Tässä on ehdotus Tietosuoja- ja rekisteriselosteeksi (Privacy Policy) Skitsofrenia Sairaalan verkkosivustolle suomeksi. Teksti on laadittu GDPR:n (EU:n yleinen tietosuoja-asetus) ja Suomen kansallisen lainsäädännön (esim. potilaslaki, terveydenhuollon ammattihenkilölaki, arkistolaki) mukaisesti, keskittyen yksityiseen mielenterveyden hoitoon erikoistuneeseen sairaalaan. Se on kirjoitettu selkeällä, luonnollisella suomen kielellä, jotta se tuntuu aidolta ja helposti ymmärrettävältä – ei liian robottimaiselta.

Sivu kannattaa otsikoida esimerkiksi näin:

Tietosuoja- ja rekisteriseloste – Skitsofrenia Sairaala

Viimeksi päivitetty: 27.1.2026

Skitsofrenia Sairaala (jäljempänä ”me” tai ”sairaala”) arvostaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi huolellisesti. Tämä tietosuoja- ja rekisteriseloste kertoo, miten keräämme, käsittelemme ja suojaamme henkilötietojasi, kun käytät verkkosivustoamme (www.skitsofreniasairaala.fi), varaat aikaa, otat yhteyttä tai olet potilaamme.

Toimimme rekisterinpitäjänä EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) sekä muiden sovellettavien lakien mukaisesti. Potilastietojesi käsittelyyn sovelletaan lisäksi potilaslainsäädäntöä (esim. potilaslaki 785/1992, laki terveydenhuollon ammattihenkilöistä 559/1994 sekä Kanta-palveluihin liittyvät säännökset).

1. Rekisterinpitäjä ja yhteyshenkilöt

Rekisterinpitäjä: Skitsofrenia Sairaala Oy Osoite: [esim. Esimerkkikatu 12, 00100 Helsinki] Y-tunnus: [fiktiivinen: 1234567-8] Sähköposti: tietosuoja@skitsofreniasairaala.fi Puhelin: [fiktiivinen numero]

Voit ottaa yhteyttä mihin tahansa kysymykseen henkilötietojesi käsittelystä.

2. Mitä henkilötietoja käsittelemme ja mistä ne tulevat?

Keräämme tietoja seuraavista ryhmistä:

Verkkosivuston kävijät ja yhteydenottajat

  • Nimi, sähköpostiosoite, puhelinnumero (jos annat yhteydenottolomakkeessa)
  • IP-osoite, selaintyyppi, käyntiajankohta ja sivut, joilla vierailet (evästeiden kautta)
  • Ajanvarauslomakkeen tiedot (esim. toivottu aika, lyhyt kuvaus syystä)

Potilaat ja hoidon asiakkaat

  • Henkilötunnus, nimi, osoite, puhelinnumero, sähköposti
  • Terveyteen liittyvät tiedot (esim. diagnoosi, oirekuvaus, lääkitys, hoitosuunnitelma, terapiahuomiot)
  • Muut hoitoon liittyvät tiedot (esim. läheisten yhteystiedot suostumuksellasi, laboratoriotulokset jos relevantteja)

Tiedot tulevat pääasiassa suoraan sinulta itseltäsi (lomakkeet, haastattelut, hoitokäynnit), mutta joskus myös lähettävältä taholta (esim. julkinen terveydenhuolto lähetteellä) tai Kanta-palveluista (suostumuksellasi).

3. Mihin tarkoituksiin käsittelemme tietojasi?

Käsittelyperusteet vaihtelevat:

  • Sopimus ja hoitosuhde (GDPR 6(1)b, potilaslaki): Potilastietojen käsittely hoitoa, diagnoosia ja seurantaa varten. Tämä on pääasiallinen peruste potilastiedoille.
  • Oikeudellinen velvoite (GDPR 6(1)c): Potilaslaki, Kanta-velvoitteet, lääkelaki, kirjaamisvelvollisuus.
  • Suostumus (GDPR 6(1)a, erityisiin henkilötietoryhmiin 9(2)a): Markkinointi, tiettyjen evästeiden käyttö, valokuvien käyttö markkinointiin.
  • Oikeutettu etu (GDPR 6(1)f): Verkkosivuston tekninen toiminta, tilastointi (anonyymisti), palvelun kehittäminen.
  • Elintärkeä etu (GDPR 6(1)d): Hätätilanteissa.

Emme käytä tietojasi automaattiseen päätöksentekoon tai profilointiin, joka vaikuttaisi sinuun merkittävästi.

4. Kenelle luovutamme tietojasi?

Potilastiedot ovat salassa pidettäviä (potilaslaki 13 §). Luovutamme tietoja vain:

  • Hoitoon osallistuville ammattilaisille (oma tiimi, konsultaatiot)
  • Kanta-palveluihin (lakisääteisesti, jos olet antanut suostumuksen)
  • Viranomaisille (esim. poliisi, Kela, Valvira – vain lain määräämissä tapauksissa)
  • Muille terveydenhuollon yksiköille (lähetteet, yhteishoito – suostumuksellasi tai kiireellisessä tarpeessa)

Emme myy tai vuokraa tietojasi. EU:n ulkopuolelle emme siirrä tietoja ilman riittävää suojaa (esim. standardisopimuslausekkeet).

5. Kuinka kauan säilytämme tietojasi?

  • Potilastiedot: Lakisääteisesti vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä (jos kuolinaikaa ei tiedetä) – arkistolaki ja potilaslaki.
  • Yhteydenottolomakkeet ja ajanvarauspyynnöt: Enintään 2 vuotta, ellei hoidon alkuun johda.
  • Eväste- ja lokitiedot: Enintään 14 kuukautta (tekniset evästeet lyhyempiä).

Poistamme tiedot heti, kun säilytysaika päättyy tai peruutat suostumuksen (jos peruste on suostumus).

6. Miten suojaamme tietojasi?

Käytämme asianmukaisia teknisiä ja organisatorisia keinoja:

  • Palvelimet Suomessa tai EU:ssa
  • Salaus siirrossa (HTTPS, TLS)
  • Pääsynhallinta (vahvat salasanat, roolipohjainen pääsy)
  • Lokit ja valvonta
  • Henkilökunnan salassapitovelvoite ja säännöllinen koulutus

Ilmoitamme tietoturvaloukkauksista Tietosuojavaltuutetulle 72 tunnin sisällä ja sinulle, jos riski oikeuksillesi on suuri.

7. Mitä oikeuksia sinulla on?

Sinulla on GDPR:n mukaiset oikeudet:

  • Pääsy tietoihin – saat kopion käsitellyistä tiedoistasi.
  • Oikaisu – korjaamme virheelliset tiedot.
  • Poisto – tietyin edellytyksin (ei yleensä potilastiedoissa lakisääteisen säilytyksen vuoksi).
  • Käsittelyn rajoitus – esim. kun kiistät tietojen oikeellisuuden.
  • Vastustus – erityisesti oikeutetun edun perusteella tapahtuvaan käsittelyyn.
  • Suostumuksen peruutus – milloin tahansa (ei vaikuta aiempaan käsittelyyn).
  • Siirto-oikeus – strukturoituihin, koneellisesti luettavaan muotoon (ei yleensä potilastiedoissa).

Pyynnöt osoitetaan tietosuojavastaavallemme. Vahvistamme henkilöllisyytesi (esim. vahva tunnistautuminen tai dokumentit). Vastaamme 1 kuukauden kuluessa.

8. Evästeet ja verkkosivuston seuranta

Käytämme evästeitä parantaaksemme sivuston toimivuutta. Voit hallita evästeitä selaimestasi tai evästebanneristamme.

  • Välttämättömät evästeet: istunto, turvallisuus
  • Tilastointi (esim. Google Analytics – anonymisoitu): ymmärtääksemme kävijöiden liikkeitä
  • Markkinointi: ei käytössä ilman suostumusta

Lue lisää evästekäytännöstämme erilliseltä sivulta.

9. Muutokset selosteeseen

Päivitämme tätä selostetta tarvittaessa (esim. lainsäädännön muuttuessa). Muutoksista ilmoitamme verkkosivuilla ja tarvittaessa suoraan sinulle.

Kiitos, että luotat meihin hoitosi kanssa. Jos sinulla on kysyttävää tietosuojasta, ota rohkeasti yhteyttä – autamme mielellämme.