TIETOSUOJAKÄYTÄNTÖ
Toimintaterapia Mia Tuomainen suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) ja muuta soveltuvaa lainsäädäntöä sekä hyvää tietojenkäsittelytapaa.
Rekisterinpitäjä ja yhteystiedot
Toimintaterapia Mia Tuomainen
Ruistie 3, 04130 Sipoo
puh. 040 5069646
mia.tuomainen@gmail.com
www.toimintaterapiamiatuomainen.fi
Tietosuojavastaava on Mia Tuomainen
Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet
Henkilötietoja käsitellään toimintaterapian tuottamista ja siihen liittyvien sopimusten toteuttamista ja valmistelua varten sekä lakisääteisten velvoitteiden hoitamiseen, kuten kirjanpitolainsäädännön mukaisiin velvoitteisiin ja rekisteröidyn oikeuksien hallinnointiin (ks. jäljempänä Rekisteröidyn oikeudet). Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus sekä vastaanottajat
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu sekä rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Henkilötietojen käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Rekisteröidyt ovat henkilöitä, joilla on tai on ollut asiakassuhde yrityksessä Toimintaterapia Mia Tuomainen. Rekisterin tarkoituksena on potilaan kuntoutuksen tuottaminen.
Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Laki potilaan asemasta ja oikeuksista 13§, 14§ ja rikoslain 38 luvun 1§ ja 2§). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiinperustuvaa syytä tai potilaan nimenomaista ja erikseen saatua suostumusta.
Säännönmukaisesti potilastietoja ja hoitopalautteita luovutetaan potilaan suostumuksella tai lakiin perustuvan tiedonsaantioikeuden nojalla jatkohoidosta vastaaville terveydenhuollon toimintayksiköille sekä vakuutusyhtiöille.
Rekisterinpitäjä käyttää potilastietojen käsittelyssä ulkoisia palveluita kuten sähköistä potilastietojärjestelmää tuottavaa ja ylläpitävää yritystä ja kirjanpitopalveluja tuottavaa yritystä. Tällöin ulkoisia palveluista tuottavan yrityksen kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5§ edellyttämä sopimus henkilötietojen käsittelystä.
Toimintaterapia Mia Tuomainen ei siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle.
Rekisterin tietosisältö
Henkilötietojen antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon, informoidaan siitä erikseen.
Rekisteriin tallennetaan seuraavat tiedot: potilaan henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero, läheisen yhteystiedot, sähköpostiosoite), potilaan terveyttä koskevat esitiedot ja lähtötilanne, potilaalle annettavan terapian tiedot ja toteutus, terapiajakson kesto sekä toteutuneiden käyntien määrä ja sisältö, tehtyjen tutkimusten tulokset, tekniset tallenteet, ajanvaraustiedot, laskutustiedot ja muut rekisterin tarkoitukseen liittyvät tiedot.
Henkilötietojen säilytysaika
Potilastietoja säilytetään niin pitkään kuin laki Potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.
Säännönmukaiset tietolähteet
Rekisteri koostuu potilaalta ja yhteyshenkilöltä ja/tai -taho/ilta saaduista tiedoista, potilaan suostumuksella hoitavalta taholta saaduista tiedoista, hoidon kustannuksista vastaavalta taholta saatavista tiedoista sekä asiakassuhteen aikana saaduista tiedoista. Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Diarium-asiakastietokannassa, niiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjänä Toimintaterapia Mia Tuomainen huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.
a) Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa ja lukituissa kaapeissa. Asiakirjojen säilytystilaan on pääsy ainoastaan Mia Tuomaisella.
b) Sähköisesti tallennetut tiedot
Toimintaterapia Mia Tuomaisen potilasrekisteri on sähköinen potilaskortisto ja laskutustietokanta. Toimintaterapia Mia Tuomaisen potilasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja asiakasrekisteriä ja sen tietoja käsittelevää sitoo vaitiolovelvollisuus.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö lähetetään kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus saattaa henkilötietojenkäsittelyyn liittyvät asiat valvontaviranomaisten käsiteltäviksi tietosuojavaltuutetun toimistoon, jos hän katsoo henkilötietojen käsittelyssä rikottavan sitä koskevia lainsäädäntöjä ja asetuksia. Tietosuojavaltuutetun yhteystiedot löytyvät osoitteesta tietosuoja.fi.