Mehiläinens integritetspolicyer

När det gäller Mehiläinens läkarcentraler agerar Mehiläinen Oy, dess dotterbolag samt oberoende yrkesutövare som verkar i Mehiläinens lokaler som personuppgiftsansvariga för patientuppgifter och andra personuppgifter.

Besök på privat mottagning

Mehiläinen och yrkesutövaren agerar som gemensamt personuppgiftsansvariga när yrkesutövaren håller privat mottagning i Mehiläinens lokaler och använder Mehiläinens informationssystem. Varje part ansvarar för sin egen verksamhet så att behandlingen av personuppgifter genomförs enligt tillämplig lagstiftning, bland annat så att skapandet av patientdokumentanteckningar och användningen av patientuppgifter i dess verksamhet är lagligt och att det alltid finns en laglig grund för behandlingsåtgärderna.

Mehiläinen agerar som den primära kontaktpunkten för registrerades utövande av sina rättigheter. Registrerade kan dock utöva sina rättigheter i förhållande till var och en av de personuppgiftsansvariga.

Andra tjänster

För andra tjänster som produceras i Mehiläinen, såsom till exempel företagshälsovård och tjänsten MinMehiläinen, är Mehiläinen en oberoende personuppgiftsansvarig.

För offentligt finansierade socialtjänster och offentliga hälsovårdstjänster agerar i huvudsak den offentliga beställaren, till exempel välfärdsområdet, som personuppgiftsansvarig. I dessa fall agerar Mehiläinen som personuppgiftsbiträde när de behandlar personuppgifter för att genomföra tjänster enligt avtal med den offentliga beställaren. Mehiläinen agerar dock också som personuppgiftsansvarig i den mån det behandlar personuppgifter för att genomföra lagstadgade uppgifter och krav som är bindande för Mehiläinen.

Mer detaljerad information hittar du i integritetspolicyerna som finns längst ner på sidan.  

I Mehiläinens verksamhet behandlas huvudsakligen kunduppgifter inom hälso- och sjukvård (patientuppgifter och kunduppgifter inom socialvården).

Utöver dessa kan även andra personuppgifter relaterade till ärendehantering behandlas. Patientuppgifter behandlas främst för att genomföring, organisering, planering, uppföljning och andra syften enligt lagstiftningen som reglerar patientjournaler och -uppgifter. Dessutom kan patientuppgifter användas till exempel för informationsledning, utveckling av verksamheten, uppföljning, statistik samt forskningssyften enligt tillämplig dataskyddslagstiftning. Behandlingsgrunden för patientuppgifter är främst lagstiftningen som reglerar behandlingen av patientuppgifter eller i vissa fall patientens samtycke.

Läs mer i Mehiläinens integritetspolicy för patientuppgifter

Kunduppgifter som inte rör kundens hälsotillstånd behandlar vi bland annat för att hantera, följa upp och utveckla kundrelationer, kundservice och kundnöjdhet. Den primära grunden för behandlingen av kunduppgifter är avtalsförhållandet mellan Mehiläinen och kunden eller Mehiläinens berättigade intresse. Om sådana uppgifter behandlas tillsammans med patientuppgifter eller kunduppgifter inom socialvården, baseras behandlingen huvudsakligen på tillämplig lagstiftning.

Läs mer i Integritetspolicy för Mehiläinens kundregister

Kunduppgifter inom socialvården behandlas särskilt för att planera, genomföra, organisera, följa upp, kontrollera och utvärdera kundens vård samt andra användningsändamål enligt lagstiftningen som rör socialvården.

Läs mer i Mehiläinens integritetspolicy för vård- och socialtjänster

I offentliga hälsovårdstjänster behandlar Mehiläinen kunduppgifter som är under den offentliga beställarens personuppgiftsansvar.

Observera att för offentligt finansierade socialtjänster och offentliga hälsovårdstjänster agerar i huvudsak den offentliga beställaren, till exempel välfärdsområdet, som personuppgiftsansvarig, och den offentliga beställaren informerar då om behandlingen av personuppgifter i sina egna integritetspolicyer/-praxis. I vissa av våra lokaler används övervakningskameror vars syfte är att säkerställa säkerheten för kunder, patienter och personal. Kameraövervakningen utförs endast i allmänna kundutrymmen, inte i mottagnings- eller boenderum. Uppgifter som registreras genom övervakningskameror sparas högst 180 dagar. Utrymmen som omfattas av övervakningskameror är tydligt markerade. En mer detaljerad lokalbeskrivning finns att se och få från varje enhet som använder övervakningskameror.  

Mer information om användningsändamål hittar du i de funktionsspecifika integritetspolicyerna.

Patientuppgifter som Mehiläinen är personuppgiftsansvarig för sparas enligt Social- och hälsovårdsministeriets (STM) patientdokumentförordning, huvudsakligen minst 12 år efter patientens död eller 120 år från patientens födelse.

För andra kunduppgifter än patientuppgifter och kunduppgifter inom socialvården sparar vi personuppgifter i kundregistret huvudsakligen så länge som det finns ett kundförhållande mellan den registrerade och Mehiläinen.

Uppgifter som registreras genom övervakningskameror sparas högst 180 dagar.

Information om lagringstider hittar du i de funktionsspecifika integritetspolicyerna.  

För lagringstider för uppgifter inom socialtjänsten och offentliga hälsovårdstjänster ber vi dig att bekanta dig med integritetspolicyerna för varje offentlig beställare som fungerar som personuppgiftsansvarig.

De personuppgiftsgrupper som behandlas beror på tjänsten, verksamhetens karaktär och sammanhang. Läs om personuppgiftsgrupperna i de funktionsspecifika integritetspolicyerna som finns längst ner på sidan.

Vi använder i Mehiläinen ett brett utbud av organisatoriska och tekniska skyddsåtgärder för att säkerställa säker behandling av personuppgifter. Typiska skyddsåtgärder är till exempel tillträdeskontroll, stark autentisering, säkerhetsarrangemang för enhetsutrymmen och informationssystemmiljöer samt moderna brandväggs- och krypteringstekniker. Vi instruerar och utbildar vår personal i säker behandling av informationssystem och personuppgifter. Vi följer upp och utvecklar säkerheten i våra informationssystem kontinuerligt. De skyddsåtgärder som används varierar från tjänst till tjänst och från funktion till funktion beroende på bedömda behov. 

Vi behandlar personuppgifter huvudsakligen inom EU/EES-området. Personuppgifter kan också överföras utanför EU/EES-området. Mer detaljerad information hittar du i integritetspolicyer längst ner på sidan, uppdelade efter funktion.

Användning av uppgifter mellan tjänsteleverantörer inom Mehiläinen

När du besöker Mehiläinen baseras behandlingen av dina patientuppgifter främst på den nationella lagstiftningen för social- och hälsovård som är i kraft vid den tiden. För att de hälsovårdspersonal som behandlar dig ska kunna ta hand om dig så bra som möjligt behöver de information om ditt hälsotillstånd samt nödvändig information om tidigare mottagningsbesök som har registrerats av andra yrkesverksamma. Du kan dock påverka om de hälsovårdspersonal som behandlar dig använder uppgifter som andra yrkesverksamma inom Mehiläinen har registrerat om dig genom att ge uttryck för din vilja om användningen av dina uppgifter i MinMehiläinen eller på en dataskyddsblankett på vårt verksamhetsställe. Mer information finns i Mehiläinens integritetspolicy för patientuppgifter.

Överföring av uppgifter till samarbetspartners

I vår verksamhet använder vi samarbetspartners till vilka vi överför nödvändiga uppgifter, till exempel för analys av laboratorieprover. Vi använder underleverantörer bland annat för informationssystem inom hälsovården och diagnostik. Sådana samarbetspartners behandlar personuppgifter på uppdrag av Mehiläinen som personuppgiftsbiträden, i enlighet med Mehiläinens instruktioner och föreskrifter.

Utlämnande av uppgifter utanför Mehiläinen

Patientuppgifter är känsliga personuppgifter som behandlas konfidentiellt. Patientuppgifter kan lämnas ut till tredje parter endast med ditt samtycke eller på grundval av lagstiftning.

Regelbundna utlämnanden baserade på lagstiftning inkluderar till exempel FPA:s nationella receptcentral, Institutet för hälsa och välfärd (THL) och försäkringsbolag för lagstadgade försäkringar och frivilliga försäkringar. Dessutom kan uppgifter lämnas ut för forskningsändamål samt för utvecklings- och innovationsverksamhet i enlighet med lagstiftningen om patientuppgifter.

Vi lämnar ut patientuppgifter utanför Mehiläinen till andra tjänsteleverantörer inom social- och hälsovården antingen på grundval av tillämplig lagstiftning eller med ditt tillstånd för utlämnande av patientuppgifter. Du kan hantera utlämnande av dina uppgifter mellan olika tjänsteleverantörer inom social- och hälsovården genom att ge ett tillstånd i Kanta-tjänsten. Mer information finns på www.kanta.fi.

När det gäller socialtjänster och offentliga hälsovårdstjänster beslutas utlämnande av uppgifter av det välfärdsområde som är personuppgiftsansvarig.

Granskning av egna uppgifter

Den registrerade har rätt att få bekräftelse från Mehiläinen om personuppgifter som rör honom eller henne behandlas eller inte. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel syftet med behandlingen och de berörda personuppgiftsgrupperna. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen om behandlingen av personuppgifter på det sätt som beskrivs i Mehiläinens integritetspolicyer.

Som vår kund har du rätt att granska dina egna patient- och personuppgifter. Det snabbaste och enklaste sättet att granska riktigheten i dina centrala patientuppgifter är via MinMehiläinen online-tjänsten på https://oma.mehilainen.fi/ eller via mobilappen.

Om du vill kan du också beställa uppgifterna i pappersform hem. Mer information och instruktioner för att beställa uppgifter hittar du här.

För personuppgifter relaterade till Mehiläinens offentligt finansierade socialtjänster eller offentliga hälsovårdstjänster ber vi dig kontakta den offentliga beställarens social- och hälsovårdsavdelning som agerar som personuppgiftsansvarig för dessa uppgifter.

Om du är en självbetalande kund på Mehiläinens vårdhem kan du kontrollera dina uppgifter med en informell skriftlig begäran till den berörda verksamhetsenheten för vårdtjänster.

Granskning av logguppgifter

Kunden har rätt att granska logguppgifterna för behandlingen av patientuppgifter. Granskningen är kostnadsfri en gång om året. Logguppgifterna visar vem som har behandlat uppgifterna, tidpunkten för behandlingen och orsaken till behandlingen. Instruktioner för att beställa logguppgifter hittar du här.

När det gäller det nationella patientuppgiftsarkivet kan logguppgifterna ses på kanta.fi webbtjänsten.

Att begära en förklaring eller rapportera en avvikelse

Om du misstänker missbruk av patientuppgifter kan du be oss att utreda saken genom att skicka en informell skriftlig förfrågan. Förfrågan ska innehålla ditt personnummer och den tidpunkt eller händelse som förfrågan gäller. När du beställer logguppgifter kommer vi att skicka med instruktioner för att göra en förfrågan.

Mer detaljerade instruktioner för att göra en förfrågan hittar du här.

Rättelse av felaktiga uppgifter 

Kunden har rätt att kräva att felaktiga uppgifter korrigeras. För kontaktuppgifter kan du korrigera uppgifterna själv via MinMehiläinen online-tjänsten. För andra uppgifter och patientuppgifter hittar du mer detaljerade instruktioner här.

Eventuella korrigeringar av patientuppgifter görs så att den ursprungliga anteckningen kan utredas vid behov. Om den registrerade bestrider riktigheten i personuppgifterna har den registrerade rätt att begära att behandlingen av personuppgifterna begränsas under utredningen. Under denna tid kommer annan kontakt med Mehiläinen att blockeras.

För offentligt finansierade socialtjänster eller offentliga hälsovårdstjänster som tillhandahålls av Mehiläinen ber vi dig att lämna in en korrektionsbegäran till den offentliga beställarens social- eller hälsovårdsavdelning som fungerar som personuppgiftsansvarig för dessa uppgifter.

Radering av personuppgifter

Enligt den allmänna dataskyddsförordningen har den registrerade rätten att bli bortglömd, det vill säga att kräva att personuppgifter som rör honom eller henne raderas. Rätten till radering gäller sådana personuppgifter som vi behandlar till exempel på grund av Mehiläinens berättigade intresse (som grundar sig på kundförhållandet) eller på grundval av den registrerades samtycke.

När det gäller patientuppgifter finns det i princip inte någon rätt att få uppgifterna raderade, eftersom det finns en lagstadgad skyldighet för hälsovårdsenheterna att bevara patientuppgifter som har uppkommit i deras verksamhet.

Rätten att göra invändningar eller begränsa behandlingen av personuppgifter

Den registrerade har rätt att motsätta sig behandlingen av sina personuppgifter i den mån uppgifterna behandlas på grundval av Mehiläinens berättigade intresse, såsom kundrelationen. När det gäller patientuppgifter kan behandlingen av personuppgifter inte avslutas eftersom det finns en lagstadgad skyldighet för hälsovårdsenheten att behandla och arkivera patientuppgifter. Den registrerade har dock rätt att motsätta sig behandlingen av patientuppgifter för informationshantering, vetenskaplig forskning eller statistiska ändamål på grund av personliga omständigheter. Den registrerade har också rätt att begära att behandlingen av personuppgifter begränsas, till exempel under tiden för en utredning om riktigheten av personuppgifterna.

Den registrerade har rätt att motsätta sig användningen av personuppgifter för direktmarknadsföring, varvid vi inte använder uppgifterna för direktmarknadsföringsändamål.

För de offentligt finansierade socialtjänster eller offentliga hälsovårdstjänster som Mehiläinen tillhandahåller ber vi att krav framförs till den offentliga beställarens social- eller hälsovårdsavdelning som agerar som personuppgiftsansvarig för dessa uppgifter.

Rätten att överföra personuppgifter från ett system till ett annat (dataportabilitet)

I princip gäller inte rätten att överföra patientuppgifter från ett system till ett annat. Den registrerade har rätt att överföra personuppgifter från ett system till ett annat när behandlingen av personuppgifterna grundas på den registrerades samtycke eller ett avtal som ingåtts med den registrerade. Mer information hittar du i de funktionsspecifika integritetspolicyer.

Rätten att inge klagomål till dataskyddsmyndigheten

Om den registrerade anser att Mehiläinen har brutit mot dataskyddslagstiftningen eller fattat ett felaktigt beslut, har den registrerade rätt att klaga till dataombudsmannens byrå som agerar som dataskyddsmyndighet. Instruktioner för att klaga hittar du på dataombudsmannens byråns webbplats.

I frågor som rör den registrerades patient- och personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter info.terveystiedot@mehilainen.fi.

Observera att vi endast kan ta emot förfrågningar relaterade till beställning, korrigering och logguppgifter skriftligen. Din identitet kommer att verifieras på Mehiläinens kontor med ett fotoförsett identitetskort eller alternativt via MinMehiläinen online-tjänsten. På detta sätt säkerställer vi att information endast lämnas ut till personer som har rätt till det.

Du kan också göra en informationsförfrågan via din närmaste Mehiläinen-kontor, där din identitet kommer att verifieras med ett fotoförsett identitetskort. Du hittar din närmaste Mehiläinen-kontor på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.

Om du skickar känslig information via e-post kan du vid behov använda Mehiläinens säkerhetspost.

När det gäller offentliga social- och hälsovårdstjänster ber vi att förfrågningar och begäranden som rör behandlingen av personuppgifter riktas till varje offentlig beställares hälso- eller socialvård, i enlighet med de riktlinjer och praxis som varje offentlig beställare (som till exempel välfärdsområdet) har anvisat.

Dataskyddsombud

Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).

Blanketter

Blanketter relaterade till patientuppgifter hittar du här.

• Dataskyddsbeskrivning för Mehiläinen Oy:s kundregister
• Dataskyddsbeskrivning för Mehiläinen Oy:s omsorgs- och socialatjänster
• Dataskyddsbeskrivning för Mehiläinenkoncernens patientregister
• Dataskyddsbeskrivning för Mehiläinens rekrytering
• Familar ställfamiljeregistrets integritetspolicy (på finska)
• Dataskyddsbeskrivning för Mehiläinens Oy:s direktmarknadsföringsregister
• Mehiläinen Ab:s företagskunds- och marknadsföringsregisters integritetspolicy (på finska)
• Dataskyddbeskrivning för MinMehiläinen-tjänsten
• FöretagsMehiläinen-webbtjänstens användarregister (på finska)
• Mehiläinen Länsi-Pohja Ab:s verksamhetsenheters patientregister och integritetspolicye (på finska)
• Personuppgiftsbehandling i Harju Hälsas verksamhet (på finska)
• Behandling av personuppgifter vid evenemang som anordnas av Mehiläinen