Tietosuojaseloste

Rekisterinpitäjä, rekisteriasioita hoitava, tietosuojavastaava

Lena Lassila, KokoMie Oy
3242069-1
Teollisuuskatu 8
95420 Tornio
0405428905
lena@kokomie.fi

Henkilötiedot kerätään suoraan potilaalta. Kerätyt tiedot ovat luonteeltaan sellaisia, että ne ovat välttämättömiä hoitosuhteen kannalta. Asiakkaan nimi, henkilötunnus, yhteystiedot, tarvittaessa asiakkaan (mikäli alaikäinen) lähiomainen, täysi-ikäisen asiakkaan laillisen edustajan nimi ja yhteystiedot, alaikäisen asiakkaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Asiakkaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot ja esitiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Toiminnassa noudatetaan EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä̈ muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilasasiakirjojen tehtävänä̈ on palvella potilaan hoidon suunnittelua ja toteutusta sekä taatahoidon jatkuvuus.

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan potilasasiakirjoihin merkitään hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi kaikki tarpeelliset tiedot. Henkilötietoja käsittelee vain henkilö, jolla on niiden käsittelyyn oikeus ja se kuuluu henkilön työnkuvaan.

Tietojen keräämisen ja käsittelyn peruste

Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi. Huomiota kiinnitetään henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn. Toiminnassa noudatetaan toimialan yleisiä hyviä tietosuojakäytäntöjä. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan potilasasiakirjoihin merkitään hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi kaikki tarpeelliset tiedot.

Rekisterin tietosisältö ja säilytys

Henkilötiedot kerätään suoraan asiakkaalta. Kerätyt tiedot ovat välttämättömiä hoitosuhteeseen liittyviä henkilötietoja, kuten: Asiakkaan nimi, henkilötunnus, yhteystiedot, tarvittaessa asiakkaan (mikäli alaikäinen) lähiomainen, täysi-ikäisen asiakkaan laillisen edustajan nimi ja yhteystiedot, alaikäisen asiakkaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Asiakkaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot ja esitiedot. Potilastietoja käyttää ainoastaan asianomaisessa toimintayksikössä potilasta hoitavat henkilö. Manuaalinen aineisto pidetään lukituissa ja valvotuissa tiloissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietoja ei tallenneta työasemille. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat potilaan tapaamisista kertyvä materiaali. Potilas voi itse luovuttaa omia tietojaan, tai antaa suostumuksensa tietojen hakemiseen muilta rekisterinpitäjiltä, kuten muilta terveydenhuollon toimintayksiköiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle. Tietoja ei luovuteta kolmansille osapuolille paitsi rekisteröidyn omalla suostumuksella tai lainsäädännön (785/1992) 13§ perusteella.

Asiakkaan/potilaan suostumuksella tietoja voidaan luovuttaa potilaan yksilöimälle taholle. Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön nojalla. Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä̈ arvioida annettavan suostumuksen merkitystä̈ eikä̈ hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä̈ on kuitenkin oikeus kieltää̈ terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Luovutuspyyntö̈ on tehtävä kirjallisesti rekisterinpitäjälle. Luovutuksesta vastaa terveydenhuollon palveluista vastaava työntekijä. Tietojen tallentaja ei voi luovuttaa tietoja itse. Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää̈ tietojen luovutusta.

Rekisterin suojaus

Tällä hetkellä potilasrekisteri on manuaalinen. Potilasasiakirjat ovat kahden lukon takana arkistokaapissa. Potilasrekisterin siirtyessä sähköiseksi, potilaalle annetaan tieto. Tällöin tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain rekisterinpitäjällä, joka tarvitsee tietoja työssään. Tarkoituksenmukaiset toimenpiteet toteutetaan (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Huomaa, että̈ tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa asiasta ilmoitetaan soveltuvien lakien mukaisesti.

Rekisteröidyn oikeudet

Rekisteröidyllä on henkilötietolain mukainen tarkastusoikeus. Tiedot antaa terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä̈ seurantarekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeus voidaan evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle tai jonkun muun oikeuksille. Jos tarkastusoikeus evätään, rekisteröidylle annetaan siitä todistus, jossa kuvataan miten päätöksestä voi valittaa. Rekisteröidyllä on oikeus käyttää tietojen tarkastusoikeutta maksutta kerran vuodessa. Useammin käytetystä̈ tarkastusoikeudesta laskutetaan sen aiheuttamat
kohtuulliset kustannukset. Rekisterinpitäjän velvollisuus on korjata henkilörekisteriin sisältyvät virheelliset tiedot sekä̈ oma-aloitteisesti että̈ rekisteröidyn pyynnöstä. Myös suullisesti annettu toive huomioidaan.

Selosteen muuttamisoikeus

Muutoksesta ilmoitetaan verkkosivulla www.kokomie.fi

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästettä käytetään käyttäjän suostumuksen tallentamiseen kategoriaan "Analytics" oleville evästeille.
cookielawinfo-checkbox-functional	11 months	Eväste asetetaan GDPR-evästeen suostumuksella tallentamaan käyttäjän suostumus evästeille kategoriaan "Toiminta".
cookielawinfo-checkbox-necessary	11 months	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästeitä käytetään tallentamaan käyttäjän suostumus evästeiden luokkaan "Tarpeellinen".
cookielawinfo-checkbox-others	11 months	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeille kategoriassa "Muu.
cookielawinfo-checkbox-performance	11 months	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästettä käytetään käyttäjän suostumuksen tallentamiseen kategoriaan "Suorituskyky" oleville evästeille.
viewed_cookie_policy	11 months	Evästeen asettaa GDPR Cookie Consent -laajennus, ja sitä käytetään tallentamaan, onko käyttäjä suostunut evästeiden käyttöön vai ei. Se ei tallenna henkilötietoja.