Potilastietorekisterin tietosuojaseloste

Viimeksi päivitetty 3.4.2024

1 Yksityisyytesi suojaaminen

Tässä Potilastietorekisterin tietosuojaselosteessa yhteisrekisterinpitäjiin viitataan kollektiivisesti termillä ”Wario”, millä tarkoitetaan kaikkia kohdassa 2 tarkoitettuja yhteisrekisterinpitäjiä. Wario on toiminnassaan sitoutunut noudattamaan potilastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä suojatakseen asiakkaidensa yksityisyyttä heidän käyttäessään Warion palveluita. Wario käsittelee keräämiään asiakasta koskevia potilastietoja tässä tietosuojaselosteessa kuvattujen ehtojen mukaisesti.

2 Rekisterinpitoa koskevat yleiset tiedot

Henkilörekisterin nimi:
Warion potilastietoja koskeva yhteisrekisteri (“Potilastietorekisteri”).

Potilastietorekisterin yhteisrekisterinpitäjinä toimivat:

Wario Physics Oy (y-tunnus 2987200-5);

Wario Mama’s Tampere (y-tunnus 3275442-1);

Wario Kuopio Oy (y-tunnus 3352828-2); sekä

kuhunkin yllä lueteltuun Wario-nimen alla toimivaan yritykseen sopimussuhteessa olevat ammatinharjoittajat. Ajantasainen lista Potilasrekisterin yhteisrekisterinpitäjinä toimivista ammatinharjoittajista ei ole sen dynaamisen luonteen vuoksi osana tätä tietosuojaselostetta, mutta toimitetaan tarvittaessa pyynnöstä.

Potilastietorekisterin yhteyshenkilö:

Wario Physics Oy (y-tunnus 2987200-5)
Eerikinkatu 9 A, 00100 Helsinki

Pinja Waris
+358 504639945
pinja.waris@wario.fi

3 Henkilötietojen käsittelyn tarkoitus

Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on potilaan hoidon järjestäminen seuraavasti:

  • potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen;
  • terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta;
    laskutus ja perintä; sekä
  • työterveyshuoltopalveluiden tuottaminen yrityksille ja yhteisöille

Warion asiakkaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Potilastietorekisteriin, jonka osalta kohdassa 2 tarkoitetut rekisterinpitäjät toimivat yhteisrekisterinpitäjinä. Potilastietorekisterissä olevien tietojen käsittely perustuu lakiperusteiseen velvollisuuteen käsitellä potilastietoja sekä joissakin tapauksissa potilaan antamaan suostumukseen.

Kun Wario saa asiakkaalta tai tämän huoltajalta, lailliselta edustajalta tai lähiomaiselta oikeat ja mahdollisimman kattavat tiedot, Wario voi tarjota mahdollisimman hyvää hoitoa ja palvelua.

Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on omalta osaltaan vastuussa Potilastietorekisteriin kirjattavista potilastiedoista ja Potilastietorekisterin sisältämien tietojen laillisesta käytöstä. Yhteisrekisterinpitäjien keskinäisellä sopimuksella on sovittu, että potilastietoja ei tule käsitellä missään muussa kuin sopimuksessa tarkoitetuissa tilanteissa ja erityisesti, että potilastietoja ei tule tallentaa muihin rekistereihin kuin Potilastietorekisteriin ellei lainsäädäntö nimenomaisesti velvoita muuhun. Yhteisrekisterinpitäjien oikeudesta käsitellä Potilastietorekisterin potilastietoja on niin ikään sovittu yhteisrekisterinpitäjien kesken niin, että se on sallittua hoidon ja hoidon suunnittelun toteuttamiseksi sekä potilasasiakirjoja säätelevän lainsäädännön mukaisiin tarkoituksiin. Tämä tarkoittaa sitä, että potilastietoja käsittelee kulloinkin vain se yhteisrekisterinpitäjistä, jolle se on tarpeen kulloinkin kyseessä olevan asiakkaan hoidon kohdalla.

4 Rekisterin tietosisältö ja tietolähteet

Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai tämän laillisen edustajan tai lähiomaisen tai alaikäisen potilaan huoltajan antamia tietoja taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.

Asiakkaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista potilaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai Digi- ja väestötietovirastosta saatavilla tiedoilla.

Potilastietorekisteri pitää sisällään seuraavia henkilötietoja:

  • koko nimi
  • henkilötunnus
  • yhteystiedot (mukaan lukien osoite, kotikunta, sähköposti ja puhelinnumero)
  • potilaan yhteyshenkilö (mukaan lukien potilaan nimeämä lähiomainen sekä alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus
  • sukupuoli
  • kieli
  • ammatti
  • tietojen luovuttamista koskevat potilaan suostumukset ja kiellot
  • alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot
  • palvelun varaamisen yhteydessä mahdollisesti toimitetut esitiedot (mukaan lukien kertomustiedot, lähetteet sekä lausuntotiedot)
  • tutkimusten ja hoidon yhteydessä potilaasta muodostetut tiedot
  • edellä yksilöityjen tietojen muutostiedot

5 Rekisterin suojaaminen ja tietojen käsittelyn periaatteet

Wario noudattaa potilastietoja käsitellessään lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita. Wario varmistaa aina potilastietoja käsitellessään, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.

Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös yhteisrekisterinpitäjyyssuhteen päätyttyä. Wario rajoittaa potilastietoja käsittelevien henkilöiden piiriä siten, että niihin on pääsy vain sellaisella Warion henkilöstöllä, jolla on työtehtäviensä perusteella tarve käsitellä potilastietoja.

Tietokannat, joihin Potilastietorekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty.

6 Tietojen luovutukset ja siirrot

Potilastietoja voidaan luovuttaa ensisijaisesti potilaan itsensä kirjallisella suostumuksella. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa tai huoltajansa suostumuksella. Edellä kuvatun lisäksi potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty.

Tietojen käsittelyn teknisen toteuttamisen takia osaa potilastiedoista saatetaan fyysisesti säilyttää ulko- puolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niistä käsitellään teknisen käyttöyhteyden avulla. Käyttäessään alihankkijoita Wario varmistaa myös näiden toimivan tietosuojalainsäädännön mukaisesti tekemällä tarvittavat henkilötietojen käsittelysopimukset. Wario ei pääsääntöisesti siirrä potilastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia.

7 Henkilötietojen säilytysaika

Potilastietojen sekä potilastietojen käsittelyä koskevien lokitietojen säilytysaika on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukainen.

8 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot. Mikäli rekisteröity on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Tarkastuspyyntö on tehtävä kirjallisesti ja allekirjoitettuna Potilastietorekisterin yhteyshenkilölle. Tarkastuspyyntö voidaan esittää myös henkilökohtaisesti Potilastietorekisterin yhteyshenkilön luona. Wario pidättää oikeuden periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.

Rekisteröidyllä on oikeus vaatia kirjallisesti virheellisen tiedon korjaamista ottamalla yhteyttä Potilastietorekisterin yhteyshenkilöön. Kirjallinen korjauspyyntö on yksilöitävä ja perusteltava. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät potilasrekisteristä.

Rekisteröidyllä on myös oikeus tarkastaa potilastietojensa käsittelyä koskevat lokitiedot sekä tehdä potilastietojensa käsittelyä koskeva selvityspyyntö perustuen sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 18 §:ään. Pyyntö on tehtävä kirjallisesti.

Mikäli rekisteröidyllä tai tämän edustajalla on kysyttävää potilastietojensa käsittelystä, tästä tietosuojaselosteesta tai oikeuksiensa käyttämisestä, tämä voi ottaa yhteyttä selosteen alussa listattuun Potilastietorekisterin yhteyshenkilöön.

Wario pyrkii aina ratkaisemaan mahdollisen epäselvyyden suoraan rekisteröidyn kanssa. Rekisteröidyllä on kuitenkin oikeus saattaa henkilötietojensa käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.

Maksutavat

Yleisimpien maksutapojen lisäksi meillä voit maksaa Edenred, Smartum, Easybreak ja E-passi -liikuntaeduilla.

Huom. Liikuntaedulla ei voi maksaa hoitopalveluita. Hoitopalveluihin tarvitaan hieronta- tai hyvinvointietu. Kursseja voi maksaa liikuntaedulla.