top of page

Tietosuojaseloste

Dinolla Oy:n tietosuojaseloste          

Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti rekisteröidylle toimitettavat tiedot.

1. Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä on: Dinolla Oy

Y-tunnus: 3517567-9

Lundinkatu 10. C 22, 06100 Porvoo

044 241 5050

dinolla.fi

 

Tietosuojavastaavan yhteystiedot:

 

Iiris Tahkola

iiris@dinolla.fi

044 241 5050

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät

Henkilötietojen käsittelyn peruste ja tarkoitus on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (ns. asiakastietolaki, laki 703/2023) edellyttämän potilas- ja asiakasrekisterin ylläpitäminen: EU:n yleinen tietosuoja-asetuksen 6 artiklan 1 c) alakohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi). Muiden henkilötietojen osalta käsittelyperuste on asetuksen 6 artiklan 1 b alakohta (käsittely on tarpeen sopimuksen täytäntöönpanemiseksi). 

 

Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja.  Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden tuottamiseen ja siihen kiinteästi liittyviin toimintoihin. Asiakkaan yhteystietoja voidaan käyttää lain sallimalla tavalla myös palveluiden markkinointiin. Sähköinen suoramarkkinointi kuluttaja-asiakkaalle edellyttää erillistä suostumusta. 

 

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä tai muita terveydenhuollon palveluntuottajia. Tällöin sopimuskumppanin kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja yllä mainitun asiakastietolain edellyttämä sopimus henkilötietojen käsittelystä.
 

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (asiakastietolaki 4 § ja 5 § sekä rikoslain 38 luvun 1 ja 2 §).  Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta. Sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä.
 

Henkilötietojen käsittelyyn ja tallentamiseen käytetään Diarium-potilastietojärjestelmää. Käsittelijän lukuun työskentelevät henkilöt voivat nähdä henkilötietoja järjestäessään, toteuttaessaan ja raportoidessaan tuotettua kuntoutuspalvelua. Dinolla Oy:n käyttämät alihankkijat:

  • Tmi Louna Juntunen (puheterapeutti)

  • Tmi Priska Ruotsalainen (assistentti)

 

Säännönmukaisesti henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä seuraaville tahoille: 

  • lausunnot terapiajakson päättyessä palvelun tilaajalle (esim. Kela, hyvinvointialueet, erikoissairaanhoito)

  • lausunnot puheterapia-arvioista palvelun tilaajalle (kunnat, erikoissairaanhoito)

  • lausunnot asiakkaille tai heidän omaisille/vanhemmille hoitojakson päättyessä

  • käyntikirjaukset ostopalvelun tilaajalle (hyvinvointialueet, kunnat, HUS) jakson päätyttyä

3. Henkilötietojen säilytysaika

Potilastietoja säilytetään niin pitkään kuin yllä mainittu asiakastietolaki sekä sen säilytysliite edellyttävät. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

4. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto, jonka käsittely perustuu sopimukseen, on sinulle myös oikeus saada sinusta kerätyt automaattisesti käsitellyt tiedot siirretyksi sähköisesti järjestelmästä toiseen. 

 

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole ehdotonta oikeutta vaatia potilastietoja poistettavaksi tai oikeutta vastustaa tai rajoittaa tietojen lakisääteistä käsittelyä tietosuoja-asetuksen sallimalla tavalla. Hoidon yhteydessä annettavat pakolliset tiedot on lueteltu yllä viitatun asiakastietolain 27 §:ssä.

5. Oikeus peruuttaa suostumus

Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan on rekisterinpitäjän lakisääteinen velvollisuus. Milloin (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta henkilötietojen käsittelyä, mikäli käsittelylle on muu tietosuoja-asetuksen 6 artiklassa mainittu tai lainsäädännöllä säädetty peruste.

6. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi

7. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edelletys

Henkilötietojen (nimi, yhteystiedot, kotipaikka, henkilötunnus jne.) antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin ja asetukseen. Potilastietojen tallentamisesta lakisääteiseen kansalliseen Kanta-arkistoon informoidaan yllä mainitun asiakastietolain edellyttämällä tavalla Kelan Kanta-palveluiden omilla materiaaleilla tai suullisesti. Annettu Kanta-informointi kirjataan aina suoraan Kanta-palveluihin erilleen palveluntuottajan potilasrekisteristä.

8. Automaattinen päätöksenteko tai profilointi

Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

9. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti. 

 

Tämän lisäksi on huomioitava, että lakisääteisten potilastietojen käyttötarkoituksen on muutoksen jälkeenkin oltava potilassalaisuutta koskevan lainsäädännön sallimat.

10. Evästeet

Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivulla www.dinolla.fi. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminnallisuuden ja käytettävyyden parantamiseksi.

Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivun käytöstä ymmärtääksemme kuinka käyttäjät käyttävät verkkosivua ja parantaaksemme käyttäjäkokemusta.

Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen. 

11. Ota yhteyttä

Jos sinulla herää kysyttävää tästä selosteesta tai henkilötietojesi käsittelystä, voit olla yhteydessä meihin sähköpostitse osoitteeseen iiris@dinolla.fi.

bottom of page