Mehiläinen käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena sosiaali- ja terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, sosiaali- ja terveydenhuollon erityislainsäädäntöä, muuta voimassa olevaa ja Mehiläisen toimintaan sovellettavaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä hyviä tietosuojakäytäntöjä.
Tälle sivulle on koottu yhteenveto keskeisimmistä henkilötietojen käsittelyyn liittyvistä asioista. Yksityiskohtaisemmat toiminto- ja palvelukohtaiset tiedot löydät sivun alalaidasta löytyvistä tietosuojaselosteista.
Yleistä tietoa henkilötietojen käsittelystä
Mehiläisen lääkärikeskuspalveluiden osalta potilastietojen ja muiden henkilötietojen rekisterinpitäjänä toimii Mehiläinen Oy, sen tytäryhtiöt sekä Mehiläisen tiloissa toimivat itsenäiset ammatinharjoittajat.
Asiointi yksityisvastaanotolla
Mehiläinen ja ammatinharjoittaja toimivat yhteisrekisterinpitäjinä, kun ammatinharjoittaja pitää yksityisvastaanottoa Mehiläisen tiloissa ja käyttää Mehiläisen tietojärjestelmiä. Kukin osapuoli vastaa oman toimintansa osalta siitä, että henkilötietojen käsittely toteutetaan sovellettavan lainsäädännön mukaisesti muun muassa siten, että sen toiminnassa tapahtuva potilasasiakirjamerkintöjen laatiminen ja potilastietojen käyttö on lainmukaista ja että käsittelytoimille on aina käsittelyperuste.
Mehiläinen toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksien käyttämistä koskevissa pyynnöissä. Rekisteröidyt voivat kuitenkin käyttää oikeuksiaan suhteessa kumpaankin yhteisrekisterinpitäjään.
Muut palvelut
Muiden Mehiläisessä tuotettujen palveluiden, kuten esimerkiksi työterveyden ja OmaMehiläinen-palvelun, osalta Mehiläinen on itsenäinen rekisterinpitäjä.
Julkisesti rahoitettujen sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue. Tällöin Mehiläinen toimii henkilötietojen käsittelijänä käsitellessään henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. Mehiläinen toimii kuitenkin myös rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja Mehiläistä velvoittavien lakisääteisten tehtävien ja vaatimusten toteuttamiseksi.
Tarkempia tietoja löydät toiminnoittain sivun alalaidan tietosuojaselosteista.
Mehiläisen toiminnassa käsitellään pääosin terveydenhuollon ja sosiaalihuollon asiakastietoja (potilastiedot ja sosiaalihuollon asiakastiedot). Niiden lisäksi toiminnassa voidaan käsitellä myös muita asiointiin liittyviä henkilötietoja.
Potilastietoja käsitellään ensisijaisesti hoidon toteuttamiseen, järjestämiseen, suunnitteluun, seurantaan ja muihin potilasasiakirjoja ja -tietoja sääntelevän lainsäädännön mukaisiin tarkoituksiin. Lisäksi potilastietoja voidaan käyttää esimerkiksi tietojohtamiseen, toiminnan kehittämiseen, seurantaan, tilastointiin sekä tutkimustarkoituksiin sovellettavan tietosuojasääntelyn mukaisesti. Potilastietojen käsittelyperusteena on ensisijaisesti potilastietojen käsittelyä sääntelevä lainsäädäntö tai joissain tilanteissa potilaan suostumus.
Lue lisää Mehiläisen potilastietojen tietosuojaselosteesta.
Asiakastietoja, jotka eivät koske asiakkaan terveydentilaa, käsittelemme muun muassa asiakkuuden, asiakaspalvelun ja asiakastyytyväisyyden hoitamisen, seurannan ja kehittämisen tarkoituksiin. Asiakastietojen käsittelyn ensisijaisena perusteena on Mehiläisen ja asiakkaan välinen sopimussuhde tai Mehiläisen oikeutettu etu. Mikäli tällaisia tietoja käsitellään yhdessä potilastietojen tai sosiaalihuollon asiakastietojen kanssa, käsittely perustuu pääsääntöisesti sovellettavaan lainsäädäntöön.
Lue lisää Mehiläisen asiakasrekisterin tietosuojaselosteesta.
Sosiaalihuollon asiakastietoja käsitellään erityisesti asiakkaan hoidon suunnitteluun, toteutukseen, järjestämiseen, seurantaan, valvontaan ja arviointiin sekä muihin sosiaalihuoltoon liittyvän lainsäädännön mukaisiin käyttötarkoituksiin.
Lue lisää Mehiläisen hoiva- ja sosiaalipalveluiden tietosuojaselosteesta.
Julkisissa terveyspalveluissa Mehiläisen käsittelee julkisen tilaajan rekisterinpitäjyyden alaisia asiakastietoja.
Huomioithan, että julkisesti rahoitettujen sosiaalipalveluiden ja julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue, ja henkilötietojen käsittelystä informoi tällöin julkinen tilaaja omissa tietosuojaselosteissaan/-käytännöissään. Osassa toimitilojamme on käytössä tallentava kameravalvonta, jonka käyttötarkoituksena on muun muassa asiakas-, potilas- ja henkilöstöturvallisuuden varmistaminen. Valvontaa suoritetaan ainoastaan yleisölle avoimissa asiakastiloissa, ei vastaanotto- tai asukashuoneissa. Kameravalvonnassa taltioitavia tietoja säilytetään korkeintaan 180 vuorokautta. Tallentavan kameravalvonnan piirissä olevat tilat on merkitty näkyvästi. Tarkempi toimitilakohtainen seloste on nähtävillä ja saatavissa kustakin tallentavaa kameravalvontaa käyttävästä yksiköstä.
Lisätietoja käyttötarkoituksista saat toimintakohtaisista tietosuojaselosteista.
Potilastietoja, joiden osalta Mehiläinen toimii rekisterinpitäjänä, säilytetään Sosiaali- ja terveysministeriön (STM) asettaman potilasasiakirja-asetuksen mukaisesti, pääosin vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.
Muiden asiakastietojen kuin potilastietojen ja sosiaalihuollon asiakastietojen osalta säilytämme henkilötietoja asiakasrekisterissä pääsääntöisesti niin kauan kuin rekisteröidyn ja Mehiläisen välillä on asiakassuhde.
Kameravalvonnassa taltioitavia tietoja säilytetään korkeintaan 180 vuorokautta.
Lisätietoja säilytysajoista saat toimintakohtaisista tietosuojaselosteista.
Sosiaalitoimen sekä julkisten terveyspalveluiden tietojen säilytysaikojen osalta pyydämme tutustumaan kunkin rekisterinpitäjänä toimivan julkisen tilaajan tietosuojaselosteisiin.
Henkilötietoryhmät, joita käsitellään, riippuvat palvelusta, toiminnan luonteesta ja kontekstista. Lue henkilötietoryhmistä toimintakohtaisista tietosuojaselosteista, jotka löytyvät sivun alalaidasta.
Käytämme Mehiläisessä laajasti erilaisia organisatorisia ja teknisiä suojauskeinoja varmistaaksemme henkilötietojen käsittelyn turvallisuuden. Tyypillisiä suojakeinoja ovat esimerkiksi pääsynhallinta, vahva tunnistautuminen, laitetilojen ja tietojärjestelmäympäristön turvallisuusjärjestelyt ja nykyaikaiset palomuuri- ja salaustekniikat. Ohjeistamme ja koulutamme henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn. Seuraamme ja kehitämme tietojärjestelmiemme turvallisuutta jatkuvasti. Kulloinkin käytettävät suojauskeinot vaihtelevat palveluittain ja toiminnoittain arvioitujen tarpeiden mukaan.
Käsittelemme henkilötietoja pääsääntöisesti EU/ETA-alueella. Henkilötietoja voidaan myös siirtää EU/ETA-alueen ulkopuolelle. Tarkempia tietoja löydät toiminnoittain sivun alalaidan tietosuoja- ja rekisteriselosteista.
Tietojen käyttö Mehiläisessä toimivien palvelunantajien kesken
Asioidessasi Mehiläisessä potilastietojesi käsittely perustuu ensisijaisesti kulloinkin voimassa olevaan kansalliseen sosiaali- ja terveydenhuollon lainsäädäntöön. Jotta sinua hoitavat terveydenhuollon ammattilaiset pystyvät hoitamaan sinua mahdollisimman hyvin, he tarvitsevat tietoja terveydentilastasi sekä välttämättömiä tietoja myös aiemmista vastaanottokäynneistäsi, jotka on kirjattu toisten ammattilaisten toimesta. Voit kuitenkin vaikuttaa siihen, käyttävätkö sinua hoitavat terveydenhuollon ammattilaiset Mehiläisessä toimivien toisten ammattilaisten tallentamia tietoja sinusta antamalla tahdonilmaisut tietojesi käyttöön OmaMehiläisessä tai tietosuojalomakkeella toimipisteessämme. Lisätietoja saat Mehiläisen potilastietojen tietosuojaselosteesta.
Tietojen siirrot yhteistyökumppaneille
Käytämme toiminnassamme yhteistyökumppaneita, joille siirrämme tarvittavia tietoja esimerkiksi laboratorionäytteiden analysointia varten. Käytämme alihankkijoita muun muassa terveydenhuollon tietojärjestelmiin ja diagnostiikkaan liittyen. Tällaiset yhteistyökumppanit käsittelevät henkilötietoja Mehiläisen lukuun henkilötietojen käsittelijöinä, Mehiläisen antamien ohjeiden ja määräysten mukaisesti.
Tietojen luovutukset Mehiläisen ulkopuolelle
Potilastiedot ovat arkaluonteisia henkilötietoja, joita käsitellään luottamuksellisesti. Potilastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan suostumuksellasi tai lainsäädännön perusteella.
Lainsäädäntöön perustuvia säännönmukaisia luovutuksia ovat esimerkiksi Kelan kansallinen reseptikeskus, Terveyden ja Hyvinvointilaitos (THL) ja vakuutusyhtiöt lakisääteisten vakuutusten ja vapaaehtoisten vakuutusten osalta. Lisäksi tietoja voidaan luovuttaa tutkimuskäyttöön sekä kehittämis- ja innovaatiotoimintaan potilastietoja koskevan lainsäädännön mukaisesti.
Luovutamme potilastietoja Mehiläisen ulkopuolelle toisille sosiaali- ja terveydenhuollon palvelunantajille joko sovellettavan lainsäädännön tai antamasi luovutusluvan nojalla. Voit hallinnoida tietojesi luovutuksia eri sosiaali- ja terveydenhuollon palvelunantajien välillä antamalla luovutusluvan Kanta-palvelussa. Lisätietoja saat osoitteesta www.kanta.fi.
Sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta tietojen luovutuksista päättää rekisterinpitäjänä toimiva kunta.
Omien tietojen tarkastaminen
Rekisteröidyllä on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, rekisteröidyllä on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen olemalla yhteydessä Mehiläisen tietosuojaselosteissa kuvatulla tavalla.
Asiakkaanamme sinulla on oikeus tarkastaa itseäsi koskevat potilas- ja muut henkilötiedot. Nopein ja vaivattomin keino omien keskeisten potilastietojen oikeellisuuden tarkastamiseen on OmaMehiläinen-verkkopalvelu osoitteessa https://oma.mehilainen.fi/ tai mobiilisovelluksessa.
Halutessasi voit tilata tiedot myös paperimuodossa postitse kotiin. Lisätietoja ja toimintaohjeet tietojen tilaamiseen löydät täältä.
Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisen terveydenhuollon palveluiden toimintaan liittyvien henkilötietojen osalta pyydämme olemaan yhteydessä kyseisen julkisen tilaajan sosiaali- ja terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.
Mikäli olet itsemaksavana asiakkaana Mehiläisen hoivayksiköissä, voit tarkastaa tietonne vapaamuotoisella kirjallisella pyynnöllä kyseiseen hoivapalveluiden toimintayksikköön.
Lokitietojen tarkastaminen
Asiakkaalla on oikeus tarkistaa lokitiedot potilastietojen käsittelystä. Tarkastaminen on veloituksetonta kerran vuodessa.
Lokitietojen perusteella on nähtävissä, kuka tietoja on käsitellyt, käsittelyn ajankohta, sekä käsittelyn syy. Ohjeet lokitietojen tilaamiseen löydät täältä.
Kansallisen potilastietojen arkiston osalta lokitiedot ovat nähtävissä kanta.fi -verkkopalvelussa.
Pyydä selvitys tai ilmoita poikkeamasta
Mikäli epäilet potilastietojen väärinkäytöstä, voit pyytää meitä selvittämään asiaa toimittamalla vapaamuotoinen kirjallinen selvityspyyntö. Pyynnössä tulee olla yksilöitynä henkilötunnuksesi sekä ajankohta tai muu tapahtuma, johon selvityspyyntö liittyy. Tilatessasi lokitiedot, toimitamme lokitietojen mukana ohjeet selvityspyynnön tekemiseen.
Tarkemmat ohjeet selvityspyynnön tekemiseksi löydät täältä.
Virheellisten tietojen oikaiseminen
Asiakkaalla on oikeus vaatia virheellisten tietojen oikaisua. Yhteystietojen osalta voit korjata tiedot omatoimisesti OmaMehiläinen-verkkopalvelun kautta. Muiden tietojen ja potilastietojen osalta löydät tarkemmat ohjeet täältä. Potilastietojen osalta mahdollinen korjaus tehdään niin, että alkuperäinen merkintä on tarvittaessa selvitettävissä.
Mikäli rekisteröity kiistää henkilötietojen paikkansapitävyyden, rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista asian selvittämisen ajaksi. Tällöin muu asiointi Mehiläisessä estyy rajoituksen ajaksi.
Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisten terveydenhuollon palveluiden osalta pyydämme esittämään korjauspyynnön kyseisen julkisen tilaajan sosiaali- tai terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.
Henkilötietojen poistaminen
Yleisen tietosuoja-asetuksen perusteella rekisteröidyllä on oikeus tulla unohdetuksi, eli vaatia itseään koskevien henkilötietojen poistamista. Poisto-oikeus koskettaa sellaisia henkilötietoja, joita käsittelemme esimerkiksi Mehiläisen oikeutetun edun (joka perustuu asiakassuhteeseen) tai rekisteröidyn antaman suostumuksen perusteella.
Potilastietojen osalta oikeutta tietojen poistamiseen ei lähtökohtaisesti ole, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus säilyttää sen toiminnassa syntyneet potilastiedot.
Oikeus vastustaa tai rajoittaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Mehiläisen oikeutetun edun, kuten asiakassuhteen perusteella. Potilastietojen osalta henkilötietojen käsittelyä ei voida lopettaa, koska potilastietoihin liittyy terveydenhuollon toimintayksikköä sitova lakisääteinen velvollisuus käsitellä ja arkistoida potilastietoja. Rekisteröidyllä on kuitenkin oikeus vastustaa potilastietojen käsittelyä tietojohtamista, tieteellisiä tutkimuksia tai tilastollisia tarkoituksia varten henkilökohtaiseen tilanteeseen liittyvällä perustelulla. Rekisteröidyllä on myös oikeus pyytää henkilötietojen käsittelyn rajoittamista esimerkiksi henkilötietojen oikeellisuuteen liittyvän selvityksen ajaksi.
Rekisteröidyllä on oikeus vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, jolloin emme käytä tietoja suoramarkkinointitarkoituksiin.
Mehiläisen tuottamien julkisesti rahoitettujen sosiaalipalveluiden tai julkisten terveydenhuollon palveluiden osalta pyydämme esittämään vaatimukset kunkin julkisen tilaajan sosiaali- tai terveystoimeen, joka toimii kyseisten tietojen rekisterinpitäjänä.
Oikeus siirtää henkilötiedot järjestelmästä toiseen
Lähtökohtaisesti potilastietoihin ei sovellu oikeus siirtää niitä järjestelmästä toiseen. Rekisteröidyllä on oikeus siirtää henkilötiedot järjestelmästä toiseen silloin, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisteröidyn kanssa tehtyyn sopimukseen. Lisätietoja löydät toimintakohtaisista selosteista.
Oikeus tehdä valitus tietosuojaviranomaiselle
Mikäli rekisteröity katsoo, että Mehiläinen on rikkonut tietosuojalainsäädäntöä tai antanut virheellisen päätöksen, on rekisteröidyllä oikeus tehdä valitus tietosuojaviranomaisena toimivaan tietosuojavaltuutetun toimistoon. Valitusohjeet löydät Tietosuojavaltuutetun toimiston verkkosivuilta.
Rekisteröidyn potilas- ja henkilötietoihin liittyvissä asioissa voi kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
info.terveystiedot@mehilainen.fi
Huomioithan, että potilas- ja henkilötietojen tilaamiseen, korjaamiseen sekä lokitietoihin liittyviä pyyntöjä voimme ottaa vastaan ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, jolla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Julkisten sosiaali- ja terveyspalveluiden osalta pyydämme osoittamaan henkilötietojen käsittelyyn liittyvät tiedustelut ja pyynnöt kunkin kunnan terveys- tai sosiaalitoimeen kunkin kunnan ohjeistamisen käytäntöjen mukaisesti.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).
Lomakkeet
Potilastietoihin liittyvät lomakkeet löydät täältä.
Lue lisää toimintakohtaisista tietosuojaselosteista
- Mehiläisen asiakasrekisterin tietosuojaseloste
- Mehiläisen hoiva- ja sosiaalipalveluiden tietosuojaseloste
- Mehiläisen potilastietojen tietosuojaseloste
- Mehiläisen rekrytoinnin tietosuojaseloste
- Mehiläisen suoramarkkinointirekisterin tietosuojaseloste
- Mehiläisen yritysasiakas- ja markkinointirekisterin tietosuojaseloste
- OmaMehiläinen-palvelun tietosuojaseloste
- YritysMehiläinen-verkkopalvelun käyttäjärekisterin tietosuojaseloste
- Tietosuojaseloste henkilötietojen käsittelystä Mehiläisen järjestämissä tapahtumissa
- Familar sijaisperherekisterin tietosuojaseloste
- Mehiläinen Länsi-Pohja Oy:n toimintayksiköiden potilasrekisteri ja tietosuojaselosteet
- Päijät-Hämeen alueen toimintayksiköiden (Harjun terveyden) tietosuojaselosteet
- Puhdin tietosuojaseloste
- Mehiläinen Oy:n asiakasrekisteri
- Mehiläinen Oy:n hoiva- ja sosiaalipalveluiden tietosuojaseloste
- Mehiläinen konsernin potilasrekisterit
- Mehiläinen Oy:n rekrytoinnin tietosuojaseloste
- Familar sijaisperherekisterin tietosuojaseloste
- Mehiläinen Oy:n suoramarkkinointirekisteri
- Mehiläisen yritysasiakas- ja markkinointirekisteri
- OmaMehiläinen-palvelun rekisteri
- YritysMehiläinen-verkkopalvelun käyttäjärekisteri
- Meri-Lapin alueen toimintayksiköiden tietosuojaselosteet
- Päijät-Hämeen alueen toimintayksiköiden (Harjun terveyden) tietosuojaselosteet
- Henkilötietojen käsittely Mehiläisen järjestämissä tapahtumissa