SUJU Oy:n potilasrekisteri NePRO
Y-tunnus 3155299-1
Rekisterinpitäjä
Hanna Untala
Sammonkatu 13 c 67
33540 Tampere
Henkilötietojen käsittelijät
Potilastietojärjestelmä
Rekisterin yhteyshenkilö
Satu Huhtala
Rekisterinpitäjän tietosuojavastaava
Alli Untala
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste
Henkilötietojen käsittely perustuu lakiin ja potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilastietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena (mm. Kansaneläkelaitoksen sopimukset).
Henkilötietojen käsittelyn perusteena on potilaan ja SUJU Oy:n välinen potilassuhde. Potilasrekisteri sisältää hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan, arvioinnin ja raportoinnin kannalta tarpeelliset tiedot. Henkilötietojen käyttötarkoituksina on myös turvallisuuden varmistaminen ja riskienhallinta. Asiakastietoja voidaan käyttää asiakasviestintään sekä toiminnan kehittämiseen.
Rekisterin tietosisältö
(rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostisoite, postiosoite), kuntoutuspäätöksiin liittyvät dokumentit, kuntoutusprosessiin liittyvät asiakirjat sekä kuntoutustapahtumatiedot sekä hoidon kannalta välttämättömät tiedot. Lisäksi tallennetaan potilaan mahdollisesti nimeämä lähiomainen sekä alaikäisen potilaan huoltaja tai laillinen edustaja.
Rekisteriin kirjataan potilaan antamat tietojen luovutuksia koskevat suostumukset.
Rekisteriin kirjataan ajanvaraustiedot, laskutustiedot sekä asiakaskäynnit ja muut yhteydenotot (verkko- ja mobiilipalveluiden käyttö).
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostisoite, postiosoite), kuntoutuspäätöksiin liittyvät dokumentit, kuntoutusprosessiin liittyvät asiakirjat sekä kuntoutustapahtumatiedot sekä hoidon kannalta välttämättömät tiedot. Lisäksi tallennetaan potilaan mahdollisesti nimeämä lähiomainen sekä alaikäisen potilaan huoltaja tai laillinen edustaja.
Rekisteriin kirjataan potilaan antamat tietojen luovutuksia koskevat suostumukset.
Rekisteriin kirjataan ajanvaraustiedot, laskutustiedot sekä asiakaskäynnit ja muut yhteydenotot (verkko- ja mobiilipalveluiden käyttö). Kirjatut tiedot siirtyvät Kanta-arkistoon.
Henkilötietojen saaminen
Henkilötietoja kerätään potilaan suostumuksella kuntoutuspalvelun sopimuksista, potilaalta itseltään sekä alaikäisen potilaan huoltajalta tai lailliselta edustajalta.
Henkilötietojen säilytysaika ja säilytysajan määrittämisen kriteerit
Potilasasiakirjoja ja muita hoitosuhteeseen liittyviä potilastietoja säilytetään laissa erikseen määritetyn säilytysajan mukaisesti.
Henkilötietojen vastaanottajat
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaan tai hänen laillisen edustajansa suostumuksella tai lainsäädännön nojalla potilaan hoitotaholle. Kela:n sopimuksissa kuntoutustilitysten, arvioinnin sekä jatko- ja loppulausuntojen myötä tietoja luovutetaan Kansaneläkelaitokselle.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
SUJU Oy ei luovuta tietoja EU alueen ulkopuolelle tai toimintansa ulkopuolelle. Tietoja voidaan luovuttaa siltä osin kuin niin on kirjallisesti sovittu asiakkaan kanssa.
Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
Mahdollista manuaalista aineistoa säilytetään lukitussa tilassa, useamman lukon takana. Sähköiset aineistot A-turvaluokitellussa potilastietojärjestelmässä.
Rekisteröidyn oikeudet
A) Oikeus saada pääsy tietoihin (EU 2016/679:n 15. artikla). Asiakas voi lähettää kirjallisen, allekirjoitetun ilmoituksen, mikäli hän haluaa
tarkastaa henkilörekisteriin tallennetut itseään koskevat tiedot tai että rekisterissä ei ole häntä koskevia tietoja.
B) Oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77. artikla). Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
C) Oikeus vaatia tiedon korjaamista (EU 2016/679:n 16. artikla) Asiakas voi lähettää kirjallisen, allekirjoitetun ilmoituksen perusteluineen, mikäli hän haluaa vaatia häntä koskevan epätarkan tai virheellisen tiedon korjaamista. Rekisterinpitäjän tulee oikaista ilman aiheetonta viivytystä epätarkat tai virheelliset tiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla kirjallinen lisäselvitys, ottaen huomioon ne tarkoitukset, joihin tietoja käsiteltiin.
D) Oikeus siirtää tiedot järjestelmästä toiseen. (EU 2016/679:n 20. artikla) Potilasasiakirjojen ja muun hoitoon liittyvän aineiston säilyttämisestä vastaa terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos hoidon kannalta on tarpeellista, asiakirjat voidaan siirtää potilaan suostumuksella alkuperäisinä potilasta hoitavaan toimintayksikköön. Siirrosta on jäätävä merkintä siitä, mihin ne on siirretty.
Päivitetty viimeksi 22.7.2024