jaana.kivilahti@icloud.com
0400 927065

Tietosuojakäytäntö

Tämä sisältää Toimintaterapia Jaana Kivilahden EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukaisesti rekisteröidylle toimitettavat tiedot.

1. Rekisterinpitäjä. Toimintaterapia Jaana Kivilahti, Masku, puh. 0400 927065.

2. Rekisteristä vastaava yhteyshenkilö.

Tietosuojavastaava
Jaana Kivilahti
puh. 0400 927065
jaana.kivilahti@icloud.com

3. Rekisterin nimi.
Toimintaterapia Jaana Kivilahden potilasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus sekä vastaanottajat.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu sekä rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Henkilötietojen käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Rekisteröidyt ovat henkilöitä, joilla on tai on ollut asiakassuhde Toimintaterapia Jaana Kivilahdella. Rekisterin tarkoituksena on potilaan kuntoutuksen tuottaminen.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Laki potilaan asemasta ja oikeuksista 13§, 14§ ja rikoslain 38 luvun 1§ ja 2§). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai potilaan nimenomaista ja erikseen saatua suostumusta.

Säännönmukaisesti potilastietoja ja hoitopalautteita luovutetaan potilaan suostumuksella tai lakiin perustuvan tiedonsaantioikeuden nojalla

  • jatkohoidosta vastaaville terveydenhuollon toimintayksiköille
  • kansaneläkelaitokselle
  • vakuutusyhtiöille

Rekisterinpitäjä käyttää potilastietojen käsittelyssä ulkoisia palveluita kuten sähköistä potilastietojärjestelmää tuottavaa ja ylläpitävää yritystä ja kirjanpitopalveluja tuottavaa yritystä. Tällöin ulkoisia palveluista tuottavan yrityksen kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5§ edellyttämä sopimus henkilötietojen käsittelystä.

Toimintaterapia Jaana Kivilahti ei siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle.

5. Rekisterin tietosisältö.
Henkilötietojen antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon, informoidaan siitä erikseen.

Rekisteriin tallennetaan seuraavat tiedot: potilaan henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero, läheisen yhteystiedot, sähköpostiosoite), potilaan terveyttä koskevat esitiedot ja lähtötilanne, potilaalle annettavan terapian tiedot ja toteutus, terapiajakson kesto sekä toteutuneiden käyntien määrä ja sisältö, tehtyjen tutkimusten tulokset, tekniset tallenteet, ajanvaraustiedot, laskutustiedot ja muut rekisterin tarkoitukseen liittyvät tiedot.

6. Henkilötietojen säilytysaika.
Potilastietoja säilytetään niin pitkään kuin laki Potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

7. Säännönmukaiset tietolähteet
Rekisteri koostuu potilaalta ja yhteyshenkilöltä ja/tai -taho/ilta saaduista tiedoista, potilaan suostumuksella hoitavalta taholta saaduista tiedoista, hoidon kustannuksista vastaavalta taholta (esim. Kansaneläkelaitos) saatavista tiedoista sekä asiakassuhteen aikana saaduista tiedoista. Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Diarium-asiakastietokannassa, niiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjänä Toimintaterapia Jaana Kivilahti huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

8.1. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa ja lukituissa kaapeissa. Asiakirjojen säilytystilaan on pääsy ainoastaan terapiaa toteuttavalla henkilöllä.

8.2. Sähköinen aineisto
Toimintaterapia Jaana Kivilahden potilasrekisteri on 1.8.2024 alkaen sähköinen tietokanta. Asiakassuhteesta syntyneitä sähköisiä aineistoja, kuten käyntimerkintöjä ja henkilötietoja ylläpidetään Diarium-asiakaskortistossa. Diarium- ohjelma toimii Finnish Net Solutions Oy palvelimella. Kirjallinen aineisto, kuten kotiharjoitteet ja -ohjeet säilytetään suojatulla ulkoisella palvelimella. Hoitojaksolta syntyneitä laskutustietoja ylläpidetään Diarium-ohjelman kautta.
Toimintaterapia Jaana Kivilahden potilasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja asiakasrekisteriä ja sen tietoja käsittelevää sitoo vaitiolovelvollisuus.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö lähetetään kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet.

Rekisterissä olevalla henkilöllä on oikeus saattaa henkilötietojenkäsittelyyn liittyvät asiat valvontaviranomaisten käsiteltäviksi tietosuojavaltuutetun toimistoon, jos hän katsoo henkilötietojen käsittelyssä rikottavan sitä koskevia lainsäädäntöjä ja asetuksia.