Dentapexin tietosuojaseloste
Tämä tietosuojaseloste kertoo, miten Dentapex Oy kerää, käsittelee ja suojaa henkilötietojasi Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) sekä kansallisen lainsäädännön mukaisesti. Tässä selosteessa kerrotaan myös oikeuksistasi henkilötietoihisi liittyen.
Rekisterinpitäjän tiedot
Dentapex Oy
Harjuntausta 3 B
33400 Tampere
Y‑tunnus: 1028968–8
Tietosuojavastaava: toimitusjohtaja Minna Ahomäki-Piippo:
sähköposti: minna.ahomakipiippo@dentapex.fi
Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietojasi ensisijaisesti hoidon suunnittelua, järjestämistä, toteuttamista ja seurantaa varten, jotta voimme taata sinulle parhaan mahdollisen hoidon. Lisäksi tietojasi käytetään:
- asiakasviestinnässä
- asiakassuhteen ylläpidossa ja seurannassa
- laskutuksessa
- maksujen valvonnassa ja perinnässä
Potilastiedot
Potilastiedoilla tarkoitetaan potilaan hoidon järjestämisessä, toteutumisessa ja seurannassa syntyneitä potilaskertomus‑, tutkimus- ja muita henkilötietoja. Potilastietojen kerääminen perustuu terveydenhuollon toimintayksiköille säädettyyn lakisääteiseen velvoitteeseen (laki potilaan asemasta ja oikeuksista, ns. potilaslaki).
Muut kuin potilastiedot
Muiden kuin potilastietojen, kuten asiakkuuteen tai markkinointiin liittyvien tietojen, kerääminen perustuu johonkin seuraavista oikeusperusteista:
Sopimussuhde: Kun teet sopimuksen kanssamme (esim. ajanvaraus hoitoon).
Oikeutettu etu: Esimerkiksi asiakassuhteen hallinta tai Dentapexin uutiskirjeen tilaaminen.
Suostumus: Kun olet antanut nimenomaisen suostumuksesi tietojen käsittelyyn (esim. ajanvarauksen yhteydessä, esitietolomakkeella tai muulla tavoin).
Esitietojen antaminen
Ensimmäisellä hoitokäynnilläsi pyydämme sinua täyttämään esitietolomakkeen, jossa kysytään terveydentilaasi ja mahdollisia oireitasi koskevia tietoja. Esitietoina voit kertoa myös varatun käynnin syistä ja kokemistasi oireista. Esitietoja tarvitaan hoidon suunnittelua ja toteuttamista varten. Niiden paikkansapitävyys tarkistetaan vähintään jokaisen hoitojakson alussa.
Vastaanotolla
Vastaanottokäynnin aikana sinua hoitava hammaslääkäri tai suuhygienisti kirjaa ylös terveydentilaasi koskevaa tietoa diagnosointia sekä hoitosi suunnittelua ja järjestämistä varten. Nämä ovat potilaslaissa tarkoitettua potilastietoa, ja ne tallennetaan Helmi-potilastietojärjestelmään. Myös sinusta otetut röntgenkuvat, laboratoriokokeiden tulokset ja muu diagnosoinnissa tarvittava tieto tallennetaan Helmi-potilastietojärjestelmään tai erilliseen kuvantamisjärjestelmään.
Käynnin jälkeiset hoitokutsut
Hoitojaksosi päätyttyä sinua hoitava ammattilainen sopii kanssasi henkilökohtaiseen hoidontarpeeseesi sopivan tarkastus- tai hoitovälin. Voit itse valita, millä yhteydenottotavalla, sinuun ollaan yhteydessä (puhelin, tekstiviesti tai sähköposti). Mikäli haluat muuttaa yhteydenottotapaa tai peruuttaa yhteydenotot, voit olla yhteydessä asiakaspalveluumme.
Laskutus
Laskutusta varten tarvitsemme yhteystietosi, hoitokäynnin sisältöä ja ajankohtaa koskevat tiedot, henkilötunnuksesi sekä laskutustietosi. Yrityslaskutusta (esimerkiksi työterveyshammashoidossa) ja sopimusetujen myöntämistä varten hyödynnämme myös työnantajatietoja. Laskutustietoa ovat myös tiedot laskun maksajasta ja laskutusosoitteesta, mikäli laskun maksaa joku muu kuin potilas itse. Lisäksi laskutustietoa ovat tiedot mahdollisista alennuksista ja Kela-korvauksista.
Markkinointi ja sen kohdentaminen
Dentapex käyttää antamasi suostumuksen mukaisesti asiakkuuteesi ja/tai hoitohistoriaasi liittyvää tietoa kohdentaakseen tarpeidesi mukaista markkinointia, joka sisältää ajankohtaista hoitoon liittyvää tietoa.
Käytämme asuinpaikkatietoa mainonnan alueelliseen kohdentamiseen sosiaalisessa mediassa ja verkkomainonnassa sekä suorapostituksissa ja sähköpostiviestinnässä. Kohdennamme viestejä ajanvarauksen yhteydessä annettujen hoitoontulosyiden perusteella, jotta voimme tarjota kulloinkin mahdollisimman kiinnostavaa ja tilanteeseesi sopivaa tietoa ja henkilökohtaisia etuja.
Asiakastietoja hyödynnetään myös asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi sekä markkinatutkimusten ja mielipidekyselyiden toteuttamiseksi.
Tietojen päivittäminen
Varmistamme yhteystietojesi ajantasaisuuden tullessasi vastaanotolle. Oikeilla ja ajantasaisilla yhteystiedoilla varmistamme, että terveystietojasi ei päädy vahingossa vääriin käsiin. Voit päivittää yhteystietosi ja muut tietosi soittamalla asiakaspalveluumme.
Tietojen käsittelyn turvallisuus
Potilastietojasi käsittelevät ainoastaan hoitosi suunnitteluun, järjestämiseen, toteutukseen ja seurantaan osallistuvat henkilöt. Terveydenhuollon ammattihenkilöillä sekä muulla henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
Potilastietosi säilytetään sähköisissä järjestelmissä, joihin on pääsy vain hoitosi suunnitteluun, järjestämiseen, toteutukseen ja seurantaan osallistuvilla henkilöillä. Kullakin potilastietoja sisältäviä tietojärjestelmiä käyttävillä henkilöillä on henkilökohtainen käyttäjätunnus ja salasana.
Potilastietojesi katselusta, muuttamisesta ja poistamisesta jää lokimerkintä, jotka sinulla on oikeus pyytää nähtäväksesi.
Yleinen tietoturva
Dentapexin koko hoitohenkilöstö on koulutettu hyvän tietosuojan ja ‑turvan takaamiseksi. Koulutuksilla lisätään henkilöstön ymmärrystä tietosuojan ja ‑turvan merkityksestä.
Päivittäisessä työssä käytettäviä tietojärjestelmiä ja työasemia suojaavia virusturvaohjelmia päivitetään säännöllisesti. Työasemat lukkiutuvat käyttämättöminä automaattisesti ja ovat salasanasuojattuja. Dentapexin verkko on suojattu palomuurein ulkopuolisilta uhkilta.
Potilaiden sähköisiä asiakirjoja säilytetään tietoturvallisissa tietojärjestelmissä ja paperidokumentteja lukituissa säilytystiloissa.
Luovutukset
Emme myy, vuokraa tai luovuta henkilötietojasi kolmansille osapuolille muissa kuin tässä selosteessa kuvatuissa tapauksissa.
Lakisääteiset pyynnöt
Potilastietojasi voidaan luovuttaa potilaslain 13 §:n nojalla muun muassa tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus (kuten poliisi ja vakuutusyhtiöt) taikka tutkimuskäyttöön.
Kela
Dentapex voi hakea Kela-korvausta puolestasi, jota varten hoitokäynnillä tehdyistä Kela-korvattavista toimenpiteistä ja lähetteistä lähetetään tieto Kelaan.
Terveydenhuollon ammattihenkilöt ja palveluntarjoajat
Ajanvarauksen yhteydessä sitoudut siihen, että hoitoosi osallistuva hoitohenkilöstö näkee tietosi. Dentapexin palveluksessa toimii sekä työsuhteisina että itsenäisinä ammatinharjoittajina hammaslääkäreitä ja suuhygienistejä. Yhteistyösuhteesta riippumatta kaikki potilastiedot talletetaan Receptum Oy:n ylläpitämään Helmi-potilastietojärjestelmään, jota hoitohenkilöt käyttävät tietojesi käsittelyssä.
Tietojen siirrot kolmansiin maihin
Emme siirrä henkilötietojasi Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Tietojen säilytysajat
Säilytämme tietojasi vain niin kauan kuin on tarpeen tietojen keräämisen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.
Potilasasiakirjat (esim. potilaskertomukset, röntgenkuvat):
Potilastietoja säilytetään Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009, muutoksineen) mukaisesti. Pääsääntöisesti potilastietojasi säilytetään 12 vuotta potilaan kuolemasta tai 12 vuotta viimeisestä merkinnästä potilasasiakirjaan.
Potilastietoa koskevaa lokitietoja säilytetään lakisääteisesti vähintään 12 vuotta lokin syntymisestä.
Asiakastiedot (muut kuin potilastiedot):
Asiakastietojasi säilytetään viisi vuotta viimeisimmän ajanvarauksesi tai vastaanottokäyntisi jälkeen.
Puhelutallenteet ja chat-viestit:
Puhelutallenteiden ja chat-viestien säilytysaika on 1 vuosi.
Laskutukseen ja kirjanpitoon liittyvät tiedot:
Säilytämme laskutusta varten käsiteltyä tietoa kirjanpitolaissa määritellyn ajan, tyypillisesti 6 tai 10 vuotta tilikauden päättymisestä.
Oikeutesi
Tarkastusoikeus
Sinulla on tietosuoja-asetuksen mukaisesti useita oikeuksia omiin henkilötietoihisi liittyen:
Oikaisuoikeus
Sinulla on oikeus pyytää henkilötietojesi oikaisua asiakaspalvelustamme. Huomioithan, että potilaskertomuksen historiatietoja voidaan oikaista vain, mikäli ne ovat virheellisiä tai puutteellisia.
Poisto-oikeus
Tietosuoja-asetuksen mukaan sinulla on tietyissä tilanteissa oikeus saada tietosi poistettua (“oikeus tulla unohdetuksi”). Voit pyytää asiakastietojesi poistamista, kun sinulla ei ole voimassa olevaa hoitosuunnitelmaa tai sen mukaisia varattuja aikoja eikä maksamattomia laskuja.
Dentapex Oy:llä on kuitenkin lakisääteinen velvollisuus säilyttää hoitosi aikana kertynyttä potilastietoa vähintään lainsäädännössä määritellyn ajan. Tämän vuoksi emme voi toteuttaa pyyntöjä potilastiedon poistamisesta, mikäli tiedot kuuluvat lakisääteisen säilytysvelvoitteen piiriin.
Muut oikeudet
Sinulla on tietosuoja-asetuksen mukainen oikeus:
- vastustaa tietojesi käsittelyä.
- pyytää tietojesi käsittelyn rajoittamista.
- pyytää tietojesi siirtämistä järjestelmästä toiseen (oikeus tietojen siirrettävyyteen).
Lisäksi sinulla on oikeus kieltää itseään koskevien tietojen käyttö suoramainontaa, markkina- ja mielipidetutkimusta tai profilointia varten. Tällainen kielto voidaan antaa milloin tahansa, esimerkiksi poistumalla postituslistalta markkinointiviestissä ohjeistetulla tavalla.
Ole yhteydessä
Näiden ja muiden tietosuoja-asetuksen 12–22 artikloissa säädettyjen oikeuksien toteuttamiseksi pyydämme olemaan yhteydessä asiakaspalveluumme tai hammaslääkäriaseman henkilöstöön.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, mikäli koet, että henkilötietoja koskevia oikeuksia ja vapauksia on rikottu. Ohje ilmoituksen tekemiseen löytyy tietosuojavaltuutetun kotisivuilta: www.tietosuoja.fi