Tietosuojarekisteri

FemiHealth Oy:n tietosuoja

 

Keräämme asiakkaidemme henkilötietoja, jotta pystymme tarjoamaan parasta mahdollista tarvitsemaasi hoitoa.

Asiakkaidemme henkilötietojen suoja on meille tärkeää. Käsittelemme tietoja huolellisesti ja turvallisesti. Edellytämme samaa ammatinharjoittajiltamme sekä yhteistyökumppaneiltamme.

 

Potilasrekisterin tietosuojaseloste

Laadittu 24.05.2018. Viimeisin muutos 18.06.2018.

 

 

1. Rekisterinpitäjä

 

FemiHealth Oy

Kauppiaakatu 2

00160 Helsinki

Y-tunnus: 2798574-3

 

2. Rekisteristä vastaava yhteyshenkilö

 

     Ira Rissanen

ira@femihealth.fi

Puh: 050 439 1859

 

3. Henkilötietojen käsittelyn tarkoitus

 

Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on asiakkaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen. Lisäksi siihen lukeutuu hoidon suunnittelu, toteutus ja seuranta. Henkilötietojen käsittelyn tarkoituksena on myös arkistointi, laadunvalvonta ja neuvonta.

Lisäksi henkilötietoja voidaan mahdollisesti käyttää terveydenhuollon toiminnan suunnitteluun, tilastointiin, arviointiin ja tieteelliseen tutkimustoimintaan.

Tietoja käsitellään myös laskutus- sekä mahdollisissa perintäasioissa sekä ryhmäliikuntapalveluiden tuottamiseen.

 

   FemiHealth Oy:n tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Potilastietorekisteriin.

 

   FemiHealth Oy vastaa asiakastiedoista muodostuvasta yhteisrekisteristä, joka on itsenäisinä    rekisterinpitäjinä toimivien itsenäisten ammatinharjoittajien yhteiskäytössä. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Tällaiset itsenäisten rekisterinpitäjien omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman potilaan kirjallista suostumusta.

 

 

 

 

 

 

 

  1. Rekisterin tietosisältö

 

Potilastietorekisteri pitää sisällään seuraavia henkilötietoja:

  • koko nimi;
  • henkilötunnus;
  • yhteystiedot (mukaan lukien osoite ja puhelinnumero);
  • asiakkaan yhteyshenkilö (mukaan lukien alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus;
  • asiakkaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot ja potilaskorttitiedot, lähetteet sekä lausuntotiedot);
  • tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot);
  • ajanvaraustiedot;
  • laskutustiedot;
  • merkinnän tekijän nimestä, asemasta ja ajankohdasta sekä tietojen lukijan tiedot; sekä
  • tieto asiakirjojen saapumisesta ja lähteestä.

 

Lisäksi työterveyshuollon asiakkaista kerätään seuraavia tietoja:

  • työnantaja ja sen yhteystiedot;
  • työsuhdetta kuvaavat tiedot (mukaan lukien osasto/toimipiste, ammattinimike ja muut vastaavat tiedot);
  • vakuutusyhtiötiedot;
  • työpaikkaan mahdollisesti liittyvät terveydelliset vaarat; sekä
  • maksutiedot.

 

Nämä yllä mainitut tiedot ovat pääasiassa asiakkaan itsensä antamia tai alaikäisen asiakkaan huoltajan antamia tietoja. Tiedoiksi luetaan myös tutkimusten ja hoidon yhteydessä asiakkaasts muodostettuja tietoja.

 

Asiakkaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista asiakkaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai väestörekisterikeskukselta saatavilla tiedoilla.

 

  1. Rekisterin suojaaminen ja tietojen käsittelyn periaatteet

 

FemiHealth Oy noudattaa asiakastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä.

 

Asiakasietojen suojaamiseksi FemiHealth Oy noudattaa myös tarkkaa käyttäjätunnusten käytönhallintaa. Potilastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun maussa käyttöoikeuksien rajoituksin ja salasanoin, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa.

 

 

  1. Tietojen luovutukset ja siirrot

 

Asiakastietoja voidaan luovuttaa ensisijaisesti asiakkaan kirjallisella suostumuksella. Mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.

 

Edellä kuvatun lisäksi potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty, muun muassa seuraavissa tilanteissa:

  • tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle asiakkaan tutkimuksen ja hoidon järjestämiseksi asiakkaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti;
  • asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa

 

 

 

toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

 

Lisäksi asiakastietoja voidaan luovuttaa tieteelliseen tutkimukseen. Saatamme siirtää henkilötietojasi FemiHealth Oy:n toimeksiannosta käsitteleville palveluntarjoajille ja alihankkijoille, jotta voimme toteuttaa mahdollisen tieteellisen tutkimuksen.

 

FemiHealth Oy ei pääsääntöisesti siirrä asiakastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassaolevia lakeja ja asetuksia.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

 

FemiHealth Oy:n asiakkaalla on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli asiakas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot.

Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät Potilastietorekisteristä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

  1. Henkilötietojen säilytysaika

 

Potilastietorekisteriin kerättyjä asiakastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti. Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä. Muita Potilastietorekisteriin sisältyviä tietoja, kuten laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.

 

  1. Muut ehdot

 

Mahdollisen erimielisyyden FemiHealth Oy pyrkii aina ratkaisemaan suoraan asiakkaan kanssa. Asiakkaalla on kuitenkin oikeus saattaa henkilötietojensa käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.

 

 

 

 

Facebook
Google+
Twitter
LinkedIn