Tietosuojaseloste

POTILASREKISTERIN TIETOSUOJASELOSTE

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.
Päivitetty 13.4.2025

Rekisterin nimi

Norther Oy:n ja sen itsenäisten ammatinharjoittajien keskitetysti ylläpidetty potilasrekisteriseloste.

Rekisterinpitäjä

Norther Oy (2206239-2)
Hallituskatu 20B, 96100 Rovaniemi
(jäljempänä ”Norther”)

Rekisterin vastuuhenkilö

Minna Wasenius, yrittäjä, hoidollinen johtaja
Hallituskatu 20B, 96100 Rovaniemi
050 555 4763 (toimisto)
(etunimi.sukunimi@norther.fi)

Rekisterin yhteyshenkilö

Minna Wasenius, yrittäjä, hoidollinen johtaja
Hallituskatu 20B, 96100 Rovaniemi
050 555 4763 (toimisto)
(etunimi.sukunimi@norther.fi)

Tietosuojavastaava

Minna Wasenius, yrittäjä, hoidollinen johtaja
Hallituskatu 20B, 96100 Rovaniemi
050 555 4763 (toimisto)
(tietosuojavastaava@norther.fi)

Henkilötietojen käsittelijät

Pääsääntöisesti henkilötietojasi käsittelevät Northerin henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Saatamme ulkoistaa jotain henkilötietojen käsittelyä, kuten käsittelyyn käytetyt tietojärjestelmät ja käytettyjen palveluiden laskutuksen (Nordhealth Finland Oy). Huolehdimme tällöin siitä, että tietojesi luottamuksellisuus säilyy ja tietojasi käsitellään lainmukaisesti.

Henkilötietojen käsittelyn tarkoitus

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

Pääasiallisia käyttötarkoituksia ovat:

• Potilaiden/asiakkaiden terveydentilan, sairauksien ja vammojen tutkiminen ja hoito (suunnittelu, toteutus ja seuranta)
• Käytettyjen palveluiden laskutus ja perintä
• Oikeudellisten velvoitteiden ja vaateiden täyttäminen
• Northerin toiminnan tilastointi-, seuranta- ja kehittämistarkoituksiin.

Henkilötietojen käsittelyn oikeusperuste

Käsittelemme henkilötietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme henkilötietojasi myös Northerin lakisääteisten velvollisuuksien, potilassuhteeseen perustuvan edun tai muun asiallisen yhteyden nojalla. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla.

Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

• EU:n yleinen tietosuoja-asetus (2016/679)
• Tietosuojalaki (1050/2018)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

• Terveydenhuoltolaki (1326/2010)
• Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
• Kansanterveyslaki (66/1972)
• Laki yksityisestä terveydenhuollosta (152/1990)
• Asetus yksityisestä terveydenhuollosta (744/1990)
• Laki potilaan asemasta ja oikeuksista (785/1992)
• Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
• Laki sähköisestä lääkemääräyksestä (61/2007)
• Laki terveydenhuollon ammattihenkilöistä (559/1994)
• Sairausvakuutuslaki (1224/2004)

Muu lainsäädäntö:

• Arkistolaki (831/1994)

Henkilötietoryhmät

Tyypillisesti saamme suoraan sinulta seuraavia tietoja:

• nimi
• henkilötunnus
• yhteystiedot (mm. osoite, puhelinnumero, sähköpostiosoite),
• alaikäisen potilaan huoltaja/potilaan nimeämä lähiomainen ja tämän henkilön yhteystiedot ja tarvittaessa henkilötunnus.

Potilasrekisteri sisältää myös antamasi suostumukset tietojen käsittelyyn ja luovuttamiseen.

Potilasrekisteri sisältää myös lainsäädännön mukaiset potilasasiakirjat hoito- ja tutkimustietoineen:

• terveydentila, sairaudet ja vammat tutkimisen ja hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
• lausunnot
• toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
• lähetteet toisiin toimintayksiköihin
• psykologin kirjaamat tiedot
• fysioterapiaan liittyvät tiedot
• muut mahdolliset tarpeelliset tiedot.

Terveyshuollon potilasrekisterissä on myös tieto merkinnän tekijästä ja asemasta sekä merkinnän teon ajankohta.

Säännönmukaiset tietolähteet

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen tai palveluidemme käytön yhteydessä tai sähköisen asiointipalvelun kautta ilmoittamanasi. Alaikäisen ollessa kyseessä voimme kerätä tietoja myös alaikäisen huoltajalta. Potilasrekisterin tiedot muodostuvat hoidon ja tutkimusten yhteydessä. Potilasrekisteri sisältää myös sinulle mahdollisesti laadittavat selvitykset ja lausunnot sekä konsultaatiovastaukset. Potilasrekisteri saattaa sisältää myös muista hoito- ja kuntoutuslaitoksista luvallasi hankittuja asiakirjoja, jos nämä ovat Northerissa toteutettavan hoidon kannalta oleellisia.

Tietojen säännönmukaiset luovutukset

Emme luovuta tietojasi säännönmukaisesti. Saatamme kuitenkin luovuttaa tietojasi suostumuksellasi, asiayhteydestä ilmenevän suostumuksen perusteella tai lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Voimme luovuttaa tarpeellisia tietojasi suullisella suostumuksellasi tai asianyhteydestä ilmenevän suostumuksen perusteella
toiselle terveydenhuollon toimijalle hoitosi mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).

Mikäli et kykene lain määrittämästä syystä (mielenterveyshäiriö, kehitysvammaisuus, tajuttomuus tai muu vastaava) antamaan suostumustasi tietojesi luovuttamiseen, voimme luovuttaa välttämättömiä tietoja hoitosi järjestämiseksi ja toteuttamiseksi toiselle terveydenhuollon toimijalle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi voimme luovuttaa tietojasi lähiomaisellesi, ellei Northerilla ole syytä olettaa, että kieltäisit tietojesi luovutuksen.

Lainsäädännön erityissäännöksiin perustuen voimme luovuttaa viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Aluehallintovirasto, vakuutuslaitokset). Tietojasi käsitellään viranomaisten taholla voimassa olevien salassapitosäädösten mukaisesti, lakisääteisten tehtävien toteuttamiseen ja ainoastaan laissa säädetyissä tarkoituksissa.

Voimme luovuttaa Poliisille salassapitosäännösten estämättä tietojasi perustellusta pyynnöstä mm. ajo- ja ampuma-aseluvan saamiseksi tai voimassaolon harkitsemiseksi, mikäli on syytä epäillä, että et täytä luvansaannin edellytyksiä. Valtakunnallisia rekistereitä ylläpitävillä viranomaisilla (esim. Terveyden ja hyvinvointilaitos THL) on myös salassapitosäännösten estämättä oikeus saada toimintaansa liittyviä potilasrekisterintietoja.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme pääsääntöisesti siirrä asiakasta koskevia henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Northerin käyttämän asiakastietojärjestelmän konesali sijaitsee Suomessa.

Voimme kuitenkin luovuttaa tietojasi EU:n ja ETA:n ulkopuolelle nimenomaisella ja yksilöidyllä suostumuksellasi tai poikkeustilanteissa elintärkeän etusi suojaamiseksi.

Tietojen säilytysajat

Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai yksityinen terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet.

Potilasasiakirjoille on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) säädetty pitkät säilytysajat. Niitä säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Potilastiedot arkistoidaan Kansaneläkelaitoksen valtakunnalliseen arkistointipalveluun (eResepti ja eArkisto) sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) ja sähköisestä lääkemääräyksestä annetun lain (61/2007) mukaisesti.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Norther suojaa henkilötiedot koko elinkaaren ajan käyttämällä asianmukaisia suojakeinoja. Henkilötietoja suojataan mm. ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioimalla, käyttäjähallinnalla ja
turvallisuusjärjestelmillä.

Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti talletetut tiedot on suojattu
sähköisellä käyttöoikeudella.

Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain. Ohjelmiston käyttöönoton yhteydessä henkilökunta on saanut koulutuksen ja ohjeet.

Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti. Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.

Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

Asiakkaan oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille.

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme.

Sinulla on myös oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Alaikäisen potilastietojen luovuttamisessa huomioimme asiakkaan iän ja kehitystason. Jos alaikäinen on kykenevä päättämään hoidostaan, tietojen tarkastusoikeus on lähtökohtaisesti asiakkaalla itsellään.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset, vanhentuneet tai muuten puutteelliset henkilötiedot.

Oikeus rajoittaa tietojen käsittelyä

Sinulla on oikeus vaatia Northeria rajoittamaan henkilötietojensa käsittelyä esimerkiksi tilanteessa, jossa odotat rekisterinpitäjän vastausta tietojesi oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietosi Northerilta koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä kuitenkin edellyttää, että olet itse toimittanut kyseiset henkilötiedot Northerille.

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntöä käyttävän henkilöllisyys tarkistetaan. Sinulla on oikeus tehdä valitus valvontaviranomaiselle jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.

---