KuuloSirpakka Oy:n tietosuojakäytäntö

1 REKISTERINPITÄJÄ
Kuulosirpakka Oy
Hämeentie 2 LH 1, 13200 Hämeenlinna
puh: 040 455 2555
www.kuulosirpakka.fi
Y-tunnus: 2490912-0

2 TIETOSUOJAVASTAAVAN YHTEYSTIEDOT
Sirkku-Marja Väätäinen, sp: sirkku-marja@kuulosirpakka.fi, puh: 040 455 2555

3 HENKILÖTIETOJEN KÄSITTELYNTARKOITUS JA KÄSITTELYN PERUSTE
Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun
lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin
kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki
hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja
taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita
henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden
tuottamiseen.
Asiakkaan yhteystietoja voidaan käyttää lain sallimalla tavalla myös palveluiden
markkinointiin. Sähköinen suoramarkkinointi kuluttaja-asiakkaalle edellyttää erillistä
suostumusta.
Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä
potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n
tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5 §:n edellyttämä
sopimus henkilötietojen käsittelystä.
Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja
rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa
syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta. Sivullisella tarkoitetaan
muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai
siihen liittyviin tehtäviin osallistuvia henkilöitä.

.

5 ASIAKKAALTA KERÄTTÄVÄT TIEDOT
*etu- ja sukunimi
*syntymäaika / sosiaaliturvatunnus vain tarvittaessa
*postiosoite
*puhelin
*sähköpostiosoite
*markkinointiin liittyvät suostumukset
Tietoja emme luovuta ulkopuolisille ilman asiakkaan suostumusta.

6 TIETOJEN SÄILYTYSAIKA
Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen
perusteella annettu potilasasiakirja-asetus (298/2009) edellyttävät. Pääsääntöisesti
potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli
kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.
7 HENKILÖTIETOJEN ANTAMINEN ON PALVELUN SUORITTAMISEN
LAKISÄÄTEINEN EDELLYTYS
Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon
palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun
lakiin ja asetukseen.

8 TIETOTURVALLISUUS
Paperiset henkilötiedot säilytetään lukitussa, paloturvallisessa arkistokaapissa.
Sähköinen rekisteri sijaitsee KuuloSirpakka Oy: palomuuri ja salasanasuojatulla
palvelimella. Varmuuskopiot sijaitsevat erillisellä kiintolevyllä ja ne säilytetään lukitussa,
paloturvallisessa arkistokaapissa.