HighEx Oy – Rekisteri- ja tietosuojaseloste
Tämä on Yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 09.12. 2024.
1. Rekisterinpitäjät
Potilasrekisteri
Potilasta hoitavat lääkärit ovat luovuttaneet vastaanoton ja leikkauskertomusten sairauskertomusmerkinnät sekä rekisterin teknisen ylläpitämisen Mehiläinen Oy:lle.
Mehiläinen Oy
Pohjoinen Hesperiankatu 17
00260 Helsinki
Y- Tunnus 1927556-5
Työntekijärekisteri / omistajarekisteri
HighEx Oy
Ylismäenkuja 8 A 107
02210 Espoo
Y-tunnus: 2138852-6
2. Rekistereistä vastaavat yhteyshenkilöt
HighEx Oy:n vastuuhenkilö:
Vastaava johtaja Tuomas Holm
etunimi@highex.fi
0407353204.
Mehiläisen vastuuhenkilöt:
Dynamic Health järjestelmästä vastaavat Tietoevry Finland Oy vastuuhenkilöt.
PL 2, 02101 Espoo
Keilalahdentie 2-4, 02150 Espoo
Puhelin 02072010
3. Rekisterien nimet
Potilasrekisteri
Työntekijärekisteri / omistajarekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Potilasrekisteri
Potilastietojen käsittely perustuu ensisijaisesti HighEx Oy:n lakisääteisiin velvoitteisiin. Käsittely voi perustua myös potilaan/asiakkaan antamaan suostumukseen esimerkiksi siinä tapauksessa, kun HighEx Oy tai itsenäinen ammatinharjoittajalääkäri tai lääkärin yhtiö käsittelee toisesta terveydenhuoltoyksiköstä tai toiselta terveydenhuollon ammattihenkilöltä potilaan suostumuksen nojalla saatavia potilastietoja.
Potilasrekistereihin tallennettuja tietoja käytetään potilaan/asiakkaan tutkimusten ja hoidon suunnittelussa ja toteutuksessa, sekä potilastietoihin liittyvien kieltojen ja suostumusten hallinnoinnissa.
Potilasrekisteritietoja voidaan käyttää myös muihin laissa nimenomaisesti säädettyihin käyttötarkoituksiin.
Potilasrekisteriä säilytetään Mehiläisessä erillisenä eikä potilasta/asiakasta hoitavilla hoitajilla tai työntekijöillä Mehiläisessä ole mahdollisuutta nähdä lääkärin potilaasta tekemiä sairauskertomusmerkintöjä ilman potilaan kirjallista lupaa.
HighEx Oy:n sairauskertomusmerkinnöistä vastaa HighEx Oy:n terveysyksikkö/Tuomas Holm ja Samuel Holm.
Työntekijärekisteri /omistajarekisteri
Työntekijätietojen käsittely perustuu ensisijaisesti HighEx Oy:n lakisääteisiin velvoitteisiin.
-henkilötiedot
-omistajatiedot
-verotiedot
-palkkatiedot
-ja muut vastaavat tiedot
Työntekijärekisteriin tallennettuja tietoja käytetään työntekijän/omistajan eri rekisterien tietojen toteutuksessa, sekä niihin liittyvien kieltojen ja suostumusten hallinnoinnissa.
Työntekijärekisteriä voidaan käyttää myös muihin laissa nimenomaisesti säädettyihin käyttötarkoituksiin.
Työntekijärekisteriä säilytetään HighEx Oy:ssä erillisenä sähköisenä ns. palkkarekisterinä eikä ulkopuolisilla henkilöillä tai työntekijöillä HighEx Oy:ssä ole mahdollisuutta nähdä työntekijärekisterin merkintöjä ilman työntekijän kirjallista lupaa.
HighEx Oy:n työntekijämerkinnöistä vastaa HighEx Oy:n palkkayksikkö/Tuomas Holm ja Samuel Holm sekä Sirkka Holm.
5. Rekisterien tietosisältö
Potilasrekisterin tietosisältö
MEHILÄISEN POTILASREKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N LÄÄKÄRIT KÄYTTÄVÄT
Potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.
Potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.
Potilaan/asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet
Tieto siitä, salliiko potilas/asiakas muiden häntä hoitavien lääkäreiden nähdä terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin kun se on hänen hoitonsa kannalta tarpeellista.
Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa rekisteriä.
Säännönmukaiset tietolähteet
Potilas/asiakas, potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja tai potilaan/asiakkaan nimeämä lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Säilytysaika
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
Työntekijärekisteri / omistajarekisteri tietosisältö
HIGHEX OY:N REKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N PALKKAYKSIKKÖ KÄYTTÄÄ
Työntekijän/omistajan nimi, henkilötunnus, yhteystiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet
Säännönmukaiset tietolähteet/luovutukset
-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit
Säilytysaika
Rekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista.
6. Säännönmukaiset tietolähteet
Potilasrekisteri
MEHILÄISEN POTILASREKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N LÄÄKÄRIT KÄYTTÄVÄT
Potilaan/asiakkaan nimi, henkilötunnus, yhteystiedot.
Potilaan/asiakkaan nimeämä lähiomainen, alaikäisen potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja.
Potilaan/asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet
Tieto siitä, salliiko potilas/asiakas muiden häntä hoitavien lääkäreiden nähdä terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin kun se on hänen hoitonsa kannalta tarpeellista.
Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan/asiakkaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi. Laboratoriotutkimuksista ylläpidetään myös omaa rekisteriä.
Säännönmukaiset tietolähteet
Potilas/asiakas, potilaan/asiakkaan huoltaja, potilaan/asiakkaan laillinen edustaja tai potilaan/asiakkaan nimeämä lähiomainen.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan/asiakkaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Säilytysaika
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
Työntekijärekisteri
HIGHEX OY:N REKISTERIIN TALLENNETUT TIEDOT, JOITA HIGHEX OY:N PALKKAYKSIKKÖ KÄYTTÄÄ
Työntekijän/omistajan nimi, henkilötunnus, yhteystiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet
Säännönmukaiset tietolähteet
Palkkojen maksuun, omistuksiin, voitonjakoon ja verotukseen liittyvät rekisterit, joissa noudatetaan kulloinkin voimassa olevia sääntelyjä ja niihin liittyviä lakeja.
-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit
Säilytysaika
Rekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilasrekisteri
POTILASTIETOJEN LUOVUTTAMINEN
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja voidaan luovuttaa:
Potilaan/asiakkaan tai hänen laillisen edustajansa suostumuksella.
Nimenomaisen lainsäännöksen nojalla.
Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääke- alan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.
Muut mahdolliset luovutuksensaajat:
Jatkohoitotilanteessa potilaan/asiakkaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
Potilaan/asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan/asiakkaan suostumusta, jos potilaalla/asiakkaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan/asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
Kansallinen terveysarkisto (KANTA-arkisto).
Potilaan/asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
Potilaan/asiakkaan huoltaja, muu laillinen edustaja sekä potilaan/asiakkaan lähiomainen jos potilas/asiakas on antanut tähän suostumuksensa. Jos alaikäinen potilas/asiakas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan/asiakkaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan/asiakkaan terveydentilasta, jollei ole syytä olettaa, että potilas/asiakas kieltäisi näin menettelemästä
Työntekijärekisteri
TYÖNTEKIJÄTIETOJEN LUOVUTTAMINEN
Säännönmukaiset luovutukset
Palkkojen maksuun, omistuksiin, voitonjakoon ja verotukseen liittyvät rekisterit, joissa noudatetaan kulloinkin voimassa olevia sääntelyjä ja niihin liittyviä lakeja.
Tietojen siirto EU:n tai ETA:n ulkopuolelle vain työntekijän suostumuksella töiden niin vaatiessa.
-verottaja
-pankit
-vakuutusyhtiöt
-KELA
-Trafi
-ja muut vastaavat rekisterit
8. Rekisterien suojauksien periaatteet
Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
POTILASTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET
Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisissa toimintayksikössä tai sen toimeksiannosta potilasta/asiakasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjien ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjä- tunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää/vaatia häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Suunnitelmien piiriin kuuluvia alihankkijoita ja sopimuskumppaneita:
KELA / KANTAPALVELUT
Terveyden ja hyvinvoinnin laitos
Fimea
Mehiläinen
Euronic Oy / Nettihotelli Internet
DigiPower / kotisivu
Verottaja
Pankit
Vakuutusyhtiöt
Trafi
ja muut vastaavat rekisterit