eSmile Hammasklinikka

Hammasklinikka

Helsinki

Espoo

Kuopio

010 219 8700 info@esmile.fi
  • Suomi
  • English
Varaa aika › Pyydä maksuton hoitoarvio › Ennen ja jälkeen ›

Potilastietojen tietosuojaseloste

1. Rekisterinpitäjä

eSmilen tuottamien terveyspalvelujen osalta, joissa eSmile on rekisterinpitäjä, rekisterinpitäjänä toimii eSmile Group Oy.

eSmile Group Oy
Y-tunnus: 2140245-2
Mannerheimintie 12 B, 2.krs
010 219 8700

Ajanvarauksen ja vastaanotolle saapumisen yhteydessä kerätään tietoja, joita tarvitaan hoitosi suunnitteluun, järjestämiseen, toteutukseen ja seurantaan. Tietojasi käsitellään luottamuksellisesti, eikä niitä luovuteta ulkopuolisille muulla tavoin kuin tässä selosteessa mainitulla tavalla. Hoidon aikana kertyvää tietoa säilytetään lain edellyttämän ajan potilastietojärjestelmässä, joka täyttää lain vaatimukset. Sinulla on oikeus tietää, mitä tietoja meillä on sinusta.

Ammatinharjoittaja huolehtii omalta osaltaan hyvien tietosuoja- ja tietoturvallisuuskäytäntöjen toteutumisesta toiminnassaan. Ammatinharjoittaja huolehtii myös muun muassa siitä, että sen toiminnassa tapahtuva potilasasiakirjamerkintöjen laatiminen ja potilastietojen käyttö on lainmukaista ja että käsittelytoimille on aina käsittelyperuste.

eSmile toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksien käyttämistä koskevissa pyynnöissä. Rekisteröidyt voivat kuitenkin käyttää oikeuksiaan suhteessa kumpaankin yhteisrekisterinpitäjään. Kukin yhteisrekisterinpitäjä varmistaa osaltaan, että rekisteröityjen oikeudet toteutuvat asianmukaisesti.

Tarkastuspyynnön tekemiseen ja muiden tietosuoja-asetuksen mukaisten oikeuksiesi käyttämiseen löydät lisätietoa tältä sivulta. Tietojasi käytetään eSmilen palveluiden sähköiseen suoramarkkinointiin vain, mikäli annat siihen suostumuksesi.

Muut palvelut

Muiden eSmilessä tuotettujen palveluiden, kuten Oma eSmile-palvelun, osalta eSmile on itsenäinen rekisterinpitäjä.

Julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue. Tällöin eSmile toimii henkilötietojen käsittelijänä käsitellessään henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. eSmile toimii kuitenkin myös rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja eSmileä velvoittavien lakisääteisten tehtävien ja vaatimusten toteuttamiseksi.

Yhteyshenkilö rekisteriä koskevissa asioissa

Jusa Ahtonen
tietosuoja@esmile.fi

2. Rekisterin nimi

eSmile Group potilasrekisteri

3. Potilastietojen käyttötarkoitus ja potilastietojen käsittelyn peruste

Asioidessasi eSmilessä potilastietojesi käsittely perustuu ensisijaisesti kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön, kuten esimerkiksi potilaslakiin (785/1992), asiakastietolakiin (703/2023), potilasasiakirja-asetukseen (94/2022) ja toisiolakiin (552/2019). Potilastietojen käsittelyyn sovellettavassa lainsäädännössä on useita lainkohtia, joiden nojalla potilastietoja käsitellään. eSmilellä on muun muassa velvollisuus kirjata asiakastietoja, sillä asiakastietolain 17 §:n mukaan sosiaali- ja terveydenhuollon ammattihenkilön ja palvelun antamiseen osallistuvan avustavan henkilön tulee kirjata asiakasasiakirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot. Joissain tapauksissa käsittely perustuu potilaan suostumukseen. Potilastietojen käsittelyssä noudatetaan sosiaali- ja terveydenhuollon erityislainsäädännön lisäksi yleistä tietosuojasääntelyä, kuten EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja tietosuojalakia (1050/2018).

Potilastietoja käytetään erityisesti potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, potilashallinnassa sekä muihin lainsäädännön ja suostumusten mukaisiin käyttötarkoituksiin.

4. Henkilötietoryhmät

Käsittelyn kohteena on erityisesti seuraavanlaisia henkilötietoja:

  • Potilaan nimi, henkilötunnus, yhteystiedot.
  • Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.
  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
  • Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, suuhygienistin, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Potilaan antamat tahdonilmaisut, kuten:

  • tieto siitä, salliiko potilas muiden eSmilessä häntä hoitavien terveydenhuollon ammattilaisten nähdä toisen palvelunantajan tekemät kirjaukset silloin, kun se on hänen hoitonsa kannalta tarpeellista.
  • Potilaan antamat luovutusluvat Kanta-palveluissa.

Asiakkaan tunnistamiseen liittyvät tiedot.

Asiakaspalvelutapahtumiin, kuten esim. ajanvarauksiin ja asiakkaiden yhteydenottoihin, liittyvät tiedot.

Laskutukseen ja maksuihin liittyvät tiedot.

Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot ja potilaan ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.

Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, ja röntgentutkimusten tulokset talletetaan potilasrekisteriin sen osarekisteriksi.

4.1 Säännönmukaiset tietolähteet

Henkilötietoja saadaan säännönmukaisesti seuraavista lähteistä:

  • Potilas, potilaan huoltaja, potilaan laillinen edustaja tai lähiomainen.
  • Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
  • Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
  • Muut terveydenhuollon palvelunantajat, jotka toimittajat potilastietoja eSmilelle esimerkiksi lähetteellä jatkohoitoa varten.

4.2 Potilastietojen käyttö eSmilessä toimivien palvelunantajien kesken

Asioidessasi yksityisvastaanotolla eSmile ja sinua hoitava ammatinharjoittaja (”palvelunantajat”) toimivat yhteisrekisterinpitäjinä. Muiden eSmilessä tuotettujen palveluiden, kuten esimerkiksi Oma eSmile-palvelun, osalta eSmile on itsenäinen rekisterinpitäjä.

Asioidessasi eSmilessä potilastietojesi käsittely perustuu ensisijaisesti kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön. Jotta sinua hoitavat terveydenhuollon ammattilaiset pystyvät hoitamaan sinua mahdollisimman hyvin, he tarvitsevat tietoja terveydentilastasi sekä välttämättömiä tietoja myös aiemmista vastaanottokäynneistäsi, jotka on kirjattu toisten ammattilaisten toimesta. Voit kuitenkin vaikuttaa siihen, käyttävätkö sinua hoitavat terveydenhuollon ammattilaiset eSmilessä toimivien toisten ammattilaisten tallentamia tietoja sinusta antamalla tahdonilmaisut tietojesi käyttöön tietosuojalomakkeella toimipisteessämme. Lisäksi voit vastaanottokäynnillä tai sen jälkeen erikseen pyytää kyseisen käyntikerran tietojen salaamista ja siten rajat tietojesi näkymistä.

Huomioithan, että tietojesi käyttö ja tarkastelu ammattilaisten välillä voi perustua myös Kannan luovutuslupaan. Kannan luovutuslupa on siis eri asia kuin eSmielle antamasi tahdonilmaisut. eSmilelle antamillasi tahdonilmaisuilla ei ole vaikutusta siihen, miten tietosi näkyvät Kanta-palvelun kautta. Lisätietoja täältä: https://www.kanta.fi/potilastietojen-luovutuslupa

5. Potilastietojen säilytysaika

Potilastietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
Potilasasiakirjojen säilytysaika on säädetty sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (94/2022). Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta syntymästä.

6. Potilastietojen luovuttaminen

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Potilastietoja voidaan luovuttaa:

  • Potilaan tai hänen laillisen edustajansa suostumuksella.
  • Nimenomaisen lain säännöksen nojalla.

6.1 Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät

Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai lainsäädännön perusteella.Säännönmukaisia luovutuksensaajia ovat muun muassa seuraavat:

  • Terveydenhuollon viranomaiset, joilla on lakiin perustuva oikeus saada terveystietoja viran-omaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaineläkelaitos Kela.
  • Potilaan suostumuksella tai luovutusluvalla potilastietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle esimerkiksi jatkohoitotilanteessa.
  • Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, on palvelunantajalla salassapitosäännösten estämättä oikeus saada ja käyttää muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.
  • Potilaan terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan luovutuslupaa, jos potilaalla ei ole muistisairauden, mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
  • Kansallinen reseptikeskus (Kanta-arkisto).
  • Potilaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
  • Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
  • Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

7. Potilastietojen siirto Euroopan union tai Euroopan talousalueen ulkopuolelle

Käsittelemme kaikkia potilastietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä.

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tällöin ensisijaisena siirtoperusteena on Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta. Mikäli henkilötietoja siirretään maahan, josta komissio on antanut vastaavuuspäätöksen tietosuojan riittävästä tasosta (EU:n yleisen tietosuoja-asetuksen 45 artikla), ensisijaisena siirtoperusteena on vastaavuuspäätös.

8. Potilastietojen käyttö ja rekisterin suojauksen periaatteet

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei luovuteta sivullisille ilman lainsäädännön mukaista perustetta.

Potilastietoja voivat käyttää ainoastaan potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt tai muutoin sovellettavan lainsäädännön mukaisesti. Rekisterinpitäjä päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät ja säädökset sitä edellyttävät.

Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla

9. Rekisteröidyn oikeudet

9.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus saada eSmile vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyillä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. eSmile informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla eSmileen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 10 mukaisella tavalla.

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 10 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

9.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisteröity voi myös tehdä oikaisupyynnön eSmilelle tämän tietosuojaselosteen 10 kohdan mukaisesti.

Henkilötietoja ei pääsääntöisesti voida poistaa, koska niiden käsittely perustuu lainsäädäntöön ja niitä koskee lakisääteinen säilytysvelvollisuus. Muiden tietojen osalta rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos käsittely perustuu rekisteröidyn suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelylle ole muuta laillista perustetta.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa eSmilen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Rekisteröidyillä on oikeus kieltäytyä itseensä kohdistuvista profilointitoimista.

Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi

Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 10 mukaisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.

Mikäli potilaan vaatimus on oikeutettu, tiedot korjataan ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi toteutetaan.

Mahdolliset virheelliset merkinnät korjataan siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema ja korjauksentekopäivä. Jos hoidon kannalta tarpeeton tieto poistetaan, potilasasiakirjoihin tehdään merkitä siitä, korjauksen tekijästä ja poistamisajankohdasta potilasasiakirja-asetuksen mukaisesti.

9.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittelyn perusteena on yleinen etu. Rekisteröidyllä on esimerkiksi oikeus vastustaa henkilötietojensa käsittelyä tietojohtamista varten. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 10 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. eSmile voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.

9.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimistoon), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.

9.5 Kanta-arkisto

eSmile on liittynyt Kanta-arkistoon ja potilastiedot tallennetaan Kanta-arkistoon. Potilaan tulee hallinnoida näitä tietoja OmaKanta -järjestelmän kautta.

Kanta-palveluihin tallennettujen potilastietojen osalta Kela ja palvelunantaja (kuten esim. eSmile) ovat yhteisrekisterinpitäjiä. Henkilötietojen käsittelyperuste on lainsäädäntö.

Kansaneläkelaitos (jäljempänä Kela) sekä sosiaali- ja terveydenhuollon palvelunantajat ovat yhteisrekisterinpitäjiä sosiaali- ja terveydenhuollon luovutuslokitietojen, tahdonilmaisupalvelun ja tiedonhallintapalvelun osalta. Yhteisrekisterinpitäjyyteen liittyvät menettelytavat rekisteröidyn oikeuksien sekä muiden rekisterinpitäjille kuuluvien velvollisuuksien toteuttamiseksi on määritelty osapuolten välisessä järjestelyssä.

Yhteisrekisterinpitäjät toimivat EU:n yleisen tietosuoja-asetuksen tarkoittamana rekisteripitäjänä ja vastaavat näin itsenäisesti suorittamiensa henkilötietojen käsittelytoimien oikeellisuudesta asiakastietolaissa sekä lääkemääräyslaissa säädetyn vastuunjaon mukaisesti. Yhteisrekisterinpitäjät vastaavat suorittamiensa henkilötietojen käsittelytoimien oikeellisuudesta voimassa olevan tietosuojalainsäädännön mukaisesti. Yhteisrekisterinpitäjiä ovat:

  • Tiedonhallintapalvelu: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
  • Tahdonilmaisupalvelu: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
  • Sosiaali- ja terveydenhuollossa syntyneet luovutuslokit: sosiaali- ja terveydenhuollon palvelunantajat sekä Kela.
  • Reseptikeskus (sisältäen Reseptikeskuksen luovutuslokit): sosiaali- ja terveydenhuollon palvelunantajat, itsenäiset lääkkeen määrääjät, apteekit sekä Kela.

Rekisteröidyllä on oikeus käyttää tietosuoja-asetuksen oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää kohtaan.

Kela toimii asiakastietolain sekä lääkemääräyslain mukaan tiedonhallintapalvelun, tahdonilmaisupalvelun, sosiaali- ja terveydenhuollon luovutuslokien sekä Reseptikeskuksen tietosuoja-asetuksen 26 artiklan mukaisena yhteyspisteenä suhteessa rekisteröityihin. Kela vastaa yhteyspisteenä tietosuojalainsäädännössä rekisterinpitäjille asetetun informointivelvoitteen täyttämisestä ja toteuttamisesta. Lisätietoja on saatavilla Kelan verkkosivustolta (www.kanta.fi).

10. Yhteystiedot

Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä eSmilen terveystietojen hallintatiimin puoleen.

Terveystietojen hallinta
tietosuoja@esmile.fi

Huomioithan, että voimme ottaa vastaan rekisteröityjen pyyntöjä ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan eSmilen toimipisteessä kuvallisesta henkilöllisyystodistuksesta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.

Voit osoittaa tietopyynnön myös lähimmän eSmilen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta.

Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää turvapostia.

Tietosuojavastaava

eSmilen tietosuojavastaavana toimii Jusa Ahtonen (tietosuoja@esmile.fi)