Back to top

MEDINET-palvelun tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on A-klinikka Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. A-klinikka Oy vastaa siitä, että henkilötietojasi käsitellään tätä selostetta ja soveltuvia tietosuojalakeja noudattaen. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselosteeseen tutustumista säännöllisesti.

Laadittu: 23.5.2018 

1. MEDINET-palvelun yleiskuvaus

MEDINET on A-klinikka Oy:n (Palveluntarjoaja ja rekisterinpitäjä) tuottama terveyden- ja sosiaalihuollon Internet-palvelu, joka on tarkoitettu potilashenkilöiden (jäljempänä "Käyttäjä") henkilökohtaiseen käyttöön. MEDINET-tilin omaava Käyttäjä voi palvelun avulla selata ja ylläpitää omia hoitotietojaan.

MEDINET-järjestelmä on kytketty A-klinikka Oy:n Mediatri-potilastietojärjestelmään, mikä mahdollistaa sähköisen asioinnin potilaan ja ammattilaisen välillä. MEDINET yhdistää potilaan ylläpitämän, hoitoonsa liittyvän tiedon ammattilaisen Mediatrissa ylläpitämään tietoon. Mediatrista siirtyy MEDINET-tilille hoitosuunnitelma, työntekijän antamat verkkopalautteet, jatkohoitosuunnitelma/-suositus sekä Käyttäjän nimi ja henkilötunnus. MEDINET-järjestelmään voidaan lisätä potilaan tarpeiden mukaan erilaisia seurantaosioita.

Ottamalla palvelun käyttöön Käyttäjä antaa suostumuksen siihen, että Palveluntarjoajan terveydenhuollon tai sosiaalihuollon ammattilainen voi katsoa Käyttäjän MEDINET-tilillä olevia tietoja seuratakseen hoidon etenemistä.

1.1 MEDINET-tili

MEDINET-tilillä Käyttäjä näkee omia hoitotietojaan, joista osa on siirretty ammattilaisjärjestelmästä (Mediatri-potilastietojärjestelmä). Käyttäjän tulee tiedostaa se, että MEDINET sisältää hoitoon liittyvää tietoa kyseisestä Käyttäjästä. Siksi palvelu on tarkoitettu vain Käyttäjälle itselleen. Lisäksi Käyttäjä ylläpitää itse tietojaan hoitoon liittyvien tehtävien osalta.

1.2 Mediatri-integraatio

Mediatri-potilastietojärjestelmään integroitu MEDINET-palvelu mahdollistaa Käyttäjälle omien hoitotietojen selailun Internet-palvelua käyttäen. Kun MEDINET-ympäristöön on integroitu Mediatri-potilastietojärjestelmä, pääsevät terveyden- ja sosiaalihuollon ammattilaiset käyttöoikeuksiensa puitteissa myös katsomaan tiettyjä Käyttäjän kirjaamia hoitotietoja. Tämä mahdollistaa olennaisen tiedon saamisen ja käyttämisen terveydenhuollon ja sosiaalihuollon ammattilaisille Käyttäjän hoidon hyväksi. Ammattilaisilla on lain mukainen salassapitovelvollisuus sekä tietojen käyttö tulee perustua hoitosuhteeseen.

2. Käyttöoikeudet

Palvelun käyttöehdot hyväksymällä Käyttäjä saa oikeuden käyttää palvelua henkilökohtaisten palveluun liittyvien hoitotietojen ylläpitoon kulloinkin voimassa olevien käyttöehtojen mukaisesti.

Palvelun käyttäminen edellyttää rekisteröitymistä ja tunnistautumista ja palvelun Käyttäjäksi voi rekisteröityä ainoastaan luonnollinen henkilö. Palveluntarjoaja pidättää oikeuden olla hyväksymättä Käyttäjän rekisteröintiä.

Palvelun käyttöoikeus on henkilökohtainen, eikä sitä saa luovuttaa kolmansille osapuolille.

3. Palveluntarjoajan vastuut

Palveluntarjoaja (rekisterinpitäjä) pyrkii ylläpitämään palvelun korkeatasoisena ja varmistamaan sen kautta tarjotun tiedon oikeellisuuden. Palvelu sisältää myös yhteistyökumppaneiden ja Käyttäjän itsensä tuottamaa sisältöä, joista vastaa kukin yhteistyökumppani ja Käyttäjä itse.

Palvelussa annettavilla tiedoilla ja neuvoilla on tarkoitus tukea Käyttäjän kuntoutumista ja omahoitoa sähköisesti. Tiedot, ohjeet ja neuvot eivät kuitenkaan koskaan korvaa yhteydenottoa terveydenhuollon tai sosiaalihuollon palvelujen antajaan.

4. Käyttäjän vastuut

Käyttäjä vastaa palvelun käytön edellyttämän laitteiston, ohjelmiston ja tietoliikenneyhteyksien hankinnasta, ylläpidosta ja käytöstä. Käyttäjä vastaa palvelun kautta antamiensa tietojen oikeellisuudesta ja perille saapumisesta. Käyttäjä vakuuttaa ja vastaa siitä, ettei lähetä mitään epäasiallista aineistoa, ja että hänen palvelussa julkaisemansa aineisto on lain ja hyvän tavan mukaista eikä loukkaa kolmannen osapuolen oikeutta, ja että Käyttäjällä on oikeus mainittuun toimintaan.

Käyttäjä on velvollinen huolehtimaan tunnistetietojensa salassapidosta. Käyttäjä vastaa kaikesta tunnistetiedoillaan tapahtuneesta palvelun käytöstä ja siitä mahdollisesti aiheutuvista
kustannuksista, maksuista, velvoitteista ja seuraamuksista. Palveluntarjoajalla on oikeus estää palvelun käyttö, mikäli on perusteltua syytä epäillä, että palvelua käytetään hyvän tavan ja lain vastaisesti.

Käyttäjän tulee huomioida se, että palvelu ei korvaa yhteydenottoa terveydenhuollon tai sosiaalihuollon palveluntarjoajaan (esim. Terveyskeskus/Sairaala) missään tilanteessa. Siksi Käyttäjällä on vastuu ottaa itse yhteyttä terveydenhuollon tai sosiaalihuollon yksikköön kiireellisissä tai kiireettömissä tapauksissa aina, kun hän tarvitsee terveydenhuollon tai sosiaalihuollon huoltoyksikön palveluja (esim. lääketieteellistä hoitoa jne.).

Käyttäjä voi lopettaa palvelun milloin tahansa ilmoittamalla siitä henkilökohtaisesti omaan hoitoyksikköönsä. Tämän jälkeen MEDINET-palvelu suljetaan, eikä sinne ole pääsyä.

5. Henkilötietojen käyttö

Rekisterinpitäjä kerää rekisteröityneen Käyttäjän antamia henkilötietoja (nimi ja henkilötunnus) ja Käyttäjän palvelun käyttöä koskevia tietoja henkilörekisteriin.

Tietoja voidaan käyttää rekisterinpitäjän toiminnan suunnitteluun ja kehittämiseen.

Palvelun käyttöönoton yhteydessä antamansa suostumuksen perusteella Käyttäjän antamia tietoja voidaan käyttää rekisterinpitäjän sosiaali- ja terveyspalveluiden ja Käyttäjän välisen potilassuhteen hoitamiseen ja ylläpitoon. Rekisterinpitäjä ei luovuta Käyttäjästä keräämiään tietoja ulkopuolisille ilman laissa olevaa perustetta.

Käyttäjien henkilötietoja käsitellessään rekisterinpitäjä noudattaa henkilötietolakia, sähköisen viestinnän tietosuojalakia sekä muuta tietosuojaan liittyvää lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

6. Tietoturva

Yhteys MEDINET-palvelimeen muodostetaan HTTPS-protokollaa käyttäen ja potilaan verkkoselaimen ja MEDINET-palvelimen välillä siirrettävä tieto on salattu Secure Sockets Layer (SSL) tekniikkaa käyttäen.

Käyttäjän tunnistamisessa käytetään käyttäjätunnus-salasana-avainluku-yhdistelmää.

Tietosuojaseloste

Henkilötietolaki (523/99) 10 ja 24 §

Yhdistetty rekisteriseloste ja informointiasiakirja

1. Rekisterinpitäjä

A-klinikka Oy
Ratamestarinkatu 7 A, 3. krs
00520 Helsinki
puh. 010 506 50 (vaihde)

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Johtava ylilääkäri Kaarlo Simojoki
Ratamestarinkatu 7 A, 3. krs
00520 Helsinki
puh. 010 506 50 (vaihde)

A-klinikka Oy:n tietosuojavastaava

Mia Nyberg
puh. 050 515 0018
sähköposti: tietosuojavastaava(at)a-klinikka.fi

3. Rekisterin nimi

A-klinikka Oy:n Medinet-palvelu

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

Rekisteriin (Medinet-palveluun) tallennetaan tietoja A-klinikka Oy:n asiakkaista ja heidän palveluistaan. Henkilötietojen käsittelyn tarkoitus on A-klinikka Oy:n hoito- ja palvelutoiminnan ylläpito, eli terveys- ja sosiaalipalveluiden antaminen henkilöille, joilla on päihteiden käyttöön tai erilaisiin riippuvuuksiin liittyviä ongelmia. Asiakastyön lisäksi rekisteriä käytetään palveluiden suunnitteluun sekä tutkimus- ja tilastotarkoituksiin ilman asiakkaan tunnistetietoja.

Lakiviitteet: Päihdehuoltolaki (17.1.1986/41) Päihdehuoltoasetus (29.8.1986/653) Henkilötietolaki (22.4.1999/523) Sosiaalihuoltolaki (17.9.1982/710) Terveydenhuoltolaki (30.12.2010/1326), Sosiaalihuollon asiakasasiakirjalaki (254/2015)

5. Rekisterin tietosisältö

Käyttäjän nimi, henkilötunnus ym. perustiedot, kuntoutusohjelmaan liittyvät suunnitelmat, käyttäjän vastaukset kuntoutusohjelman tehtäviin sekä ammattilaisen tehtävävastauksiin antama palaute.

6. Säännönmukaiset tietolähteet

Rekisteriin haetaan A-klinikka Oy:n Mediatri-potilastietojärjestelmästä henkilötietoja (kuten henkilötunnus) ja kuntoutusohjelmaan liittyvät suunnitelmat sekä ammattilaisen antama palaute tehtäviin, joihin käyttäjä on vastannut. Käyttäjä tallentaa tekemänsä tehtävät rekisteriin suoraan. Mikäli tehtäviin liittyviä tietoja siirretään Mediatri-potilastietojärjestelmään, A-klinikka Oy:n työntekijä hyväksyy tiedot ennen siirtoa.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta tai siirretä EU:n tai ETA-alueen ulkopuolelle ilman Käyttäjän suostumusta pois lukien laissa säädetyt erityistilanteet. Ottamalla palvelun käyttöön Käyttäjä antaa suostumuksen siihen, että A-klinikka Oy:n sosiaali- tai terveyspalveluiden ammattilainen voi katsoa käyttäjän Medinet- tilillä olevia tietoja seuratakseen hoidon etenemistä.

8. Rekisterin suojauksen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksilla.

Tämän lisäksi:

  • Käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin, ja niidenm käyttöä valvotaan.
  • Käyttöoikeudet myönnetään tehtäväkohtaisesti.
  • Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
  • MEDINET-tietojen käsittelystä muodostuu oma lokinsa, jota valvotaan säännöllisesti.
  • Käyttäjällä on pääsy MEDINET-tilille vain hoitojakson ajan; MEDINET-tili suljetaan hoitojakson päätyttyä.

Käyttäjän tietoja säilytetään asianmukaisissa lukituissa tiloissa ja suojatuissa järjestelmissä koko hoitoprosessin ajan. Hoitosuhteen päätyttyä tietojen säilytys tai tuhoaminen toteutetaan lain vaatimusten mukaisesti tai henkilötiedot toimitetaan asiakkaan kotikuntaan rekisterinpitäjän kanssa sovitun mukaisesti.

9. Rekisteröidyn oikeudet

a. Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus päästä häntä koskeviin henkilötietoihin. Pyynnöt tulee tehdä kirjallisena. Mallilomake löytyy www.tietosuoja.fi-kotisivuilta. Pyynnöt osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle ja se käsitellään sisäisten ohjeiden mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy antamasta tietoja, annetaan todistus josta käyvät ilmi epäämisen syyt.

b. Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö tulee tehdä kirjallisesti ja se osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle. Mallilomake löytyy www.tietosuoja.fi-kotisivuilta. Pyyntö käsitellään sisäisten ohjeiden mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy korjaamasta tietoja, annetaan todistus josta käyvät ilmi epäämisen syyt.

c. Oikeus tietojen poistamiseen
EU 2016/679 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.

d. Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679 20. artiklan mukaan rekisteröidyllä on oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.

e. Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Rekisteriin (Medinet-palvelu) talletettuja asiakastietoja ei käytetä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Mikäli koet, että henkilötietojesi käsittely ei ole asianmukaista, sinulla on oikeus kääntyä asiassa tietosuojavaltuutetun puoleen. Löydät tietosuojavaltuutetun yhteystiedot tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi