Henkilöasiakkaan tietosuojaseloste.
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja Arteriola Oy:n henkilöasiakkaiden henkilötietojen käsittelystä.
Päivitetty 4.1.2024
Rekisterinpitäjä
Arteriola Oy
Savimäenkuja 9, 44500 Viitasaari
Arteriola Oy:n potilasrekisteri on yhteiskäytössä siellä toimivien eri palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta.
Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
• Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
• Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
• Markkinointi- ja viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen tai Arteriola Oy:n oikeutettuun etuun
• Oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Arteriola Oy:n oikeutettuun etuun
• Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai Arteriola Oy:n oikeutettuun etuun
• Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai Arteriola Oy:n oikeutettuun etuun
• Kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen lakiin, asiakkaan ja Arteriola Oy:n väliseen sopimukseen tai asiakkaan antamaan suostumukseen
• Laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Arteriola Oy:n väliseen sopimukseen
• Tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneen virhetilanteen selvittämiseen ja korjaamiseen perustuen Arteriola Oy:n oikeutettuun etuun
• Käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen oikeutettuun etuun tai asiakkaan antamaan suostumukseen
• Arteriola Oy:n ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja viranomaismääräysten/-ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun
Tarkempaa tietoa käsittelyn tarkoituksista
Terveydenhuollon palveluiden tarjoaminen:
Henkilötietoja käsitellään potilaan tutkimusten ja hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan ja valvontaan, ajanvarauksien hallintaan ja palveluiden laskutukseen.
Ammattihenkilöiden toiminnan ja työnlaadun varmistaminen:
Henkilötietoja käsitellään potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi.
Markkinointi- ja viestintätarkoitukset:
Henkilötietoja käsitellään asiakkuuden hoitoon, kuten ajanvarauksista, reseptin ja rokotuksien uusinnasta muistuttamiseen. Lisäksi tiedotamme kliinisistä tutkimuksista potilaan suostumuksella ja keräämme asiakkaiden kiinnostustietoja sekä palveluihin ja palvelupisteisiin liittyviä valintoja ja toiveita.
Asiakasyhteydenottojen, palautteiden ja virallisten selvityspyyntöjen käsittely:
Henkilötietoja käsitellään asiakasyhteydenottojen ja palautteiden käsittelemiseksi, potilaslain mukaisten muistutusten ja kanteluiden käsittelemiseksi sekä vaaratapahtumailmoitusten käsittelemiseksi.
Kirjautuneelle asiakkaalle tarkoitetut digitaaliset palvelut:
Henkilötietoja käsitellään palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin, ajanvarauksien hallinnointiin, etäpalveluiden käyttöön, yhteydenpitoon ja tiedonvaihtoon sekä maksujen hoitamiseen.
Käsiteltävät henkilötietokategoriat
Rekisterinpitäjä käsittelee seuraavia henkilötietoja:
• Perustiedot
• Terveystiedot
• Työkykyyn liittyvät tiedot
• Hyvinvointiin liittyvät tiedot
• Ajanvaraustiedot
• Asiakaspalvelutapahtumien tiedot ja tallenteet
• Laskutus- ja maksutiedot
• Kirjautuneen asiakkaan digitaalisten palveluiden tiedot
• Asiakasyhteydenottojen, palautteiden ja virallisten selvityspyyntöjen tiedot
• Muut palveluun liittyvät tiedot
• Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
• Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan liittyvät tiedot
• Suostumukset, kiellot ja tahdonilmaisut
Henkilötietojen säilytysajat
Arteriola Oy säilyttää vain sen toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy käsittelyn tarkoituksen ja/tai lainsäädännön perusteella. Potilastietoja säilytetään pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta. Käyttötarkoitukseensa tarpeettomiksi käyneet tiedot anonymisoidaan tai tuhotaan turvallisesti.
Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja ohjelmistojen avulla.
Henkilötietojen käsittely ja luovutus
Arteriola Oy:n potilasrekisteri on yhteiskäytössä Arteriola Oy:n ja siellä toimivien eri palvelunantajien kesken. Henkilötietojen käsittelyä ulkoistetaan ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Arteriola Oy:n lukuun. Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle lainsäädännön sallimissa rajoissa. Potilas voi hallinnoida suostumuksiaan Kanta-palvelussa tai terveydenhuollon palvelunantajan kautta.
Rekisteröidyn oikeudet
• Oikeus saada pääsy henkilötietoihin: Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua itseään koskeviin tietoihin.
• Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
• Oikeus tietojen poistamiseen: Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa lainsäädännön mahdollistamissa rajoissa.
• Oikeus käsittelyn vastustamiseen tai rajoittamiseen: Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä tai pyytää käsittelyn rajoittamista.
• Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen.
• Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Rekisteröidyllä on oikeus olla joutumatta pelkästään automaattiseen käsittelyyn perustuvan päätöksenteon kohteeksi.
• Suostumuksen peruuttaminen: Rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa.
• Oikeus tehdä valitus valvontaviranomaiselle: Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, mikäli katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.
Rekisteröidyn oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti, asioiden Arteriola Oy:n toimipaikassa tai digitaalisessa asiointikanavassa. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla.
Henkilötietojen suojaus
Arteriola Oy käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Näitä keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja käytön valvonta, henkilöstön ohjeistaminen sekä riskienhallinta palvelujen suunnittelussa, toteuttamisessa ja ylläpidossa. Arteriola Oy valitsee käyttämänsä alihankkijat huolellisesti ja varmistaa sopimusjärjestelyillä, että tietoja käsitellään asianmukaisesti.
Yhteystiedot
Tietosuojavastaava
Sähköposti: tietosuoja@ajoterveys.fi
Postiosoite: Arteriola Oy:n tietosuojavastaava
Arteriola Oy, Savimäenkuja 9, 44500 Viitasaari
—
Toivottavasti nämä vastaavat tarpeitanne!