Process Engineering
Lääkäripalvelut

Rekisteri- ja tietosuojaseloste

HighEx Oy – Rekisteri- ja tietosuojaseloste

Tämä on Yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 09.12. 2024.

1. Rekisterinpitäjät

Potilasrekisteri

Potilasta hoitavat lääkärit ovat luovuttaneet vastaanoton ja leikkauskertomusten sairauskertomusmerkinnät sekä rekisterin teknisen ylläpitämisen Mehiläinen Oy:lle.

Mehiläinen Oy
Pohjoinen Hesperiankatu 17
00260 Helsinki
Y- Tunnus 1927556-5

Työntekijärekisteri / omistajarekisteri

HighEx Oy
Ylismäenkuja 8 A 107
02210 Espoo
Y-tunnus: 2138852-6

2. Rekistereistä vastaavat yhteyshenkilöt

HighEx Oy:n vastuuhenkilö:
Vastaava johtaja Tuomas Holm
etunimi@highex.fi
0407353204.

Mehiläisen vastuuhenkilöt:
Dynamic Health järjestelmästä vastaavat Tietoevry Finland Oy vastuuhenkilöt.
PL 2, 02101 Espoo
Keilalahdentie 2-4, 02150 Espoo
Puhelin 02072010

3. Rekisterien nimet

Potilasrekisteri
Työntekijärekisteri / omistajarekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Potilasrekisteri

Potilastietojen käsittely perustuu ensisijaisesti HighEx Oy:n lakisääteisiin velvoitteisiin. Käsittely voi perustua myös potilaan/asiakkaan antamaan suostumukseen esimerkiksi siinä tapauksessa, kun HighEx Oy tai itsenäinen ammatinharjoittajalääkäri tai lääkärin yhtiö käsittelee toisesta terveydenhuoltoyksiköstä tai toiselta terveydenhuollon ammattihenkilöltä potilaan suostumuksen nojalla saatavia potilastietoja.

Potilasrekistereihin tallennettuja tietoja käytetään potilaan/asiakkaan tutkimusten ja hoidon suunnittelussa ja toteutuksessa, sekä potilastietoihin liittyvien kieltojen ja suostumusten hallinnoinnissa.
Potilasrekisteritietoja voidaan käyttää myös muihin laissa nimenomaisesti säädettyihin käyttötarkoituksiin.
Potilasrekisteriä säilytetään Mehiläisessä erillisenä eikä potilasta/asiakasta hoitavilla hoitajilla tai työntekijöillä Mehiläisessä ole mahdollisuutta nähdä lääkärin potilaasta tekemiä sairauskertomusmerkintöjä ilman potilaan kirjallista lupaa.
HighEx Oy:n sairauskertomusmerkinnöistä vastaa HighEx Oy:n terveysyksikkö/Tuomas Holm ja Samuel Holm.

Työntekijärekisteri /omistajarekisteri

Työntekijätietojen käsittely perustuu ensisijaisesti HighEx Oy:n lakisääteisiin velvoitteisiin.
-henkilötiedot
-omistajatiedot
-verotiedot
-palkkatiedot
-ja muut vastaavat tiedot

Työntekijärekisteriin tallennettuja tietoja käytetään työntekijän/omistajan eri rekisterien tietojen toteutuksessa, sekä niihin liittyvien kieltojen ja suostumusten hallinnoinnissa.
Työntekijärekisteriä voidaan käyttää myös muihin laissa nimenomaisesti säädettyihin käyttötarkoituksiin.
Työntekijärekisteriä säilytetään HighEx Oy:ssä erillisenä sähköisenä ns. palkkarekisterinä eikä ulkopuolisilla henkilöillä tai työntekijöillä HighEx Oy:ssä ole mahdollisuutta nähdä työntekijärekisterin merkintöjä ilman työntekijän kirjallista lupaa.
HighEx Oy:n työntekijämerkinnöistä vastaa HighEx Oy:n palkkayksikkö/Tuomas Holm ja Samuel Holm sekä Sirkka Holm.

5. Rekisterien tietosisältö

Potilasrekisterin tietosisältö

MEHILÄISEN POTILASREKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N LÄÄKÄRIT KÄYTTÄVÄT

Potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.
Potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.

Potilaan/asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.

Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet

Tieto siitä, salliiko potilas/asiakas muiden häntä hoitavien lääkäreiden nähdä terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin kun se on hänen hoitonsa kannalta tarpeellista.

Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa rekisteriä.

Säännönmukaiset tietolähteet

Potilas/asiakas, potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja tai potilaan/asiakkaan nimeämä lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Työntekijärekisteri / omistajarekisteri tietosisältö

HIGHEX OY:N REKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N PALKKAYKSIKKÖ KÄYTTÄÄ

Työntekijän/omistajan nimi, henkilötunnus, yhteystiedot.

Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet

Säännönmukaiset tietolähteet/luovutukset

-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit

Säilytysaika

Rekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista.

6. Säännönmukaiset tietolähteet

Potilasrekisteri

MEHILÄISEN POTILASREKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N LÄÄKÄRIT KÄYTTÄVÄT

Potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.
Potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.

Potilaan/asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.

Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet

Tieto siitä, salliiko potilas/asiakas muiden häntä hoitavien lääkäreiden nähdä terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin kun se on hänen hoitonsa kannalta tarpeellista.

Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.

Samoin potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa rekisteriä.

Säännönmukaiset tietolähteet

Potilas/asiakas, potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja tai potilaan/asiakkaan nimeämä lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Työntekijärekisteri

HIGHEX OY:N REKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N PALKKAYKSIKKÖ KÄYTTÄÄ

Työntekijän/omistajan nimi, henkilötunnus, yhteystiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet

Säännönmukaiset tietolähteet
Palkkojen maksuun, omistuksiin, voitonjakoon ja verotukseen liittyvät rekisterit, joissa noudatetaan kulloinkin voimassa olevia sääntelyjä ja niihin liittyviä lakeja.

-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit

Säilytysaika

Rekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilasrekisteri

POTILASTIETOJEN LUOVUTTAMINEN

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja voidaan luovuttaa:
Potilaan/asiakkaan tai hänen laillisen edustajansa suostumuksella.
Nimenomaisen lainsäännöksen nojalla.

Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääke- alan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.

Muut mahdolliset luovutuksensaajat:
Jatkohoitotilanteessa potilaan/asiakkaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilaan/asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan/asiakkaan suostumusta, jos potilaalla/asiakkaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan/asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Kansallinen terveysarkisto (KANTA-arkisto).

Potilaan/asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

Potilaan/asiakkaan huoltaja, muu laillinen edustaja sekä potilaan/asiakkaan lähiomainen jos potilas/asiakas on antanut tähän suostumuksensa. Jos alaikäinen potilas/asiakas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan/asiakkaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan/asiakkaan terveydentilasta, jollei ole syytä olettaa, että potilas/asiakas kieltäisi näin menettelemästä

Työntekijärekisteri

TYÖNTEKIJÄTIETOJEN LUOVUTTAMINEN

Säännönmukaiset luovutukset

Palkkojen maksuun, omistuksiin, voitonjakoon ja verotukseen liittyvät rekisterit, joissa noudatetaan kulloinkin voimassa olevia sääntelyjä ja niihin liittyviä lakeja.
Tietojen siirto EU:n tai ETA:n ulkopuolelle vain työntekijän suostumuksella töiden niin vaatiessa.

-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit

8. Rekisterien suojauksien periaatteet

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

POTILASTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisissa toimintayksikössä tai sen toimeksiannosta potilasta/asiakasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjien ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjä- tunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää/vaatia häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Suunnitelmien piiriin kuuluvia alihankkijoita ja sopimuskumppaneita:

KELA / KANTAPALVELUT
Terveyden ja hyvinvoinnin laitos
Fimea
Mehiläinen
Euronic Oy / Nettihotelli Internet
DigiPower / kotisivu
Verottaja
Pankit
Vakuutusyhtiöt
Trafi
ja muut vastaavat rekisterit