Tietosuojaselosteet

Terveytesi huolehtii asiakkaidensa henkilötietojen käsittelystä vastuullisesti ja ammattimaisesti. Toimimme sosiaali- ja terveydenhuollon luotettavana palveluntarjoajana ja noudatamme tarkasti tietosuojaa koskevia velvoitteita. Kaikki henkilötietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR), sosiaali- ja terveydenhuollon erityislainsäädäntöön sekä muihin sovellettaviin lakeihin ja viranomaisohjeisiin.

Panostamme tietojen käsittelyssä erityisesti huolellisuuteen ja tietoturvaan. Kehitämme jatkuvasti käytäntöjämme ja noudatamme toimialan parhaita tietosuojakäytäntöjä.

Tälle sivulle olemme koonneet tiivistelmän tärkeimmistä henkilötietojen käsittelyyn liittyvistä seikoista.

Seloste asiakas- ja potilastietojen käsittelytoimista

Rekisterinpitäjä

Terveytesi Palvelut Oy
Osoite: Kasarmintie 15, 90130 Oulu
Sähköposti: info@terveytesi.com / tietosuoja@terveytesi.com
Puhelinnumero: 08 5871 8210 (auki klo 10–15)

Tietosuojavastaava

Sähköposti: tietosuoja@terveytesi.com

Terveytesi Palvelut noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.

Henkilötietojen käsittelyssä Terveytesi Palvelut erottelee toisistaan potilastiedot ja muut henkilötiedot. Potilastiedot tarkoittavat henkilön hoitoa koskevia tietoja, joihin sovelletaan potilastietoja koskevaa erityislainsäädäntöä.

Terveytesi Palveluiden rekistereissä oleviin potilastietoihin ja muihin hyvinvointia tai terveyttä koskeviin henkilötietoihin on pääsy ainoastaan henkilöä hoitavilla tai hoitoon liittyviin tehtäviin osallistuvilla Terveytesi Palveluiden työntekijöillä. Kyseisiä tietoja luovutetaan ainoastaan asiakkaamme suostumuksella tai lainsäädännön nojalla.

Terveytesi Palvelut tuottaa palveluita usealle julkisesti rahoitetulle sosiaali- ja terveyspalvelujen toimijalle. Julkisesti rahoitettujen sosiaali- ja terveyspalveluiden palvelutuotannossa henkilötietojen rekisterinpitäjänä toimii usein tilaaja eli esimerkiksi hyvinvointialue. Tällöin Terveytesi Palvelut toimii palvelutuotannosta tehdyn sopimuksen mukaisesti henkilötietojen käsittelijänä.

Tehtävä, johon tietoja käsitellään ja käsittelyn tarkoitus

Ensisijaisesti potilastietojen käsittely perustuu kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön. Näitä ovat esimerkiksi potilaslaki (785/1992), asiakastietolaki (703/2023), potilasasiakirja-asetus (94/2022) ja toisiolaki (552/2019). Joissakin tilanteissa potilastietojen käsittely voi perustua myös potilaan / asiakkaan omaan suostumukseen. Potilastietojen käsittelyssä noudatetaan näiden lisäksi myös yleistä tietosuojasääntelyä, esim. EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja tietosuojalakia (1050/2018).

Potilastietojen käsittelyyn sovellettavassa lainsäädännössä on useita lainkohtia, joiden nojalla potilastietoja käsitellään. Terveytesi Palveluilla on esimerkiksi asiakastietolain 17 § mukaan sosiaali- ja terveydenhuollon ammattihenkilöllä ja palvelun antamiseen osallistuvalla avustavalla henkilöllä on velvollisuus kirjata asiakasasiakirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot.

Potilastietoja käytetään erityisesti potilaan hoitoon liittyviin asioihin kuten hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, potilashallinnassa sekä muihin lainsäädännön ja suostumusten mukaisiin käyttötarkoituksiin.

Tämän lisäksi potilastietoja voidaan käyttää tietojohtamiseen, kehittämis- ja innovaatiotoimintaan sekä mahdolliseen tieteelliseen tutkimukseen erillisellä luvalla toisiolain mukaisesti. Lisäksi muita henkilötietoja voidaan potilaan nimenomaisella suostumuksella käyttää Terveytesi Palveluiden liiketoiminnan suunnittelemiseen, kehittämiseen sekä asiakasmäärien mittaamiseen ja mielipide- ja markkinatutkimuksiin.

Yhteisrekisterinpitäjä ja tämän yhteystiedot

Terveytesi Palvelut Oy:n tytäryhtiöitä ovat Terveytesi Psykiatria Oy, Terveytesi Geriatria ja Päihde Oy, Terveytesi Yleislääkärit Oy, Terveytesi Psykiatriakeskus Oy ja Terveytesi Hoitajat Oy. Terveytesi-yhtiöt eli Terveytesi Palvelut Oy ja sen tytäryhtiöt, toimivat yhteisrekisterinpitäjinä. Kaikki Terveytesi-yhtiöt toimivat yhteisillä henkilötietojen käsittelyn periaatteilla ja säännöillä sekä vastaavat omasta käsittelytoiminnastaan. Kaikki rekisterinpitäjät ovat tavoitettavissa yllä ilmoitetuista Terveytesi Palvelut Oy:n yhteystiedoista.

Rekisteröityjen ryhmät

Rekisteröityjä ovat Terveytesi Palveluiden asiakkaina / potilaina olevat henkilöt, jotka käyttävät / ovat käyttäneet / ovat aikeissa käyttää Terveytesi Palveluiden palveluita.

Henkilötietojen ryhmät

Käsittelemme seuraavia tarvittavia henkilötietoryhmiä:

  • Asiakkaan / Potilaan perustiedot: nimi, henkilötunnus, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot), ammatti, sukupuoli, kieli, asiakasnumero
  • Asiakkaan / Potilaan omaisen / läheisen / muun yhteyshenkilön tiedot: nimi, henkilötunnus, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot)
  • Asiakkaan / Potilaan muu verkosto ja heidän yhteystietonsa: nimi, ammattinimike, organisaatio, yhteystiedot (esimerkiksi osoite, puhelinnumero, sähköpostiosoite, muut asiakkaan ilmoittamat yhteystiedot)
  • Asiakkaan / Potilaan hoidon järjestämisen, suunnitteluun, toteutukseen ja seurantaan Turvaamiseksi tarpeelliset terveystiedot
  • Muut hoidon kannalta välttämättömät tiedot, mm. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, suuhygienistin, psykologin jne. työtehtävissä laatimat tiedot
  • Laboratorio-, kuvantamis- ja muut tutkimustiedot, diagnoosi- ja lähetetiedot, reseptitiedot
  • Asiakashistoria esim. ajanvaraustiedot, palveluiden käyttö-, peruutus- ja ostotiedot (toimipiste, hoitavan henkilön ammattiryhmä), laskutukseen ja maksukäyttäytymiseen liittyvät tiedot
  • Vakuutusyhteys- sekä laskutusyhteystiedot
  • Kieltoja, rajoituksia, suostumuksia ja muita valintoja
  • Tarvittaessa muita hoidon järjestämisen kannalta välttämättömiä tietoja

Ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

Mahdolliset luovutuksen saajat

  • Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suostumuksen mukaisesti.
  • Kansallinen terveysarkisto (KANTA-arkisto). Terveytesi Palvelut on liittynyt kanta-arkistoon.
  • Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäädännön perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Kansaneläkelaitos (sopimuksen mukaiset tiedot).
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Näiden lisäksi potilastietoja voidaan luovuttaa nimenomassa voimassa olevan lainsäädännön nojalla. Tällaisen luovutuksen saajana voivat olla esimerkiksi tuomioistuin ja eri viranomaiset.

Käytämme palveluidemme tuottamiseen osin alihankintaa. Näitä tahoja voivat olla esimerkiksi yksittäiset lääkäriresurssit. Tällaiset yhteistyökumppanimme käsittelevät henkilötietoja Terveytesi Palveluien lukuun henkilötietojen käsittelijöinä noudattaen Terveytesi Palveluiden ohjeita ja määräyksiä.

Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen

Kaikkien Terveytesi Palveluiden yhteistyökumppanien kanssa on tehty tarvittavat henkilötietojen käsittelyn sopimukset, joissa on kuvattu henkilötietojen käsittelyn ehdot. Tämän lisäksi ohjeistamme alihankkijoitamme henkilötietojen käsittelyssä. Yhteistyökumppanimme käsittelevät henkilötietoja Terveytesi Palveluien lukuun henkilötietojen käsittelijöinä noudattaen Terveytesi Palveluiden ohjeita ja määräyksiä.

Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Potilastietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.

Tietojen säilytysajat, tai sen määrittämisen kriteerit

Potilastietoja, joiden rekisterinpitäjänä toimii Terveytesi Palvelut, säilytetään Sosiaali- ja terveysministeriön asettaman potilasasiakirja-asetuksen mukaisesti, pääosin vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille, ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Potilastietoja voivat käyttää ainoastaan hoidon toteutukseen osallistuvat. (Laki potilaan asemasta ja oikeuksista (785/92, 13 §)).

Rekisteriä säilytetään digitaalisessa muodossa. Tietojen käyttöoikeus on vain potilasta hoitavilla sekä potilashoitoon liittyviin työtehtäviin osallistuvilla henkilöillä kuten ajanvaraajilla. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Järjestelmän käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja. Potilastietojen käyttöä voidaan valvoa lokitietojen avulla. Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.

Mahdolliset sähköisen potilastietojärjestelmän ohella syntyvät manuaaliset aineistot pidetään lukituissa ja valvotuissa tiloissa.

Rekisteröidyn oikeudet

Tarkastusoikeus

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee esittää kirjallinen tietojen oikaisun tai poiston pyyntö rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista. Mahdolliset virheet korjataan siten, että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.

Oikeus käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus vaatia tietosuojalainsäädännön mukaisesti hänen tietojensa käsittelyn rajoittamista tai vastustaa tietojen käsittelyä. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja muun muassa suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto tai käsittelyn vastustaminen voidaan milloin tahansa antaa kirjallisesti rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaadittujen toimenpiteiden toteutusta.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa hänen asiansa valvontaviranomaisen käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa olevaa kyseistä käsittelyä koskevaa lainsäädäntöä.

Oikeus siirtää henkilötiedot järjestelmästä toiseen

Potilastietoihin ei lähtökohtaisesti sovellu oikeus siirtää niitä järjestelmästä toiseen. Oikeus siirtää henkilötiedot järjestelmästä toiseen on pääasiassa voimassa silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisteröidyn kanssa tehtyyn sopimukseen. Rekisteröity voi esittää pyynnön henkilötietojen siirrosta järjestelmästä toiseen kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi siirron toteuttaa, mikäli voimassa oleva lainsäädäntö sen mahdollistaa. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaaditun siirron toteutusta.

Rekisterinpitäjä

Terveytesi Palvelut Oy
Osoite: Kasarmintie 15, 90130 Oulu
Sähköposti: info@terveytesi.com / tietosuoja@terveytesi.com
Puhelinnumero: 08 5871 8210 (auki klo 10–15)

Tietosuojavastaava

Sähköposti: tietosuoja@terveytesi.com

Terveytesi Palvelut noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.

Tehtävä, johon tietoja käsitellään

Tehtävät, joihin rekisteröityjen henkilötietoja käsitellään, ovat myynti- ja markkinointitarkoituksiin liittyvät toimenpiteet, yrityksen ajankohtaisista asioista viestiminen sekä asiakassuhteiden hoitaminen.

Käsittelyn tarkoitus

Rekisteröityjen henkilötietoja käsitellään muun muassa seuraaviin tarkoituksiin:

  • Terveytesi Palveluiden ja sen yhteistyökumppaneiden markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta
  • rekrytoinnin edistäminen
  • asiakassuhteen hoitaminen ja asiakaspalvelu
  • asiakassuhteen analysointi, raportointi sekä muut asiakkuuden kehittämiseen liittyvät tarkoitukset
  • asiakaspalautteen kerääminen ja käsittely
  • markkinatutkimusten ja mielipidekyselyiden toteuttaminen

Henkilötietojen käsittely perustuu Terveytesi Palveluiden oikeutettuun etuun (suoramarkkinointi), rekisteröidyn antamaan suostumukseen, Terveytesi Palveluiden ja rekisteröidyn väliseen sopimussuhteeseen. Terveytesi Palveluiden oikeutetun edun perusteena on Terveytesi Palveluiden ja rekisteröidyn välinen asiakassuhde tai vastaavanlainen suhde Terveytesi Palveluiden ja rekisteröidyn välillä.

Rekisteröityjen ryhmät

Rekisteröityjä ovat henkilöt, jotka ovat Terveytesi Palveluiden asiakkaita, potentiaalisia työntekijöitä tai työntekijöitä, sote-alan ammattilaisia tai muita henkilöitä, jotka haluavat vastaanottaa Terveytesi Palveluiden viestintää.

Henkilötietojen ryhmät

Käsittelemme seuraavia tarvittavia henkilötietojen ryhmiä:

  • rekisteröidyn nimi, asema/ammatti, työskentelyalue, asumisalue, puhelinnumero, sähköpostiosoite, ikä ja muut tarpeelliset tiedot
  • toivotut yhteydenpitomuodot
  • palvelujen tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja
  • rekrytoinnin kannalta olennaisia tietoja, muun muassa työnhakijan kiinnostuksesta avoimiin työmahdollisuuksiin, valmistumisvuosi jne.
  • muita asiakassuhteen ylläpitämisen kannalta olennaisia tietoja

Rekisterinpitäjän internet-sivuilla voidaan kerätä sivun käyttäjien käyttäytymistietoja evästeiden ja muiden vastaavien tekniikoiden avulla. Käyttäjä voi estää evästeiden käytön kieltämällä haluamansa evästeet selaimensa asetuksista.

Vastaanottajaryhmät

Rekisterissä olevia tietoja ei luovuteta Terveytesi Palveluiden tai Terveytesi Palveluiden lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin erillisen suostumuksen mukaan.

Terveytesi Palvelut Oy:n tytäryhtiöitä ovat Terveytesi Psykiatria Oy, Terveytesi Geriatria ja Päihde Oy, Terveytesi Yleislääkärit Oy, Terveytesi Psykiatriakeskus Oy ja Terveytesi Hoitajat Oy. Nämä yhtiöt käyttävät rekisterissä olevia henkilötietoja rekrytointitarkoituksessa. Kaikki Terveytesi-yhtiöt toimivat yhteisillä henkilötietojen käsittelyn periaatteilla ja säännöillä.

Tarvittaessa markkinointitehtäviä voidaan ulkoistaa Terveytesi Palvelut Oy:n konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen

Kaikkien Terveytesi Palveluiden yhteistyökumppanien kanssa on tehty tarvittavat henkilötietojen käsittelyn sopimukset, joissa on kuvattu henkilötietojen käsittelyn ehdot, joita noudatetaan, mikäli henkilötietoja luovutetaan muiden käsiteltäväksi.

Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Henkilötietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.

Tietojen säilytysajat, tai sen määrittämisen kriteerit

Terveytesi Palvelut säilyttää henkilötietoja, ellei rekisteröity ole kieltänyt suoramarkkinointia. Rekisterissä säilytetään kuitenkin suoramarkkinoinnin kieltoa koskeva tieto.

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista

Henkilötietojen suojaamiseksi on toteutettu asianmukaiset tekniset ja organisatoriset toimenpiteet, jotka vastaavat käsittelyn riskejä ja suojaavat henkilötietoja luvattomalta pääsyltä, häviämiseltä, tuhoutumiselta tai vahingossa tapahtuvalta muuttamiselta.

Rekisterinpitäjänä olemme vastuussa siitä, että henkilötietojen käsittely tapahtuu turvallisesti ja lainmukaisesti. Tähän sisältyy muun muassa:

  • Pääsyn rajoittaminen henkilötietoihin vain niille työntekijöille tai yhteistyökumppaneille, joilla on siihen työtehtäviensä perusteella oikeus.
  • Käyttäjätunnusten ja salasanojen hallinta sekä tarpeen mukaan kaksivaiheisen todennuksen hyödyntäminen.
  • Henkilöstön kouluttaminen tietosuojaan ja tietoturvaan liittyvissä asioissa.
  • Säännöllinen riskien arviointi ja tietoturvatoimien päivittäminen.

Uutiskirjeiden ja sähköisten markkinointiviestien lähettämisessä käytämme MailerLite-palvelua, joka toimii henkilötietojen käsittelijänä. MailerLite on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta ja on toteuttanut seuraavat suojaustoimenpiteet:

  • Tietojen salaus siirron aikana (SSL/TLS).
  • Tietojen säilyttäminen suojatuilla palvelimilla, jotka sijaitsevat EU:n alueella tai joiden siirtoon sovelletaan asianmukaisia suojatoimia.
  • Pääsynhallinta ja käyttäjien tunnistaminen palvelimille.
  • Säännölliset tietoturvatarkastukset ja järjestelmien valvonta.
  • Varmuuskopiointi ja palautusjärjestelmät tietojen säilyvyyden varmistamiseksi.

Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot luovutetaan rekisteröidylle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee esittää kirjallinen tietojen oikaisun tai poiston pyyntö rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista. Oikeus tietojen oikaisemiseen ja poistamiseen voidaan evätä laissa säädetyin perustein.

Oikeus käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus vaatia tietosuojalainsäädännön mukaisesti hänen tietojensa käsittelyn rajoittamista tai vastustaa tietojen käsittelyä. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja muun muassa suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto tai käsittelyn vastustaminen voidaan milloin tahansa antaa kirjallisesti rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaadittujen toimenpiteiden toteutusta. Oikeus käsittelyn rajoittamiseen ja käsittelyn vastustamiseen voidaan evätä laissa säädetyin perustein.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa hänen asiansa valvontaviranomaisen käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa olevaa kyseistä käsittelyä koskevaa lainsäädäntöä.

Oikeus siirtää henkilötiedot järjestelmästä toiseen

Oikeus siirtää henkilötiedot järjestelmästä toiseen on pääasiassa voimassa silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisteröidyn kanssa tehtyyn sopimukseen. Rekisteröity voi esittää pyynnön henkilötietojen siirrosta järjestelmästä toiseen kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi siirron toteuttaa, mikäli voimassa oleva lainsäädäntö sen mahdollistaa. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaaditun siirron toteutusta.

Rekisterinpitäjä

Terveytesi Palvelut Oy
Osoite: Kasarmintie 15, 90130 Oulu
Sähköposti: info@terveytesi.com / tietosuoja@terveytesi.com
Puhelinnumero: 08 5871 8210 (auki klo 10–15)

Tietosuojavastaava

Sähköposti: tietosuoja@terveytesi.com
Puhelinnumero: 08 5871 8210 (auki klo 10–15)

Terveytesi Palvelut noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), Suomen kansallista tietosuojaa koskevaa lainsäädäntöä ja terveyspalvelualaan liittyvää sääntelyä.

Tehtävä, johon tietoja käsitellään

Tehtävät, joihin työntekijöiden ja rekrytoitavien työntekijöiden henkilötietoja käsitellään, ovat rekrytointi, resurssointi, palkanmaksu, työterveyshuolto ja sen järjestäminen sekä muut henkilöstöhallintoon liittyvät tehtävät.

Käsittelyn tarkoitus

Työntekijöiden henkilötietoja käsitellään työsuhteen hoitamiseen. Henkilötietojen käsittely voi perustua muun muassa työntekijän suostumukseen tai rekisterinpitäjän / työnantajan lakisääteiseen velvoitteeseen.

Suostumukseen perustuvaa henkilötietojen käsittelyä ovat muun muassa hyvinvointietu (ePassi), tutkintojen, työhistorian ja ulkoisten koulutusten kirjaaminen sekä työnhaku sisäisenä kandidaattina.

Rekisterinpitäjän lakisääteisen velvoitteen perusteella henkilötietojen käsittelyä ovat muun muassa ulkomaalaisen työluvat, viranomaisluvat, työtapaturma- ja työeläkevakuuttaminen, kuntoutus ja työkyvyttömyyseläkeprosessit, tutkintoon johtavat koulutukset ja oppisopimukset sekä palkanlaskenta ja -maksu.

Yhteisrekisterinpitäjä ja tämän yhteystiedot

Terveytesi Palvelut Oy:n tytäryhtiöitä ovat Terveytesi Psykiatria Oy, Terveytesi Geriatria ja Päihde Oy, Terveytesi Yleislääkärit Oy, Terveytesi Psykiatriakeskus Oy ja Terveytesi Hoitajat Oy. Terveytesi-yhtiöt eli Terveytesi Palvelut Oy ja sen tytäryhtiöt, toimivat yhteisrekisterinpitäjinä. Kaikki Terveytesi-yhtiöt toimivat yhteisillä henkilötietojen käsittelyn periaatteilla ja säännöillä sekä vastaavat omasta käsittelytoiminnastaan. Kaikki rekisterinpitäjät ovat tavoitettavissa yllä ilmoitetuista Terveytesi Palvelut Oy:n yhteystiedoista.

Rekisteröityjen ryhmät

Rekisteröityjä ovat Terveytesi-konsernin työntekijät, rekrytoitavat työnhakijat sekä entiset työntekijät.

Henkilötietojen ryhmät

Käsittelemme seuraavia tarvittavia työsuhteen elinkaaren hallintaan liittyviä henkilötietojen ryhmiä:

  • työntekijän nimi, yhteystiedot, organisaation tiedot, työsuhteen tiedot, palkanmaksua koskevat tiedot, ulkomaalaiselta vaadittavat erityistiedot
  • työhakemukseen ja ansioluetteloon liittyvät tiedot, kuten koulutus, työkokemus, osaaminen ja mahdolliset muut työnhakijan itsensä antamat tiedot
  • työhönottoprosessissa tallennetut muut tiedot, esimerkiksi viranomaislupatiedot, suosittelijoilta saadut tiedot
  • työajanseurannassa ja työvuorosuunnittelussa tarvittavat tiedot
  • tiedot lakisääteisiin vapaisiin ja poissaoloihin liittyen
  • tarvittaessa rokotetiedot
  • työkykyyn liittyvät tiedot
  • työvälineitä ja käyttöoikeuksia varten tarvittavat tiedot
  • työtyytyväisyyteen tai tunnetilaan liittyvät tiedot (henkilöstön työtyytyväisyyskyselyt)
  • perehdytykseen ja osaamisen kehittämiseen liittyvät tiedot

Vastaanottajaryhmät

Rekisterinpitäjä voi käyttää yhteistyökumppaneita, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta. Näitä yhteistyötahoja ovat esimerkiksi

  • Moontalk Oy
  • DNA Oyj
  • Microsoft
  • Lääkärikeskus Aava Oy
  • Epassi Finland Oy
  • Keskinäinen Vakuutusyhtiö Fennia
  • Zevoy Aktiebolag
  • Colleqium
  • Gobybike Finland Oy

Yllä kuvattujen lisäksi työnantajalla voi olla lain mukaan velvollisuus palkanmaksuun liittyen toimittaa tietoja esim. työntekijän ammattiliittoon, ulosottoviranomaiselle ja pyydettäessä koulutusrahastoon. Palkkalaskelma toimitetaan sähköisenä. Lisäksi lain mukaan ulkomaalaisen työntekijän palkkaamisesta on ilmoitettava TE-toimistoon, työsuojeluviranomaiselle ja henkilöstön edustajalle.

Työterveyshuoltoon luovutetaan työntekijän ja työsuhteen perustiedot, jotta työntekijä saa käyttöönsä hänelle kuuluvat palvelut. Lain edellyttämin tavoin työntekijän muualta kuin työterveyshuollosta saatu lääkärintodistus toimitetaan työterveyshuoltoon, ellei työntekijä ole erikseen kieltänyt luovuttamista. Varhaisen tuen keskusteluista ja työkykyneuvotteluista voidaan informoida niin ikään työterveyshuoltoa. Lain edellyttämin tavoin työpaikalla biologisiin tekijöihin altistuneiden tiedot toimitetaan pyynnöstä työterveyshuollolle, työsuojeluviranomaiselle, työsuojeluhenkilöstölle ja / tai kunnan tai sairaanhoitopiirin tartuntataudeista vastaavalle lääkärille.

TE-toimistoon ja tarittaessa työttömyyskassaan luovutetaan vuorotteluvapaalle lähtevän työntekijän henkilötietoja.

Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen

Kaikkien Terveytesi Palveluiden yhteistyökumppanien kanssa on tehty tarvittavat henkilötietojen käsittelyn sopimukset, joissa on kuvattu henkilötietojen käsittelyn ehdot.

Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Henkilötietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.

Tietojen säilytysajat, tai sen määrittämisen kriteerit

Pääsääntöisesti työntekijän henkilötietoja ei käsitellä enää sen jälkeen, kun kymmenen vuotta on kulunut yhdenjaksoisen työsuhteen päättymisestä jossakin Terveytesi-konserniin kuuluvassa yrityksessä. Tällöin päättyy myös velvoite antaa työtodistus.

Osassa prosessejamme henkilötietojen säilytysajat ovat tätä lyhyempiä ja ne perustuvat

  • työlainsäädännön mukaisiin kanneaikoihin
  • kirjanpitolainsäädännön mukaisiin säilytysaikoihin ja
  • viime kädessä työnantajan arvioimaan tiedon tarpeellisuuteen

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista

Rekrytoinnissa kertyneitä tietoja voivat käsitellä vain siihen osallistuvat henkilöt. Manuaalinen aineisto säilytetään lukitussa arkistossa, johon on pääsy vain niillä henkilöillä, jotka osallistuvat rekrytointiprosessiin. Sähköisen rekisterin tiedot on salattu henkilökohtaisilla käyttäjätunnuksilla. Eri ohjelmasovelluksiin on henkilökohtaiset käyttäjätunnukset ja niiden antamien oikeuksien laajuus on määritelty työtehtävien mukaan.

Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. Tiedot luovutetaan rekisteröidylle kirjallisena. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee esittää kirjallinen tietojen oikaisun tai poiston pyyntö rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tiedon korjaamista tai poistamista. Oikeus tietojen oikaisemiseen ja poistamiseen voidaan evätä laissa säädetyin perustein.

Oikeus käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus vaatia tietosuojalainsäädännön mukaisesti hänen tietojensa käsittelyn rajoittamista tai vastustaa tietojen käsittelyä. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja muun muassa suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto tai käsittelyn vastustaminen voidaan milloin tahansa antaa kirjallisesti rekisterinpitäjälle. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaadittujen toimenpiteiden toteutusta. Oikeus käsittelyn rajoittamiseen ja käsittelyn vastustamiseen voidaan evätä laissa säädetyin perustein.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa hänen asiansa valvontaviranomaisen käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa olevaa kyseistä käsittelyä koskevaa lainsäädäntöä.

Oikeus siirtää henkilötiedot järjestelmästä toiseen

Oikeus siirtää henkilötiedot järjestelmästä toiseen on pääasiassa voimassa silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisteröidyn kanssa tehtyyn sopimukseen. Rekisteröity voi esittää pyynnön henkilötietojen siirrosta järjestelmästä toiseen kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi siirron toteuttaa, mikäli voimassa oleva lainsäädäntö sen mahdollistaa. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen vaaditun siirron toteutusta.