EUFONIA OY:N POTILAS- JA ASIAKASREKISTERIN (DIARIUM) TIETOSUOJASELOSTE

Tämä on Eufonia Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen(GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä
Rekisterinpitäjä: Eufonia Oy
Y-tunnus: 3375143-3
Osoite: Rantarinne 1 A 90240 Oulu
Sähköposti: marjo@eufonia.fi

2. Rekisterin yhteyshenkilö & tietosuojavastaava
Nimi: Marjo Sarala
Sähköposti: marjo@eufonia.fi
Puhelin: 044 7967279

3. Rekisterin nimi
Eufonia Oy:n potilas- ja asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)

Henkilötietojen käsittely perustuu lakisääteiseen rekisterinpidon velvoitteeseen ja potilaan suostumukseen pitää rekisteriä puheterapiassa käyvistä asiakkaista. Potilas- ja asiakasrekisteriin tallennetut tiedot ovat salassa pidettäviä ja niitä käytetään ainoastaan lain mukaisiin käyttötarkoituksiin. Puheterapeutilla on salassapitovelvollisuus. Tietoja luovutetaan vain asiakkaan suostumuksella tai lakiperustein.

Henkilötietojen käsittelyn tarkoitus on puheterapiapalveluiden toteutus. Henkilötietoja tarvitaan asiakkaan henkilöllisyyden tunnistamiseen, terapiasopimuksen laadintaan, kuntoutuksen suunnitteluun, toteuttamiseen ja seurantaan sekä laskutusta varten. Tietoja käsitellään vain hoitosuhteen ajan.

5. Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas ja asiakastiedot)

Rekisteriin tallennetaan vain välttämättömät tiedot. Asiakkaasta voidaan tallentaa henkilö- ja yksilöintitietoja, kuten nimi, henkilötunnus, yhteystiedot (osoite, puhelinnumero, sähköposti). Alaikäisten asiakkaiden osalta tallennetaan lisäksi huoltajan tiedot. Hoidon kannalta oleelliset tiedot, kuten tulosyy, esitiedot, terveystiedot, kuntoutusta koskevat lausunnot ja kuntoutuspalautteet, jotka voivat vaikuttaa hoidon suunnitteluun ja toteuttamiseen. Rekisteriin tallennetaan tutkimuksessa ja kuntoutuksessa syntyvät tulokset ja palautteet. Asiakkaan kuntoutusta koskevat sopimukset, maksusitoumukset, palvelusetelit ja kuntoutustavoitteet tallennetaan. Samoin mahdolliset tietosuojaa ja tiedonsiirtoa koskevat tiedot.

6. Säännönmukaiset tietolähteet

Asiakkaalta, asiakkaan huoltajalta, lähiomaiselta tai lailliselta edustajalta. Asiakkaan huoltajan luvalla esim. päiväkodista, esikoulusta tai koulusta. Kuntoutuksen vastaavalta ja maksavalta taholta (maksusitoumuksen tai palvelusetelin yhteydessä) saadut tiedot.

Hoitohenkilökunnalta ja terveydenhuollon ammattihenkilöiltä asiakkaan suostumuksella KANTA-arkiston kautta.

7. Henkilötietojen säilytysaika ja säilytysajan määrittämisen kriteerit

Tietoja säilytetään voimassa olevan potilastietojen säilytysajan sääntelyn mukaisesti. Henkilötietoja käsitellään ainoastaan asiakkaan hoitosuhteen ajan. Hoitosuhteen päättymisen jälkeen tiedot arkistoidaan potilastiedon arkistoon (KANTA-arkisto) sähköisen potilastietojärjestelmän (Diarium) kautta.

8. Säännönmukaiset henkilötietojen luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Potilas- ja asiakasrekisterin tiedot ovat salassapidettäviä ja puheterapeutilla on lain määräämä salassapitovelvollisuus. Tietoja käsitellään ainoastaan hoitosuhteeseen liittyvinä eikä niitä luovuteta koskaan sivullisille. Hoitavalle ja/tai maksavalle taholle (kunnille, hyvinvointialueille, vakuutusyhtiöille) lähetetään hoitopalaute hoidon päättymisen yhteydessä. Asiakkaille lähetetään kuntoutuspalaute postitse kotiin.

Henkilötietoja luovutetaan vain asiakkaan, alaikäisen asiakkaan huoltajan tai asiakkaan laillisen edustajan suostumuksella:

- Kansalliseen terveysarkistoon (KANTA-arkisto)

- Asiakkaan huoltajalle, lähiomaiselle tai lailliselle edustajalle

- Toiselle asiakkaan yksilöimälle terveydenhuollon ammattihenkilölle tai toimintayksikölle, kuten hoidon arviointia, suunnittelua tai toteuttamista varten erikoissairaanhoitoon

- Asiakkaan päiväkodille, esikoululle, koululle, työnantajalle, vakuutusyhtiölle

Henkilötietoja ei koskaan luovuteta EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
A. Manuaalinen aineisto

Mahdolliset sähköisen potilastietojärjestelmän ohella syntyvät manuaaliset aineistot säilytetään lukitussa ja palosuojatussa arkistokaapissa, johon on pääsy ainoastaan rekisterinpitäjällä (Marjo Sarala, puheterapeutti).

B. Sähköiset aineistot

Sähköisesti tallennetut tiedot säilytetään tietoturvallisesti Diarium-potilastietojärjestelmässä (Nordhealth Finland Oy). Sähköisiin tietoihin on pääsy vain rekisterinpitäjällä, henkilökohtaisella käyttäjätunnuksella ja salasanalla. Diariumista käyntikirjausten ja palautteiden tiedot lähetetään sähköisesti Kanta-palveluun. Sähköisesti tehdyt terapiasopimukset (etäpuheterapiaa varten) säilytetään tietoturvallisesti Nordhealth Connecti:n verkkokuntoutusalustalla. Potilaisiin liittyviä sähköisiä tietoja säilytetään ainoastaan Diariumin ja Nordhealth Connecti;n arkistoissa.

Laskutus toteutetaan tietoturvallisesti Diarium-potilastietojärjestelmän kautta (Laskuissa ei luovuteta potilastietoja lukuun ottamatta käyntien määrät, päivämäärät sekä esim. maksusitoumusten numerot). Jos palvelun tilaajalla on oma tietojärjestelmä potilastietoja varten (esim. palse.fi tai parastapalvelua.fi), tehdään käyntikirjaukset, palautteiden lähettäminen ja laskutus sen järjestelmän kautta. Laskun yhteydessä tarvittavien liitteiden lähetys tapahtuu postin tai turvapostin kautta.

Osoite: Diarium, Kanta-palvelut, Nordhealth Connect (sähköisiä järjestelmiä).

10. Rekisteröidyn oikeudet

A. Oikeus saada pääsy tietoihin EU 2016/679 15. artikla

Asiakkaalla, alaikäisen asiakkaan huoltajalla tai lähiomaisella tai asiakkaan laillisella edustajalla on oikeus tarkistaa itseään koskevat tiedot ja saada pyydetyt tiedot itselleen kirjallisena. Pyyntö tulee tehdä henkilökohtaisesti tai kirjallisesti. Tarkastuspyynnöstä tehdään merkintä potilasrekisteriin. Tarkistusoikeus on lähtökohtaisesti maksutonta. Rekisterinpitäjä voi toistuvista pyynnöistä periä kohtuullisen maksun.

B. Oikeus tehdä valitus valvontaviranomaiselle EU 2016/679 77. artikla
Rekisteröidyllä asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvia tietosuojasääntelyitä.

C. Oikeus vaatia tiedon korjaamista ja poistaa tiedot sekä siirtää tiedot järjestelmästä toiseen EU 2016/679 16. ja 17. sekä 20. artikla
Rekisteröidyllä tai hänen huoltajallaan on oikeus vaatia rekisterissä olevan tiedon korjaamista tai täydennettävä rekisterissä oleva rekisterin tarkoituksenvastainen, tarpeeton, puutteellinen tai vanhentunut tieto. Korjauspyyntö tulee tehdä riittävän yksilöidysti henkilökohtaisen käynnin yhteydessä tai kirjallisesti. Tiedon korjauspyyntö osoitetaan rekisteristä vastaavalle henkilölle.

Rekisterinpitäjän velvollisuus on käsitellä oikaisupyyntö ja tehdä virheellisten tietojen osalta potilaskirjoihin oikaisumerkintä viiveettä, mikäli asiakkaan vaatimus on oikeutettu. Rekisteröidyllä tai hänen huoltajallaan on myös oikeus vaatia rekisterissä olevan tarkoituksenvastaisen tai tarpeettoman tiedon poistamista kokonaan.

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä järjestelmästä toiseen, kuten KANTA-arkistoon.

Eufonia Oy
Marjo Sarala, puheterapeutti (FM)
Luotu: 24.9.2023, Päivitys: 8.4.2024