Tietosuojaseloste
Nimi: Potilasrekisteri
Koulutettuna hierojana, terveydenhuollon ammattilaisena ja yrittäjänä, kerään asiakkaistani hoidon ja asiakassuhteen kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutettu hieroja on vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä.
Rekisteristä vastaa:
Koulutettu hieroja Henna Hopeapaju
Kiulu 9 C 8
40520 Jyväskylä
puh. 0509111-487
[email protected]
Tietojen keräämisen ja käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten sekä tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
Henkilötietojen käsittelyn periaatteet
Henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat tai virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.
Rekisterin tietosisältö
Asiakkaan nimi, syntymäaika, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, allergiat, leikkaukset ja käyttämät lääkkeet, aikaisemmat hoidot, asiakkaan antamat lisätiedot.
Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, tehdyt testit, hoitoajat, annettu hoito, muistiinpanot, tapaamiset, asiakkaan antamat lisätiedot.
Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.
Säilytettävä materiaali on luottamuksellista.
Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.
Tietoja ei käytetä suoramarkkinointiin tai mainontaan.
Tietojen säilytys
Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Säännönmukaiset tietolähteet
Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista. Myös sähköpostin tai internetsivujen, sekä internetpohjaisen varausjärjestelmän välityksellä tullutta tietoa voidaan kerätä, jos sillä on hoidon tai muun yritystoiminnan kannalta merkitystä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukollisessa kaapissa. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattuja.
Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.
Oikeus vaatia tiedon korjaamista
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Jyväskylä 25.6.2021
Koulutettuna hierojana, terveydenhuollon ammattilaisena ja yrittäjänä, kerään asiakkaistani hoidon ja asiakassuhteen kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutettu hieroja on vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä.
Rekisteristä vastaa:
Koulutettu hieroja Henna Hopeapaju
Kiulu 9 C 8
40520 Jyväskylä
puh. 0509111-487
[email protected]
Tietojen keräämisen ja käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten sekä tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
Henkilötietojen käsittelyn periaatteet
Henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat tai virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.
Rekisterin tietosisältö
Asiakkaan nimi, syntymäaika, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, allergiat, leikkaukset ja käyttämät lääkkeet, aikaisemmat hoidot, asiakkaan antamat lisätiedot.
Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, tehdyt testit, hoitoajat, annettu hoito, muistiinpanot, tapaamiset, asiakkaan antamat lisätiedot.
Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.
Säilytettävä materiaali on luottamuksellista.
Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.
Tietoja ei käytetä suoramarkkinointiin tai mainontaan.
Tietojen säilytys
Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Säännönmukaiset tietolähteet
Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista. Myös sähköpostin tai internetsivujen, sekä internetpohjaisen varausjärjestelmän välityksellä tullutta tietoa voidaan kerätä, jos sillä on hoidon tai muun yritystoiminnan kannalta merkitystä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukollisessa kaapissa. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattuja.
Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.
Oikeus vaatia tiedon korjaamista
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Jyväskylä 25.6.2021