Mehiläisen potilastietojen tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Mehiläisen tuottamien terveyspalvelujen osalta, joissa Mehiläinen on rekisterinpitäjä (mm. työterveyshuollon palvelut), rekisterinpitäjänä toimii Mehiläinen Oy, tai muu Mehiläinen konserniin kuuluva yhtiö, kuten esimerkiksi Fysios Oy tai Tutoris Oy. Kaikki rekisterinpitäjät ovat tavoitettavissa Mehiläinen Oy:n kautta:
Mehiläinen Oy
Arkadiankatu 6
00100 Helsinki
Y- tunnus 1927556-5
Terveyspalvelut, joita tuottaa Mehiläisessä toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii):
Mehiläinen ja ammatinharjoittaja toimivat EU:n yleisen tietosuoja-asetuksen 26 artiklan mukaisina yhteisrekisterinpitäjinä, kun ammatinharjoittaja pitää yksityisvastaanottoa Mehiläisen tiloissa ja käyttää Mehiläisen tietojärjestelmiä. Kukin osapuoli vastaa oman toimintansa osalta siitä, että henkilötietojen käsittely toteutetaan sovellettavan lainsäädännön mukaisesti. Mehiläinen huolehtii sen käyttöön ottamien terveydenhuollon tietojärjestelmien ylläpidosta ja tietoturvallisuudesta sekä valmistamiensa järjestelmien vaatimuksenmukaisuudesta. Mehiläinen huolehtii myös esimerkiksi sitä koskevan lakisääteisen tietosuojadokumentaation laatimisesta ja ylläpitämisestä, kattaen myös Mehiläisen toimintamallien mukaiset ammatinharjoittajan käsittelytoimet potilaan hoidon toteuttamiseksi Mehiläisen lääkärikeskuksissa. Ammatinharjoittaja huolehtii omalta osaltaan hyvien tietosuoja- ja tietoturvallisuuskäytäntöjen toteutumisesta toiminnassaan. Ammatinharjoittaja huolehtii myös muun muassa siitä, että sen toiminnassa tapahtuva potilasasiakirjamerkintöjen laatiminen ja potilastietojen käyttö on lainmukaista ja että käsittelytoimille on aina käsittelyperuste.
Mehiläinen toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksien käyttämistä koskevissa pyynnöissä. Rekisteröidyt voivat kuitenkin käyttää oikeuksiaan suhteessa kumpaankin yhteisrekisterinpitäjään. Kukin yhteisrekisterinpitäjä varmistaa osaltaan, että rekisteröityjen oikeudet toteutuvat asianmukaisesti.
Muut palvelut
Muiden Mehiläisessä tuotettujen palveluiden, kuten esimerkiksi työterveyden ja OmaMehiläinen-palvelun, osalta Mehiläinen on itsenäinen rekisterinpitäjä.
Julkisesti rahoitettujen sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue. Tällöin Mehiläinen toimii henkilötietojen käsittelijänä käsitellessään henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. Mehiläinen toimii kuitenkin myös rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja Mehiläistä velvoittavien lakisääteisten tehtävien ja vaatimusten toteuttamiseksi.
Asioidessasi Mehiläisessä potilastietojesi käsittely perustuu ensisijaisesti kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön, kuten esimerkiksi potilaslakiin (785/1992), asiakastietolakiin (703/2023), potilasasiakirja-asetukseen (94/2022) ja toisiolakiin (552/2019). Potilastietojen käsittelyyn sovellettavassa lainsäädännössä on useita lainkohtia, joiden nojalla potilastietoja käsitellään. Mehiläisellä on muun muassa velvollisuus kirjata asiakastietoja, sillä asiakastietolain 17 §:n mukaan sosiaali- ja terveydenhuollon ammattihenkilön ja palvelun antamiseen osallistuvan avustavan henkilön tulee kirjata asiakasasiakirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot. Joissain tapauksissa käsittely perustuu potilaan suostumukseen. Potilastietojen käsittelyssä noudatetaan sosiaali- ja terveydenhuollon erityislainsäädännön lisäksi yleistä tietosuojasääntelyä, kuten EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja tietosuojalakia (1050/2018).
Potilastietoja käytetään erityisesti potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, potilashallinnassa sekä muihin lainsäädännön ja suostumusten mukaisiin käyttötarkoituksiin.
Työterveyden potilastiedot säilytetään yksityisvastaanottojen potilastiedoista erillään lainsäädännön mukaisesti. Asiakkaalla on mahdollisuus vaikuttaa tietojen käyttöön tahdonilmaisuin ja suostumuksin. Hallinnolliset potilasasiakirjat säilytetään säädetysti erillään potilasasiakirjoista.
Toisiolain mukaisesti potilastietoja käytetään tietojohtamiseen. Lisäksi potilastietoja voidaan käyttää kehittämis- ja innovaatiotoimintaan sekä mahdolliseen tieteelliseen tutkimukseen erillisellä luvalla toisiolain mukaisesti.
Käsittelyn kohteena on erityisesti seuraavanlaisia henkilötietoja:
Potilaan nimi, henkilötunnus, yhteystiedot.
Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, suuhygienistin, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
Työterveyden potilasrekisterissä myös työkykyyn liittyvät tiedot, potilaan työnantaja sekä työpaikkaan mahdollisesti liittyvät terveysriskit.
Potilaan antamat tahdonilmaisut, kuten:
- tieto siitä, salliiko potilas muiden Mehiläisessä häntä hoitavien terveydenhuollon ammattilaisten nähdä toisen palvelunantajan tekemät kirjaukset silloin, kun se on hänen hoitonsa kannalta tarpeellista.
- tieto siitä, salliiko potilas muiden Mehiläisessä häntä hoitavien yksityislääkäreiden nähdä Mehiläisen työterveyshuollon rekisterissä mahdollisesti olevat kirjaukset silloin, kun se on hänen hoitonsa kannalta tarpeellista.
- Potilaan antamat luovutusluvat Kanta-palveluissa.
Asiakkaan tunnistamiseen liittyvät tiedot.
Asiakaspalvelutapahtumiin, kuten esim. ajanvarauksiin ja asiakkaiden yhteydenottoihin, liittyvät tiedot.
Laskutukseen ja maksuihin liittyvät tiedot.
Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa potilasrekisteristä erillään olevaa rekisteriä laboratoriojärjestelmässä.
Sähköisen rekisterin lisäksi voidaan tarvittaessa ylläpidetää osarekisterinä erillistä paperilla olevaa perustietorekisteriä, joka voi sisältää myös tiedot potilaan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen.
3.1 Säännönmukaiset tietolähteet
Henkilötietoja saadaan säännönmukaisesti seuraavista lähteistä:
- Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen.
- Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
- Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
- Muut sosiaali- ja terveydenhuollon palvelunantajat, jotka toimittajat potilastietoja Mehiläiselle esimerkiksi lähetteellä jatkohoitoa varten.
3.2 Potilastietojen käyttö Mehiläisessä toimivien palvelunantajien kesken
Asioidessasi yksityisvastaanotolla Mehiläinen ja sinua hoitava ammatinharjoittaja (”palvelunantajat”) toimivat yhteisrekisterinpitäjinä. Muiden Mehiläisessä tuotettujen palveluiden, kuten esimerkiksi työterveyden ja OmaMehiläinen-palvelun, osalta Mehiläinen on itsenäinen rekisterinpitäjä.
Asioidessasi Mehiläisessä potilastietojesi käsittely perustuu ensisijaisesti kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön. Jotta sinua hoitavat terveydenhuollon ammattilaiset pystyvät hoitamaan sinua mahdollisimman hyvin, he tarvitsevat tietoja terveydentilastasi sekä välttämättömiä tietoja myös aiemmista vastaanottokäynneistäsi, jotka on kirjattu toisten ammattilaisten toimesta. Voit kuitenkin vaikuttaa siihen, käyttävätkö sinua hoitavat terveydenhuollon ammattilaiset Mehiläisessä toimivien toisten ammattilaisten tallentamia tietoja sinusta antamalla tahdonilmaisut tietojesi käyttöön OmaMehiläisessä tai tietosuojalomakkeella toimipisteessämme. Työterveyshuollon tietosi ovat erillään yksityisvastaanoton tiedoistasi, mutta voit vaikuttaa myös niiden näkymiseen ja käyttöön yksityisvastaanoton puolella. Lisäksi voit vastaanottokäynnillä tai sen jälkeen erikseen pyytää kyseisen käyntikerran tietojen salaamista ja siten rajat tietojesi näkymistä. Antamistasi tahdonilmaisuista riippumatta Felicitaksen, psykiatrian ja perinnöllisyyslääketieteen potilastiedot ovat erityissuojattuja, jolloin muun alan ammattilaisten pääsy tällaisiin tietoihin on erityisen rajoitettua.
Huomioithan, että tietojesi käyttö ja tarkastelu ammattilaisten välillä voi perustua myös Kannan luovutuslupaan. Kannan luovutuslupa on siis eri asia kuin Mehiläiselle antamasi tahdonilmaisut. Mehiläiselle antamillasi tahdonilmaisuilla ei ole vaikutusta siihen, miten tietosi näkyvät Kanta-palvelun kautta. Lisätietoja täältä: https://www.kanta.fi/potilastietojen-luovutuslupaUlkoinen linkki
3.3 Säilytysaika
Potilastietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
Potilasasiakirjojen säilytysaika on säädetty sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022). Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta syntymästä.
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Potilastietoja voidaan luovuttaa:
- Potilaan tai hänen laillisen edustajansa suostumuksella.
- Nimenomaisen lain säännöksen nojalla.
4.1 Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai lainsäädännön perusteella.Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:
- Terveydenhuollon viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viran-omaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvin-voinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaineläkelaitos Kela;
- Potilaan suostumuksella tai luovutusluvalla potilastietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle esimerkiksi jatkohoitotilanteessa;
- Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, on palvelunantajalla salassapitosäännösten estämättä oikeus saada ja käyttää muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa;
- Potilaan terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan luovutuslupaa, jos potilaalla ei ole muistisairauden, mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi;
- Kansallinen reseptikeskus (Kanta-arkisto).
- Potilaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
- Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
- Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
Käsittelemme kaikkia potilastietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.
Henkilötietoja voidaan tarvittaessa siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojasäätelyn mukaisesti, mikäli tämä on tarpeen esimerkiksi tutkimuspalvelun hankkimiseksi. Rekisteröidyllä on mahdollisuus tiedustella tutkimusnäytteen analysoinnin tutkimuskohtaista sijaintia ennen tutkimusta lähetteen laativalta terveydenhuollon ammattilaiselta.
Euroopan unionin ja Euroopan talousalueen ulkopuolisille tutkimuslaitoksille toimitettavat tiedot pyritään siirtämään mahdollisuuksien mukaan siten, että yksittäinen potilas ei ole tutkimuslaitoksen tunnistettavissa.
Covid-19-näytteenottojen osalta analysointikapasiteetti Suomessa ja Euroopassa oli Covid-pandemian aikana rajallinen, mistä johtuen Covid-19-näytteitä saatettiin analysoida Euroopan unionin ja Euroopan talousalueen ulkopuolisissa tutkimuslaitoksissa. Kulloinkin käytössämme olevia tutkimuslaitoksia ja niiden sijaintia voit tiedustella lähetteen antavalta ammattilaiselta. Covid-19-tutkimuksien osalta käytettävä tutkimuslaitos ei ole potilaan valittavissa, sillä ohjaamme näytteet analysoitaviksi kulloisenkin tilanteen kannalta tarkoituksenmukaisimpaan laitokseen.
5.1 Alihankkijat
Käytämme toiminnassamme yhteistyökumppaneita alihankkijoinamme, joille siirrämme tarvittavia tietoja esimerkiksi diagnostisia tutkimuksia varten. Tällaiset yhteistyökumppanit käsittelevät henkilötietoja henkilötietojen käsittelijöinä Mehiläisen lukuun, Mehiläisen antamien ohjeiden ja määräysten mukaisesti. Käytämme myös it-toimittajien palveluita. Lisäksi henkilötietoja voidaan siirtää Mehiläisen konserniyhtiöiden välillä, jolloin konserniyhtiö käsittelee henkilötietoja toisen konserniyhtiön lukuun. Pyrimme käyttämään ensisijaisesti EU/ETA-alueen sisällä toimivia yhteistyökumppaneita.
Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei luovuteta sivullisille ilman lainsäädännön mukaista perustetta.
Potilastietoja voivat käyttää ainoastaan potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt tai muutoin sovellettavan lainsäädännön mukaisesti. Rekisterinpitäjä päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät ja säädökset sitä edellyttävät.
Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.
Osana työterveyspalveluita Mehiläinen voi hyödyntää työterveyskäyntien yhteydessä tallennettuja potilastietoja henkilön työkyvyn tuen tarpeen arvioimiseksi sekä työkyvyn ja terveyden edistämiseksi työterveyshuollossa sovellettavan lainsäädännön mukaisesti. Analysoimme automatisoidusti työterveyskäyntien yhteydessä syntynyttä tietoa henkilön tuen tarpeen tunnistamiseksi. Analysoinnin tulokset ovat vain työterveyshuollon käytössä, eikä niitä luovuteta eteenpäin esimerkiksi työnantajalle. Mahdolliset jatkotoimet sovitaan rekisteröidyn asiakkaan kanssa.
8.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 9 mukaisella tavalla.
Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 9 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.
8.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisteröity voi myös tehdä oikaisupyynnön Mehiläiselle tämän tietosuojaselosteen 9 kohdan mukaisesti.
Henkilötietoja ei pääsääntöisesti voida poistaa, koska niiden käsittely perustuu lainsäädäntöön ja niitä koskee lakisääteinen säilytysvelvollisuus. Muiden tietojen osalta rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos käsittely perustuu rekisteröidyn suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelylle ole muuta laillista perustetta.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Rekisteröidyillä on oikeus kieltäytyä itseensä kohdistuvista profilointitoimista.
Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi
Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 9 mukaisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
Mikäli potilaan vaatimus on oikeutettu, tiedot korjataan ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi toteutetaan.
Mahdolliset virheelliset merkinnät korjataan siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema ja korjauksentekopäivä. Jos hoidon kannalta tarpeeton tieto poistetaan, potilasasiakirjoihin tehdään merkitä siitä, korjauksen tekijästä ja poistamisajankohdasta potilasasiakirja-asetuksen mukaisesti.
8.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittelyn perusteena on yleinen etu. Rekisteröidyllä on esimerkiksi oikeus vastustaa henkilötietojensa käsittelyä tietojohtamista varten. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 9 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
8.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
8.5 Kanta-arkisto
Mehiläinen on liittynyt Kanta-arkistoon 21.4.2016 ja sen jälkeen syntyneet potilastiedot tallennetaan Kanta-arkistoon ja potilaan tulee hallinnoida näitä tietoja OmaKanta -järjestelmän kautta.
Kanta-palveluihin tallennettujen potilastietojen osalta Kela ja palvelunantaja (kuten esim. Mehiläinen) ovat yhteisrekisterinpitäjiä. Henkilötietojen käsittelyperuste on lainsäädäntö.
Kansaneläkelaitos (jäljempänä Kela) sekä sosiaali- ja terveydenhuollon palvelunantajat ovat yhteisrekisterinpitäjiä sosiaali- ja terveydenhuollon luovutuslokitietojen, tahdonilmaisupalvelun ja tiedonhallintapalvelun osalta. Yhteisrekisterinpitäjyyteen liittyvät menettelytavat rekisteröidyn oikeuksien sekä muiden rekisterinpitäjille kuuluvien velvollisuuksien toteuttamiseksi on määritelty osapuolten välisessä järjestelyssä.
Yhteisrekisterinpitäjät toimivat EU:n yleisen tietosuoja-asetuksen tarkoittamana rekisteripitäjänä ja vastaavat näin itsenäisesti suorittamiensa henkilötietojen käsittelytoimien oikeellisuudesta asiakastietolaissa sekä lääkemääräyslaissa säädetyn vastuunjaon mukaisesti. Yhteisrekisterinpitäjät vastaavat suorittamiensa henkilötietojen käsittelytoimien oikeellisuudesta voimassa olevan tietosuojalainsäädännön mukaisesti. Yhteisrekisterinpitäjiä ovat:
- Tiedonhallintapalvelu: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
- Tahdonilmaisupalvelu: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
- Sosiaali- ja terveydenhuollossa syntyneet luovutuslokit: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
- Reseptikeskus (sisältäen Reseptikeskuksen luovutuslokit): sosiaali- ja terveydenhuollon palvelunantajat, itsenäiset lääkkeen määrääjät, apteekit sekä Kela.
Rekisteröidyllä on oikeus käyttää tietosuoja-asetuksen oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää kohtaan.
Kela toimii asiakastietolain sekä lääkemääräyslain mukaan tiedonhallintapalvelun, tahdonilmaisupalvelun, sosiaali- ja terveydenhuollon luovutuslokien sekä Reseptikeskuksen tietosuoja-asetuksen 26 artiklan mukaisena yhteyspisteenä suhteessa rekisteröityihin. Kela vastaa yhteyspisteenä tietosuojalainsäädännössä rekisterinpitäjille asetetun informointivelvoitteen täyttämisestä ja toteuttamisesta. Lisätietoja on saatavilla Kelan verkkosivustolta (www.kanta.fiUlkoinen linkki).
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
info.terveystiedot@mehilainen.fi
Huomioithan, että potilas- ja henkilötietojen tilaamiseen, korjaamiseen sekä lokitietoihin liittyviä pyyntöjä voimme ottaa vastaan ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, jolla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Julkisten sosiaali- ja terveyspalveluiden osalta pyydämme osoittamaan henkilötietojen käsittelyyn liittyvät tiedustelut ja pyynnöt kunkin julkisen tilaajan terveys- tai sosiaalitoimeen kunkin julkisen tilaajan (kuten hyvinvointialueen) ohjeistamisen käytäntöjen mukaisesti.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).