Karjaan Hammasklinikka Oy
Y-tunnus: 3435119-1
14.1.2026
Versio 1.3
Tietosuojaseloste
Rekisterinpitäjät 1) Karjaan Hammasklinikka Oy:n tuottamat terveyspalvelut:
Karjaan Hammasklinikka Oy, Y-tunnus: 3435119-1
2) Terveyspalvelut, joita tuottaa Karjaan Hammasklinikka Oy:lla toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii): Kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii) on rekisterinpitäjä.
Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon Karjaan Hammasklinikka Oy:lle.
Rekisterinpitäjät 1 ja 2 ovat yhteisrekisterinpitäjiä potilastietojen osalta.
Yhteyshenkilö Tietosuojavastaava Kristian Nordman / K. Nordman Ab Oy
tietosuoja@karjaanhammas.fi
Rekisterin nimi Karjaan Hammasklinikka Oy:n potilasrekisteri
1. Henkilötietojen käsittelyn tarkoitus ja peruste
Potilastietojen käsittely perustuu lakiin (mm. laki potilaan asemasta ja oikeuksista 785/1992, Sosiaali- ja terveysministeriön potilasasiakirja-asetus 94/2022 ja toisiolaki 552/2019) tai potilaan suostumukseen. Käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta 2016/679 (GDPR). Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidon suunnitteluun, toteutukseen ja ylläpitoon sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.
2. Rekisterin tietosisältö
Rekisteriin kootaan potilaan perustietoja, hoidon järjestämiseen liittyviä hallinnollisia tietoja, terveyttä ja sairautta koskevia tietoja, potilaslaskutustietoja, mahdollisia tietojen luovutuksia koskevia tietoja ja luovutusten perusteita sekä muita mahdollisia potilaan hoidon kannalta tarvittavia tietoja. Potilaan perustiedot ovat potilaan nimi, henkilötunnus ja yhteystiedot. Hoidon järjestämiseen liittyviä tietoja ovat mm. ajanvaraus- ja käyntitiedot. Terveyttä ja sairautta koskevia tietoja ovat lääketieteelliset riskitiedot sekä lausunnot. Potilasrekisteriin kuuluvat myös rekisterinpitäjän työntekijöiden sekä itsenäisten ammatinharjoittajien kirjaamat hoitoja röntgenlausuntotiedot.
3. Henkilötietojen säilytysaika
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa asetusta potilasasiakirjojen ja muun hoitoon liittyvän materiaalin säilyttämisajoista.
4. Säännönmukaiset tietolähteet
Potilasrekisterin tiedot saadaan ja niitä ylläpidetään potilaalta tai hänen edustajaltaan saadun tiedon perusteella sekä hoitoyksikössä syntyneiden tietojen, konsultaatiovastausten ja lausuntojen perusteella. Rekisteriin voidaan lisätä myös esimerkiksi Potilasvakuutuskeskuksen tai potilaan vakuutusyhtiön toimittamia tietoja, jotka ovat hoidon kannalta tarvittavia. Muilta terveydenhuollon yksiköiltä tietoja saadaan potilaan suostumuksella esimerkiksi kansallisen terveysarkiston (Kanta) kautta.
5. Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Potilaslain mukaisesti yksittäisen henkilön tietoja voidaan luovuttaa muille tahoille potilaan tai hänen laillisen edustajansa suostumuksella tai nimenomaisen lain säännöksen perusteella.
Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon ja sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Kelalle lähetetään myös tiedot tehdyistä hoitotoimenpiteistä silloin, kun niistä on vastaanotolla saatu suorakorvaus.
Jatkohoitotilanteessa voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle potilaan suullisen, kirjallisen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
Potilastietoja voidaan luovuttaa terveydenhuollon viranomaisille, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaineläkelaitos Kela.
Vakuutusyhtiöille tietoja luovutetaan potilaan suostumuksella tai nimenomaiseen lainsäännökseen perustuen.
Tietoja ei luovuteta rekisterinpitäjien tai niiden lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.
Rekisteriin liittyvät palveluntarjoajat/tietojenkäsittelijät ovat:
Palveluntarjoaja/tietojenkäsittelijä | Rooli |
Entteri Professional Software Oy | AssisDent, Image Cloud (managed Romexis) Pääasiallinen potilastietojärjestelmä ja kuvantamisaineiston hallinta. |
Planmeca Oy | Romexis Cloud. Röntgenkuvien välittäminen ulkopuoliselle radiologille lausuttavaksi. |
3Shape A/S | 3Shape Communicate. Viestintä ja digitaalinen tiedonsiirto hammasteknikon kanssa. |
PLANSMILE S.L | HEYSMILE Service. Oikomishoidon hoitosuunnitelmien laatiminen ja viestintä hammasteknikon kanssa. |
Align Technology, Inc. | Invisalign. Oikomishoidon hoitosuunnitelmien laatiminen ja viestintä hammasteknikon kanssa. |
6. Rekisterin suojauksen periaatteet
Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille. Vanhat ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvät paperiaineistot arkistoidaan arkistolain ja -asetusten mukaisesti potilaskohtaisiin kansioihin ja säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Sähköiseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai ammatinharjoittajan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Käytettävä tietojärjestelmä täyttää Kanta-standardin. Tietojärjestelmien käyttöä valvotaan lokitietoja seuraamalla.
7. Rekisteröidyn oikeudet
7.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 8 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena.
7.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Rekisteröidyillä on oikeus kieltäytyä itseensä kohdistuvista profilointitoimista.
Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 8 mukaisesti sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla. Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin.
7.3 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
7.4 Kanta-arkisto
Karjaan Hammasklinikka Oy on liittynyt Kanta-arkistoon. Liittymisen jälkeen syntyneet potilastiedot siirretään Kanta-arkistoon, jossa potilas voi tarkastella omia tietojaan Omakanta-sivuston kautta.
8 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään:
Karjaan Hammasklinikka Oy,
Kauppiaankatu 11, 10300 Karjaa,
puh. (019) 231 033,
sähköposti info@karjaanhammas.fi.
Rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.