POTILASTYÖN TIETOSUOJASELOSTE

Rekisterinpitäjä

Hanna Vitikka Ky

Y-tunnus: 0814062-2

Käyntiosoite: Kirsikkakuja 3 D 2

Postiosoite: 02710, Espoo

 

Rekisterin nimi

Hanna Vitikka Ky:n asiakas- ja potilastietorekisteri

Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Henkilötietojen käsittelyn tarkoituksena on asiakkaan tutkimuksen ja hoidon järjestäminen ja toteuttaminen sekä terapiapalveluiden laskutus. Potilastietorekisterissä olevien tietojen käsittely perustuu Hanna Vitikka Ky:n lakiperusteiseen velvollisuuteen käsitellä potilastietoja. Henkilötietojen käsittely palveluiden laskutusta varten taas perustuu Hanna Vitikka Ky:n ja sen asiakkaan keskinäisen sopimuksen täytäntöönpanoon.

Hanna Vitikka Ky tarjoaa myös etäterapiapalvelua. Tätä varten Hanna Vitikka Ky käsittelee myös palveluun kirjautumiseksi tarvittavia tietoja. Näiden tietojen käsittely perustuu Hanna Vitikka Ky:n ja sen asiakkaan keskinäisen sopimuksen täytäntöönpanoon.

Hanna Vitikka Ky käsittelee myös asiakkaidensa yhteystietoja asiakasviestintää varten. Tällöin käsittely perustuu Hanna Vitikka Ky:n oikeutettuun etuun hoitaa asiakassuhteitaan.

Käsitellessään erityisiä henkilötietoryhmiä Hanna Vitikka Ky:n käsittely perustuu tietosuojalain 6 §:n 1 momentin 4 kohtaan, jonka mukaan terveydenhuollon palveluntarjoaja saa järjestäessään tai tuottaessaan palveluja käsitellä tässä toiminnassa saamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja.

Rekisterin tietosisältö 

Asiakkaan yksilöinti- ja yhteystiedot, nimi, henkilötunnus, osoite, puhelinnumero, tiedot koskien yhdyshenkilöä/lähiomaista, tiedot koskien omalääkäriä ja omahoitajaa, hoitotiedot, tutkimustiedot, terapiasopimuksessa tai suunnitelmassa yksilöidyt tiedot, terapiamuistiinpanot, harjoitteluohjeet, tunnukset palveluun, valokuvat ja videot.

Laskutusta varten käsittelemme seuraavia tietoja: laskutusosoite, potilaan nimi, henkilötunnus, maksusitoumuksen numero, terapioiden käyntikerrat ja päivämäärät.

Henkilötietojen säilytysajat

Potilastietorekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista

antaman asetuksen (298/2009) mukaisesti. Muita potilastietorekisteriin sisältyviä tietoja, kuten laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin se on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää, minkä jälkeen tiedot poistetaan. Hanna Vitikka Ky säilyttää asiakastietoja, kuten henkilön yhteystietoja ja käyttäjätunnuksia, asiakassuhteen ajan.

Säännönmukaiset tietolähteet

Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai alaikäisen potilaan huoltajan antamia tietoja taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.

Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan luovuttaa alla tarkemmin esitetyn mukaisesti. Henkilötietoja luovutetaan tällöin potilaslakia ja EU:n yleistä tietosuoja-asetusta noudattaen sekä osana asiakkaan kanssa tai alaikäisen huoltajien kanssa tehtyä terapiasopimusta/suunnitelmaa.

Potilastiedot ovat salassapidettäviä lain potilaan asemasta ja oikeuksista (785/1992) (jäljempänä ”potilaslaki”) nojalla. Tietoja luovutetaan vain lakiin perustuen tai potilaan suostumuksen perusteella.

Jatkohoitotilanteessa asiakkaan potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella tietoja voidaan luovuttaa vakuutusyhtiölle.

Henkilötietojen käsittelyä voidaan ulkoistaa ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Hanna Vitikka Ky:n lukuun. Potilastietoja ei siirretä EU- tai ETA -alueen ulkopuolelle. Asiakastietoja voidaan siirtää rajatusti EU- tai ETA –alueen ulkopuolelle lainsäädännön sallimissa rajoissa.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Aineistot säilytetään lukitussa kaapissa, johon on pääsy vain terapeutilla itsellään. Hän valvoo aineistoa.

Sähköisesti tallennetut tiedot

Aineistot säilytetään terapeutin henkilökohtaisella tietokoneella, älypuhelimella, tabletilla tai erillisellä

muistitikulla tai irtokovalevyllä. Laite ja/tai tietokoneaineisto on suojattu salasanalla ja suojattu ulkopuoliselta käytöltä. Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Tietoja ei ole muilla tietokoneilla. Varmuuskopiot tallennetaan pilvipalveluun. Varmuuskopiot ja muut tiedot suojataan pilvipalvelussa siten, että ne salataan, kun niitä siirretään Internetissä ja säilytetään palvelimella tallentamalla ne salattuun muotoon sekä käyttämällä suojaustunnuksia todentamiseen. Tietosi on siis suojattu luvattomalta käytöltä, kun niitä lähetetään laitteilta pilvipalveluun tai pilvipalvelusta laitteisiimme ja kun niitä säilytetään pilvipalvelussa. Pilvessä käytetään vähintään 128-biZstä AES-salausta eikä salausavaimia milloinkaan luovuteta kolmansille osapuolille. Tiedot hoidosta tallennetaan Kantaan lain perusteella (Kansallinen terveysarkisto). Hanna Vitikka Ky:llä on lakiin perustuva velvollisuus tallentaa potilastiedot Kantaan.

Hanna Vitikka Ky käyttää sähköistä Diarium-potilastietojärjestelmää. Se on Kanta-yhteensopiva. Potilas- ja hoitotiedot kirjataan ja tallennetaan potilastietojärjestelmään lain määräämässä ajassa. Käyttö ja käyttäjä todennetaan suojaustunnuksilla. Suojaustunnuksia ei koskaan luovuteta kolmansille osapuolille. Terapeutin henkilökohtaiset suojaustunnukset vaihdetaan säännöllisin väliajoin. Tietoihin pääsee käsiksi vain Hanna Vitikka Ky:n hoitava terapeutti ja laskutuksesta ja ylläpidosta vastaava vaitiolovelvollinen henkilökunta. Tietosi on suojattu luvattomalta käytöltä, kun niitä luovutetaan tai käytetään potilastietojärjestelmässä ja kun niitä säilytetään potilastietojärjestelmässä.

Laskutustiedot

Terapeutti säilyttää laskutustiedot potilastietojärjestelmässä, jonka käyttö on suojattu salasanalla. Sisäinen WLAN-verkko on suojattu ulkopuoliselta käytöltä ja sen käyttöä valvotaan.

Mahdolliset muut laskutuslistat ja reittiliitteet

 

Mahdolliset muut laskutuslistat ja reittiliitteet on suojattu salasanalla, paperiversiot säilytetään muun

manuaalisen aineiston kanssa lukitussa tilassa.

Oikeutesi koskien potilastietojen käsittelyä

Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Sinulla on oikeus tarkastaa, mitä sinua koskevia tietoja rekisteriin on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Pyyntö esitetään hoidon järjestämiseen, terapiasopimukseen ja hoitopalautteisiin ja muihin rekisteritietoihin liittyvissä kysymyksissä suoraan terapeutillesi, joka antaa tiedot tarkastettuaan asiakkaan henkilöllisyyden tai kysyjän lakiin perustuvan oikeuden pyytää tietoja.

Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Siltä osin kuin voit toimia itse, sinun on ilman aiheetonta viivytystä saatuasi tiedon virheestä tai, virheen itse havaittuasi oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin et pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan ”Yhteydenotot” mukaisesti.

Sinulla on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä esimerkiksi siinä tilanteessa, että odotat rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Potilastietojen osalta Hanna Vitikka Ky:llä on lakisääteinen velvoite säilyttää tietoja potilasasiakirja-asetuksen mukaisesti. Lisäksi kirjanpitolainsäädäntö edellyttää tiettyjen tietojen säilyttämistä.

Korjausvaatimus esitetään kohdan ”Yhteydenotot” mukaisesti. 

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin olet itse toimittanut rekisteriin tietoja, joita käsitellään antamasi suostumuksen tai sopimuksen täytäntöönpanon nojalla, sinulla on oikeus saada tiedot itsellesi pääsääntöisesti koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Hanna Vitikka Ky ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi ilmoittamalla tästä rekisterinpitäjälle tämän tietosuojaselosteen kohdan ”Yhteydenotot” mukaisesti.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa sinun tulisi kääntyä Hanna Vitikka Ky:n puoleen [yhteystiedot].

Muutokset tietosuojaselosteeseen

Hanna Vitikka Ky voi tehdä muutoksia tähän tietosuojaselosteeseen, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Tietosuojaselosteen sisältö kannattaa tarkastaa säännöllisesti.