Migreeninsairaala (jäljempänä ”me”, ”meidän” tai ”Migreeninsairaala”) on sitoutunut suojelemaan asiakkaidemme ja verkkosivustomme käyttäjien yksityisyyttä. Tämä tietosuoja- ja rekisteriseloste selittää, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi, kun käytät palveluitamme tai vierailet verkkosivustollamme (www.migreeninsairaala.fi). Toimimme Suomessa, ja noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) sekä Suomen kansallista tietosuojalainsäädäntöä. Tavoitteenamme on varmistaa, että henkilötietosi ovat turvassa ja että käsittelymme on läpinäkyvää.

1. Rekisterinpitäjä

Migreeninsairaala Oy
Osoite: Päänsärkykatu 1, 00100 Helsinki, Suomi
Y-tunnus: 1234567-8
Sähköposti: info@migreeninsairaala.fi
Puhelin: 09-1234567

Jos sinulla on kysymyksiä tietosuojasta, ota yhteyttä tietosuojavastaavaamme sähköpostitse: tietosuoja@migreeninsairaala.fi.

2. Kerättävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoja:

  • Perustiedot: Nimi, syntymäaika, sukupuoli, osoite, sähköpostiosoite ja puhelinnumero.
  • Terveystiedot: Diagnoosit, hoitohistoria, lääkitystiedot, tutkimustulokset (esim. MRI, EEG) ja muut migreeniin liittyvät tiedot, jotka ovat välttämättömiä hoidon tarjoamiseksi.
  • Varaustiedot: Ajanvarausten ajankohdat, hoitomuodot ja vastaanottavan asiantuntijan tiedot.
  • Käytön tekniset tiedot: IP-osoite, selaintyyppi, laitetiedot, evästeiden kautta kerätyt tiedot ja muut tiedot, jotka liittyvät verkkosivustomme käyttöön.
  • Asiakaspalautteet: Palautteet, kyselyt ja viestit, jotka lähetät meille esimerkiksi sähköpostitse tai verkkosivustomme kautta.

Terveystiedot ovat erityisen arkaluonteisia henkilötietoja, ja käsittelemme niitä erityisellä huolellisuudella GDPR:n mukaisesti.

3. Henkilötietojen keräämisen tarkoitus ja oikeusperuste

Keräämme ja käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Palveluiden tarjoaminen: Terveystietojasi käytetään migreenin diagnosointiin, hoitoon ja seurantaan. Tämä perustuu sopimukseen (GDPR Art. 6(1)(b)) ja terveystietojen osalta välttämättömään hoitoon (GDPR Art. 9(2)(h)).
  • Ajanvaraukset ja asiakaspalvelu: Käytämme yhteystietojasi ajanvarausten hallintaan, muistutuksiin ja viestintään. Tämä perustuu sopimukseen tai oikeutettuun etuun (GDPR Art. 6(1)(f)).
  • Markkinointi: Jos annat suostumuksesi, voimme lähettää sinulle uutiskirjeitä ja tietoa palveluistamme. Tämä perustuu suostumukseen (GDPR Art. 6(1)(a)).
  • Verkkosivuston kehittäminen: Analysoimme käyttödataa parantaaksemme sivustoamme ja palveluitamme. Tämä perustuu oikeutettuun etuun (GDPR Art. 6(1)(f)).
  • Lakisääteiset velvoitteet: Säilytämme tiettyjä terveystietoja lain edellyttämän ajan (esim. potilasrekisterilaki). Tämä perustuu lakisääteiseen velvoitteeseen (GDPR Art. 6(1)(c)).

4. Henkilötietojen keräämisen lähteet

Keräämme tietoja seuraavista lähteistä:

  • Suoraan sinulta: Kun varaat ajan, täytät lomakkeita, annat palautetta tai kommunikoit kanssamme.
  • Palveluiden käytöstä: Esimerkiksi terveystietosi, kun käyt vastaanotolla tai osallistut hoito-ohjelmaan.
  • Verkkosivustolta: Evästeiden ja muiden seurantateknologioiden kautta, kun vierailet sivustollamme.
  • Kolmansilta osapuolilta: Voimme saada tietoja esimerkiksi toiselta terveydenhuollon tarjoajalta, jos annat siihen suostumuksesi.

5. Henkilötietojen säilytys

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen edellä mainittujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Esimerkiksi:

  • Terveystiedot: Säilytetään potilasrekisterilain mukaisesti, yleensä 12 vuotta potilassuhteen päättymisestä tai potilaan kuolemasta.
  • Yhteystiedot: Säilytetään asiakassuhteen ajan tai kunnes peruutat suostumuksesi markkinointiin.
  • Tekniset tiedot: Evästeisiin liittyviä tietoja säilytetään enintään 24 kuukautta.

Kun tiedot eivät enää ole tarpeellisia, ne poistetaan tai anonymisoidaan turvallisesti.

6. Henkilötietojen luovutus

Emme myy tai vuokraa henkilötietojasi kolmansille osapuolille. Voimme kuitenkin luovuttaa tietoja seuraavissa tapauksissa:

  • Terveydenhuollon kumppanit: Tarvittaessa ja suostumuksellasi tietoja voidaan jakaa muiden terveydenhuollon tarjoajien, kuten laboratorioiden tai kuvantamisyksiköiden, kanssa hoidon toteuttamiseksi.
  • Lakisääteiset velvoitteet: Voimme luovuttaa tietoja viranomaisille (esim. Kela, THL) lain edellyttämissä tapauksissa.
  • Palveluntarjoajat: Käytämme luotettavia kolmansia osapuolia (esim. IT-palvelut, ajanvarausjärjestelmät), jotka käsittelevät tietoja puolestamme tiukkojen tietosuojasopimusten alaisina.

Kaikki tietojen luovutus tapahtuu GDPR:n ja Suomen lainsäädännön mukaisesti.

7. Tietojen siirto EU/ETA-alueen ulkopuolelle

Pyrimme käsittelemään kaikki henkilötiedot EU/ETA-alueella. Jos tietoja siirretään EU/ETA-alueen ulkopuolelle (esim. pilvipalveluiden kautta), varmistamme, että siirto tapahtuu GDPR:n mukaisesti, esimerkiksi käyttämällä EU:n mallisopimuslausekkeita tai siirtämällä tietoja vain maihin, joilla on EU:n komission hyväksymä tietosuojan taso.

8. Evästeet ja seurantateknologiat

Verkkosivustomme käyttää evästeitä parantamaan käyttäjäkokemusta ja analysoimaan sivuston käyttöä. Evästeet voivat sisältää:

  • Välttämättömät evästeet: Tarvitaan sivuston toimivuuteen, kuten ajanvarauslomakkeiden käyttöön.
  • Analytiikkaevästeet: Keräämme anonyymia dataa (esim. Google Analytics) sivuston käytöstä.
  • Markkinointievästeet: Käytetään kohdennettuun mainontaan, jos annat siihen suostumuksen.

Voit hallita evästeasetuksia selaimessasi tai evästeilmoituksen kautta. Huomaa, että välttämättömät evästeet ovat aina käytössä sivuston toimivuuden takaamiseksi.

9. Sinun oikeutesi

Sinulla on seuraavat oikeudet henkilötietoihisi liittyen:

  • Tarkastusoikeus: Voit pyytää pääsyä tietoihisi ja saada kopion niistä.
  • Oikaisuoikeus: Voit pyytää virheellisten tietojen korjaamista.
  • Poisto-oikeus: Voit pyytää tietojesi poistamista, jos ne eivät ole enää tarpeellisia tai jos peruutat suostumuksesi.
  • Käsittelyn rajoittaminen: Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
  • Vastustamisoikeus: Voit vastustaa tietojesi käsittelyä esimerkiksi markkinointitarkoituksiin.
  • Siirto-oikeus: Voit pyytää tietojesi siirtämistä toiselle rekisterinpitäjälle koneluettavassa muodossa.

Ota yhteyttä tietosuojavastaavaamme (tietosuoja@migreeninsairaala.fi) käyttääksesi oikeuksiasi. Käsittelemme pyynnöt 30 päivän kuluessa. Jos olet tyytymätön käsittelyymme, voit tehdä valituksen Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).

10. Tietoturva

Käytämme teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi. Näihin kuuluvat:

  • Salaus: Tiedot siirretään salattuina (esim. HTTPS, TLS).
  • Pääsynhallinta: Vain valtuutetut työntekijät pääsevät käsiksi tietoihin.
  • Säännölliset tarkastukset: Tarkistamme järjestelmämme säännöllisesti haavoittuvuuksien varalta.

11. Alaikäisten tietosuoja

Jos potilas on alle 18-vuotias, käsittelemme hänen tietojaan huoltajan suostumuksella. Lasten terveystietoja käsitellään samalla huolellisuudella kuin aikuisten tietoja.

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta esimerkiksi lainsäädännön muuttuessa. Ilmoitamme merkittävistä muutoksista verkkosivustollamme ja tarvittaessa suoraan asiakkaillemme.

13. Yhteystiedot

Jos sinulla on kysymyksiä tietosuojasta tai haluat käyttää oikeuksiasi, ota yhteyttä:
Migreeninsairaala Oy
Sähköposti: tietosuoja@migreeninsairaala.fi
Puhelin: 09-1234567
Osoite: Päänsärkykatu 1, 00100 Helsinki, Suomi

Kiitos luottamuksestasi! Olemme sitoutuneita suojelemaan yksityisyyttäsi ja tarjoamaan sinulle turvallisen hoitokokemuksen.