PatientSky mobiilisovelluksen tietosuojaehdot

PatientSky mobiilisovellus
PatientSkyFinland Oy:n (”Yhtiö”) tarjoama PatientSky-mobiilisovellus (”PatientSky-Palvelu”) on tarkoitettu terveysalan ammattilaisille tai terveysalan yksiköille (jäljempänä ”Palveluntuottaja”), jonka lukuun ammattilainen toimii sekä heidän asiakkailleen. PatientSky-Palvelu on suunniteltu helpottamaan Palveluntuottajien työtä mahdollistaen asiakastietojen hallinnan sekä Palveluntuottajien ja asiakkaiden välisen viestinnän PatientSky-Palvelun, sähköpostin ja tekstiviestien välityksellä. Lisäksi PatientSky-Palvelu mahdollistaa Palvelun tuottajille myös muiden palveluiden tarjoamisen asiakkailleen. Muut palvelut pitävät sisällään muun muassa ajanvarauksien tekemisen ja hallinnoinnin, laskujen lähettämisen ja hallinnan sekä etäkonsultaatioiden varaamisen ja toteuttamisen (”Palvelut). Palveluntuottaja voi käyttää PatientSky-Palvelua siinäkin tapauksessa, että asiakas itse päättäisi olla käyttämättä PatientSky-Palvelua.
Asiakas- ja potilastietojen käsittelyssä noudatettavat periaatteet
PatientSky on sitoutunut käsittelemään henkilötietoja tietosuojaperiaatteiden ja voimassa olevan lainsäädännön mukaisesti. Näissä tietosuojaehdoissa kuvataan tarkemmin, miten henkilötietojasi käsitellään PatientSky-Palvelussa.

EU:n yleisessä tietosuoja-asetuksessa on määritelty kaksi keskeistä käsitettä: rekisterinpitäjäja henkilötietojen käsittelijä. Rekisterinpitäjäksi kutsutaan henkilöä, yritystä, viranomaista tai yhteisöä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötietojen käsittelijäksi kutsutaan rekisterinpitäjästä ulkopuolista tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

PatientSky toimii henkilötietojen käsittelijänä niiden Palveluntuottajina toimivien terveysalan ammattilaisten ja terveysalan yksiköiden lukuun, jotka käyttävät PatientSky-Palvelua omien asiakkaidensa asiakas- ja potilastietojen käsittelyyn. Palveluntuottajat, jotka tarjoavat palveluitaan PatientSky-Palvelun kautta, toimivat itsenäisinä rekisterinpitäjinä käsittelemiensä asiakas- ja potilastietojen osalta ja ovat vastuussa niiden laillisuudesta ja laillisesta käytöstä. PatientSky toimii kuitenkin rekisterinpitäjänä niiden tietojen osalta, jotka ovat tarpeellisia PatientSky-palvelun tarjoamiseksi ja käyttäjätilin hallinnoimiseksi.

Henkilötietojen käsittely edellyttää aina tietosuoja-asetuksen 6. artiklan mukaista käsittelyperustetta.

Henkilötietojen käsittely on mahdollista esimerkiksi, kun:

·      Henkilötietojen käsittely on välttämätöntä sopimuksen täyttämiseksi, jonka osapuolena olet;
·      Annat suostumuksesi henkilötietojesi käsittelyyn;
·      Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
·      Henkilötietojen käsittely on tarpeen rekisterinpitäjän tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi;
·      Henkilötietojen käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle asetetun julkisen vallan käyttämiseksi; tai
·      Henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

Henkilötietoja käsitellään vain ennalta määritettyihin tarkoituksiin ja henkilötiedoista käsitellään vain sellaisia tietoja, jotka ovat tarpeellisia määriteltyjen tarkoitusten täyttämiseksi.
Mitä henkilötietoja PatientSky käsittelee henkilötietojen käsittelijänä?
PatientSky käsittelee henkilötietojen käsittelijänä Palveluntuottajien loppuasiakkaita koskevia henkilötietoja, kuten terveyttä koskevia tietoja, jotka ovat välttämättömiä Palveluntuottajien PatientSky-Palvelunkäytön ja edellä kuvattujen palvelujen tarjoamisen kannalta. PatientSky on laatinut kunkin Palveluntuottajan tietosuojaa koskevan lainsäädännön mukaisen henkilötietojen käsittelysopimuksen, jossa on sovittu henkilötietojen käsittelystä rekisterinpitäjien lukuun.

PatientSky-palvelussa olevat henkilötiedot kerätään pääasiassa sinulta ja sinua hoitavalta Palveluntuottajalta. Toimiessaan henkilötietojen käsittelijänä PatientSky käsittelee pääasiassa seuraavia Palveluntuottajien PatientSky-Palveluun asiakkaista tallentamia tai asiakkaan itsensä suostumuksellaan tallentamia tietoja: nimi, henkilötunnus ja yhteystiedot. Lisäksi PatientSky-Palvelu sisältää myös terveyttä koskevia tietoja, jotka sinä tai sinua hoitava Palveluntuottaja on PatientSky-Palveluun syöttänyt osana konsultaatiota tai hoitoa. Tällaisia tietoja ovat esimerkiksi tiedot terveydentilastasi, painostasi ja terveyspalveluissa saaduista hoidoistasi.

Kukin PatientSky-Palvelua käyttävä Palveluntuottaja toimii itsenäisenä rekisterinpitäjänä, jonka lukuun PatientSky käsittelee henkilötietoja. Palveluntuottajien terveysalan ammattilaisina toteuttama henkilötietojen kerääminen perustuu joko sosiaali- ja terveydenhuoltoa koskevaan lainsäädäntöön tai antamaasi suostumukseen. Palveluntuottajien on aina varmistettava, että henkilötietojesi käsittelyyn on olemassa jokin lainsäädännön mukainen käsittelyperuste.
Mitä henkilötietoja PatientSky käsittelee rekisterinpitäjänä?
Henkilötietoja käsitellään PatientSky-Palveluun kirjautumisesi yhteydessä ja aina kun käytät PatientSky-Palvelua ollaksesi yhteydessä sinua hoitavaan Palveluntuottajaan. PatientSky-Palvelun käytön yhteydessä sinusta voidaan kerätä seuraavia tietoja: nimi, henkilötunnus, suostumuksesi PatientSky-Palvelun käyttöön, tiedot viimeisimmästä kirjautumisesta (sisällön ja teknisen palvelun optimoimiseksi), puhelinnumero ja osoite, mahdollinen profiilikuva ja sijaintitieto (erillisellä suostumuksella lähimmän palveluntarjoajan löytämistä varten). Kirjautumisen yhteydessä kerätään sähköiseen viestintään liittyvät tiedot, kuten IP-osoite ja muut vastaavat tiedot, jotta mahdolliset virhetilanteet voidaan selvittää. Lisäksi keräämme käyttäjäprofiilisi käyttöä koskevat tiedot, kuten kirjautumiset ja tekemäsi toiminnot, jotta voisimme parantaa PatientSky-Palvelua.

Henkilötiedot kerätään pääasiassa sinulta PatientSky-Palvelun käytön ja käyttöönoton yhteydessä. Henkilötietojesi käsittelyperusteena on suostumus, jonka annoit rekisteröityessäsi PatientSky-Palveluun.Lisäksi PatientSky käsittelee henkilötietoja PatientSkyn oikeutetun edun perusteella PatientSky-Palvelun tehokkaan ja turvallisen toiminnan varmistamiseksi.
Onko tietojen toimittaminen vapaaehtoista?
Henkilötietojen toimittaminen on vapaehtoista,jos haluat käyttää PatientSky-Palvelua. Voit myös käyttää PatientSky-Palveluavain tietyn ajan ja lopettaa käyttämisen milloin tahansa. Asiakkaana taipotilaana et voi kuitenkaan päättää, käyttääkö sinua hoitava Palveluntuottaja PatientSky-Palveluavai ei.
Luovutetaanko henkilötietojakolmansille osapuolille?
Lähtökohtana on, että PatientSky ei luovuta terveyttä koskevia tietoja kolmansille osapuolille. Henkilötunnuksesi tai yhteystietosi voidaan kuitenkin luovuttaa niille Palveluntuottajille, joihin sinulla on hoitosuhde, elleivät nämä organisaatiot käytä PatientSky-Palvelua ja tällöin luovutus tapahtuu vain suostumuksellasi. Muilla terveysalan ammattilaisilla tai terveysalan yksiköillä ei ole pääsyä henkilötietoihisi ilman nimenomaista suostumustasi.
Pääsy tietoihisi
Tietosuoja-asetuksen artiklan 15 mukaan sinulla on oikeus saada pääsy tietoihisi, jotka on kerätty PatientSky-Palvelun käytön yhteydessä. Voit tarkistaa tietosi oman käyttäjäprofiilin kautta. Mikäli haluat saada pääsyn tarkempiin tietoihin, joita sinusta on voitu PatientSky-Palvelun käytön yhteydessä tallentaa, sinun tulee olla yhteydessä sinua hoitavaan Palveluntuottajaan, joka toimii asiakas- ja potilastietojen rekisterinpitäjänä.
Kuinka voin hallinnoida suostumuksiani?
Jos haluat käyttää PatientSky-Palvelua, voit rekisteröityä lataamalla PatientSky-Palvelun mobiililaitteellesi ja antaa suostumuksesi PatientSky-Palvelun käyttöön, jolloin samalla annat suostumuksesi sähköiseen viestintään sinun ja Palveluntuottajasi välillä. Ollessasi kirjautuneena PatientSky-Palveluun voit milloin tahansa tehdä muutoksia ilmoittamiisi tietoihin tai peruuttaa suostumuksesi. Voit tehdä muutokset PatientSky-Palvelun käyttäjäprofiilin kautta.
Oikeus tietojen oikaisemiseen
Tietosuoja-asetuksen artiklan 16 mukaan sinulla on oikeus vaatia virheellisiä tai puutteellisia tietojasi korjattavaksi tai täydennettäväksi. Voit korjata tietoja, joiden osalta PatientSky toimii rekisterinpitäjänä PatientSky-Palvelun kautta. Mikäli haluat vaatia sellaisten tietojen korjaamista tai täydentämistä, joiden osalta PatientSky toimii henkilötietojen käsittelijänä, sinun tulee olla yhteydessä rekisterinpitäjänä toimivaan Palveluntuottajaan.
Oikeus tietojen poistamiseen
Sinulla on oikeus vaatia henkilötietojesi poistamista. PatientSky:n toimiessa rekisterinpitäjänä voit pyytää tietojesi poistamista, jos haluat poistaa profiilisi kokonaan. PatientSkylla on oikeus poistaa tietosi PatientSky-Palvelusta, jos käyttäjätilisi on ollut passiivisena kolmen (3)vuoden ajan.

Jos haluat käyttää PatientSky-Palvelua sen jälkeen, kun käyttäjätilisi on ollut passiivisena yli kolme (3) vuotta, sinun tulee luoda käyttäjäprofiili uudelleen. Kuolemantapauksessa käyttäjäprofiili ja PatientSky-Palveluun tallennetut henkilötiedot lukitaan. Kun PatientSky on saanut tiedon rekisteröidyn kuolemasta, henkilötiedot poistetaan 3 kuukauden kuluessa.

Rekisterinpitäjänä toimiva Palveluntuottaja voi kuitenkin säilyttää sinua koskevia henkilötietoja omissa rekistereissään. Huomioithan, että oikeus tietojen poistoon ei koske tilanteita, joissa henkilötietojen säilyttäminen on tarpeen lakisääteisten velvoitteiden noudattamiseksi tai yleisen edun mukaisen tehtävän suorittamiseksi terveystietojen osalta. Mikäli haluat pyytää terveystietojesi poistamista, pyydämme olemaan yhteydessä sinua hoitavaan Palveluntuottajaan.
Oikeus käsittelyn rajoittamiseen
Mikäli haluat pyytää PatientSky:ta lopettamaan henkilötietojesi käsittelyn, sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista. Näin voi olla esimerkiksi tilanteissa, joissa sinua koskevat tiedot ovat mielestäsi virheellisiä tai niitä käsitellään lainvastaisesti, olet vastustanut tietojesi käsittelyä tai henkilötietoja ei enää tarvita käsittelyn tarkoituksiin. Niiden tietojen osalta, joissa PatientSky toimii rekisterinpitäjänä, voit olla yhteydessä meihin näiden tietosuojaehtojen lopusta löytyvien yhteystietojen  kautta.
Oikeus tietojen siirtämiseen
Sinulla on oikeus saada PatientSky:lle toimittamasi henkilötiedot koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojasi käsitellään suostumuksesi tai sopimuksen perusteella. Mikäli haluat pyytää tietojesi siirtämistä, voit olla yhteydessä näiden tietosuojaehtojen lopusta löytyvien yhteystietojen kautta.  
Oikeus käsittelyn vastustamiseen
Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on PatientSkyn oikeutettu etu. Voit lukea lisätietoja oikeuksistasi Tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi/.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus tietosuojaviranomaisille, jos katsot PatientSkyn tai Palveluntuottajan suorittaman henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Suomen tietosuojaviranomaisen yhteystiedot löytyvät osoitteesta www.tietosuoja.fi/.
Tietosuojaehtojen päivitys
PatientSky pidättää oikeuden muuttaa näitä tietosuojaehtoja toimintansa muuttuessa, tietosuojaperiaatteiden ja -suositusten muuttuessa tai lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyt tietosuojaehdot verkkosivuillamme osoitteessa www.patientsky.fi .

Jos PatientSky lopettaa yhden tai useamman palvelun, siitä ilmoitetaan vähintään kuuden (6) kuukauden varoitusajalla patientsky.fi-verkkosivustolla.
Kuinka tietosi suojataan?
Otamme yksityisyytesi vakavasti. Tästä syystä edellytämme vahvaa tunnistautumista ja muita vastaavia teknisiä turvatoimenpiteitä henkilöllisyyksien varmistamiseen.

PatientSky-Palvelu on voimassa olevien kansallisten tietoturvaa koskevien ohjeistusten ja vaatimusten mukainen. Olemme toteuttaneet muun muassa seuraavia suojatoimia henkilötietojesi luottamuksellisuuden, eheyden ja saatavuuden takaamiseksi: vahva tunnistautuminen, sinun ja Palveluntuottajien välisen viestinnän salaaminen, järjestelmien tekninen valvonta virusten, virhetilanteiden ja väärinkäytösten havaitsemiseksi, palvelujen tuottamiseen vaadittavien laitteiden suojaaminen sisältäen muun muassa kulunvalvonnan, sijainnin valvonnan ja lukitut palvelintilat.  
Vastuunrajoitus
PatientSky pyrkii varmistamaan, että PatientSky-verkkosivustolla olevat tiedot ja toiminnot ovat ajantasaisia ja oikeita. Emme kuitenkaan voi taata PatientSky-Palvelun ja verkkosivuston täydellistä virheettömyyttä tai saatavuutta. Kaikki tiedot kerätään ensisijaisesti sinulta, PatientSky-Palvelun tai verkkosivun  käytöstä, julkisesti saatavilla olevista rekistereistä tai Palveluntuottajilta.

Mikäli haluat pyytää virheellisten tai puutteellisten tietojen korjaamista, pyydämme olemaan yhteydessä sinua hoitavaan Palveluntuottajaan. PatientSky ei vastaa sinulle tai kolmannelle osapuolelle PatientSky-Palvelussa olevista virheistä, puutteellisuuksista tai viivästyksistä. PatientSky ei myöskään vastaa Palveluntuottajan prosesseihin tai käytänteisiin liittyvistä virheistä, kuten siitä, kuinka asiakkaan tai potilaan saama hoito toteutetaan.

PatientSky ei vastaa välittömistä eikä välillisistä vahingoista, jotka aiheutuvat virheistä, puutteista ja/tai  ei-halutuista toiminnallisuuksista tiedoissa,liitteistä ja linkeistä tai havaittujen uhkien, kuten virusten poistamisesta. PatientSky ei myöskään vastaa vahingoista, jotka aiheutuvat PatientSky-Palvelun käyttäjän aiheuttamista virheistä, puutteellisuuksista tai viivästyksistä, kuten henkilötietojen poistamisesta tai henkilötietojen lähettämisestä väärälle vastaanottajalle tai muutoin tietojen luvattomasta luovuttamisesta, jotka johtuvat PatientSky-Palvelun käyttäjistä. PatientSky ei myöskään vastaa virheistä, puutteellisuuksista tai viivästyksistä, jotka johtuvat tunnistautumisteknologiasta, käyttäjän laitteistosta, ohjelmistosta tai käyttäjän verkkoyhteyksistä.

PatientSky-Palvelun väärinkäyttö voi johtaa PatientSky-Palvelun käyttöoikeuden poistamiseen. Lisäksi lainsäädännön ja määräysten rikkominen voi johtaa myös ilmoituksiin, vahingonkorvausvaatimuksiin tai rangaistuksiin voimassa olevan lainsäädännön mukaisesti.
Ulkoiset linkit
PatientSky-verkkosivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille tarvittavien tietojen hyödyntämiseksi. PatientSky ei vastaa kolmannen osapuolen tuottamasta tai julkaisemasta materiaalista, johon näiltä verkkosivuilta mahdollisesti on linkki. Tällaisiin ulkoisiin verkkosivustoihin ja niihin liittyvään sisältöön sovelletaan kolmansien osapuolten omia käyttöehtoja.
Alaikäisen tai muun vajaavaltaisen rekisteröityminen
Alaikäinen henkilö voi käyttää PatientSky-Palvelua huoltajansa tai laillisen edustajansa luvalla vahvastitunnistautumalla saadakseen käyttöönsä Palveluntuottajien tarjoamia palveluita. Alaikäisen tai vajaavaltaisen huoltaja tai laillinen edustaja voi rekisteröityä alaikäisen tai vajaavaltaisen puolesta PatientSky-Palveluun ja käyttää PatientSky-Palvelua tämän puolesta, jos huoltajalla tai laillisella edustajalla on potilaan asemasta ja oikeuksista annetun lain (785/1992, ”potilaslaki”) nojalla oikeus päättää alaikäiselle tai muulle vajaavaltaselle tehtävistä hoitotoimenpiteistä.

Voimassa olevan lainsäädännön perusteella alaikäisen tai vajaavaltaisen puolesta PatientSky-Palvelua käyttämään oikeutetut vanhemmat tai huoltajat ovat keskenään vastuussa siitä, että lapsen käyttäjätiliä käytetään näiden tietosuojaehtojen ja Suomen lakien mukaisesti oikein ja siten, että puolesta-asioinnin tapauksessa molempien vanhempien lainmukainen tiedonsaantioikeus toteutuu.
Sovellettava laki ja erimielisyyksien ratkaiseminen
PatientSky-Palveluun ja verkkosivuihin sovelletaan Suomen lakia mukaan lukien tietosuojaa, terveydentilaa ja tekijänoikeuksia koskevaa lainsäädäntöä. PatientSky-Palvelusta johtuvat riitaisuudet pyritään ensisijaisesti ratkaisemaan osapuolten välisin neuvotteluin. Mikäli riitaa ei saada näin sovituksi, voidaan riita käsitelläSuomessa PatientSky Oy:n paikallisen toimipisteen kunnan käräjäoikeudessa.
Evästeet
PatientSky käyttää PatientSky-verkkosivuilla evästeitä parantaakseen asiakaskokemusta ja palveluitamme. Eväste (cookie) on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internet-palvelun sivulta toiselle. Evästeiden käyttö edellyttää lähtökohtaisesti käyttäjän suostumusta.

Evästeitä käytetään verkkosivustoillamme olevien käyntien seurantaan sekä toiminnallisuuksien parantamiseen. Evästeet auttavat meitä myös näkemään millä verkkosivustoilla käyt. Näillä tiedoilla saamme parempaa ymmärrystä sinun tarpeistasi, jota voimme edelleen hyödyntää kommunikoinnissamme.

PatientSky käyttää seuraavia evästeitä:

• GoogleAds
• FacebookPixel
• HubSpot
Lisätietoja
Mikäli sinulla on kysyttävää tietosuojaehdoistamme, tai haluat käyttää sinulle kuuluvia oikeuksia siltä osin kuin PatientSky toimii rekisterinpitäjänä, pyydämme sinua ottamaan meihin yhteyttä sähköpostitse osoitteeseen info.fi@patientsky.com.

Mikäli pyyntösi koskee henkilötietoja, joiden osalta Palveluntuottaja toimii rekisterinpitäjänä, pyydämme sinua olemaan yhteydessä kyseiseen Palveluntuottajaan.

Päivitetty 27.12.2020.