Tietosuoja

TIETOSUOJASELOSTE

1. Rekisterinpitäjä ja rekisterin nimi

Rekisterinpitäjä

HULA – Helsingin urheilulääkäriasema, Urheilulääketieteen säätiö sr (jäljempänä “HULA”).

Mäkelänkatu 47, Urhea-halli, 00550 Helsinki.

https://hula.fi/, Y-tunnus 0202511-3.

 

Henkilörekisterin nimi

Asiakastietorekisteri.

 

Rekisterinpitäjän tietosuojavastaava

Arja Korhonen, puhelin 09-434 2100, sähköposti info@hula.fi.

 

Rekisterinpitäjän edustaja

Ylilääkäri Arja Uusitalo, sähköposti hallinto@hula.fi

HULA:n rekisteri on yhteiskäytössä siellä toimivien terveydenhuollon ammattihenkilöiden ja muiden asiantuntijoiden kesken, jotka toimivat palkattuina työntekijöinä tai itsenäisinä ammatinharjoittajina.

HULA pitää kaikkien sen palveluita käyttävien asiakkaiden yksityisyyttä erittäin tärkeänä. HULA sitoutuu suojaamaan asiakkaidensa yksityisyyttä palveluidensa käyttäjänä ja noudattamaan asiakastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Yksityiselämän suojaaminen on tärkeä osa HULA:n vastuullisen toiminnan periaatteita. HULA käsittelee keräämiään asiakasta koskevia tietoja tietosuojaselosteessa kuvattujen ehtojen mukaisesti.

 

2. Henkilötietojen käsittelyn tarkoitus

Asiakastietorekisterin henkilötietojen käsittelyn tarkoituksena on asiakkaan palveluiden järjestäminen seuraavasti

  • Asiakkaan tutkimuksen, hoidon, kuntoutuksen ja ohjeistuksen järjestäminen, suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta, sairauksien ja vammojen ennaltaehkäisy sekä asiantuntijakonsultaatiot.
  • Terveydenhuollon ja muiden asiantuntijapalveluiden toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta.
  • Asiantuntijapalveluiden tuottaminen urheilu- ja liikuntayhteisöille.
  • Työterveyshuoltopalveluiden tuottaminen yrityksille ja yhteisöille.
  • Asiakkaiden ja HULA:n välinen yhteydenpito.
  • Laskutus ja perintä.
  • Väärinkäytösten todentaminen, lakiin perustuva käytön valvonta ja oikeutettu etu.

HULA:n asiakkaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja asiakastietorekisteriin. Asiakastietorekisterissä olevien tietojen käsittely perustuu HULA:n lakiperusteiseen velvollisuuteen käsitellä asiakastietoja sekä hoito- ja asiakassuhteeseen perustuvaan HULA:n oikeutettuun etuun. Kun HULA saa asiakkaalta oikeat ja mahdollisimman kattavat tiedot, se voi tarjota asiakkaalle mahdollisimman hyvää palvelua ja hoitoa.

 

3. Rekisterin tietosisältö ja tietolähteet

Asiakastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko asiakkaan itsensä tai alaikäisen asiakkaan huoltajan antamia tietoja taikka tutkimusten, hoidon ja konsultaatioiden yhteydessä asiakkaasta muodostettuja tietoja.

Asiakkaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla. Tällaisia ovat muista terveydenhuoltolaitoksista tai muilta asiantuntijapalveluita tuottavilta tahoilta asiakkaan tai hänen huoltajansa suostumuksella hankitut tiedot tai väestörekisterikeskukselta saadut tiedot.

Asiakastietorekisteri pitää sisällään seuraavia henkilötietoja

  • Asiakkaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot.
  • Palvelun tuottajan nimi.
  • Merkinnän tekijän nimi, asema ja merkinnän ajankohta sekä tietojen lukijan tiedot.
  • Saapuneiden tietojen osalta saapumisajankohta ja lähde.
  • Asiakkaan yhteyshenkilö (mukaan lukien asiakkaan nimeämä lähiomainen sekä alaikäisen asiakkaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus.
  • Asiakkaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (kertomustiedot ja lomaketiedot, lähetteet sekä lausuntotiedot).
  • Alaikäisen asiakkaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot ja tarvittaessa henkilötunnus.
  • Asiakkaan äidinkieli tai asiointikieli.
  • Asiakkaan ammatti.
  • Tarvittaessa urheiluyhteisö/-joukkue (urheiluakatemia, maajoukkue, seura jne.).
  • Asiakkaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti.
  • Vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö.
  • Tietojen luovuttamista koskevat asiakkaan suostumukset.
  • Tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot).
  • Ajanvaraustiedot.
  • Laskutustiedot.
  • Puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja mahdollinen puhelunauhoite.
  • Maksutiedot.

 

4. Rekisterin suojaaminen ja tietojen käsittelyn periaatteet

HULA noudattaa asiakastietoja käsitellessään tiukasti lainsäädännön asettamia ohjeita, huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. HULA varmistaa asiakastietoja käsitellessään, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.

Asiakastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä. Asiakastietoihin on pääsy vain HULA:n tai sen yhteistyökumppaneiden henkilöstöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä asiakastietoja.

Asiakastietojen suojaamiseksi HULA noudattaa myös tarkkaa käyttäjätunnusten käytönhallintaa. Asiakastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun maussa käyttöoikeuksien rajoituksin ja salasanoin, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa.

HULA ohjeistaa, seuraa ja valvoo aktiivisesti asiakastietojen käsittelyä lainsäädännön ja hyvien käytäntöjen edellyttämällä tavalla.

 

5. Tietojen luovutukset ja siirrot

Asiakastietoja voidaan luovuttaa ensisijaisesti asiakkaan kirjallisella suostumuksella. Mikäli asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.

Edellä kuvatun lisäksi asiakastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty, muun muassa seuraavissa tilanteissa

  • Tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle asiakkaan tutkimuksen ja hoidon järjestämiseksi asiakkaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti.
  • Asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä.
  • Jos suostumusta ei voida saada asiakkaan tajuttomuuden tai muun siihen verrattavan syynvuoksi.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan asiakkaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto asiakkaan terveydentilasta, jollei ole syytä olettaa, että asiakas kieltäisi näin menettelemästä.
  • Lisäksi asiakastietoja voidaan luovuttaa tieteelliseen tutkimukseen, jos asiakas on antanut tähän suostumuksensa esitietolomakkeessa tai muulla hyvin dokumentoidulla tavalla.

Saatamme siirtää henkilötietojasi niitä HULA:n toimeksiannosta käsitteleville palveluntarjoajille ja alihankkijoille, jotta voimme toteuttaa tarvitsemasi palvelun (esimerkiksi keskuslaboratorioilta ostetut verikoeanalyysit). HULA ei pääsääntöisesti siirrä asiakastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia.

 

6. Asiakkaan oikeudet

Asiakkaalla on oikeus tarkistaa asiakastietorekisteriin tallennetut itseään koskevat henkilötiedot. Mikäli asiakas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Tarkastuspyyntö on tehtävä kirjallisesti vapaamuotoisella allekirjoitetulla hakemuksella. Asiakkaalla on myös oikeus tarkastaa asiakastietojensa käsittelyä koskevat lokitiedot sekä tehdä asiakastietojensa käsittelyä koskeva selvityspyyntö. Pyyntö on tehtävä kirjallisesti vapaamuotoisesti ja perustellusti.

Tarkastus- ja selvityspyyntöoikeuksien lisäksi asiakkaalla on myös oikeus pyytää virheellisten tietojen korjaamista. Tiedon korjaamista koskeva pyyntö on tehtävä kirjallisesti vapaamuotoisesti. Korjauspyyntö on yksilöitävä ja perusteltava. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät asiakasrekisteristä.

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Mikäli asiakkaalla on kysyttävää asiakastietojensa käsittelystä tai tästä tietosuojaselosteesta, asiakas voi ottaa yhteyttä selosteen alussa listattuihin rekisterinpitäjän yhteyshenkilöihin.

 

7. Henkilötietojen säilytysaika

Asiakastietorekisteriin kerättyjä potilasasiakirjoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen 94/2022 mukaisesti https://www.finlex.fi/fi/laki/alkup/2022/20220094#Pidm45949345733328.

Muita asiakastietorekisteriin sisältyviä tietoja, kuten laskutusta ja perintää tai puhelunauhoitteita koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.