Tietosuojaseloste

Päivitetty viimeksi: 26.5.2026 Versio 1.0

1. Rekisterinpitäjä

Acar & Högman Oy

Y-tunnus: 2910567-4

Osoite: Kouvolankatu 15, 45100 Kouvola

Sähköposti: asiakaspalvelu@hammashelppi.fi

Terveydenhuollon vastuuhenkilö: Tomas Högman

Hammashelppi toimii palvelualustan ylläpitäjänä ja kehittäjänä.

2. Tietosuoja-asioiden yhteyshenkilö ja tietosuojavastaava

Tietosuoja-asioissa voit olla yhteydessä: asiakaspalvelu@hammashelppi.fi.

Tietosuojavastaava (DPO): Ömer Acar, omer@hammashelppi.fi.

3. Rekisterin nimi

Hammashelppi-palvelun asiakas- ja potilasrekisteri.

4. Henkilötietojen käsittelyn tarkoitukset

etähammaslääkäripalvelun (etäkonsultaatio, valokuva-arvio, e-resepti) tuottaminen,
potilasturvallisuuden varmistaminen ja hoidon dokumentointi potilasasiakirjoihin,
asiakassuhteen hoito, viestintä ja asiakaspalvelu,
maksujen käsittely ja kirjanpito,
palvelun toiminnan, tietoturvan ja laadun varmistaminen,
lakisääteisten velvoitteiden täyttäminen, sekä
palvelun ja tekoälyavusteisen kuva-analyysin kehittäminen (kohta 13, perustuu suostumukseen).

5. Käsiteltävät henkilötietoryhmät

Tunnistetiedot: nimi, henkilötunnus, vahvan tunnistautumisen tiedot.
Yhteystiedot: sähköposti, puhelinnumero.
Terveystiedot (erityinen henkilötietoryhmä): oirekuvaukset, hammaslääkärin arvio, hoito-ohjeet, reseptitiedot ja muut potilasasiakirjoihin kirjattavat tiedot.
Valokuvat: Käyttäjän lähettämät kuvat suun alueesta.
Viestit: chat-keskustelut hammaslääkärin kanssa.
Maksutiedot: maksutapahtumiin liittyvät tiedot (maksukortin tietoja käsittelee maksunvälittäjä, emme tallenna kortin täydellisiä tietoja).
Tekniset tiedot: laite- ja lokitiedot, evästetiedot (kohta 14).

6. Käsittelyn oikeusperusteet

Terveydenhuollon palvelu ja potilasasiakirjat: GDPR 9 art. 2 h (terveyden- ja sairaanhoidon tarpeet; käsittely terveydenhuollon ammattihenkilön vastuulla ja salassapitovelvollisuuden alaisena) sekä terveydenhuollon lainsäädäntö.
Sopimuksen täytäntöönpano: GDPR 6 art. 1 b.
Lakisääteinen velvoite: GDPR 6 art. 1 c (mm. potilasasiakirjojen ja kirjanpidon säilyttäminen).
Suostumus: GDPR 6 art. 1 a ja 9 art. 2 a (palvelun ja tekoälyn kehittäminen, kohta 13; evästeet, kohta 14). Suostumuksen voi peruuttaa milloin tahansa.

7. Mistä tiedot saadaan

Tiedot saadaan pääasiassa Käyttäjältä itseltään (rekisteröityminen, tunnistautuminen, oirekuvaukset, kuvat, viestit). Tunnistautumistiedot saadaan vahvan tunnistautumisen palveluntarjoajalta. Reseptitietoja voidaan käsitellä Kanta-palvelujen kautta.

8. Henkilötietojen vastaanottajat ja käsittelijät

Tietoja käsittelevät rekisterinpitäjän lukuun seuraavat tahot (henkilötietojen käsittelijät), asianmukaisin käsittelysopimuksin:

Maksunvälitys: Stripe (maksutapahtumien käsittely).
Palvelun tekninen alusta ja tallennus: Amazon Web Services (AWS); palvelininfrastruktuuri sijaitsee EU-alueella.
Palvelun kehittämiseen mahdollisesti osallistuvat kumppanit: asianmukaisin henkilötietojen käsittelysopimuksin ja vain kohdan 13 mukaisesti tunnisteettomalla aineistolla.

Lisäksi: Kanta-palvelut / Reseptikeskus e-reseptien ja lakisääteisten potilastietojen osalta. Tietoja voidaan luovuttaa viranomaisille lain edellyttämissä tilanteissa. Emme myy henkilötietoja emmekä luovuta niitä markkinointitarkoituksiin.

9. Tietojen siirto EU- tai ETA-alueen ulkopuolelle

Palvelun palvelininfrastruktuuri sijaitsee EU-alueella (Amazon Web Services), joten potilas- ja asiakastiedot säilytetään lähtökohtaisesti EU-/ETA-alueella. Mikäli tietoja siirretään yksittäisen käsittelijän osalta alueen ulkopuolelle (esimerkiksi maksunvälittäjän osalta), siirto perustuu tietosuoja-asetuksen mukaisiin suojatoimiin, kuten Euroopan komission vakiosopimuslausekkeisiin (SCC) tai tietosuojan riittävyyspäätökseen.

10. Säilytysajat

Potilasasiakirjat: säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen (298/2009) mukaiset ajat. Pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Kirjanpitoaineisto: kirjanpitolain mukainen säilytysaika (pääsääntöisesti 6 vuotta).
Muut asiakas- ja tekniset tiedot: vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta.
Kehittämiskäyttöön anonymisoitu aineisto: ei sisällä tunnistetietoja eikä siten ole henkilötietoa (kohta 13).

11. Tietojen suojaaminen

Henkilötietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, kuten salatuilla yhteyksillä, pääsynhallinnalla ja käyttöoikeuksien rajaamisella. Terveystietoja käsittelevät vain henkilöt, joilla on siihen työtehtäviensä perusteella oikeus ja joita sitoo salassapitovelvollisuus.

12. Automaattinen päätöksenteko ja profilointi

Tekoälypohjainen kuva-analyysi voi antaa Käyttäjälle alustavan, ei-sitovan arvion siitä, onko todennäköistä syytä ottaa yhteyttä hammaslääkäriin. Arvio on ainoastaan ohjeellinen eikä se ole diagnoosi tai hoitopäätös; varsinaisen arvion tekee aina laillistettu hammaslääkäri, ja Käyttäjä päättää itse jatkotoimista. Palvelussa ei tehdä Käyttäjään kohdistuvia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia aiheuttavia päätöksiä yksinomaan automaattisen käsittelyn perusteella.

13. Tietojen käyttö palvelun ja tekoälyn kehittämiseen

Voimme käyttää valokuvista tehtyjä havaintoja ja kuva-aineistoa palvelun ja tekoälyavusteisen kuva-analyysin kehittämiseen. Kehityskäyttöön käytettävä aineisto anonymisoidaan siten, ettei siitä voida tunnistaa yksittäistä henkilöä.

Tämä käsittely perustuu Käyttäjän erikseen antamaan suostumukseen, joka on vapaaehtoinen, ei vaikuta hoitoon ja jonka voi peruuttaa milloin tahansa.

14. Evästeet ja verkkoanalytiikka

Verkkosivustolla käytetään evästeitä ja vastaavia tekniikoita. Tilastointiin ja palvelun kehittämiseen käytetään verkkoanalytiikkaa (Google Analytics 4). Analytiikka- ja markkinointievästeiden käyttö perustuu suostumukseen, jonka voit antaa tai evätä sivuston evästeilmoituksesta. Voit myös estää evästeet selaimesi asetuksista.

15. Rekisteröidyn oikeudet

Sinulla on oikeus:

saada pääsy tietoihisi (tarkastusoikeus),
pyytää virheellisten tietojen oikaisua,
pyytää tietojen poistamista (huom. potilasasiakirjoja koskee lakisääteinen säilytysvelvollisuus, joka rajoittaa poisto-oikeutta),
pyytää käsittelyn rajoittamista ja vastustaa käsittelyä,
saada suostumukseen perustuvat tiedot siirrettävässä muodossa (siirto-oikeus, soveltuvin osin), sekä
peruuttaa antamasi suostumus milloin tahansa (peruutus ei vaikuta ennen sitä tehdyn käsittelyn lainmukaisuuteen).

Oikeuksien käyttämistä koskevat pyynnöt: asiakaspalvelu@hammashelppi.fi. Henkilöllisyytesi voidaan tarvittaessa varmistaa pyynnön käsittelemiseksi.

16. Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos katsot, että henkilötietojesi käsittely ei ole tietosuojalainsäädännön mukaista. Lisätietoja: tietosuoja.fi.

17. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta. Ajantasainen versio on aina saatavilla Palvelussa. Olennaisista muutoksista pyritään ilmoittamaan Käyttäjälle.