Tämä on Hammasvahti Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen
rekisteri- ja tietosuojaseloste. Laadittu 30.10.2023. Viimeisin muutos 25.9.2024.

Rekisterinpitäjä


Hammasvahti Oy, Isokatu 32, 90100 Oulu

Puhelin: 010 7399 111 (vastaanoton numero)

Yhteystiedot


Tietosuojavastaava Henna Saarenpää
tietosuojavastaava@hammasvahti.fi

Voit halutessasi jättää yhteydenottopyynnön vastaanoton puhelinnumeroon 010 73 99 111.

Rekisterin nimi


Hammasvahti Oy:n Potilasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus


EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
laki ja henkilön suostumus.
Henkilötietojen käsittelyn tarkoitus on potilaan hoidon suunnittelu, toteutus ja seuranta.
Yhteisrekisterinpitoon perustuen potilaiden henkilötietoja voivat käsitellä Hammasvahti
Oy:n lukuun työsuhteessa, itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta
palveluntuottajina toimivat suun terveydenhuollon ammattihenkilöt. Hammasvahti Oy:n
tiloissa voi toimia itsenäisiä suun terveydenhuollon ammatinharjoittajia, yrityksenä toimivia
hammaslääkäreitä sekä työsuhteisia hammaslääkäreitä ja hoitohenkilöstöä.
Potilaan henkilötietoja voivat käsitellä kaikki ne Hammasvahti Oy:n palveluita tarjoavat
suun terveydenhuollon ammattihenkilöt, jotka osallistuvat hoidon suunnitteluun,
toteutukseen ja seurantaan.
Asiakkaalla on halutessaan oikeus rajoittaa omien tietojensa käsittelyä eri Hammasvahti
Oy:n lukuun toimivien tahojen osalta. Asiakasta pyydetään kiinnittämään huomiota siihen,
että tietojen näkyvyyden rajaaminen voi johtaa hoidon kannalta puutteelliseen
informaatioon, mikä voi aiheuttaa riskin hänen hoitonsa laadussa ja
potilasturvallisuudessa.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö


Rekisteriin tallennettavia tietoja voivat olla:
● Potilaan nimi, henkilötunnus, yhteystiedot.
● Mahdolliset vakuutus- tai työnantajatiedot.
● Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen
edustaja.
● Potilaan hammashoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan
turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät
terveystiedot sekä esitiedot.
● Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
● Tieto siitä, salliiko potilas muiden Hammasvahdissa työskentelevien henkilöiden tai
palveluntuottajien nähdä toistensa laatimat potilaskertomustiedot.
● Potilaan hoitoon osallistuvan henkilöstön tiedot ja potilaan ajanvaraustiedot.
● Potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, kuvantamis-, ynnä muut
vastaavat terveydelliset tutkimustulokset.
Rekisterin tietoja säilytetään noudattaen lakia ja asetusta potilasasiakirjojen
säilyttämisestä niin kauan kuin ne ovat tarpeellisia tarkoituksensa toteuttamiseksi tai
rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi.

Säännönmukaiset tietolähteet


Rekisteriin tallennettavat tiedot saadaan potilaalta itseltään, potilaan huoltajalta, potilaan
lailliselta edustajalta tai lähiomaiselta suullisesti, kirjallisesti, esitietolomakkeen kautta,
sähköpostitse, puhelimitse tai muuta kautta josta potilasta koskevia tietoja voi tulla.
Lisäksi hoitoon liittyviä potilastietoja lakiin tai potilaan suostumukseen perustuen voi
toimittaa muu hoitopaikka, vakuutusyhtiö, työnantaja tai muu taho jolla potilastietoja voi
mahdollisesti olla tai tietoja voidaan saada Kanta -arkistosta.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai
ETA:n ulkopuolelle


Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Potilastietoja voidaan luovuttaa:


● Potilaan tai hänen laillisen edustajansa suostumuksella.
● Nimenomaisen lainsäännöksen nojalla.


Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai
lainsäädännön perusteella.

Säännönmukaisia luovutuksensaajia voivat olla muun muassa seuraavat

● Potilastietoja luovutetaan säännönmukaisesti Kansaneläkelaitokselle (KELA) sen
ylläpitämää Kanta-palveluiden Potilastiedon arkistoa sekä sähköistä Reseptikeskusta
varten Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun
lain mukaisesti.
● Potilastietoja voidaan luovuttaa Kansaneläkelaitokselle mahdollista hammashoidon
korvauksenhakua varten.


Lisäksi asiakas- ja potilastietoja voidaan luovuttaa Asiakkaan suostumukseen tai lakiin
perustuvan oikeuden tai velvollisuuden perusteella seuraaville tahoille:

● Muulle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan
suostumuksella.
● Lakisääteisten vakuutusten osalta vakuutusyhtiölle voidaan luovuttaa tarpeellisia
tietoja suoraan lakiin perustuen ilman Asiakkaan suostumusta. Vapaaehtoisten
vakuutusten osalta tarpeellisia tietoja voidaan luovuttaa ainoastaan potilaan
suostumuksella.
● Lähiomaisille silloin, kun potilas on tajuttomana tai muun verrattavan syyn vuoksi,
eikä kykene ilmaisemaan itseään, ellei ole syytä olettaa, että potilas on kieltänyt
tietojen luovutuksen.
● Tieteelliseen tutkimukseen potilaan suostumuksella tai lakiin perustuen.


Salassapitosäännösten estämättä erityissäännöksen perusteella tuomioistuimille ja muille
viranomaisille, jotka käsittelevät niille luovutettuja salassa pidettäviä tietoja lakisääteisten
tehtäviensä toteuttamiseksi ja ainoastaan laissa säädettyihin tarkoituksiin.
Rekisterinpitäjä informoi saamistaan tietopyynnöistä pyynnön kohteena olevaa
Rekisteröityä, jos se on tiedon luovuttamiseen velvoittava lainsäädäntö ja luovuttamisen
käyttötarkoitus huomioiden sallittua.
Henkilötietojen käsittelyä voidaan ulkoistaa EU:n yleisen tietosuoja-asetuksen mukaisin
sopimusehdoin Hammasvahti Oy:n ulkopuolisille palveluntarjoajille, jos se on tarpeen
potilaan hoidon toteuttamiseksi (esim. hammasteknikon palvelut, diagnostiset
tutkimukset). Tällaiset palveluntarjoajat käsittelevät henkilötietoja henkilötietojen
käsittelijöinä Hammasvahdin lukuun, Hammasvahti Oy:n antamien ohjeiden ja
määräysten mukaisesti.
Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle ilman asiakkaan suostumusta.

Rekisterin suojauksen periaatteet


Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen
toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt.
Potilastietoja saa käsitellä vain hoidon suunnitteluun, toteutukseen ja seurantaan
osallistuva henkilöstö, jolla on lakisääteinen salassapitovelvollisuus koskien kaikkea
potilaan hoidon yhteydessä saamaansa tietoa. Rekisterinpitäjä myöntää käyttöoikeudet
potilasrekisteritietoihin siinä laajuudessa kuin tehtävät sitä edellyttävät.

Mahdolliset muut kuin sähköiset tiedot ja materiaalit säilytetään lukituissa ja valvotuissa
tiloissa ja pyritään ensisijaisesti tallentamaan sähköisinä. Sähköisesti käsiteltäviin tietoihin
on pääsy vain siihen oikeutetun henkilön henkilökohtaisella käyttäjätunnuksella ja
salasanalla. Potilastietojen käyttöä voidaan valvoa lokitietoja seuraamalla.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät
tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla,
niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja
muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti
ja vain niiden henkilöiden toimesta, joiden tehtäviin se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista


Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa
ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon
täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin
oikaisua, pyyntö tulee lähettää sähköpostitse tai kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa). Tietoja tarkastettaessa ja korjattaessa täytyy
noudattaa voimassa olevia lakeja ja asetuksia.

Muut henkilötietojen käsittelyyn liittyvät oikeudet


Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen
poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut
EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse tai kirjallisesti
rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa
säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tietoja mahdollisesti
poistettaessa täytyy noudattaa voimassa olevia lakeja ja asetuksia. Oikeutta tulla
unohdetuksi ei voida toteuttaa Rekisteröidyn vaatimalla tavalla, jos tietoa käsitellään
rekisterinpitäjän lakisääteisen velvollisuuden toteuttamiseksi ja tiedon säilyttämiselle on
siten lain mukaiset perusteet.