Rekisteri- ja tietosuojaseloste

Tämä on toiminimen Puheterapeutti Tuire Vimpari henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 27.1.2020.

1. Rekisterinpitäjä

Puheterapeutti Tuire Vimpari
Läntinen pitkäkatu 33
20100 Turku
0408323171
tuire.vimpari@gmail.com

2. Rekisteristä vastaava yhteyshenkilö

Tuire Vimpari
tuire.vimpari@gmail.com
0408323171

3. Rekisterin nimi

Toiminimen Puheterapeutti Tuire Vimpari asiakas- ja potilasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja käsitellään rekisterinpitäjän ja rekisteröidyn henkilön välisen potilas- ja/tai asiakassuhteen nojalla. Henkilötietoja kerätään ja käsitellään asiakkaan kuntoutuksen suunnittelua, järjestämistä ja toteutusta varten. Potilasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteutuminen. Terveydenhuollon ammattihenkilöstä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilö on velvollinen laatimaan, säilyttämään ja pitämään salassa potilasasiakirjat siten, kuin potilaan asemasta ja oikeuksista annetussa laissa (785/1992) säädetään.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, osoite, puhelinnumero, sähköposti, muut tarpeelliset yhteystiedot sekä asiakkaan huoltajan, omaisen tai muun laillisen edustajan yhteystiedot. Rekisteriin tallennetaan hoidon suunnittelun, järjestämisen ja toteuttamisen kannalta tarpeelliset ja lain edellyttämät tiedot, kuten hoitomerkinnät, terapiasuunnitelmat, lausunnot, yhteistyötahoilta saadut kuvaukset ja palautteet, etäkontaktit ja kuntoutuspalveluiden laskutuksen tiedot. Yhteistyötahoja ovat asiakkaan hoidosta vastaava taho eli kunnan terveystoimi tai sairaanhoitopiiri, kuntoutuksen maksava taho (Kela, kunnan terveystoimi, sairaanhoitopiiri, yksityishenkilöt, asiakkaan vakuutusyhtiö), asiakkaan päivähoito, koulu tai työpaikka sekä muut yksityiset kuntoutustyöntekijät, jotka työskentelevät saman asiakkaan kanssa.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkailta itseltään asiakastapaamisissa, sopimuksista, lomakkeista, puhelimitse, sähköpostitse ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan. Tietoja saadaan myös asiakkaan tai asiakkaan edustajan suostumuksella luovutuksena muista henkilörekistereistä ja tietolähteistä, kuten Kelalta, kuntien terveystoimesta, sairaanhoitopiiriltä ja muiden maksavien tahojen asiakirjoista sekä päiväkotien ja koulujen asiakirjoista sekä päiväkotien ja koulujen henkilökunnalta suullisesti asiakastapaamisissa tai palavereissa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötiedot ovat salassa pidettäviä. Tietoja luovutetaan vain lakiin perustuen tai luvallanne. Tietoja luovutetaan säännöllisesti seuraaville tahoille: asiakkaalle ja asiakkaan omaisille, huoltajille tai laillisille edustajille sekä asiakkaan tai tämän edustajan suostumuksella muille yhteistyötahoille, kuten Kelalle ja muille maksaville tahoille (esim. kuntien terveystoimelle, sairaanhoitopiirille, vakuutusyhtiöille), päiväkodeille ja kouluille sekä mahdollisille muille yksityisille kuntoutustyöntekijöille, jotka työskentelevät saman asiakkaan kanssa. Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007, asiakastietolaki) perusteella. (Lisätietoa www.kanta.fi.) Asiakas voi milloin tahansa peruuttaa antamansa suostumuksen. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tietoja tarvitaan, on voimassa. Tiedot merkitään rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään tai luvanvaraisilta osapuolilta ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle. Kun tietojen käsittely asiakassuhteen nojalla päättyy, tiedot arkistoidaan sähköisen potilastietojärjestelmän (Diarium) kautta potilastiedon arkistoon (Kanta).

11. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto: Asiakastietoja ei luovuteta sivullisille. Asiakastietoja voi käyttää vain ammatinharjoittajana toimiva terapeutti ja ne säilytetään lukitussa kaapissa, johon on pääsy vain ammatinharjoittajana toimivalla terapeutilla.

B. Sähköisesti talletetut tiedot: Kaikki sähköisesti tallennettava asiakastieto on Diarium-potilastietojärjestelmässä, jota hallinnoi Finnish Net Solutions Oy. Diariumiin kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Terapeutin työaseman ja potilastietojärjestelmän välinen yhteys on salattu. Työaseman fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

C. Laskutustiedot: Laskutuksen tiedot säilytetään vain Diarium-potilastietojärjestelmässä.

12. Asiakkaan informointi

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaan rekisteröityä henkilöä tulee informoida henkilötietojen käsittelystä. Tämä rekisteri- ja tietosuojaseloste toimii yhtenä informoinnin muotona. Lisäksi asiakasta tai tämän omaista informoidaan tietojen rekisteröinnistä ensimmäisen terapiakäynnin yhteydessä. Rekisterinpitäjä huolehtii henkilötietoja kerätessään siitä, että rekisteröity saa tiedon henkilötietojen käsittelyn tarkoituksesta.

12. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee kirjallisena rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.