Tietosuojaseloste (Minna)

Nimi: Potilasrekisteri

Koulutettuna hierojana, terveydenhuollon ammattilaisena ja yrittäjänä, kerään asiakkaistani hoidon ja asiakassuhteen kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutettu hieroja ja sairaanhoitaja on vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä.

Rekisteristä vastaa

Sairaanhoitaja/Koulutettu hieroja, Vodder-lymfaterapeutti Minna Hauptner

Rauhalantie 4 B 110

33480 Ylöjärvi

045 2470860

urheiluhierojaminna@gmail.com

Tietojen keräämisen ja käsittelyn tarkoitus

Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten sekä tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

-henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi

-henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla

-henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään

-henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat tai virheelliset henkilötiedot poistetaan tai oikaistaan

-henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten

-henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia

Rekisterin tietosisältö

Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite ja syntymäaika.

Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, allergiat, leikkaukset ja käyttämät lääkkeet, aikaisemmat hoidot, asiakkaan antamat lisätiedot.

Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, tehdyt testit, hoitoajat, annettu hoito, muistiinpanot, tapaamiset, asiakkaan antamat lisätiedot

Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.

Säilytettävä materiaali on luottamuksellista.

Tietoja ei käytetä suoramarkkinointiin tai mainontaan

Tietosuojavastaava

Tietosuojavastaavaa potilasrekisterille ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä. Samassa toimitilassa työskentelevillä yrittäjillä on omat potilasrekisterit.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.

Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista. Myös sähköpostin tai internetsivujen, sekä internetpohjaisen varausjärjestelmän välityksellä tullutta tietoa voidaan kerätä, jos sillä on hoidon tai muun yritystoiminnan kannalta merkitystä.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukollisessa kaapissa. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattu (Nettiaika).

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.

Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Laki terveydenhuollon ammattihenkilöistä 559/1994

Laki potilaan asemasta ja oikeuksista 785/1992

25.5.2018 Ylöjärvi

Kirj

oita tekstisi tähän...