Tietosuoja

TIETOSUOJASELOSTE

Terveydenhuollon potilas- ja asiakasrekisteri

Laadittu 2.8.2023

1. Rekisterin nimi ja tietosuojaselosteen kuvaus

Terveydenhuollon asiakas- ja potilastietorekisteri, jossa kuvataan, miten rekisterinpitäjä käsittelee kotona asuvien hoiva- ja hoitopalveluasiakkaidensa henkilötietoja.

2. Rekisterinpitäjä ja tietosuojavastaava

SunWax Oy

Y-tunnus 3276873-5

Iso-Perentie 66

27100 Eurajoki

Sähköposti: sunwaxoy@gmail.com

Puh. 044-2370755

3. Yhteyshenkilöt rekisteriä koskevissa asioissa

Sani Ollaranta

Sunwax Oy:n toimitusjohtaja

Iso-Perentie 66

27100 Eurajoki

Puh. 044-2370755

4. Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus

Asiakkaan terveyden- ja sairaanhoidon suunnittelu, toteutus, seuranta ja arviointi sekä mahdollinen ohjaaminen muuhun terveydenhoitopalveluun.

Palveluiden tuottaminen, hoidon laskutus.

Tilasto- ja seuranta.

Terveydenhoidon ammattihenkilöiden toiminnan valvonta.

5. Oikeusperusteet

Suomen perustuslain yksityiselämän suojaa koskeva säännös.

EU Yleinen Tietosuoja-asetus (2016/679)

Tietosuojalaki (2018/1050)

Terveydenhuoltolaki (2010/1326)

Kansanterveyslaki (1972/66)

Laki potilaan asemasta ja oikeuksista (1992/785)

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (2009/298)

Laki terveydenhuollon ammattihenkilöistä (1994/559)

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (2009/298)

Arkistolaki (1994/831)

5. Rekisterin tietosisältö

Asiakkaan henkilötiedot ( nimi ja henkilötunnus) omainen/huoltaja, omalääkärin ja oma hoitajan yhteystiedot.

Hoitoa koskevat tiedot ( terveystiedot, tutkimustiedot, mittaustulokset, konsultaatiopyynnöt, vastaukset, lääkekortit, hoitotahto, sekä muut asiakkaan hoidon ja hoivan kannalta välttämättömät tiedot).

Edunvalvontaa koskevat tiedot.

Asiakkaan tai hänen laillisen edustajansa antamat suostumukset henkilötietojen käsittelyyn ja luovutukseen liittyen.

Lokitiedot sähköisten potilastietojen käytöstä ja luovutuksesta.

Laskutustiedot.

Rekisteriä ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Tietojen salassapito ja julkisuus

Tiedot ovat salassa pidettäviä ( laki viranomaisen toiminnan julkisuudesta 24§, laki potilaan asemasta ja oikeuksista 14§).

6. Säännönmukaiset tietolähteet

Asiakas tai hänen omaisensa/edunvalvoja.

Potilaan suostumuksella lähettävä terveydenhuollon yksikkö, ammatinharjoittaja tai muu hoitolaitos.

Terveydenhuollon ammattilaisten tekemät havainnot.

Potilaan suostumuksella sosiaalihuollon eri toimintayksiköt.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Potilastiedot ovat salassa pidettäviä potilaslain 13§ perusteella. Rekisterinpitäjän henkilökunta on salassapitovelvollinen potilastietojen suhteen.

Potilastietoja voidaan luovuttaa asiakkaan vapaaehtoisella, nimenomaisella yksilöidyllä ja kirjallisella suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa luovuttaa hänen laillisen edustajansa suostumuksella. Asiakkaan potilastietoja voidaan luovuttaa suostumuksen perusteella tutkimuksen ja hoidon järjestämiseksi esimerkiksi jatkohoitotilanteessa toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Asiakas/hänen laillinen edustajansa voi milloin tahansa peruuttaa antamansa suostumuksen.

Potilastietojen arkistointi Nursebuddy kotihoidon ohjelmistoon.

Laskutustiedot kirjanpitoon, Netvisorin laskutusjärjestelmää käyttäen sekä tarvittaessa potilaan kotikunnan viranomaisille tai maksuhäiriöiden yhteydessä ulosottotoimenpiteitä suorittaville.

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8. Rekisterin ylläpito- järjestelmät ja suojauksen periaatteet

A. Nursebuddy kotihoidon ohjelma

Tietojen suojauksen periaatteet

Rekisterinpitäjällä on käytössä asianmukaisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä henkilötietojen suojan varmistamiseksi. Henkilötietoja tallennetaan sähköisiin tietokantoihin ( Nurce byddy).

A: Tietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Päätelaitteet ja tulostimet sijaitsevat valvotuissa tiloissa.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään rekisterinpitäjään sovellettavan sääntelyn, mm. sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (2009/298) mukaisesti. Pääsääntöisesti tietoja säilytetään 12 vuotta asiakkaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta asiakkaan syntymästä. Terveystietoja ei poisteta koskaan kokonaan.

Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.

Säilytysajan päätyttyä henkilötiedot hävitetään tietoturvallisesti.

9. Asiakkaan oikeudet

Asiakkaalla on seuraavat tietosuojalainsäädännön turvaamat oikeudet:

- Asiakkaalla on oikeus pyytää rekisterinpitäjältä pääsy itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista. Henkilötietojen korjauspyyntö tulee yksilöidä siten, että henkilötiedoissa oleva virhe voidaan havaita ja korjata helposti.

- Asiakkaalla on oikeus pyytää henkilötietojen poistamista sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.

- Asiakkaalla on oikeus pyytää henkilötietojen käsittelyn rajoittamista sekä vastustaa henkilötietojen käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.

- Asiakkaalla on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.

- Asiakkaalla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle Suomessa tai Euroopan talousalueen tietosuojaviranomaiselle, jos asiakas katsoo, että häenen henkilötietojensa käsittelyyn liittyviä lakisääteisiä oikeuksia on rikottu.

Asiakas voi osoittaa pyynnöt yllä mainittujen oikeuksiensa käyttämisestä tietosuojavastaavalle, jonka yhteystiedot löytyvät tämän tietosuojaselosteen kohdasta 2.

10. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta aika ajoin. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Rekisterinpitäjä suosittelee asiakkaita tutustumaan tietosuojaselosteen sisältöön säännöllisesti ja aika ajoin uudelleen. Jos teemme muutoksia tietosuojaselosteeseen, ilmoitamme siitä asiakkaalle.