Tietosuojaseloste Nimi: Potilasrekisteri

Koulutettuna hierojana, terveydenhuollon ammattilaisena ja yrittäjänä, kerään ja kirjaan asiakkaistani hoidon kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutetulla hierojalla ja lähihoitajalla on salassapitovelvollisuus, minkä laki velvoittaa.

Rekisteristä vastaa

Koulutettu hieroja ja lähihoitaja Suvi Poikolainen
Käpytikantie 4 39160n Julkujärvi
Puh. 040 5368505/email. hyvinvointi@suvipoikolainen.fi

Tietojen keräämisen ja käsittelyn tarkoitus

Potilasrekisterin ylläpitäminen perustuu potilaslakiin:
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten.

Henkilötietojen käsittely

Henkilötiedot käsitellään lainmukaisesti.

Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Henkilötietoja käsitellään niin että ne on asianmukaisesti turvattu.

Rekisterin tietosisältö

Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite ja syntymäaika.

Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, aikaisemmat hoidot, asiakkaan antamat lisätiedot.

Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, perusryhti sekä mahdolliset liiketestit, hoitoajat, hoitoalue, muistiinpanot, asiakkaan antamat lisätiedot

Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.

Laki velvoittaa kaiken kirjaamisen sallassapitovelvolliseksi.

Tietosuojavastaava

Tietosuojavastaavaa potilasrekisterille ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.

Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukollisessa kaapissa. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattu.

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.

Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Laki terveydenhuollon ammattihenkilöistä 559/1994

Laki potilaan asemasta ja oikeuksista 785/1992

11.8.2018 Ylöjärvi