Pihlajalinna logo
Experter
Verksamhetsställen
Om oss
Investerare

Dataskyddsbeskrivning för patientdataregistret

1 Integritetsskydd

Pihlajalinna ser det som mycket viktigt att alla patienters integritet kan tryggas. Pihlajalinna förbinder sig till att trygga patientens integritet när patienten använder Pihlajalinnas tjänster och till att iaktta den lagstiftning som gäller behandling av patientuppgifter och dataskydd. Att skydda integriteten är en viktig del av Pihlajalinnas principer för en hållbar affärsverksamhet. Pihlajalinna behandlar de patientuppgifter som samlas in om patienten i enlighet med villkoren i dataskyddsbeskrivningen.

2 Allmän information om registerföringen

Personregistrets namn:
Varje bolags patientregister (”Patientdataregister”).

Personuppgiftsansvarig är:
Varje bolag som hör till Pihlajalinna-koncernen

Bolagen:
Pihlajalinna Lääkärikeskukset Oy, FO-nummer 2452505-5
Pihlajalinna Terveys Oy, FO-nummer 2303024-5
Lääkäriasema DokTori Oy, FO-nummer 2617382-3
Linnan Klinikka Oy, FO-nummer 0878086-5
Pihlajalinna Ikioma Oy, FO-nummer 2519853-5
Pihlajalinna Kainuu Oy, FO-nummer 3136375-2
Pihlajalinna Seppälääkärit Oy, FO-nummer 2786010-7

Kontaktuppgifter:
Kehräsaari B, vån. 4
33200 Tammerfors

Personuppgiftsansvariges dataskyddsombud:
Marika Vihervaara, tfn 010 312 010, [email protected]

Personuppgiftsansvariges representant:
För hela landet Pihlalinna-koncernens medicinska ledare Sari Riihijärvi, tfn 010 312 010, [email protected]. Den ansvarige läkaren vid varje enhet är lokal representant

3 Syfte med behandlingen av personuppgifter

Syftet med behandlingen av personuppgifter i patientdataregistret är att organisera vård för patienten:

  • organisering, planering, genomförande, uppföljning, arkivering, kvalitetskontroll och vägledning i anknytning till patientens undersökningar, vård och rehabilitering samt förebyggande av sjukdomar;
  • planering av hälso- och sjukvårdsverksamheten, statistikföring, uppföljning, bedömning och vetenskaplig forskningsverksamhet;
  • fakturering och indrivning; samt
  • tillhandahålla tjänster inom företagshälsovård för företag och sammanslutningar
  • kommunikation mellan patienter och kundtjänstcenter (till exempel telefonsamtal) kan spelas in för att utveckla kundtjänstpersonalens utbildning och tjänsternas kvalitet samt för att verifiera betjäningshändelsen.

Ett krav för att få bli patient hos Pihlajalinna är att uppgifter om personen kan lagras i Patientdataregistret. Behandlingen av uppgifter i patientdataregistret grundar sig på Pihlajalinnas lagstadgade förpliktelse att behandla personuppgifter, Pihlajalinnas berättigade intressen utifrån vårdförhållandet samt i en del fall på patientens samtycke.

När Pihlajalinna av patienten får korrekta och möjligast omfattande uppgifter, kan Pihlajalinna tillhandahålla bra vård och tjänster för patienten.

Pihlajalinna ansvarar för det gemensamma registret med patientuppgifter, och det används av olika verksamhetsenheter, som är självständiga personuppgiftsansvariga, samt av självständiga yrkesutövare. Varje personuppgiftsansvarig som anslutit sig till det gemensamma registret är gällande egna register ansvarig för lagenligheten i registren och för att användningen är lagenlig. Alla personuppgiftsansvarigas egna register hålls tekniskt åtskilda, och uppgifter i dem kan i regel inte lämnas ut utan patientens skriftliga samtycke. Även till exempel uppgifter som gäller klienter inom företagshälsovården utgör ett eget delregister som ska hållas tekniskt åtskilt från det övriga patientregistret, och åtkomsten begränsas med användarbehörigheter.

4 Registrets datainnehåll och datakällor

De personuppgifter som samlats in för patientdataregistret har huvudsakligen lämnats antingen av patienten själv eller vårdnadshavare till minderåriga patienter eller genererats vid undersökningar och vård av patienten.

Dessutom inkommer det till registret med klientens samtycke uppgifter från till exempel andra vårdinrättningar och försäkringsbolag.

Patientens uppgifter kan emellertid inom lagstiftningens gränser sammanföras och kompletteras med uppgifter från andra källor eller uppgifter som härletts från andra källor, såsom uppgifter som skaffats med patientens eller dennes vårdnadshavares samtycke från andra hälso- och sjukvårdsinrättningar eller med uppgifter som skaffats från Myndigheten för digitalisering och befolkningsdata.

Patientdataregistret kan innehålla följande personuppgifter:

  • fullständigt namn;
  • personbeteckning;
  • kontaktuppgifter (inklusive adress och telefonnummer),
  • patientens kontaktperson (inklusive en nära anhörig som patienten namngett samt vårdnadshavare till en minderårig patient) samt kontaktuppgifter till dessa och vid behov personbeteckning;
  • hälsouppgifter som är nödvändiga för vården av patienten och förhandsuppgifter (inklusive journaluppgifter, remisser och utlåtanden);
  • undersökningsuppgifter (inklusive laboratorie-, röntgen- och övriga undersökningsuppgifter);
  • uppgifter i hälsoförfrågningar
  • information om tidsbokning;
  • fakturerings- och betalningsuppgifter;
  • namn och yrkesbeteckning på den som gjort en anteckning, tid och uppgifter om de som läst uppgifterna; samt
  • information om att dokument inkommit och källan
  • telefonnummer till den som ringt ett telefonsamtal, identifierare som gäller mottagare, tidpunkt och inspelat telefonsamtal.

Dessutom insamlas följande uppgifter om klienter inom företagshälsovården:

  • arbetsgivare och kontaktuppgifter till arbetsgivare;
  • uppgifter om arbetsförhållandet (inklusive avdelning/verksamhetsställe, yrkesbeteckning och övriga motsvarande uppgifter;
  • uppgifter som gäller försäkringsbolag;
  • eventuella hälsorisker vid arbetsplatsen; samt
  • betalningsuppgifter.

Dessutom kan hälsoapplikationen använda som stöd för vården följande uppgifter som klienten sänt via chatten:

  • bilder som tagits med enhetens kamera
  • video (videolänk öppnats med klientens samtycke)
  • ljud (ljudlänk öppnats med klientens samtycke)
  • fotografier och videor som klienten sänt

Dessa uppgifter sparas inte, inspelas inte och delas inte vidare, utan de tas automatiskt bort efter ärendehanteringen.

Dessutom kan utrustningen för distansundersökning använda följande uppgifter som klienten sänt, till exempel:

  • auskultationsljud från hjärtat och lungorna
  • videobild av trumhinnor och svalg
  • fotografier av eventuella hudförändringar
  • puls samt kroppstemperatur.

Dessa uppgifter används i en mottagningssituation, men inte sparas inte automatiskt i patientdatasystemet.

5 Skydd av registret och principerna för behandling av uppgifter

Pihlajalinna iakttar vid behandlingen av personuppgifter omsorgsfullhets- och skyddsförpliktelserna i lagstiftningen samt en god informationsbehandlingssed. Pihlajalinna ser alltid när personuppgifter behandlas till att informationsbehandlingen är motiverad och nödvändig för de beskrivna syftena.

Uppgifterna i patientdataregistret är sekretessbelagda och de personer som behandlar dem omfattas av sekretess- och tystnadsplikt. Denna sekretess- och tystnadsplikt fortgår även efter att anställningsförhållandet upphört. Pihlajalinna begränsar den krets som behandlar patientuppgifter. Åtkomst till patientuppgifterna har endast de anställda hos Pihlajalinna eller samarbetspartner som för sina arbetsuppgifter behöver behandla patientuppgifter.

För att skydda patientuppgifterna har Pihlajalinna även omsorgsfull användaradministration som gäller användarkoderna. Patientdatasystemet och uppgifterna i det skyddas bland annat genom begränsade åtkomsträttigheter och lösenord, som endast de personer som har behörighet att använda systemet har tillgång till. Pihlajalinna följer upp och övervakar aktivt och strikt behandlingen av patientuppgifter på det sätt som krävs i lagstiftningen, bland annat genom logguppgifter.

6 Överlåtelse och överföring av uppgifter

Patientuppgifter kan i första hand lämnas ut med patientens skriftliga samtycke. Om en patient inte har förutsättningar att bedöma vad samtycke innebär, kan uppgifter lämnas ut med samtycke som ges av dennes lagliga företrädare.

Utöver det nämnda kan patientuppgifter lämnas ut om lagen uttryckligen reglerar lämnandet av uppgifter eller rätten att få uppgifter, bland annat i följande fall:

  • uppgifter kan lämnas ut till en annan verksamhetsenhet inom hälso- och sjukvården eller till en yrkesperson inom hälso- och sjukvården för ordnande av undersökningar och vård för patienten eller till dennes lagliga företrädare med muntligt samtycke eller samtycke som framgår av sammanhanget;
  • uppgifter som är nödvändiga för att ordna eller genomföra patientens undersökningar och vård kan lämnas ut till en annan verksamhetsenhet inom hälso- och sjukvården i Finland eller utomlands eller till en yrkesperson inom hälso- och sjukvården, om patienten inte har förutsättningar att bedöma vad ett samtycke innebär, eller om samtycke inte kan fås på grund av att patienten är medvetslös eller av en annan därmed jämförbar orsak; samt
  • till en nära anhörig eller annan närstående till en patient som vårdas på grund av medvetslöshet eller annan därmed jämförbar orsak kan uppgifter om patienten eller patientens hälsotillstånd lämnas ut, om det inte finns orsak att anta att patienten skulle förbjuda detta
  • när det gäller lagstadgade försäkringar lämnas till försäkringsbolagen de uppgifter som behövs.

Dessutom kan patientuppgifter lämnas ut för vetenskaplig forskning.

För att genomföra tjänsten kan vi överföra dina personuppgifter till tjänsteleverantörer och underleverantörer som behandlar dina uppgifter på uppdrag av Pihlajalinna.

Pihlajalinna lämnar i regel inte ut patientuppgifter utanför EU/EES-området. I fall att uppgifter lämnas ut iakttas gällande lagar lagar och förordningar.

7 Dina rättigheter

Patienten har rätt att se sina egna uppgifter som lagrats i Patientdatasystemet. Om patienten är ett barn har även dennes vårdnadshavare i regel rätt att se uppgifterna som gäller barnet. En skriftlig begäran om att få se uppgifterna ska lämnas på Pihlajalinnas blankett för begäran om att se uppgifter.

Patienten har även rätt se logguppgifter som gäller behandlingen av patientuppgifter samt lämna en utredningsbegäran om behandlingen av patientuppgifter. Begäran ska lämnas skriftligt genom Pihlajalinnas blankett för detta ändamål.

Utöver gransknings- och utredningsrättigheter har patienten rätt att begära att fel i uppgifterna rättas. En begäran om att få fel i uppgifterna rättade ska lämnas skriftligt med Pihlajalinnas blankett för begäran om att få uppgifter rättade. En begäran om att få uppgifter rättade ska specificeras och motiveras. Uppgifterna rättas på det sätt som krävs i lagstiftningen så att bland annat information om korrigeringar i uppgifterna samt den ursprungliga registreringen framgår i patientregistret.

Alla ovan nämnda blanketter för användning av rättigheter finns på Pihlajalinnas webbplats på www.pihlajalinna.fi samt på Pihlajalinnas verksamhetsställen.

Om en patient har frågor om behandlingen av patientuppgifter eller denna dataskyddsbeskrivning, kan patienten kontakta den personuppgiftsansvariges kontaktpersoner som anges i början av den här beskrivningen.

8 Lagringstid för personuppgifter

Patientuppgifter som samlats in till patientdataregistret förvaras enligt social- och hälsovårdsministeriets förordning om journalhandlingar (94/2022).

Logguppgifter som gäller behandling av patientuppgifter förvaras minst 12 år efter att de genererats.

Övriga uppgifter i patientdataregistret, såsom uppgifter om inspelade telefonsamtal, fakturering och indrivning förvaras så länge som det behövs för behandlingen av dem, eller såsom lagstiftningen (såsom reglering som gäller bokföringen) förutsätter.

9 Övriga villkor

Pihlajalinna strävar alltid efter att avgöra meningsskiljaktigheter direkt med patienten. Patienten har rätt att hänskjuta tvister som rör behandlingen av kundens personuppgifter till dataskyddsmyndigheten för utredning.