Mehiläisen tietosuojaselosteet

Mehiläinen käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena sosiaali- ja terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä hyviä tietosuojakäytäntöjä.

Tälle sivulle on koottu yhteenveto keskeisimmistä henkilötietojen käsittelyyn liittyvistä asioista. Yksityiskohtaisemmat henkilörekisteri- ja palvelukohtaiset tiedot löydät sivun alalaidasta löytyvistä rekisteri- ja tietosuojaselosteista.

Yleistä tietoa henkilötietojen käsittelystä

Rekisterinpitäjä

Mehiläisen lääkärikeskus- ja työterveyspalveluiden osalta potilastietojen ja muiden henkilötietojen rekisterinpitäjänä toimii Mehiläinen sekä osaltaan Mehiläisen tiloissa toimivat itsenäiset ammatinharjoittajat.

Julkisesti rahoitettujen sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti tilaajatahona toimiva kunta. Tarkempia tietoja löydät toiminnoittain sivun alalaidan tietosuoja- ja rekisteriselosteista.

Käyttötarkoitukset ja käsittelyperusteet

Olemme eriyttäneet potilas- ja asiakastiedot. Potilastiedot ovat henkilön hoitoa koskevia tietoja. Asiakastiedot taas liittyvät asiakassuhteen hoitoon ja yhteydenpitoon, ja sisältävät esimerkiksi yhteystiedot.

Potilastietoja käsitellään ensisijaisesti hoitoon, hoidon suunnitteluun ja muihin potilasasiakirjoja säätelevän lainsäädännön mukaisiin tarkoituksiin. Lisäksi potilastietoja voidaan käyttää toiminnan kehittämiseen, seurantaan, tilastointiin sekä tutkimustarkoituksiin tietosuojasääntelyn mukaisesti. Potilastietojen käsittelyperusteena on potilastietojen käsittelyä säätelevä lainsäädäntö tai joissain tilanteissa potilaan suostumus.

Lue lisää Mehiläisen potilasrekisterien rekisteriselosteesta.

Asiakastietoja käsittelemme muun muassa asiakkuuden, asiakaspalvelun ja asiakastyytyväisyyden hoitamisen, seurannan ja kehittämisen tarkoituksiin. Asiakastietojen käsittelyn ensisijaisena perusteena on Mehiläisen ja asiakkaan välinen asiakassuhde.

Lue lisää Mehiläisen asiakasrekisterin rekisteriselosteesta.

Sosiaalihuollon asiakastietoja käsitellään asiakkaan hoidon suunnitteluun, toteutukseen ja arviointiin sekä muihin sosiaalihuoltoon liittyvän lainsäädännön mukaisiin käyttötarkoituksiin. Sosiaalihuollon asiakastietojen käsittely perustuu sosiaalihuoltoon liittyvään lainsäädäntöön tai Mehiläisen ja rekisterinpitäjänä toimivan kunnan väliseen sopimukseen.

Lue lisää Mehiläisen hoiva- ja sosiaalipalveluiden tietosuojaselosteesta.

Julkisissa terveyspalveluissa henkilötietojen käsittely perustuu palveluiden järjestämisestä vastaavan kunnan tai muun julkisen tahon ja Mehiläisen väliseen sopimukseen. Lisätietoja löydät Siikalatvan ja Meri-Lapin alueiden osalta alla olevista selosteista, sekä kunkin kunnan tietosuojaselosteista.

Osassa toimitilojamme on käytössä tallentava kameravalvonta, jonka käyttötarkoituksena on muun muassa asiakas- ja potilas- ja henkilöstöturvallisuuden varmistaminen. Valvontaa suoritetaan ainoastaan yleisölle avoimissa asiakastiloissa, ei vastaanotto- tai asukashuoneissa. Kameravalvonnassa taltioitavia tietoja säilytetään korkeintaan 180 vuorokautta. Tallentavan kameravalvonnan piirissä olevat tilat on merkitty näkyvästi. Tarkempi toimitilakohtainen seloste on nähtävillä ja saatavissa kustakin tallentavaa kameravalvontaa käyttävästä yksiköstä.

Säilytysajat

Potilastietoja, joiden osalta Mehiläinen toimii rekisterinpitäjänä, säilytetään Sosiaali- ja terveysministeriön (STM) asettaman potilasasiakirja-asetuksen mukaisesti, pääosin vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä. Asiakastietojen osalta säilytämme henkilötietoja asiakasrekisterissä, kunnes rekisteröidyn ja Mehiläisen välisen asiakassuhteen voidaan katsoa päättyneen.

Sosiaalitoimen sekä julkisten terveyspalveluiden tietojen säilytysaikojen osalta pyydämme tutustumaan kunkin rekisterinpitäjänä toimivan kunnan tietosuojaselosteisiin.

Suojaus ja sijainti

Käytämme Mehiläisessä laajasti erilaisia organisatorisia ja teknisiä suojauskeinoja varmistaaksemme henkilötietojen käsittelyn turvallisuuden. Tyypillisiä suojakeinoja ovat esimerkiksi pääsynhallinta, vahva tunnistautuminen, laitetilojen ja tietojärjestelmäympäristön turvallisuusjärjestelyt ja nykyaikaiset palomuuri- ja salaustekniikat. Ohjeistamme ja koulutamme henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn. Seuraamme ja kehitämme tietojärjestelmiemme turvallisuutta jatkuvasti. Kulloinkin käytettävät suojauskeinot vaihtelevat palveluittain ja toiminnoittain arvioitujen tarpeiden mukaan.

Käsittelemme henkilötietoja pääsääntöisesti EU/ETA-alueen sisällä. Tarkempia tietoja löydät toiminnoittain sivun alalaidan tietosuoja- ja rekisteriselosteista.

Luovutukset ja siirrot

Potilastiedot ovat arkaluonteisia henkilötietoja, joita käsitellään luottamuksellisesti. Potilastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan suostumuksellasi tai lainsäädännön perusteella.

Lainsäädäntöön perustuvia säännönmukaisia luovutuksia ovat esimerkiksi Kelan kansallinen reseptikeskus, Terveyden ja Hyvinvointilaitos (THL) ja vakuutusyhtiöt lakisääteisten vakuutusten osalta. Lisäksi tietoja voidaan luovuttaa tutkimus- ja kehittämiskäyttöön potilastietoja koskevan lainsäädännön mukaisesti.

Lääkärikeskuksien yksityiskäyntien osalta, mikäli olet antanut suostumuksesi Mehiläisessä toimivien vastaanottajien väliseen yhteisrekisteriin, hoitotietosi ovat kaikkien hoitoon osallistuvien ammattilaisten käytettävissä. Muussa tapauksessa itsenäisen ammatinharjoittajien laatimat yksityiskäyntejä koskevat asiakirjat ovat ainoastaan kunkin asiakirjan laatineen vastaanottajan nähtävissä.

Käytämme toiminnassamme yhteistyökumppaneita, joille siirrämme tarvittavia tietoja esimerkiksi laboratorionäytteiden analysointia varten. Tällaiset yhteistyökumppanit käsittelevät henkilötietoja Mehiläisen lukuun, Mehiläisen antamien ohjeiden ja määräysten mukaisesti.

Sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta tietojen luovutuksista päättää rekisterinpitäjänä toimiva kunta.

Omiin henkilötietoihisi liittyvät oikeudet

Omien tietojen tarkastaminen

Asiakkaanamme sinulla on oikeus tarkastaa itseäsi koskevat potilas- ja muut henkilötiedot. Nopein ja vaivattomin keino omien potilastietojen oikeellisuuden tarkastamiseen on OmaMehiläinen-verkkopalvelu osoitteessa https://oma.mehilainen.fi/. Keskeiset tiedot ovat käytettävissä myös Mehiläisen mobiilisovelluksen kautta.

Halutessasi voit tilata tiedot myös paperimuodossa postitse kotiin. Lisätietoja ja toimintaohjeet tietojen tilaamiseen löydät täältä.

Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisen terveydenhuollon palveluiden toimintaan liittyvien henkilötietojen osalta pyydämme olemaan yhteydessä kyseisen kunnan sosiaali- ja terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.

Mikäli olet itsemaksavana asiakkaana Mehiläisen hoivayksiköissä, voitte tarkastaa tietonne vapaamuotoisella kirjallisella pyynnöllä kyseiseen hoivapalveluiden toimintayksikköön.

Lokitietojen tarkastaminen

Asiakkaalla on oikeus tarkistaa lokitiedot potilastietojen käsittelystä. Tarkastaminen on veloituksetonta kerran vuodessa.

Lokitietojen perusteella on nähtävissä, kuka tietoja on käsitellyt, käsittelyn ajankohta, sekä käsittelyn syy. Ohjeet lokitietojen tilaamiseen löydät täältä.

Kansallisen potilastietojen arkiston osalta lokitiedot ovat nähtävissä kanta.fi  verkkopalvelussa.

Pyydä selvitys tai ilmoita poikkeamasta

Mikäli epäilet potilastietojen väärinkäytöstä, voit pyytää meitä selvittämään asiaa toimittamalla vapaamuotoinen kirjallinen selvityspyyntö. Pyynnössä tulee olla yksilöitynä henkilötunnuksesi sekä ajankohta tai muu tapahtuma, johon selvityspyyntö liittyy. Tilatessasi lokitiedot, toimitamme lokitietojen mukana ohjeet selvityspyynnön tekemiseen.

Tarkemmat ohjeet selvityspyynnön tekemiseksi löydät täältä.

Virheellisten tietojen oikaisu

Asiakkaalla on oikeus vaatia virheellisten tietojen oikaisua. Yhteystietojen osalta voit korjata tiedot omatoimisesti OmaMehiläinen-verkkopalvelun kautta. Muiden tietojen ja potilastietojen osalta löydät tarkemmat ohjeet täältä. Potilastietojen osalta mahdollinen korjaus tehdään niin, että alkuperäinen merkintä on tarvittaessa selvitettävissä.

Mikäli rekisteröity kiistää henkilötietojen paikkansapitävyyden, rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista asian selvittämisen ajaksi. Tällöin muu asiointi Mehiläisessä estyy rajoituksen ajaksi.

Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisten terveydenhuollon palveluiden osalta pyydämme esittämään korjauspyynnön kyseisen kunnan sosiaali- tai terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.

Henkilötietojen poistaminen

Yleisen tietosuoja-asetuksen perusteella rekisteröidyllä on oikeus tulla unohdetuksi, eli vaatia itseään koskevien henkilötietojen poistamista. Poisto-oikeus koskettaa sellaisia henkilötietoja, joita käsittelemme asiakassuhteen tai rekisteröidyn antaman suostumuksen perusteella.

Potilastietojen osalta oikeutta tietojen poistamiseen ei ole, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus säilyttää sen toiminnassa syntyneet potilastiedot.

Oikeus vastustaa tai rajoittaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Mehiläisen oikeutetun edun, kuten asiakassuhteen perusteella. Potilastietojen osalta henkilötietojen käsittelyä ei voida lopettaa, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus käsitellä ja arkistoida potilastietoja. Rekisteröidyllä on kuitenkin oikeus vastustaa potilastietojen käsittelyä tieteellisiä tutkimuksia tai tilastollisia tarkoituksia varten henkilökohtaiseen tilanteeseen liittyvällä perustelulla. Rekisteröidyllä on myös oikeus pyytää henkilötietojen käsittelyn rajoittamista esimerkiksi henkilötietojen oikeellisuuteen liittyvän selvityksen ajaksi.

Rekisteröidyllä on oikeus vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, jolloin emme käytä tietoja suoramarkkinointitarkoituksiin.

Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisten terveydenhuollon palveluiden osalta pyydämme esittämään vaatimukset kunkin kunnan sosiaali- tai terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.

Oikeus tehdä valitus tietosuojaviranomaiselle

Mikäli rekisteröity katsoo, että Mehiläinen on rikkonut tietosuojasääntelyä tai antanut virheellisen päätöksen, on rekisteröidyllä oikeus tehdä valitus tietosuojaviranomaisena toimivaan Tietosuojavaltuutetun toimistoon. Valitusohjeet löydät Tietosuojavaltuutetun toimiston verkkosivuilta. 

Yhteystiedot

Kaikissa omiin potilas- ja henkilötietoihin liittyvissä asioissa voit kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.

Terveystietojen hallinta
terveystiedot@mehilainen.fi

Huomioithan, että potilas- ja henkilötietojen tilaamiseen, korjaamiseen sekä lokitietoihin liittyviä pyyntöjä voimme ottaa vastaan ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, jolla on siihen oikeus.

Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.

Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.

Julkisten sosiaali- ja terveyspalveluiden osalta pyydämme osoittamaan henkilötietojen käsittelyyn liittyvät tiedustelut ja pyynnöt kunkin kunnan terveys- tai sosiaalitoimeen kunkin kunnan ohjeistamisen käytäntöjen mukaisesti.

Tietosuojavastaava

Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi, vaihde 010 414 0112 (0,0835 €/puhelu + 0,1669 €/min)).

Lomakkeet

Potilastietoihin liittyvät lomakkeet löydät täältä.

Lue lisää toimintakohtaisista tietosuojaselosteista

• Mehiläinen Oy:n asiakasrekisteri
• Mehiläinen Oy:n hoiva- ja sosiaalipalveluiden tietosuojaseloste
• Mehiläinen konsernin potilasrekisterit
• Mehiläinen Oy:n rekrytoinnin tietosuojaseloste
• Familar sijaisperherekisterin tietosuojaseloste
• Mehiläinen Oy:n suoramarkkinointirekisteri
• Mehiläisen yritysasiakas- ja markkinointirekisteri
• OmaMehiläinen-palvelun rekisteri
• YritysMehiläinen-verkkopalvelun käyttäjärekisteri
• Siikalatvan kunnan potilasrekisterin tietosuojaseloste
• Meri-Lapin alueen toimintayksiköiden tietosuojaselosteet
• Päijät-Hämeen alueen toimintayksiköiden (Harjun terveyden) tietosuojaselosteet 
• Henkilötietojen käsittely Mehiläisen järjestämissä tapahtumissa

Lue lisää:
Mehiläisen tietosuojakäytännöt