset luovutuksensaajat:
Jatkohoitotilanteessa potilaan/asiakkaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilaan/asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan/asiakkaan suostumusta, jos potilaalla/asiakkaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan/asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Kansallinen terveysarkisto (KANTA-arkisto).

Potilaan/asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

Potilaan/asiakkaan huoltaja, muu laillinen edustaja sekä potilaan/asiakkaan lähiomainen jos potilas/asiakas on antanut tähän suostumuksensa. Jos alaikäinen potilas/asiakas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan/asiakkaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan/asiakkaan terveydentilasta, jollei ole syytä olettaa, että potilas/asiakas kieltäisi näin menettelemästä

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

POTILASTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisissa toimintayksikössä tai sen toimeksiannosta potilasta/asiakasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjien ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjä- tunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

REKISTERINPITÄJÄT APTEEKEISSA

Etälääkäritoiminnassa potilaita hoitavat lääkärit ovat luovuttaneet rekisterin teknisen ylläpitämisen apteekkien erillisille terveyspisteille.

Suunnitelman piiriin kuuluvat alihankkijat ja sopimuskumppanit:

Apteekit
Atostek Oy / eRA – järjestelmä
KELA / KANTAPALVELUT
Terveyden ja hyvinvoinnin laitos
Fimea
Euronic Oy / Nettihotelli Internet
DigiPower / kotisivu