Henkilöasiakkaan tietosuojaseloste
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja Arteriola
Oy:n henkilöasiakkaiden henkilötietojen käsittelystä.
Päivitetty 4.1.2024
- Rekisterinpitäjä
Arteriola Oy
Savimäenkuja 9, 44500 Viitasaari
Arteriola Oy:n potilasrekisteri on yhteiskäytössä siellä toimivien eri palvelunantajien
kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta. - Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:
terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen,
sopimukseen tai Arteriola Oy:n oikeutettuun etuun
oman toiminnan ja palveluiden suunnitteluun, kehittämiseen, hallintaan, seurantaan ja
raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin tai Arteriola
Oy:n oikeutettuun etuun
tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen, lakiin, yleiseen etuun tai
Arteriola Oy:n oikeutettuun etuun
asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien
käsittelyyn perustuen lakiin tai Arteriola Oy:n oikeutettuun etuun
kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden tarjoamiseksi perustuen
lakiin, asiakkaan ja Arteriola Oy:n väliseen sopimukseen tai asiakkaan antamaan
suostumukseen
laskutusta, maksamista ja perintää varten perustuen lakiin tai asiakkaan ja Arteriola Oy:n
väliseen sopimukseen
tietoteknisessä palvelussa (esim. verkkopalvelu, sovellus) tai laitteessa ilmenneen
virhetilanteen selvittämiseen ja korjaamiseen perustuen Arteriola Oy:n oikeutettuun etuun
käyttäjän verkkokäyttäytymisen ja digitaalisten palveluiden käytön seurantaan perustuen
oikeutettuun etuun tai asiakkaan antamaan suostumukseen
Arteriola Oy:n ja asiakkaan oikeusturvan varmistamiseksi sekä lakiin perustuvien ja
viranomaismääräysten/ -ohjeiden mukaisten velvoitteiden hoitamiseksi, väärinkäytösten
todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun - Tarkempaa tietoa käsittelyn tarkoituksista
Henkilötietoja käsitellään terveydenhuollon palveluiden tarjoamiseksi
potilaan tutkimusten ja hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan
ja valvontaan
ajanvarauksien hallintaan
palveluiden laskutukseen
Henkilötietoja käsitellään ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi
potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden
varmistamiseksi
Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksiin
asiakkuuden hoitoon, mm. asiakkaiden muistuttamiseen esimerkiksi ajanvarauksista sekä
reseptin ja rokotuksien uusinnasta
kliinisistä tutkimuksista tiedottamiseen potilaan suostumuksella
asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja
toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään
asiakaspalvelun kehittämiseen
etuohjelman mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin
asiakkaiden toiveiden huomioon ottamiseen sekä tarjonnan kohdistamiseen
tuotteiden ja palveluiden viestimiseen ja markkinointiin
viestinnän, markkinoinnin ja palveluiden kohdentamiseen
markkinatutkimusten ja mielipidekyselyiden toteuttamiseen
analysointiin, profilointiin, segmentointiin ja tilastointiin edellä mainittuja käyttötarkoituksia
varten
Henkilötietoja käsitellään asiakasyhteydenottojen, palautteiden, virallisten
selvityspyyntöjen ja vaaratapahtumien käsittelyyn
asiakasyhteydenottojen ja -palautteiden käsittelemiseen
potilaslain mukaisten muistutusten ja kanteluiden käsittelyyn
muiden virallisten selvityspyyntöjen käsittelemiseen
vaaratapahtumailmoitusten käsittelyyn
asiakkaiden ja asiakaspalvelun välistä yhteydenpitoa (esim. puheluja) tallennetaan
palvelutapahtuman todentamiseksi, asiakaspalveluhenkilöstön palvelun laadun
varmistamiseksi, toiminnan kehittämiseksi sekä asianosaisten oikeusturvan
varmistamiseksi
Henkilötietoja käsitellään kirjautuneelle asiakkaalle tarkoitettujen digitaalisten palveluiden
(esim. sovellus, verkkopalvelu) tarjoamiseksi
palveluun rekisteröityneen käyttäjän omien yhteystietojen ja suostumusten hallinnointiin ja
terveydentilaa koskevien tietojen tarkasteluun
ajanvarauksien hallinnointiin
etäpalveluiden käyttöön
Arteriola Oy:n ja asiakkaan väliseen yhteydenpitoon ja tiedonvaihtoon
asiointiin liittyvien maksujen hoitamiseen
rekisterinpitäjän tai sen yhteistyökumppaneiden palveluiden ja tuotteiden tarjontaan ja
markkinointiin
terveydentilaan liittyvien muistutusten ja suositusten lähettämiseen palvelussa
palveluun rekisteröityneiden käyttäjien kiinnostustietojen sekä palveluihin ja
palvelupisteisiin liittyvien valintojen ja toiveiden seuraamiseen, analysointiin ja profilointiin
sekä tähän liittyvään asiakaspalvelun kehittämiseen
- Käsiteltävät henkilötietokategoriat
Rekisterinpitäjä käsittelee seuraavia henkilötietoja:
perustiedot
terveystiedot
työkykyyn liittyvät tiedot
hyvinvointiin liittyvät tiedot
ajanvaraustiedot
asiakaspalvelutapahtumien tiedot ja tallenteet
laskutus- ja maksutiedot
kirjautuneen asiakkaan digitaalisten palveluiden (esim. sovellus, verkkopalvelu) tiedot
asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien
tiedot
muut palveluun liittyvät tiedot
tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan
liittyvät tiedot
suostumukset, kiellot ja tahdonilmaisut
- Tarkempaa tietoa käsiteltävistä henkilötietokategorioista
Perustiedot
nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä
muut tunnistetiedot (esim. tarvittaessa passikopio), potilaan ilmoittama lähiomainen tai
muu yhteyshenkilö yhteystietoineen, alaikäisen potilaan huoltajat tai muut lailliset edustajat
yhteystietoineen, tieto potilaan huollossa olevasta alaikäisestä lapsesta, tieto
omaishoitajuudesta, potilaalle määrätty laillinen edustaja yhteystietoineen
Terveystiedot
potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan
turvaamiseksi tarpeelliset ja riittävät tiedot (esim. potilaskertomustiedot, valokuvat, video-
ja äänitallenteet, lähetteet, lausunnot, todistukset sekä lomaketiedot)
potilaan toimittamat terveys- ja omahoitotiedot (esim. esitiedot, kyselyvastaukset)
laboratorio-, kuvantamis- ja muut tutkimustiedot
lääkemääräykset ja niihin liittyvät merkinnät
fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim.
työpaikkakäynnit)
Hyvinvointiin liittyvät tiedot
hyvinvointiin liittyvät tiedot, kuten esimerkiksi kyselyiden vastaukset, seurantatiedot ja
analyysit
henkilön itsensä tuottamat tai toimittamat mittaustiedot
tiedot hyvinvointipalveluiden käytöstä
Ajanvaraustiedot
asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä ajanvaraaja ja
varaamispäivä
ajanvaraushistoria
Asiakaspalvelutapahtumien tiedot ja tallenteet
Arteriola Oy:n ja asiakkaan välinen yhteydenpito
puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja puhelutallenne
chat-tallenteet
keskustelun osapuolet, ajankohta ja keskustelutallenne
Laskutus- ja maksutiedot
hoitoa ja muita palveluja koskevat laskutus- ja maksutiedot, hoitoon liittyvät maksajatiedot
(esim. vakuutusyhtiö)
Kirjautuneen asiakkaan digitaalisten palveluiden (esim. sovellus, verkkopalvelu) tiedot
tiedot terveydentilasta ja käyttäjän ilmoittamista liikuntarajoituksista, vammoista,
sairauksista ja muista vaivoista
muut käyttäjän tallentamat tiedot omaan terveydentilaansa ja kuntoonsa liittyen
maksamiseen liittyvät tiedot
Arteriola Oy:n ja asiakkaan välinen yhteydenpito
etävastaanottojen toteuttamisessa tarvittavat tiedot, kuten ääni ja videokuva sekä
käyttäjän mahdollisesti lähettämät kuvat
käyttäjän päätelaitteen sijaintiedot (jos käyttäjä on sallinut sijaintitietojen käsittelyn)
vastaanottoaikojen tarjoamiseksi käyttäjää lähellä sijaitsevista palvelupisteistä
tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
käyttöloki ja käyttäjän tekemät toimenpiteet digitaalisissa palveluissa
Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien
tiedot
asiakasyhteydenotto, palaute tai selvityspyyntö ja niihin annetut vastaukset
yhteydenoton tai palautteen antajan ilmoittamat yhteystiedot
vaaratapahtuman kuvaus ja henkilölle itselleen annettu selvitys
Muut palveluun liittyvät tiedot
potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta
terveyspalvelun järjestämiseksi ja toteuttamiseksi saadut sosiaalihuollon asiakastiedot
palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista
toiveisiin ja valintoihin liittyvät tiedot sekä tiedot käyttäjän haluamista palveluista
markkinatutkimuksiin ja mielipidekyselyihin annetut vastaukset
yhteydenottohistoria
kolmannen osapuolen rekistereistä käyttäjän nimenomaisella suostumuksella talletetut
tiedot
kanta-asiakastiedot
Verkkosivujen ja digitaalisten palveluiden käyttöön, verkkokäyttäytymiseen ja analytiikkaan
liittyvät tiedot
IP-osoite ja käyttäjän verkkoyhteyttä koskevat tiedot
käyttäjän päätelaitteeseen, selaimeen ja käyttöjärjestelmään liittyvät tiedot Istuntotunniste,
aikaleimatiedot ja muut vastaavat tiedot
sovellusten ja palveluiden käyttö- ja käyttäytymistiedot (esim. lokitiedot, evästeillä ja muilla
vastaavilla seurantateknologioilla kerätyt tiedot, verkkoanalytiikan tiedot)
istunnon aikainen verkkosivustokäyttäytyminen
Suostumukset, kiellot ja tahdonilmaisut
Kanta-palvelujen luovutusluvat, suostumukset ja kiellot
elinluovutustahto, hoitotahto ja muut potilaan tahdonilmaisut
henkilön suostumus- ja kieltotiedot liittyen suoramarkkinointiin sekä henkilötietojen
käsittelyyn
- Henkilötietojen säilytysajat
Arteriola Oy säilyttää vain sen toiminnan ja henkilötietojen käyttötarkoitusten kannalta
tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika
määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella.
Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet
henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim.
kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.
Potilastietoja eli potilaan hoitoon liittyviä tietoja säilytetään sosiaali- ja terveydenhuollon
asiakastietojen käsittelystä annetun lain mukaisesti pääsääntöisesti 12 vuotta potilaan
kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Asiakaspalvelutapahtumien tallenteita säilytetään lähtökohtaisesti kuusi kuukautta.
Arteriola Oy poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja
myös asiakassuhteen aikana, mm. markkinoinnin toteuttamiseen ja verkkopalveluiden
käyttöön liittyviä henkilötietoja. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot,
vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta,
anonymisoidaan tai tuhotaan turvallisesti. - Tietolähteet
Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään, potilaan
huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös tutkimuksen ja
hoidon yhteydessä hoitohenkilökunnalta sekä terveydenhuollon lääkinnällisten laitteiden ja
ohjelmistojen avulla.
Terveydenhuollon palvelunantaja voi saada potilasta koskevia muiden terveydenhuollon
palvelunantajien potilastietoja sekä sosiaalihuollon asiakastietoja Kanta-palveluiden kautta
potilaan luovutusluvan (suostumuksen) ja kieltojen mukaisesti terveyspalvelun
järjestämiseksi ja toteuttamiseksi. Terveydenhuollon palvelunantajien potilastietoja voi
saada vastaavasti myös yhteisen tietojärjestelmän kautta. Luovutuslupia (suostumuksia) ja
kieltoja voi hallinnoida Kelan OmaKanta -palvelun ( www.kanta.fi/omakanta ) tai
terveydenhuollon palvelunantajan kautta. Jos potilaalla ei ole muistisairauden,
mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä
arvioida luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos
luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn
vuoksi, terveydenhuollon palvelunantaja voi saada muiden terveydenhuollon
palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun
järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.
Asiakkaan perustietoja voidaan päivittää Digi- ja väestötietoviraston
väestötietojärjestelmästä.
Henkilötietoja saadaan myös toisilta terveydenhuollon palvelunantajilta potilaan
suostumuksella tai lakiin perustuen.
Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.
- Henkilötietojen käsittely ja luovutus
Arteriola Oy:n potilasrekisteri on yhteiskäytössä Arteriola Oy:n ja siellä toimivien eri
palvelunantajien kesken, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten
yritysten kautta. Potilas voi antaa suostumuksensa potilastietojensa luovuttamiseen
Arteriola Oy:ssa toimivien, potilaan hoitoon osallistuvien terveydenhuollon palvelunantajien
välillä.
Henkilötietojen käsittelyä ulkoistetaan ulkopuolisille palveluntarjoajille, jotka käsittelevät
henkilötietoja Arteriola Oy:n lukuun. Henkilötietoja voidaan siirtää EU- tai ETA-alueen
ulkopuolelle lainsäädännön sallimissa rajoissa. Tällöin siirto tapahtuu käyttäen Euroopan
komission tietosuojaa koskevia vakiolausekkeita tai muuta tietosuojalansäädännön
sallimaa siirtomekanismia. Kuitenkin Arteriola Oy:n käyttämät potilastietojärjestelmät
sijaitsevat Suomessa, EU-/ETA-alueella.
Henkilötietoja luovutetaan lakiin tai asiakkaan suostumukseen perustuen seuraaville
tahoille:
Kelan Kanta-palvelut
Potilastietoja tallennetaan lakisääteisesti Kansaneläkelaitoksen (Kela) ylläpitämiin
valtakunnallisiin tietojärjestelmäpalveluihin, kuten asiakastietovarantoon.
Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta
keskeiset ajantasaiset potilastiedot ja tuottaa niistä yhteenvetoja potilaan hoidon
toteuttamista varten. Kela ja terveydenhuollon palvelunantaja toimivat
tiedonhallintapalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen
yhteyspisteenä vastaten tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta.
Lisätietoja tiedonhallintapalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet .
Tahdonilmaisupalveluun tallennetaan tieto rekisteröidylle annetusta, Kanta-palveluja
koskevasta informoinnista, rekisteröidyn antamista tietojen luovutusta koskevista
luovutusluvista, suostumuksista ja kielloista sekä tahdonilmaisuista (esim. hoitotahto,
elinluovutustahto). Kela ja terveydenhuollon palvelunantaja toimivat tahdonilmaisupalvelun
yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten
tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja
tahdonilmaisupalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.
Reseptikeskukseen tallennetaan sähköiset lääkemääräykset ja mahdollisesti myös
terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot.
Reseptikeskus on yhteisrekisteri, jonka rekisterinpitäjinä toimivat Kela, apteekit, sähköisiä
lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät. Kela toimii
lakisääteisesti rekisteröityjen yhteyspisteenä. Lisätietoja Reseptikeskuksen
yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet .
Toinen terveydenhuollon palvelunantaja
Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa
toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen taikka Kanta-
palvelujen luovutusluvan ja kieltojen mukaisesti.
Terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa
terveydenhuollon palvelunantajalle, jos potilaalla ei ole muistisairauden, mielenterveyden
häiriön, kehitysvammaisuuden tai vastaavan syyn vuoksi edellytyksiä arvioida annettavan
Kanta-palvelujen luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos
luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn
vuoksi.
Kela
Terveydenhuollon palveluja koskevaan maksuun liittyviä tarpeellisia tietoja hoitokäynnillä
tehdyistä Kela-korvattavista toimenpiteistä ja lähetteistä luovutetaan
Kansaneläkelaitokselle (Kela), jos asiakas haluaa Arteriola Oy:n hakevan Kela-korvausta
puolestaan.
Vakuutusyhtiöt
Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin
perustuen ilman suostumusta. Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja
luovutetaan potilaan suostumuksen perusteella.
Viranomaiset ja yhteisöt
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja
luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja
laajuudessa, tai asiakkaan suostumuksen perusteella.
Potilaan lähiomaiset
Jos täysi-ikäinen potilas ei mielenterveydenhäiriön, kehitysvammaisuuden tai muun syyn
vuoksi pysty päättämään hoidostaan, potilaan laillisella edustajalla, lähiomaisella tai
muulla läheisellä on oikeus saada tärkeästä hoitopäätöksestä kuulemista ja suostumuksen
antamista varten tarpeelliset tiedot potilaan terveydentilasta.
Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan
potilaan tietoja voidaan luovuttaa lähiomaiselle tai muulle hänen läheiselleen, jollei ole
syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja
ei voida luovuttaa ilman laissa määriteltyä perustetta.
Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn
selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin
laitokselle sekä hyvinvointialueelle/ HUS-yhtymälle.
- Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada tietää, käsitelläänkö hänen henkilötietojaan ja tutustua
itseään koskeviin tietoihin.
Rekisteröity voi tarkastella ja tutustua tietoihinsa kirjautuneelle asiakkaalle tarkoitetuissa
digitaalisissa palveluissa (esim. verkkopalvelussa) sekä OmaKanta -palvelussa
( kanta.fi/omakanta ). Lisäksi rekisteröity voi tehdä henkilötietojen tarkastuspyynnön.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan
lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta
Arteriola Oy:lla on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun
sosiaali- ja terveysministeriön asetuksen mukaisesti.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen
Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa
liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity
kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan
selvityksen ajaksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat
rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai
sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu
pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia
oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on
kuitenkin poikkeuksia.
Suostumuksen peruuttaminen
Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi peruuttaa
antamansa suostumuksen milloin tahansa. Suostumuksen voi peruuttaa suostumukseen
perustuvassa palvelussa ohjeistetulla tavalla tai olemalla yhteydessä asiakaspalveluun.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa
tietosuojavaltuutettu), mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu
tietosuojalainsäädäntöä. Ohjeistus ilmoituksen tekemiseen löytyy tietosuojavaltuutetun
verkkosivuilta: tietosuoja.fi .
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä pääsääntöisesti kirjallisesti,
asioiden Arteriola Oy:n toimipaikassa tai kirjautuneelle asiakkaalle tarkoitetussa
digitaalisessa asiointikanavassa. Pyynnön jättämisen yhteydessä rekisteröidyn
henkilöllisyys varmennetaan luotettavalla tavalla. Toimipaikassa tämä tehdään virallisesta
henkilöllisyystodistuksesta ja kirjautuneelle asiakkaalle tarkoitetussa digitaalisessa
asiointikanavassa pankkitunnuksilla tai mobiilivarmenteella tunnistautuen. Tällä tavoin
varmistetaan henkilötietojen luottamuksellisuutta ja asianmukaista käsittelyä.
- Henkilötietojen suojaus
Arteriola Oy käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen
suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen
kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö,
asianmukaiset lukitusjärjestelyt ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja
niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen
sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva
riskienhallinta. Arteriola Oy valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii
sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta
lainsäädännön ja hyvän tietosuojakäytännön mukaan. - Yhteystiedot
Tietosuojavastaava:
e-mail:
tietosuoja@ajoterveys.fi
posti:
Arteriola Oy:n tietosuojavastaava
Arteriola Oy
Savimäenkuja 9, 44500 Viitasaari