Rekisteriseloste

REKISTERISELOSTE

 

ROKDENT OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE

Tämä tietosuojaseloste koskee Rokdent Oy:n asiakas- ja markkinointitoimintaa. Selosteessa kerrotaan, miten Rokdent Oy käsittelee nykyisten ja potentiaalisten asiakkaidensa yhteyshenkilöiden ja muiden palveluidensa käyttäjien henkilötietoja sekä muita (ei-henkilö-) tietoja.

Rokdent Oy sitoutuu noudattamaan Suomessa voimassa olevaa tietosuoja- ja henkilölainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita sen toimintaan sovellettavia lakeja ja säädöksiä, jotka ohjaavat henkilötietojen käsittelyä, sekä käsittelemään henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti. Rokdent Oy:n henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.

REKISTERINPITÄJÄ

Rokdent Oy, y-tunnus 3168353-7, Ristolanmäki 12, 15560 Nastola

YHTEYSHENKILÖ HENKILÖTIETOREKISTERIÄ KOSKEVISSA ASIOISSA

Rekisterinpitäjään voi ottaa yhteyttä rekisteriä koskevissa asioissa sähköpostilla asiakaspalvelu@hammasonline.fi. Yhteyshenkilönä tietosuoja-asioissa toimii Tuomas Rokka

REKISTERIN NIMI

Rokdent Oy:n asiakasrekisteri

REKISTERIN TIETOSISÄLTÖ JA TIETOLÄHTEET

Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta rekisteröidystä ei välttämättä ole kaikkia alla mainittuja tietoja.

  • Rekisteröidyn nimi, sähköpostiosoite, osoite, puhelinnumero, henkilötunnus
  • Telian vahvan tunnistuksen keräämät tiedot, IP-osoitteen antamat paikkatiedot
  • Tietoja asiakkaan tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta
  • Potilastietoja, eli potilaan hoidon järjestämisessä, toteutumisessa ja seurannassa syntyneitä potilaskertomus-, tutkimus- ja muita henkilötietoja

Henkilötiedot saadaan aina rekisteröidyltä itseltään.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE

Henkilötietoja käytetään asiakassuhteen saamiseen ja hoitoon liittyvien toimien suorittamiseksi, mm.

  • Asiakasviestinnän ja markkinointitoimenpiteiden kohdentamiseen
  • Palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen
  • Niin olemassa olevien kuin potentiaalistenkin asiakassuhteiden hallintaan, hoitamiseen, ylläpitoon, seurantaan ja kehittämiseen
  • Rekisterinpitäjän palvelutoiminnan suunnittelemiseen ja kehittämiseen
  • Markkinatutkimuksiin, liiketoiminnan tilastoimiseen ja muihin tilastollisiin tarkoituksiin sekä mahdolliseen tutkimustyöhön

Henkilötietoja käsitellään perustuen rekisteröidyn antamaan suostumukseen, rekisterinpitäjän oikeutettujen etujen toteuttamiseen tai sellaisen sopimuksen valmistelemiseksi tai täytäntöön panemiseksi, jossa rekisteröity on osapuolena.

Potilastietojen kerääminen perustuu terveydenhuollon toimintayksiköille säädettyyn lakisääteisen velvoitteeseen (laki potilaan asemasta ja oikeuksista, ns. potilaslaki).

Henkilötietojen säilytys on lähes täysin ulkoistettu ulkopuolisille palveluntarjoajille (Livechat, Assisdent, Checkout, Telia-tunnistautuminen, WordPress, Kanta-palvelut). Rekisterinpitäjä takaa, että tällainen ulkoistaminen tapahtuu voimassa olevan tietosuoja- ja henkilölainsäädännön mukaisesti.

HENKILÖTIETOJEN SÄILYTYSAIKA

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Pääasiallisesti henkilötietoja säilytetään enintään kaksi (2) vuotta rekisteröidyn ja rekisterinpitäjän välisestä viimeisestä aktiivisesta tapahtumasta lukien. Tiedot poistetaan, kun niiden edellä määritelty säilytysaika on kulunut umpeen ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Livechatissä käydyt keskustelut poistetaan 24 h  sisällä siitä, kun asiakkaan tiedot siirretään potilastietojärjestelmään.

Henkilötietoja voidaan tarvittaessa käyttää asiakassuhteen päättymisen jälkeen voimassa olevan lainsäädännön niin vaatiessa. Potilastietojen säilytysajoista säädetään laissa (sosiaali- ja terveysministeriön asetus potilasasiakirjoista). Pääsääntöisesti potilastietoja säilytetään 12 vuotta rekisteröidyn kuoleman jälkeen.

Lisäksi rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.

REKISTERIN SUOJAUKSEN PERIAATTEET

Asiakkaan ja verkkosivuston käyttäjän henkilötietojen luottamuksellisuus on Rokdent Oy:lle tärkeää. Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Pilvipalveluihin tallennettuihin asiakasrekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja työtehtävissään.

Henkilötietojen käsittelyyn käytettävät tietojärjestelmät, laitteet ja pilvipalvelut ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja salasanat. Jokainen palvelukokonaisuuden elementti on itsenäinen, turvallisesti eriytetty muista palveluista. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

TIETOJEN LUOVUTTAMINEN

Emme koskaan myy tai vuokraa henkilötietojasi kolmansille osapuolille. Henkilötietoja ei luovuteta rekisterinpitäjän tai sen tietoja säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.

HENKILÖTIETOJEN SIIRTO EUROOPAN UNIONIN / EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Rekisterinpitäjä voi siirtää henkilötietoja EU:n ja ETA:n ulkopuolelle tietojen teknisen toteuttamisen vuoksi sen käyttäessä ulkopuolisia palveluntarjoajia (Livechat) tietojen säilytyksessä osapuolten välisen yhteistyösopimuksen perusteella. Nämä siirrot toteutetaan turvallisesti tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle (yhteystiedot löytyvät tämän selosteen alusta) joko käymällä henkilökohtaisesti tämän luona tai lähettämällä varmennetun asiakirjan, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Tarkastuspyyntöihin vastataan kuukauden sisällä pyynnön esittämisestä.

Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus pyytää henkilötietojensa poistoa rekisteristä edellyttäen, että niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin. Rekisteröidyllä on oikeus myös pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä, sekä pyytää tietojen siirtämistä järjestelmästä toiseen. Lisäksi rekisteröidyllä on oikeus kieltää itseään koskevien tietojen käyttö suoramainontaa, markkina- ja mielipidetutkimusta tai profilointia varten.

TIETOSUOJASELOSTEEN PÄIVITYKSET

Tätä tietosuojaselostetta on viimeksi päivitetty 18.2.2021.

Rokdent Oy seuraa tietosuojalainsäädännön muutoksia sekä haluaa kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden päivittää tätä tietosuojaselostetta.

ASSISDENT TIETOTURVA

AssisDent on A-luokan (Kanta-palveluihin liittyvä) potilastietojärjestelmä ja Kanta-välityspalvelu, jonka A-luokan tietoturvavatimukset auditoi viestintäviraston hyväksymä tietoturvasertifioija (KPMG Oy tai Nixu Oy) osana Kanta-palveluihin liittyvien tietojärjestelmien vaatimustenmukaisuuden auditoimista, tarkemmin ottaen tietoturvasertifiointeja. Todistuksena vaatimustenmukaisuudesta (myös tietoturvan osalta) toimii AssisDent-palvelun vaatimustenmukaisuustodistus (saatavilla Entterin ekstranetissä), joka toimii myös AssisDent-asiakkaalle takeena siitä, että hänen käyttämänsä tietojärjestelmä on viranomaisten auditoima ja hyväksymä palvelu. Seuranta-auditoinnit tehdään vuosittain ja järjestelmä uudelleensertifioidaan tietoturvan osalta kokonaisuudessaan 5 vuoden välein.

 

Lisäksi arvioimme tuottamiemme palveluiden organisatoristen ja teknisten tietoturvaratkaisujen riittävyyttä riskiperusteisesti sekä aika ajoin suoritamme penetraatiotestauksia ulkopuolisten auditoijien toimesta varmistuaksemme teknisten ratkaisujen riittävyydestä ja ajantasaisuudesta.

 

AssisDent-sovelluksen tietoliikenneyhteydet ovat salattuja. AssisDent-asiakas pystyy sovelluksen tietoturvalliseen käyttöön vaikuttamaan AssisDentin pääsynhallinnan ja käytönvalvonnan työkaluin eli riittävien käyttöoikeus-, salasana- ja tunnistautumiskäytänteiden ja lokivalvonnan kautta omien tietoturva- ja tietosuojakäytänteidensä mukaisesti. AssisDent-asiakas voi halutessaan käyttöön tietoturvaa parantavia ratkaisuja, esimerkiksi IP-osoiterajauksen jolloin AssisDentiin pääsee kirjautumaan vain sallituista IP-osoitteista (esim. vain vastaanoton sisäverkosta käsin). Asiakkaat pystyvät myös hallinoimaan AssiDentin mobiilisovelluksen käyttöä omassa organisaatiossaan haluamallaan tavalla (esimerkiksi teknisesti estämällä käytön kokonaan tai poistamalla potilaiden henkilötiedot näkyvistä sovelluksesta).

 

AssisDent-palvelua koskevissa väärinkäytöstapauksissa tai niiden epäilyissä Entteri pystyy avustamaan aina tarvittaessa asiakasta. Entteri huolehtii AssisDent-palvelun käyttöympäristön (eli infran/pilven, jossa palvelu sijaitsee) tietoturvasta yhteistyössä käyttämiensä alihankkijoiden kanssa. Entteri on tietosuojalainsäädännön ja asiakkaiden kanssa solmittujen tietosuojasopimusten mukaisesti yhteydessä asiakkaisiin tietoturvaloukkauksista tai niiden epäilyistä, jotta AssisDent-asiakas ja Entteri pystyvät täyttämään lainsäädännölliset velvollisuutensa omien rooliensa mukaisesti.

 

AssisDent-palvelua kehitetään yhteistyössä asiakkaiden kanssa. Tietoturvaa koskevat kehitysehdotukset ovat myös aina tervetulleita.

 

Tarkempia kuvauksia AssisDent-palvelun tietoturva- ja tietosuojaratkasuista emme lähtökohtaisesti avaa/toimita kuin tietosuojasopimuksissa määritellyille riippumattomille auditoijille tai AssisDent-palvelun em. tietoturvasertifioijille ratkaisujen jakamiseen liittyvien tietoturvariskien vuoksi. Tietoturvaratkaisuja on mahdollista käydä tarvittaessa suullisesti läpi esimerkiksi palaverin muodossa, jotta voitte arvioida onko tietoturvan taso mielestänne riittävä. Elleivät korkeamman tason kirjalliset kuvaukset ole riittäviä. Tällöinkin on kuitenkin huomioitava, että tiedot ovat salassapidettäviä eikä niitä tule jakaa eteenpäin ilman kirjallista sopimusta Entterin ja asiakasorganisaation välillä (vaikka mitään kirjallista dokumentaatiota ei jaettaisikaan). Korkean tason ratkaisut (niin tekniset kuin organisatoriset suojaustoimet) ovat luettavissa AssisDent-palvelun sopimuksista ja näiden liitteistä mm. tietosuojasopimuksen liitteestä 1. Käsittelyseloste.

 

Lisätietoja AssisDent-palveluun kohdistuvista tietoturvavaatimuksista ja yleisistä vaatimuksista voitte lukea täältä:

 

https://www.kanta.fi/jarjestelmakehittajat/sertifiointi sekä https://www.valvira.fi/terveydenhuolto/sosiaali-ja-terveydenhuollon-tietojarjestelmat