Rekisteri- ja tietosuojaseloste 

Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet


1. Rekisterin nimi

SML Medical Oy - Acute potilas- ja asiakastietojärjestelmä

2. Rekisterinpitäjä

Nimi: SML Medical Oy
Osoite: Kalliontie 28, 36220 Kangasala
Muut yhteystiedot: Puh. 0207301190 ark. 9-16

3. Henkilötietojen käsittelijät

Tietoja ei käsitellä rekisterinpitäjän organisaation ulkopuolella eikä tietojärjestelmän palveluntarjoajalla ole pääsyä rekisterinpitäjän pitämiin henkilötietoihin.

4. Rekisterin yhteyshenkilö

Nimi: Sulku Eeli
Puhelin: 0405766116
Sähköposti: tietosuoja@sml-medical.fi

5. Rekisterinpitäjän tietosuojavastaava

Nimi: Sulku Eeli
Puhelin: 0405766116
Sähköposti: tietosuoja@sml-medical.fi

6. Henkilötietojen käsittelyntarkoitukset ja käsittelynlainmukainen peruste (GDPR 6 ja 9 artiklat)

Henkilötietoja käsitellään seuraaviin tarkoituksiin:
•Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
•Ammattihenkilöiden toiminnan ja työnlaadun valvomiseen perustuen lakiin
•Markkinointi- ja/tai viestintätarkoituksiin perustuen asiakkaan antamaan suostumukseen, sopimukseen ja/tai rekisterinpitäjän oikeutettuun etuun
•Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin ja rekisterinpitäjän oikeutettuun etuun
•Tutkimus- ja tilastointitarkoituksiin perustuen suostumukseen,
lakiin, yleiseen etuun ja/tai rekisterinpitäjän oikeutettuun etuun
•Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien
käsittelyyn perustuen lakiin ja rekisterinpitäjän oikeutettuun etuun
•Laskutusta ja perintää varten perustuen asiakkaan ja
rekisterinpitäjän väliseen sopimukseen
•Väärinkäytösten todentamiseen ja käytön valvontaan perustuen
lakiin sekä rekisterinpitäjän oikeutettuun etuun

Tietojen käsittelyn lainmukainen peruste on GDPR artiklan 6 kohdan
1 alakohdan c perusteella ja tietoja käsitellään artiklan 9 kohdassa 3
mukaisesti.

7. Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)

Rekisteriin sisältyy potilaan yksilöintiä koskevat
perustiedot, terveystiedot, laskutustiedot ja
ajanvaraustiedot.

8. Mistä henkilötiedot saadaan?

Henkilötiedot saadaan pääsääntöisesti potilaalta
itseltään. Lisäksi tietoja voidaan saada
hoitohenkilökunnalta tai alaikäisen lapsen huoltajalta.
Potilaan/asiakkaan tietoja voidaan potilaan
suostumuksella saada myös toisilta terveydenhuollon
toimintayksiköiltä.

9. Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit

Henkilötietojen säilytysaikojen suhteen noudatetaan
sosiaali- ja terveysministeriön asetusta potilasasiakirjojen
säilyttämisestä.

10. Henkilötietojen vastaanottajat (ne tahot, joille henkilötietoja luovutetaan)

Henkilötietoja vastaanottaa potilaan hoitoon osallistuva
henkilökunta sekä potilaan suostumuksella myös muut
terveydenhuollon toimintayksiköt, joille potilas on antanut
suostumuksensa luovuttaa tietojaan. Lisäksi tietoja
luovutetaan potilaalle itselleen.

Tietoja luovutetaan Kelan ylläpitämään
Reseptikeskukseen, jossa rekisterinpitäjänä toimii Kela.
Lisätietoja www.kanta.fi

Tietoja luovutetaan Kelan ylläpitämään Kanta-palveluiden
Potilastiedon arkistoon Sosiaali- ja
terveydenhuollon asiakastietojen sähköisestä käsittelystä
annetun lain mukaisesti. Lisätietoja www.kanta.fi.

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

12. Rekisterin suojauksen periaatteet ja rekisterinsäilytyspaikka

Rekisteriä säilytetään Acuvitec Oy:n suojatulla palvelimella. Tietojen käsittelyyn ei liity automaattista päätöksentekoa. SML Medical Oy käyttää kaikkia fyysisiä, hallinnollisia ja
teknisia keinoja, joilla rekisterin suojaus taataan ja estetään tietojen väärinkäytökset.

13. Rekisteröidyn oikeudet

A. Oikeus saada pääsy tietoihin EU 2016/679:n 15. artikla
Rekisteröidyllä on oikeus pyytää tietoja rekisteristä koska tahansa ja pyydettäessä rekisterinpitäjä ilmoittaa onko tietoja tallennettu tässä selosteessa tarkoitettuun rekisteriin sekä mitä tietoja rekisteriin on talletettu. Pyyntö tulee osoittaa kirjallisesti rekisterinpitäjälle ja pyyntöön tulee liittää kopio henkilöllisyystodistuksesta rekisteröidyn tunnistamiseksi ja henkilöllisyyden todentamiseksi.
B. Oikeus tehdä valitus valvontaviranomaiselle EU 2016/679:n 77. artikla
Rekisteröidyllä on oikeus tehdä valitus tietojenkäsittelystä tietosuojavaltuutetulle, toimivaltaisellealuehallintovirastolle tai sosiaali- jaterveydenhuollon lupa- ja valvontavirastoValviralle.
C. Oikeus vaatia tiedon korjaamista EU 2016/679:n 16. artikla
Rekisteröidyllä on oikeus vaatia tiedon korjaamista, mikäli talletettu tieto on virheellinen. Pyyntö tulee osoittaa kirjallisesti rekisterinpitäjälle ja pyyntöön tulee liittää kopio henkilöllisyystodistuksesta rekisteröidyn tunnistamiseksi ja henkilöllisyyden todentamiseksi.
D. Oikeus poistaa tiedot EU 2016/679:n 17. artikla
Rekisteriin merkittyjä tietoja voi pyytää poistamaan, mutta tietoja säilytetään pyynnöstä huolimatta mikäli kansallinen lainsäädäntö sitä edellyttää. Rekisterinpitäjällä on velvollisuus tallettaa tiedot kansallisen lainsäädännön perusteella tämän lomakkeen kohdan 10 mukaisesti.
E. Oikeus siirtää tiedot järjestelmästä toiseen EU 2016/679:n 20. artikla
Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa. Potilastietojen osalta toinen terveydenhuollon toimija voi katsoa terveystietoja Kanta-palveluidenkautta asiakkaan suostumusten ja kieltojen mukaisesti. Suostumuksia ja kieltoja voit ylläpitää Omakanta-palvelun kautta (linkki kanta.fi)