Potilas- ja asiakasrekisteriseloste

​

Tämä on Puheterapeutti Elisa Forsström Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen potilas- ja asiakasrekisteriseloste. Laadittu 14.2.2023.

1. Rekisterin nimi

Puheterapeutti Elisa Forsström Oy potilas- ja asiakasrekisteri

2. Rekisterinpitäjä ja yhteystiedot

Puheterapeutti Elisa Forsström Oy, Y-tunnus 3329868-3

Tuureporinkatu 8, 4. krs. 20100 Turku

elisa@puheterapeuttiturku.fi, p. 0405351800

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja käsitellään rekisterinpitäjän ja rekisteröidyn henkilön välisen potilas- tai asiakassuhteen nojalla. Henkilötietoja kerätään ja käsitellään asiakkaan kuntoutuksen suunnittelua, järjestämistä, toteutusta ja laskutusta varten. Potilas- ja asiakasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteutuminen. Terveydenhuollon ammattihenkilöstä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilö on velvollinen laatimaan, säilyttämään ja pitämään salassa potilasasiakirjat siten, kuin potilaan asemasta ja oikeuksista annetussa laissa (785/1992) säädetään. Henkilötietojen käsittelijää sitoo salassapitovelvollisuus eikä rekisterin tietoja yhdistetä muihin rekistereihin.

4. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, osoite, puhelinnumero, sähköposti, muut tarpeelliset yhteystiedot sekä asiakkaan huoltajan, omaisen tai muun laillisen edustajan yhteystiedot. Rekisteriin tallennetaan hoidon suunnittelun, järjestämisen ja toteuttamisen kannalta tarpeelliset ja lain edellyttämät tiedot, kuten terapiakäyntien päivämäärät ja toteutumispaikat, terapiasuunnitelmat, harjoitteluohjeet, terapiapalautteet, yhteistyötahoilta saadut tiedot ja palautteet, etäkontaktit ja kuntoutuspalveluiden laskutuksen tiedot. Yhteistyötahoja ovat asiakkaan hoidosta vastaava taho eli kunnan terveystoimi tai sairaanhoitopiiri, kuntoutuksen maksava taho (Kela, kunnan terveystoimi, sairaanhoitopiiri, yksityishenkilöt, asiakkaan vakuutusyhtiö), asiakkaan päivähoito, koulu tai työpaikka sekä muut yksityiset kuntoutustyöntekijät, jotka työskentelevät saman asiakkaan kanssa. 

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan tahoilta, jotka lähettävät asiakkaita kuntoutukseen (Kela, kunnat, kuntayhtymät, sairaanhoitopiirit, vakuutusyhtiöt ja itse maksavat asiakkaat). Lisäksi tietoja saadaan asiakkaalta itseltään, hänen huoltajaltaan tai muulta lailliselta edustajalta, sekä asiakkaan tai asiakkaan edustajan suostumuksella luovutuksena muista tietolähteistä, kuten päiväkotien ja koulujen asiakirjoista sekä päiväkotien ja koulujen henkilökunnalta suullisesti asiakastapaamisissa tai palavereissa. Tiedot merkitään rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään tai luvanvaraisilta osapuolilta ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötiedot ovat salassa pidettäviä. Tietoja luovutetaan vain lakiin perustuen tai asiakkaan tai alaikäisen asiakkaan huoltajan antamalla kirjallisella luvalla. Tietoja luovutetaan seuraaville tahoille: asiakkaalle ja asiakkaan omaisille, huoltajille tai laillisille edustajille sekä muille yhteistyötahoille, kuten Kelalle ja muille maksaville tahoille (esim. kuntien terveystoimelle, sairaanhoitopiirille, vakuutusyhtiöille), päiväkodeille ja kouluille sekä mahdollisille muille yksityisille kuntoutustyöntekijöille, jotka työskentelevät saman asiakkaan kanssa. Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007, asiakastietolaki) perusteella. (Lisätietoa www.kanta.fi.) Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

7. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se potilas-/asiakassopimus, jonka hoitamiseksi tietoja tarvitaan, on voimassa. Kun tietojen käsittely asiakassuhteen nojalla päättyy, tiedot arkistoidaan sähköisen potilastietojärjestelmän (Nordhealth Finland Oy: Diarium) kautta potilastiedon arkistoon (Kanta) ja potilastietojärjestelmään. Dokumenttien säilytysaika on Sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) mukainen. Pääsääntöisesti tietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, niin 120 vuotta syntymästä.

8. Rekisterin suojauksen periaatteet

Asiakastietoja pääsee katsomaan vain siihen oikeutetut henkilöt. Jokainen tietojen käsittelijä hyväksyy tietojen käsittelyn ja salassapidon ehdot saadessaan käyttöoikeudet.

A. Manuaalinen aineisto: Potilas-/asiakastietoja ei luovuteta sivullisille. Tiedot säilytetään kahden lukitun oven takana lukitussa kaapissa, johon on pääsy vain rekisterinpitäjällä.

B. Sähköisesti talletetut tiedot: Kaikki sähköisesti tallennettava potilas-/asiakastieto on Diarium-potilastietojärjestelmässä, jota hallinnoi Nordhealth Finland Oy. Potilastietojärjestelmä täyttää A-luokan tietojärjestelmän vaatimukset ja sille on tehty ulkoinen tietoturva-auditointi. Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja säännöllisesti vaihtuvalla salasanalla.

C. Laskutustiedot: Laskutuksen tiedot säilytetään Diarium-potilastietojärjestelmässä ja paperiversiot Puheterapeutti Elisa Forsströmin lukitussa kaapissa. Puheterapeutti Marjut Ojanen vastaa Kelan palveluntuottajana alihankkijana toimivan Puheterapeutti Elisa Forsström Oy-yrityksen laskutuksesta Kelaan.

9. Potilaan/asiakkaan informointi

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaan rekisteröityä henkilöä tulee informoida henkilötietojen käsittelystä. Tämä rekisteriseloste toimii yhtenä informoinnin muotona. Lisäksi potilasta/asiakasta tai tämän omaista informoidaan tietojen rekisteröinnistä terapiasopimusta ja potilasrekisterilomaketta allekirjoitettaessa. Rekisterinpitäjä huolehtii henkilötietoja kerätessään siitä, että rekisteröity saa tiedon henkilötietojen käsittelyn tarkoituksesta. 

10. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä (Tietosuoja-asetuksen artiklat 15-22). Oikaisupyyntö tulee tehdä kirjallisesti. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).