Potilasrekisterin tietosuojaseloste

Terapiavastaanotto stabilian potilasrekisterin tietosuojaseloste

Tämä on Terapiavastaanotto Stabilian henkilötietolain (523/1999) 10 ja 24 § ja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 08.05.2018. Päivitetty 28.2.2021.

1. Rekisterinpitäjä
Terapiavastaanotto Stabilia
Makasiininkatu 14 A 2
33230 Tampere

Puh. 050 342 9691
terapia(at)stabilia.fi
Y-tunnus 1899529-6

2. Yhteystiedot rekisteriä koskevissa asioissa
Terapiavastaanotto Stabilia / Sari Tuomaala-Keskinen
Makasiininkatu 14 A 2
33230 Tampere
050 342 9691
terapia(at)stabilia.fi

3. Potilasrekisterin käyttötarkoitus ja potilastietojen käsittelyn peruste
Potilastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen.

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilasasiakirjojen tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä taata hoidon jatkuvuus.

Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat.

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).

4. Potilasrekisterin tietosisältö
Rekisteröidystä tallennetaan seuraavia tietoja: nimi, henkilötunnus, puhelinnumero, sähköposti, kotiosoite, laskutustiedot. Tarvittaessa potilaan nimeämä lähiomainen. Täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Alaikäisen potilaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot.

Potilaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä tarpeelliset esitiedot. Potilaan hoidon kannalta tarpeellisia tietoja ovat käyntipäivämäärä ja paikka, peruutukset, hoitavan terveydenhuollon ammattilaisen nimi, potilastiedot, hoitosuunnitelma, käyntikirjaukset, mahdolliset lausunnot ja hoitoon liittyvät viranomaispäätökset tai maksusitoumuksen tiedot, mahdolliset vakuutuksiin liittyvät tiedot, muut hoidon kannalta tarpeelliset tiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

5. Säännönmukaiset tietolähteet
Säännönmukaisia tietolähteitä ovat potilaan tapaamisista kertyvä materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas voi myös itse luovuttaa omia tietojaan. Lisäksi tietolähteet ovat potilaan huoltaja, potilaan laillinen edustaja, lähiomainen, hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.

Tietoja voidaan saada asiakkaan suostumuksella muilta rekisterin pitäjiltä, kuten muilta terveydenhuollon toimintayksiköiltä esimerkiksi kansallisen terveysarkiston (Kanta) kautta, lähetteen, viranomaispäätöksen tai vakuutuksen tietojen kautta.

6. Säilytysaika
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista. Potilasasiakirjojen säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).

7. Tietojen säännönmukaiset luovutukset
Potilastiedot ovat salassa pidettäviä. Tietoja saavat käsitellä vain hoidon tai palvelun toteutukseen tai asian käsittelyyn osallistuvat henkilöt. Potilastietoja käsittelevillä on vaitiolovelvollisuus.

Potilaan suostumuksella tietoja voidaan luovuttaa potilaan yksilöimälle taholle, kuten terveydenhuollon toimintayksikölle, terveydenhuollon ammattihenkilölle tai Kansalliseen potilastiedon arkistoon (Kanta).

Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön nojalla terveydenhuollon viranomaisille, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos (THL), lääkealan turvallisuus- ja kehittämiskeskus (Fimea) sekä Kansaneläkelaitos (Kela). Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

Potilaan suullisella tai kirjallisella suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

8. Potilastietojen sijainti ja siirrot
Potilasrekisterin tietoja ei luovuteta ulkopuolisille. Rekisteri ja rekisterinpitäjän järjestelmä sijaitsevat EU:n alueella ja kaikkia potilas ja muita henkilötietoja käsitellään Euroopan talousalueen sisällä. Tietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä niin edellyttää.

9. Potilastietojen käyttö ja potilasrekisterin suojauksen periaatteet
Potilastietoja voivat käyttää ainoastaan Terapiavastaanotto Stabiliassa potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjä antaa käyttöoikeudet työntekijälle potilasrekisteritietoihin siinä laajuudessa, kuin työtehtävien hoito niin edellyttää.

Manuaalinen aineisto pidetään lukituissa ja valvotuissa tiloissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Sähköiset tietokannat ovat palomuurein ja salasanoin suojattuja. Potilasrekisteritietoja ei ole tallennettu vastaanoton ulkopuolisilla palvelimille.

10. Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Potilasasiakirjojen tarkastamisen tulisi tapahtua ensisijaisesti henkilökohtaisella käynnillä. Pyydettäessä tiedot on annettava kirjallisesti.

11. Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamisesta tai käsittelyn rajoittamista
Rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.

Yleisen tietosuoja-asetuksen 17 artiklassa täsmennettyä oikeutta pyytää henkilötietoja poistettavaksi ei potilastietojen kohdalla ole mahdollista hyväksyä, sillä terveydenhuollon ammattihenkilöillä on velvollisuus laatia potilasasiakirjat ja niitä on lain mukaan säilytettävä 12 vuotta henkilön kuoleman jälkeen tai 120 vuotta hänen syntymästään laskien, jos kuolinvuosi ei ole tiedossa.

12. Muut oikeudet ja yhteydenotot
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Tietosuojavastaavana toimii Sari Tuomaala-Keskinen (terapia(at)stabilia.fi)