1. Rekisterinpitäjä
Lääkärikeskus Jokiklinikka oy (Y-tunnus 3497870-1)
Kauppakatu 35, 3 krs
80210 Joensuu

2. Yhteyshenkilö tietosuoja-asioissa
Lauri Pautola, toimitusjohtaja
lauri.pautola@jokiklinikka.fi

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Lääkärikeskus käsittelee henkilötietoja asiakassuhteen hoitamiseen, ajanvarausten hallintaan, terveydenhuollon palveluiden tarjoamiseen sekä lakisääteisten velvoitteiden täyttämiseen. Osa henkilötietojen käsittelystä saattaa olla ulkoistettu, kuten tietojärjestelmät sekä käytettyjen palveluiden laskutukseen liittyvät tiedot. Tietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) ja kansalliseen lainsäädäntöön, josta keskeisimmät lait ovat:

• EU:n yleinen tietosuoja-asetus (2016/679)
• Tietosuojalaki (1050/2018)
Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:
• Terveydenhuoltolaki (1326/2010)
• Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
• Kansanterveyslaki (66/1972)
• Laki yksityisestä terveydenhuollosta (152/1990)
• Asetus yksityisestä terveydenhuollosta (744/1990)
• Laki potilaan asemasta ja oikeuksista (785/1992)
• Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
• Laki sähköisestä lääkemääräyksestä (61/2007)
• Työterveyshuoltolaki (1383/2001)
• Laki terveydenhuollon ammattihenkilöistä (559/1994)
• Työtapaturma- ja ammattitautilaki (459/2015)
• Liikennevakuutuslaki (460/2016)
• Sairausvakuutuslaki (1224/2004)
Muu lainsäädäntö:
• Arkistolaki (831/1994)

4. Käsiteltävät henkilötiedot
Rekisteri voi sisältää seuraavia tietoja:
• Henkilötiedot: nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
• Hoitotiedot: terveydentilatiedot, tutkimuslöydökset, laboratoriotulokset, kuvantamistutkimukset, lausunnot, todistukset, lähetteet, palautteet ja tutkimusmääräykset
• Ajanvaraustiedot: asiakkaan itse luovuttamat tiedot ajanvarauksen yhteydessä
• Laskutustiedot: hoitoa ja tutkimusta koskevat maksutiedot
• Huoltajan ja edustajan tiedot: alaikäisen potilaan huoltajan, laillisen edustajan tai potilaan nimeämän yhteyshenkilön tiedot
• Tietosuojatiedot: potilaan suostumukset (esim. yhteisrekisteri, hoito-ohjeiden postitus, viestintä), e-resepti- ja Kanta-informaatio, tietojen luovutusloki
• Paperinen osarekisteri: potilaan allekirjoituksen vaatimat suostumukset ja kiellot

5. Tietolähteet
Tietoja saadaan pääasiassa:
• Rekisteröidyltä itseltään
• Alaikäisen potilaan osalta osittain huoltajalta
• Hoitosuhteen aikana syntyvistä tiedoista
• Tarvittaessa muilta terveydenhuollon yksiköiltä tai viranomaisilta lain sallimissa rajoissa

6. Henkilötietojen säilytysaika
Tietoja säilytetään voimassa olevan lainsäädännön mukaisesti, esimerkiksi potilasasiakirjat säilytetään terveydenhuoltolain mukaisesti vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.

7. Tietojen luovuttaminen ja siirtäminen
Henkilötietoja ei luovuteta säännönmukaisesti. Tietoja voidaan kuitenkin luovuttaa seuraavissa tilanteissa:
• Potilaan suostumuksella toiselle terveydenhuollon toimijalle hoidon mahdollistamiseksi (esim. sairaalalähete tai konsultaatiovastaus).
• Mikäli potilas ei kykene antamaan suostumustaan (esim. tajuttomuus, mielenterveyshäiriö), voidaan välttämättömiä tietoja luovuttaa toiselle terveydenhuollon toimijalle hoidon järjestämiseksi ja toteuttamiseksi.
• Lähiomaiselle voidaan antaa tietoja, ellei ole syytä olettaa, että potilas kieltäisi luovutuksen.
• Viranomaisille (esim. Eduskunnan oikeusasiamies, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Aluehallintovirasto, vakuutuslaitokset) lakisääteisten tehtävien toteuttamiseksi.
• Poliisille voidaan luovuttaa tietoja perustellusta pyynnöstä, esim. ajo- ja ampuma-aseluvan harkintaa varten.
• Valtakunnallisiin rekistereihin (esim. THL, Syöpärekisteri, Tartuntatautirekisteri, FIMEA:n haittavaikutusrekisteri) lakisääteisten velvoitteiden mukaisesti.
Tietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
• Saada pääsy omiin tietoihinsa
• Pyytää virheellisten tietojen oikaisua
• Pyytää tietojen poistamista lain sallimissa rajoissa
• Vastustaa tietojen käsittelyä tai rajoittaa sitä
• Saada tietonsa siirrettävässä muodossa
• Tehdä valitus tietosuojaviranomaiselle

9. Tietoturva
Henkilötietojen käsittelyssä noudatetaan tiukkoja tietoturvakäytäntöjä. Tietoja suojataan teknisin ja organisatorisin toimenpitein, ja vain valtuutetuilla henkilöillä on pääsy tietoihin.

10. Yhteydenotot
Tietosuoja-asioihin liittyvissä kysymyksissä rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan yllä mainituin yhteystiedoin.