TIETOSUOJA -JA REKISTERISELOSTE päivitetty 11/2022

Yhdistetty rekisteriseloste ja informointiasiakirja.
Henkilötietolaki (523/99) 10§ ja 24§

 

 

1. Rekisterinpitäjä

 

 

Fysioterapeutti Katja Kajas T:mi (1132659-1)
Laaksokatu 17
15140 Lahti
puh. 0400 840 560, katja.kajas-juselius@elisanet.fi

 

 

2. Rekisteriasioista vastaava yhteyshenkilö ja Tietosuojavastaava

 

 

Katja Kajas-Juselius
puh. 0400 840 560, katja.kajas-juselius@elisanet.fi

 

 

3. Rekisterin nimi

 

 

T:mi Fysioterapeutti Katja Kajaksen asiakasrekisteri

 

 

4. Henkilötietojen käsittelyn tarkoitus

 

 

Henkilötietojen käsittely on tarkoitettu terveydenhuollon asiakassuhteen hoitamista varten ja sitä käytetään asiakkaan tutkimusten ja hoidon suunnitteluun sekä toteutukseen ja rekisterinpitäjän oman toiminnan tilastointiin.
Henkilötietojen käsittely perustuu asiakassuhteeseen (henkilötietolaki 8§ 1 mom. 5 kohta). Arkaluonteisten asioiden käsittely perustuu yrityksen toimialaan ( henkilötietolaki 12§ 1 mom 10). Henkilötietoja kerätään sosiaali -ja terveysministeriön potilasasiakirja asetuksen (94/2022) mukaisesti.

Henkilötietoja tallennetaan, järjestellään, säilytetään, tarvittaessa muokataan, luovutetaan ,rajoitetaan tai poistetaan. Henkilötiedoilla asiakas voidaan tunnistaa ja asiakkaan tietoja voidaan siirtää myöhemmin esim Kanta-järjestelmän välillä. Tämä edesauttaa asiakkaan hoitoonpääsyä ja hoitavien tahojen välistä tiedonkulkua. Henkilötietojen rekisteröinti on lainmukainen ja rekisteröidyn suostumus on dokumentoitu.

 

 

5. Rekisterin tietosisältö

 

 

Rekisterissä seuraavia asiakasta koskevia tietoja:
etu-ja sukunimi
syntymäaika
henkilötunnus
puhelinnumero
osoite
kotipaikka
sähköpostiosoite
ammatti
asiakassuhteen alkamisaika
hoitojaksoa koskevat tiedot (lähetteen tiedot ja hoitoprosessin sisältötiedot )
hoitokäynteihin liittyvät tiedot ( päiväys, kesto, mittaus ja tutkimustulokset, esitiedot)
Laskutustiedot
Tietojen eteenpäinluovutusta koskeva lupa.
Lausunnot.

Rekisteri sisältää asiakkaan käynti-, hoito-ja tutkimustiedot, jotka rekisteröidään Diarium asiakastietojärjestelmään. Sähköisistä potilastietojärjestelmistä on laadittu erillinen omavalvontasuunnitelma.

 

 

6. Säännönmukaiset tietolähteet

 

 

Henkilötiedot saadaan ensisijaisesti rekisteröitävältä itseltään. Hänen suostumuksellaan myös toiselta terveydenhuollon palveluntuottajalta. Alaikäisen rekisteröitävän huoltajalta. Rekisteröitävän suostumuksella myös omaiselta, holhoojalta, avustajilta, puolisolta.

Lääkäriltä, saatavien terveystietojen kuten esim fysioterapialähetteen avulla.

Henkilötietoja muodostuu myös teknisistä prosesseista kuten asiakkaan yhteydenottopyyntöjen välityksellä kotisivujen kautta. Kerättyä tietoa säilytetään vain asiakaspalvelua varten, mutta tietoa ei käytetä markkinointitarkoituksiin.

 

 

7. Tietojen säännönmukaiset luovutukset ja siirto

 

 

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja- asetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä.

Säännönmukaisesti asiakkaan henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä myöhemmin seuraaville tahoille: Kanta-arkisto. Tietoja luovutetaan rekisteröidyn suostumuksen tai lain säännösten perusteella säännöllisesti: - Diarium- asiakas-hallintaohjelman toimittajana asiakas ja henkilötiedot - Maksusitoumuksen myöntäneet tahot (vakuutusyhtiöt, sai-raanhoitopiirit, Kela, työterveyshuollot, Valtiokonttori, kaupungit / kunnat, muut mahdolliset asiakkaan hoidon kustantamat tahot). Näille tahoille luovutetaan niiden pyy-tämät tiedot asiakkaan hoitoon liittyen fysioterapia palaut-teen muodossa (palaute sisältää henkilötiedot). - Kirjanpi-täjälle luovutetaan asiakkaan laskutustiedot yrityksen kir-janpidon tekemiseksi.

Vain lain vaatimat poikkeukset huomioidaan. Lupa joko suullisesti ( kirjataan ) tai kirjallisesti. Lupa yhteistyöhön ja asiakirjojen lähettämiseen pyydetään rekisteritieto-lomakkeella. Mikäli kuntoutujalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa tuolloin vain hänen laillisen edustajansa suostumuksella. Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Sopimusasiakkaiden kohdalla maksusitoumuksen antaja määrittää velvoitteen hoitopalautteen antamisesta ja tämä saatetaan asiakkaan tietoon.

 

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

 

Tietoja ei siirretä ilman asiakkaan lupaa EU:n tai ETA:n ulkopuolelle.

 

 

9. Rekisterin suojauksen periaatteet

 

 

A: Manuaalinen aineisto: säilytys lukitussa kaapissa, lukitussa tilassa. Hävitys silppurilla tai polttamalla. Säilytys 120 v. syntymästä tai 12 v. Exituksesta. Säilytysajat perustuvat lakiin. Potilastietoja säilytetään niin pitkän kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (94/2022) edellyttää.

B: Sähköinen aineisto: tiedot on tallennettu ammatinharjoittajan omille sivuille yhteisrekisteriin Diarium-potilasjärjestelmään, jota hallinnoin Nordhealth Oy. Tietoverkko ja laitteisto on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla tai henkilökohtaisella toimikortilla sekä palomuurein ja muin teknisin toimenpitein. Yhteisrekisteriä ylläpitävällä taholla on pääkäyttäjän ominaisuudessa mahdollisuus päästä painavan syyn vaatiessa ammatinharjoittajan rekisteritietoihin. Heillä on lain vaatima vaitiolovelvollisuus ja vahva sitoutuminen tietoturvallisuuden ja tietosuojan noudattamiseen. Asiakastietojen käyttöä voidaan valvoa lokitietoja seuraamalla.

Osoite: Laaksokatu 17, 15110 Lahti

Kanta-arkistoon tallennettavat tiedot säilytetään pysyvästi

 

 

10. Tarkastusoikeus

 

 

Asiakkaalla on oikeus tarkastaa henkilöstörekisteriin tallennetut tiedot siten kuin henkilötietolain 26-28 §:issä on säädetty . Tarkastuspyyntö osoitetaan Katja Kajas- Juseliukselle. Kelan vaativaan kuntoutukseen osallistuvien tietojen on oltava erikseen poimittavissa Kelan auditoijien nähtäviksi. Salassa pidettävien tietojen tarkastuksen yhteydessä varmistetaan tarkastusoikeutta käyttävän henkilöllisyys. Tarkastuksen kohteena olevat tiedot annetaan pyynnöstä kirjallisesti. Mahdollisesta tarkastusoikeuden epäämisestä annetaan kirjallinen kieltäytymistodistus. Tarkastusoikeuden käyttäminen on maksutonta ja sitä voi käyttää rajoituksetta.

Rekisteröidyn oikeudet Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka käsittely ei perustu lakiin, on sinulle myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisesti järjestelmästä toiseen.

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja poistettavaksi. Rekisteröidyllä ei ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä henkilötietoja

Oikeus peruuttaa suostumus Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.

Oikeus tehdä valitus valvontaviranomaiselle Rekisteröi-tynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviran-omainen Suomessa on tietosuojavaltuutetun toimis-to www.tietosuoja.fi.

 

 

11. Oikeus vaatia tiedon korjaamista

 

 

Asiakkaalla on oikeus virheellisen tai väärän tiedon korjaamiseen. Tiedon korjaa Fysioterapeutti Katja Kajas

Lisätietoja saa osoitteesta www.tietosuoja.fi/1677.htm Rekisterissä oleva virheellinen tieto korjataan rekisteröidyn pyynnöstä siten kuin henkilötietolain 29 §:ssä on säädetty. Tiedon korjaamista pyytävän henkilöllisyys varmistetaan tarvittaessa. Virheellisen tiedon korjaamista vaadittaessa vaatimus on yksilöitävä. Virheellisen tiedon korjaamista koskeva pyyntö on osoitettava Rekisterinpitäjälle, yhteystieto kohdassa 1. Mahdollisesta tiedon korjaamisesta kieltäytymisestä annetaan kirjallinen todistus.

 

 

12. Henkilötietojen antaminen palvelun suorittamisen lakisääteinen edellytys

 

 

Henkilötietojen antaminen on terveydenhuollon palveluiden antamisen edellytys ja se perustuu lakiin potilaan asemasta ja oikeuksista. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastiedot tallennetaan kansalliseen Kanta -arkistoon, informoidaan siitä erikseen

 

 

13. Automaattinen päätöksenteko tai profilointi

 

 

Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia

 

 

14. Tietojen käyttötarkoituksen muutos

 

 

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.

 

 

15. Evästeiden ( cookies) käyttö

 

 

Jos jätät verkkosivustolleni kommentin, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua. Kun sivuston käyttäjät jättävät kommentteja kerätään tiedot, jotka näkyvät kommenttikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto voidaan lähettää Gravatar-palveluun. Garvatar palvelun tietosuoja löytyy osoitteesta https://automattic.com/privacy/.

Yleisesti ottaen käytämme evästeitä osana palveluamme, koska tahdomme tarjota sinulle mahdollisimman hyvän käyttökokemuksen.
Voit milloin tahansa estää evästeiden käytön tietokoneesi, tablettisi tai matkapuhelimesi selainasetuksissa. Asetusten tarkka sijainti riippuu käyttämästäsi selaimesta. Jos muu-tat asetuksia, et välttämättä pysty käyttämään kaikkia toimintoja ja palveluita.

www. fysioterapeuttikatjakajas.fi
Fysioterapeutti Katja Kajas
Hyvinvointikeskus Wanhan Herran kiinteistö, Laaksokatu 17,
15110 Lahti, puh. 0400 840 560