Tietosuoja

Tietosuoja Syömishäiriökeskuksessa

Päivitetty 12.6.2020

Henkilötietoja ovat sellaiset tiedot, joiden avulla henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, puhelinnumero ja potilastiedot.

Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä. Näin ollen esimerkiksi henkilötietojen kerääminen, säilyttäminen, käyttö, siirtäminen, luovuttaminen ja poisto ovat henkilötietojen käsittelyä.

Vastuullisena toimijana noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR) ja kansallisia asetuksia ja lakeja tietosuojasta asianmukaisella tavalla yksityisyyttäsi kunnioittaen. Osana toimintaamme käsittelemme henkilötietoja erilaisia tarkoituksia varten. Tässä tietosuojaselosteessa kuvaamme niitä tarpeita, joita toiminnassamme syntyy erilaisten henkilötietojen käsittelylle sekä millaisin periaattein henkilötietojen käsittely Syömishäiriökeskuksessa toteutetaan. Lisäksi kerromme sinun oikeuksistasi.

Tällä tietosuojaselosteella annetaan rekisteröidylle yleisen tietosuoja-asetuksen tarkoittamat tiedot henkilötietojen käsittelystä kun olet Syömishäiriökeskuksessa asiakkaana, potilaana tai kuulut keskeiseen sidosryhmäämme. Pidätämme oikeuden muuttaa tietosuojaselostetta. Muutostarve voi johtua myös lainsäädännön muuttumisesta. Suosittelemme sinua tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Tietosuojaseloste (Potilaat, asiakkaat ja sidosryhmät)

Mihin tarkoitukseen ja millaisia henkilötietoja Syömishäiriökeskuksessa käsitellään?

Potilas- ja asiakasrekisteri: Käsittelemme tietoja potilaiden ja asiakkaiden hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja hoidon seurannan turvaamiseksi. Keräämme sinusta muun muassa perustiedot (esim. nimi, hetu, yhteystiedot, yhteyshenkilöt), antamasi suostumukset ja kiellot, terveystietoja, hyvinvointietoja (esim. hyvinvointiin liittyvät kyselyt), hoidon ja terveytesi kannalta tärkeät puhelut ja viestittelytiedot, mahdolliset ajanvaraustiedot, antamasi palautteet, tekemäsi viralliset selvityspyynnöt sekä vaaratapahtumien tiedot.

Käsittelemme lisäksi henkilötietojasi asiakassuhteiden hoitamiseksi. Käsittelemme tietoja palvelujen toteuttamista, laskutusta, perintää, reklamaatioiden ja ongelmatilanteiden selvittämistä sekä palveluiden kehittämistä varten. Käsiteltäviä tietoja ovat asiakkaan nimi, yhteystiedot, henkilötunnus, sekä laskutustiedot.

Lisäksi asiakasrekisterin tietoja käsitellään toimintamme lakisääteisiä raportteja ja seurantaa varten sekä oman toimintamme suunnitteluun, kehittämiseen ja tilastointiin sekä seurantaan. Tietoja käsitellään myös virallisten selvityspyyntöjen käsittelemiseen, mahdollisten väärinkäytösten selvittämiseen ja valvontatarkoituksiin.

Emme käsittele henkilötietojasi automaattiseen päätöksentekoon tai profiloi sinua henkilötietojesi perusteella.

Sidosryhmärekisteri: Sidosryhmien tietoja käsittelemme yhteistyön toteuttamista varten potilaiden hoidon yhteydessä. Sidosryhmiltä tarvitsemme yleensä potilaan hoitavan lääkärin ja maksusitoumuksen antajan nimen, aseman ja yhteystiedot. Lisäksi monesti haluamme keskustella esim. aikaisemmin potilasta hoitaneen omahoitajan kanssa, josta tarvitsemme nimen ja yhteystiedon. Keräämme myös potilaskohtaisesti potilaan hoitoon osallistuvien läheisten nimet ja yhteystiedot.

Emme käsittele henkilötietojasi automaattiseen päätöksentekoon tai profiloi sinua henkilötietojesi perusteella.

Mistä saamme henkilötietosi?

Potilas- ja asiakasrekisteri: Saamme ison osan tiedoista sinulta itseltäsi tai hoitoosi osallistuvilta henkilöiltä (hoitohenkilökunta ja läheisesi, jotka osallistuvat hoitoosi). Lisäksi voimme saada tietoa toisista terveydenhuollon yksiköistä tai terveydenhuollon ammattihenkilöltä (esim. lähettävä taho, suostumuksellasi saadut muut hoitotahot).

Tietoja voidaan tietyissä tilanteissa kerätä myös vakuutusyhtiöltäsi. Lisäksi tietoja voidaan kerätä tai päivittää Väestörekisterikeskuksen palveluista tai muulta vastaavia palveluja tarjoavalta toimijalta.

Sidosryhmärekisteri: Saamme tiedot organisaatioiden osalta esimerkiksi organisaatioiden verkkosivuilta ja organisaatioilta itseltään. Saamme myös hoidon kannalta tärkeiden yhteyshenkilöjen tietoja potilaalta tai yhteyshenkilöltä itseltään.

Mihin oikeutemme käsitellä henkilötietojasi perustuu?

Potilas- ja asiakasrekisteri: Syömishäiriökeskuksen suorittamaa henkilötietojen käsittelyä säädellään eri laeissa.

Potilastietoja käsitellään vain lainsäädännön mukaisissa käyttötarkoituksissa. (esim. EU:n yleinen tietosuoja-asetus (2016/679) ja tietosuojalaki sekä yksityisestä terveydenhuollosta annettu lainsäädäntö sekä viranomaismääräykset henkilötietojen käsittelystä). Tietojen käsittelyn perusteena on tällöin lakisääteinen velvoite (esimerkiksi hoidon suunnittelu ja toteutus). Lisäksi osa tietojesi käsittelystä voi perustua suostumukseesi (esim. muualla tehdyt potilasasiakirjat ja niiden luovutus toisiin terveydenhuollon yksiköihin).

Asiakastietojasi voimme käsitellä perustuen oikeutettuun etuun (esim. palvelun tuottaminen) tai sopimussuhteeseen (esim. tietojen käsittely laskutusta varten). Jos henkilötietojen käsittelyn oikeusperustana on Syömishäiriökeskuksen oikeutettu etu, Syömishäiriökeskuksen ja sinun välillä on asiakassuhteeseen liittyvä asiallinen yhteys ja tietojen käsittelyn voidaan katsoa vastaavan sinun kohtuullisia odotuksia. Syömishäiriökeskus huolehtii siitä, että tällä perusteella suoritettu käsittely on oikeasuhteista sinuun nähden.

Sidosryhmärekisteri: Henkilötietojen käsittely perustuu Syömishäiriökeskuksen oikeutettuun etuun, Syömishäiriökeskuksen ja yhteistyökumppanin väliseen sopimukseen tai sidosryhmään kuuluvan henkilön antamaan suostumukseen. Jos käsittely perustuu oikeutettuun etuun, Syömishäiriökeskuksen ja sinun välillä on sidosryhmään liittyvä asiallinen yhteys ja tietojen käsittelyn voidaan katsoa vastaavan sinun kohtuullisia odotuksia. Syömishäiriökeskus huolehtii siitä, että tällä perusteella suoritettu käsittely on oikeasuhteista sinuun nähden.

Kuinka kauan säilytämme tietojasi?

Säilytämme tietojasi niin kauan, kuin se on tarpeen toimintamme kannalta sekä meitä velvoittavan lainsäädännön mukaan.  Säilytysajat vaihtelevat eri käsittelykokonaisuuksien kannalta.

Potilas- ja asiakasrekisteri: Potilastietoja säilytetään potilasasiakirja-asetuksen mukaisesti pääsääntöisesti 12 vuotta henkilön kuolemasta tai mikäli kuolinajasta ei ole tietoa, niin 120 vuotta henkilön syntymästä. Osaa henkilötiedosta säilytetään lainsäädännön mukaisesti 12 vuotta asiakirjan laatimisesta/tapahtumasta tai 12 vuotta hoidon päättymisestä. Muita henkilötietoja kuin potilastietoja käsitellään asiakkuussuhteen tai sopimussuhteen voimassaoloajan.  Asiakkuussuhteen tai sopimussuhteen päättymisen jälkeen tiedot poistetaan kun käsittelylle ja säilyttämiselle ei ole enää tarvetta. Tiedot poistetaan erillisen rekisterinpitäjän määrittämän poistoprosessin mukaisesti

Laskutusperusteena käytettävät tiedot säilytetään kirjanpitolainsäädännön edellyttämän ajan.

Sidosryhmärekisteri: Osa potilaiden hoitoon liittyvistä sidosryhmätiedoista liitetään osaksi potilasrekisteriä, jolloin niitä koskevat potilasrekisterin säilytysajat. Mikäli sidosryhmätietoja ei tarvitse liittää osaksi potilasrekisteriä, säilytämme silloin tietoja toimintamme kannalta välttämättömän ajan tai meitä velvoittavan lainsäädännön mukaisesti.

Tietojen luovuttaminen ja siirtäminen

Syömishäiriökeskus ei pääsääntöisesti luovuta tietojasi kolmannelle osapuolelle. Tietoja luovutetaan ainoastaan perustuen suostumukseesi tai lainsäädäntöön. Tutkimme aina tietojen luovuttamiseen liittyvän pyynnön tapauskohtaisesti, mikäli lainsäädäntö tai jokin meihin kohdistuva viranomaisvelvoite edellyttää tietojen luovuttamista.

Syömishäiriökeskus käyttää toiminnassaan myös muita palveluntarjoajia, jotka saattavat käsitellä tietojasi puolestamme. Rekisterinpitäjän vastuu säilyy näissä tilanteissa Syömishäiriökeskuksella. Olemme tehneet asianmukaiset sopimukset palveluntarjoajien kanssa ja siten varmistaneet henkilötietojesi asianmukaisen käsittelyn myös näissä tilanteissa.

Käsittelemme kaikkia potilastietoja ja muita henkilötietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä eikä tietoja siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Jos tietoja käsitellään Euroopan unionin tai Euroopan talousalueen ulkopuolella, käytämme aina EU:n komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa tiedonsiirtomekanismia.

Kuinka suojaamme henkilötietosi?

Suojaamme tietosi asianmukaisesti teknisillä ja organisatorisilla toimenpiteillä. Tietosuojan ja tietoturvan toteutumiseksi varmistamme, että kulku tiloissamme on valvottua ja rajoitettua. Manuaalisia aineistoja säilytetään lukituissa tiloissa ja lukituissa kaapeissa ja niissä säilytettäviä henkilötietoja käsittelevät vain käsittelyyn oikeutetut henkilöt. Sähköisissä aineistoissa käytämme asianmukaisia salaustekniikoita, hallittua käyttöoikeuksien myöntämistä ja käytön valvontaa. Työasemien päivityksistä huolehtii osaava ICT-henkilö. Henkilökunta on ohjeistettu tietosuojan ja tietoturvan toteuttamisen toimintatapoihin, lainsäädäntöön ja riskeihin. Potilasasiakirjoja käsittelevillä terveydenhuollon ammattihenkilöillä on lainmukainen salassapitovelvollisuus (Laki terveydenhuollon ammattihenkilöistä 559/1994, 16 § ja 17 §). Edellytämme myös alihankkijoiltamme tietojen asianmukaista suojaamista.

Millaisia oikeuksia sinulla on rekisteröitynä?

Oikeus saada pääsy tietoihin: Sinulla on oikeus saada pyynnöstäsi vahvistus, käsittelemmekö sinua koskevia henkilötietoja. Sinulla on pääsääntöisesti oikeus saada pääsy tietoihisi ja tarkastaa mitä tietoja olemme sinusta tallentaneet. Voimme evätä tämän pyynnön laissa säädetyin perustein. Tällainen tilanne voi olla esimerkiksi potilaan hoidon aikana. Oikeuttasi saada pääsy tietoihisi voidaan tietosuojalain mukaisesti evätä, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa sinun terveydellesi tai hoidollesi tai sinun tai jonkun muun oikeuksille. Mikäli eväämme sinulta oikeuden saada pääsy tietoihisi, annamme siitä sinulle selvityksen viimeistään yhden kuukauden kuluessa pyynnöstäsi.

Oikeus vaatia tiedon oikaisemista tai poistamista: Sinulla on oikeus pyytää meitä oikaisemaan sinua koskeva virheellinen tieto. Lisäksi voit pyytää meitä poistamaan jonkin sinua koskevan tiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein. Huomaa kuitenkin, että joissakin tilanteissa emme voi suostua pyyntöösi, sillä lainsäädäntö saattaa velvoittaa meitä toimimaan toisin (esim. potilasasiakirjat). Mikäli kieltäydymme tietojen oikaisemisesta tai poistosta, annamme siitä sinulle selvityksen viimeistään yhden kuukauden kuluessa pyynnöstäsi.

Oikeus rajoittaa tietojen käsittelyä: Voit pyytää meitä rajoittamaan sinua koskevien henkilötietojen käsittelyä. Rajoittamisoikeus on olemassa tilanteissa, joissa: 1.) kiistät henkilötietojesi paikkansapitävyyden. Käsittelyä rajoitetaan silloin ajaksi, jonka kuluessa varmistamme tietojen paikkansapitävyyden, 2.) käsittely on lainvastaista, mutta haluat, että emme poista tietojasi vaan vaadit niiden käytön rajoittamista, 3.) emme enää tarvitse tietojasi, mutta tarvitset niitä itse oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, 4.) olet käyttänyt tietosuoja-asetuksen mukaista vastustamisoikeuttasi ja odotetaan sen ratkaisemista, syrjäyttävätkö Syömishäiriökeskuksen edut sinun etusi. Mikäli eväämme sinulta rajoittamisoikeutesi, annamme siitä sinulle selvityksen viimeistään yhden kuukauden kuluessa pyynnöstäsi.

Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla voi olla oikeus tietyissä tilanteissa siirtää muuta kuin potilastietoja koneluettavassa muodossa esimerkiksi itsellesi. Huomaathan, että vaikka siirto-oikeus ei tulisi sovellettavaksi, sinulla voi kuitenkin olla oikeus saada pääsy tietoihisi ja voimme luovuttaa tietoja suostumuksellasi toiselle palveluntarjoajalle. Siirto-oikeuden rajoittaminen ei siis poista tätä oikeuttasi.

Oikeus vastustaa tietojen käsittelyä: Sinulla on joissakin tilanteissa oikeus vastustaa henkilötietojesi käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Sinulla on oikeus vastustaa tietojesi käsittelyä Syömishäiriökeskuksessa, silloin kun tietoa käsitellään yleistä etua koskevan tehtävän suorittamiseksi tai Syömishäiriökeskuksen tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Voit vastustaa henkilötietojesi käsittelyä esimerkiksi, jos tietojasi käsiteltäisiin suoramarkkinointia tai tieteellistä tutkimusta varten. Voimme kieltäytyä pyynnöstäsi, jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun edut, oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Syömishäiriökeskus vastaa pyyntöösi ilman aiheetonta viivästystä enintään kuukauden sisällä pyyntösi vastaanottamisesta.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Syömishäiriökeskuksessa ei toteuteta automaattista päätöksentekoa. Mikäli kehittäisimme sellaista toimintaa, johon sisältyisi automaattista päätöksentekoa, sinulla olisi oikeus vaatia, että päätökset tekee ihminen.

Oikeus tehdä valitus valvontaviranomaiselle: Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos katsot, että emme ole noudattaneet toimintaamme soveltuvaa tietosuojasäätelyä. Lisätietoa valituksen tekemisestä voit lukea tietosuojavaltuutetun toimiston verkkosivuilta.

Toimi näin, kun haluat käyttää oikeuksiasi: Jos haluat käyttää oikeuksiasi, pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme sähköpostitse osoitteeseen tietosuojavastaava@syomishairiokeskus.fi. Ethän lähetä sähköpostitse arkaluonteisia henkilötietoja (kuten terveystietoja), vaan käytä sähköpostia vain yhteyden muodostamiseen.

Miten henkilötietojen käsittelyä ohjataan ja valvontaan Syömishäiriökeskuksessa?

Syömishäiriökeskuksessa toimii tietosuojatoimikunta sekä nimetty tietosuojavastaava. Lisäksi Syömishäiriökeskuksella on oma lakiasioista vastaava johtaja. Tietosuojan tavoitteet on määritelty tietosuojapolitiikassa ja tietosuojan valvomiseksi on laadittu omavalvontasuunnitelma. Tietosuojariskien analysointia ja vaikutustenarviointia tehdään säännöllisesti. Tietosuojavastaava huolehtii muun henkilöstön koulutuksesta sekä valvoo tietosuojan toteutumista ja puuttuu havaittuihin poikkeamiin.

 

Tärkeitä lisätietoja ja yhteyshenkilöitä

Tietosuojavastaava:

Syömishäiriökeskuksen tietosuojavastaavana toimii Venla Eronen ja varavastaavana Ira Zetterborg.

Mikäli sinulla on kysyttävää tietosuojakäytännöistämme tai haluat käyttää sinulle kuuluvia oikeuksia, pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme sähköpostitse osoitteeseen .

Ethän lähetä arkaluonteisia henkilötietoja (kuten terveystiedot) sähköpostitse, vaan käytä sähköpostia vain yhteyden muodostamiseen.

Rekisterinpitäjä:

Elämän Nälkään ry, Syömishäiriökeskus
Y-tunnus: 1471728-0
Terapiayksikkö: Malminkaari 5, 2 krs, 00700 Helsinki
Kuntoutus- ja hoitoyksikkö: Malmin kauppatie 26, 00700 Helsinki

Henkilörekistereistä vastaava henkilö: Toiminnanjohtaja Pia Charpentier ().

Potilasasiamies:

Potilasasiamiehenä toimii Etelän-SYLI ry:n toiminnanohjaaja Uura-Liina Lahti (p. 040 535 1626, ).

Potilasasiamiehen lakisääteiset tehtävät:
  Neuvoa ja tarvittaessa avustaa potilaslain soveltamiseen liittyvissä asioissa mm. muistutuksen ja/tai potilasvahinkoilmoituksen tekemisessä
  Tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi