Tietosuojaseloste

Asiakas- ja laboratoriorekisterin tietosuojaseloste
Tutustu Mineraalilaboratorio Mila Oy:n tietosuojaselosteeseen ja lue miten käsittelemme asiakkaidemme tietoja
HENKILÖTIETOLAIN (523/1999) 10 § ja 24 § MUKAINEN TIETOSUOJASELOSTE

REKISTERINPITÄJÄ

Nimi: Mineraalilaboratorio Mila Oy
Y-tunnus: 0483929-2
Postiosoite: Sirrikuja 4 B 20, 00940 Helsinki
Puhelin: +358400411938
Sähköposti: mila@milalab.fi

Lääkärikeskus tai ammattia harjoittava lääkäri on lähtökohtaisesti omien potilaidensa osalta rekisterinpitäjä. Laboratoriorekisteri on potilasrekisterin alarekisteri. MILA toimii tietojen käsittelijänä.

REKISTERIN NIMI

Mineraalilaboratorio Mila Oy:n asiakas- ja laboratoriorekisteri.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisterin pääasiallinen käyttötarkoitus on ravitsemustekijämittausten toteuttaminen. Rekisterissä olevia henkilötietoja käytetään palveluiden tuottamiseen ja toteuttamiseen asiakkaille, asiakkaiden suuntaan tapahtuvaan viestintään, palveluiden laskuttamiseen ja maksujen keräämiseen ja perimiseen asiakkailta.
Rekisterin pitämisen ja henkilötietojen käsittelyn peruste on asiakkaan suostumus.
Laboratoriorekisterin toissijainen tarkoitus on käyttää potilaiden tallennettuja analyysituloksia laboratorion laadunvalvontaan, suunnitteluun ja tilastointiin.
Suoraan laboratoriolle annettuja henkilötietoja säilytetään pääasiassa potilaan tutkimuksen järjestämiseen, tilastointiin, seurantaan ja arviointiin.
Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics, Instagram ja Facebook -palveluilla. Edellä mainittuja palveluita käytetään verkkosivuston kehittämisessä, asiakaspalvelun järjestämisessä ja markkinoinnin kohdentamisessa.
Rekisterinpitäjää ohjaa keskeinen lainsäädäntö: EU:n tietosuoja-asetus (679/2016) ja Tietosuojalaki (1050/2018). Lisäksi terveydenhuollon lainsäädäntö siltä osin kuin ne sisältävät ohjeita tai määräyksiä henkilötietojen käsittelyssä.

REKISTERIN TIETOSISÄLTÖ

Rekisteriin tallennetaan seuraavat tiedot:
Perustietoina nimi, henkilötunnus tai syntymäaika, osoite, puhelinnumero, mahdollinen huoltaja, huollettava, sähköpostiosoite ja muut tarpeelliset yhteystiedot.
Henkilön tai asiakkaan itseantamia tietoja tutkimustilauksiin liittyen sähköpostitse, puhelimitse tai lomakkeilla kerättyjä tietoja. Näytteiden tutkimusten tulokset ja tutkimushistoria.
Asiakashistoria; esimerkiksi palveluiden käyttö-, peruutus- ja ostotiedot, sekä laskutukseen ja maksukäyttäytymiseen liittyvät tiedot.
Kieltoja, rajoituksia, suostumuksia ja muita valintoja.
Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.
Tietoja säilytetään ja käsitellään luokituksen ”luottamuksellinen” mukaisesti, paitsi laboratoriotulosten osalta ”erittäin luottamuksellinen” mukaisesti.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tiedot kerätään asiakassuhteen perustamisen yhteydessä rekisteröidyltä henkilöltä itseltään. Tietolähteenä toimivat myös henkilökunta ja terveydenhoitoalan ammattilaiset sekä laboratoriotulosten osalta tehtyjen kokeiden tulokset.
Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli.
Saamme myös seurantatietoa siitä, miten käytät verkkosivustoamme ja palveluitamme.

HENKILÖTIETOJEN SÄILYTYSAIKA

Laboratorio säilyttää asiakkaan potilastietoja siten kuin sosiaali- ja terveysministeriön potilasasiakirjoista antamassa asetuksessa (2009/298) säädetään.
Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta.

HENKILÖTIETOJEN KÄSITTELIJÄT

Asiaton pääsy tietoihin ja tietoja sisältäville laitteille ja aineistoihin on estetty erilaisin teknisin ja hallinnollisin keinoin.
Laboratorion kaikilla työntekijöillä on vaitiolovelvollisuus. Laboratorion henkilökunta käsittelee asiakkaan ja asiakkaan antamia henkilö- sekä potilastietoja.
Mineraalilaboratorio Mila Oy voi tarvittaessa myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Mineraalilaboratorio Mila Oy:llä ei ole pääsyä asiakkaiden potilastietoihin, lukuun ottamatta laboratorion kautta tilattuja laboratoriotestien tuloksia.
Oman Laboratoriorekisterin lisäksi Mila käsittelee lääkärikeskus-asiakkaidensa loppuasiakkaiden tietoja toteuttaessaan näytteiden analysointia. Tällöin Mila toimii henkilötietojen käsittelijänä.

SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Rekisterinpitäjä ei luovuta rekisterissä olevia henkilötietoja ulkopuolisille, paitsi asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen tai Suomen viranomaistoimien niin edellyttäessä. Rekisterinpitäjä ei siirrä rekisterissä olevia henkilötietoja EU:n tai ETA:n ulkopuolelle, paitsi asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen tai Suomen viranomaistoimien niin edellyttäessä.
Henkilötietoja voidaan tarvittaessa siirtää myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojasäätelyn mukaisesti, mikäli tämä on tarpeen esimerkiksi tutkimuspalvelun hankkimiseksi. Rekisteröidyllä on mahdollisuus tiedustella tutkimusnäytteen analysoinnin tutkimuskohtaista sijaintia ennen tutkimusta lähetteen laativalta terveydenhuollon ammattilaiselta.
Euroopan unionin ja Euroopan talousalueen ulkopuolisille tutkimuslaitoksille toimitettavat tiedot pyritään siirtämään mahdollisuuksien mukaan siten, että yksittäinen potilas ei ole tutkimuslaitoksen tunnistettavissa.


Tutkimustuloksia koskevat käyttötarkoitukset ovat:
• tieteellinen tutkimus
• tilastointi
• kehittämis- ja innovaatiotoiminta
• viranomaisohjaus ja valvonta
• viranomaisten suunnittelu- ja selvitystehtävät
• opetus
• tietojohtaminen

REKISTERIN SUOJAUKSEN PERIAATTEET

Asiakasrekisteriä käsitellään luottamuksellisena.

Manuaalinen aineisto
Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.


Sähköisesti tallennetut tiedot
Asiakastietoja ja asiakkaan antamia potilastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Asiakkaan antamat potilastiedot ja asiakkaan henkilötiedot on säädetty salassa pidettäviksi. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on mahdollisuus nähdä ja tarkastaa itseään koskevat tiedot ja tietoja voidaan korjata tarvittaessa, rekisterinpitäjän antaman toimeksiannon ja ohjeiden mukaisesti.
Tiedot poistetaan ja rekisteröity voi vaatia itseään koskevien tietojen poistamista asiakassuhteen päättymisen jälkeen, kaikkien asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuduttua. Tiedot voidaan merkitä arkistoiduksi/ ei-aktiiviseksi jo tätä ennen. Pidempiaikainen arkistointi edellyttää henkilötietojen anonymisointia tai pseudonymisointia. Rekisteri tarkastetaan säännöllisesti vanhentuneiden tietojen varalta.
Tietyissä tilanteissa rekisterinpitäjä voi perustellusta syystä kieltäytyä toteuttamasta rekisteröidyn vaatimuksia. Esim. tietojen totaaliseen poistovaatimukseen ei voida suostua, koska tietojen säilytysaika ja -velvollisuus on lailla säädetty. Sen sijaan yksilöity korjaus- tai poistovaatimus toteutetaan, jos terveydenhuollon tai laboratorion ammattihenkilö toteaa, että kyseessä on virheellinen tai potilasrekisterin käyttötarkoituksen kannalta turha tieto.
Oikeuksia koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina kohdassa 1. mainittuun osoitteeseen postitse tai puhelimitse +358400411938 tai sähköpostitse osoitteeseen mila(a)milalab.fi. Mineraalilaboratorio Mila Oy vastaa yhden (1) kuukauden kuluessa.
Mineraalilaboratorio Mila Oy huolehtii asiakastietojen oikeellisuudesta ja eheydestä.
Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä asioissa pyydämme rekisteröityä olemaan yhteydessä Mineraalilaboratorio Mila OY:n tietosuojavastaavaan.
Tietosuojavastaava Päivi Junell, paivi.junell(a)milalab.fi.

Rekisteriseloste päivitetty 3.10.2024