1.7.2020
1 Rekisterinpitäjä |
Erikoispuheterapeutti
Raila Lainio, FL, NDT Y-tunnus 2309946-1 |
Käynti- ja
postiosoite: Peikontie 1 D 38, 90550 Oulu |
|
puh.
+358 500 581203 |
|
2 Yhteyshenkilö rekisteriä koskevissa
asioissa |
raila.lainio@iki.fi |
Raila Lainio |
|
|
|
3
Rekisterin
nimi |
Asiakasrekisteri |
4
Henkilötietojen
käsittelyn tarkoitus ja peruste |
Henkilötietojen käsittely perustuu rekisterinpitäjän
ja rekisteröidyn väliseen asiakassuhteeseen sekä rekisterinpitäjän
lakisääteiseen velvoitteeseen potilasasiakirjojen laatimisesta ja
säilyttämisestä. Henkilötietoja käsitellään asiakkaaksi tulon
perusteella. Henkilötietoja käsitellään puheterapia-asiakkaan tutkimusten ja
hoidon suunnitteluun sekä toteutukseen. Käsittelytehtäviä voidaan ulkoistaa rekisterinpitäjän
ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen
asettamissa rajoissa. Rekisteritietoja ei toistaiseksi yhdistetä muihin
rekistereihin (sähköinen potilastietojärjestelmä tai Kanta-arkisto). |
5
Rekisterin
tietosisältö |
Rekisteröidystä voidaan tallentaa vain asiakassuhteen
kannalta tarpeellisia ja välttämättömiä tietoja tutkimuksen, hoidon suunnittelun
ja toteutuksen kannalta: Asiakasrekisteriin kerätään asiakkaan perustietoja,
kuten mm. nimi, henkilötunnus, osoite, ja muut tarpeelliset yhteystiedot sekä
laillisen edustajan tiedot. Kerätään hoidon kannalta tarpeellisia tietoja,
kuten lähettävän tahon yhteenvedot ja maksavan tahon ostopalvelupäätökset, puheterapian
suunnittelun ja järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuslomakkeet,
potilaskertomusmerkinnät ja lausunnot, ajanvaraustiedot, laskutusta koskevat kirjanpitotiedot. |
6 Henkilötietojen
säilytysaika |
Rekisterinpitäjä säilyttää asiakasrekisteritietoja voimassa
olevan lain edellyttämällä tavalla, säilytysajan pituus vaihtelee
tietoryhmittäin (potilasasiakirjojen ja kirjanpitoasiakirjojen säilyttäminen).
Kantajärjestelmään siirryttäessä rekisteripitäjä jatkaa niiden lain edellyttämien
asiakirjojen säilyttämistä, jotka eivät siirry sähköiseen järjestelmään
(suostumusasiakirjat ja muut asiakkuuden perusteella syntyvät lomakkeet). |
7 Säännönmukaiset
tietolähteet |
Tietoja saadaan ensisijaisesti seuraavista
tietolähteistä: ·
asiakas itse ja
lähihenkilöt, ·
lähettävä/hoidosta
vastuussa oleva taho: tutkimusten ja hoidon yhteydessä muodostuneet tiedot,
jotka on lähetetty kuntoutuksen toteuttamista varten, ·
muut asiakkaan
kuntoutukseen, hoitoon ja opetukseen osallistuvat tahot (esim. koulun tai
päiväkodin asiakkaan opetukseen tai hoitoon osallistuva henkilökunta, muut
asiakkaan kuntoutukseen osallistuvat terapeutit), ·
asiakkaan
asioiden hoitoon osallistuvat muut viranomaiset (esim. lastensuojelu,
vammaispalvelu) ·
rekisterinpitäjä:
omat asiakirjamerkinnät. |
8 Tietojen
säännönmukaiset luovutukset ja vastaanottajien ryhmät |
Rekisteritiedot ovat salassapidettäviä.
Terveydenhuollon salassapito- ja vaitiolovelvollisuus jatkuu puheterapian
päätyttyäkin. Hoidon kannalta tarpeellisia tietoja luovutetaan nimenomaisten
säädösten mukaan asiakkaalle, hoidosta vastaavalle ja hoidon kustantavalle
taholle, joita ovat mm. Kela, Pohjois-Pohjanmaan erityishuoltopiiri,
terveyskeskuksen kuntoutuspalvelut, vakuutusyhtiö. Tietoja ei luovuteta rekisterinpitäjän tai sen lukuun
toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon
osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen
suostumuksen ja/tai nimenomaisten säädösten mukaan. Erilliset suostumukset
käyvät ilmi rekisteröidyn allekirjoittamasta suostumusasiakirjasta. Tavallisimmin asiakkaan erillisellä suostumuksella
tietoja luovutetaan samoille tahoille, jotka toimivat säännönmukaisina
tietolähteinä. Tietojen luovuttaminen erillissuostumuksen saaneille tapahtuu
pääsääntöisesti rekisteröidyn tai hänen laillisen edustajansa itse
toimittamana. |
9 Tietojen
siirto EU:n tai ETA:n ulkopuolelle |
Henkilötietoja ei siirretä Euroopan unionin tai
Euroopan talousalueen ulkopuolelle. |
10 Rekisterin
suojauksen periaatteet |
A Manuaalinen aineisto Manuaalinen aineisto säilytetään tavallisin hallinnollisin
suojaustoimenpitein lukitussa tilassa, jonne on pääsy vain erikseen oikeuden
saaneilla henkilöillä. |
B Sähköisesti käsiteltävät tiedot Rekisteritietojen suojaus tietokoneella varmistetaan teknisillä
suojauskeinoilla, kuten tietokoneen ajantasainen palomuuri ja virustorjunta
sekä kovalevy-, muistitikku- ja dokumenttikohtaisilla käyttäjätunnuksilla ja salasanoilla,
jotka ovat vain rekisterinpitäjän tiedossa. 1.1.2019 alkaen on otettu
käyttöön Kelan sertifioima sähköisen dokumentaation tietojärjestelmä Diarium
ja 1.1.2020 on liitytty sähköiseen Kanta -potilastiedon arkistoon. Yllä esitettyjen toimien tarkoituksena on turvata rekisterissä
säilytettävien henkilötietojen luottamuksellisuus, tietojen saatavuus ja
eheys sekä rekisteröityjen oikeuksien toteutuminen. Tietoturvaloukkauksia ovat vahingossa tapahtuva tai
lainvastainen tietojen häviäminen, tuhoaminen, muuttaminen, luvaton
luovuttaminen tai saanti. Rekisterinpitäjällä on ilmoitusvelvollisuus
tietosuojaviranomaiselle 72 tunnin kuluessa tietoturvaloukkauksen
havaitsemisesta ja mikäli vahingon riski ei ole alhainen,
ilmoitusvelvollisuus koskee myös rekisteröityä. Rekisterinpitäjän on ilman
viivytyksiä ryhdyttävä toimenpiteisiin vahinkojen minimoimiseksi. |
|
11
Automaattinen
päätöksenteko |
Henkilötietoja ei käytetä sellaiseen automaattiseen
päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia
rekisteröidyille. |
12 Rekisteröidyn
oikeus vastustaa henkilötietojen käsittelyä |
Rekisteröidyllä on oikeus henkilökohtaiseen
erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa
profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa
rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena
on rekisterinpitäjän oikeutettu etu. Rekisteröity voi esittää vastustamista koskevan
vaatimuksensa tämän tietosuojaselosteen kohdan 15 mukaisesti. Rekisteröidyn
tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen
hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta
vastustamista koskevaa pyyntöä laissa säädetyin perustein. |
13 Rekisteröidyn
oikeus vastustaa suoramarkkinointia (kielto-oikeus) |
Rekisteröity voi antaa Rekisterinpitäjälle
suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti
mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi. |
14 Muut
henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet |
Rekisteröityä
informoidaan hänen oikeuksistaan, joita ovat: Rekisteröidyn
oikeus saada pääsy tietoihin (tarkastusoikeus) Rekisteröidyllä on oikeus tarkastaa, mitä häntä
koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä
tässä tietosuojaselosteessa annettujen ohjeiden mukaisesti. Tarkastusoikeus
voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti
maksutonta. Rekisteröidyn
oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista Siltä osin kuin rekisteröity voi toimia itse, hänen
on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse
havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä
rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen,
tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan
tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 15
mukaisesti. Rekisteröidyllä on myös oikeus vaatia
rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä
tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa
oikaisemista tai poistamista koskevaan pyyntöön. Rekisteröidyn
oikeus tehdä valitus valvontaviranomaiselle Rekisteröidyllä
on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos
rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa
tietosuojasääntelyä. Rekisteröidyn
oikeus siirtää tiedot järjestelmästä toiseen Siltä osin kun rekisteröity on itse toimittanut
rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen
nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen
pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot
toiselle rekisterinpitäjälle. Muut
oikeudet Mikäli henkilötietoja käsitellään ja luovutetaan rekisteröidyn
suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa
ilmoittamalla tästä rekisterinpitäjälle tämän tietosuojaselosteen kohdan 15
mukaisesti. |
15 Yhteydenotot |
Kaikissa henkilötietojen käsittelyyn liittyvissä
kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa
rekisteröidyn tulisi ottaa yhteyttä rekisterinpitäjään. Rekisteröity voi
käyttää oikeuksiaan tekemällä tarkistuspyynnön kirjallisesti omakätisesti
allekirjoitetulla asiakirjalla, joka osoitetaan rekisterinpitäjälle. Asiakirjasta
tulee yksilöidysti ilmetä mitä asiakasrekisterin osaa tarkistuspyyntö koskee.
Asiakkaalla (alaikäisen laillisella edustajalla) on oikeus pyytää korjata
havaitsemansa itseään koskeva virheellinen tieto, rekisterinpitäjä tekee
tarvittavan korjauksen arkistolain edellyttämällä tavalla. Rekisteröity voi
peruuttaa suostumuksensa tietojen luovuttamiseen ilmoittamalla
rekisterinpitäjälle kirjallisesti laaditulla omakätisesti allekirjoitetulla
asiakirjalla. |