Tietosuojaseloste

Viimeksi päivitetty: 31.03.2025

Doktorfi Oy välittää yksityisyydestäsi ja tekee työtä varmistaakseen, että henkilötietojasi suojataan käyttäessäsi palveluitamme. Alla on tietosuojaselosteemme, jossa kuvataan, miten käsittelemme ja suojaamme henkilötietojasi sekä mitä oikeuksia sinulla on rekisteröitynä.

1. Yleistä

Tässä tietosuojaselosteessa ("Tietosuojaseloste") kuvataan, miten Doktorfi Oy (3299856-5) käsittelee henkilötietojasi tarjotessaan digitaalisia terveyspalveluita.

Doktorfi Oy on terveydenhuollon tarjoaja ja siten rekisterinpitäjä silloin, kun henkilötietoja käsitellään terveydenhuollon harjoittamisen yhteydessä.

Tietosuojaselosteessa kuvataan muun muassa henkilötietoryhmät, joita käsittelemme, tarkoitukset, joihin käsittelemme niitä, sekä käsittelyn oikeusperusta. Tietosuojaselosteessa kerrotaan myös kenellä voi olla pääsy tietoihin ja kuka niitä voi käsitellä, tietojen poistamista koskevat periaatteet, minkä kolmansien osapuolten kanssa voimme jakaa henkilötietoja, missä henkilötietoja käsitellään sekä oikeutesi rekisteröitynä, muun muassa tiedonsaanti-, oikaisu- ja poisto-oikeutesi.

Ajoittain meidän saattaa olla tarpeen päivittää tai muuttaa Tietosuojaselostetta. Jos muutokset ovat olennaisia, ilmoitamme niistä sinulle asianmukaisella tavalla ja pyydämme sinua tutustumaan tehtyihin muutoksiin. Tietosuojaselosteen uusin versio löytyy aina verkkosivustoltamme.

Toivomme, että tämä Tietosuojaseloste vastaa kysymyksiisi henkilötietojesi käsittelystä. Jos sinulla on lisäkysymyksiä tai huolenaiheita, voit aina ottaa meihin yhteyttä osoitteessa Strandplatsgatan 6B, 42676 Västra Frölunda tai ottaa meihin tai tietosuojavastaavaamme yhteyttä sähköpostiosoitteeseen tietosuojavastaava@oireapu.fi.

2. Miten käsittelemme henkilötietojasi

2.1 Miten keräämme tietojasi

Keräämme tietosi suoraan sinulta, kun otat yhteyttä Doktorfi Oy:hyn. Kun rekisteröidyt, voimme hakea tietosi käyttämäsi sähköisen tunnistuspalvelun tai Digi- ja väestötietoviraston väestötietojärjestelmän kautta. Tietoja voidaan kerätä myös potilaan lailliselta edustajalta tai lähiomaiselta sekä hoidon yhteydessä hoitohenkilökunnalta.

Suostumuksellasi tietoja voidaan saada myös toisilta terveydenhuollon yksiköiltä ja ammattihenkilöiltä esimerkiksi valtakunnallisesta tietojärjestelmäpalvelusta (Kanta-palvelusta). Käsittelyn tarkoitukset, oikeusperusta ja kerättävät henkilötiedot

Henkilötietojasi ei käsitellä tavalla, joka on ristiriidassa niiden tarkoitusten kanssa, joita varten ne on kerätty. Käsittelemme tietojasi alla lueteltuihin tarkoituksiin.

2.1.1 Hoidon tarjoaminen ja lakisääteisten velvoitteidemme täyttäminen terveydenhuoltopalveluiden tarjoajana

Käsittelemme henkilötietojasi, mukaan lukien käyttäjätietojasi, tarjotaksemme sinulle terveydenhuoltopalveluja ja tehdäksemme lääketieteellisiä diagnooseja sekä pitääksemme potilaskertomusta. Kun vierailet Doktorfi Oy:ssä tai otat meihin yhteyttä, kysymme sinulta kysymyksiä lääketieteellisten arvioiden tekemistä ja neuvonnan antamista varten. Näitä tarkoituksia varten voit antaa oirekuvauksia ja muita tietoja terveydentilastasi ("potilastiedot").

Oikeusperusta henkilötietojen käsittelylle tätä tarkoitusta varten on lakisääteinen velvoite (muun muassa laki potilaan asemasta ja oikeuksista (785/1992), laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023), asetus potilasasiakirjoista (94/2022) ja laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019). Joissakin tapauksissa käsittelyn oikeusperusteena voidaan käyttää myös suostumusta.

Terveydenhuollon tarjoajana meidän on lisäksi käytettävä potilastietojasi täyttääksemme lakisääteiset velvoitteemme, jotka koskevat meitä terveydenhuollon tarjoajana, mikä tarkoittaa muun muassa sitä, että meidän on tehtävä tarvittavat kirjaukset hoidostasi.

Käsittelemme tätä tarkoitusta varten seuraavia henkilötietoja:

Potilastiedot, kuten oirekuvaukset ja muut terveydentilaa koskevat tiedot sekä hoidon kannalta välttämättömät tiedot (esimerkiksi valokuvat oireistasi)
Asiakkaan nimi, yhteystiedot ja syntymäaika sekä muut tunnistamiseen liittyvät tiedot
Asiakaspalvelutapahtumiin liittyvät, kuten käytettyihin ja ostettuihin palveluihin liittyvät tiedot
Asiakkaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot

2.1.2 Asiakaspalvelun ja teknisen tuen tarjoaminen

Käytämme henkilötietojasi auttaaksemme sinua, jos otat meihin yhteyttä saadaksesi tukea, esimerkiksi jos sinulla on kysyttävää palveluistamme tai tilistäsi. Käytämme henkilötietojasi sinun tunnistamiseksesi, ollaksemme sinuun yhteydessä kysymyksiisi liittyen ja mahdollisten valitusten tai tukiasioiden selvittämiseksi.

Henkilötietojen käsittely perustuu oikeutettuun etuumme. Meillä on oikeutettu etu käsitellä henkilötietojasi, jotta voimme tarjota sinulle asiakaspalvelua ja tukea.

Käsittelemme tätä tarkoitusta varten seuraavia henkilötietoja:

Nimi, sähköpostiosoite, puhelinnumero sekä muut tunnistamiseen liittyvät tiedot
Käyttäjätiedot ja muut käyttäjätiliin liittyvät tiedot
Muut tiedot, jotka haluat antaa meille

2.1.3 Palveluidemme parantaminen

Käsittelemme tietojasi parantaaksemme palveluitamme. Kun käytämme tietojasi tähän tarkoitukseen, käytämme niitä mahdollisuuksien mukaan aggregoidussa muodossa (eli tarkastelemme yleisiä käyttäjämalleja käyttäen tietoja, jotka kuvaavat henkilöryhmiä yksittäisen henkilön sijaan). Tällöin voimme tuottaa tilastoja siitä, miten käytät palveluitamme. Voimme tehdä tämän esimerkiksi tekemällä käyttäjätyytyväisyys- ja markkinatutkimuksia tai analysoimalla palvelujen käyttöäsi. Käytämme tietojasi myös tehdäksemme palveluista käyttäjäystävällisempiä, esimerkiksi vianmääritykseen, vikojen korjaamiseen, käyttöliittymän muuttamiseen niin, että pääset helposti etsimääsi tietoon, tai korostaaksemme niitä palveluidemme ominaisuuksia, joita käyttäjät käyttävät usein.

Henkilötietojen käsittely perustuu oikeutettuun etuumme. Meillä on oikeutettu etu käsitellä henkilötietojasi, jotta voimme parantaa palvelujamme.

Käsittelemme tätä tarkoitusta varten seuraavia henkilötietoja:

Nimi, sähköpostiosoite, puhelinnumero sekä muut tunnistamiseen liittyvät tiedot
Käyttäjätiedot ja muut käyttäjätiliin liittyvät tiedot
IP-osoite sekä käyttäjän päätelaitteeseen ja käyttöjärjestelmään liittyvät tiedot, kuten vieraillut sivut ja käytetty selaintyyppi

2.1.4 Väärinkäytösten estäminen

Henkilötietojasi voidaan käyttää myös palveluidemme väärinkäytön estämiseen tai meihin kohdistuvien rikosten estämiseen tai tutkimiseen. Väärinkäytöksiin kuuluvat muun muassa petokset, roskapostitus, häirintä, yritykset kirjautua laittomasti käyttäjätilille ja muut toimet, jotka on kielletty käyttöehdoissamme tai laissa.

Henkilötietojen käsittely perustuu oikeutettuun etuumme. Meillä on oikeutettu etu käsitellä henkilötietojasi, jotta voimme estää palveluidemme väärinkäytön tai estää ja tutkia meihin kohdistuvia rikoksia.

Käsittelemme tätä tarkoitusta varten seuraavia henkilötietoja:

Nimi, sähköpostiosoite, puhelinnumero sekä muut tunnistamiseen liittyvät tiedot
Käyttäjätiedot ja muut käyttäjätiliin liittyvät tiedot
IP-osoite sekä käyttäjän päätelaitteeseen ja käyttöjärjestelmään liittyvät tiedot, kuten vieraillut sivut ja käytetty selaintyyppi
Asiakaspalvelutapahtumiin liittyvät, kuten käytettyihin ja ostettuihin palveluihin liittyvät tiedot
Muut tiedot, jotka olet antanut meille

2.1.5 Lakisääteisten velvoitteiden täyttäminen

Voimme myös käsitellä henkilötietojasi täyttääksemme lakisääteiset, tuomioihin tai viranomaisten päätöksiin perustuvat velvoitteemme. Vaatimuksiin voi sisältyä kirjanpito-, potilastieto- ja terveydenhuoltolainsäädäntöä koskevia vaatimuksia.

Henkilötietojen käsittelyn oikeusperustana on, että se on tarpeen lakisääteisten velvoitteidemme täyttämiseksi. Käsittelemme tätä tarkoitusta varten kaikkia edellä mainittuja tietoja, jotka ovat merkityksellisiä lakisääteisten velvoitteidemme täyttämiseksi.

2.2 Miten jaamme tietojasi

Emme jaa tietojasi kolmansille osapuolille, paitsi alla kuvatulla tavalla.

(a) Muut sosiaali- ja terveydenhuollon palvelunantajat: Jos hakeudut hoitoon muulle sosiaali- ja terveydenhuollon palvelunantajalle kuin meille, voimme luovuttaa heille henkilötietojasi tietyissä tilanteissa. Tämän tarkoituksena on mahdollistaa kulloinkin oikea diagnoosi ja hoito, ja ettet joudu toistamaan hoitohistoriaasi toistamisen. Luovutamme sosiaali- ja terveydenhuollon palvelunantajallesi henkilötietojasi antamasi suostumuksen, Kanta-palvelun luovutusluvan tai sovellettavan lainsäädännön perusteella. Sinulla on aina oikeus vastustaa tätä ja siihen että estämme potilastietojesi sisällyttämisen tällaisiin järjestelmiin.

(b) Reseptikeskus: Sähköiset lääkemääräykset tallennetaan Reseptikeskukseen. Reseptikeskus on yhteisrekisteri, jonka yhteisrekisterinpitäjinä toimivat Kansaneläkelaitos Kela, apteekit sekä sosiaali- ja terveydenhuollon palvelunantajat ja itsenäiset lääkkeen määrääjät. Lisätietoja Reseptikeskuksesta: https://www.kanta.fi/reseptikeskuksen-tietosuojaseloste.

(c) Kanta-palvelu: Luovutamme potilastietoja Kanta-palveluun sovellettavan lainsäädännön tai antamasi luovutusluvan perusteella. Voit vaikuttaa tietojesi käyttöön OmaKanta-palvelussa https://www.kanta.fi/.

(d) Yhteistyökumppanimme: Saatamme käyttää kolmansia osapuolia hallinnoimaan yhtä tai useampaa liiketoimintamme osa-aluetta, mukaan lukien henkilötietojen käsittelyä. Saatamme jakaa henkilötietoja näiden kolmansien osapuolten kanssa, jotta ne voivat suorittaa palveluita puolestamme, kuten viestien lähettäminen sinulle, tietojemme säilyttäminen ja muiden IT-palveluiden tarjoaminen. Kun käytämme tämän kohdan mukaisia yhteistyökumppaneita, teemme heidän kanssaan tietojenkäsittelysopimukset ja toteutamme muut asianmukaiset toimenpiteet varmistaaksemme, että henkilötietojasi käsitellään tämän Tietosuojaselosteen mukaisella tavalla.

(e) Voimme myös lain vaatiessa jakaa henkilötietojasi esimerkiksi poliisille, Verohallinnolle tai muille viranomaisille.

3. Henkilötietojen säilytysaika

Doktorfi Oy säilyttää henkilötietojasi niin kauan kuin se on tarpeen niiden tarkoitusten kannalta, joita varten henkilötiedot on kerätty tai lakisääteisten velvollisuuksiemme noudattamiseksi. Tämän jälkeen tietoja voidaan säilyttää, mikäli säilyttämiselle on jokin erityinen syy, kuten se, että säilyttäminen on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai siltä puolustautumiseksi.

Säilytämme potilastietoja sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain mukaisesti pääsääntöisesti 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä, jos kuolinaika ei ole tiedossa. Ajanvarausasiakirjoja säilytetään 12 vuotta asiakirjan laatimisesta.

Palveluidemme parantamiseksi kerättyä tietoa säilytetään kahden vuoden ajan niiden keräämisestä. Kirjanpitoa varten käsiteltävät henkilötiedot säilytetään kirjanpitolain säännösten mukaisesti, pääsääntöisesti kuuden vuoden ajan kuluvan vuoden lopusta.

4. Miten suojaamme tietojasi

Käytämme asianmukaisia teknisiä ja organisatorisia suojakeinoja ja ylläpidämme turvallisuusstandardeja henkilötietojesi suojaamiseksi luvattomalta käytöltä ja luovuttamiselta sekä väärinkäytöltä. Henkilötietosi tallennetaan järjestelmiin, joihin on pääsy vain työntekijöillämme, edustajillamme ja palveluntarjoajillamme, jotka tarvitsevat tietoja tehtäviensä suorittamiseen.

Turvaamme henkilötiedot muun muassa palomuurein, salasanoin ja salassapitosopimuksin. Lisäksi varmistamme, että henkilöstömme on koulutettu käsittelemiemme henkilötietojen turvallisuuden ja luottamuksellisuuden säilyttämisestä.

Terveydenhuollon tarjoajana meitä koskee myös lakisääteinen salassapitovelvollisuus. Vain työntekijämme, jotka tarvitsevat tietojasi osallistuakseen hoitoosi tai työssään terveydenhuoltoalalla, saavat käsitellä niitä. Katso lisätietoja luovutuksista kohdasta 2.3.

5. Missä käsittelemme henkilötietojasi

Pyrimme aina käsittelemään henkilötietojasi EU:n/ETA:n alueella. Henkilötietoja voidaan kuitenkin jakaa sellaisten yhteistyökumppanien kanssa, jotka joko itse tai alihankkijoiden kautta ovat sijoittautuneet EU:n/ETA:n ulkopuoliseen maahan tai säilyttävät tietoja siellä. Tällaisissa tapauksissa varmistamme, että kyseinen maa takaa jo riittävän suojatason Euroopan komission päätöksen mukaisesti, tai siirrossa käytetään asianmukaisia suojatoimia, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita tai hyväksyttyjä käytännesääntöjä, jotka sisältyvät sopimuksiimme tällaisten yhteistyökumppaneiden kanssa.

6. Sinun oikeutesi

Tässä osassa kuvataan oikeuksiasi rekisteröitynä. Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä osoitteeseen tietosuojavastaava@oireapu.fi.

6.1 Oikeus saada pääsy tietoihin

Sinulla on oikeus saada tieto siitä, käsittelemmekö henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on myös oikeus saada lisätietoa henkilötietojesi käsittelystä. Tiedot annetaan rekisteriotteen muodossa, ja siitä käy ilmi, mitä henkilötietoja käsittelemme, mihin tarkoituksiin käsittelemme niitä, mistä tiedot on saatu, mille kolmansille osapuolille tiedot on siirretty ja kuinka kauan tietoja säilytetään. Potilaana sinulla myös on oikeus tarkastaa itseäsi koskevat potilastiedot.

6.2 Oikeus oikaista tietoja

Sinulla on oikeus saada sinua koskevat epätarkat tai virheelliset henkilötiedot oikaistua. Sinulla on myös oikeus täydentää puutteellisia henkilötietoja.

6.3 Oikeus tietojen poistamiseen

Sinulla on oikeus saada henkilötietosi poistettua tietyin edellytyksin. Henkilötietosi voidaan poistaa, jos:

henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai niitä käsiteltiin;
henkilötietojen käsittely perustuu suostumukseesi ja peruutat suostumuksesi, eikä käsittelylle ole muuta laillista perustetta;
olet vastustanut henkilötietojen käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä;
henkilötietoja on käsitelty lainvastaisesti; tai
henkilötiedot on poistettava noudattaaksemme lakisääteistä velvoitetta.

Joissain tapauksissa meillä on oikeus kieltäytyä pyynnöstäsi poistaa henkilötietosi, jolloin ilmoitamme sinulle, ettemme pysty toteuttamaan pyyntöäsi. Potilastietojen osalta Doktorfi Oy:llä on lakisääteinen velvollisuus säilyttää tietoja lain edellyttämällä tavalla.

6.4 Oikeus rajoittaa tietojen käsittelyä

Sinulla on oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä tietyissä tapauksissa.

Sinulla on oikeus rajoittaa tietojen käsittelyä jos:

kiistät henkilötietojen paikkansapitävyyden, jolloin henkilötietojesi käsittelyä rajoitetaan siksi ajaksi, kun varmistamme henkilötietojesi paikkansapitävyyden;
käsittely on lainvastaista, mutta vastustat tietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista;
emme enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai
jos olet vastustanut oikeutettuun etuumme perustuvaa käsittelyä ja odotamme sen todentamista, syrjäyttävätkö meidän etumme sinun etusi.

Voimme kuitenkin kieltäytyä toteuttamasta pyyntöäsi rajoittaa henkilötietojesi käsittelyä, jos tietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa terveydellesi tai hoidollesi taikka sinun tai jonkun muun oikeuksille.

6.5 Oikeus vastustaa käsittelyä

Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa henkilötietojesi käsittelyä, joka tapahtuu oikeutetun etumme perusteella. Tällöin tietojen käsittely on lopetettava, ellemme voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi.

6.6 Oikeus siirtää tiedot järjestelmästä toiseen

Jos käsittelemme henkilötietojasi kanssasi tehdyn sopimuksen tai suostumuksesi perusteella, sinulla on oikeus saada meille toimittamasi tiedot itsellesi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää nämä tiedot toiselle rekisterinpitäjälle.

6.7 Oikeus tehdä valitus valvontaviranomaiselle ja oikeus vahingonkorvaukseen

Rekisteröitynä sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli emme ole noudattaneet toiminnassamme soveltuvaa tietosuojalainsäädäntöä. Suomessa toimivaltainen valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Joissakin tapauksissa sinulla voi olla myös oikeus vahingonkorvaukseen, jos henkilötietojasi on käsitelty virheellisesti sovellettavan tietosuojalainsäädännön mukaisesti.