Amialife Oy:n tietosuojaseloste

Tämä on Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja. Tämä tietosuojaseloste on laadittu 9.10.2020 ja sitä on viimeksi päivitetty 17.2.2021. 

Potilastietojen osalta noudatetaan lisäksi soveltuvia lakeja, kuten lakia potilaan asemasta ja oikeuksista sekä lakia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

Rekisterinpitäjä

Amialife Oy (2277176-2)
Topeliuksenkatu 17
00250 Helsinki
www.amia.fi

Yhteyshenkilö tietosuoja-asioissa:

Anna-Maria Wasenius
anna-maria.wasenius@amia.fi

Rekisterien nimet ja tietosisällöt

  1. Amia Muistiklinikan asiakasrekisteri (“Asiakasrekisteri”) sisältäen potilasrekisterin (“Potilasrekisteri”)

  2. Amia Akatemian koulutusrekisteri (“Koulutusrekisteri”)

Henkilötietojen käsittelyn oikeusperuste /
Miksi Amialife kerää tietojasi?

Yleistä tietojen käsittelystä

Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet. Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä.

Amia Muistiklinikan asiakkaaksi tulemisen edellytyksenä on, että henkilön tietoja voidaan tallentaa Potilas- ja Asiakasrekisteriin.

Henkilötietojen keräämisen tarkoitus

a) Sopimus-, asiakas- tai niihin rinnastettava muu suhde

  • Asiakasrekisterin, Potilasrekisterin ja Koulutusrekisterin käyttötarkoituksena on rekisterinpitäjän potilas-, asiakas- taikka sopimussuhde toimeksiantajan kanssa;

  • Asiakas- ja Koulutusrekisteriä käytetään lisäksi Amialife Oy:n tiedottamiseen ja markkinointiin.

Kohdassa a) mainituista henkilöistä käytetään tässä selosteessa myöhemmin nimitystä “asiakas”.

b) Suostumukseen perustuva tietojen tallentaminen

Sikäli, kun edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy tai mainittua muuta oikeusperustaa ei ole, pyydetään asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Suostumukseen perustuvia tietoja voidaan lisäksi tallentaa rekisterinpitäjän muihin rekistereihin käytettäväksi esimerkiksi rekisterinpitäjän muiden palveluiden tarjoamiseen.

Seuraamukset tietojen saamatta jäämisestä

Mikäli rekisterinpitäjä ei saa kohdissa a) ja b) tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen asiakkaan kanssa.

Tietojen käyttötarkoitus

Asiakasrekisterissä ja Koulutusrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:

  • asiakassuhteen hoitaminen ja kehittäminen;

  • palvelujen tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen;

  • toiminnan suunnittelu, tilastointi, seuranta ja arviointi;

  • palautteen kerääminen;

  • koulutustodistusten myöntäminen;

  • laskutus, perintä ja asiakastapahtumien varmentaminen;

  • asiakasviestintä- ja markkinointi;

  • markkinoinnin kohdentaminen;

  • palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen;

  • rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen sekä

  • muut vastaavat käyttötarkoitukset.

Potilasrekisterin tietojen käsittelyn tarkoituksena on ennen kaikkea potilaan hoidon järjestäminen, johon sisältyy edellä mainittujen lisäksi erityisesti potilaan tutkimusten ja hoidon järjestämisen mukaan lukien suunnittelu, toteutus, seuranta ja arkistointi.

Asiakasrekisterin tietosisältö

Amialife Oy käsittelee tietoja asiakassuhteiden hoitamiseksi.

Amialife Oy käsittelee tai voi käsitellä seuraaviin ryhmiin kuuluvia tietoja:

  • asiakkaan henkilötiedot, kuten koko nimi, henkilötunnus, osoite, yhteystiedot;

  • laskutukseen ja perintään liittyvät tiedot;

  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä sekä muut vastaavat tiedot;

  • lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot;

  • mielenkiinnon kohteet ja muut asiakkaan itse antamat tiedot sekä

  • palvelujen muut tapahtumatiedot.

Koulutusrekisterin tietosisältö

  • koulutukseen osallistujan koko nimi, sähköpostiosoite, kirjautumistunnus ja salasana sekä koulutuksen osallistumis- ja suoritustiedot;

  • omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten;

  • laskutukseen ja perintään liittyvät tiedot;

  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten asiakkaalle tarjotut palvelut, niiden käyttämispäivä sekä muut vastaavat tiedot;

  • lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot;

  • mielenkiinnon kohteet ja muut asiakkaan itse antamat tiedot sekä

  • palvelujen muut tapahtumatiedot.

Tietojen säilytysaika

Asiakas- ja potilastietoja säilytetään potilasasiakirja-asetuksessa (298/2009) määrätyn mukaisesti. Koulutustietoja säilytetään kymmenen (10) vuotta koulutuksen suorittamispäivästä lukien. Oikeudet koulutusten oppimisalustoille poistetaan koulutuksen päätyttyä, kyseisen kuukauden loppuun mennessä.

Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä, ellei lainsäädännöstä muuta johdu.

Säännönmukaiset tietolähteet

Henkilötietoja kerätään asiakkaalta itseltään asiakastietolomakkeen sekä hoito- ja terveystietojen luovuttamista koskevan suostumuslomakkeen sekä muiden hoitosuhteeseen liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan asiakkaalta, rekisterinpitäjän internet-sivuston ajanvaraus- ja/tai yhteydenottolomakkeilta sekä asiakastyytyväisyyskyselyistä.

Suostumukseen perustuvat tiedot kerätään suoraan asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä, kuten esimerkiksi terveydenhuoltolaitoksista taikka väestörekisterikeskukselta saatavilla tiedoilla.

Henkilötietoja voidaan kerätä ja päivittää myös esim. kaupparekisteristä, verohallinnon tiedoista tai muista viranomaisrekistereistä sekä luottotietorekistereistä taikka muista julkisista lähteistä, kuten organisaatioiden verkkosivuilta. Koulutusrekisterin tietoja voidaan lisäksi kerätä myös yhteistyökumppaneilta, joiden kanssa koulutuksia järjestetään yhteistyössä tai alihankintana.

Tietojen luovutus / Mihin voimme antaa tietojasi?

Potilastietoja voidaan luovuttaa ensisijaisesti potilaan kirjallisella suostumuksella. Rekisterinpitäjä voi kuitenkin luovuttaa henkilötietoja (myös potilastietoja) voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa sekä osapuolten välisen sopimuksen toteuttamiseksi tai asiallisen yhteyden täyttyessä.

Potilastietojen luovuttamisesta on laissa säädetty nimenomaisesti seuraavissa tilanteissa:

  • suullisen tai muuten asiayhteydestä ilmenevän suostumuksen perusteella toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle potilaan tutkimuksen ja hoidon järjestämiseksi;

  • jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi sekä

  • jollei ole syytä olettaa, että potilas kieltäisi tietojen luovuttamisen, voidaan tietoja luovuttaa tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaisille tai muulle läheiselle.

Henkilötietoja voidaan myös luovuttaa Amialife Oy:n palveluntarjoajille eli alihankkijoille, joiden kanssa yrityksellä on alihankintasopimus.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

Rekisterinpitäjä voi luovuttaa tietoja kolmansille osapuolille myös asiakkaan erillisen kirjallisen suostumuksen nojalla.

Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun.

Rekisterinpitäjän puolesta tietoja käsittelee erityisesti Acute-potilastietojärjestelmän valmistaja Vitec Acute Oy. Pääsy Acute-järjestelmään tallennettuihin tietoihin on pääsääntöisesti kuitenkin ainoastaan rekisterinpitäjän terveydenhuoltohenkilöstöllä. Potilaskertomuksiin on pääsy ainoastaan potilaiden hoitamiseen osallistuvalla henkilöstöllä, minkä lisäksi potilaan muihin tietoihin, kuten laskutustietoihin on pääsy myös muulla rekisterinpitäjän henkilöstöllä, joiden työn tekemiseksi se on välttämätöntä. Vitec Acute Oy:n tuki- ja tuotekehityshenkilökunnalle saatetaan myöntää hetkellinen käyttöoikeus jonkin ylläpitotyön niin vaatiessa. Vitec Acute Oy:n asiakastuen tietosuojaselosteen löydät täältä.

Acute Vitec ei luovuta tietoja EU:n tai ETA:n ulkopuolelle. Myös Amialife Oy:n Microsoft Office 365 -tilaus sijaitsee Euroopassa.

Alihankkijoita ovat julkaisujärjestelmä Squarespace Inc., joka kerää asiakkaiden ajanvaraus- ja yhteydenottolomakkeille tallentamat tiedot. Squarespace Inc. tietosuojaselosteen löydät täältä. Koulutuksissamme hyödynnetään Howspace Oy:n Howspace-oppimisalustaa. Howspace:n tietosuojaselosteen löydät täältä.

Rekisterin suojaus

Amialife noudattaa tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt. Asiakastiedot talletetaan pääasiassa sähköisesti. Sähköistä potilasrekisteriä ylläpidetään Acute-ohjelmassa, johon on pääsy ainoastaan potilaiden hoitamiseen osallistuvilla henkilöillä. Manuaalinen erillinen potilasrekisteri (osa Asiakasrekisteriä) säilytetään AVI:n edellyttämällä tavalla lukitussa, paloturvallisessa kaapissa.

Siltä osin kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.

Asiakkaan oikeudet

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa taikka sähköpostitse.

Rekisterinpitäjä toimittaa edellä mainitut tiedot asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä. Asiakkaalla on oikeus vastustaa häntä itseään koskevien tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Mikäli rekisterissä oleva tieto perustuu asiakkaan antamaan suostumukseen
suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.

Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla kirjallisesti yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla. Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata asiakkaan oikaisu- tai muuta pyyntöä.

Profilointi ja automaattinen päätöksenteko

Rekisterinpitäjä ei tee henkilötietojen pohjalta asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.

Evästeet

Käytämme verkkosivustoillamme evästeitä (cookies). Käyttämällä sivustojamme hyväksyt evästeiden käytön. Eväste on pieni tekstitiedosto, jonka tietokone, puhelin tai tabletti tallentaa verkkosivuston käyttäjän laitteelle. Evästetietojen hyödyntäminen edellyttää palvelussa uudelle käyttäjälle näytettävän evästeviestin mukaisesti sitä, että käyttäjä on hyväksynyt evästeet käyttämällä verkkopalveluamme. Evästeiden käyttäminen on yleinen käytäntö useimmissa verkkosivustoissa.

Käytämme evästeitä:

  • verkkosivujen käyttökokemuksen parantamiseen,

  • henkilökohtaisten asetustesi muistamiseen,

  • olennaisen sisällön ja tiedon tarjoamiseen,

  • verkkosivujen turvallisuuden varmistamiseen ja

  • tilastotietojen keräämiseen verkkosivujemme käytöstä sekä

  • markkinointiviestinnän tehokkuuden mittaamiseen.

Voit tyhjentää evästeet käyttämäsi laitteen selaimen asetuksista. Tällöin tunniste, jolla sinusta kerätään tietoa, vaihtuu. Sinulla on myös mahdollisuus estää evästeiden käyttö kokonaan muuttamalla käyttämäsi laitteen selaimen asetuksia. Evästeiden estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen. Mikäli päätät estää evästeet, et välttämättä voi täysin hyödyntää tarjoamiamme verkkopalveluja.

Käyttäjäseuranta

Verkkosivustoillamme käytetään Google Analytics -seurantaohjelmaa, jonka avulla saamme tietoa liikkeistäsi verkkosivustoillamme. Tähän tarkoitukseen Google Analytics käyttää evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googleen. Käytämme Google Analyticsissä IP-osoitteiden salausta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon. Lisätietoja ohjelmasta löydät täältä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.