Tietosuojaseloste

Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet

Rekisterin nimiPotilasrekisteri Occu Oy  
RekisterinpitäjäNimi: Occu Oy
Kristiinankatu 5 b  12 20100 Turku
Muut yhteystiedot:
Yhteisrekisterinpitäjä, jos sellainen onNimi:  
Osoite:
Muut yhteystiedot:  
Henkilötietojen käsittelijätNimi: Niina- Kaisa Perälä, Susanne Rättö                               
Rekisterin yhteyshenkilö    Nimi: Niina-Kaisa Perälä  
Puhelin: 050 5708216  
Sähköposti: niina-kaisa@occu.fi
Rekisterinpitäjän tietosuojavastaava (Occu oy:n rekisterissä tietojenkäsittely ei ole laajamittaista)Nimi:    
Puhelin:  
Sähköposti:
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)Henkilötietoja käsitellään potilaan hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja etenemisen seuraamiseksi sekä niihin liittyvien tehtävien hoitamiseksi. Henkilötietoja käsitellään myös hoitoa laskutettaessa. Tietojen käsittelyn perusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi) ja 9 artiklan 2 h-kohta (terveydenhuollon suorittamiseksi)  Keskeiset lait:  EU:n yleinen tietosuoja-asetus (2016/679)  Terveydenhuoltolaki (1326/2010)  Laki potilaan asemasta ja oikeuksista (785/1992)  Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)  STM:n asetus potilasasiakirjoista (298/2009)  Laki terveydenhuollon ammattihenkilöistä (559/1994)     
Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)-Yksilöintitiedot: Nimi, henkilötunnus, yhteystiedot, huoltajan/yhteyshenkilön tiedot  -Muilta hoitavilta tahoilta asiakkaan suostumuksella saadut tiedot  -Hoidon suunnittelu, toteutus ja arviointi  -Kuntoutuspalautteet, arviointitulokset, kuvamateriaalit  -Ajanvaraustiedot  -Laskutuksen tiedot  -Tiedot potilastietojen luovutuksista  
Mistä henkilötiedot saadaan?Kuntoutuksessa syntyvät tiedot.  Potilas ja potilaan omaiset.  Lähettävät tahot.  Asiakkaan kirjallisella luvalla muu lähiympäristö.
Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteeritPotilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttävät. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.        
Henkilötietojen vastaanottajat (ne tahot, joille henkilötietoja luovutetaan)Potilasrekisteriin kuuluvien tietojen luovutusta säätelee laki potilaan asemasta ja oikeuksista 13 § Säännönmukaisesti luovutetaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja lähettävälle taholle ja hoitavalle taholle. Muille tahoille tietoja voidaan luovuttaa asiakkaan kirjallisella suostumuksella tai viranomaiselle tämän esittäessä lainkohdan, johon luovutus perustuu.         
Tietojen siirto EU:n tai ETA:n ulkopuolelleTietoja ei siirretä EU tai ETA alueiden ulkopuolelle
Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka    Manuaalinen aineisto
 Manuaalinen aineisto säilytetään lukituissa arkistokaapeissa, lukitussa tilassa, johon on pääsy vain palveluntuottajalla. Manuaalinen aineisto skannataan oleellisin osin osaksi sähköistä asiakastietojärjestelmää kuntoutusjakson päätyttyä.

 
Osoite: Kristiinankatu 5 b 12 20100 Turku Tehdaskatu 12, 24100 Salo  
Sähköiset aineistot Potilastietoja käsitellään pääasiassa sähköisessä muodossa. Kirjaukset ja palautteet tehdään Kelan vaativan lääkinnällisen kuntoutuksen asiakkailla Sähköiseen potilastietojärjestelmään. Potilastietojärjestelmään tallennetaan myös skannattuina muilta tahoilta saadut tiedot, sekä mahdollinen kuvamateriaali. Toiminnassa syntyy myös manuaalista aineistoa, joka terapiajakson päätteeksi tallennetaan sähköisessä muodossa osaksi potilaskertomusta.  Kirjaukset siirretään Kantaan, jossa ne ovat potilaan luettavissa. Kelan vaativan lääkinnällisen kuntoutuksen asiakkailla laskutus toteutuu Potilastietojärjestelmän kautta. Ostopalveluasiakkaiden laskutus toteutuu laskutusohjelman kautta.   Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai ammatinharjoittajan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.   Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.  
Osoite:  
Rekisteröidyn oikeudet    Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot.   Oikeus tiedon oikaisemiseen (EU 2016/679:n 16 artikla) tai poistamiseen (EU 2016/679:n 17 artikla).   Rekisterinpitäjä ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta on oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.   Asiakkaalla on oikeus saada tarkastaa häntä itseään koskevat potilasrekisteriin tallennetut tiedot sekä oikeus tarkastaa häntä itseään koskevia sähköisen tietojärjestelmän lokitietoja. Tietojen tarkastuspyyntö sekä korjauspyyntö tehdään kirjallisesti tietosuojavastaavalle. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla. Tiedot luovutetaan kirjallisena.   Rekisterinpitäjä tekee korjaukset ja mahdolliset toimenpiteet, mikäli asiakkaan vaatimus on oikeutettu. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, ammatti, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.   Oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77. artikla)    Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. www.tietosuoja.fi Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään. Occu oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen toimenpiteisiin ryhtymistä.