Rekisteriseloste

22.2.2025

 

SILMÄTERÄ OY:N POTILASTIETOJA KOSKEVA TIETOSUOJASELOSTE

 

  1. YLEISTÄ

Tässä tietosuojaselosteessa kuvaamme, kuinka Silmäterä Oy (”Silmäterä” tai ”me”) käsittelee potilaidensa henkilötietoja (”potilas” tai ”sinä”). Noudatamme henkilötietojesi käsittelyssä EU:n tietosuoja-asetusta sekä muuta toimintaamme sovellettavaa lainsäädäntöä. Voimme tarvittaessa tehdä muutoksia tähän tietosuojaselosteeseen. Kulloinkin ajantasainen tietosuojaseloste on saatavilla verkkosivuiltamme, ja kehotammekin sinua tarkastamaan uusimman version verkkosivuiltamme.

 

  1. REKISTERINPITÄJÄ

Silmäterä Oy, 2773784-6

Voionmaankatu 24, 40700 Jyväskylä

Puhelin: 040 755 5536

Yhteyshenkilö: Kustaa Hietala

sähköposti: ajanvaraus@silmatera.com

 

  1. MITÄ TIETOJA KERÄÄMME JA KÄSITTELEMME?

Kaikissa tapauksissa käsittelemme ainoastaan niitä tietoja, jotka ovat tarpeen kyseistä, jäljempänä määriteltyä käyttötarkoitusta varten.

Potilaiden tiedot

Voimme kerätä potilaistamme seuraavia henkilötietoja:

  • Etu- ja sukunimi
  • Syntymäaika ja henkilötunnus tai muu vastaava tunniste, jos rekisteröidyllä ei ole viranomaisen myöntämää henkilötunnusta
  • Yhteystiedot, kuten osoite, kotikunta, sähköpostiosoite ja puhelinnumero
  • Alaikäisen henkilön osalta huoltajan tai muun laillisen edustajan nimi ja yhteystiedot, ja henkilön, jolle on määrätty laillinen edustaja osalta laillisen edustajan nimi ja yhteystiedot
  • Potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot
  • Äidinkieli tai asiointikieli
  • Ammatti ja tietyissä tapauksissa myös potilaan työnantaja
  • Potilaan silmäterveyttä koskevat taustatiedot ja tutkimusten löydökset sekä tarpeellisia yleissairauksia koskevat tiedot
  • Potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti
  • Työterveysasiakkuutta koskevat tiedot kuten työnantajaa koskevat sopimus-, yhteys-, laskutus- ja työolosuhdetiedot sekä työntekijää koskevat työsuhdetiedot kuten ammattinimike sekä työhön liittyvät altistustiedot
  • Vakuutusyhtiö, jos potilaan hoidon mahdollisesti maksaa vakuutusyhtiö
  • Tietojen luovuttamista koskevat potilaan mahdolliset suostumukset ja kiellot
  • Tutkimuksen ja hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi vaadittavat tarpeelliset tiedot sekä terveydentilatiedot
  • Lääkintä- ja muilla laitteilla kerättävät tutkimus- ja hoitotiedot sekä kuvat
  • Potilaan hoitoa koskevat ajanvaraus-, laskutus- ja laadunvalvontatiedot
  • Potilaan esittämät toivomukset ja vaatimukset hoidosta sekä toimenpiteistä
  • Silmäterän potilasrekisteriin muualta siirretyt tiedot
  • Silmäterän sähköisen potilastietojärjestelmän lokitiedot
  • Potilaan itse ilmoittamat tiedot

Potilastietoja yhdistetään Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluihin. Potilasrekisterin tiedot siirtyvät Kanta-arkistoon lainsäädännön määrittämässä laajuudessa.

Kaikki Silmäterän potilasrekisterin tiedot ovat sähköisessä muodossa.

 

  1. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA KÄSITTELYN OIKEUSPERUSTE

Käsittelemme potilaidemme tietoja silloin kuin se on tarpeellista seuraaviin tarkoituksiin:

  • Potilaan tutkimuksen ja hoidon järjestämiseen, suunnitteluun, toteutukseen, seurantaan ja laadunvalvontaan
  • Hoitosuhteen ylläpitoon, kuten hoitosuhdetta koskevaan viestintään kanssasi
  • Laskutukseen, maksujen vastaanottamiseen, maksuvalvontaan ja perintätoimiin
  • Silmäterän toiminnan suunnitteluun, tilastointiin, seurantaan ja arviointiin sekä tutkimustoimintaan
  • Ammattihenkilöiden toiminnan valvontaan ja mahdollisten korvausvaatimusten selvittämiseen
  • Meille kuuluvien lakisääteisten velvoitteiden (esimerkiksi potilastietojen säilyttäminen sekä kirjanpitovelvoitteet) toteuttamiseen
  • Lainsäädännön niin edellyttäessä viranomaisille raportointiin

Henkilötietojen käsittely perustuu:

  • Oikeutettuun etuun muun muassa silloin, kun käsittelemme henkilötietojasi potilassuhteeseen perustuen
  • Sopimukseen, kun olemme tehneet kanssasi sopimuksen palveluidemme tuottamisesta
  • Suostumukseen sellaisissa tilanteissa, joissa olemme pyytäneet sinulta erikseen suostumusta (esimerkiksi potilastietojesi luovuttamiseen tietyissä tilanteissa)

 

  1. MISTÄ LÄHTEISTÄ KERÄÄMME HENKILÖTIETOJASI?

Keräämme henkilötietojasi suoraan sinulta itseltäsi. Mikäli sinulla on huoltaja taikka jokin muu laillinen edustaja, voimme kerätä henkilötietoja myös häneltä. Lisäksi Silmäterän ammattilaiset tekevät havaintoja sinun terveydentilastasi. Voimme vastaanottaa terveystietojasi myös muilta hoitoosi osallistuneilta terveydenhuollon yksiköiltä tai ammattihenkilöiltä. Tarkistamme terveystietojasi tarvittaessa myös Kanta-järjestelmästä antamasi suostumuksen perusteella.

 

  1. HENKILÖTIETOJEN VASTAANOTTAJAT JA LUOVUTUS

Voimme luovuttaa potilastietoja ulkopuolisille ainoastaan potilaan suostumuksella tai tietyissä lainsäädännön määrittämissä tilanteissa. Tietyissä tilanteissa voimme luovuttaa potilastietoja esimerkiksi seuraaville kolmansille osapuolille, noudattaen siihen soveltuvaa lainsäädäntöä:

  • Kelan ylläpitämään Reseptikeskukseen ja potilastiedon arkistoon (Kanta-järjestelmä)
  • Eri viranomaisille kuten poliisille, Valviralle, Fimealle, potilasvahinkokeskukselle sekä liikenne- ja potilasvahinkolautakunnalle
  • Vakuutusyhtiölle, esimerkiksi vakuutussitoumuksen täyttämiseksi THL:lle

Henkilötietoja puolestamme käsittelevät kumppanimme voivat olla sijoittautuneet Suomen, EU:n tai ETA:n ulkopuolelle. Mikäli siirrämme henkilötietojasi EU:n tai ETA:n ulkopuolelle, varmistamme tietosuojalainsäädännön edellyttämällä tavalla sopimuksilla tai muulla tavoin, että henkilötietojen siirto toteutetaan tietosuojalainsäädännön edellyttämällä tavalla. Kaikissa tapauksissa huolehdimme ja edellytämme, että kumppanimme huolehtivat henkilötietojen käsittelyn turvallisuudesta, eikä heillä ole oikeutta käsitellä henkilötietoja mihinkään muuhun kuin kanssamme sovittuun nimenomaiseen tarkoitukseen.

 

  1. ALIHANKKIJAT

Silmäterä käyttää toiminnassaan yhteistyökumppaneita, jotka toimivat Silmäterän alihankkijoina. Esimerkiksi Silmäterän lääkärit sekä talous- ja maksuvalvontapalveluita toimittava kumppani toimivat Silmäterän alihankkijoina, jotka myös toimivat potilastietojen käsittelijöinä Silmäterän lukuun sekä Silmäterän antamien ohjeiden ja määräysten mukaisesti.

 

  1. TIETOJEN SÄILYTYSAIKA

Säilytämme potilassuhteeseen liittyviä henkilötietoja pääsääntöisesti 12 vuotta potilaan kuolemasta, ellei lakisääteisistä velvoitteistamme muuta johdu. Silmäterä arvioi potilastietojen säilyttämisen tarvetta viiden vuoden välein.

 

  1. HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET

Potilastiedot ovat salassa pidettäviä. Potilastietoja saa käyttää hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät. Potilastietojen käsittelyssä noudatetaan huolellisuutta ja potilastiedot ovat ainoastaan niiden henkilöiden saavutettavissa, joiden toimenkuvaan kuuluu käsitellä kyseisiä tietoja.

Tietojärjestelmien avulla käsiteltävät tiedot on suojattu asianmukaisesti erilaisin teknisin ja organisatorisin suojakeinoin. Sähköiset potilastiedot suojataan henkilökohtaisten ja kaksinkertaisten käyttäjätunnusten ja salasanojen avulla. Salasana vaihdetaan määräajoin.

Silmäterän toimintaa varten on laadittu henkilötietojen käsittelyä koskevat ohjeet, jotka ovat Silmäterän henkilöstön tiedossa ja saatavilla.

Silmäterä valvoo potilastietojen käyttöä ja tallentaa potilastietojen käsittelystä syntyneitä lokitietoja voimassa olevan lain nojalla.

 

  1. REKISTERÖITYJEN OIKEUDET

Rekisteröidyllä on seuraavat tietosuojalainsäädännön mukaiset oikeudet:

  • Oikeus saada pääsy tietoihin, tietojen tarkastusoikeus ja oikeus vaatia tiedon oikaisemista: potilaalla on oikeus saada rekisterinpitäjältä tieto, mitä tietoja hänestä käsitellään, sekä oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä epätarkat ja virheelliset henkilötiedot. Pääsääntöisesti potilas voi tarkastaa omat tietonsa OmaKannasta. Potilaalla on oikeus vaatia rekisterinpitäjää oikaisemaan tai täydentämään häntä koskevat epätarkat, virheelliset tai puutteelliset henkilötiedot. Potilaan on tehtävä tällaiset rekisterinpitäjälle esitettävät pyynnöt kirjallisesti.
  • Oikeus tietojen poistamiseen: tietyissä tilanteissa rekisteröidyllä on oikeus saada tietonsa poistetuksi ilman aiheetonta viivytystä, ellei tietojen säilyttämiselle ole perustetta. Tällainen peruste voi johtua esimerkiksi potilastietojen lakisääteisestä säilyttämisvelvollisuudesta.
  • Oikeus käsittelyn rajoittamiseen: rekisteröidyllä on tietyissä tilanteissa oikeus vaatia tietojensa käsittelyn rajoittamista, esimerkiksi jos rekisteröity kiistää tietojensa paikkansa pitävyyden, käsittely on lainvastaista, tai henkilötietoja ei enää tarvita niiden alkuperäisiin käsittelytarkoituksiin.
  • Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä on oikeus tietyissä tilanteissa saada rekisterinpitäjälle toimittamansa henkilötiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
  • Oikeus peruuttaa suostumus: mikäli henkilötietoja käsitellään suostumukseen perustuen, potilaalla on milloin tahansa oikeus perua tällaiseen käsittelyyn antamansa suostumus. Tällä voi olla vaikutusta kyseessä olevan palvelun tai hoidon toteuttamiseen.
  • Potilaalla on myös oikeus saada tietää henkilötietojensa käytöstä ja luovutuksesta (laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)).

Edellä kuvattujen oikeuksien lisäksi sinulla on oikeus tehdä valitus henkilötietojen käsittelyn epäkohdista tietosuoja-asioista vastaavalle valvontaviranomaiselle.

Mikäli sinulla on kysyttävää suorittamastamme henkilötietojen käsittelystä, pyydämme sinua osoittamaan kaikki tiedustelut, tietopyynnöt ja kysymykset kohdassa 2 nimettyyn yhteyshenkilöömme sähköpostitse. Voimme tarvittaessa pyytää sinulta lisätietoja voidaksemme varmentaa henkilöllisyytesi.