Tämä on Helsingin Toimintaterapia Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 26.03.2021.
1. Rekisterien pitäjät
Helsingin toimintaterapia Oy:n toimintaterapeutit ja Helsingin toimintaterapia Oy:ssa alihankkijana toimivat toimintaterapeutit.
2. Rekisteriasioista vastaava henkilö
Kati Vartiainen
Soidintie 3, 00701 Helsinki
puh. (09) 351 3537
3. Rekisterin nimi
Helsingin toimintaterapia Oy asiakas- ja laskutusrekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään asiakkaan hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja niihin liittyvien tehtävien hoitamiseksi. Henkilötietoja käsitellään hoitoon liittyvässä laskuttamisessa.
5. Henkilötietojen käsittelyn oikeusperuste
Tietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi) ja 9 artiklan 2 h-kohta (terveydenhuollon suorittamiseksi).
Keskeiset lait:
- EU:n yleinen tietosuoja-asetus (2016/679)
- Terveydenhuoltolaki (1326/2010)
- Laki potilaan asemasta ja oikeuksista (785/1992)
- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
- STM:n asetus potilasasiakirjoista (298/2009)
- Laki terveydenhuollon ammattihenkilöistä (559/1994)
6. Rekisterin tietosisältö
- Asiakkaan yksilöidyt tiedot: Nimi, henkilötunnus, osoitetiedot ja yhteyshenkilön/huoltajan tiedot
- Hoitoon liittyvät tiedot: suunnitteluun ja toteutukseen tarvittavat kuntoutusjakson toteumatiedot ja kuntoutus-, arviointi- ja tavoitepalautteet
- Suostumustiedot: potilastiedon käsittelystä ja luovuttamisesta
- Laskutukseen liittyvä
7. Säännönmukaiset tietolähteet
Rekisteriin liitettävät tiedot ovat peräisin asiakkaalta tai hänen omaiseltaan saatuja tietoja tai asiakkaan muusta ympäristöstä hänen tai omaisen kirjallisella suostumuksen pohjalta (terapiasopimus). Hoitojaksolta syntyneitä tietoja.
8. Säännönmukaiset tietojen luovuttamiset
Rekisteritietoja luovuttaessa noudatetaan henkilötietolakia potilaan asemasta ja oikeuksista (785/1992). Huomioiden lakiin tehdyt lisäykset (653/2000). Muille tahoille tietoja luovutetaan vain asiakkaan tai hänen omaisensa suostumuksella tai viranomaiselle tämän esittäessä lainkohdan, johon luovutus perustuu.
9. Tietojen siirto EU tai ETA alueiden ulkopuolelle
Tietoja ei siirretä EU tai ETA alueiden ulkopuolelle
10. Käsittelyssä käytettävät järjestelmät
Rekisterinpitäjällä on sopimus Finnish Net Solutions Oy:n (1733917-4) kanssa, joka tuottaa Diarium potilastietojärjestelmä ohjelmiston. Potilastietoja käsitellään sähköisessä muodossa. Diarium ohjelmisto tuote täyttää A-luokan tietojärjestelmä vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI160613-21. Ajanvaraustiedot, kirjaukset, palautteet ja laskutus, tehdään kaikki Diarium- ohjelmalla. Diariumiin tallennetaan myös skannattuina muilta tahoilta saatuja asiapapereita, jotka liittyvät olennaisesti hoitojaksoon. Toiminnassa syntyy myös manuaalista aineistoa, joka terapiajakson päätteeksi tallennetaan sähköiseen muotoon osaksi potilaskertomusta. Kanta potilastiedon arkistoon kirjataan hoitojaksolta rakenteisella kirjauksella käyntikerroilta tiedot. Asiakas voi ne sieltä lukea.
11. Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Hoitosuhteesta syntyneiden asiakirjoja säilytetään hoitojakson aikana Helsingin toimintaterapia Oy:n erillisessä lukitussa tilassa ja siellä lukollisessa kaapissa, johon on pääsy vain Helsingin toimintaterapia Oy:ssa toimivilla terapeuteilla. Hoitojakson päätteeksi asiakirjat skannataan sähköisesti potilastietojärjestelmään.
B Sähköinen aineisto
Sähköisessä muodossa tietoja käsitellään vain henkilökohtaisilla salasanoilla ja käyttäjätunnuksilla suojatuilla laitteilla. Käyttäjällä on järjestelmän sisään kirjautuessaan käytössä kaksivaiheinen tunnistautuminen, väliaikainen salasana. Kaikesta järjestelmässä tapahtuvista toiminnoista jää lokitietoja. Potilastietoja säilytetään sähköisinä Diarium- järjestelmässä ja tallennettuihin tietoihin pääsee vain kuntouttava terapeutti tai yrityksen niiden käsittelyyn oikeutettu henkilö. Hoitojakson pääteeksi kirjallinen hoitopalaute lähetään asiakkaan suostumuksella niiden organisaatiotahojen omiin sähköisiin järjestelmiin, joilla sellainen on. Näistä organisaatiotahoista on informoitu asiakkaalle tai hänen omaiselleen.
12. Rekisteröidyn oikeudet
Tietojen tarkastusoikeus (15 artikla)
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot.
Oikeus tiedon oikaisemiseen (16 artikla) tai poistamiseen (17 artikla)
Rekisteröidyllä on oikeus pyytää tietojensa oikaisemista tai poistamista.
Oikeus tehdä valitus valvontaviranomaiselle (77 artikla)
Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.