Tietosuojaseloste


TIETOSUOJASELOSTE

EU:n
yleinen tietosuoja-asetus (GDPR 2016/679)

Henkilötietolaki
(523/1999) 10 § ja 24 §

25.5.2018

REKISTERINPITÄJÄ
JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Toiminimi Terapiamaja

Anu Saharinen

Y-tunnus 2820197-1

Resiinakuja 3

005200 Helsinki

anu@terapiamaja.fi

045 225 1445

REKISTERIN NIMI

Terapiamajan potilasrekisteri

HENKILÖTIETOJEN
KÄSITTELYN TARKOITUS

Terapiamaja tallentaa ja käsittelee
henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen
Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä
annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön
velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja
oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon
ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon
järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi
tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on
säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).
Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon
suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa
käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida
yksityiskohtaisesti.

REKISTERIN
TIETOSISÄLTÖ

Potilaan asemasta ja oikeuksista
annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on
merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun,
toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön
yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen
(298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja
yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen
edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn
laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa
tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi,
mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai
asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos
kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon
mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan
suostumukset.

SÄÄNNÖNMUKAISET
TIETOLÄHTEET

Säännönmukaisia tietolähteitä ovat
ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän
omasta toiminnasta saadut tiedot. Potilas itse voi luovuttaa omia tietojaan tai
antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta
(Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta
toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai
lain säännös asiasta.

TIETOJEN
SÄÄNNÖNMUKAINEN LUOVUTUS

Potilasasiakirjoihin sisältyvät tiedot
ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu
terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava
henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta
ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle
potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä
arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen
edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy
palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia
salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat
tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve,
kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista
lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §).
Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös
terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille
tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon
valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki
589/1986 23 a §).

TIETOJEN
SIIRTO EU:n TAI ETA:n ULKOPUOLELLE

Potilastietoja voidaan luovuttaa EU:n
tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito
välttämättä edellyttää tietojen luovutusta.

REKISTERIN
SUOJAUKSEN PERIAATTEET

A.
MANUAALINEN
AINEISTO

Potilasrekisteriin tallennettavat
tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992)
13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan
suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa
toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat
henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana
olevissa tiloissa.

B.
SÄHKÖINEN
AINEISTO

Rekisterin käsittelyssä noudatetaan
huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan
asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle
ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Kun
rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja
digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä
huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja
muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään
luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan
se kuuluu.

TARKASTUSOIKEUS

Jokaisella rekisterissä olevalla
henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli potilas
haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa
pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa
pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

OIKEUS
VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla
henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai
puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia
tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.