Tietosuoja
TIETOSUOJASELOSTE
Terveydenhuollon potilas- ja asiakasrekisteri
Laadittu 2.8.2023
1. Rekisterin nimi ja tietosuojaselosteen kuvaus
Terveydenhuollon asiakas- ja potilastietorekisteri, jossa kuvataan, miten rekisterinpitäjä käsittelee kotona asuvien hoiva- ja hoitopalveluasiakkaidensa henkilötietoja.
2. Rekisterinpitäjä ja tietosuojavastaava
SunWax Oy
Y-tunnus 3276873-5
Iso-Perentie 66
27100 Eurajoki
Sähköposti: sunwaxoy@gmail.com
Puh. 044-2370755
3. Yhteyshenkilöt rekisteriä koskevissa asioissa
Sani Ollaranta
Sunwax Oy:n toimitusjohtaja
Iso-Perentie 66
27100 Eurajoki
Puh. 044-2370755
4. Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus
Asiakkaan terveyden- ja sairaanhoidon suunnittelu, toteutus, seuranta ja arviointi sekä mahdollinen ohjaaminen muuhun terveydenhoitopalveluun.
Palveluiden tuottaminen, hoidon laskutus.
Tilasto- ja seuranta.
Terveydenhoidon ammattihenkilöiden toiminnan valvonta.
5. Oikeusperusteet
Suomen perustuslain yksityiselämän suojaa koskeva säännös.
EU Yleinen Tietosuoja-asetus (2016/679)
Tietosuojalaki (2018/1050)
Terveydenhuoltolaki (2010/1326)
Kansanterveyslaki (1972/66)
Laki potilaan asemasta ja oikeuksista (1992/785)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (2009/298)
Laki terveydenhuollon ammattihenkilöistä (1994/559)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (2009/298)
Arkistolaki (1994/831)
5. Rekisterin tietosisältö
Asiakkaan henkilötiedot ( nimi ja henkilötunnus) omainen/huoltaja, omalääkärin ja oma hoitajan yhteystiedot.
Hoitoa koskevat tiedot ( terveystiedot, tutkimustiedot, mittaustulokset, konsultaatiopyynnöt, vastaukset, lääkekortit, hoitotahto, sekä muut asiakkaan hoidon ja hoivan kannalta välttämättömät tiedot).
Edunvalvontaa koskevat tiedot.
Asiakkaan tai hänen laillisen edustajansa antamat suostumukset henkilötietojen käsittelyyn ja luovutukseen liittyen.
Lokitiedot sähköisten potilastietojen käytöstä ja luovutuksesta.
Laskutustiedot.
Rekisteriä ei käytetä automaattiseen päätöksentekoon tai profilointiin.
Tietojen salassapito ja julkisuus
Tiedot ovat salassa pidettäviä ( laki viranomaisen toiminnan julkisuudesta 24§, laki potilaan asemasta ja oikeuksista 14§).
6. Säännönmukaiset tietolähteet
Asiakas tai hänen omaisensa/edunvalvoja.
Potilaan suostumuksella lähettävä terveydenhuollon yksikkö, ammatinharjoittaja tai muu hoitolaitos.
Terveydenhuollon ammattilaisten tekemät havainnot.
Potilaan suostumuksella sosiaalihuollon eri toimintayksiköt.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilastiedot ovat salassa pidettäviä potilaslain 13§ perusteella. Rekisterinpitäjän henkilökunta on salassapitovelvollinen potilastietojen suhteen.
Potilastietoja voidaan luovuttaa asiakkaan vapaaehtoisella, nimenomaisella yksilöidyllä ja kirjallisella suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa luovuttaa hänen laillisen edustajansa suostumuksella. Asiakkaan potilastietoja voidaan luovuttaa suostumuksen perusteella tutkimuksen ja hoidon järjestämiseksi esimerkiksi jatkohoitotilanteessa toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Asiakas/hänen laillinen edustajansa voi milloin tahansa peruuttaa antamansa suostumuksen.
Potilastietojen arkistointi Nursebuddy kotihoidon ohjelmistoon.
Laskutustiedot kirjanpitoon, Netvisorin laskutusjärjestelmää käyttäen sekä tarvittaessa potilaan kotikunnan viranomaisille tai maksuhäiriöiden yhteydessä ulosottotoimenpiteitä suorittaville.
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin ylläpito- järjestelmät ja suojauksen periaatteet
A. Nursebuddy kotihoidon ohjelma
Tietojen suojauksen periaatteet
Rekisterinpitäjällä on käytössä asianmukaisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä henkilötietojen suojan varmistamiseksi. Henkilötietoja tallennetaan sähköisiin tietokantoihin ( Nurce byddy).
A: Tietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Päätelaitteet ja tulostimet sijaitsevat valvotuissa tiloissa.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään rekisterinpitäjään sovellettavan sääntelyn, mm. sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (2009/298) mukaisesti. Pääsääntöisesti tietoja säilytetään 12 vuotta asiakkaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta asiakkaan syntymästä. Terveystietoja ei poisteta koskaan kokonaan.
Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.
Säilytysajan päätyttyä henkilötiedot hävitetään tietoturvallisesti.
9. Asiakkaan oikeudet
Asiakkaalla on seuraavat tietosuojalainsäädännön turvaamat oikeudet:
- Asiakkaalla on oikeus pyytää rekisterinpitäjältä pääsy itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista. Henkilötietojen korjauspyyntö tulee yksilöidä siten, että henkilötiedoissa oleva virhe voidaan havaita ja korjata helposti.
- Asiakkaalla on oikeus pyytää henkilötietojen poistamista sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
- Asiakkaalla on oikeus pyytää henkilötietojen käsittelyn rajoittamista sekä vastustaa henkilötietojen käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
- Asiakkaalla on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
- Asiakkaalla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle Suomessa tai Euroopan talousalueen tietosuojaviranomaiselle, jos asiakas katsoo, että häenen henkilötietojensa käsittelyyn liittyviä lakisääteisiä oikeuksia on rikottu.
Asiakas voi osoittaa pyynnöt yllä mainittujen oikeuksiensa käyttämisestä tietosuojavastaavalle, jonka yhteystiedot löytyvät tämän tietosuojaselosteen kohdasta 2.
10. Tietosuojaselosteen muuttaminen
Rekisterinpitäjä kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta aika ajoin. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Rekisterinpitäjä suosittelee asiakkaita tutustumaan tietosuojaselosteen sisältöön säännöllisesti ja aika ajoin uudelleen. Jos teemme muutoksia tietosuojaselosteeseen, ilmoitamme siitä asiakkaalle.