REKISTERIN NIMI
Brighs Oy asiakasrekisteri
REKISTERINPITÄJÄ
Brighs Oy
3350011-6
Maininkitie 4 A 9
02320, Espoo
info@brighs.fi
HENKILÖTIETOJEN KÄSITTELIJÄT
Brighs oy:n henkilökunta
YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA JA TIETOSUOJAVASTAAVA
Asiakasrekisterin vastuuhenkilönä toimii Laureta Uhomhoabhi,
laureta.uhomhoabhi@brighs.fi
HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA KÄSITTELYN
LAINMUKAINEN PERUSTE . (GDPR 6 JA 9 ARTIKLAT)
Henkilötietojen käsittely perustuu voimassa olevaan sosiaali-ja terveydenhuollon lainsäädäntöön
asiakastietolakiin (703/2023), potilasasiakirja-asetukseen (94/2022) sekä asiakkaan
suostumuksen.
Tallennettuja henkilötietoja käytetään asiakkaan hoidossa lain ja asiakkaan suostumusten
mukaisiin käyttötarkoituksiin. Henkilötietojen käsittelyn tarkoituksena on laatia asiakkaan
terveyttä ja toimintakykyä edistävä hoitosuunnitelma kotihoidossa. Asiakastietojen käsittely
perustuu myöskin sosiaalihuoltoon liittyvään lainsäädäntöön ja yrityksen ja tilaajana toimivan
hyvinvointialueen väliseen sopimukseen.
Asiakastietojen käsittelyn ensisijaisena perusteena on Brighs:n ja asiakkaan välinen
asiakassuhde.
REKISTERIN TIETOSISÄLTÖ (REKISTERIIN SISÄLTYVÄT HENKILÖTIEDOT SEKÄ
POTILAS- JA ASIAKASTIEDOT)
Sosiaalihuollon asiakastietoja käsitellään asiakkaan nimi, henkilötunnus, ja yhteystiedot,
asiakkaan lähiomainen ja laillinen edustajan. Asiakas hoito järjestelmässä sisältää asiakkaan
terveystiedot, suunnittelu, toteutus, arviointi ja seurannan turvaamiseksi tarpeelliset tiedot, kuten
tutkimuksessa ja hoidossa tarvittavat terveystiedot.
Muut hoidon kannalta välttämättömät tiedot, esimerkiksi hoitaja työtehtävissään laatimat tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. Esimerkiksi
laboratoriotutkimuksista ja hoidon yhteydessä tehtävien tutkimusten tulokset tallennetaan
asiakasrekisteriin.
Lisäksi asiakastietoa voidaan käyttää toiminnan kehittämiseen, seurantaan, tilastointiin sekä
tutkimustarkoituksiin tietosuojasääntelyn mukaisesti.
MISTÄ HENKILÖTIEDOT SAADAAN?
Asiakkaalta tai joko asiakkaan huoltajalta, lailliselta edustajalta tai lähiomaiselta,
terveydenhuollon ammattilaiselta ja omakannasta asiakkaan suostumuksella. Asiakkaiden
henkilö- ja osoitetiedot poimitaan väestörekisteristä ja muut tarvittavat perustiedot tallennetaan
tietojärjestelmiin hoitosuhteen alkaessa. Asiakastiedot esimerkiksi yhteystiedot taas liittyvät
asiakassuhteen hoitoon ja yhteydenpitoon.
Brighs:n nettisivujen kautta voimme saada asiakastietoja asiakkaan suostumuksella. Tietoja
nettisivultamme ei tallenneta tai käytetää muihin tarkoituksiin ilman asiakkaan suostumusta.
HENKILÖTIETOJEN SÄILYTYSAIKA JA SÄILYTYSAJAN MÄÄRITTÄMISEN
KRITEERIT
Henkilötietojen säilytysaika on määritelty laissa sosiaali- ja terveydenhuollon asiakastietojen
käsittelystä (703/2023)
Rekisterien tietoja säilytetään niin kauan kuin on tarpeen rekisterin tarkoituksen toteuttamiseksi.
Asiakastietoihin sisältyvien tietojen salassapitoa ja vaitiolovelvollisuutta koskevia säännöksiä
noudatetaan lain mukaisesti.
Sähköisten asiakirjojen säilytysaika on asetuksien mukainen 10 vuotta asian sulkemisesta
iäkkäiden palvelutehtävässä.
HENKILÖTIETOJEN VASTAANOTTAJAT (NE TAHOT, JOILLE HENKILÖTIETOJA
LUOVUTETAAN)
Asiakastietoja käsitellään luottamuksellisesti ja ne ovat salassa pidettäviä sekä henkilökunnalla
on salassapitovelvollisuus.
Asiakastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan asiakas suostumuksella tai
lainsäädännön perusteella.
Säännönmukaisia luovutuksensaajia ovat muun muassa terveydenhuollon valtakunnallisia
rekistereitä ylläpitävät tahot, kuten Terveyden ja hyvinvoinnin laitos, Kelan kansallinen
reseptikeskus, lääkealan turvallisuus- ja kehittämiskeskus Fimea, omakanta, ja vakuutusyhtiöt
lakisääteisten vakuutusten osalta.
Asiakkaan suostumuksella jatkohoitotilanteessa, siirrämme tarvittavia tietoja asiakkaan
yksilöimälle toiselle terveydenhuollon toimintayksikölle tai muita terveydenhuollon
ammattihenkilöille.
Sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta tietojen luovutuksista päättää
rekisterinpitäjänä toimiva kunta.
TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Henkilötietoja luovutetaan vain lainsäädäntöön perustuvien tiedonsaantioikeuksien sekä
luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä tapauksissa
luovuttaa myös rekisteröidyn suostumuksella.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Käsittelemme henkilötietoja pääsääntöisesti
EU/ETA-alueen sisällä.
REKISTERIN SUOJAUKSEN PERIAATTEET JA REKISTERIN SÄILYTYSPAIKKA
Rekisteriä ei luovuteta sivullisille. Rekisterin käyttöoikeus edellyttää Brighs-kotipalveluiden
sisäisen verkon käyttäjäoikeuksia. Käytämme sähköisiä toiminnanohjausjärjestelmällä,
salasanasuojatulla palvelimella suojauskeinot varmistamalla henkilötietojen käsittelyn
turvallisuuden. Seuraamme ja kehitämme tietojärjestelmiemme turvallisuutta jatkuvasti, tämän
vuoksi, koulutamme henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen
käsittelyyn.
REKISTERÖIDYN OIKEUDET
Asiakkaalla on oikeus tarkastaa itseäsi koskevat asiakas- ja muut henkilötiedot. Tarkastuspyyntö
tulee tehdä tämän tietosuojaselosteen kohdan “Rekisterin tietosisältö” mukaisesti.
Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot luovutetaan asiakkaalle myöskin
paperimuodossa postitse kotiin, maksutonta.
Tiedot antavat terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon
ammattihenkilöt, joka tekee merkinnän tarkastusoikeuden käyttämisestä asiakasrekisteriin.
Rekisteröidyillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos
rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä lain mukaisesti.
Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti, ja ne osoitetaan
rekisterinpitäjälle tämän tietosuojaselosteen kohdan “Mistä henkilötiedot saadaan” mukaisesti.
Pyynnöt myös toimitetaan aina henkilökohtaisesti toimintayksikköön. Asiakkaan henkilöllisyys
varmennetaan luotettavalla tavalla. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä
ja korjauksen peruste tulee merkitä asiakasasiakirjoihin.
Jos asiakkaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn
rajoittamiseksi tekee henkilö, jolla on asiakasrekisteritietojen korjauksen tekoon erityinen oikeus.
Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä
virheellinen että korjattu merkintä ovat myöhemmin luettavissa.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta
oikaistava, poistettava tai täydennettävä asiakasrekisterissä oleva, käsittelyn tarkoituksen
(asiakasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut
henkilötiedot.
Rekisteröidyillä on oikeuksia vaatia itseään koskevien henkilötietojen poistamista,
tietosuoja-asetuksen perusteella. Poisto-oikeus koskevat asiakastietoja joita käsittelemme
asiakassuhteen suostumuksen perusteella. Esimerkiksi virheellinen, tarpeeton, puutteellinen tai
vanhentunut henkilötiedot.
Rekisterinpitäjä voi liittää itsensä kanta-arkistoon, minkä jälkeen kaikki asiakkaalta syntyneet
tiedot siirretään sinne. Asiakas voi hallita näitä tietoja omakanta-järjestelmän kautta, sillä
terveydenhuollon toimintayksiköitä sitoo lakisääteinen velvollisuus säilyttää niiden toiminnassa
syntyneet potilastiedot.