Laadittu 7.4.2020

1. Rekisterinpitäjä

Kuura Digilääkäri Oy
C/O Terkko Health Hub
Haartmaninkatu 4, rakennus 14, 00290 Helsinki

sähköposti info@digilaakari.fi

2. Tietosuojavastaavan yhteystiedot

sähköposti: tietosuojavastaava@digilaakari.fi

3. Rekisterin nimi

Kuura Digilääkäri asiakas- ja potilasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käytetään asiakas- ja potilastietorekisterin ylläpitämiseen. Potilastiedon osalta potilaiden seulontaan, hoitoon sekä seurantaan ja asiakastiedon osalta maksujen ja tilausten seurantaan, samalla toteuttaen yksityisestä terveydenhuollosta annetut säädökset ja määräykset. Rekisteriä käytetään reklamaatiotapauksissa ja poikkeamatilanteissa toiminnan kehittämiseen. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. Tämän tietosuojakäytännön ehdot tulee hyväksyä palveluidemme käyttämiseksi.

Lähestymme palvelun käyttäjää hoitoon tai mahdollisesti muuhun palvelun käyttöön tai sen toimintaan liittyen puhelimitse, sähköpostitse, chatilla tai muulla vastaavalla etäviestintävälineellä.

5. Rekisterin tietosisältö

Nimi, postiosoite, sähköpostiosoite, puhelinnumero, sukupuoli, syntymäaika, kotikunta, sekä käyttäjän asiakas-, tutkimus- ja hoitosuhteen suunnittelemisen, hoitamisen ja ylläpidon kannalta tarvittavat terveydentilatiedot. Etähoitoa ja tutkimuksia koskevat ajanvaraus- ja laskutustiedot, alaikäisen käyttäjän huoltaja sekä mahdolliset käyttäjän itsensä antamat muut tiedot.

Käynnit www-sivulla ja liikkuminen sivuilla, sivuilta ja sivuille. Lisäksi säilytetään muut käyttäjän tekemät toimenpiteet, kuten lähetetyt viestit.

6. Säännönmukaiset tietolähteet

Pääsääntöisesti tietolähteenä toimivat palvelun käyttäjät, jotka itse syöttävät tietoa asiakasrajapinnan kautta järjestelmään. Ensiksi palveluun rekisteröityessään sekä myöhemmin palvelua käyttäessään. Ulkoistettujen palveluiden osalta henkilö- ja ajanvaraustietoja saadaan asiakasyritysten ajanvarausjärjestelmien kautta. Käyttäjän suostumuksella voidaan automaattisesti tietoja keräävien mobiili laitteiden käyttämää tietoa myös tallentaa tietojärjestelmään.

7. Tietojen luovuttaminen

Lähtökohtaisesti rekisterin tietoja ei luovuteta ulkopuolisille tahoille. Palvelun toteuttamiseksi rekisteristä tunnistettavia tietoja voidaan kuitenkin luovuttaa palvelussa kolmantena tahona toimivalle maksunvälityspalvelulle tai pankille, kirjanpitotarkoituksessa tilitoimistolle tai sivujen toiminnan seurantaan liittyville tahoille. Lisäksi, tietoja voidaan käyttäjän suostumuksella luovuttaa yhteistyökumppaneille tai muille kolmansille osapuolille, kuten julkisille tai yksityisille terveydenhuoltolaitoksille. Poikkeuksena edellä mainittuun, tietoja luovutetaan mikäli Suomen laki niin edellyttää. Palvelun käyttäjän lähettämä vapaaehtoinen palaute voidaan julkaista verkkosivuilla etunimen ja paikkakunnan tai iän kanssa.

Potilastietoja voidaan luovuttaa potilaan asemasta ja oikeuksista annetun lain mukaisesti (785/1992) 13§, potilaan suostumuksella tai nimenomaisen lainsäännöksen nojalla. Potilastietoja voidaan luovuttaa terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastointitarkoituksia varten, terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) säädetyn lain tai tartuntatautilain (589/1986) nojalla.

Alihankkijoita käyttäessä henkilötietoja voidaan siirtää alihankkijoille siinä määrin, kuin se on tarpeen palvelujen toteuttamiseksi.

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei säilytetä Euroopan Unionin tai ETA-alueen ulkopuolella. Palvelun käyttäjärekisteristä ei tehdä tietojen luovutuksia EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Potilasrekisteriä säilytetään digitaalisessa muodossa, tulostettua potilasaineistoa ei ole. Tietojen käyttöoikeus on vain potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvilla. Järjestelmän käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja ja työntekijöillä on käyttöoikeus vain työtehtävien edellyttämässä laajuudessa.

Käyttäjärajapinnasta käyttäjät voivat kirjautua vain oman henkilökohtaisen käyttäjätunnuksensa ja salasanansa avulla. Näihin käyttäjätunnuksiin liittyvät salasanat säilytetään palvelimella salattuina.

Rekisterin yrityksen sisäinen käyttöoikeus on vain sellaisilla henkilöillä, joilla on pääsy tietoihin tämän rekisterin käyttötarkoituksen mukaisten tehtävien ja teknisten ylläpitotoimien suorittamista varten. Rekisteritietoja säilytetään alan yleisten käytäntöjen mukaan suojatuissa palvelintiloissa.

10. Tietoryhmien poistamisen määräajat

Palveluun luodut tilit ovat voimassa, kunnes käyttää poistaa tilin tai pyytää tilin poistoa rekisterinpitäjältä. Tilin tietoja säilytetään pysyvästi tai kunnes käyttäjä poistaa tiedot tai pyytää tietonsa poistettaviksi.

11. Tarkastusoikeus ja tietojen pyytäminen

Jokaisella on oikeus tarkastaa rekisterissä olevat tietonsa. Käyttäjä voi tarkistaa omat rekisteritietonsa pyytämällä niitä tietosuojavastaavalta sähköpostitse tai kirjeitse.

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot maksutta kerran vuodessa (Henkilötietolaki 26 §). Tarkastuspyyntö tehdään henkilökohtaisesti käynnin yhteydessä tai luotettavalla tavalla varmennetulla asiakirjalla. Tarvittaessa henkilöllisyyden varmentamiseen pyydetään lisätietoja. Tarkastuspyyntö toteutetaan viivytyksettä ja voidaan evätä ainoastaan poikkeustapauksessa. Tarkastuspyyntö osoitetaan kohdassa 2 mainitulle vastuuhenkilölle.

12. Tiedon korjaamisoikeus ja oikeus tietojen poistamiseen

Jokaisella on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.

Tiedon korjaamista koskevat asiat käsittelee ja ratkaisee tiedon kirjannut terveydenhuollon ammattihenkilö. Hänen ollessa estynyt toteuttamasta tiedon korjaamista, potilaan suostumuksella virheen voi korjata Johtava lääkäri. Korjatut merkinnät jäävät taustatiedostoon siten, että sekä virheellinen että korjattu merkintä ovat myöhemmin luettavissa. Korjauksentekijän nimi, aseman sekä päiväys ilmenee potilasasiakirjoista.

13. Evästeiden käyttö

Palvelussa käytetään evästeitä. Evästeiden käyttö mahdollistaa sen, että palvelun käyttäjille voidaan tarjota yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Mikäli palvelun käyttäjä ei halua sallia evästeiden käyttöä, voidaan tämä estää Internet-selaimen asetuksista. On syytä huomioida, että evästeet voivat olla tarpeellisia palvelun joidenkin osien toimimiselle.

14. Lokitiedostot

Palvelun käytöstä kootaan lokitiedostoja, joihin kirjataan tietoturvaan sekä palvelun toimintaan liittyviä tapahtumarivejä. Lokitiedostoon tallennetut tiedot eivät sisällä käyttäjän tallentamaa tietoa, käyttäjätiedoista tallennetaan ainoastaan koneellinen tunnus ja IP-osoite. Lokitiedoston tietoja käytetään ainoastaan Palvelun mahdollisten toimintavirheiden sekä tietoturvauhkien ja -loukkausten selvittämiseen. Pääsy lokitiedostoihin on sallittu vain niille henkilöille, jotka osallistuvat edellä kuvattujen ongelmien selvittämiseen.

15. Henkilötietojen käsittelyä koskeva ilmoitus ja valitus

Jos rekisteröity haluaa tehdä ilmoituksen henkilötietojensa käsittelyyn liittyvästä ongelmasta, hänen tulee ottaa yhteyttä tietosuojavastaavaan. Yhteystiedot löytyvät selosteen kohdasta 2.