Tietosuojaseloste

Päivitetty 17.10.2022

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä. Tässä tietosuojaselosteessa kuvataan palvelualustaan ja sillä tuotettaviin etäterapiapalveluihin liittyvä kulloinkin noudattamamme tietosuojakäytäntö.

  1. Rekisterinpitäjä

Brightlife Oy (3252835-2)

Åkerlundinkatu 8, 33100 Tampere

  1. Rekisterin nimi

Brightlife Oy:n terapiapalveluiden asiakkaita koskeva henkilötietorekisteri.

  1. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Brightlife Oy ja terapiapalveluita tuottavat Palveluntarjoajat käsittelevät asiakkaiden henkilötietoja, joita palvelun toteuttamiseksi ja Brightlife Oy:n tai Palveluntarjoajan lakisääteisten velvoitteiden täyttämiseksi on tarpeen käsitellä. Käsittely tapahtuu pääosin Alustalla. Palveluntarjojat vastaavat henkilötietoja sisältävien asiakirjojen asianmukaisesta käsittelystä sekä Alustalla että sen ulkopuolella.

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).

Henkilötietoja kerätään potilaan
• hoidon järjestämisen,
• suunnittelun,
• toteuttamisen ja
• seurannan turvaamiseksi.

Henkilötietoja kerätään myös seuraaviin tarkoituksiin:
• Alustan käytön ja palveluiden tuottamisen mahdollistaminen
• Alustan ylläpito ja kehittäminen
• Alustan käytön tutkiminen, analysointi ja käyttöön liittyvien tilastojen laatiminen
• Asiakasmarkkinointi ja muut vastaavat käyttötarkoitukset
• Laskutus ja asiakassuhteen ylläpito
• Lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen, tietosuojatarkoitukset ja väärinkäytösten estäminen.

Henkilötietojen käsittelyn oikeusperusteena on lakisääteinen velvoite, rekisteröidyn suostumus sekä rekisterinpitäjän oikeutettu etu. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa, jos rekisteröidyn henkilötietojen käsittely perustuu yksin suostumukseen.

  1. Käsiteltävät henkilötiedot

Rekisterinpitäjä tai Palveluntarjoaja rekisterinpitäjän lukuun kerää rekisteröidystä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisterien sisällöksi voidaan tallentaa:
▪ Nimi
▪ Yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite)
▪ Henkilötunnus
▪ Alustan kautta tapahtuva vuorovaikutus, kuten viestit
▪ Alustan käytön yhteydessä tallentuvat tiedot, kuten
o aika, jolloin alustaa viimeksi käytettiin
o laitteen tyyppi ja käyttöjärjestelmän tiedot
o selaimen tyyppi ja versio
o IP-osoite
▪ Mahdolliset suoramarkkinointiluvat ja -kiellot
▪ Muut rekisteröidyn suostumuksella kerätyt tiedot
▪ Potilassuhteen perusteella kerättävät ja muodostettavat tiedot
▪ Yhteydenotot rekisterinpitäjään sekä palautteet.

  1. Tietolähteet

Säännönmukaisia tietolähteitä ovat rekisteröidyn itse ilmoittamat tiedot sekä hoidossa kertyvä materiaali eli Palveluntarjoajan toiminnan tuloksena saadut tai Palveluntarjoajan tuottamat tiedot. Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä, kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

  1. Evästeet

Alustalla on käytössä ainoastaan palvelun tuottamiselle välttämättömiä evästeitä.

  1. Tietojen luovuttaminen

7.1 Potilasasiakirjoihin sisältyvät henkilötiedot

Potilasasiakirjoihin sisältyvät henkilötiedot ovat salassa pidettäviä. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:ssä säädetään potilasasiakirjoihin sisältyvien tietojen salassapidosta. Potilasasiakirjoihin sisältyviä tietoja ei saa luovuttaa sivullisille, ilman potilaan kirjallisesti antamaa lupaa tai ilman, että jokin edellä mainitun lain kohdan edellytyksistä täytyy.

Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen, ellei jostain voimassa olevasta laista muuta johdu. Lastensuojelulain (417/2007) 25 §:n mukaan kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelutarpeen selvittämistä.

Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3§; Tartuntatautilaki 589/1986 23 a §).

Henkilötietoja voidaan luovuttaa Kanta potilastiedon arkistoon. Lisäksi henkilötietoja voidaan luovuttaa vakuutusyhtiölle lainsäädännön tai potilaan suostumuksen perusteella.

7.1 Muut henkilötiedot

Henkilötietoja voidaan luovuttaa perusteltuja käyttötarkoituksia varten. Luovuttamisessa noudatetaan kulloinkin voimassa olevan henkilötietolainsäädännön vaatimuksia. Henkilötietoja ei luovuteta rekisterinpitäjän lukuun toimivien Palveluntarjoajien ja yhteistyökumppaneiden ulkopuolelle muuten, kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Tietoja voidaan luovuttaa esimerkiksi palveluiden toteuttamiseen osallistuville kumppaneille ja alihankkijoille, kuten internet- ja sähköpostipalveluiden tarjoajille sekä maksupalveluyhteistyökumppaneille. Lisäksi kerättyjä tietoja voidaan luovuttaa tietojen analysointiin osallistuville tahoille.

Rekisteröidyn tietoja voidaan luovuttaa myös toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla tavalla, taikka Alustan käyttöehtojen noudattamisen valvomiseksi ja varmistamiseksi sekä Alustan turvallisuuden takaamiseksi.

Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.

  1. Henkilötietojen siirtäminen EU- tai ETA-alueen ulkopuolelle

Palveluiden toteuttamiseen osallistuvat kumppanit ja alihankkijat voivat käsitellä henkilötietoja EU:n ja Euroopan talousalueen ulkopuolella EU:n yleisen tietosuoja-asetuksen (679/2016) mukaisin ehdoin.

  1. Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetietojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Alusta on Valviran hyväksymä A1-luokan potilastietojärjestelmä ja hyödyntää Kantaan liittymisessä toista A3-luokan potilastietojärjestelmää. Alustan käyttämät konesalipalvelut ovat ISO27001 sertifioituja ja konesalit ovat VAHTI 2/2013 ST III ja ST IV sertifioituja tiloja.

  1. Rekisteröidyn oikeudet

Oikeus päästä tietoihin

Rekisteröidyllä on oikeus tarkastaa mitä häntä koskevia tietoja rekistereihin on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.


Oikeus vaatia tiedon oikaisemista

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista.


Oikeus vaatia tiedon poistamista

Rekisteröidyllä on oikeus vaatia tiedon poistamista. Rekisterinpitäjä voi poistaa vain ne tiedot rekisteröidystä, joiden säilytysaika ei perustu voimassa olevaan asiakassuhteeseen tai lainsäädäntöön.


Oikeus vaatia tiedon käsittelyn rajoittamista

Rekisteröidyllä on oikeus vaatia tietojen käsittelyn rajoittamista esimerkiksi tilanteessa, jossa rekisteröity kiistää henkilötietojensa paikkansapitävyyden.


Oikeus vaatia tiedon siirtämiseksi järjestelmästä toiseen

Rekisteröidyllä on oikeus saada koneluettavassa muodossa sellaiset tiedot, jotka rekisteröity on itse rekisterinpitäjälle toimittanut.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

  1. Tietojen säilytys

Rekisterinpitäjä säilyttää henkilötietoja rekisterissä, kunnes peruste henkilötietojen käsittelylle päättyy. Säilytysajoissa noudatetaan kulloinkin voimassa olevaa lainsäädäntöä, sekä viranomaisten ohjeistusta.

  1. Tietosuojaselosteen muuttaminen

Alustan jatkuvasti kehittyessä pidätämme oikeuden muuttaa tätä tietosuojaselostetta julkaisemalla siitä uusia versioita. Muutokset voivat perustua myös tietosuojaa koskeviin lainsäädännön muutoksiin. Mikäli tietosuojakäytännöt muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen Alustalla ja pyytää tarvittaessa rekisteröidyn suostumuksen. Tietosuojaselosteen sisältöön suositellaan tutustumaan säännöllisin väliajoin.

  1. Yhteydenotto

Rekistereitä ja rekisteröidyn oikeuksia koskevat pyynnöt tulee lähettää sähköpostitse osoitteeseen contact@brightlife.fi tai postitse osoitteeseen Åkerlundinkatu 8, 33100 Tampere yhteystiedoilla varustettuna, ilman henkilötunnuksia.