Dataskyddsbeskrivning
Dataskyddsbeskrivning för Von Dents Oy:s centraliserade patientregister
1. Allmänt
Von Dents Oy (hädanefter ”Bolaget” eller ”Vi”) förbinder sig att säkerställa konfidentiell behandling och skydd av personuppgifter som Bolaget har tillgång till. Denna dataskyddsbeskrivning gäller personuppgifter som vi samlar in till vårt kund- och marknadsföringsregister (hädanefter ”Registret”). Denna dataskyddsbeskrivning beskriver personuppgifterna vi samlar in och hur de behandlas. Mer information om behandling av personuppgifter lämnas av vår kontaktperson Johanna Tulkki, johanna.tulkki@vondents.fi
Vi kan tidvis uppdatera denna beskrivning, exempelvis vid förändringar i lagstiftningen. Vi vidtar rimliga åtgärder för att underrätta dig om eventuella förändringar och deras innebörd i god tid på förhand. Vi rekommenderar att du alltid kontrollerar denna dataskyddsbeskrivning om du får ett meddelande om att den har förändrats. Denna dataskyddsbeskrivning har senast uppdaterats 24.10.2021.
2. Personuppgiftsansvarig och dataskyddsombud
Namn: Von Dents Oy
Adress: Tranbacksgatan 10 G 1–2
20700 Åbo
Telefon: +358405050856
FO-nummer: 3221774-9
Dataskyddsombud: Matti Markkula
E-post: matti.markkula@vondents.fi
Telefon: +358405050856
3. Centraliserat patientregister
Bolagets patientregister består av ett centraliserat patientregister för Bolaget och för de självständiga yrkesutövare som i enlighet med avtal tillhandahåller tjänster till bolaget.
Ett centraliserat patientregister innebär att de patientuppgifter som samlas in av ovanstående aktörer lagras centralt i patientdatasystem som upprätthålls av Bolaget, där Bolagets personal, underleverantörer på uppdrag av och för Bolagets räkning eller självständiga yrkesutövare som tillhandahåller tandvårdstjänster i avtalsförhållande med Bolaget kan kontrollera patientuppgifter i samband med vård av patienter och relaterade uppgifter. Med patient avses personer som använder Bolagets tandvårdstjänster eller tjänster som erbjuds av självständiga yrkesutövare inom Bolaget (hädanefter ”patienten” eller ”du”).
Varje självständig yrkesutövare (det vill säga läkare som i enlighet med avtal tillhandahåller tandvårdstjänster för Bolaget) utgör en självständig personuppgiftsansvarig för patientuppgifternas del och ansvarar för lagenligheten hos sitt patientregister och dess användning. Bolaget och de självständiga yrkesutövarna har kommit överens om att Bolaget ansvarar för det tekniska upprätthållandet av patientregistren för de självständiga yrkesutövarna.
Vi behandlar patientuppgifter i enlighet med dataskyddslagstiftningen och tillämplig speciallagstiftning. Med speciallagstiftning avses patientlagen, socialvårdslagen, lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården samt förordningar och andra tillämpliga bestämmelser om patientuppgifter och klienter inom socialvården.
4. Vilka typer av personuppgifter samlar vi in?
I Registret behandlar vi följande personuppgifter som rör våra patienter:
- ditt namn och din personbeteckning;
- dina kontaktuppgifter: adress, telefonnummer och e-post;
- dina registreringsuppgifter;
- din ålder samt ditt kön, modersmål och yrke;
- bakgrundsuppgifter om din hälsa;
- uppgifter om planering, genomförande och undersökningar i samband med din vård (t.ex. bilddiagnostiska uppgifter);
- uppgifter om din kundrelation (t.ex. uppgifter om fakturering, betalning, tidsbokning och kallelser till återbesök); samt
- eventuella andra uppgifter relaterade till registrets syfte som samlats in med ditt samtycke.
5. Från vilka källor samlar vi in personuppgifter?
Vi samlar i första hand in personuppgifter från patienten själv (uppgifter som lämnas av patienten eller som uppkommer i samband med undersökningar och vård). Vi kan dessutom samla in uppgifter från det remitterande sjukhuset, Myndigheten för digitalisering och befolkningsdata och andra tredje parter från vilka Bolaget kan få patientrelaterade uppgifter med patientens samtycke eller med stöd av lagstiftningen.
6. Grund för behandling av dina personuppgifter, syfte och konsekvenser
Behandlingen av personuppgifter grundar sig på fullgörande av Bolagets rättsliga förpliktelse (förpliktelse att upprätthålla jourhandlingar) eller på patientens samtycke.
Syftet med behandlingen av personuppgifter är att:
- upprätthålla, följa upp och utveckla vårdrelationen:
- säkerställa vårdåtgärder; samt
- andra motsvarande lagenliga syften.
Behandlingen av dina personuppgifter innebär inga andrakonsekvenser för dig.
Vi behandlar inte dina personuppgifter i andra syften än de som anges i denna beskrivning.
7. Regelbundet utlämnande av dina personuppgifter och överföring till tredje parter
Bolaget lämnar endast ut patientuppgifter till utomstående med samtycke från patienten eller patientens lagliga företrädare eller enligt bestämmelser i specifika lagar. Med utomstående avses alla andra än de personer som deltar i patientens vård eller tillhörande uppgifter.
Bolaget kan med patientens samtycke lämna ut patientuppgifter till patientens vårdnadshavare, en nära anhörig eller andra motsvarande personer. En minderårig patient som med beaktande av ålder och utveckling kan fatta beslut om vården har dock rätt att förbjuda utlämnande av uppgifter om patientens hälsotillstånd och vård.
Om patienten har gett sitt samtycke till det lagrar Bolaget uppgifter om patienten i det centraliserade patientregistret, från vilket Bolagets personal och självständiga yrkesutövare som tillhandahåller tandvårdstjänster för Bolaget har åtkomst till dem i samband med vård av patienten och tillhörande uppgifter.
Vi kan överföra dina personuppgifter till våra samarbetspartner och underleverantörer. Våra samarbetspartner är för närvarande:
- Entteri Oy (hosting och support för patientdatasystemet)
- Kave Oy (ICT-stöd för den personuppgiftsansvarige)
- Plandent Oy (leverans, underhåll och support för bilddiagnostisk utrustning och programvara)
Våra samarbetspartner och underleverantörer får endast behandla dina personuppgifter för vår räkning i de syften som anges i denna dataskyddsbeskrivning. Vi säkerställer alltid att våra samarbetspartner inte behandlar överförda personuppgifter i andra syften.
Det kan bli nödvändigt för oss att lämna ut dina personuppgifter till behöriga myndigheter i enlighet med lagstiftningen om behandling av personuppgifter eller annan tillämplig speciallagstiftning.
8. Överföring av dina personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet
9. Principer för lagring av personuppgifter
Bolaget iakttar bestämmelserna om förvaring och radering av patientuppgifter i patientregister. Bolaget bedömer behovet av att lagra patientuppgifter vart femte år.
Förvaringstider för patientjournaler.
– Basuppgifter om patienten och journaler med centrala uppgifter om vården – Sammanfattningar (t.ex. anteckningar om mun- och tandhälsovård) | 12 år efter patientens död eller, om uppgifter saknas, i 120 år efter patientens födelse. För barn som dött vid under ett års ålder förvaras uppgifterna i 120 år efter barnets födelse. |
Anteckningar om planering, genomförande, uppföljning och bedömning av vård samt dokument bestående av sådana anteckningar | 12 år efter patientens död eller, om uppgifter saknas, i 120 år efter patientens födelse. Anteckningar i vårdjournaler i pappersformat: 12 år efter avslutad behandling, förutsatt att en sammanfattning har gjorts. |
Remisser, vårdrespons och konsultationshandlingar | 12 år efter patientens död eller, om uppgifter saknas, i 120 år efter patientens födelse. |
Diagnostiska undersökningsresultat, tekniskt material och tillhörande utlåtanden, exempelvis:
– fotografier, diabilder, videor och motsvarande.
– Odontologiska röntgenbilder
– Andra odontologiska röntgenbilder |
Material som anses vara nödvändiga för vården i 12 år efter att materialet producerats.
Bilder utifrån vilka patienten går otvetydigt att identifiera eller som är viktiga för vården eller för rättsmedicinska ändamål: 12 år efter patientens död eller, om uppgifter saknas, i 120 år efter patientens födelse.
12 år efter röntgenfotograferingen. |
Kopior av icke elektroniska journalhandlingar förda hos andra verksamhetsenheter för hälso- och sjukvård |
12 år efter avslutad vård. |
Patientspecifik papperskorrespondens gällande vården |
12 år efter dateringen av brevet eller meddelandet. |
Läkarutlåtanden och läkarintyg – B-utlåtande
– Andra läkarutlåtanden och intyg än B-utlåtanden eller läkarintyg i fråga om hälsokontroller för arbetsplacering, förstaundersökningar och periodiska kontroller |
12 år efter patientens död eller, om uppgifter saknas, i 120 år efter patientens födelse.
12 år efter utfärdandet av utlåtandet/intyget. |
Returnerade remisser, separata remisshandlingar för patienter som inte infunnit sig (för vilka inget vårdansvar uppkommit) |
12 år efter att remissen anlänt. |
Sökuppgifter och register för patientjournaler | Förvaras på samma sätt som handlingarna de gäller. |
Gipsavtryck av tänder | Kan ges till patienten eller förstöras efter avslutad vård. |
10. Den registrerades rättigheter i anslutning till behandlingen av personuppgifter
Du har i enlighet med tillämplig dataskyddslagstiftning rätt att när som helst:
- få information om behandlingen av dina personuppgifter;
- få tillgång till dina uppgifter och kontrollera vilka personuppgifter vi behandlar;
- kräva att vi rättar inexakta eller felaktiga personuppgifter och rätt att få bristfälliga personuppgifter kompletterade;
- återkalla ditt samtycke och invända mot behandling av dina personuppgifter till den del som behandlingen bygger på ditt samtycke;
- få dina personuppgifter i maskinläsbart format och att överföra uppgifterna i fråga till en annan personuppgiftsansvarig, förutsatt att du själv överlämnat uppgifterna till oss, att behandlingen grundar sig på ditt samtycke och att behandlingen sker automatiskt; och
- kräva att vi begränsar behandlingen av dina personuppgifter.
Om patienten återkallar sitt samtycke påverkar det inte lagenligheten i behandlingen av personuppgifter innan samtycket återkallades. Om patienten återkallar sitt samtycke för lagring av uppgifter i det centraliserade patientregistret kommer Bolaget att lagra uppgifterna i ett separat patientregister.
Du måste dock lämna din begäran om att utnyttja ovanstående rätt till oss i enlighet med det som beskrivs under avsnittet Kontakt i denna dataskyddsbeskrivning. Vi kan be dig att precisera din begäran skriftligen och att bekräfta din identitet innan vi behandlar din begäran. Vi kan neka din begäran i enlighet med de grunder som anges i tillämplig lag.
Du har alltid rätt att inge klagomål till den behöriga tillsynsmyndigheten eller tillsynsmyndigheten i en EU-medlemsstat där du bor eller arbetar om du anser att vi inte har behandlat dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning.
11. Principer för skydd av registret
Vi respekterar din personliga integritet. Manuellt material förvaras i ett låst utrymme som endast utsedda personer har tillgång till. Personuppgifter som behandlas digitalt är skyddade och lagrade i vårt datasystem, som endast de personer som på grund av sina arbetsuppgifter behöver uppgifterna har tillgång till. Dessa personer har personliga användarnamn och lösenord.
Personuppgifter som skickas utanför Bolaget krypteras.
12. Kontakt
Alla förfrågningar om att utnyttja ovanstående rättigheter, frågor om denna dataskyddsbeskrivning och andra förfrågningar ska skickas per e-post.
Dataskyddsombud: Matti Markkula
E-post: matti.markkula@vondents.fi
Telefon: +358405050856
Du kan även kontakta oss personligen vid våra verksamhetsställen eller skriva till nedanstående adress: Von Dents Oy, Matti Markkula, Tranbacksgatan 10 G 1–2, 20700 Åbo