Torikulman Fysioterapian asiakkaan oikeudet ja tietosuoja
Asiakasrekisteri
Torikulman Fysioterapian toimitiloissa työskentelee itsenäisiä terveydenhuollon ammatinharjoittajia. Laki potilaan asemasta ja oikeuksista (785/1992) sekä Potilasasiakirja-asetuksen (STM: 298/2009) 10§ asettavat lakisääteisen velvoitteen kerätä ja kirjata asiakkaan tietoja. Potilastietojen säilytysaika määräytyy potilasasiakirja-asetuksen (STM: 298/2009) perusteella. Suurinta osaa potilastiedoista on säilytettävä 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Tietojen kerääminen ja kirjaaminen perustuvat asiakassuhteeseen eli sopimukseen. Asiakassuhteen hoitaminen ei ole mahdollista ilman tietojen antamista.
Asiakasrekisteriin kirjataan mm. seuraavia tietoja:
- Nimi, henkilötunnus, kotikunta ja muut tarpeelliset yhteystiedot
- Lähiomaisen yhteystiedot
- Alaikäisen asiakkaan huoltajan tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot
- Ajanvaraustiedot
- Henkilötietojen käsittelyä koskevat, asiakkaan antamat suostumukset ja/tai mahdolliset käsittelykiellot
- Asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten lähetteet, esitiedot sekä tutkimuksen ja hoidon toteuttamisen yhteydessä muodostuvat terveystiedot ja lausunnot
- Asiakkaan toimittamat tai hänen nimenomaisella suostumuksellaan hankitut, muista terveydenhuollon yksiköistä saadut terveystiedot, jotka on otettu osaksi kunkin asiakkaan terveyskertomusta
- Luovutusluvat
- Laskutusta varten tarvittavat tiedot sekä kunkin asiakkaan hoitoon liittyvät maksajatiedot
- Muut henkilöltä itseltään saadut tiedot
Asiakasrekisteriin kirjattavia tietoja saadaan ensisijaisesti asiakkaalta itseltään. Asiakkaan itsensä ilmoittamien tietojen lisäksi tietoja voidaan saada seuraavasti:
- Palvelun maksaja tai Kelan korvaaman palvelun osalta kuntoutussuunnitelman laatinut taho tai julkisen terveydenhuollon hoitotaho
- Asiakkaan vakuutusyhtiö tai työnantaja
- Asiakkaan edustajan ilmoittamat tiedot
- Asiakkaan suostumuksella toiselta terveydenhuollon toimintayksiköltä hankitut tiedot
- Tutkimusten ja hoidon yhteydessä muodostuneet tiedot
- Alaikäisen asiakkaan ollessa kyseessä henkilötietoja voidaan saada myös asiakkaan huoltajilta
- Viranomaislähteistä saadut tiedot
- KANTA arkisto
Asiakkaan oikeudet
EU:n tietosuoja-asetuksen 15 artiklan mukaisesti asiakkaalla on oikeus:
- Saada vahvistus, käsitelläänkö hänen henkilötietojaan
- Tarkastaa mitä henkilötietoja rekisteröidystä käsitellään
- Pyytää oikaisua, mikäli rekisteröidyn tiedoissa on virheitä tai puutteita
- Pyytää tietojen poistoa kokonaan. Pyynnöstä huolimatta tietoja on säilytettävä potilaslainsäädännön määräämä aika.
- Pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä (esimerkki: koet henkilötietojesi käsittelyn olevan laitonta ja odotat viranomaisen päätöstä asiasta).
- Pyytää sellaisten tietojen siirtoa (joka on teknisesti mahdollista toteuttaa) koneluettavassa muodossa toiselle rekisterinpitäjälle, joita käsitellään suostumuksesi perusteella ja joita käsitellään sähköisesti.
- Peruuttaa suostumus tietojen käsittelyyn, siltä osin kuin tietoja käsitellään suostumuksen perusteella. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Kaikki tässä mainitut pyynnöt tulee toimittaa kirjallisena henkilökohtaisesti ja henkilöllisyys todistaen hoidostasi vastuussa olevalle itsenäiselle terveydenhuollon ammatinharjoittajalle.
Tietosuoja
Torikulman Fysioterapian toimitiloissa työskentelevät itsenäiset terveydenhuollon ammatinharjoittajat käyttävät sähköisiä Acute tai Diarium potilastietojärjestelmiä. Potilastietojärjestelmään pääsy on suojattu yksilöidyllä käyttäjätunnuksella sekä vahvalla salasanalla. Tietoja säilytetään Potilasasiakirja-asetuksen (STM:298/2009) mukaisesti ja tiedot siirretään Kanta-arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisen käsittelyn (159/2007) lain 15§ mukaisesti.
Diarium potilastietojärjestelmän asiakasrekisteriin on pääsy Nordhealth Finland Oy:n ohjelmistotuella. Acute potilastietojärjestelmän asiakasrekisteriin on pääsy Vitec Acute Oy:n ohjelmistotuella. Nordhealth Finland Oy:n / Vitec Acute Oy:n mahdollisilla valtuuttamilla yhteistyökumppaneilla on pääsy asiakasrekisteriin. Kaikilta asiakasrekisteriin pääseviltä tahoilta vaaditaan vahvaa sitoutumista tietoturvan noudattamiseen. Käyttäjiä sitoo vaitiolovelvollisuus.
Asiakasrekisterin tietoja ei luovuteta kolmansille osapuolille säännönmukaisesti. Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvan tietojensaantioikeuden toteuttamiseksi. Muutoin tietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai valtuutuksella. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.