Tietosuojakäytäntömme

Me Coronariassa arvostamme palveluidemme käyttäjien yksityisyyttä ja pyrimme tarjoamaan heille turvallisen ja varman käyttökokemuksen. Tältä sivulta löydät tietosuojakäytäntömme jossa kerrotaan tarkemmin, miten Coronaria-konserniin kuuluvat yhtiöt keräävät ja käyttävät erilaisia tietoja.

Coronaria Oy:n rekisteri- ja tietosuojaselosteet

  • Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä.
  • Toiminta perustuu avoimuuteen ja luottamukseen.
  • Käsittelemämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin ja analytiikan avulla johdettuihin tietoihin.
  • Avoimesti ja oikein kerätty data hyödyttää palvelun käyttäjää eikä loukkaa hänen yksityisyyttään.
  • Käytämme dataa palveluiden toimittamiseen ja personointiin, asiakaspalveluun, tuotekehitykseen sekä osuvamman mainonnan näyttämiseen.

Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Palvelun teknistä toimivuutta varten keräämme käyttäjiltä tietoa, minkälaisilla päätelaitteilla ja ohjelmistoilla palvelua käytetään.

Palvelun kehittämiseksi seuraamme palveluun liittyvää yleistä käyttödataa: tämä sisältää käytön ajankohdan, käytön keston, vierailutiheyden sekä käytetyt osiot palvelussa. Tällä tiedolla tiedämme, mikä palvelussa kiinnostaa ja voimme kehittää palvelua entistä paremmaksi.

Mitä tietoja keräämme?

Keräämme käyttäjästä edellä mainituista syistä tarpeellisia henkilötietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjästä kerätään missäkin tilanteessa.

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

  • Nimi, osoite, puhelinnumero ja sähköpostiosoite.
  • Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat.
  • Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike.
  • Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella.
  • Muut käyttäjän suostumuksella kerätyt tiedot.

Palveluiden käyttäjästä havannoima ja keräämä tieto:

  • Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
  • Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.
  • Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
    • Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun  käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.
    • Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.
      • Suosittelut, jaot, kirjainmerkit, vieraillut sivut
      • Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.

Mistä dataa ja henkilötietojani kerätään sekä yhdistetään?

Henkilötietojen perusta on käyttäjän palvelussa tuottama käyttäytymisdata. Tämän lisäksi käyttäjä voi omalla suostumuksellaan antaa tietoja esimerkiksi yhteydenoton tai ajanvarauksen lisätiedoiksi.

Palvelussa suoritetaan kyselyitä, joiden yhteydessä voidaan kysyä henkilötietoja. Näiden henkilötietojen käyttöyhteys kerrotaan kyselykohtaisesti. Tarve voi olla esim. palkinnon toimittamista varten tai kyselyllä rikastetaan palvelun henkilötietoja. Kyselyiden tulokset säilytetään anonymisoituna suojatulla palvelimella.

Voimme rikastaa henkilötietoja kolmannen osapuolen datasta, mikäli datan lähde tämän mahdollistaa. Parantaaksemme palvelun (sisällöt ja mainokset) kohdennettavuutta yllämainituilla tavoilla henkilötietoja voidaan segmentoida kolmannen osapuolen datan perusteella. Tällaisia lähteitä ovat muun muassa Cor Group –konsernin henkilötietokannat.

Kuinka kauan tietojani säilytetään?

Palvelun keräämää käyttöanalytiikkatietoa säilytetään viisikymmentä (50) kuukautta. Palveluun liittyvät henkilötiedot ovat tallennettuna, kunnes käyttäjä on pyytänyt niiden poistamista.

Kenelle tietojani luovutetaan ja kolmansien osapuolien tiedonkerääminen?

Henkilötietoja ei luovuta eikä myydä konsernin ulkopuolelle tai kolmansille osapuolille. Käyttöanalytiikan tuottamiseksi käytämme yllä mainittuja analytiikkaohjelmistoja, joiden tuottajat ovat sitoutuneet suojaamaan henkilötiedot riittävällä varmuudella.

COR Groupin tietoturva- ja tietosuojapolitiikka

Politiikan tarkoitus, tavoite ja soveltamisala

Tämä Cor Group-konsernin tietoturva- ja tietosuojapolitiikka määrittää ne pääperiaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Cor Group-konsernin yhtiöiden ja liiketoimintojen (myöhemmin Konserni) toiminnassa noudatetaan tietoturvan ja tietosuojan toteuttamisessa ja kehittämisessä. Politiikan määrittämissä periaatteissa, vastuissa ja toimintatavoissa huomioidaan soveltuvan lainsäädännön mukainen tietoturvan ja tietosuojan korkea taso. Tietojen käsittely tukee eri liiketoimintojen palveluiden tuottamista. Käsiteltävät tietoaineistot sisältävät liiketoiminnalle tärkeitä sekä potilaisiin, asiakkaisiin, työntekijöihin ja omaan toimintaan liittyvää tietoa, jotka ovat lainsäädännön perusteella suojattava.

Tietoturvan ja tietosuojan hallintamalli on rakennettu määrittämällä periaatteet, toimintatavat ja käytänteet Konsernille ja viestimällä ne henkilöstölle ja sidosryhmille. Hallintamallia päivitetään ja ylläpidetään lainsäädännön ja Konsernin toiminnan tarpeiden mukaisesti.

Tämä politiikka kattaa Konsernin liiketoiminnot ja tukitoiminnot sekä ulkoistukset, hankinnat ja toiminnan sopimuskumppaneiden kanssa. Politiikka asettaa perustan ja vähimmäistason siinä määritetyille tietoturvan ja tietosuojan periaatteille, vastuille ja toimintatavoille, joiden soveltamista ja toteuttamista tarkennetaan tietoturvan ja tietosuojan vaatimuksilla, ohjeistuksilla ja muulla dokumentaatiolla.

Noudatettavat periaatteet

Tietoturvan ja tietosuojan ensisijainen tarkoitus on varmistaa liiketoiminnan jatkuvuus, sekä käytössä olevan tiedon täsmällisyys, eheys ja luottamuksellisuus. Tietojenkäsittelyn tulee olla mahdollisimman virheetöntä, tehokasta, luotettavaa ja lainmukaista. Tietoturvan ja tietosuojan periaatteet ja niiden toteuttamiseksi määritetyt vaatimukset ja muu tarkentava dokumentaatio perustuvat liiketoiminnan vaatimuksiin, toimialan lainsäädäntöön ja henkilötietojen käsittelyn osalta yleisen tietosuoja-asetukseen ja muun kulloinkin soveltuvaan lainsäädäntöön sekä soveltuvin osin tietoturvan ja tietosuojan hyvien käytäntöjen standardeihin sekä jatkuvan parantamisen malleihin. Konsernissa sitoudutaan tietosuoja-asetuksen edellyttämän osoitusvelvollisuuden mukaisesti osoittamaan, että henkilötietojen käsittelyn periaatteita on noudatettu.

Kaikessa tietojen käsittelyssä noudatetaan riskiperusteista lähestymistapaa. Tietoturvariskit arvioidaan liiketoimintavaikutusten perusteella ja riskienarvioinnissa huomioidaan tiedon kriittisyys sekä tiedon luottamuksellisuudelle, eheydelle ja täsmällisyydelle asetetut tavoitteet. Henkilötietojen käsittelyssä riskejä arvioidaan lisäksi rekisteröidyn oikeuksille ja vapauksille aiheutuvan haitan perusteella. Kun käsittelyn arvioidaan aiheuttavan rekisteröidylle korkean riskin tai laki tai tietosuojaviranomainen edellyttää arviointia, käsittelylle suoritetaan tietosuojan vaikutustenarviointi. Tietojen käsittelyyn tai sen toteutukseen osallistuviksi sopimuskumppaneiksi valitaan vain sellaisia toimijoita, jotka noudattavat Politiikan ja tarkentavan dokumentaation mukaisia vaatimuksia ja toimintatapoja. Konsernissa on määritetyt vastuut, prosessit ja ohjeistukset tietoturvan ja tietosuojan riskienarvointiin. Riskien arvioinnit tehdään tiedon käsittelyä suunniteltaessa ja päivitetään olennaisten muutosten yhteydessä.

Henkilötietojen käsittely toteutetaan Konsernissa koko tiedon elinkaaren ajan tietojen keräämisestä niiden tuhoamiseen huomioiden sisäänrakennetun ja oletusarvoisen tietosuojan ja muut tietosuojaperiaatteet ja rekisteröidyn oikeudet.

Henkilötietojen käsittely suunnitellaan etukäteen siten, että käsittely on lainmukaista, asianmukaista ja läpinäkyvää ja tehdään tiettyjä ja nimenomaisia tarkoituksia varten lainmukaisella oikeusperusteella. Henkilötietoja kerätään vain käsittelyn tarkoitukseen nähden tarpeellinen määrä. Tietojen oikeellisuus pyritään varmistamaan ja epätarkat tai virheelliset tiedot poistetaan tai oikaistaan viipymättä rekisteröidyltä itseltään tai luotettavasta lähteestä. Kun tiedot eivät ole enää tarpeellisia käsittelylle määritettyyn tarkoitukseen, ne tuhotaan asianmukaisesti. Henkilötietoja käsitellään luottamuksellisesti ja turvallisesti huomioiden olosuhteet ja tietoihin liittyvät riskit. Konsernissa toteutetaan asianmukaiset tekniset ja organisatoriset suojatoimet sen varmistamiseksi, että henkilötietojen käsittely tapahtuu soveltuvan lainsäädännön mukaisesti.

Konsernissa toteutetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien toteuttamiseksi ja oikeuksien käyttämisen helpottamiseksi. Rekisterinpitäjän on huolehdittava siitä, että henkilötietojen käsittely toteutetaan läpinäkyvästi ja rekisteröidylle annetaan rekisteröidyn pyytäessä tieto siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei. Silloin, kun rekisteröidyn tietoja käsitellään, rekisteröidylle annetaan mahdollisuus saada jäljennös käsiteltävistä henkilötiedoista, virheelliset tai puutteelliset henkilötiedot korjataan tai poistetaan ja tiedot voidaan rekisteröidyn pyytäessä poistaa ja tietojen käsittelyä voidaan rajoittaa tai käsittely voidaan lopettaa rekisteröidyn vastustaessa käsittelyä. Rekisterinpitäjä vastaa siitä, että rekisteröidyn tietosuoja-asetuksen mukaiset oikeudet toteutetaan siten, kun oikeudet soveltuvat kussakin yksittäistilanteessa huomioiden käsittelytilanteen ja oikeusperusteen. 

Tietoja ei luovuteta ulkopuolisille tahoille, ellei luovutukselle ole lain asettamaa perustetta. Henkilötietoja ei siirretä tai tallenneta EU:n tai Euroopan talousalueen ulkopuolelle ilman asianmukaista siirtoperustetta.

Tietoturvan ja tietosuojan toteutuminen

Organisoituminen ja vastuut

Cor Groupin hallituksella on tietoturva- ja tietosuoja-asioiden Konsernitasoinen vastuu. Tähän kuuluu vastuu Konsernin tietoturva- ja tietosuojapolitiikasta, Konsernitasoisten ohjeistusten vahvistamisesta sekä tietoturvan ja -suojan kehittämisen järjestämisestä ja resursoinnista.

Konsernin liiketoimintojen johdolla ja yhtiöiden hallituksilla ja toimivalla johdolla on vastuu tietoturvan ja tietosuojan tavoitteiden, periaatteiden ja toimintatapojen mukaisen toiminnan toteuttamisesta ja niiden seurannasta sekä valvonnasta omassa organisaatiossaan. Jokaisessa Konsernin yhtiössä ja liiketoiminnossa tulee täsmentää tietoturvan ja tietosuojan toteuttamisen vastuut ja roolit organisaatiossaan ja huolehtia tarvittavasta ohjeistuksesta ja koulutuksesta.  

Jokaisen Konsernin yhtiön ja liiketoiminnon on huolehdittava asianmukaisten tietoturva- ja tietosuojavaatimusten ja ohjeiden toteuttamisesta omien sopimuskumppaniensa ja toimittajiensa kanssa, sekä tunnistettava käsittelemien henkilötietojen käsittelyroolit. Henkilötietojen rekisterinpitäjä on se Konsernin yhtiö, liiketoiminto tai itsenäinen ammatinharjoittaja, joka kulloinkin määrittelee yksin tai yhdessä toisen rekisterinpitäjän kanssa henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä tai yhteisrekisterinpitäjät vastaavat henkilötietojen käsittelyn lainmukaisuudesta, tietosuojaperiaatteiden noudattamisesta ja sen lukuun toimivien henkilötietojen käsittelijöiden suorittamasta käsittelystä, käsittelijöiden ohjeistamisesta, valvonnasta ja sopimuksista.

Konsernin tietosuojavastaava vastaa tietosuoja-asioiden neuvonnasta ja opastuksesta vastuualueellaan, seuraa tietosuoja-asetuksen ja muun soveltuvan tietosuojalainsäädännön noudattamista ja raportoi Konsernin johdolle. Tietosuojavastaava toimii rekisteröidyille ja valvontaviranomaiselle tietosuojan yhteyshenkilönä.  

Konsernin tietoturvapäällikkö vastaa konsernin tietojärjestelmien tietoturvallisuudesta sekä tietoturvaan liittyvästä neuvonnasta ja opastuksesta. Tietoturvan tilannekuvasta raportoidaan Konsernin hallitukselle sekä liiketoimintayksiköiden tietoturvan yhteyshenkilöille.

Konserni pyrkii vahvistamaan ja ylläpitämään työntekijöidensä ammatillista tietoturva- ja tietosuojaosaamista. Konsernin uudet työntekijät suorittavat työsuhteen alkaessa tietoturva- ja tietosuojaperehdytyskoulutuksen, jonka lisäksi henkilöstölle järjestetään vuosittain pakollinen tietoturva- ja tietosuojakoulutus. Koulutusten suorituksia valvotaan Konsernin henkilöstöhallinnon ja Rekisterinpitäjän toimesta. Pakollisten koulutusten lisäksi henkilöstölle viestitään aktiivisesti alueen uutisista ja muutoksista, sekä tuotetaan erilaisia harjoituksia ja koulutuksia. Jokaisen työntekijän on toiminnassaan noudatettava tietoturva- ja tietosuojapolitiikkaa, sitä täydentävää tarkentavaa dokumentaatiota sekä lainsäädäntöä.

Politiikkaa tarkentava muu dokumentaatio

Politiikan soveltamista ja toteuttamista ohjataan tarkemmin erilaisilla Cor Group-konserni- tai liiketoimintokohtaisilla tietoturvan ja tietosuojan dokumenteilla, joilla voidaan määrittää toteutustavat tai vaatimukset tietoturvan ja tietosuojan johtamisjärjestelmän ja hallintamallin eri osa-alueille. Näihin lukeutuu suojatoimien vähimmäistasot, ylläpidettävät tietoturvan ja tietosuojan dokumentaatiot, tietoturvan ja tietosuojan toteutuksen roolit, vastuut ja tehtävät sekä noudatettavat prosessit sekä tietoturvan ja tietosuojan periaatteiden, vaatimusten ja ohjeistusten noudattamisen seuranta.  

Konsernitasoisilla tietoturva- ja tietosuojavaatimuksilla säädetään kaikille konsernin yhtiöille ja liiketoiminnoille yhteiset vaatimukset, jotka tulee toiminnassa toteuttaa. Lisäksi tietoturva- ja tietosuojavaatimuksia voidaan laatia yhtiö- tai liiketoimintokohtaisesti huomioiden liiketoiminnan vaatimukset ja toimialan lainsäädäntö. Tietoturvan ja tietosuojan vaatimukset tukevat laadukasta toimittajanohjausta, sekä tietoturva- ja tietosuojaprosessien kehittämistä. Cor Group-konsernin tietoturva- ja tietosuojavaatimukset katselmoidaan ja päivitetään vuosittain konsernin tietoturvan- ja tietosuojan operatiivisen työryhmän toimesta ja hyväksytetään ICT-johtoryhmän toimesta.

Tietoturva- ja tietosuojaohjeistukset ovat tietoturvan ja tietosuojan toimintatapoja, prosesseja ja käytänteitä kuvaavia ohjeita. Ohjeistukset voivat olla yrityskohtaisia, palvelukohtaisia tai esimerkiksi järjestelmäkohtaisia. Jokaisen ohjeistuksen ylläpidosta vastaa nimetty henkilö, jonka tukena on organisaation tietoturvasta ja tietosuojasta vastaavat henkilöt.

Toimintatapa tietoturvan ja tietosuojan vaarantuessa

Käsitellyt tiedot pyritään turvaamaan tietoturvaloukkauksilta ja henkilötietojen tietoturvaloukkauksilta toteuttamalla käsittelyyn liittyvää riskiä vastaavat tekniset ja organisatoriset suojatoimet sekä valvomalla tietojen käsittelyä määritettyjen vaatimusten mukaisesti erilaisilla valvontaratkaisuilla.

Konsernissa on määritetty toimintatavat, ohjeet ja vastuut tietoturvaloukkausten ilmoittamiseen ja käsittelyyn sisäisesti yhtiöissä ja liiketoiminnoissa. Havaitut tietoturva- ja tietosuojaloukkaukset tai epäilyt tutkitaan viipymättä ja ryhdytään tapahtuman luonteen vaatimiin toimenpiteisiin. Konsernissa dokumentoidaan kaikki henkilötietojen tietoturvaloukkaukset sekä niiden vaikutukset ja toteutetut korjaavat toimet riippumatta siitä, mitä toimenpiteitä tietoturvaloukkauksesta lopulta seuraa. Tapahtuneesta ilmoitetaan tietosuoja-asetuksen edellyttämällä tavalla lainmukaisten määräaikojen mukaisesti.

Politiikan hyväksyntä

Tietoturva- ja tietosuojapolitiikan hyväksyy Cor Group-konsernin hallitus. Politiikka katselmoidaan konsernin tietoturvan ja tietosuojan operatiivisen ryhmän toimesta vuosittain määritetyn tarkastelukäytännön mukaisesti tai merkittävien tietoturvaan ja tietosuojaan vaikuttavien muutosten yhteydessä.

Tämä politiikka on hyväksytty Cor Groupin hallituksessa 17.12.2021

Coronaria on osa suomalaista Cor Group -ryhmää.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin.
  • Oikeus tehdä valitus valvontaviranomaiselle.
  • Oikeus vaatia tiedon korjaamista.
  • Oikeus poistaa tiedot. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.
  • Oikeus siirtää tiedot järjestelmästä toiseen. Tätä oikeutta ei sovelleta lakisääteisissä rekistereissä.

Yllä olevien asioiden hoidossa ole yhteydessä tietosuojavastaava@coronaria.fi.

Kuka käsittelee henkilötietojani ja yhteystiedot

Rekisterin ylläpitäjänä toimii Coronaria Oy.

Coronaria Oy, Saaristonkatu 22, 90100 Oulu
Sähköposti: info@coronaria.fi
Puhelinnumero: 020 780 6260

Tietopyyntö

Jokaisella rekisteröidyllä asiakkaalla/potilaalla on tiettyjä lain takaamia oikeuksia, jotka jokaisen yrityksen pitää pystyä toteuttamaan:

  • Oikeus saada tietää, mitä tietoja hänestä on rekistereihin tallennettu
  • Oikeus vaatia virheellisen tiedon korjaamista
  • Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot
  • Oikeus poistaa tiedot järjestelmästä (mikäli lakisääteisesti mahdollista)
  • Oikeus siirtää tiedot järjestelmästä toiseen (mikäli lakisääteisesti mahdollista)

Osa Coronarian potilastietojärjestelmistä siirtävät potilastietojärjestelmään kirjatut merkinnät Kantaan. Täysi-ikäinen potilas/asiakas voi käydä katsomassa omat potilastietonsa Omakanta-portaalin kautta. Omakanta-portaaliin kirjaudutaan omilla henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai sähköisellä henkilökortilla. Tarkemmat ohjeet löytyvät Kelan Omakanta-sivustolta www.kanta.fi/omakanta.

Voit tehdä tietopyynnön koskien omia tietojasi käymällä missä tahansa Coronarian toimipisteessä, jossa sinun tulee täyttää henkilökunnan tarjoama tietopyyntölomake tai toimittamalla henkilökohtaisesti tältä sivulta tulostettu ja täytetty tietopyyntölomake.

Voit tehdä tietopyynnön myös sähköisesti osoitteessa: https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Pyynnön tehdäksesi sinun tulee kirjautua palveluun henkilökohtaisilla pankkitunnuksilla, jonka jälkeen omien tietojesi kautta pääset täyttämään tietopyyntölomaketta haluamaltasi osalta.

Mikäli sinulla herää kysyttävää voit olla yhteydessä tietosuojavastaava@coronaria.fi

Tulostettavat lomakkeet

Rekisteritietojen tarkastuspyyntö

Valtakirja puolesta-asiointiin

Puolesta-asioinnin muutos- tai peruutusilmoitus

Laatijan tiedot
Laadittu 8.5.2018
Päivitetty 21.5.2018

Rekisteritiedot

1 Rekisterin nimi
Coronaria Oy:n verkkosivujen käyttäjärekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisterin pitämisen peruste:

Rekisteriin tallennetaan tietoja verkkosivuillamme tietonsa luovuttaneista asiakkaistamme. Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Tietoja kerätään automaattisesti sivustolla asioinnin, yhteydenottojen pohjalta, uutiskirjeen tilauksen tai asiakkaan tekemän ja sähköpostiin tilaaman testituloksen perusteella. Tietoja käytetään verkkosivujen käyttökokemuksen parantamiseen sekä asiakassuhteen hoitoon.

Rekisterin käyttötarkoitus:

Rekisteriä käytetään yksin ja yhdessä muiden Coronaria Oy:n ja Cor Group Oy:n rekistereiden kanssa rekisteröidyn välisen käyttäjäsuhteen hoitoon ja ylläpitoon; Coronaria Oy:n liiketoiminnan suunnitteluun ja kehittämiseen; tilastolliseen ja markkinatutkimukseen; sekä Coronaria Oy:n ja sen asiakkaiden mainontaan, markkinointiin ja suoramarkkinointiin. Coronaria Oy:llä ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti.

Coronarian verkkosivuilla käytetään evästeitä. Niiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.

Välttämättömät evästeet:

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää rekisteröidystä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeet:

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten rekisteröidyt käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää rekisteröidyistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Verkkosivustoilla käytetään Google Analytics -, Facebook- ja Twitter-evästeitä.

Toiminnalliset evästeet:

Toiminnallisten evästeiden avulla verkkosivumme muistavat rekisteröidyn tekemät valinnat (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat parempia ja yksilöllisempiä ominaisuuksia.

Kolmannen osapuolen evästeet:

Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Näitä painikkeita käyttämällä rekisteröity voi asettaa valitsemansa palvelun evästeen päätelaitteelleen. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset. Coronarian mainoksia voidaan kohdentaa kolmansien osapuolten, kuten Facebookin, LinkedInin ja Googlen palveluissa sillä perusteella, että käyttäjä on vieraillut palvelussamme.

Verkkosivuillamme voi olla chat-toiminnallisuuksia, joiden toteuttamisesta vastaa kolmas osapuoli. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat chat-palvelun verkkosivulta.

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen:

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

Nimi, osoite, puhelinnumero, sähköpostiosoite, yritys, organisaatio, www-sivujen osoitteet, laskutustiedot

Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat

Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike
Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella
Muut käyttäjän suostumuksella kerätyt tiedot

Palveluiden käyttäjästä havainnoima ja keräämä tieto:

Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.

Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.

Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).

Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.

Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.

Suosittelut, jaot, kirjainmerkit, vieraillut sivut

Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.

5b Rekisterin ylläpitojärjestelmät

Tämän tietosuojaselosteen sisältö koskee kaikkia Coronaria Oy:n omistamia verkkosivuja.

6 Säännönmukaiset tietolähteet

Rekisteröidyn oma ilmoitus (puhelimitse, palautuskortilla, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla).
VRK/Väestötietojärjestelmä ja puhelinyhtiöiden puhelinluettelorekisterit sekä muut vastaavat julkiset ja yksityiset rekisterit.
Asiakassuhteen kestäessä rekisteröidyltä saatavat tiedot Coronaria Oy:n ja muiden Cor Group-konsernin yhtiöiden palveluja käytettäessä.

7 Tietojen säännönmukaiset luovutukset

Palvelun tarjoajalla ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja suoramarkkinointia varten ilmoittamalla siitä rekisterinpitäjälle.

Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Käyttäjärekisteriin tallennettuja tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteröityjen Coronarialle ilmoittamia tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.

Sivustoillamme käytössä olevat käytön analytiikkapalveluiden ja sosiaalisen median alustojen, kuten Twitterin, Facebookin ja Google Analyticsin, evästeiden tallentamat tiedot saattavat tallentua näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.
– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.
– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
– Oikeus olla hyväksymättä evästeiden käyttöä oman selaimensa asetuksista. Jotkin Coronarian verkkosivujen toiminnoista eivät välttämättä toimi ilman evästeitä.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
01.06.2021 Tuomas Mainio

Rekisteritiedot
1 Rekisterin nimi
Coronaria Diagnostiikka asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Diagnostiikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Diagnostiikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Diagnostiikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Tarmo Sauvola, Saaristonkatu 22, 90

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Käsiteltävät tiedot tallennetaan potilaiden kudos- ja solunäytteistä lausuntomuotoisia
vastauksia antavien patologianlaboratorioiden tuotannonohjaus ja kirjaamisjärjestelmään, joka
on tarkoitettu terveydenhuollon ja laboratorioalan ammattilaisten käyttöön.

Rekistereihin talletettuja tietoja käytetään lääkärin tukena diagnoosia ja lausuntoa
määritettäessä.

Perusteet henkilötietojen käsittelylle:

- sopimus rekisteröidyn ja palveluntuottajan (Coronaria Diagnostiikka Oy:n) välillä

-rekisteröidyn suostumus

-rekisteröidyn elintärkeät edut

- lakisääteiset perusteet, jossa toimintaa ohjaa seuraava lainsäädäntö:

o Sosiaalihuoltolaki (710 / 1982 ja 621 / 1996)

o Kansanterveyslaki (KTL 66/1972, KTA 802 / 1972)

o Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734 /1992)

o Asetus sosiaali- ja terveydenhuollon asiakasmaksuista 9.10.1992/912

o Sotilasvammalaki (404/1948, 481/1960)

o Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/87)

o Laki kehitysvammaisten erityishuollosta (519/77)

o Laki kuntouttavasta työtoiminnasta (189/1990)

o Päihdehuoltolaki (41/1986)

o Laki sosiaalihuollon asiakasasiakirjoista (2015)

o Terveydenhuoltolaki (1326/2010)

o Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

o Tietosuojalaki (5.12.2018/1050)

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

Asiakkaat

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

Työntekijät

- Henkilötiedot (nimi, osoitetiedot, sähköpostiosoite, puhelinnumero)

- Ammattinimike ja tehtävä organisaatiossa

- Asiakastietojärjestelmän käyttöoikeus

Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat
salassa pidettäviä.

Syntyvät asiakasasiakirjat ja biologiamateriaali sisältävät näytteet säilytetään Sosiaali- ja
terveysministeriön asetus potilasasiakirjoista 298/2009 mukaisesti. Pysyvästi säilytetään 8., 18.
ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. (Laki sosiaalihuollon asiakasasiakirjoista,
§24)

6 Säännönmukaiset tietolähteet

- Asiakkaan lähettävä lääkäri tai terveydenhuollon ammattilainen

- Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20§:ssä määritellyt
viranomaiset ja julkisoikeudelliset yksiköt, laitokset ja yhteisöt sekä yksityiset
ammattihenkilöt

7 Tietojen säännönmukaiset luovutukset

Potilastietojärjestelmästä siirretään automaattisesti laskutukseen liittyvää tietoa Coronaria
Diagnostiikka Oy:n laskutusjärjestelmään. Tieto siirretään käyttäen laskutusjärjestelmän
rajapintaa ja suojattua yhteyttä.

Tietoja luovutetaan myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle. Potilastietojärjestelmään
talletettuja tietoja ei siirretä Suomen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan henkilökunnalla

B. Sähköinen aineisto
Käytettävien potilastietojärjestelmien käyttäjinä toimii Coronaria Diagnostiikka Oy:n henkilökunta.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679,
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria Diagnostiikka
Oy ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä.
Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
23.6.2020 Tuomas Mainio, Raimo Kaipio
Päivitetty (pvm ja nimi)

Rekisteritiedot

1 Rekisterin nimi
Rekisteripitäjien markkinoinnin rekisteriseloste

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Cor Group Oy,
Coronaria konserni, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260
Silmäasema Optiikka Oy, Y-tunnus 1827711-2
Silmäasema Sairaala Oy, Y-tunnus 653111-9
Silmäasema Oy Radiokatu 3, 00240 Helsinki, Puh. 010 301 6000
Silmäaseman ketjuyrittäjät (tiedot tarkemmat pyydettäessä)

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Markkinointijohtaja Anne Rantanen, Radiokatu 3, 00240 Helsinki

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, 040 6532123, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena markkinoinnissa on Cor Group-konsernin ja sen
yhtiöiden;

- asiakassuhteen ylläpito, johon kuuluu palvelujen tuottaminen ja kehittäminen, asiakkaan
tilaamien tuotteiden toimittaminen sekä asiakaspalvelun ja asiakasviestinnän
toteuttaminen;

- konsernin tuotteiden ja palvelujen markkinoinnin ja kohdennetun markkinoinnin
toteuttaminen;

- asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen, markkinatutkimusten ja
mielipidetutkimusten toteuttamiseen;

- etuohjelmien mukaisten toimintojen ja etujen rekisteröintiin ja markkinointiin;

- asiakkaiden kiinnostustietojen sekä palveluihin ja palvelupisteisiin liittyvien valintojen ja
toiveiden keräämiseen ja seuraamiseen;

- asiakassuhteiden tilastointi, suunnittelu ja seuranta; asiakaspalveluhenkilöstön koulutus
ja asiakaspalvelun laadun kehittäminen, asiakkaiden ja asiakaspalvelukeskuksen
välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi ja oikeusturvan
varmistamiseksi;

- markkinointikilpailun palkinnon toimittamiseen;

- palveluiden, tuotteiden ja laadun kehittämiseen;

- konsernin toimipisteissä on kameravalvontaa. Kameravalvonnalla suojataan omaisuutta,
ennaltaehkäistään rikoksia ja pyritään selvittämään jo tapahtuneita rikoksia. Tämän
lisäksi valvonnalla pyritään lisäämään henkilökunnan ja vierailijoiden turvallisuutta.

Rekisterissä olevien tietojen käsittely perustuu Cor Groupin oikeutettuun etuun
(suoramarkkinointitarkoitus), Cor Groupin ja rekisteröidyn väliseen asiakassuhteeseen tai
rekisteröidyn antamaan suostumukseen.

5a Rekisterin tietosisältö

Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen;

- etu- ja sukunimi, kutsumanimi (jos asiakkaalla on erillinen kutsumanimi);

- sukupuoli, asiointikieli ja asiakasnumero;

- asiakkaan yksilöivä tunniste;

- yhteystiedot: osoite, postinumero ja postitoimipaikka, kotikunta, sähköpostiosoite,
puhelinnumero;

- tieto siitä, onko asiakas rekisteröitynyt S-etukorttijärjestelmään, lista asiakkaan S-Etusopimuksen etua kerryttävistä palveluista, tieto asiakaskohtaisista alennuksista;

- asiakkaan itsensä antamat lisätiedot (esim. mieltymyksen kohteet, harrastukset,
asiakaspalautteet);

- asiakkuuden alkamis- ja päättymisajankohta;

- ostohistoria, kontaktihistoria (yhteydenotot puhelimitse, asiakaspalveluchatin kautta tai
sähköpostitse) ja palveluviestihistoria;

- asiakkaan tekemät reklamaatiot;

- suoramarkkinointikiellot ja -suostumukset, markkinointihistoria (mitä kampanjoita
asiakkaalle on lähetetty jne.); ja

- Konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot (evästeistä tarkempi kuvaus konsernin
nettisivuilla).

- Konsernin toimipisteissä olevien valvontakameroiden keräämät videotallenteet

5b Potentiaalisten asiakkaiden henkilötiedot

Silmäasema kerää ja käsittelee seuraavia henkilötietoja potentiaalisista asiakkaistaan:

- etu- ja sukunimi;

- puhelinnumero;

- osoite, postinumero ja postitoimipaikka;

- sähköpostiosoite;

- syntymävuosi;

- kiinnostuksenkohteet liittyen konsernin tuotteisiin tai palveluihin;

- suoramarkkinointikiellot ja -suostumukset; ja

- konsernin verkkosivujen käytöstä kertyneet tiedot: IP-osoite, verkkosivujen käyttö- ja
selaus- tiedot sekä päätelaitteen tunnistetiedot.

6 Säännönmukaiset tietolähteet

- Rekisteröidyltä itseltään, markkinointikilpailuiden tms. rekisteröitymisen yhteydessä tai
Cor Groupin palveluihin rekisteröidyttäessä.

- Tietoja voidaan kerätä ja päivittää Cor Groupiin kuuluvien yhtiöiden rekistereistä kuten
asiakasrekisteristä.

- Silmäaseman toimipisteissä olevien valvontakameroiden keräämät videotallenteet
(käyntilaskuri).

- SOK (S-Bonus)

7 Tietojen säännönmukaiset luovutukset

Tietoja luovutetaan Cor Group-konsernin ja sen yhtiöille tämän tietosuojaselosteen kohdassa 4
kuvattuihin käyttötarkoituksiin.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle. Cor Group-konserni varaa kuitenkin
mahdollisuuden tällaisiin siirtoihin tulevien yhteistyökumppaniensa tai alihankkijoittensa osalta
tällaiseen maahan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisterin suojaaminen

9a Rekisterin suojauksen periaatteet

Henkilötietoja käyttävät ainoastaan konsernin työntekijät tai konsernin lukuun sopimussuhteessa
olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia konsernin markkinointirekisteriin liittyviä
ohjeita ja toimintatapoja. Kyseisillä henkilöillä on pääsy henkilötietoihin käyttäjätunnuksella ja
salasanalla. Konserni myöntää käyttöoikeuksia henkilötietoihin vain niiden käsittelyyn oikeutetuille
henkilöille ja vain heidän työtehtäviensä edellyttämässä laajuudessa. Kaikki konsernin käsiteltävät
henkilötiedot ovat salassa pidettäviä ja konsernin henkilökunnalla sekä konsernin lukuun toimivilla
on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Cor Group-konserni ja sen yhtiöt noudattavat hyvää tiedonhallintatapaa sekä
tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta, ja pyrkii kaikin
kohtuullisin tavoin varmistamaan, ettei rekisteröidyn yksityisyydensuojaa loukata missään
henkilötietojen käsittelyn vaiheessa.

Digitaalinen tieto tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden
teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja
vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät
ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.

Manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain niillä erikseen
oikeutetuilla työntekijöillä, joiden on työtehtäviensä perusteella tarpeellista
käsitellä henkilötietoja.

9b Tietojen säilytysaika

Konserni säilyttää potentiaalisten asiakkaidensa henkilötietoja suoramarkkinointitarkoituksiin
kaksi vuotta edellyttäen, että Rekisteröity ei ole kieltänyt suoramarkkinointia. Tällöin konserni
säilyttää tiedon suoramarkkinoinnin kieltämisestä.
Konsernin toimipisteiden kameravalvonnan tallenteita säilytetään tallentimen kapasiteetistä
riippuen viikoista muutamiin kuukausiin. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa.
Tietoja voidaan tallentaa pysyvästi esimerkiksi rikosilmoituksen liitteeksi erilliselle
tallennusmedialle konsernin toimesta.

Rekisteröidyn oikeudet

10 Asiakastietojen korjaaminen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjiä oikaisemaan, poistamaan tai täydentämään
rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen
tai vanhentunut henkilötieto.

Tiedon korjaamisvaatimus tehdään aina kirjallisena tarkoitusta varten laaditulla lomakkeella.

Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee
ilmoittaa, mikäli hänen antamissa tiedoissa tapahtuu muutoksia. Rekisteröidyn tulee ottaa
yhteyttä yllä kohdassa 3b ilmoitettuun rekisterinpitäjän rekisteriasioista vastaavaan henkilöön
tiedon korjaamiseksi.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakas voi antaa rekisterinpitäjälle tietoyhteiskuntakaaren mukaisia sähköistä suoramarkkinointia
koskevia suostumuksia sekä peruuttaa antamansa suostumuksen ilmoittamalla tästä
toimipisteeseen, asiakaspalveluun tai tietosuojavastaavaan.

Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus kieltää häntä koskevien tietojen käsittely
ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja
mielipidetutkimuksia varten ilmoittamalla kiellosta toimipisteeseen, asiakaspalveluun tai
tietosuojavastaavaan. Kielto-oikeus ei koske asiakasviestintää ja muuta palveluiden yhteydessä
palveluiden toteuttamiseen tai asiakassuhteen hoitoon liittyvää viestintää.

Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä
on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo,
että henkilötietojen käsittelyssä rikotaan asetusta.

Tietojen poistopyynnöt rekisteristä arvioidaan aina tapauskohtaisesti.

Laatijan tiedot
Laadittu
Susanna Männikkö, 22.3.2018
Päivitetty (pvm ja nimi)
25.3.2022 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria Analyysipalveluiden asiakas- ja henkilöstörekisteri.

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Analyysipalvelut, Saaristonkatu 22, 90100 Oulu, +358 45 2300 600

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Susanna Männikkö, Saaristonkatu 22, 90100 Oulu, +358 400 3844 76, susanna.mannikko@coronaria.fi

3b Rekisterin omistaja(t) (nimi, sposti, puhelin)
Tuula Korkea-aho, tuula.korkea-aho@coronaria.fi, +358 044 722 2084

3c Tietosuojavastaava (nimi, puhelin, sposti)
Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Yksityisten terveyspalveluiden tuottamiseen vaadittavien henkilökunnan asiakastietojen sekä palveluntuotantojärjestelmän käyttöoikeuksien hallinnointi.

Henkilötietoja voidaan käyttää asiakastyytyväisyyskyselyiden kohdentamiseen sekä operatiivisesti relevanteista koulutustilaisuuksista ja vastaavista tiedottamiseen.

Henkilötietojen käsittelyn peruste on lakisääteinen, Laki terveydenhuollon laitteista ja tarvikkeista (629/2010), Laki yksityisestä
terveydenhuollosta (152/1990).

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

- Asiakasyritysten yhteystiedot

- Anonymisoitu tutkimusdata ja lausunnot asiakasyritysten asiakkaista

- Palvelun tuottamisen kannalta muut olennaiset tiedot.

6 Säännönmukaiset tietolähteet
Tiedot kertyvät osana operatiivista toimintaa. Tietolähteenä on asiakas.

7 Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta konsernin ulkopuolisille tahoille.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä Euroopan unionin tai talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

B. Sähköinen aineisto
Tietojen käyttäminen vaatii todennetun VPN-yhteyden sekä kaksinkertaisen tunnistautumisen. Käyttöoikeudet on annettu vain henkilöille, joilla on asemansa puolesta oikeus aineistojen käsittelyyn.

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia
rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada
rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
11.6.2019 Tuomas Mainio
Päivitetty (pvm ja nimi)
29.10.2020, Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria GE Oy:n asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria GE Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria GE Oy:n palveluiden asiakkaita, joiden osalta
Coronaria GE Oy toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Ulla Näpänkangas, Saaristonkatu 22, 90100 Oulu, 040 748 0710,
ulla.napankangas@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

- Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvollisuus

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

- Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli, puhelinnumero)

- Terveydentilaan ja lääkitykseen liittyvät tiedot

- Diagnoosit

- Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä

6 Säännönmukaiset tietolähteet
Asiakas/potilas itse, muut terveydenhuollon toimijat asiakkaan/potilaan suostumuksella – antaa
tietoa

7 Tietojen säännönmukaiset luovutukset
Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria erikoissairaanhoidon hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan lääkäreiden osalta henkilökohtaisella terveydenhuollon
toimikortilla, muu hoitohenkilökunta kirjautuu henkilökohtaisilla käyttäjätunnuksilla. Käyttäjien
oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä kannalta
välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat automaattisesti
käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
29.10.2020 Tuomas Mainio

Rekisteritiedot
1 Rekisterin nimi
Coronaria Hammasklinikka Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammasklinikka Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammasklinikka Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammasklinikka Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

- Laki potilaan asemasta ja oikeuksista 785/1992

- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

- Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

- Rekisterinpitäjän lakisääteinen velvoite

- Rekisterinpitäjän oikeutettu etu

- Rekisteröidyn antama suostumus

- Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

- Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

- Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

- Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

- Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

- Tehtyjen tutkimusten tulokset

- Ajanvaraustiedot

- Laskutustiedot

- Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

- Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

- Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

- Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

- Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

- Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

- Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
23.12.2020 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria Hammaslääkärit Oy:n Potilasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Hammaslääkärit Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Hammaslääkärit Oy:n ja sen tytäryhtiöiden
tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammaslääkärit Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun,
hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisterinpitäjän oikeutettu etu

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

-Asiakkaan Henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)

-Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne

-Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja
hoitotarvikkeiden tiedot

-Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen
hoitokäyntien määrä

-Tehtyjen tutkimusten tulokset

-Ajanvaraustiedot

-Laskutustiedot

-Muut rekisterin tarkoitukseen liittyvät tiedot

6 Säännönmukaiset tietolähteet

Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä
syntyvien tietojen perusteella.

7 Tietojen säännönmukaiset luovutukset

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan
suostumuksella tai nimenomaisen lain säännöksen perusteella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä
Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin
käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä
manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria
Hammasklinikan henkilökunnalla.

Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja
asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
23.3.2018 Mika Saren
Päivitetty (pvm ja nimi)
8.10.2020 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria Kuntoutuspalvelut Oy asiakasrekisteri

2a Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Kuntoutuspalvelut Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Kuntoutuspalvelut Oy:n ja sen tytäryhtiöiden
tuottamien kuntoutus- ja sosiaalipalveluiden asiakkaita, joiden osalta Coronaria Oy tai sen
tytäryhtiö toimii rekisterinpitäjänä.

2b Palvelusetelituotannon rekisterinpitäjyys

Kuntayhtymä on palvelusetelillä järjestettävässä palvelussa muodostuvien asiakastietojen
tietosuoja-asetuksen tarkoittama rekisterinpitäjä. Rekisterinpitäjä päättää rekisterin tietojen
luovuttamisesta ja huolehtii niiden arkistoinnista tai hävittämisestä. Henkilötiedot poistetaan, kun
niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai
velvollisuuksien toteuttamiseksi. Kun asiakas poistuu palvelun piiristä, palvelusta syntyneet
asiakirjat on toimitettava veloituksetta kuntayhtymälle. Kuntayhtymä huolehtii asiakirjojen
arkistoinnista. Palvelun tuottaja vastaa omien tietojensa asianmukaisesta hävittämisestä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)

Palvelujohtaja Essi Katisko, Saaristonkatu 22, 90100 Oulu puhelin 040 684 6983,
essi.katisko@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)

Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Coronaria Kuntoutuspalvelut Oy tuottaa Kelalle, kunnille ja kuntayhtymille, sairaanhoitopiireille,
vakuutusyhtiöille sekä itse maksaville asiakkaille kuntoutuspalveluja. Coronaria
Kuntoutuspalvelut Oy pitää yllä asiakasrekisteriä kuntoutujista. Rekisterin tarkoitus on kerätä
tietoa kuntoutustoiminnan suunnittelua ja toteuttamista ja toiminnan toteutumisen seurantaa
sekä laskutusta, perintää ja toiminnan johtamista varten. Tuotettuja kuntoutuspalveluita
toteutetaan yksilökuntoutuksena ja laitoskuntoutuksena. Palveluja ovat:

-Toimintaterapia

-Puheterapia

-Fysioterapia

-Psykologipalvelut

-Neuropsykologiset palvelut

-Psykoterapia

-Kuntoutuskurssit

-Hieronta

Asiakkaaksi tulo edellyttää, että henkilöstä voidaan tallentaa tietoja Coronaria
Kuntoutuspalveluiden käytössä olevaan potilasrekisteriin.

Perusteet henkilötietojen käsittelylle:

-sopimus rekisteröidyn ja palveluntuottajan (Coronaria) välillä

-rekisterinpitäjän oikeutettu etu

-rekisteröidyn suostumus

-rekisteröidyn elintärkeät edut

-lakisääteiset perusteet, jossa toimintaa ohjaa seuraava lainsäädäntö:

o Laki potilaan asemasta ja oikeuksista 785/1992
o Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
o Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 812/2000
o Laki sosiaalihuollon asiakasasiakirjoista 254/2015
o Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
159/2007
o Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
o Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
o Tietosuojalaki 1050/2018

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot asiakkaista:

-Henkilötiedot: nimi, osoite, puhelinnumero, henkilötunnus, lähiomainen/alaikäisen
asiakkaan huoltaja

-Kuntoutuspäätökset/maksusitoumukset

-Kuntoutussuunnitelmat

-Kuntoutusjakson tavoitteet ja arvioinnit, testit

-Kuntoutuskäyntien kirjaamiset

-Terapiapalautteet/lausunnot

-Merkinnän tekijän nimi ja asema

Rekisteriin talletetaan käytön seurannan lokitiedot. Kaikki rekisteriin talletettavat tiedot ovat
salassa pidettäviä.

Kaikki asiakasasiakirjat säilytetään 120 vuotta asiakkaan syntymästä tai 12 vuotta asiakkaan
kuolemasta. Pysyvästi säilytetään 8., 18. ja 28. päivänä syntyneiden kaikki asiakasasiakirjat.

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen
ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

6 Säännönmukaiset tietolähteet

Tiedot rekisteriin saadaan kuntoutusasiakkaita lähettäviltä tahoilta Kela, kunnat ja kuntayhtymät,
sairaanhoitopiirit, vakuutusyhtiöt ja itse maksavat asiakkaat. Lisäksi rekisteriin tallennetaan
asiakkaan/huoltajan itse ilmoittamat tiedot.

7 Tietojen säännönmukaiset luovutukset

Henkilötietoja luovutetaan siihen oikeutetulle viranomaiselle (esim. Valvira, THL) viranomaisen
pyynnöstä tai määräyksellä.

Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä
estettä. Tietoja luovutetaan asiakkaan/huoltajan kirjallisella luvalla ulkopuoliselle taholle.
Viranomaisille ja vakuutuslaitoksille tietoja luovutetaan lainsäädännön erityismääräyksiin
perustuen.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
Asiakastietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja
salasanoihin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään ammattinimike ja
tehtäväkohtaisesti.

Tallennetut tiedot ovat salassa pidettäviä.

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
16.5.2018 Kimi Kurkinen
Päivitetty (pvm ja nimi)
28.10.2020 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria Silmäklinikka Oy:n asiakasrekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Silmäklinikka Oy, Saaristonkatu 22, 90100 Oulu

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Ulla Näpänkangas, Saaristonkatu 22, 90100 Oulu, 040 748 0710,
ulla.napankangas@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Silmälääkärivastaanoton asiakas- ja potilasrekisterin käyttötarkoitus on asiakkaiden henkilö- ja
yhteystietojen, silmien ja muun terveydentilan sekä asiakkaan terveyden- tai sairaudenhoitoon
liittyvien havaintojen ja tutkimustulosten sekä hoitosuunnitelmatiedon tallentaminen, seuranta
sekä niistä syntyvien tietojen käsittely. Perusteena rekisterin pitämiselle on lain vaatimukset
sekä asiakas- ja potilassuhde.

Rekisterin avulla tapahtuu myös ajanvaraus, asiakkaiden tilausten ja ostotapahtumien käsittely
sekä taloushallintoon liittyvät toiminnot ja toiminnan johtaminen.

Lisäksi rekisteriä käytetään rekisterinpitäjän oman toiminnan suunnitteluun ja tilastointiin sekä
asiakassuhteen hoitoon.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Arkistolaki 1994/831

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 2007/159

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 2009/298

-Laki terveydenhuollon ammattihenkilöistä 1994/559

-Laki yksityisestä terveydenhuollosta 1990/152

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

-Tietosuojalaki 1050/2018

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö
Rekisteriin kuuluvassa asiakasrekisterissä ovat asiakkaan perustiedot:

-Nimi, henkilötunnus, syntymäaika, osoitetiedot, puhelinnumero

-Tietoa ammatista

-Tiedot asiakkaan antamista suostumuksista

Rekisteriin kuuluvissa optikko-, silmälasi-, piilolasi-, esitieto-, ja silmälääkäriosioissa ovat mm:

-Tietoja asiakkaan silmälaseista

-Silmien ja muun terveyden tutkimustiedot

-Tiedot määrätyistä laseista

-Tiedot kaikista lääkkeistä, tutkimuksista ja hoidoista

-Tietoja hoitosuunnitelmasta

-tallennettuja todistuksia ja muita lomakkeita

-Merkintöjen tekijöiden nimi, asema ja ajankohta

6 Säännönmukaiset tietolähteet

Rekisterissä ovat asiakkaan itse ilmoittamat tiedot. Henkilö- ja yhteystietojen oikeellisuus
tarkistetaan kunkin asiakaskäynnin yhteydessä.

Rekisteriin kuuluvissa optikko-, silmälasi-, piilolasi-, esitieto- ja silmälääkäriosioissa ovat
asiakkaan toimittaman materiaalin tutkimisen, asiakkaan haastattelun ja erilaisten tutkimusten
yhteydessä muodostuneet tiedot.

Asiakkailta voidaan ottaa kirjallinen suostumus tietojen tallentamiseen ja käsittelemiseen.
Suostumuksen yhteydessä asiakasta informoidaan tarvittavassa laajuudessa tietojen
käsittelystä.

7 Tietojen säännönmukaiset luovutukset

Asiakkaan tietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä.
Ulkopuoliselle taholle tietoja luovutetaan asiakkaan henkilökohtaisesti antamalla kirjallisella
luvalla.

Tietoja on luovutettava viranomaisille tietyissä laissa erikseen mainituissa tilanteissa. Tietoja
voidaan luovuttaa Kelan ylläpitämään Kanta-järjestelmään laissa ja asetuksissa määrätyn
mukaisesti.

Tietojen luovutus asiakkaalle ja ulkopuolisille tapahtuu paperitulosteina.
Markkinointiin ja hoitosuhteeseen liittyvään informointiin tietoja voidaan käyttää lain antamien
mahdollisuuksien sekä asiakkaan antamien suostumusten ja / tai kieltojen mukaisesti.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

Potilasrekisterin tiedot ovat salassa pidettäviä. Tietoja voivat käsitellä vain hoitoon kulloinkin
osallistuvat henkilöt ja heidän avustajansa. Tietoja saa käsitellä vain asiakas- ja hoitosuhteeseen
liittyen ja tehtävien edellyttämässä laajuudessa.

a. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)
Mahdollinen manuaalinen aineisto säilytetään lukittavissa arkistoissa, joihin on pääsy vain niillä
henkilöillä, joilla on siihen oikeus.

b. Sähköinen aineisto (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä
laitteiden fyysinen suojaus)

Promeda-ohjelmiston potilastiedot sisältävä tietokanta sijaitsee fyysisesti Coronaria Silmäklinikka Oy:n tiloissa olevalla palvelinkoneella.

Sähköiset tallennetut tiedot on suojattu sähköisellä käyttöoikeudella. Käyttäjät kirjautuvat
ohjelmistoon henkilökohtaisilla tunnuksilla ja salasanoilla tai VRK:n myöntämällä sähköisellä
terveydenhuollon varmenteella.

Yrityksen rekisteriasioista vastaava henkilö tai järjestelmän pääkäyttäjä määrittelee rekisterin
manuaalisten ja sähköisten tietojen käyttöoikeudet työtehtävien mukaan. Järjestelmä pitää
tietojen käsittelystä tarkkaa sisäistä lokia, josta käy ilmi käyttäjä- ja potilaskohtaisesti
potilastiedot, joita käyttäjä on katsonut tai muokannut.

It-ympäristö on määritelty tietoturvalliseksi ja it-laitteet on fyysisesti suojattu.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
7.5.2018 Mika Saren
Päivitetty (pvm ja nimi)
29.10.202 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria terveyden potilasrekisteri (lääkäripalvelut ja työterveys)

2 Rekisterin pitäjä (nimi, osoite, puhelin)

Coronaria Oy, Saaristonkatu 22, 90100 Oulu

Tämä tietosuojaseloste koskee niitä Coronaria Oy:n ja sen tytäryhtiöiden tuottamien
terveyspalveluiden asiakkaita, joiden osalta Coronaria Oy tai sen tytäryhtiö toimii
rekisterinpitäjänä.

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Lääketieteellinen johtaja Jukka Perälä, Saaristonkatu 22, 90100 Oulu
puhelin 040 538 2362, jukka.perala(at)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin talletettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa. Tietoja käytetään myös ajanvarauksen järjestämiseen
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

-Tietosuojalaki 1050/2018

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

-Rekisterinpitäjän lakisääteinen velvoite

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

-Henkilötiedot (nimi, henkilötunnus, osoite, kotikunta, sukupuoli)

-Terveydentilaan ja lääkitykseen liittyvät tiedot

-Diagnoosit

-Ajanvaraustiedot

Rekisterin tiedot ovat salassa pidettäviä.

6 Säännönmukaiset tietolähteet

Asiakas/potilas itse, työnantajat, muut terveydenhuollon toimijat asiakkaan/potilaan
suostumuksella – antaa tietoa. Tietoa syntyy myös Coronarian nettisivujen kautta tehtävässä
ajanvarauksessa.

7 Tietojen säännönmukaiset luovutukset

Tietojen luovutus henkilöille itselleen ja muulle toimijalle jatkohoidon vuoksi, asiakkaan
suostumuksella.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B. Sähköinen aineisto
DynamicHealth-järjestelmän käyttäjänä toimii Coronaria terveyspalvelujen hoitohenkilökunta.
Järjestelmäpalvelun tuottajana ja teknisenä ylläpitäjänä toimii Tieto Oyj.

Potilastietojärjestelmään kirjaudutaan henkilökohtaisella terveydenhuollon toimikortilla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
12.7.2018 Kimi Kurkinen
Päivitetty (pvm ja nimi)
25.3.2022 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Coronaria Uniklinikan Tietosuojaseloste

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Toimitusjohtaja Susanna Männikkö, Saaristonkatu 22, 90100 Oulu, +358 400 3844 76,
susanna.mannikko@coronaria.fi

3b Rekisterin omistaja(t) (nimi, sposti, puhelin)
Tuula Korkea-aho, tuula.korkea-aho@coronaria.fi, +358 044 722 2084

3c Tietosuojavastaava (nimi, puhelin, sposti)
Tuomas Mainio, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin tallennettuja tietoja käytetään sairauden ehkäisyn, diagnosoinnin, hoidon sekä
seurannan tukena ja dokumentoinnissa.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 198/2009

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen
artiklan 6 mukaisesti:

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

Järjestelmään tallennetaan seuraavia tietoja:

-Henkilötiedot: nimi, henkilötunnus, osoite, sähköposti, puhelinnumero

-Tietoa ammatista ja työnantajasta

-Terveydentilaan, hoitoon ja lääkitykseen liittyvät tiedot

-Diagnoosit

6 Säännönmukaiset tietolähteet
Tiedot saadaan rekisteröidyltä itseltään. Tietoja syntyy järjestelmään hoidon aikana.

7 Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa rekisteröidylle itselleen sekä rekisteröidyn suostumuksella muulle
toimijalle jatkohoidon saamiseksi.

Potilastietojärjestelmiin kirjatut tiedot siirtyvät automaattisesti Omakantaan. Tietoja luovutetaan
myös tarpeen mukaan Kelalle kelakorvauksen saamista varten.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto
Paperiset asiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen
säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.

B Sähköinen aineisto
Potilastietojärjestelmään kirjaudutaan henkilökohtaisella terveydenhuollon toimikortilla.
Käyttäjien oikeustasot on pääkäyttäjän toimesta asetettu siten, että he näkevät vain tehtävänsä
kannalta välttämättömät tiedot. Tietojen lisäys-, muokkaus-, ja katselutoiminnot kirjautuvat
automaattisesti käyttölokiin, josta ne voidaan jälkikäteen todentaa.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus.

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Uniklinikan arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis
rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt
arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Laatijan tiedot
Laadittu (pvm ja nimi)
20.10.2021 Tuomas Mainio
Hyväksytty (pvm ja nimi)
1.12.2021 Juha Wikström

Rekisteritiedot

1 Rekisterin nimi
Coronaria-konsernin myynnin CRM-rekisteri

2 Rekisterinpitäjä (nimi, osoite, puhelin)
Coronaria Oy ja sen tytäryhtiöt, Saaristonkatu 22, 90100 Oulu (Myöhemmin ”Coronaria”)

Ajantasainen lista Coronaria-konsernin yhtiöistä löytyy osoitteesta:
https://www.coronaria.fi/yhteystiedot/yritykset-ja-laskutusosoitteet/

3 Yhteyshenkilöt

a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Juha Wikström

b Rekisteriasioiden yhteyshenkilö (nimi, osoite, puhelin, sposti)
Myynnin CRM ohjausryhmä

c Tietosuojavastaavan yhteystiedot (nimi, sposti)
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi

4 Rekisteröidyt (keitä tämä tietosuojaseloste koskee)

Tämä myynnin CRM-rekisteri koskee henkilöitä,
a) jotka ovat olleet Coronarian myyntiprosessissa mukana
b) jotka ovat Coronarian tilaaja-asiakkaita
c) joita tavoitellaan myyntitarkoituksissa

Kaikki kohdissa a-c jäljempänä ”rekisteröidyt” tai ”rekisteröity”

5 Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on rekisteröityjen tietojen linkittäminen osaksi Coronarian
myyntiprosesseja sekä rekisteröityjen tietojen tallentaminen Coronarian mahdollisia myöhempiä
myyntiprosesseja varten. Tämä sisältää muun muassa yhteydenpidon rekisteröityihin ja muut
myyntiprosesseihin liittyvät toimet.

Henkilötietojen käsittelyn perusteena on Coronarian oikeutettu etu asiakkaisiin liittyvien myyntiprosessien toteuttaminen.

Lisäksi henkilötietoja käsitellään vain ennalta määrättyihin tarkoituksiin, joita ovat:
• Myyntiprosessit, kontaktointi sekä sopimuksien tekeminen
• Myyntiin liittyvät toimenpiteet ja myyntiprosessin hallinnointi
• Coronaria- ja Cor Group-konsernin liiketoimintojen myynti ja markkinointi potentiaalisille asiakkaille
• Coronarian oman toiminnan johtaminen ja kehittäminen

Rekisterin tietosisältö, tietolähteet, tietojen luovutus ja tietojen säilytysaika

6 Käsiteltävät henkilötiedot

Coronaria kerää ja käsittelee seuraavia rekisteröityjen henkilötietoja:

• etu- ja sukunimi
• ammatillinen titteli
• yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
• muut rekisteröidyn Coronarialle antamat tiedot

7 Säännönmukaiset tietolähteet (mistä lähteistä henkilötietoja kerätään)

Henkilötietoja kerätään pääsääntöisesti internetistä, yritystietokantajärjestelmistä (Vainu, Asiakastieto) ja
Coronarian henkilöstöltä, joka osallistuu myyntiprosessiin. Coronaria kerää henkilötietoja myös Coronarian olemassa olevilta asiakkuuksilta sekä potentiaalisilta uusilta asiakkailta.

Rekisteröityjen tietoja voidaan saada myös Cor Group-konsernin muilta yhtiöiltä. Ajantasainen lista Cor
Groupin yhtiöistä löytyy sivulta corgroup.fi.

Soveltuvien lakien sallimassa laajuudessa rekisteröityjen tietoja voidaan kerätä myös muista lähteistä, kuten julkisista tietokannoista (esimerkiksi LinkedIn, YTJ).

8 Henkilötietojen vastaanottajat (mihin henkilötietoja luovutetaan) ja tietojen siirto EU:n tai
ETA:n ulkopuolelle

Coronaria luovuttaa rekisteröityjen henkilötietoja Coronariaan sopimussuhteessa oleville myynnin ja
markkinoinnin yhteistyökumppaneille niiltä osin, kun yhteistyökumppani osallistuu myynti- tai
markkinointiprosessiin.

Coronaria on tehnyt tietojenkäsittelyyn liittyvät soveltuvien lakien edellyttämät sopimukset niiden tahojen kanssa, joille rekisteröityjen tietoja mahdollisesti perustellusta syystä luovutetaan. Rekisteröityjen tietoja käsitellään näissäkin tapauksissa aina luottamuksellisina, eivätkä kyseiset tahot käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.

Coronaria tai sen käyttämien järjestelmien toimittajat eivät siirrä työnhakijoiden henkilötietoja Euroopan
unionin tai Euroopan talousalueen ulkopuolelle.

Rekisteröityjen tietoja voidaan siirtää myös Cor Group-konsernin yhtiöille konsernin yhtiöiden tuotteiden ja palveluiden markkinointia varten. Ajantasainen lista Cor Group-konsernin yhtiöistä löytyy osoitteesta www.corgroup.fi.

9 Tietojen säilytysaika

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen
käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Tiedot poistetaan myös rekisteröidyn pyynnöstä.

Rekisterin suojaaminen

10 Rekisterin suojauksen periaatteet

Coronaria huolehtii siitä, että henkilötiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein.
Henkilötietoja käyttävät ainoastaan Coronarian työntekijät tai Coronarian lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan Coronarian ohjeita ja menettelytapoja henkilötietojen
käsittelyssä. Coronaria myöntää käyttöoikeuksia henkilötietoihin vain nimetyille henkilöille heidän
työtehtäviensä edellyttämässä laajuudessa. Kyseisillä henkilöillä on pääsy henkilötietoihin
henkilökohtaisella käyttäjätunnuksella ja salasanalla.

A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan nimetyllä henkilökunnalla.

B. Sähköinen aineisto
Henkilörekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä työntekijöillä, joiden työtehtävät
edellyttävät henkilörekisterin käyttöä. Henkilörekisterin käyttöoikeutta voidaan rajata erilaisilla rooleilla ja
käyttöoikeuksilla.

Henkilörekisteriin tallennettavat tiedot ovat salassa pidettäviä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.

Rekisteröidyn oikeudet

11 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti:
• saada tieto siitä, käsitelläänkö häntä koskevia henkilötietoja
• oikeus tarkastaa itseään koskevat rekisterissä olevat Coronarian käsittelemät henkilötiedot
• vaatia epätarkan, virheellisen tai puutteellisen henkilötiedon oikaisemista tai henkilötietojen
täydentämistä
• saada Coronarialle toimittamansa henkilötiedot sähköisessä muodossa ja siirtää kyseiset tiedot
toiselle rekisterinpitäjälle edellyttäen, että Coronaria käsittelee kyseisiä henkilötietoja sopimuksen
nojalla
• vaatia henkilötietojensa käsittelyn rajoittamista
• peruttaa antamansa suostumuksen
• vaatia henkilötietojensa poistamista.

Rekisteröidyn on esitettävä edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän
tietosuojaselosteen kohdan 13 mukaisesti.

Coronaria voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn
henkilöllisyyden ennen pyynnön käsittelemistä. Coronaria voi kieltäytyä pyynnön toteuttamisesta
soveltuvan lain mukaisella perusteella. Tällöin Coronaria esittää rekisteröidylle perusteet pyynnön
epäämiselle.

12 Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle tai sen EU:n
jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, jos rekisteröity
katsoo, että Coronaria ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)

13 Yhteydenotot

Rekisteröidyn on tehtävä kaikki yllä kohdassa 11 mainittujen oikeuksien käyttämistä koskevat pyynnöt
sähköisellä tietopyynnöllä osoitteessa:
https://asiointi.coronaria.fi/asiointipalvelu/kysy/Henkilotietoja_koskeva_tietopyyntolomake_asiointi.coronaria.fi

Kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tietosuojavastaavalle tulee lähettää
sähköpostitse osoitteeseen tietosuojavastaava@coronaria.fi tai postitse osoitteeseen Saaristonkatu 22,3
krs, 90100 Oulu

Laatijan tiedot
Laadittu (pvm ja nimi) Päivitetty (pvm ja nimi)
17.12.2019 Tuomas Mainio

Rekisteritiedot

1 Rekisterin nimi
Medifamilia Oy Tietosuojaseloste

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Medifamilia Oy, Isokatu 19 B 14, 90100 Oulu, 050 315 1601

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Ylilääkäri Anne Kunelius, Isokatu 19 B 14, 90100 Oulu
puhelin 050 591 5783, anne.kunelius(a)coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Ylilääkäri Anne Kunelius, 050 591 5783, anne.kunelius(a)coronaria.fi
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(a)coronaria.fi

4 Rekisterin käyttötarkoitus

Medifamilia Oy tuottaa Kelalle, kunnille ja kuntayhtymille, sairaanhoitopiireille, vakuutusyhtiöille
sekä itse maksaville asiakkaille tutkimuksia ja hoitoa sekä kuntoutuspalveluja. Medifamilia Oy
pitää yllä asiakasrekisteriä kuntoutujista. Rekisterin tarkoitus on kerätä ja tallentaa tietoa
Medifamiliassa asioivan potilaan hoidon ja kuntoutuksen suunnittelua ja toteuttamista varten
sekä toiminnan johtamista varten.

Toimintaa ohjaava pääasiallinen lainsäädäntö:

-Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

-Tietosuojalaki 1050/2018

-Laki potilaan asemasta ja oikeuksista 785/1992

-Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989

-Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007

-Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

Oikeellisuusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen
artiklan 6 mukaisesti:

-Rekisteröidyn antama suostumus

-Osapuolten välinen sopimus

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5 Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot asiakkaista:

-Yksilöintitiedot: nimi, henkilötunnus, osoite, puhelinnumero, alaikäisen asiakkaan
huoltajan tiedot ja yhteystiedot sekä tiedot koulusta tai päiväkodista

-Kuntoutuspäätökset/maksusitoumukset

-Asiakkaan hoidon ja kuntoutuksen kannalta välttämättömät tiedot potilaan
terveydentilasta

-Kuntoutusjakson tavoitteet, arvioinnit ja testit

-Kuntoutuskäyntien kirjaamiset

-Palautteet/lausunnot

-Merkinnän tekijän tunnistetiedot

6 Säännönmukaiset tietolähteet

Rekisteriin talletettavia tietoja antavat:

-asiakkaita hoitoon lähettävä taho

-asiakas

-alaikäisen huoltaja

-asiakkaan hoitoon lähettänyt terveydenhuollon ammattihenkilö

-hoitohenkilökunta, joka saa/tuottaa tietoa hoidon ja kuntoutuksen yhteydessä

-asiakkaan suostumuksella muut hoidon kannalta oleelliset tahot

7 Rekisterissä olevien tietojen luovutus

Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Asiakkaan tietoja luovutetaan henkilölle itselleen/huoltajalle, ellei siihen ole lainsäädännöllistä
estettä. Yhteenveto annetusta hoidosta voidaan luovuttaa potilaan tai potilaan laillisen edustajan
suostumuksella potilaan hoitoon lähettäneelle terveydenhuollon ammattihenkilölle tai
toimintayksikölle ja potilaan hoidosta vastaavaksi lääkäriksi nimetylle lääkärille. Tietojen
luovuttamisesta tehdään merkintä potilasasiakirjoihin. Viranomaisille ja vakuutuslaitoksille tietoja
luovutetaan lainsäädännön erityismääräyksiin perustuen.

Sähköiseen potilastietojärjestelmään kirjatut tiedot siirretään Kanta-palveluun.

Sähköisiin lääkemääräyksiin käytetään eRA- Resepti ohjelmaa.

8 Tietojen luovutus tai siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle

Rekisterin suojaaminen

9 Rekisterin suojaaminen

A Manuaalinen aineisto
Medifamilian manuaalinen arkisto (potilaskansiot) säilytetään lukitussa arkistokaapissa. Tietoja
voivat käyttää vain ao. potilaan hoitoon, kuntoutukseen tai niihin liittyviin tehtäviin osallistuvat
henkilöt.

B Sähköinen aineisto
Coronaria Medifamilian sähköiseen asiakasrekisteriin on pääsy vain niillä yrityksen työntekijöillä,
joiden työtehtävät edellyttävät rekisterin käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta
käyttäjiltä. Jokaisella työntekijällä on rekisteriin oma käyttäjätunnus ja salasana.

Työntekijät allekirjoittavat asiakastietojen kirjaamista, käsittelyä ja vaitiolovelvollisuutta koskevan
tietosuoja- ja käyttäjäsitoumuksen.

Tallennetut tiedot ovat salassa pidettäviä ja työntekijöitä sitoo vaitiolovelvollisuus. Perusteet:
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14§ ja 15§ (812/2000).

10 Henkilötietojen säilytysaika

Henkilö-/potilastietojen säilyttämisaika perustuu Coronarian arkistointiohjeeseen, joka pohjautuu
kulloinkin voimassa olevaan lainsäädäntöön. Arkistointiohjeessa on määritelty henkilötietojen
säilyttämisaika eri tilanteissa.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa
määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden
säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien
toteuttamiseksi.

Rekisteröidyn tarkastusoikeus ja virheellisen tiedon korjaaminen

11 Tarkastusoikeus

Rekisteröidyllä on:

-Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä
on oikeus saada pääsy häntä koskeviin henkilötietoihin.

-Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on
oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

-Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää,
kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

12 Tietojen korjaaminen

Rekisteröidyllä on:

-Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä
on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman
aiheetonta viivytystä.

-Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan
rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että
käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä
toiselle, mikäli se on teknisesti mahdollista.

-Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan
rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun
toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Näitä rekisteröidy oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä
tahansa Coronarian toimipisteestä.

Evästeet