Tietosuojaseloste
Rekisterin nimi: Potilasrekisteri
Koulutettuna hierojana, terveydenhuollon ammattilaisena ja yrittäjänä, kerään ja kirjaan asiakkaistani hoidon kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutetulla hierojalla ja lähihoitajalla on salassapitovelvollisuus, minkä laki velvoittaa.
Rekisteristä vastaa
Koulutettu hieroja ja lähihoitaja Suvi Poikolainen
Käpytikantie 4, 39160 Julkujärvi
040 5368505
hyvinvointi@suvipoikolainen.fi
Tietojen keräämisen ja käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin:
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten.
Henkilötietojen käsittely
Henkilötiedot käsitellään lainmukaisesti.
Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
Henkilötietoja käsitellään niin että ne on asianmukaisesti turvattu.
Rekisterin tietosisältö
Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite ja syntymäaika.
Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, aikaisemmat hoidot, asiakkaan antamat lisätiedot.
Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, perusryhti sekä mahdolliset liiketestit, hoitoajat, hoitoalue, muistiinpanot, asiakkaan antamat lisätiedot
Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.
Laki velvoittaa kaiken kirjaamisen sallassapitovelvolliseksi.
Tietosuojavastaava
Tietosuojavastaavaa potilasrekisterille ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.
Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.
Tietojen säilytys
Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Säännönmukaiset tietolähteet
Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukollisessa kaapissa. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattu.
Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.
Oikeus vaatia tiedon korjaamista
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
11.8.2018 Ylöjärvi