TIETOSUOJASELOSTE

 

Laadittu 24.5.2018                                       Päivitetty 29.6.2018

Tämä tietosuojaseloste koskee sinun henkilötietojesi käsittelyä silloin kun olet meillä henkilöasiakkaana ja/tai potilaana. Yksityisyydensuojasi on meille askellusklinikalla tärkeä asia. Tästä syystä haluamme ilmoittaa sinulle, kuinka käsittelemme henkilötietojasi. EU:n yleinen tietosuoja-asetus (GDPR) astui voimaan 25. Toukokuuta 2018, ja korvaa täten vuoden 1995 yleisen henkilötietodirektiivin. Olemme päivittäneet yksityisyyden suojaamme läpinäkyvyyden takaamiseksi, jotta tuntisit olosi mahdollisimman varmaksi siitä, miten käsittelemme potilastietojasi. Tahdomme myös antaa sinulle selkeää tietoa oikeuksistasi. Lue päivitetty tietosuojakäytäntömme.

 

REKISTERINPITÄJÄ

askellusklinikka Oy (jäljempänä ”askellusklinikka”)

Teollisuuskatu 1, 80100 JOENSUU, Puh. 044-975 3199 ja 050-353 0129

askellusklinikka Oy:n potilasrekisteri on yhteiskäytössä meillä toimivien terveydenhuollon ammattihenkilöiden kesken (2), jotka toimivat yrittäjinä kuntoutuspalvelun tuottajina.

Rekisteriasioista vastaava henkilö Valtteri Paavola, valtteri.paavola@askellusklinikka.fi, p.044-975 3199

 

Mihin tarkoitukseen henkilötietojani kerätään?

Käsittelemme tietojasi vain ennalta määriteltyihin käyttötarkoituksiin

  • käsittely on tarpeen hyvinvointia tai fysioterapiaa koskevia tarkoituksia varten, potilaan kuntoutuksen arvioimiseksi, lääketieteellisiä diagnooseja varten, hoidon tai käsittelyn suorittamiseksi
  • terveyshuollon palvelujen ja järjestelmien hallintoa lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti
  • käsittely on tarpeen hyvinvointipalvelujen tarkoituksia varten annettujen suostumusten perusteella palveluista informoimisen ja laskutuksen tarkoituksiin
  • palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittely
  • potilaiden tutkimusten, sekä hoidon ja kuntoutuksen suunnittelu, järjestäminen, toteuttaminen ja seuranta
  • kuntoutuspalveluiden tuottaminen ja niistä raportointi yrityksille, yhteisöille ja yksityishenkilöille, sekä lähettävälle taholle (potilaan suostumuksella)
  • hoidon/ kuntoutuksen seuranta ammatillisen kehittymisen perusteella ja hoidollisen laadun ja vaikuttavuuden varmistamiseksi ja mittaamiseksi
  • rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • potilaalle tarkoituksenmukaisten tarkastusten ja hoitotoimenpiteiden arvioiminen ja niistä tiedottaminen (potilaan suostumuksella)

Rekisteriin tallennettavat tiedot

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

  • Nimi, osoite, puhelinnumero, sähköpostiosoite ja laskutustiedot
  • Suostumukset ja kiellot
  • Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelun ja hoidon tarpeesta sekä muut palvelutarpeeseen liittyvät yksityiskohdat
  • Työnantajatiedot ja ammatti
  • Terveystiedot; lääkitykset, sairaudet, aikaisemmat vammat, leikkaukset
  • Hyvinvointitiedot
  • Ajanvaraustiedot
  • Laskutustiedot
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot

Kuinka kauan tietojani säilytetään?

Terveystietojesi säilyttämisaika on Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen. Pääsääntöisesti säilytämme tietoja 12 vuotta kuolemasta tai ellei siitä tietoa niin 120 vuotta syntymästä.

Hyvinvointitiedot on siirretty osaksi terveystietoja ja niitä säilytetään kuten muitakin terveystietoja.

Kuka käsittelee henkilötietojani ja minne niitä luovutetaan?

Antamasi yhteisrekisterisuostumuksen perusteella askellusklinikassa sinua hoitavat eri terveydenhuollon ammattilaiset.

Kanta Potilastiedon arkistoon tulemme liittymään vuoden 2018 aikana, toistaiseksi tietosi eivät vielä sinne tallennu.

Lisäksi potilastietojasi voidaan luovuttaa Potilaslain (785/1992) 13§:n nojalla seuraavasti:

Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö

Sinun tutkimuksesi tai hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja sinun yksilöimälle toiselle terveydenhuollon toimintayksiköille, antamasi suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.

Vakuutusyhtiöt

Lakisääteiset liikenne- ja tapaturmavakuutukset tarpeelliset tiedot luovutetaan vakuutusyhtiölle ilman suostumusta (lain perusteella)

Vapaaehtoiset vakuutukset: tarpeelliset tiedot luovutetaan antamasi suostumuksen mukaisesti

Viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus

Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedon saantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.

Potilaan lähiomainen tai muu läheinen voi saada tiedon sinusta ja terveydentilastasi edellyttäen antamaasi suostumusta.

Kuolleen henkilön tietojen luovuttaminen

Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Näin ollen myöskään kuolleen henkilön tietoja ei saa luovuttaa ilman laissa olevaa perustetta.

Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 §:ssä säädetään.

Muu terveystietojen tutkimuskäyttö edellyttää sinun suostumustasi

Henkilötietojasi ei käsitellä eikä luovuteta EU-alueen ulkopuolelle.

Mistä lähteistä tietoni kerätään?

Sinun ilmoittamat tiedot. Jos olet alaikäinen myös sinun huoltajasi ilmoittamat tiedot

Hoitohenkilökunta

Tutkimuksesi ja hoitosi yhteydessä muodostuneet tiedot

Työantaja

Mikäli kulut ostopalvelusopimuksen piiriin niin työnantajasi ilmoittamat perustietosi, työpaikan yhteystiedot sekä tietoja koskevat muutokset sovituin väliajoin.

Toinen terveydenhuollon toimintayksikkö tai terveydenhuollon ammattihenkilö

Muista terveydenhuoltolaitoksista hankitut tiedot

Toimintayksiköltä annetun lähetteen perusteella tai ostopalvelusopimukseen perustuen laskutuksen oikeellisuuden tarkistamiseksi tiedot siitä, ketä on hoidettu, mitä toimenpiteitä tehty ja paljonko ne ovat maksaneet.

Muut tietolähteet

Vakuutusyhtiöt

Rekisterin suojauksen periaatteet

Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta suostumuksellasi nimetyt henkilöt.

askellusklinikka käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. askellusklinikka valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan.

Rekisteröidyn oikeudet tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.

– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena askellusklinikan tietosuojavastaavalle.

Muut rekisteröidyn henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.

– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös

oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Kaikki pyynnöt osoitetaan kirjallisena askellusklinikan tietosuojavastaavalle, jotka arvioidaan tapauskohtaisesti.

Keheen voin ottaa tarvittaessa yhteyttä?

TIETOSUOJAVASTAAVA

Tietosuojavastaava Valtteri Paavola

email valtteri.paavola@askellusklinikka.fi

POTILASASIAMIES

askellusklinikka Oy:n potilasasiamiehenä toimii lakimies Juhani Saarinen email juhani.saarinen@saarinenlaw.fi

puhelin 09-477 2356

Potilasasiamiehen tehtävänä on neuvoa ja tarvittaessa avustaa potilaslain soveltamiseen liittyvissä asioissa mm. muistutuksen ja/tai potilasvahinkoilmoituksen tekemisessä, tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi.