Terapiatalo Tonus Oy:n tietosuojakäytäntö

Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti rekisteröidylle toimitettavat
tiedot.

1. Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: Terapiatalo Tonus Oy
Y-tunnus: 1506384-8
Piispantilankuja 4, 02240 Espoo, p. 09 – 8811940
Tietosuojavastaavan yhteystiedot:
Kaisa Kolehmainen
kaisa(at)tonus.fi, p. 09 – 8811940

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät

Henkilötietojen käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain
(1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin kuuluvat mm
potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja
toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka
sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja. Näin kerättyjä tietoja
käytetään terveydenhuollon palveluiden tuottamiseen.

Asiakkaan yhteystietoja voidaan käyttää myös palveluiden markkinointiin. Kuluttaja-asiakkaan
tapauksessa sähköinen suoramarkkinointi edellyttää erillistä suostumusta.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä
potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-
asetuksen 28 artiklan ja potilas-asiakirja-asetuksen (298/2009) 5§:n edellyttämä sopimus
henkilötietojen käsittelystä.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilastietolaki 13§, 14§ ja
rikoslain 38 luvun 1 ja 2§). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä
tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

Säännönmukaisesti asiakkaiden henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä
seuraaville tahoille: HUS; Kela, Espoon kaupunki, Helsingin kaupunki, Kauniaisten kaupunki,
Vantaan kaupunki, Kirkkonummen kunta, Nurmijärven kunta, Vihdin kunta, Raasepori, Sipoon kunta,
vakuutusyhtiöt ja Kanta-arkisto.

3. Henkilötietojen säilytysaika

Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella
annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään

asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta
potilaan syntymästä.

4. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja
nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn
rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka
käsittely ei perustu lakiin, on sinulla myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisestä
järjestelmästä toiseen.

Siltä osin kun kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja
poistettavaksi. Rekisteröidyllä ei ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä
henkilötietoja.

5. Oikeus peruuttaa suostumus

Potilastietojen käsitely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli tietojen käsittely
perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin
tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen
käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.

6. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle.
Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi

7. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys

Henkilötietojen (nimi, yhteystiedot, kotipaikka jne) antaminen on terveydenhuollon palveluiden
antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi
kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Potilastietosi tallennetaan
lakisääteiseen kansalliseen Kanta-arkistoon.

8. Automaattinen päätöksenteko tai profilointi

Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai
profilointia.

9. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon
henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava
rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki
asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.

Päivitetty 1.4.2019