WeMind Suomi Oy – Yksityisasiakkaita koskeva tietosuojaseloste

WeMind Suomi Oy (jäljempänä ”WeMind”) toimii sovellettavan tietosuojalainsäädännön mukaisena rekisterinpitäjänä niille yksityisasiakkaille (jäljempänä ”rekisteröidyt”), jotka ovat asiakassuhteessa tai siihen verrattavassa suhteessa WeMindiin ja niiden henkilötietoja WeMind käsittelee palveluiden asianmukaiseksi tarjoamiseksi. Tässä asiakirjassa kuvataan, mm. henkilötietojen käytön tarkoitukset ja oikeudet henkilötietojen käsittelyyn liittyen. Tietosuojassa on kyse luottamuksesta ja henkilötietojen suojaaminen on WeMindille erityisen tärkeää. Henkilötietoihisi on pääsy vain niillä henkilöillä, joilla on työtehtäviinsä liittyen tarve päästä tietoihin. Mikäli sinulla ilmenee kysyttävää liittyen tietosuojaan, alla oleva yhteyshenkilö antaa mielellään lisätietoja.

1. Rekisterinpitäjä

WeMind Suomi Oy
3294416–1
Vuorikatu 18, 00100 Helsinki SUOMI

2. Yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa

Rekisterinpitäjän yhteyshenkilö: Juulia Järvdike
Yhtiö: WeMind Suomi Oy
Osoite: Vuorikatu 18, 00100 Helsinki SUOMI
Sähköposti: juulia@wemind.fi 

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseen (mm. laki potilaan asemasta ja oikeuksista 785/1992, laki yksityisestä terveydenhuollosta 152/1990 ja STM:n asetus potilaskertomuksista 94/2002) tai rekisteröidyn antamaan suostumukseen ja potilas-/asiakassuhteeseen. Käsittelyssä noudatetaan EU:n tietosuoja-asetusta (GDPR). Rekisteriin tallennettuja tietoja käytetään hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, potilashallinnassa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.

Rekisteröidyistä kerättyjä henkilötietoja voidaan käyttää myös seuraaviin tarkoituksiin:

  • Rekisterinpitäjän ja rekisteröidyn väliseen viestintään
  • Ammattihenkilöiden toiminnan ja työlaadun varmistamiseksi perustuen lakiin
  • Asiakasyhteydenottojen, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin tai WeMindin oikeutettuun etuun
  • Laskutusta tai perintää varten 
  • Väärinkäytösten todentamiseen ja käytön valvontaan perustuen lakiin tai oikeutettuun etuun

4. Rekisterin tietosisältö

WeMind käsittelee seuraavia käyttötarkoitusten kannalta tarpeellisia ja välttämättömiä henkilötietoja:

  • Perustiedot (esim. nimi, hetu),
  • Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero),
  • Potilaan nimeämän lähiomaisen yhteystiedot, alaikäisen potilaan huoltaja tai potilaan laillinen edustaja,
  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot,
  • Muut hoidon kannalta välttämättömät tiedot, esim. muiden terveydenalan ammattilaisten (mm. terveydenhoitajat, psykologit) työtehtävissä laatimat tiedot,
  • Ajanvaraustiedot,
  • Asiakaspalvelutapahtumien tiedot ja tallenteet,
  • Laskutustiedot
  • Suostumustiedot

5. Säännönmukaiset tietolähteet

Henkilötiedot kerätään rekisteröidyltä itseltään, rekisteröidyn huoltajalta, lailliselta edustajalta tai lähiomaiselta.

Henkilötietoja voidaan kerätä myös muulta hoitohenkilökunnalta ja terveydenhuollon ammattihenkilöiltä.

Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

6. Henkilötietojen säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Potilasasiakirjojen säilytysaika on säädetty sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022). Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

WeMind poistaa käyttötarkoitukseen nähden tarpeettomiksi käyneitä henkilötietoja myös asiakassuhteen aikana. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai tuhotaan turvallisesti.

7. Henkilötietojen käsittelijät ja henkilötietojen luovuttaminen

Rekisterinpitäjän työntekijät, jotka ovat solmineet salassapitositoumuksen, voivat käsitellä henkilötietoja sovellettavan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä varmistaa, että henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien toteuttamiseksi henkilötietojen käsittely on välttämätöntä. Muilla rekisterinpitäjän työntekijöillä tai henkilöstöllä ei ole pääsyä henkilötietoihin.

WeMind luovuttaa henkilötietoja myös ulkoiselle palveluntarjoajalle, joka vastaa WeMindin potilastietojärjestelmästä. WeMind takaa sopimusjärjestelyin, että ulkoiset palveluntarjoajat käsittelevät henkilötietoja sovellettavan tietosuojalainsäädännön edellyttämällä tavalla ja muutoin asianmukaisesti.

WeMind voi luovuttaa henkilötietoja viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Säännönmukaisia tietojen vastaanottajia ovat esimerkiksi:

  • Terveydenhuollon viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja (mm. KELA ja THL),
  • Kansallinen reseptikeskus KANTA-arkisto,
  • Rekisteröidyn suostumuksella esimerkiksi:
    • Huoltajalle, lähiomaiselle tai lailliselle edustajalle,
    • Toiselle terveydenhuollon yksikölle jatkohoitotilanteessa

8. Henkilötietojen siirrot kolmansiin maihin

WeMind ei siirrä tai luovuta henkilötietoja EU:n tai Euroopan talousalueen ulkopuolisiin maihin.

9. Henkilötietojen suojauksen periaatteet

Rekisteröityjä koskevat manuaaliset aineistot säilytetään lukituissa tiloissa, joihin pääsy on vain henkilöillä, joiden on välttämätöntä päästä tietoihin omien työtehtäviensä hoitamiseksi. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ovat lukituissa tiloissa, joihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on työtehtäviensä perusteella tarve käyttää tietoja.

Lisäksi jokainen henkilötietoja käsittelevä WeMindin työntekijä tai ulkoinen henkilötietojen käsittelijä on solminut salassapitositoumuksen. WeMind valitsee käyttämänsä alihankkijat ja palveluntarjoajat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

10. Rekisteröityjen oikeudet

  • Siltä osin kuin henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä eli potilaalla/asiakkaalla on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Potilaalla/asiakkaalla on oikeus saada pääsy henkilötietoihinsa eli saada vahvistus siitä, käsittelemmekö hänen henkilötietojaan ja mitä henkilötietoja käsittelemme. Potilas/asiakas voi tarkastaa itseään koskevat henkilötiedot ja saada jäljennöksen itseään koskevista henkilötiedoista, jotka on tallennettu rekisteriin.
  • Potilaalla/asiakkaalla on oikeus pyytää, että häntä koskevat virheelliset,  vanhentuneet tai muuten puutteelliset henkilötiedot oikaistaan tai poistetaan.
  • Potilaalla/asiakkaalla on oikeus vaatia henkilötietojensa poistamista siltä osin kun tietoja ei käsitellä lakisääteisen velvollisuuden noudattamiseksi. Oikeutta kaikkien henkilötietojen poistamiseen ei ole, koska potilastietojen käsittely, kuten tietojen tallentaminen, perustuu rekisterinpitäjän lakisääteiseen velvollisuuteen.
  • Potilaalla/asiakkaalla on oikeus vaatia henkilötietojensa käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä GDPR:n mukaisesti.
  • Potilaalla/asiakkaalla voi olla oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu muuhun kuin rekisterinpitäjän lakisääteiseen velvollisuuteen ja rekisteröity on itse toimittanut kyseiset henkilötiedot rekisterinpitäjälle.
  • Potilaalla/asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle, kuten tietosuojavaltuutetulle, Valviralle tai aluehallintovirastolle, jos hän epäilee, että häntä koskevien henkilötietojen käsittelyssä rikotaan GDPR:ää tai kansallista tietosuojalainsäädäntöä.

 

Rekisteröidyn oikeuksia koskevat pyynnöt tulee tehdä kohdassa 2 esitetylle yhteyshenkilölle kirjallisesti tai fyysisesti. 

11. Muutokset tähän tietosuojakäytäntöön

Rekisterinpitäjä voi tehdä muutoksia tähän tietosuojakäytäntöön ja siihen liittyviin tietoihin. On suositeltavaa, että työntekijä käy katsomassa tätä tietosuojakäytäntöä osoitteessa wemind.fi säännöllisesti saadakseen tiedon siihen mahdollisesti tehdyistä muutoksista.