Ensiaskel
Ensiaskel
Rekisteriseloste
Fysioterapia Ensiaskel Oy
TIETOSUOJASELOSTE
SELOSTE TIETOJEN KÄSITTELYTOIMISTA
EU:n tietosuoja-asetuksen 12,13,14 ja 30 artiklat
Päivitetty 1.1.2022
__________________________________________________________
1 Rekisterinpitäjä
Fysioterapia Ensiaskel Oy
Y-tunnus: 1579932-9
p. 0400 578361
arja.piironen@virike.fi, www.ensiaskel.fi
Fysioterapia Virike / Fysioterapia Ensiaskel
Raatimiehenkatu 22
53100 Lappeenranta
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Arja Piironen
arja.piironen@virike.fi
p. 0400 578361
Fysioterapia Virike/Fysioterapia Ensiaskel
Raatimiehenkatu 22
53100 Lappeenranta
3 Rekisterin nimi
Fysioterapia Ensiaskel henkilötietorekisteri
4 Tietosuojavastaava
Arja Piironen
arja.piironen@virike.fi
p.0400 578361
Fysioterapia Virike/Fysioterapia Ensiaskel
Raatimiehenkatu 22, 53100 Lappeenranta
5 Henkilötietojen käsittelyn tarkoitus
Rekisteri on perustettu henkilön hoitosuhteen edellyttävien perustietojen käsittelemiseksi.
Henkilötietojen tallentaminen tapahtuu terveydenhuollon toimintaan kehitetyn Diarium potilastietojärjestelmän kautta. Finnish Net Solutions Oy, Tekniikantie 12, 02150 Espoo.
Potilasrekisterin tarkoituksena on
• Asiakkaan tutkimuksen ja hoidon suunnittelu, toteutus, seuranta ja laadunvalvonta sekä
asiakassuhteen ylläpito ja seuranta
• asiakkaan etuuksien ja velvoitteiden varmistaminen ja dokumentaatio.
• terveydenhuollon palveluluiden tuottaminen, asiakassuhteen ylläpito ja tarvittava seuranta.
• asiakkaan hoidon ja tutkimusten laskutus
6 Rekisterin tietosisältö – miksi tietoja kerätään ja mitä tietoja keräämme?
Lakisääteinen velvoite/peruste
Potilaslain mukaan Fysioterapia Ensiaskeleella on lakisääteinen velvollisuus potilasasiakirjojen laatimiseen. Terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja käyttötarkoituksen perusteella määräytyvistä säilytysajoista säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella.
• Laki potilaan asemasta ja oikeuksista (785/92) 4 luku
• Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
• EU:n yleinen tietosuoja-asetus 6 artiklan 1.c kohta ja 9.artiklan 2.h kohta,
Tietosuojalaki 6 I 1 mon. 4 kohta (terveystietojen käsittely)
• Henkilötietolaki 12 ja 13 §:t Tietosuojalaki (1050/2018) 29§ (henkilötunnuksen käsittely.
Rekisteri koostuu seuraavasti: Fysioterapia Ensiaskelen sähköinen potilasasiakasrekisteri, manuaalinen arkisto asiakastiedoista, ostopalvelujen ja sopimussuhteiden rekisterit, laskutus- ja reskontrarekisteri.
Perustiedot:
• Asiakkaan nimi ja henkilötunnus
• Yhteystiedot, kotikunta
• Lähiomainen ja hänen yhteystietonsa
• Alaikäisen asiakkaan huoltajien tai laillisen edustajan nimi ja yhteystiedot
• Täysi-ikäiselle asiakkaalle määrätty laillinen edunvalvoja, nimi ja yhteystiedot
• Tietojen luovuttamista koskevat suostumukset ja/tai kiellot
Muu tieto:
• Asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurantaan liittyvä tarpeellinen tieto esim. lähetteet, esitiedot, tarpeelliset terveystiedot ja lausunnot.
• Asiakkaan toimittavat lisätiedot tai asiakkaan suostumuksella hankitut lisätiedot esim.
• muualta saadut terveystiedot, erilaiset tutkimus- ja kuvantamisasiakirjat, jotka on otettu osaksi asiakkaan terveyskertomusta.
• Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
• Asiakkaan hoitoon osallistuvien terveydenhoitohenkilöstön tiedot
• Laskutustiedot ja hoitoon liittyvät maksajatiedot
Ajanvarauksen tiedot
• Asiakas, varauksen ajankohta, toimipiste, terapeutti, jolle aika varattu, mahdolliset
asiakkaan ilmoittamat lisätiedot tai terapeutin asettamat hoitoon liittyvä
huomioitava tieto, ajan varaaja ja varaamispäivä.
7 Säännönmukaiset tietolähteet – mistä tieto voi tulla?
- Asiakkaan ja/tai hänen edustajansa ilmoittamat tiedot
- Palvelun tilaajalta saadut tiedot esim. lääkärinlähetteen tiedot
- Asiakkaan suostumuksella toiselta terveydenhuollon toimintayksiköltä hankitut tiedot
- Tutkimuksen ja hoidon yhteydessä muodostuneet, henkilökunnan kirjaamat tiedot
8 Tietojen luovuttaminen ja säännönmukaiset luovutukset- mihin luovutetaan ja miksi?
Asiakastiedot ovat salassa pidettävää tietoa ja henkilökunnalla on salassapitovelvollisuus kaikkeen tietoon, mitä asiakassuhteessa tulee ilmi. Asiakkaan tietoja voidaan luovuttaa vain asiakkaan suostumuksella tai hänen laillisen edustajansa lain mukaisin ehdoin.
Suostumuksella tietoja luovutetaan toisiin terveydenhuollon yksiköihin, vakuutusyhtiöille tai suoramarkkinointiin.
Asiakkaalla on oikeus, milloin tahansa peruuttaa antamansa suostumus.
Kun fysioterapia tai kuntoutuspalveluluiden tilaajana ja maksajana on muu kuin asiakas, esim. sopimusasiakkaat tai yritykset, laskun liitteenä toimitetaan laskutukset oikeellisuuden tarkistamiseksi tarpeelliset tiedot kuten; ketä on hoidettu, toimenpiteet ja hinta.
Jos asiakas tulee hoitoon lääkärin lähetteellä ja hoito edellyttää lääkärille annettavan palautteen. Palauteen sisältöön kuuluu:
- Asiakkaan nimi ja henkilötunnus
- Alkutila/ tulosyy
- Terapeutin toteuttamat tutkimukset
- Diagnoosi
- Fysioterapiasuunnitelma ja toteutus
- Lopputilanne ja jatkosuunnitelma
Jos asiakkaan tutkimuksen ja hoidon järjestämiseksi on välttämätöntä, tietoja
voidaan luovuttaa ilman asiakkaan suostumusta toiselle terveydenhuollon toiminta-
yksikölle tai ammattihenkilölle, jos asiakkaalla on jokin sellaiseksi katsottu sairaus, vamma tai muu syy, ettei hänellä ole edellytyksiä arvioida annettavan suostumuksen
merkitystä eikä hänellä ole laillista edustajaa, tai jos suostumusta ei voida esim.
asiakkaan tajuttomuuden tai muun vastaavan syyn vuoksi saada. (Laki potilaan
asemasta ja oikeuksista 785/1991, 13§).
Salassapitovelvollisuus ja yksityiseeden suoja jatkuu vielä henkilön kuoltua. Kuolleen
henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan
luovuttaa perustellusta kirjallisesta hakemuksesta siltä osin kuin tiedot ovat
välttämättömiä ja siihen on tarkoin perustellut syyt.
Lain mukaan tuomioistuimella tai muilla viranomaisilla on oikeus tiedon saantiin.
Tiedot annetaan kirjallisen pyynnön perusteella lausuntoina vain siinä laajuudessa
kun siihen on tarvetta. Pyytäjän on ilmoitettava lainkohta, johon pyyntö perustuu.
Potilasasiakirjoihin sisältyvän tiedon luovuttamisesta tieteelliseen tutkimukseen on säädetty Potilaslain 13.4§.
Kanta Potilastiedon arkisto
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) perusteella arkistoidaan ammattilaisen kirjaama jatkuva potilaskertomus Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon. Fysioterapia Ensiaskel siirtyy käyttämään Kanta-palvelua syksyn 2019 aikana. Tällöin Fysioterapia Ensiaskel on rekisterinpitäjänä myös Potilastiedonarkistoon tallentamiensa tietojen osalta. Omia potilastietojaan pääsee tarkastelemaan Omakanta-palvelussa, jonne voi kirjautua kanta.fi –sivujen kautta. Palvelussa voi asettaa suostumuksia ja kieltoja omien potilastietojen käyttämisestä eri terveydenhuollon yksikössä. Fysioterapia Ensiaskeleen henkilökunta tarvittaessa ohjaa ja antaa tietoa kantapalvelun käytöstä.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.
10 Tietojen säilytysaika
Potilasrekisterin sisältämien tietojen säilytysaika määräytyy sosiaali- ja terveysministeriön potilasasiakaskirjoista antaman asetuksen mukaan.
Muita kuin potilastietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista. Henkilötiedot poistetaan, kun niiden säilyttäminen ei ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
12 Henkilötietojen käsittelijät ja salassapito
Tietoja käsittelevät asiakkaan hoitoon tai niihin liittyviin tehtäviin osallistuvat terveydenhuollon ammattilaiset, Fysioterapia Ensiaskeleessa fysioterapeutit tai avustavissa tehtävissä toimivat ammattilaiset.
Sopimuksiin on kirjattu salassapitovelvoite ja tietoturvaan liittyvät säädökset ja velvoitteet.
Henkilökuntaa on koulutettu henkilötietojen käsittelyyn ja henkilökunta hallitsee tieto-
suojaa koskevat ohjeet. Tietosuoja- ja tietoturvaosaamista pidetään yllä säännöllisillä koulutuksilla ja asioita tarkastellaan työyhteisön palavereissa.
13 Rekisterin suojauksen periaatteet – näin tiedot säilytetään
a) Manuaalinen aineisto (aineisto, mikä ei ole sähköisessä muodossa)
Manuaalinen aineisto säilytetään Fysioterapia Ensiaskeleen tiloissa lukituissa arkistokaapeissa.
b) Sähköisesti käsiteltävät tiedot
• Järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, joita pääkäyttäjä ylläpitää.
• Henkilökunnalla on käyttäjäryhmäkohtaiset oikeudet hoitotapahtuman tietoihin.
• Palvelimet on suojattu lisäsuojauksella. Tietokantavarmistus sisältyy ulkoistettuun palveluun. Virustorjunta päivittyy automaattisesti.
• Asiakastietoja ei säilytetä käyttäjän työasemilla tai verkkolevyllä
• Ammattikortit säilytetään huolellisesti eikä niitä jätetä lukulaitteeseen, kun poistutaan tilasta. PIN-koodit suojataan.
• Asiakaspalvelussa ja hoitotiloissa olevat näyttöpäätteet sijoitetaan niin, että ulkopuolisilla ei ole näköyhteyttä laitteeseen tai näyttö lukitaan. Aina tilasta poistuessa, näyttö lukitaan.
• Asiakastietoja sisältämät tulostukset eivät saa joutua sivullisille. Tuloste otetaan heti tulostimelta.
• Salassa pidettävä aineisto hävitetään tietosuojajätteenä annettujen ohjeiden mukaisesti.
• Asiakastietojen käyttöä valvotaan (lokitiedot).
Asiakkaalla on oikeus pyytää jäljennös käsiteltävistä henkilötiedoista.
14 Tietojen tarkistus, oikaisu, poistaminen tai käsittelyn rajoittaminen
- Asiakkaan oikeudet omiin tietoihinsa
Asiakkaalla on oikeus tarkistaa rekisteriin tallennetut tietonsa. Tarkastuspyynnön
voi esittää henkilökohtaisesti käynnin yhteydessä tai lähettää kirjallisena rekisterin
ylläpitäjälle. Fysioterapia Ensiaskel toimittaa tiedot jäljennöksen tiedoista kuukauden
kuluessa kirjattuna kirjeenä tai tiedot voi nähdä tietojärjestelmästä käynnin
yhteydessä, kun henkilöllisyys on tarkistettu.
Asiakkaalla on oikeus vaatia henkilötietojen poistamista rekisteristä, jos niitä on
käsitelty lainvastaisesti tai niitä ei enää tarvita niihin tarkoituksiin, mihin niitä
kerättiin.
Tiedon oikaisemista tai poistamista ei voida suorittaa asiakkaan vaatimalla tavalla,
jos tieto asiakkaan tutkimuksen tai hoidon kannalta arvioiden on välttämätön
ja tiedon tallentamiselle on lain mukaiset perusteet. Hoitovastuuseen liittyvien
syiden vuoksi on terveydenhuollon rekisterissä säilytettävä myös aikaisempi tieto
asianmukaisin korjausmerkinnöin. (Sosiaali- ja terveysministeriön asetus potilas-
asiakirjoista 289/2009).
Vaatimuksen tietojen oikaisemisesta tai poistamisesta voi tehdä suullisesti tai
kirjallisesti. Vaatimus tulee perustella. Korjauksen tekee alkuperäisen kirjauksen
tehnyt henkilö tai mikäli tämä ei ole mahdollista, esimies.
Korjatut ja poistetut tiedot jäävät tausta-aineistoon ja löytyvät tarvittaessa.
Asiakkaalla on oikeus myös rajoittaa häntä koskevien henkilötietojen käsittelyä.
Kun käsittelyä on rajoitettu, näitä henkilötietoja saa, säilyttämistä lukuun ottamatta
käsitellä ainoastaan asiakkaan suostumuksella tai lain määräämissä puitteissa.
Rekisterinpitäjä voi pyytää asiakkaan henkilöllisyyden varmentamista ennen
pyyntöjen käsittelyä.
15 Suoramarkkinointi ja sen kieltäminen
Ilman asiakkaan lupaa emme tee suoramarkkinointia.
Asiakkaalla on oikeus kieltää henkilötietojensa käyttö suoramarkkinoinnissa.
16 Henkilötietojen tietoturvaloukkaus ja siitä ilmoittaminen – jos asiakkaan
tietoja ei ole käsitelty oikein tai ne ovat vaarassa joutua vääriin käsiin
Rekisterinpitäjä ilmoittaa asiakkaalle tietoturvaloukkauksesta ilma viivytystä.
Ilmoituksessa esitetään tietosuojavastaavan nimi ja yhteystiedot, tietoturva-
loukkauksen todennäköiset seuraukset ja toimenpiteet.
17 Asiakkaan oikeus valitukseen tietosuojavaltuutetulle
Asiakkaalla on oikeus tehdä valitus tietosuojavirastolle, jos hän kokee, että
häntä koskevien henkilötietojen käsittelyssä rikotaan lakia.
Valitus osoitetaan:
Tietosuojavaltuutetun toimisto
Ratapihantie 9, 6.krs
00520 Helsinki
Jos asiakkaalle aiheutuu hänen henkilötietojensa laittoman käsittelyn vuoksi
vahinkoa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen
käsittelijältä korvaus aiheutuneesta vahingosta.
19 Potilasasiamies
Potilasasiamiehen tehtävä
• on neuvoa asiakasta tämän asemaan ja oikeuksiin liittyvissä asioissa.
• avustaa asiakasta muistutusten ja potilasvahinkoilmoitusten tekemisessä
sekä mahdollisten kurinpito- tai oikeustoimien vireille panemisessa.
• tiedottaa asiakkaan oikeuksista
• toimia asiakkaan oikeuksien edistämiseksi ja toteuttamiseksi.
Fysioterapia Ensiaskeleen potilasasiamies on
Ismo Saarinen
Asianajotoimisto Ismo Saarinen ky
Nuijamiestentie 5b, 00400 Helsinki
p. 010 2377015 e.mail: ismo.saarinen@saarinenlaw.fi