Potilastietojen tietosuojaseloste
Päivitetty 14.4.2025
Premius Kuntoutus Oy:ssä noudatetaan EU:n yleistä tietosuoja-asetusta (GDPR) ja voimassa olevaa lainsäädäntöä henkilötietojen käsittelyssä. Pidämme hyvän tietoturvan toteutumista erittäin tärkeänä, ja tästä syystä henkilökuntaa koulutetaan jatkuvasti hyvän tietoturvan varmistamiseksi. Premius Kuntoutus Oy:n toiminnassa käsitellään pääosin terveydenhuollon asiakastietoja (potilastiedot). Niiden lisäksi toiminnassa voidaan käsitellä myös muita asiointiin liittyviä henkilötietoja. Potilastietojen käsittelyn perusteena on potilastietojen käsittelyä säätelevä lainsäädäntö tai joissakin tilanteissa potilaan suostumus. Henkilötietojen käsittelyssä käytämme sertifioitua ja auditoitua potilastietojärjestelmää (Diarium).
Rekisterinpitäjänä toimii Premius Kuntoutus Oy. Premius Kuntoutus Oy:ssä potilastietoja käsitellään ensisijaisesti hoidon toteuttamiseen, järjestämiseen, suunnitteluun, seurantaan ja muihin potilasasiakirjoja ja -tietoja sääntelevän lainsäädännön mukaisiin tarkoituksiin. Lisäksi potilastietoja voidaan käyttää esimerkiksi tietojohtamiseen, toiminnan kehittämiseen, seurantaan ja tilastointiin.
Tietoa käsitellään ja tallennetaan pääsääntöisesti sähköisessä muodossa, tarvittaessa paperinen potilastieto arkistoidaan ja säilytetään lain ja asetusten edellyttämällä tavalla.
Premius Kuntoutus Oy:ssä tietojen käsittelyn rajoitus- ja suojakeinoina käytetään mm. pääsyn hallintaa sekä nykyaikaisia palomuuri- ja salaustekniikoita. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Potilastietoja säilytetään sosiaali- ja terveysministeriön asettaman potilasasiakirja-asetuksen mukaisesti. Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai hoidon päättymisestä.
Rekisteriin kerättyjä tietoja luovutetaan vain rekisteröidyn suostumuksella tai lainsäädännön perusteella.
Potilastietojärjestelmään rekisteröidyllä on oikeus tarkistaa ja muuttaa henkilötietoja tai oikeus vastustaa ja rajoittaa henkilötietojen käsittelyä. Rekisteröity voi ilmoittaa epäilemästään tietosuojapoikkeamasta Premius Kuntoutus Oy:n tietosuojavastaavalle tai valtakunnalliselle tietosuojavaltuutetulle. Ohjeet rekisteritietojen tarkistamiseen ja muuttamiseen sekä poikkeamasta ilmoittamiseen löytyy Premius Kuntoutus Oy:n potilastietojen rekisteriselosteesta.
Toteutamme rekisteröidyille säännöllisesti sähköisiä asiakastyytyväisyyskyselyitä. Asiakastyytyväisyyskysely toteutetaan GDPR-vaatimusten mukaisen Webropol-järjestelmän avulla eikä tietoja luovuteta EU/ETA-alueen ulkopuolelle. Tietoja ei käsitellä järjestelmän ulkopuolella. Järjestelmässä tiedot käsitellään anonymisoituna, joten niitä ei pysty yhdistämään yksittäisiin henkilöihin. Kyselyn lähettämistä varten Webropol-järjestelmä saa rekisteröidyn sähköpostiosoitteen ja puhelinnumeron. Anonymisoituja henkilötietoja käytetään vain kyselyn toteuttamiseen. Rekisteröidyllä on oikeus vastustaa henkilötietojen käyttöä asiakastyytyväisyyskyselyssä ilmoittamalla käsittelyn vastustamisesta peruuttamalla kyselyviestien vastaanottaminen kyselyviestissä olevasta linkistä. Kyselyn keräämät henkilötiedot poistetaan 6 kuukautta kyselyn jälkeen.
Premius Kuntoutus Oy:n potilastietojen rekisteriselosteeseen voit tutustua tästä.
