Rekisteri-ja tietosuojaseloste


Rekisteri- ja tietosuojaseloste

Tämä on Fysio Aurean EU:n yleisen tietosuoja-asetuksen mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.11.2021. Viimeisin muutos 1.11.2021.

1. Rekisterinpitäjä

Fysio Aurea

Pudasjärven Hyvän Olon Keskus Pirtti

Varsitie 1, Liiketila 2

93100 Pudasjärvi

Puh. 040 650 1992

Y-tunnus: 2952629-2

www.fysioaurea.fi

annika.heikkinen@fysioaurea.fi

2. Rekisteristä vastaava yhteyshenkilö

Rekisteri- ja tietosuojavastaava on Annika Heikkinen, puh. 040 650 1992.

3. Rekisterin nimi

Fysio Aurean potilas- ja asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Fysio Aurea ylläpitää asiakastietoja sisältävää asiakas- ja potilastietorekisteriä fysioterapiapalveluiden tuottamiseen ja laskutukseen liittyen. Tietoja käytetään asiakkaan tutkimiseen, hoidon suunnitteluun, toteutukseen ja arviointiin sekä terapiapalvelujen laskutukseen ja maksuihin sekä yhteydenpitoon.


Fysio Aurea noudattaa asiakastietojen käsittelyssä aina EU:n tietosuoja-asetusta, lakia potilaan asemasta ja oikeuksista 13§ (785/1992) ja Lakia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007). Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-asetuksen ja potilasasiakirja-asetuksen edellyttämä sopimus henkilötietojen käsittelystä.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat lakiin perustuvat potilastiedot, jotka asiakas antaa itse. Asiakastiedoista käy ilmi asiakkaan nimi, syntymäaika, sosiaaliturvatunnus, osoite, puhelinnumero sekä tarpeen mukaan lisäksi asiakkaan lähiomaisen/yhteyshenkilön nimi ja yhteystiedot. Lisäksi rekisteri sisältää asiakkaan sairaus- ja hoitotaustaa, terveydentilaa ja toimintakykyä sisältävää tietoa. Rekisteri sisältää palvelutapahtumien eli fysioterapian tiedot, hoitokäynnit ja ajankohdat kirjauksineen, laskutustiedot sekä mahdolliset maksusitoumuksien yksilöintitiedot.

Hoitavalle lääkärille, Kelalle tai vakuutusyhtiöille toimitettavat yksittäisistä asiakkaista tehdyt fysioterapiapalautteet annetusta fysioterapiasta säilytetään sähköisessä potilastietojärjestelmässä.

Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään sekä asiakkaan suostumuksella sähköisestä Kanta-arkistosta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille ilman asiakkaan suostumusta. Tietojen luovutuksessa noudatetaan lakia potilaan asemasta ja oikeuksista (785/1992).

Potilastietoja saa luovuttaa 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla ainoastaan toiselle terveydenhuollon palvelujen antajalle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Luovutuksen tulee perustua joko potilaan antamaan suostumukseen, potilaslain 13 §:n 3 momentin 3 kohtaan tai muuhun luovutuksen oikeuttavaan lain säännökseen.

8. Rekisterin suojauksen periaatteet

Tietojen käsittelyssä noudatetaan aina EU:n tietoturva- ja tietosuoja säännöksiä. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain sen työntekijän toimesta, jonka toimenkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Potilastietojen säilytys perustuu lakiin. Rekisterin tietojen säilytysaika on sosiaali- ja terveysministeriön potilasasiakirja-asetusten mukaista. Sosiaali- ja terveysministeriön päätöksen mukaisesti säädetään potilaan asemasta ja oikeuksista 17.8.1992 annetun lain (785/1992) 12§ 2 mom.