EU:n yleinen tietosuoja-asetus (2016/679)
Seloste henkilötietojen käsittelystä ja informointi rekisteröidyn oikeuksista
- Rekisterinpitäjä
Toimintaterapia Tammisto Oy (2548565-7)
Itsenäisyydenkatu 17 B 24, 33500 Tampere
konttori@toiminta.net - Tietosuojavastaava ja yhteyshenkilö rekisteriä koskevissa asioissa
Toimitusjohtaja Maikku Tammisto
Itsenäisyydenkatu 17 B 24, 33500 Tampere
maikku@toiminta.net, konttori@toiminta.net
040 745 0034 - Rekisterin nimi
Potilasrekisteri - Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään potilaan hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja
etenemisen seuraamiseksi sekä niihin liittyvien tehtävien hoitamiseksi. Henkilötietoja käsitellään
myös hoitoa laskutettaessa. - Henkilötietojen käsittelyn oikeusperuste
Tietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta (käsittely
on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi) ja 9 artiklan 2 h-kohta
(terveydenhuollon suorittamiseksi)
Keskeiset lait:
EU:n yleinen tietosuoja-asetus (2016/679)
Terveydenhuoltolaki (1326/2010)
Laki potilaan asemasta ja oikeuksista (785/1992)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
STM:n asetus potilasasiakirjoista (298/2009)
Laki terveydenhuollon ammattihenkilöistä (559/1994) - Rekisterin tietosisältö
-Yksilöintitiedot: Nimi, henkilötunnus, yhteystiedot, huoltajan/yhteyshenkilön tiedot
-Muilta hoitavilta tahoilta asiakkaan suostumuksella saadut tiedot
-Hoidon suunnittelu, toteutus ja arviointi
-Terapiapalautteet, arviointitulokset, kuvamateriaalit
-Ajanvaraustiedot
-Laskutuksen tiedot
-Tiedot potilatietojen luovutuksista - Säännönmukaiset tietolähteet
Terapiassa syntyvät tiedot. Potilas ja potilaan omaiset. Lähettävät tahot. Asiakkaan kirjallisella
luvalla muu lähiympäristö. - Tietojen säännönmukaiset luovutukset
Potilasrekisteriin kuuluvien tietojen luovutusta säätelee laki potilaan asemasta ja oikeuksista 13 §
Säännönmukaisesti luovutetaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja
lähettävälle taholle ja hoitavalle taholle. Muille tahoille tietoja voidaan
luovuttaa asiakkaan kirjallisella suostumuksella tai viranomaiselle tämän esittäessä lainkohdan,
johon luovutus perustuu. - Tietojen siirto EU tai ETA alueiden ulkopuolelle
Tietoja ei siirretä EU tai ETA alueiden ulkopuolelle - Käsittelyssä käytettävät järjestelmät
Potilastietoja käsitellään pääasiassa sähköisessä muodossa. Ajanvaraustiedot, kirjaukset,
palautteet ja laskutus, tehdään kaikki Diarium nimisellä ohjelmalla. Diariumiin tallennetaan myös
skannattuina muilta tahoilta saadut tiedot, sekä mahdollinen kuvamateriaali. Toiminnassa syntyy
myös manuaalista aineistoa, joka terapiajakson päätteeksi tallennetaan sähköisessä muodossa
osaksi potilaskertomusta.
Kirjaukset siirretään Kantaan, jossa ne ovat potilaan luettavissa. - Rekisterin suojauksen periaatteet
Manuaalinen aineisto säilytetään lukituissa arkistokaapeissa, lukitussa tilassa, johon on pääsy vain
henkilökunnalla. Manuaalinen aineisto skannataan oleellisin osin osaksi sähköistä asiakastietojärje
stelmää terapiajakson päätyttyä.
Sähköisessä muodossa tietoja käsitellään vain salasanoilla ja henkilökohtaisilla käyttäjätunnuksilla
suojatuilla laitteilla. Sähköiseen asiakashallintajärjestelmään kirjaudutaan henkilökohtaisilla
käyttäjätunnuksilla ja Kaikesta toiminnasta siellä jää lokimerkintä. Potilastietoja säilytetään
sähköisinä vain Diarium -asiakashallintajärjestelmässä. Rekisteriin tallennettuihin tietoihin pääsee
ksiksi vain niiden käsittelyyn oikeutettu työntekijä. - Rekisteröidyn oikeudet
Tietojen tarkastusoikeus (15 artikla)
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot.
Oikeus tiedon oikaisemiseen (16 artikla) tai poistamiseen (17 artikla)
Rekisteröidyllä on oikeus pyytää tietojensa oikaisemista tai poistamista.
Oikeus tehdä valitus valvontaviranomaiselle (77 artikla)
Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity
katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa
tietosuojalainsäädäntöä.