Tilaa uutiskirje

Potilasrekisteri

1. Yleistä

Sofita käsittelee henkilötietoja huolellisesti pitäen vastuullisena sosiaali- ja terveydenhuoltoalan toimijana huolta tietosuojaan liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.  

2. Rekisterin nimi

Sofitan potilastietorekisteri
Päivitetty 22.4.2025

3. Rekisterinpitäjä ja tietosuojavastaava

Sofita Oy / Y-tunnus: 2909865-4
Mannerheimintie 93 A
00270 HELSINKI
Tietosuojavastaava: Jukka Ohtonen

Terveyspalvelut, joita tarjoaa Sofitan tiloissa toimiva itsenäinen ammatinharjoittaja tai hänen edustamansa yhtiö.

Kun ammatinharjoittaja pitää vastaanottoaan Sofitan tiloissa ja käyttää sen tietojärjestelmiä, sekä Sofita että ammatinharjoittaja toimivat EU:n yleisen tietosuoja-asetuksen 26 artiklan mukaisina yhteisrekisterinpitäjinä. Molemmat osapuolet ovat vastuussa henkilötietojen käsittelyn lainmukaisuudesta omassa toiminnassaan.

Sofita vastaa käyttämistään terveydenhuollon tietojärjestelmistä, niiden ylläpidosta ja tietoturvallisuudesta sekä varmistaa, että järjestelmät täyttävät vaatimukset. Lisäksi Sofita laatii ja ylläpitää lakisääteiset tietosuojadokumentit, jotka kattavat myös ammatinharjoittajan potilastietojen käsittelyn Sofitan toimintamallien mukaisesti.

Ammatinharjoittaja vastaa omalta osaltaan tietosuoja- ja tietoturvakäytäntöjen noudattamisesta. Hän huolehtii potilasasiakirjojen asianmukaisesta kirjaamisesta ja potilastietojen lainmukaisesta käytöstä sekä varmistaa, että kaikki käsittelytoimet perustuvat asianmukaiseen oikeusperusteeseen.

Rekisteröidyt voivat esittää henkilötietojaan koskevia pyyntöjä ensisijaisesti Sofitalle, mutta heillä on oikeus käyttää rekisteröityjen oikeuksia suhteessa kumpaankin yhteisrekisterinpitäjään. Molemmat osapuolet huolehtivat osaltaan siitä, että rekisteröityjen oikeudet toteutuvat asianmukaisesti.

Sosiaali- ja terveyspalveluiden, jotka rahoitetaan julkisesti, rekisterinpitäjänä toimii yleensä julkinen taho, kuten hyvinvointialue. Tässä tapauksessa Sofita käsittelee henkilötietoja kyseisen tahon toimeksiannosta sopimuksen mukaisesti.

4. Potilastietojen käsittelyn tarkoitus ja peruste

Kun asioit Sofitassa, potilastietojesi käsittely perustuu ensisijaisesti voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön. Tähän kuuluvat muun muassa potilaslaki (785/1992), asiakastietolaki (703/2023), potilasasiakirja-asetus (94/2022) ja toisiolaki (552/2019). Potilastietojen käsittelylle on useita lainmukaisia perusteita. Sofitalla on muun muassa velvollisuus kirjata asiakastietoja, sillä asiakastietolain 17 §:n mukaan sosiaali- ja terveydenhuollon ammattihenkilön ja palvelun antamiseen osallistuvan avustavan henkilön tulee kirjata asiakasasiakirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot. Joissain tapauksissa käsittely perustuu potilaan suostumukseen. Potilastietojen käsittelyssä noudatetaan sosiaali- ja terveydenhuollon erityislainsäädännön lisäksi yleistä tietosuojasääntelyä, kuten EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja tietosuojalakia (1050/2018).

Potilastietoja hyödynnetään erityisesti potilaan hoidon järjestämiseen, suunnitteluun, toteutukseen sekä seurantaan, mutta myös muihin lainsäädännön tai potilaan suostumuksen mukaisiin tarkoituksiin. Tietoja voidaan käyttää myös potilastietojen ja muiden henkilötietojen käytön ja toimenpiteiden asianmukaisuuden varmistamiseksi.

Toisiolain perusteella potilastietoja voidaan hyödyntää myös tietojohtamiseen sekä kehittämis- ja innovaatiotoimintaan. Lisäksi niitä voidaan käyttää tieteelliseen tutkimukseen erillisellä luvalla toisiolain mukaisesti.

Henkilötietoja voidaan käsitellä viestintä ja markkinointitarkoituksissa; Asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja toiveiden keräämiseen ja seuraamiseen, analysointiin sekä niihin liittyvään asiakaspalvelun kehittämiseen sekä viestinnän, markkinoinnin ja palveluiden kohdentamiseen sekä markkinatutkimusten ja mielipidekyselyiden toteuttamiseen.

Asiakkaalla on mahdollisuus hallita tietojensa käyttöä tekemällä tahdonilmauksia ja antamalla suostumuksia. Hallinnollisia potilasasiakirjoja säilytetään erillään varsinaisista potilasasiakirjoista lainsäädännön edellyttämällä tavalla.

5. Rekisterin sisältö

Käsittelyn kohteena on erityisesti seuraavanlaisia henkilötietoja:

  • Potilaan nimi, henkilötunnus, yhteystiedot.

  • Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja.

  • Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.

  • Muut hoidon kannalta välttämättömät tiedot, esim. psykologin ym. työtehtävissä laatimat tiedot.

  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

  • Potilaan antamat tahdonilmaisut, kuten: tieto siitä, salliiko potilas muiden Sofitalla häntä hoitavien terveydenhuollon ammattilaisten nähdä toisen palvelunantajan tekemät kirjaukset silloin, kun se on hänen hoitonsa kannalta tarpeellista ja Potilaan antamat luovutusluvat Kanta-palveluissa.

  • Asiakkaan tunnistamiseen liittyvät tiedot.

  • Asiakaspalvelutapahtumiin, kuten esim. ajanvarauksiin ja asiakkaiden yhteydenottoihin, liittyvät tiedot.

  • Laskutukseen ja maksuihin liittyvät tiedot.

6. Henkilötietojen säilytysaika

Henkilötietojasi säilytetään niin, että niihin on pääsy vain sellaisilla henkilöillä, joiden työtehtäviin kuuluu henkilötietojesi käsittely. Jos tietojesi säilyttämisestä on säädetty laissa, kuten potilastietojen osalta, tietojasi säilytetään lain vaatiman säilytysajan. Muissa tapauksissa tietojasi säilytetään vain niin pitkään, kun säilyttäminen on tarpeen tässä selosteessa mainittujen käyttötarkoituksen toteuttamista varten.

7. Tietolähteet

Henkilötietoja saadaan tavallisesti seuraavista lähteistä:

  • Potilas, potilaan huoltaja, laillinen edustaja tai lähiomainen.

  • Hoitohenkilökunta ja terveydenhuollon ammattilaiset.

  • Potilaan suostumuksella tiedot voivat tulla myös muilta terveydenhuollon yksiköiltä tai ammattilaisilta, kuten kansallisesta terveysarkistosta (KANTA).

  • Muiden sosiaali- ja terveydenhuollon palveluntuottajien toimittamat tiedot, kuten lähetteet jatkohoitoon.

8. Tietojen luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle 

Emme luovuta tietojasi kolmansille osapuolille muutoin kuin suostumuksesi tai lainsäädännön perusteella. Jos et vastaa saamasi palvelun kustannuksista kokonaan itse, kustannuksista vastaava taho voi olla oikeutettu saamaan henkilötietojasi.

Siirrämme tai luovutamme henkilötietojasi säännönmukaisesti Kanta-palveluun sekä Kela-kuntoutuksessa Kelalle ja lähettävälle terveydenhuollon toimijalle.

Potilastietoja käsitellään ensisijaisesti Euroopan unionin ja Euroopan talousalueen sisällä. Mikäli henkilötietoja joudutaan siirtämään näiden alueiden ulkopuolelle, esimerkiksi Yhdysvaltoihin, noudatetaan siirroissa voimassa olevaa tietosuojalainsäädäntöä ja sen määrittelemiä ehtoja. Siirtojen pääasiallisena perustana toimii Euroopan komission päätös, jonka mukaan Yhdysvalloissa on riittävä tietosuojan taso. Mikäli henkilötiedot siirtyvät maahan, jonka tietosuojan riittävyydestä komissio on antanut vastaavuuspäätöksen (EU:n yleisen tietosuoja-asetuksen artikla 45), tämä päätös toimii siirron ensisijaisena perustana.

9. Kuvaus rekisterin suojauksen periaatteista

Kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn ja noudatamme ja kehitämme toimialan yleisiä hyviä tietosuojakäytäntöjä.  

Potilasta koskevat tiedot ovat lain mukaan luottamuksellisia. Niitä ei saa luovuttaa ulkopuolisille ilman laillista perustetta.

Tietojen käsittely on sallittua vain niille henkilöille, jotka osallistuvat potilaan hoitoon tai siihen liittyviin tehtäviin, taikka muutoin toimivat soveltuvan lainsäädännön nojalla. Rekisterinpitäjä vastaa organisatorisista ratkaisuista ja määrittelee työntekijöiden käyttöoikeudet potilastietoihin työtehtävien ja lainsäädännön vaatimusten mukaisesti.

Mahdolliset paperimuotoiset asiakirjat, joita voi syntyä sähköisen potilastietojärjestelmän rinnalla, säilytetään lukituissa ja valvotuissa tiloissa.

Sähköisiä tietoja voivat tarkastella vain ne työntekijät, joilla on henkilökohtainen käyttäjätunnus ja salasana, ja jotka ovat siihen oikeutettuja. Potilastietojen käyttöä seurataan lokitietojen avulla.

Käytössämme on Kanta sertifioitu, luokan A2 asiakastietovaranto (tietoturvallisuustodistuksen numero: FI210617-84)

10. Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Potilaalla on oikeus tutustua itseään koskeviin potilasrekisterimerkintöihin muun muassa käsittelyn tarkoituksista sekä siitä, millaisia tietoryhmiä käsittely koskee. Lainsäädännössä on määritelty tilanteita, joissa oikeutta tarkastamiseen voidaan rajoittaa.

Rekisterinpitäjän velvollisuutena on ilman aiheetonta viivettä, joko oma-aloitteisesti tai potilaan pyynnöstä, korjata, poistaa tai täydentää potilastietorekisterissä oleva henkilötieto, jos se on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut.

Useimpia henkilötietoja ei voida poistaa, sillä niiden käsittely perustuu lakiin ja niihin liittyy viranomaisten määräämä säilytysvelvollisuus. Joidenkin tietojen osalta rekisteröidyllä on kuitenkin oikeus pyytää poistamista tietyin ehdoin, esimerkiksi silloin, kun tietojen käsittely perustuu suostumukseen ja tämä suostumus perutaan, eikä käsittelylle ole muuta laillista perustaa.

Rekisteröidyllä on myös oikeus vaatia tietojensa käsittelyn rajoittamista. Tämä voi tulla kyseeseen esimerkiksi silloin, kun henkilö odottaa vastausta tietojen oikaisusta tai poistamista koskevaan pyyntöön.

Rekisteröidyllä on oikeus henkilökohtaiseen erityistilanteeseensa vedoten milloin tahansa vastustaa omien henkilötietojensa käsittelyä, mikäli käsittely perustuu yleiseen etuun. Esimerkiksi tietojen käyttö tietojohtamisen tarkoituksiin voi olla tällaisen vastustusoikeuden piirissä.

Rekisteröidyn tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Pyyntöä esittäessään rekisteröidyn on perusteltava, millainen erityinen tilanne on kyseessä ja miksi se oikeuttaa vastustamaan käsittelyä. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

11. Tietosuojaselosteen muuttaminen ja päivittäminen

Pidätämme oikeuden muuttaa potilasrekisteriselostetta tarpeen mukaan. Ajantasainen seloste on verkkosivuillamme osoitteessa https://www.sofita.fi/fi/tietosuojaselosteet

12. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä postitse osoitteeseen: Sofita Oy / Tietosuoja, Mannerheimintie 93 A, 00270 HELSINKI tai sähköpostilla tietosuoja@sofita.fi