TIETOSUOJA

 

Meillä on ensiarvoisen tärkeää, että saat läpinäkyvää ja selkeää tietoa siitä, miten käsittelemme henkilötietojasi palvelua tarjotessamme. Ohessa kuvaamme toimintaperiaatteemme henkilötietojesi käsittelyssä sekä kerromme, mitä henkilötietoja me sinusta mahdollisesti tarvitsemme ja mihin tarkoitukseen. 

 

  1. REKISTERINPITÄJÄ

Pisara Oy, Pyhäjärvenkatu 5 A 36, 33200 Tampere

Y-tunnus: 2906603–8

 

  1. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Tatjana Pihlajamäki, [email protected]

 

  1. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Oikeus käsitellä henkilötietoja perustuu asiakassuhteeseen, jolloin käsittelemme tietoja toimeksiannon tai sopimuksen täyttämiseksi tai sen valmistelemiseksi. Tietoja käsitellään laboratorio- ja etälääkäripalvelujen tarjoamiseksi siinä määrin kuin se on tarpeellista palvelun suorittamiseksi. Kirjanpitotarkoitukseen käsittelemme tietoja lakisääteisen velvollisuutemme perusteella. 

Markkinointia suoritamme sen sijaan oikeutetun etumme perusteella. Rekisterinpitäjä on suorittanut tasapainotestin, jonka tuloksena henkilötietojen suojaa edellyttävät rekisteröidyn oikeutetut edut tai perusoikeudet ja -vapaudet eivät syrjäytä rekisterinpitäjän oikeutettua etua käsitellä henkilötietoja. 

 

  1. REKISTERIN TIETOSISÄLTÖ

Näytteenottoon osallistuvilta kerätään potilastietojärjestelmään: 

nimi 

henkilötunnus

sähköpostiosoite, puhelinnumero ja asiakkaan halutessaan tulokset kotiin myös osoitetiedot 

näytteenoton ajankohta

tilatut tutkimukset

tutkimusten tulokset

mahdolliset lisätiedot liittyen näytteenottokäyntiin

 

Verkkosivuillamme vieraillessa asiakkaan verkkoyhteyden IP-osoite saattaa tallentua palveluntarjoajalle. 

Lisäksi voimme käsitellä asiakkuuteen liittyvän mahdollisen yhteydenpidon (puhelin, sähköposti tai sosiaalisen median kanavat). 

Kliinisiin lääketutkimuksiin osallistuvien henkilötietoja ei kerätä vaan tällöin asiakkaan koodinumero, näytteenottopäivä, kellonaika, tehtävät tutkimukset ja vastaukset merkitään rekisteriin, joista yksittäistä henkilöä ei voida identifioida.

Asiakas luovuttaa laskutus- ja maksutiedot suoraan ulkopuoliselle maksupalveluntarjoajalle. 

Emme kerää emmekä käytä henkilötietoja profilointiin tai kohdennettuun markkinointiin.

 

  1. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakkaiden henkilötietoja saadaan asiakkaalta hänen varatessaan ajan laboratorioon sekä laboratoriosta näytteenottoon ja tulosten valmistumiseen liittyen. Tiedot tallentuvat suoraan suojattuun potilastietojärjestelmään. Käyttäjä voi luovuttaa tietoja myös verkkosivustojen ja somekanavien kautta käyttäessään palvelua tai viestiessään palveluntarjoajan kanssa. 

 

  1. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tilausta tehdessään asiakas luovuttaa laskutus- ja maksutiedot suoraan maksupalveluntarjoajalle. 

Henkilötietoja (nimi ja henkilötunnus) ja niihin liitettyä pyydettyjen laboratoriotutkimusten listaa käsittelee analyysit suorittava laboratorio, jolle tiedot välitetään salatulla tietoliikenneyhteydellä. 

Näytettä sisältävät astiat (esim. putket) identifioidaan asiakkaan nimellä ja henkilötunnuksella ja lisäksi tarrassa on merkittynä näytteenottopäivä ja tilatut tutkimukset. Näytteet lähetetään postitse näytteiden lähetykseen tarkoitetuissa laatikoissa.

Asiakkaan halutessa etälääkärin yhteydenoton, hänen laboratoriotuloksiaan ja henkilötietojaan voidaan välittää etälääkärille salatulla tietoliikenneyhteydellä. Lääkäri näkee tutkimustulokset joko Pisara LAB:n toimittamana tai Kanta-arkiston kautta.

Jotta tietojenhallinta olisi asiakkaalle vaivatonta ja mahdollinen jatkohoito sujuvaa, Pisara LAB Oy luovuttaa asiakkaan suostumuksen perusteella henkilö- ja tutkimustietoja Kanta-palveluun. 

Pisara Oy ottaa näytteitä ja lähettää ne eteenpäin analysoitavaksi Suomessa tai muualla EU:n alueella. Pisara LAB ei luovuta näytteitä tai laboratoriotuloksia EU:n ulkopuolelle. 

IT-tukea saamme tarvittaessa Acute-potilastietojärjestelmän palvelun tarjoajalta. Heillä voi olla palveluiden teknisen ylläpidon ja kehittämisen vuoksi väliaikaisesti pääsy henkilötietoihin.

Säilytämme henkilötietoja Vitec vertical softwear -pilvipalvelussa, jolloin tietoja saattaa siirtyä myös EU:n ulkopuolelle. Tietojen siirrossa noudatetaan tällöin tietosuojalainsäädännön vaatimuksia. Riittävä tietosuoja ja -turva varmistetaan tarvittaessa mallisopimuslausekkeilla.

Tietoja luovutetaan tarpeen tullen myös tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin, kuten toimivaltaisille viranomaisille. Kaikessa henkilötietojen luovutuksessa noudatamme kulloinkin voimassa olevaa lainsäädäntöä ja toimitaan sen sallimissa ja velvoittamissa rajoissa.

 

  1. REKISTERIN SUOJAUKSEN PERIAATTEET

Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti esimerkiksi palomuureilla ja muilla teknisillä keinoilla.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Kaikki asiakastietoihin liittyvät manuaaliset dokumentit säilytetään tietoturvallisesti säilytyskaapissa kahden lukollisen oven takana.

 

  1. TIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen henkilötietojen käyttötarkoituksen kannalta tai sopimusvelvoitteidemme sekä lakisääteisten velvollisuuksiemme noudattamiseksi. 

Potilastietojen osalta säilytysaika on lähtökohtaisesti 12 vuotta potilaan kuolemasta tai 120 v syntymästä.

 

  1. EVÄSTEET

Käytämme evästeitä sivustollamme. Evästeiden avulla varmistamme sivujemme toimivuuden ja pyrimme parantamaan käyttäjäkokemusta. Evästeet ovat pieniä tiedostoja, joista osa on välttämättömiä, jotta verkkosivu toimii. 

Evästeasetuksia pääset hallinnoimaan sivun alareunan evästeasetukset linkistä.

Lisätietoa evästeistä voit kysyä [email protected]

 

  1. REKISTERÖIDYN OIKEUDET

Oikeus tarkastaa itseäsi koskevat tiedot ja oikaista virheelliset tai puutteelliset tiedot

Sinulla on oikeus tarkastaa, mitä sinua koskevia tietoja on tallennettu sekä saada jäljennös kyseisistä tiedoista. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Sinulla on myös oikeus saada virheelliset tai puutteelliset tiedot oikaistuksi. 

Mikäli haluat tarkistaa itsestäsi tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. 

Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

Sinulla on joissakin tilanteissa lainmukainen oikeus saada tietosi poistetuksi. Sinulla on oikeus tietojen poistamiseen muun muassa silloin, kun tietoja ei enää tarvita tarkoituksiin, joita varten ne alun perin kerättiin.

Mikäli käsittelemme henkilötietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksesi ilmoittamalla siitä meille sähköpostitse.

Oikeus vastustaa tietojen käsittelyä

Sinulla on tietyissä tilanteissa oikeus vastustaa tietojen käsittelyä. Silloin kun käsittely perustuu oikeutettuun etuumme, mutta sinulla on henkilökohtainen erityinen peruste vastustaa tietojen käsittelyä, arvioimme pyyntösi suhteessa oikeutettuun etuumme. Vaatimuksen yhteydessä sinun tulee yksilöidä erityinen peruste, jonka vuoksi käsittelyä vastustetaan. 

Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten.

Oikeus tietojen käsittelyn rajoittamiseen

Sinulla on lainmukainen oikeus rajoittaa henkilötietojesi käsittelyä. 

Sinulla on oikeus rajoittaa käsittelyä muun muassa silloin, kun me emme enää tarvitse tietoja käsittelyn tarkoituksiin, mutta tarvitset niitä itse esimerkiksi oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Tietojen käsittelyn rajoittaminen tarkoittaa, että tietoja ei aktiivisesti käsitellä.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada tietosi siirretyksi itsellesi yleisesti käytössä olevassa koneellisesti luettavassa muodossa. 

Siirto-oikeus koskee vain automaattisesti käsiteltäviä tietoja, jotka olet itse meille antanut ja joita käsitellään sopimuksen tai suostumuksen perusteella.

Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että oikeuksiasi on loukattu, voit tehdä valituksen tietosuojaviranomaiselle Euroopan Unionin alueella. Suomessa valvovana viranomaisena toimii Tietosuojavaltuutetun toimisto. Tietosuojavaltuutetun toimiston yhteystiedot löydät osoitteesta www.tietosuoja.fi (PL 800, 00521 Helsinki).

 

Yhteystiedot:

Pisara Oy, Pyhäjärvenkatu 5 A 36, K. krs. 33200 Tampere

Yhteyshenkilö: Tatjana Pihlajamäki

Sähköposti: [email protected]

Ollessasi yhteydessä sähköpostitse, merkitse viestin aiheeksi ”Tietosuoja”.

 

Huomaathan, että voimme tarvittaessa pyytää sinua todistamaan henkilöllisyytesi. Vastaamme sinulle pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta. Jos esität useita pyyntöjä tai jos pyyntösi on erityisen monimutkainen, voimme tarpeen mukaan jatkaa vastauksen määräaikaa enintään kahdella kuukaudella. Ilmoitamme sinulle erikseen tällaisesta viivästymisestä.