REKISTERI- JA TIETOSUOJASELOSTE
Tämä on Puheen vuoksi Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu/tarkistettu 14.05.2018.
1. Rekisterinpitäjä
Puheen vuoksi Oy/Susanna Timperi, Y-tunnus 2803023-6, Kyminlinnantie 6, 48600 Kotka, p. 040 939 5144
susanna.timperi@icloud.com
2. Rekisteristä vastaava yhteyshenkilö
Sama
3. Rekisterin nimi
Puheen vuoksi Oy:n asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötiedot ovat salassa pidettäviä, puheterapeutilla on salassapitovelvollisuus. Tietoja luovutetaan vain lakiin perustuen tai luvallanne. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaan henkilötietoja tarvitaan palvelujen tuottamiseen ja siitä raportointiin. Asiakassuhde perustuu sopimukseen.
Puheterapeutti voi käsitellä asiakkaan henkilötietoja asiakassuhteen muodostaman oikeutetun edun perusteella. Puheterapeutti voi käsitellä henkilötietoja myös sopimuksen täytäntöön panemiseksi, kun asiakas on tehnyt sopimuksen puheterapiasta. Puheterapeutti voi käsitellä henkilötietoja suostumuksen perusteella silloin, kun suostumus on lain mukaan pyydettävä, esim. potilastietojen luovutuksen mahdollistamiseksi. Puheterapeutin suorittama henkilötietojen käsittely voi perustua myös lakisääteiseen velvoitteeseen esim. silloin, kun puheterapeutti tallentaa tietoja potilasrekisteriin tai siirtää tietoja viranomaisille. Velvoitteet voivat perustua mm. lakiin potilaan asemasta ja oikeuksista sekä lakiin sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
Henkilötietojen käsittelyn tarkoitus on puheterapeuttisen kuntoutuksen toteutus; hoidon suunnittelu, toteutus, raportointi ja seuranta sekä terapiapalvelujen laskutus.
5. Rekisterin tietosisältö
Asiakkaan yksilöinti- ja yhteystiedot ; nimi, henkilötunnus, osoite, puhelinnumero, yhdyshenkilö/lähiomainen, tutkimustiedot, kuntoutuspäätökset ja maksusitoumukset, terapiasopimuksessa/suunnitelmassa yksilöidyt tiedot, tietosuojaa ja tiedonsiirtoa määrittävät sopimukset, terapiamuistiinpanot, terapiapalautteet, harjoitteluohjeet, valokuvat, videot. Laskutukseen liittyen laskutusosoite, potilaan nimi, henkilötunnus, maksusitoumuksen numero, terapioiden käyntikerrat ja päivämäärät.
Tietojen julkisuus ja salassa pidettävyys: Rekisterin tiedot ovat salassa pidettäviä.
Terveydenhuollon toiminnasta syntyvien dokumenttien säilytysajat on määritetty potilasasiakirja-asetuksessa. Katso tarkemmin rekisterinpitäjän seloste käsittelytoimista.
6. Säännönmukaiset tietolähteet
Asiakkaalta itseltään saadut tiedot. Asiakkaan suostumuksella asiakkaan omaisilta ja hoitavilta yksiköiltä, Kelalta sekä maksusitoumuksen antaneilta kunnilta saatavat tiedot. Tutkimusten ja hoidon yhteydessä muodostuneet tiedot.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Kuntoutusta saaneiden asiakkaiden lausunnot Kelaa varten kerran vuodessa
Kuntoutussuunnitelman laatineille hoito- ja kuntoutuslaitoksille lähetettävät palautteet 1-2 kertaa vuodessa
Maksusitoumuksen antaneille kunnille lähetettävät palautteet 1-2 kertaa vuodessa
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Käytössä on tietoturvallinen Diarium-potilastietojärjestelmä, jossa pääosa asiakastiedoista sijaitsee. Manuaaliset aineistot säilytetään lukitussa kaapissa, johon on pääsy vain terapeutilla itsellään. Hän valvoo aineistoa. Sähköisesti tallennetut aineistot säilytetään terapeutin henkilökohtaisella tietokoneella, tabletilla tai erillisellä muistitikulla tai irtokovalevyllä. Laite ja/tai tietokoneaineisto on suojattu palomuurilla, virustorjuntaohjelmalla ja salasanalla (suojattu ulkopuoliselta käytöltä). Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Tietoja ei ole muilla tietokoneilla. Laskutus toimii sähköisen tietoturvallisen Diarium-potilastietojärjestelmän kautta.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Terveydenhuollon asiakkaan tiedot siirtyvät rekisterinpitäjältä toiselle asiakkaan nimenomaisesti antaman erillisen suostumuksen perusteella (potilastietojen arkistossa merkintä). Tietosuoja-asetuksen artikla 7 perusteella asiakkaalla on oikeus peruuttaa suostumus ja tehdä valitus viranomaiselle. Asiakkaalla on oikeus tarkistaa häntä koskevat tiedot sekä vaatia niissä olevien virheiden korjaaminen (Tietosuoja-asetuksen artiklat 15-22). Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
REKISTERINPITÄJÄN SELOSTE KÄSITTELYTOIMISTA (TIETOSUOJA)
Rekisterinpitäjä ja tietosuojavastaava: Puheen vuoksi Oy/Susanna Timperi p. 040 939 5144, susanna.timperi@icloud.com, Kyminlinnantie 6, 48600 Kotka
Rekisteritietojen käsittelytarkoitukset: Asiakkaan tutkimuksen ja hoidon järjestäminen ja toteuttaminen sekä terapiapalvelujen laskutus.
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä: Puheterapian asiakasrekisteri: Asiakkaan yksilöinti- ja yhteystiedot; nimi, henkilötunnus, osoite, puhelinnumero, yhdyshenkilö/lähiomainen, tutkimustiedot, kuntoutuspäätökset ja maksusitoumukset, terapiasopimuksessa/suunnitelmassa yksilöidyt tiedot, tietosuojaa ja tiedonsiirtoa määrittävät sopimukset, terapiamuistiinpanot, terapiapalautteet, harjoitteluohjeet, valokuvat, videot. Laskutukseen liittyen laskutusosoite, potilaan nimi, henkilötunnus, maksusitoumuksen numero, terapioiden käyntikerrat ja päivämäärät.
Tietojen julkisuus ja salassa pidettävyys: Rekisterin tiedot ovat salassa pidettäviä.
Ryhmät, joille henkilötietoja luovutetaan tai on luovutettu: Kuntoutusta saaneiden asiakkaiden lausunnot Kelaa varten kerran vuodessa. Kuntoutussuunnitelman laatineille hoito- ja kuntoutuslaitoksille lähetettävät palautteet 1-2 kertaa vuodessa. Maksusitoumuksen antaneille kunnille lähetettävät palautteet 1-2 kertaa vuodessa.
Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle: Tietoja ei siirretä.
Tietojen säilytysajat: Terveydenhuollon toiminnasta syntyvien dokumenttien säilytysajat on määritetty potilasasiakirja-asetuksessa, jossa todetaan mm. seuraavaa: Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 5 §:ssä tarkoitetut lokitiedot tulee säilyttää eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä. 12 vuotta viimeisen käynnin toteutumisesta säilytetään ajanvarauskirjat, muiden terveydenhuollon yksiköiden paperiset lausunnot ja mahdolliset paperiset muistiinpanot. Erilaiset kuntoutukseen liittyvät tallenteet säilytetään 12 vuotta tallenteen ottamisesta. Potilaan perustiedot ja keskeiset hoitotiedot sisältävät asiakirjat säilytetään 12 vuotta potilaan kuolemasta ja jos siitä ei ole tietoa 120 vuotta potilaan syntymästä. Säilytysajan jälkeen paperiaineisto tuhotaan silppurissa ja muistitikut tyhjennetään ja tuhotaan.
Kuvaus teknisistä ja organisatorisista turvatoimista: Käytössä on tietoturvallinen Diarium-potilastietojärjestelmä, jossa pääosa asiakastiedoista sijaitsee. Manuaaliset aineistot säilytetään lukitussa kaapissa, johon on pääsy vain terapeutilla itsellään. Hän valvoo aineistoa. Sähköisesti tallennetut aineistot säilytetään terapeutin henkilökohtaisella tietokoneella, tabletilla tai erillisellä muistitikulla tai irtokovalevyllä. Laite ja/tai tietokoneaineisto on suojattu palomuurilla, virustorjuntaohjelmalla ja salasanalla (suojattu ulkopuoliselta käytöltä). Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Tietoja ei ole muilla tietokoneilla. Laskutus toimii sähköisen tietoturvallisen Diarium-potilastietojärjestelmän kautta.