FYSIOTERAPEUTTI SINI NUPPONEN: TIETOSUOJAKÄYTÄNTÖ

Tämä seloste sisältää 25.5.2018 voimaan tulleen EU:n tietosuoja-asetuksen (GDPR) vaatimat tiedot tietosuojakäytännöistä. Tietosuoja koskee sekä verkkosivuilta kerättyä tietoa (yhteydenottolomakkeen kautta välittyvät henkilötiedot) että fysioterapia hoitosuhteen aikana kerättävää potilastietorekisteriin tallennettavaa tietoa.

Verkkosivustoa koskevat tietosuojakäytänteet:

Verkkosivuson www.fysiosini.fi yhteydenottolomakkeen kautta saatavia yhteystietoja ei käytetä markkinointitarkoituksiin, eikä niitä luovuteta kolmansille osapuolille.

Nettiajanvarauksen kautta annetut ajanvaraustiedot tallentuvat potilastietorekisteriin ajanvarausmerkintöinä. Tietoja ei siirretä potilastietojärjestelmän asiakasrekisteriin ennen fysioterapiakäynnin yhteydessä annettavaa lupaa.

Potilasrekisteriä koskevat tietosuojakäytänteet

1. Rekisterinpitäjä ja rekisteriasioista vastaava henkilö:

Fysioterapeutti Sini Nupponen / Sini Nupponen Kasarmikatu 5 A 15700 Lahti 044-2318900 Y-tunnus 2800629-5

2. Rekisterin nimi:

Potilastietorekisteri

3. Rekisterin käyttötarkoitus ja peruste:

Potilastietorekisteriä käytetään potilaan henkilötietojen keräämiseen. Henkilötietoja hyödynnetään potilaan hoidon järjestämiseen ja toteuttamiseen.

4. Rekisterin tietosisältö:

Potilasrekisteri sisältää potilaan tutkimiseen, potilaan hoidon suunnitteluun ja hoidon toteutukseen liittyviä tietoja. Rekisteriin tallennettavia henkilötietoja ovat nimi, henkilötunnus, kotikunta, osoite, puhelinnumero ja sähköpostiosoite.

Rekisteriin voidaan tallettaa tapauskohtaisesti myös potilaan nimeämän yhteyshenkilön, tarvittaessa alaikäisen huoltajan tai potilaan laillisen edustajan yhteystiedot, potilaan äidinkieli/asiointikieli. Lisäksi rekisteriin voidaan tarvittaessa tallentaa tietoja potilaan hoitoon osallistuneiden terveydenhuollon ammattilaisten potilaskertomusmerkinnöistä ja huomioista.

5. Henkilötietojen suojaus ja käytön perusteet:

Potilasrekisterin tiedot tallennetaan sähköiseen potilastietojärjestelmään, johon on pääsy vain erikseen oikeutetuilla henkilöillä, ja heilläkin vain, jos se on potilaan hoitosuhteen kannalta tarpeellista.

Sähköistä tietojärjestelmää (Diarium) ylläpitää Finnish Net Solutions Oy. Tiedot tallennetaan EU/ETA-alueelle. Tietojen käsittely perustuu potilaan hoitoa ja tutkimusta koskeviin lakeihin ja asetuksiin, joita ovat terveydenhuoltolaki, laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestäkäsittelystä, erikoissairaanhoitolaki, mielenterveyslaki, henkilötietolaki, arkistolaki, laki ja asetus terveydenhuollon ammattihenkilöistä, laki potilaan asemasta ja oikeuksista, sosiaali- ja terveysministeriön asetus potilasasiakirjoista.

6. Tietolähteet:

Potilastietoja kerätään pääasiallisesti potiaalta itseltään. Joissain tapauksissa myös potilaan huoltaja, edunvalvoja tai muut terveydenhuollon ammattihenkilöt voivat toimia rekisterin tietolähteenä. Tietoja voidaan saada myös muilta terveydenhuollon toimintayksiköiltä, mutta vain potilaan suostumuksella.

7.Tietojen luovutus / tiedonsiirto:

Potilasrekisteritietoja ei luovuteta kolmansille osapuolille tai EU/ETA-alueen ulkopuolelle. Poikkeuksena tietoja voidaan luovuttaa kolmansille osapuolille (esim. lähettävät tahot: lähettävä lääkäri, työterveyshuolto tai maksava taho: työnantaja, vakuutusyhtiö) vain rekisteröidyn henkilön suostumuksella.

8. Rekisteröidyn oikeudet:

Jokaisella potilastietorekisteriin rekisteröidyllä henkilöllä on oikeus tarkastaa tietonsa tai saada tieto siitä, sisältääkö rekisteri tietoja rekisteröidystä. Oikeudesta voidaan poiketa vain erityisestä syystä. Tarkastuspyyntö on osoitettava rekisteriä ylläpitävälle henkilölle.

Tiedot toimitetaan rekisteröidylle henkilölle ilman aiheetonta viivytystä. Rekisterissä havaitut virheet korjataan normaalin ylläpitomenettelyn yhteydessä. Rekisteritietoja voidaan oikaista, poistaa tai täydentää, rekisteriin tallennetun henkilön kirjallisesti niin pyytäessä. Muutokset tehdään potilasasiakirjaohjeiston mukaisesti. Jos oikaisuvaatimukseen ei suostuta, annetaan rekisteröidylle kirjallinen todistus kieltäytymisen syistä. Rekisterissä olevalla henkilöllä on myös oikeus vastustaa tietojen käsittelyä. Rekisterissä olevalla henkilöllä on oikeus saada itselleen luovuttamansa henkilötiedot, tai pyytää niiden siirtoa, mikäli tälle on laillinen peruste. Tietojen siirto ei saa vaikuttaa kolmansien osapuolien oikeuksiin haitallisesti.

9. Rekisteritietojen säilytys:

Rekisteritietojen säilytysajat perustuvat STM:n asetukseen potilasasiakirjoista. Rekisteritietoja säilytetään niin kauan, kuin tiedoilla on merkitystä potilaan hoidon kannalta, kuitenkin korkeintaan kymmenen vuotta. Potilastietojen tallenusaika on lakiin perustuen 12 vuotta potilaan kuolemasta, tai jos tämä ei ole tiedossa, 120 vuotta syntymästä. Potilastietojärjestelmän lokitiedot tallennetaan muuttumattomina vähintään 12 vuotta hoitosuhteen päättymisestä.