Tämä tietosuojaseloste koskee henkilöasiakkaiden henkilötietojen käsittelyä. Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja sekä rekisteröidylle että valvovalle viranomaiselle (tietosuoja-asetuksen 13 ja 14 artikla).

Päivätty 20.4.2022.

Rekisterinpitäjä

Rela-hierojat Oy (jäljempänä Rela-hierojat)
Jaakonkatu 3, 6. krs
00100 Helsinki
rela.hierojat@relagroup.fi.

Henkilötietojen käsittelyn tarkoitus

Tietoja käsitellään seuraaviin käsittelytarkoituksiin:

  • terveydenhuollon palvelujen (kuten hieronta, naprapatia, osteopatia) toteuttamiseen ja hoitokirjausten dokumentointiin
  • lainsäädännön edellyttämän raportointitiedon keräämiseen
  • markkinointi-, informointi- ja muistutustarkoituksiin
  • laskutukseen ja perintään
  • palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn
  • oman toiminnan kehittämiseksi (kuten tietojohtaminen), analysoimiseksi ja tilastoimiseksi

Käsiteltävät henkilötietoryhmät

Käsittelyn kohteena olevat henkilötiedot

  • Perustiedot (kuten nimi ja yhteystiedot)
  • Terveystiedot (kuten hieronnan kannalta relevantit terveyteen liittyvät taustatiedot, hierontaan kuuluvat potilasmerkinnät, sekä hoitosuunnitelma)
  • Ajanvaraustiedot
  • Mahdolliset laskutustiedot
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
  • Suostumukset ja kiellot (kuten markkinointikiellot)
  • Verkkosivujen ja -palveluiden käyttöön liittyvät tiedot
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
  • Verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot

Käsittelyperuste

Henkilötietoja käsitellään erityisesti terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin. Lisäksi henkilötietojen käsittely perustuu tietyissä tilanteissa oikeutettuun etuun tai rekisteröidyn suostumukseen.   

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin. Terveydenhuollon ammattilaisella on esimerkiksi velvoite tehdä merkintöjä hoidon suunnitteluun ja toteutukseen liittyen potilastietojärjestelmään, jolloin henkilötietojen käsittely perustuu lakisääteiseen tehtävään.
  • Ammattihenkilöiden toiminnan ja työnlaadun valvomiseen perustuen lakiin
  • Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen ja/tai Rela-hierojien oikeutettuun etuun
  • Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin, yleiseen etuun ja/tai Rela-Hierojien oikeutettuun etuun
  • Tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun ja/tai Rela-hierojien oikeutettuun etuun
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja Rela-hierojien oikeutettuun etuun
  • Laskutusta ja perintää varten perustuen asiakkaan ja Rela-hierojien väliseen sopimukseen
  • Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin sekä Rela-hierojien oikeutettuun etuun

Tietojen säilytysaika

Rela-hierojat säilyttää vain Rela-hierojien toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella.

Potilastietoja koskee lakisääteinen säilytysaika. Terveystietojen säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen. Pääsääntöisesti tietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, niin 120 vuotta potilaan syntymästä.

Palautteisiin ja vaaratapahtumiin liittyviä tietoja säilytetään viisi vuotta. Virallisiin selvityspyyntöihin liittyvät tiedot säilytetään 12 vuotta.

Henkilötietojen käsittely ja luovutus

Henkilötietoja käsittelee Rela-hierojilla eri terveydenhuollon ammattilaiset, ajanvarausta käsittelevät henkilöt, sekä laatuvastaavaksi nimetty henkilö.

Henkilötietoja voidaan luovuttaa asiakkaan suostumuksella tai lakiin perustuen.

Käsittelytoimia voidaan ulkoistaa palveluntarjoajille, jotka käsittelevät henkilötietoja Rela-hierojien lukuun. Potilastietoja ei siirretä EU- tai ETA -alueen ulkopuolella. Asiakastietoja voidaan siirtää rajatusti EU- tai ETA –alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta tietosuojalansäädännön sallimaa siirtomekanismia.

Asiakastiedot eivät siirry OmaKanta-palveluun.

Henkilötietoja luovutetaan seuraaville tahoille:

Potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:

Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö

Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimintayksiköille, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.

Vakuutusyhtiöt

Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.

Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella.

Viranomaiset ja/tai yhteisöt

Tuomioistuimille, muille viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.

Potilaan lähiomaiset

Potilaan ollessa tajuttomana tai muun verrattavan syyn vuoksi hoidettavana, tietoja voidaan luovuttaa lähiomaisille tai muulle läheiselle, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, jolloin tietoja ei voida luovuttaa ilman laissa olevaa perustetta.

Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä sairaanhoitopiirin kuntayhtymälle. 

Tietolähteet

Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään. Mikäli asiakas on alaikäinen, tietoja voidaan kerätä myös huoltajilta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta.

Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä potilaan suostumuksella.

Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua. Voit tehdä henkilötietoja koskevan tarkastuspyynnön Rela-hierojille sähköpostitse osoitteeseen rela.hierojat@relagroup.fi.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta Rela-hierojilla on lakisääteinen velvoite säilyttää tietoja potilasasiakirja-asetuksen mukaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi.

Oikeus käsittelyn vastustamiseen

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleiseen etuun tai oikeutettuun etuun. Tällöin emme käsittele kyseisiä henkilötietoja, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.

Suostumuksen peruuttaminen

Milloin henkilötietojen käsittely perustuu suostumukseen, asiakas voi peruuttaa antamansa suostumuksen milloin tahansa.  Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle, mikäli asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

Kun asiakas haluaa tarkastaa potilasrekisteritietonsa, hänen tulee tehdä pyyntö sähköpostitse. Relalle tulleen pyynnön käsittelee Relan hallinto.

Potilaan tulee tehdä tietojen oikaisuvaatimus aina kirjallisena sähköpostitse. Vaatimus tulee yksilöidä ja perustella luotettavasti. Tiedon korjaamista koskeva vaatimus osoitetaan Relan hallintoon.

Henkilötietojen suojaus

Rela-hierojat käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Rela-hierojat valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Yhteydenotto

Rekisteriasioita hoitava

Marika Kuusela
rela.hierojat@relagroup.fi

Tietosuojavastaava

tietosuojavastaava@terveystalo.com

Potilasasiamies

Suomen Terveystalo Oy:n valtakunnallisina potilasasiamiehinä ovat Sanna Sarin, Johanna Toivonen ja Riitta-Liisa Karhunen. Sähköposti: potilasasiamies@terveystalo.com, p. 030 633 1655.

Potilasasiamiehen tehtävänä on

  • neuvoa ja tarvittaessa avustaa potilaslain soveltamiseen liittyvissä asioissa mm. muistutuksen ja/tai potilasvahinkoilmoituksen tekemisessä
  • tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi.