Tietosuojaseloste – AAA Aboadent Oy:n potilasrekisteri

AAA-Aboadent Oy:n henkilötietolain (10 ja 24§) ja EU:n yleisen GDPR tietosuoja-
asetuksen mukainen rekisteri- ja tietosuojaseloste. Laadittu 6.7.2018 ja viimeksi
muokattu 23.11.2023

Rekisterinpitäjä:

AAA-Aboadent Oy (Y-tunnus 1939978-7)
Sibeliuksenkatu 3a, 20100 Turku
p. 022503003, info@aboadent.com

Rekisteristä vastaava yhteyshenkilö:

Pauli Kossila, info@aboadent.com, p. 022503003

Rekisterin tarkoitus ja siinä olevien tietojen käyttö:

Potilastiedon käsitteleminen perustuu lakiin potilaan asemasta ja oikeuksista
(785/1992) ja Sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista
(298/2009). Tietoja käytetään hoidon suunnitteluun, järjestelyyn, sekä toteutukseen.

Käsittelemämme henkilötiedot:

Hoidon aikana käsitellään vain tietoja, jotka ovat oleellisia hoidon toteutuksen
kannalta. Keräämme potilasrekisteriimme seuraavat tiedot esitietolomakkeen ja
lähtötilannekartoituksen perusteella:

  • nimi, henkilötunnus
  • yhteystiedot: osoite, puhelinnumero, sähköpostiosoite, ammatti
  • terveystiedot: mahdolliset sairaudet- ja lääkitykset, allergiat, aikaisempi
    lääkärinhoito, raskaus
  • edellinen hammashoitokäynti, oireet suussa ja hoitoon hakeutumisen syy
    Suun hoitoa koskevat tiedot:
  • suun terveydentilan kartoituksen tiedot ja radiologisten tutkimusten tulokset
  • hoitosuunnitelma
  • toteutetut hoitotoimenpiteet ja hoidon seurantatiedot
  • todistukset sekä lausunnot koskien hoitoa tai suun terveydentilaa
    Hallintoa ja laskutusta koskevat tiedot niiden liittyessä annettavaan hoitoon:
  • ajanvaraukset ja Recall-tiedot
  • laskutustiedot
  • mahdollisen työterveyshuollon sopimustiedot
    Tietojen antaminen potilasrekisteriimme ei ole lakisääteinen velvollisuus tai
    sopimukseen perustuva vaatimus. Tietojen antamatta jättäminen voi kuitenkin johtaa
    siihen, että hoitoa ei voida antaa.

Turvallisuus potilastietojen käsittelyssä:

Varmistaaksemme potilasrekisterimme tietosuojan, meillä on käytössä
ohjelmistoissamme palomuuri ja virustentorjuntajärjestelmä. Työasemat ovat
automaattisesti lukkiutuvia ja salasanasuojattuja. Paperimuotoisten asiakirjojen
turvallinen säilytys on varmistettu lukittavalla arkistolla.
Jokaisella terveydenhuollon ammattihenkilöllä ja muulla henkilökunnalla on
henkilökohtainen salasana potilastietojärjestelmään, joka sisältää työtehtävien
mukaan mahdollisimman rajatun oikeuden rekisterin sisältöön.
Potilastietojärjestelmämme tallentaa lokitiedot käyttäjätunnuksen perusteella, jotta
tiedonkäsittelyä pystytään tarkkailemaan. Jokainen henkilökunnan jäsen on koulutettu
lain mukaisen tietosuojan takaamiseksi

Henkilötietojen luovutus eteenpäin:

Potilastiedot ovat salassa pidettäviä ja luovutamme tietoja ainoastaan hoitoon
osallistuville ammattihenkilöille. Yrityksen työntekijöitä koskee salassapitovelvollisuus.
Hoitoon osallistuvilla ammattihenkilöillä tarkoitetaan yrityksen ammattipätevyyden
täyttäviä työntekijöitä ja yhteistyökumppanilaboratoriota.
Lisäksi olemme solmineet potilastietojärjestelmän tuottajamme Entteri Oy /
Assisdent:n kanssa tietosuojasopimuksen, joka koskee henkilötietojen käsittelyä.
Käytössä oleva potilasohjelma vastaa tietosuoja-asetuksen vaatimuksia.

Henkilötietojen luovutus kolmansiin maihin:

Emme luovuta henkilötietoja kolmansiin maihin EU:n ulkopuolelle.

Henkilötietojen säilytysaika:

Säilytämme potilastietoja tietojärjestelmässämme Sosiaali- ja terveysministeriön
potilaskirja-asetuksen (298/2009) mukaisesti. Yleinen säilytysaika potilasasiakirjoille
on 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä ja
ajanvaraustiedoille 12 vuotta viimeisimmästä toteutuneesta käynnistä.

Potilasrekisteriimme kuuluvan oikeudet:

Potilasrekisterissämme olevilla henkilöillä on oikeus päästä näkemään omat
rekisteritietonsa. Halutessasi käyttää oikeuttasi tietojen saantiin, toimitamme
jäljennöksen tiedoistasi.
Kuuluessasi potilasrekisteriimme sinulla on oikeus seuraaviin asioihin tietojasi
koskien:

  • Nähdä itsestäsi tallennetut henkilötiedot
  • Pyytää oikaista tai korjata virheelliset tiedot (ei koske lakisääteisesti
    käsiteltävää tietoa), sekä täydentää puutteelliset tiedot. Tämä ei kuitenkaan
    tarkoita, että sinulla olisi oikeus päättää mitä tietoja rekisteröimme tai mikä
    tieto on virheellistä. Jos tieto on kuitenkin havaittavissa virheelliseksi, on se
    korjattava.
  • Vaatia käsittelyn rajoittamista, jos:
  • Kiistät henkilötietojesi paikkansapitävyyden, tällöin rajoitamme
    käsittelyä ajaksi, jolloin paikkansapitävyys varmistetaan.
  • Käsittely on lainvastaista, muttet vaadi tietojen poistamista.
  • Emme tarvitse enää tietojasi, mutta tarvitset niitä oikeudellisen
    vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Vastustat yleisen edun tai rekisterinpitäjän tai kolmannen
    oikeutetun edun perusteella tapahtuvaa tietojen käsittelyä;
    käsittelyä rajoitetaan siksi ajaksi, kun selvitetään, syrjäyttävätkö
    rekisteröidyn perusteet rekisterinpitäjän käsittelyperusteet.
  • Oikeus peruuttaa suostumuksesi; tällöin tietoja käsitellään ainoastaan
    suostumuksellasi eli aktiivinen käsittely on kielletty.
  • Oikeus siirtää tietosi järjestelmästä toisen rekisterinpitäjän järjestelmään.
  • Tehdä valitus valvontaviranomaiselle, mikäli koet, että henkilötietojen
    käsittelyssä on loukattu tietosuoja-asetukseen perustuvia oikeuksiasi.