Tietosuojaseloste
Härmämedi Oy:n tietosuojaseloste
Päivitetty viimeksi 8.8.2025
1. Yleistä
Tämän tietosuojaselosteen tarkoituksena on informoida terveydenhuollon henkilöasiakkaitamme siitä, miten käsittelemme heidän henkilötietojaan heidän käyttäessään terveydenhuollon palveluitamme joko asiakasyritystemme kautta työterveydenhuollon asiakkaana tai yksityisasiakkaana. Lisäksi informoimme tässä selosteessa yritysasiakkaidemme yhteyshenkilöitä siitä, miten käsittelemme heidän henkilötietojaan toimittaessamme yritykselle sopimuksen mukaisia työterveyspalveluita.
Suhtaudumme vakavasti siihen, että käsitellessämme toimintaamme liittyviä henkilötietoja noudatamme EU:n yleistä tietosuoja-asetusta, hyvää
tietojenkäsittelytapaa sekä kansallista terveydenhuoltoalan sääntelyä, jossa korostetaan henkilötietojen huolellista ja tietoturvallista käsittelyä. Käytämme lukuisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä asiakkaidemme terveystietojen turvaamiseksi sekä palvelun luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi. Huolehdimme myös siitä, että tietosuojakäytäntömme mahdollistavat täysimääräisen rekisteröityjen oikeuksien toteutumisen.
Voimme päivittää tätä tietosuojakäytäntöä aika ajoin, esimerkiksi silloin kun kehitämme palveluitamme tai kun henkilötietojen käsittelyä koskevan
lainsäädännön muutos tai uusi viranomaiskäytäntö sitä edellyttää. Ilmoitamme olennaisista tietosuojakäytäntöön tehdyistä muutoksista ja niiden vaikutuksista verkkosivuillamme tai sähköpostitse. Kehotammekin sinua tarkistamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista.
2. Rekisterinpitäjä
Härmämedi Oy (y-tunnus 2455046-1)
Osoite: Vaasantie 22, 62375 Härmä
(jäljempänä ”me” tai ”Härmämedi”)
Rekisteristä vastaavat yhteyshenkilöt:
Sanna Kottari, Ylilääkäri,
työterveyshuollon erikoislääkäri
Osoite: Vaasantie 22, 62375 Ylihärmä
Puhelin: 06–483 1800
sanna.kottari@harmamedi.fi
Annukka Mäki, tietosuojavastaava,
sairaanhoitaja
Osoite: Vaasantie 22, 62300 Härmä
Puhelin: 06-483 1800
annukka.maki@harmamedi.fi
3. Käsiteltävät henkilötiedot, oikeusperuste ja tarkoitus
Jotta voimme tarjota terveydenhuollon palveluitamme, käsittelemme palveluidemme tuottamisen yhteydessä työterveyshuollon henkilöasiakkaidemme
(myöhemmin ”Työterveyshuollon henkilöasiakkaat”), yksityisasiakkaidemme sekä työterveyshuollon yritysasiakkaiden ja näiden yhteyshenkilöiden (myöhemmin ”organisaatioasiakkaat”) henkilötietoja. Alta saat lisätietoja siitä, mitä henkilötietoja kulloinkin käsittelemme, mitä erilaisia tarkoituksia varten henkilötietoja käsitellään, millä oikeusperusteella henkilötietoja käsitellään sekä kuinka kauan säilytämme käsittelemiämme henkilötietoja.
3.1 Työterveyshuollon henkilöasiakkaita koskevat tiedot
| KÄSITELTÄVÄT TIEDOT | KÄSITTELYN TARKOITUS | OIKEUSPERUSTE |
|---|---|---|
| Perustiedot Etu- ja sukunimi, henkilötunnus | Työterveyshuollon palveluiden järjestäminen ja toteuttaminen | Työterveyshuollon sopimus¹, lakisääteinen velvollisuus |
| Yhteystiedot Puhelinnumero, osoite, sähköpostiosoite | Asiakasrekisterin ylläpitäminen Arkistointi | Lakisääteinen velvollisuus (esim. työterveyshuoltolaki ja asiakastietolaki) |
| Työrooliin liittyvät tiedot Ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiön tiedot | Asiakkaan terveydentilan seuranta ja sairaanhoidon suunnittelu, toteuttaminen ja seuranta Työterveyshuollon palveluiden hallinnointi, suunnitteleminen, tilastointi ja raportointi | Työterveyshuollon sopimus |
| Terveystiedot ja potilastiedot Terveydenhoitoon liittyvät potilastiedot | Asiakastietojen luovuttaminen toisille terveydenhuollon yksiköille | Suostumus |
|
Perus, -yhteystiedot -ja
yksilöintiedot
Etu- ja sukunimi,
työnantajan osoite,
henkilötunnus Terveystiedot ja potilastiedot Terveydenhoitoon liittyvät potilastiedot |
Chat-palvelun tarjoaminen asiakkaille | Työterveyshuollon sopimus |
|
Perus, -ja yksilöintiedot
Etu- ja
sukunimi,henkilötunnus Yhteystiedot Puhelinnumero |
Ajanvaraus Takaisinsoittopalvelun tarjoaminen |
Työterveyshuollon sopimus |
3.2 Yksityisasiakkaita koskevat tiedot
| KÄSITELTÄVÄT TIEDOT | KÄSITTELYN TARKOITUS | OIKEUSPERUSTE |
|---|---|---|
| Perustiedot Etu- ja sukunimi, henkilötunnus | Terveydenhuollon palveluiden järjestäminen ja toteuttaminen Potilaan terveydentilan seuranta ja sairaanhoidon suunnittelu, toteuttaminen ja seuranta | Keskinäinen sopimuksemme silloin kun olet yksityisasiakas tai ostat lisäpalveluita, jotka eivät kuulu työterveyshuollon sopimukseen |
| Yhteystiedot Puhelinnumero, osoite, sähköpostiosoite | Asiakasrekisterin ylläpitäminen, Arkistointi | Lakisääteiset velvollisuudet |
| Terveystiedot ja potilastiedot Terveydenhoitoon liittyvät potilastiedot | Potilastietojen luovuttaminen toisille terveydenhuollon yksiköille | Suostumus |
| Perustiedot Etu- ja sukunimi, henkilötunnus | Ajanvaraus | Sopimuksen täytäntöönpano |
| Yhteystiedot Puhelinnumero | Takaisinsoittopalvelun tarjoaminen | Sopimuksen täytäntöönpano |
| Laskutustiedot Nimi, osoite, lääkärin vastaanottotapahtuma sekä tehdyt toimenpiteet- ja tutkimukset | Palveluiden laskuttaminen | Sopimus, lakisääteinen velvollisuus |
3.3 Organisaatioasiakkaita ja näiden yhteyshenkilöitä koskevat tiedot
| KÄSITELTÄVÄT TIEDOT | KÄSITTELYN TARKOITUS | OIKEUSPERUSTE |
|---|---|---|
|
Perus- ja yhteystiedot
Organisaatioasiakkaan
työterveyshuollon
vastuuhenkilön etu- ja
sukunimi,
työsähköpostiosoite,
puhelinnumero
Työterveyssopimukseen liittyvät tiedot Luettelo työnantajan palveluksessa olevista työntekijöistä |
Työterveyspalveluiden tarjoaminen
organisaatiolle
Kansallisen terveydenhuoltosääntelyn
noudattaminen
Työterveyspalveluihin oikeutettujen henkilöiden yksilöiminen |
Työterveyssopimuksen täytäntöönpano, Lakisääteinen velvollisuus (työterveyshuoltolaki) |
| Perus- ja yhteystiedot Organisaatioasiakkaan yhteyshenkilön etu- ja sukunimi, puhelinnumero | Asiakasrekisterin ylläpitäminen, Yritysekstranet-palvelun tarjoaminen organisaatioyritykselle työnantajan palveluksessa olevien työntekijöiden tietojen päivitystä varten | Työterveyssopimuksen täytäntöönpano |
| Laskutustiedot Palvelua käyttäneet työntekijät (etu-, ja sukunimi) | Palveluiden laskuttaminen | Sopimus, lakisääteinen velvoite (kirjanpitolaki) |
|
Perustiedot
Etunimi, sukunimi
Yhteystiedot Työsähköposti |
Asiakastiedotteet ja viestintä
Palveluiden markkinointi organisaatioasiakkaille |
Sopimus, oikeutettu etu
Oikeutettu etu |
Härmämedin asiakasrekisteritieto säilytetään ja käsitellään Acute-potilastietojärjestelmässä. Potilastietojärjestelmään on integroituna Movendos Oy:n (”Movendos”) toteuttama Chat-, videovastaanotto- ja nettiajanvarausjärjestelmä. Lisäksi organisaatioasiakkailla on käytössä yritysekstranet, jonka kautta asiakasyritys päivittää työterveyshuollon henkilöasiakkaiden muuttuneet yhteystiedot ja työsuhdetiedot sekä ilmoittaa muun terveydenhuollon yksikön määräämät sairauslomatodistukset.
Työterveyshuollon henkilöasiakas, yksityisasiakas sekä organisaatioasiakas voivat kirjautua edellä mainittuihin Movendoksen tarjoamiin etäpalveluihin pankkitunnuksilla tai mobiilivarmenteella. Palveluissa käsiteltävät tiedot tallentuvat suoraan Acute- potilastietojärjestelmään.
Härmämedillä on lisäksi käytössä TeleQ-takaisinsoittojärjestelmä, jonka kautta ajanvaraustoiminta pääasiallisesti toteutetaan. Takaisinsoittojärjestelmään tallentuu asiakkaan puhelinnumero. Asiakastietoja ei käsitellä sähköpostitse.
4. Mistä lähteistä keräämme henkilötietoja?
Terveydenhuoltopalveluiden tarjoamisen yhteydessä saamme henkilötiedot ensisijaisesti rekisteröidyltä itseltään, esimerkiksi terveystarkastusten yhteydessä tehtyjen kyselylomakkeiden kautta ja terveydenhuollon ammattilaisten suorittamien terveystarkastusten ja tutkimusten kautta.
Saamme työterveydenhuollon organisaatioasiakkailtamme työntekijöiden nimi- yhteys- ja yksilöintitiedot työterveyshuollon palveluiden tarjoamista varten. Lisäksi saatamme saada heiltä tietoa esimerkiksi työkyvyn arviointeja varten tai työtapaturmiin ja sairauspoissaoloihin liittyvistä tapahtumista. Keräämme myös henkilötietoja, jotka työntekijä tai työnantaja antaa meille käyttäessään palveluitamme, esimerkiksi kirjautuessaan sähköisiin palveluihimme, tai ollessaan yhteydessä henkilökuntaamme sähköpostitse, puhelimitse tai tapaamisessa.
Tietoja saadaan lisäksi hoitohenkilökunnalta, joka tekee tutkimus- ja hoitopäätöksiä osallistuessaan asiakkaan hoitoon. Asiakkaan suostumuksella asiakkaan hoitoon liittyviä tietoja saadaan myös muilta terveydenhuollon toimintayksiköiltä, joihin asiakkaalla on ollut aiempia hoitokontakteja.
5. Henkilötietojesi luovutukset, vastaanottajat ja kansainväliset siirrot
Potilastietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai lainsäädäntöön perustuen.
Työterveyshuollon palveluiden yhteydessä tietoja voidaan luovuttaa niille työterveyshuollon ammattilaisille, jotka ovat mukana työntekijän terveydenhoidossa ja työkyvyn ylläpidossa tai jatkohoidossa. Tietoja voidaan myös luovuttaa viranomaisille lain edellyttämissä tilanteissa, kuten tapaturmatilanteissa tai työkyvyttömyyden arvioinnissa. Lisäksi tietoja voidaan luovuttaa työterveyshuollon ulkopuolisille tahoille, kuten vakuutusyhtiöille tapaturmavakuutuksen tarpeisiin, mutta vain asianomaisen suostumuksella ja/tai lakisääteisin perustein.
Rekisterissä olevaa tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallista rekisteriä ylläpitäville viranomaisille tutkimus- suunnittelu- ja tilastointitarkoituksia varten sekä muissa lakisääteisissä tilanteissa, esimerkiksi vakuutusyhtiön pyynnöstä. Terveydenhuollon viranomaisia, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi, ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveysalan tietolupaviranomainen Findata sekä Kansaineläkelaitos Kela.
Käytämme tämän tietosuojaselosteen mukaisten tehtävien hoitamiseen potilastietojärjestelmän (Acute ja Movendos) ja takaisinsoittojärjestelmän (TeleQ) osalta alihankkijoita. Lisäksi käytämme IT-palveluiden-, viestinvälityspalveluiden-, markkinointi, -ja viestinnän osalta alihankkijoita.
Toimimme osana työterveyspalveluiden verkostoa, jonka kautta voimme ulkoistaa työterveyspalveluiden tuottamista verkoston jäseninä toimiville muille alihankkijoinamme toimiville terveydenhuollon palveluntarjoajille. Alihankkijoinamme toimii myös itsenäisiä terveydenhuollon ammatinharjoittajia, kuten työfysioterapeutteja ja ravintoterapeutteja. Kaikkia alihankkijoitamme sitovat kanssamme tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot.
Asiakastietoja ei käsitellä EU- tai ETA-alueiden ulkopuolella. Sähköpostijärjestelmänä käytössämme on Microsoft365, jonka kautta tietoja saatetaan tietyin osin käsitellä EU-alueen ulkopuolella. Asiakkaiden tietoja ei kuitenkaan pääsääntöisesti käsitellä sähköpostitse. Mikäli asiakastietoa joudutaan poikkeuksellisesti lähettämään sähköpostin välityksellä, kysytään tästä asiakkaalta erikseen suullinen lupa, joka kirjataan potilaskertomukseen. Tällöin tiedot lähetetään salattuna.
6. Yleinen kuvaus teknisistä ja organisatorisista suojatoimista
Noudatamme asiakastietojen käsittelyn kaikissa käsittelyvaiheissa terveydenhuollon lakien, tietosuoja-asetuksen sekä tietosuojalain salassapito-,
suojaamis- ja huolellisuusvelvoitetta sekä tarpeellisuus- ja virheettömyysvaatimuksia.
Kaikki suojattavaa tietoa käsittelevät tietoverkot ja -järjestelmät ovat tietoturvaperiaatteidemme ja tietoturvapolitiikkamme mukaisesti suojattuja. Kaikkea hallinnoimaamme tietoa ja henkilötietoa koskee vaitiolovelvollisuus. Salassapitovelvollisuus on kirjattuna kaikkien kolmansien osapuolien kanssa tekemiimme sopimuksiin.
Noudatamme rekisterin käsittelyssä huolellisuutta. Säilytämme ja käsittelemme kaiken potilastiedon Acute-potilastietojärjestelmässä. Ohjaamme tietojen käsittelyä tietoturvasuunnitelmamme mukaisesti. Suojaamme rekisteriin tallennetun tiedon siten, että sinne pääsee kirjautumaan vain siihen oikeutettu henkilö. Asiakastietoihin on pääsy vain sellaisella henkilöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä asiakastietoja. Jokainen Härmämedin potilastietojärjestelmän käyttäjä hyväksyy ja allekirjoittaa salassapito- ja käyttäjäsitoumuksen ennen käyttöoikeuksien saamista. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä.
Salassa pidettäviä asiakastietoja tai muuta salassa pidettävää tietoa ei saa luovuttaa tai siirtää, eikä tallentaa niitä toisiin rekistereihin, työaseman kiintolevylle tai muille tallennuslaitteille ilman rekisteristä vastaava henkilön lupaa. Asiakastiedoilla tarkoitetaan ensisijaisesti potilastietoja sekä asiakasorganisaatioita koskevia tietoja.
Tietosuojaohjeistus ja- käytänteet ovat aina osa uuden työntekijän perehdytysprosessia. Kehitämme ja ylläpidämme henkilökunnan tietosuojaan ja – turvaan liittyvää tietoisuutta säännöllisillä koulutuksilla. Säilytämme rekisteritietoja sähköisessä muodossa käyttöoikeuksilla rajattuna. Osana tietojen käytön valvontaa seuraamme ja valvomme lokitietoja.
7. Verkkosivusto, evästeet ja evästeen kaltaiset teknologiat
Käytämme verkkosivustoillamme vain sivuston toiminnan kannalta välttämättömiä evästeitä.
8. Henkilötietojen säilytysajat
Potilastietojen säilytysajat perustuvat kulloinkin voimassa olevaan potilastietoa koskevaan sääntelyyn. Potilasasiakirjojen säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta syntymästä. Säilytysaika määräytyy sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (94/2022) antaman asetuksen mukaisesti.
Henkilötietoja säilytetään niin kauan kuin henkilö on työterveyshuollon asiakkaana. Työterveysasiakkaan työsuhteen päättyessä asiakas poistuu työterveyshuollon henkilöasiakasrekisteristä ja siirtyy yksityisasiakasrekisteriin. Organisaatioasiakkaiden tietoja säilytetään vain asiakassuhteen voimassaolon ajan.
9. Rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet
Soveltuvan tietosuojalainsäädännön mukaisesti sinulla on joka tilanteessa oikeus:
- saada tieto henkilötietojesi käsittelystä;
- saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
- tehdä valitus valvovalle viranomaiselle, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti
| Lisäksi sinulla voi tietyin edellytyksin olla seuraavat oikeudet: | |
|---|---|
| Kun käsittely perustuu (nimenomaiseen) suostumukseesi GDPR:n art. 6(1)(a) ja/tai art. 9(2)(a) mukaisesti. | Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista. |
| Olet peruuttanut suostumuksesi tai jokin muu GDPR:n 17 artiklan mukaisen "oikeuden tulla unohdetuksi" edellytyksistä täyttyy. | Sinulla on oikeus saada henkilötietosi poistettua. |
| Olet kiistänyt henkilötietojen paikkansapitävyyden tai jokin muu käsittelyn rajoittamista koskevan oikeuden käyttämisen edellytyksistä (GDPR:n 18 artikla) täyttyy. | Sinulla on oikeus saada henkilötietojesi käsittelyä rajoitetuksi esimerkiksi siksi aikaa, kun henkilötietojasi koskevia pyyntöjäsi tutkitaan ja ratkaistaan. |
| Kun käsittely perustuu suostumukseesi tai sopimukseen ja kun käsittely suoritetaan automatisoidusti. | Sinulla on oikeus siirtää tietosi toisen rekisterinpitäjän ylläpitämään järjestelmään (jos se on teknisesti mahdollista ja jos pyyntösi koskee itse toimittamiasi tietoja). |
| Kun käsittely perustuu oikeutettuun etuumme (GDPR:n 6 artiklan 1 kohdan f alakohta). | Sinulla on oikeus vastustaa henkilötietojesi käsittelyä erityistilanteeseesi liittyvistä syistä. |
Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille vastaanotollamme tai kirjallisesti tai sähköisesti kohdassa 2) mainittuja yhteystietoja käyttäen. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Omakanta-palvelussa voit tarkistaa rekisteriin tallennettuja tietojasi, saada näistä kopioita ja käyttää niitä tietojen siirrettävyyteen liittyvän oikeuden toteamiseksi.
Sosiaali- ja terveydenhuollon asiakkaalla on asiakastietolain 11 §:n mukaan ja tietyin laissa säädetyin edellytyksin oikeus saada tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja, ja mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla ei ole oikeutta saada kahta vuotta vanhempia lokitietoja ilman erityistä syytä. Lokitietopyyntö tulee tehdä vastaanotollamme kirjallisesti tai kirjallisesti. Lisätietoja saat kohdassa 2) mainittuilta yhteyshenkilöiltä.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.
10. Yhteydenotot
Etelä-Pohjanmaan hyvinvointialue tuottaa potilasasiavastaavien toiminnan alueellaan. Potilas- ja sosiaaliasiavastaavien tehtäväalueeseen kuuluu sekä
julkisen että yksityisen terveydenhuollon ja sosiaalihuollon palvelut alueellaan.
Potilasasiavastaavien yhteystiedot:
Marjo-Riitta Kujala, Potilasasiavastaava, YTM
Elina Puputti Potilasasiavastaava, YTM Potilasasia- ja sosiaaliasiavastaavien toiminnan vastuuhenkilö
Puhelinajat: maanantaisin 12.30–14.00 sekä tiistaisin, keskiviikkoisin ja torstaisin klo 8.30–10.00, puh. 06 415 4111 (vaihde)
Valvontaviranomaisemme on tietosuojavaltuutetun toimisto. Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilet henkilötietojasi käytettävän epäasianmukaisesti tai lainvastaisesti. Toivomme, että olet kuitenkin aina ensin yhteydessä meihin (kohdassa 2. rekisteristä vastaavat yhteyshenkilöt) ja pyrimme selvittämään asiat jo ennen kuin niistä tulee ongelmia.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi