SUJU Oy:n potilasrekisteri NePRO

Y-tunnus 3155299-1

Rekisterinpitäjä

Hanna Untala 

Ilmarinkatu 32 c 92 

33500 Tampere 

hanna.untala@outlook.com 

Henkilötietojen käsittelijät

Diarium

Rekisterin yhteyshenkilö 

Marjatta Perttilä  

Piettasenristi 6 B 26 

33580 Tampere 

Rekisterinpitäjän tietosuojavastaava 

Alli Untala 

alliuntala@gmail.com

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste

Henkilötietojen käsittely perustuu lakiin ja potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilastietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (mm. Kansaneläkelaitoksen sopimukset). 

Henkilötietojen käsittelyn perusteena on potilaan ja SUJU Oy:n välinen potilassuhde. Potilasrekisteri sisältää hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan, arvioinnin ja raportoinnin kannalta tarpeelliset tiedot. Henkilötietojen käyttötarkoituksina on myös turvallisuuden varmistaminen ja riskienhallinta.  Asiakastietoja voidaan käyttää asiakasviestintään sekä toiminnan kehittämiseen.

Rekisterin tietosisältö

(rekisteriin sisältyvät henkilötiedot sekä potilas- ja  asiakastiedot) 

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostisoite, postiosoite), kuntoutuspäätöksiin liittyvät  dokumentit, kuntoutusprosessiin liittyvät asiakirjat sekä kuntoutustapahtumatiedot  sekä hoidon kannalta välttämättömät tiedot. Lisäksi tallennetaan potilaan  mahdollisesti nimeämä lähiomainen sekä alaikäisen potilaan huoltaja tai laillinen  edustaja. 

Rekisteriin kirjataan potilaan antamat tietojen luovutuksia koskevat suostumukset. 

Rekisteriin kirjataan ajanvaraustiedot, laskutustiedot sekä asiakaskäynnit ja muut yhteydenotot (verkko- ja mobiilipalveluiden käyttö). 

(rekisteriin sisältyvät henkilötiedot sekä potilas- ja  asiakastiedot) 

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostisoite, postiosoite), kuntoutuspäätöksiin liittyvät  dokumentit, kuntoutusprosessiin liittyvät asiakirjat sekä kuntoutustapahtumatiedot  sekä hoidon kannalta välttämättömät tiedot. Lisäksi tallennetaan potilaan  mahdollisesti nimeämä lähiomainen sekä alaikäisen potilaan huoltaja tai laillinen  edustaja. 

Rekisteriin kirjataan potilaan antamat tietojen luovutuksia koskevat suostumukset. 

Rekisteriin kirjataan ajanvaraustiedot, laskutustiedot sekä asiakaskäynnit ja muut yhteydenotot (verkko- ja mobiilipalveluiden käyttö). 

Henkilötietojen saaminen 

Henkilötietoja kerätään potilaan suostumuksella kuntoutuspalvelun sopimuksista,  potilaalta itseltään sekä alaikäisen potilaan huoltajalta tai lailliselta edustajalta.

Henkilötietojen säilytysaika ja säilytysajan määrittämisen kriteerit 

Potilasasiakirjoja ja muita hoitosuhteeseen liittyviä potilastietoja säilytetään laissa  erikseen määritetyn säilytysajan mukaisesti.

Henkilötietojen vastaanottajat

(ne tahot, joille henkilötietoja luovutetaan) 

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaan tai hänen laillisen edustajansa  suostumuksella tai lainsäädännön nojalla potilaan hoitotaholle. Kela:n sopimuksissa  kuntoutustilitysten, arvioinnin sekä jatko- ja loppulausuntojen myötä tietoja  luovutetaan Kansaneläkelaitokselle. 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

SUJU Oy ei luovuta tietoja EU alueen ulkopuolelle tai toimintansa ulkopuolelle. Tietoja voidaan luovuttaa siltä osin kuin niin on kirjallisesti sovittu asiakkaan kanssa.

Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka

Mahdollista manuaalista aineistoa säilytetään lukitussa tilassa, useamman lukon  takana. Sähköiset aineistot Diarium. 

Rekisteröidyn oikeudet

A) Oikeus saada pääsy tietoihin (EU 2016/679:n 15. artikla). Asiakas voi lähettää  kirjallisen, allekirjoitetun ilmoituksen, mikäli hän haluaa 

tarkastaa henkilörekisteriin tallennetut itseään koskevat tiedot tai että rekisterissä ei ole häntä koskevia tietoja. 

 

B) Oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77. artikla). Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole  lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

 

C) Oikeus vaatia tiedon korjaamista (EU 2016/679:n 16. artikla) Asiakas voi lähettää kirjallisen, allekirjoitetun ilmoituksen perusteluineen, mikäli  hän haluaa vaatia häntä koskevan epätarkan tai virheellisen tiedon korjaamista.  Rekisterinpitäjän tulee oikaista ilman aiheetonta viivytystä epätarkat tai  virheelliset tiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla kirjallinen lisäselvitys, ottaen huomioon ne  tarkoitukset, joihin tietoja käsiteltiin. 

 

D) Oikeus siirtää tiedot järjestelmästä toiseen. (EU 2016/679:n 20. artikla) Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa  terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos  hoidon kannalta on tarpeellista, asiakirjat voidaan siirtää potilaan  suostumuksella alkuperäisinä potilasta hoitavaan toimintayksikköön. Siirrosta  on jäätävä merkintä siitä, mihin ne on siirretty.