Tietosuoja
Asiakas- ja potilas rekisteri
Rekisterinpitäjä ja henkilötietojen käsittelijä ja tietosuojavastaava: Mia Montonen
Yhteystiedot: mia.montonen@gmail.com, puh 040 544 36 92
Henkilötietojen käsittely ja tarkoitukset ja käsittelyn lainmukainen peruste:
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on joko henkilön suostumus, sopimus, asiakassuhde, jossa rekisteröity on osapuolena tai rekisterinpitäjän oikeutettu etu (esim. asiakassuhde). Rekisterissä olevia tietoja käytetään yhteydenpitoon asiakkaisiin ja asiakassuhteiden ylläpitoon. .
Potilasrekisterin osalta. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 § 1. mom. 5 kohta, 4a§ ja 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista nauhoittaa tai referoida yksityiskohtaisesti.
Rekisterin tietosisältö:
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yritys /organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Potilasasiakirjoihin merkitään potilaan hyvän hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset sekä laajuudeltaan riittävät tiedot.
Mistä tiedot saadaan?
Tiedot saadaan henkilölta itseltään, yhtyedenoton yhteydessä tai toimintaan osallistumaalla.
Henkilötietojen säilytysaika
Asiakastiedot säilytetään vain sen aikaa, kuin se on toiminnan kannalta merkityksellistä.
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot.
Tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (298/2009) mukaisesti.
Henkilötietojen vastaanottajat (ne tahot joille henkilötietoja luovutetaan):
Yhteystietoja luovutetaan ainoastaan laskutusta ja kirjanpitoa varten tilitoimisto Lemontreelle, muuten tietoja ei luovuteta kenellekään. Tietoja ei myöskään siirretä EU:n tai ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet ja sälityspaikka:
Manuaalinen ainiesto: Mahdolliset potilasasiakirjat ja muut asiakirjat säilytetään lukitussa kaapissa, rekisterinpitäjän luona. Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.
Yhteystietoja säilytetään sähköisesti tietokoneella joka on suojattu viiruksentorjunnalla.
Rekisteröidyn oikeudet:
Asiakas tai potilas voi pyyttää saada nähtäväksi itseään koskevat asiakirjat ja henkilötiedot (EU 2016/679:n 15. artikla)
Jos asiakas tai potilas katsoo, että häntä koskevassa asiakas tai potilastietojen käsittelyssä rikotaan tietosuoja-asetusta, hän voi tehdä valituksen Tietosuojavaltuutetun toimistolle (EU 2016/679:n 77. artikla)
Potilas tai asiakas voi vaatia rekisterinpitäjältä tietojen korjaamista, olemalla yhteydessä rekisterinpitäjään. Tietyissä tilanteissa rekisterinpitäjä voi perustellusta syystä kieltäytyä toteuttamasta rekisteröidyn vaatimuksia. (EU 2016/679:n 16 artikla)
Potilas tai asiakas voi vaatia rekisterinpitäjältä tietojen poistamista, olemalla yhteydessä rekisterinpitäjään. Tietyissä tilanteissa rekisterinpitäjä voi perustellusta syystä kieltäytyä toteuttamasta rekisteröidyn vaatimuksia. (EU 2016/679:n 17 artikla)
Lähtökohtaisesti tietoja ei siirretä. Mikäli tälle kuitenkin on tarvetta, asia otetaan puheeksi rekisterinpitäjän kanssa. (EU 2016/679:n 20 artikla)