Tämä tietosuojaseloste koskee henkilöasiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja henkilöasiakkaiden henkilötietojen käsittelystä Rela-hierojilla.

Päivitetty 4.1.2024.

Rekisterinpitäjä

Rela-hierojat Oy (jäljempänä Rela-hierojat)
Jaakonkatu 3, 6. krs
00100 Helsinki
rela-hierojat@terveystalo.com

Henkilötietojen käsittelyn tarkoitus

Tietoja käsitellään seuraaviin käsittelytarkoituksiin:

  • terveydenhuollon palvelujen (kuten hieronta, naprapatia, osteopatia) toteuttamiseen ja hoitokirjausten dokumentointiin
  • lainsäädännön edellyttämän raportointitiedon keräämiseen
  • markkinointi-, informointi- ja muistutustarkoituksiin
  • laskutukseen ja perintään
  • palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn
  • oman toiminnan kehittämiseksi (kuten tietojohtaminen), analysoimiseksi ja tilastoimiseksi

Käsiteltävät henkilötietoryhmät

Käsittelyn kohteena olevat henkilötiedot

  • Perustiedot (kuten nimi ja yhteystiedot)
  • Terveystiedot (kuten hieronnan kannalta relevantit terveyteen liittyvät taustatiedot, hierontaan kuuluvat potilasmerkinnät, sekä hoitosuunnitelma)
  • Ajanvaraustiedot
  • Mahdolliset laskutustiedot
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
  • Suostumukset ja kiellot (kuten markkinointikiellot)
  • Verkkosivujen ja -palveluiden käyttöön liittyvät tiedot
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
  • Verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot

Käsittelyperuste

Henkilötietoja käsitellään erityisesti terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin. Lisäksi henkilötietojen käsittely perustuu tietyissä tilanteissa oikeutettuun etuun tai rekisteröidyn suostumukseen.   

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin. Terveydenhuollon ammattilaisella on esimerkiksi velvoite tehdä merkintöjä hoidon suunnitteluun ja toteutukseen liittyen potilastietojärjestelmään, jolloin henkilötietojen käsittely perustuu lakisääteiseen tehtävään.
  • Ammattihenkilöiden toiminnan ja työnlaadun valvomiseen perustuen lakiin
  • Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen ja/tai Rela-hierojien oikeutettuun etuun
  • Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin, yleiseen etuun ja/tai Rela-hierojien oikeutettuun etuun
  • Tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun ja/tai Rela-hierojien oikeutettuun etuun
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja Rela-hierojien oikeutettuun etuun
  • Laskutusta ja perintää varten perustuen asiakkaan ja Rela-hierojien väliseen sopimukseen
  • Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin sekä Rela-hierojien oikeutettuun etuun

Tietojen säilytysaika

Rela-hierojat säilyttää vain Rela-hierojien toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.

Potilastietoja koskee lakisääteinen säilytysaika. Terveystietojen säilyttämisaika on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukainen. Pääsääntöisesti tietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, 120 vuotta potilaan syntymästä.

Palautteisiin ja vaaratapahtumiin liittyviä tietoja säilytetään viisi vuotta. Virallisiin selvityspyyntöihin liittyvät tiedot säilytetään 12 vuotta.

Rela-hierojat poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

Henkilötietojen käsittely ja luovutus

Käsittelytoimia ulkoistetaan konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Rela-hierojien lukuun.  Henkilötietoja voidaan siirtää rajatusti EU- tai ETA–alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia. Kuitenkin esimerkiksi Rela-hierojien käyttämä potilastietojärjestelmä sijaitsee EU-/ETA-alueella.

Henkilötietoja luovutetaan seuraaville tahoille:

Henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille, kuten maksu-, rahoitus- tai perintäpalveluiden tuottajille (esim. Walley, MobilePay, ePassi, Smartum Pay, Edenred, Paytrail, Santander Consumer Finance, RopoCapital).

Potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:

Toinen terveydenhuollon palvelunantaja

  • Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen mukaisesti.

Vakuutusyhtiöt

Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.

Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.

Viranomaiset ja/tai yhteisöt

Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai asiakkaan suostumuksen perusteella.

Potilaan lähiomaiset

Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan tietoja voidaan luovuttaa lähiomaisille tai muulle hänen läheiselleen, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja ei voida luovuttaa ilman laissa määriteltyä perustetta.

Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä hyvinvointialueelle/ HUS-yhtymälle. 

Tietolähteet

Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään. Mikäli asiakas on alaikäinen, tietoja voidaan kerätä myös huoltajilta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.

Henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan suostumuksella.

Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä.

Rekisteröidyn oikeudet

Oikeus saada tutustua henkilötietoihin

Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin. Voit tehdä henkilötietojen tarkastuspyynnön Rela-hierojille sähköpostitse osoitteeseenrela-hierojat@terveystalo.com.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua. Voit tehdä henkilötietojen oikaisupyynnön Rela-hierojille sähköpostitse osoitteeseen rela-hierojat@terveystalo.com. Oikaisupyyntö tulee yksilöidä ja perustella.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Rela-hierojilla on velvoite säilyttää tietoja lainsäädännön mukaisesti. Voit tehdä henkilötietojen poistopyynnön Rela-hierojille sähköpostitse osoitteeseen rela-hierojat@terveystalo.com. Poistopyyntö tulee yksilöidä ja perustella.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Esimerkiksi mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden, henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi. Rekisteröidyn pyynnöstä on oikeus kieltäytyä, jos henkilötietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.

Oikeus käsittelyn vastustamiseen

Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleiseen etuun tai oikeutettuun etuun. Tällöin emme käsittele kyseisiä henkilötietoja, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa.  Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun.

Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi

Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen (Suomessa tietosuojavaltuutettu) käsiteltäväksi, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Lisätietoja tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi.

Henkilötietojen suojaus

Rela-hierojat käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Rela-hierojat valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Yhteydenotto

Rekisteriasioita hoitava

Jesse Järvinen
rela-hierojat@terveystalo.com

Tietosuojavastaava

tietosuojavastaava@terveystalo.com