EU:n yleinen tietosuoja-asetus (2016/679)
Seloste henkilötietojen käsittelystä ja informointi rekisteröidyn oikeuksista

  1. Rekisterinpitäjä
    Toimintaterapia Tammisto Oy (2548565-7)
    Itsenäisyydenkatu 17 B 24, 33500 Tampere
    konttori@toiminta.net
  2. Tietosuojavastaava ja yhteyshenkilö rekisteriä koskevissa asioissa
    Toimitusjohtaja Maikku Tammisto
    Itsenäisyydenkatu 17 B 24, 33500 Tampere
    maikku@toiminta.net, konttori@toiminta.net
    040 745 0034
  3. Rekisterin nimi
    Potilasrekisteri
  4. Henkilötietojen käsittelyn tarkoitus
    Henkilötietoja käsitellään potilaan hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja
    etenemisen seuraamiseksi sekä niihin liittyvien tehtävien hoitamiseksi. Henkilötietoja käsitellään
    myös hoitoa laskutettaessa.
  5. Henkilötietojen käsittelyn oikeusperuste
    Tietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta (käsittely
    on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi) ja 9 artiklan 2 h-kohta
    (terveydenhuollon suorittamiseksi)
    Keskeiset lait:
    EU:n yleinen tietosuoja-asetus (2016/679)
    Terveydenhuoltolaki (1326/2010)
    Laki potilaan asemasta ja oikeuksista (785/1992)
    Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
    STM:n asetus potilasasiakirjoista (298/2009)
    Laki terveydenhuollon ammattihenkilöistä (559/1994)
  6. Rekisterin tietosisältö
    -Yksilöintitiedot: Nimi, henkilötunnus, yhteystiedot, huoltajan/yhteyshenkilön tiedot
    -Muilta hoitavilta tahoilta asiakkaan suostumuksella saadut tiedot
    -Hoidon suunnittelu, toteutus ja arviointi
    -Terapiapalautteet, arviointitulokset, kuvamateriaalit
    -Ajanvaraustiedot
    -Laskutuksen tiedot
    -Tiedot potilatietojen luovutuksista
  7. Säännönmukaiset tietolähteet
    Terapiassa syntyvät tiedot. Potilas ja potilaan omaiset. Lähettävät tahot. Asiakkaan kirjallisella
    luvalla muu lähiympäristö.
  8. Tietojen säännönmukaiset luovutukset
    Potilasrekisteriin kuuluvien tietojen luovutusta säätelee laki potilaan asemasta ja oikeuksista 13 §
    Säännönmukaisesti luovutetaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja
    lähettävälle taholle ja hoitavalle taholle. Muille tahoille tietoja voidaan
    luovuttaa asiakkaan kirjallisella suostumuksella tai viranomaiselle tämän esittäessä lainkohdan,
    johon luovutus perustuu.
  9. Tietojen siirto EU tai ETA alueiden ulkopuolelle
    Tietoja ei siirretä EU tai ETA alueiden ulkopuolelle
  10. Käsittelyssä käytettävät järjestelmät
    Potilastietoja käsitellään pääasiassa sähköisessä muodossa. Ajanvaraustiedot, kirjaukset,
    palautteet ja laskutus, tehdään kaikki Diarium nimisellä ohjelmalla. Diariumiin tallennetaan myös
    skannattuina muilta tahoilta saadut tiedot, sekä mahdollinen kuvamateriaali. Toiminnassa syntyy
    myös manuaalista aineistoa, joka terapiajakson päätteeksi tallennetaan sähköisessä muodossa
    osaksi potilaskertomusta.
    Kirjaukset siirretään Kantaan, jossa ne ovat potilaan luettavissa.
  11. Rekisterin suojauksen periaatteet
    Manuaalinen aineisto säilytetään lukituissa arkistokaapeissa, lukitussa tilassa, johon on pääsy vain
    henkilökunnalla. Manuaalinen aineisto skannataan oleellisin osin osaksi sähköistä asiakastietojärje
    stelmää terapiajakson päätyttyä.
    Sähköisessä muodossa tietoja käsitellään vain salasanoilla ja henkilökohtaisilla käyttäjätunnuksilla
    suojatuilla laitteilla. Sähköiseen asiakashallintajärjestelmään kirjaudutaan henkilökohtaisilla
    käyttäjätunnuksilla ja Kaikesta toiminnasta siellä jää lokimerkintä. Potilastietoja säilytetään
    sähköisinä vain Diarium -asiakashallintajärjestelmässä. Rekisteriin tallennettuihin tietoihin pääsee
    ksiksi vain niiden käsittelyyn oikeutettu työntekijä.
  12. Rekisteröidyn oikeudet
    Tietojen tarkastusoikeus (15 artikla)
    Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot.
    Oikeus tiedon oikaisemiseen (16 artikla) tai poistamiseen (17 artikla)
    Rekisteröidyllä on oikeus pyytää tietojensa oikaisemista tai poistamista.
    Oikeus tehdä valitus valvontaviranomaiselle (77 artikla)
    Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity
    katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa
    tietosuojalainsäädäntöä.