Rekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste Henkilötietolain 10 § ja 24 § mukainen rekisteri- ja tietosuojaseloste Creative Health Oy:n (aputoiminimi The Back Room) potilasrekisterille sekä ajanvaraus- ja asiakastietojärjestelmälle. The Back Room on Creative Health Oy:n aputoiminimi, joka ylläpitää www.thebackroom.fi ja www.mybackmoves.com verkkosivustoja.
REKISTERISELOSTE
1. Rekisterinpitäjä Creative Health Oy Y-tunnus 2185529-4
2. Rekisterin yhteyshenkilö Krista Valli / The Back Room, Papinkatu 19 Lh 1, 33200 Tampere
3. Rekisterin nimi Creative Health Oy:n potilasrekisteri
4. Henkilötietojen käsittelyn käyttötarkoitus:
Creative Health Oy:n potilaiden tutkimusten ja hoidon suunnittelu, järjestäminen, toteuttaminen ja seuranta, sekä asiakassuhteen ylläpito ja seuranta.
Rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä, sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät.
Potilaiden ja asiakkaiden informoiminen Creative Health Oy:n palveluista. Lisäksi potilaiden yhteystietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi.
Potilasrekisteri muodostuu sähköisestä asiakasrekisteristä jota ylläpitää ”Slotti-verkkopalvelu” ja manuaalisista potilaskertomustiedoista, jotka on suojattu asianmukaisesti lain edellyttämällä tavalla
5. Rekisterin tietosisältö
Osarekisterit ovat: Potilasrekisteri (perustiedot), asiakasrekisteri, ajanvarausrekisteri, potilaskertomustiedot.
Rekisteriin kirjataan perustiedot kuten nimi, henkilötunnus, yhteystiedot, kuten kotiosoite ja sähköpostiosoite, ammatti ja alaikäisen potilaan huoltajat. Kirjataan myös tieto siitä, salliiko potilas tallentamisen Creative Health Oy:n yhteiseen rekisteriin ja suostuuko potilas tietojen luovuttamiseen hoitosuhteen niin edellyttäessä Creative Health Oy:ssa toimivien terveydenhuollon ammattihenkilöiden välillä.
Potilaan antamat suostumukset tietojen käsittelyyn ja luovutukseen liittyen (kattaen mm. edellä mainitut yhteisrekisteröintiin liittyvät tiedot sekä potilastietojen arviointiin ja potilaan informoimiseen liittyvät suostumukset).
Asiakasrekisteri: Nimi, yhteystiedot
Kertomustiedot: Potilaan hoidon kannalta käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot.
Ajanvaraustiedot: Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä varaamispäivä.
6. Säännönmukaiset tietolähteet
Rekisterin tietolähteet kerätään potilaan tai asiakkaan ilmoittamista tiedoista, sekä tutkimuksen ja hoidon yhteydessä muodostuneista tiedoista. Myös toisista terveydenhuollon toimintayksiköistä tai terveydenhuollon ammattihenkilöiltä hankitut tiedot lisätään omaan tietokantaamme.
7. Tietojen säännönmukaiset luovutukset
Potilastiedot ovat salassapidettäviä (laki potilaan asemasta ja oikeuksista (785/1992) 13 § ”Potilaslaki”) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Silloin, kun tietojen luovutus edellyttää potilaan suostumusta, tällä on oikeus milloin tahansa peruuttaa suostumus.
POIKKEUKSET Edellä mainitusta poiketen potilastietoja voidaan luovuttaa Potilaslain (785/1992) 13§:n nojalla seuraavasti:
Kenelle
a. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedon saantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pää- sääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.
b. Toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.
c. Potilaan lähiomaiselle tai muulle läheiselle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
d. Kuolleen henkilön tietojen luovuttaminen. Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Näin ollen myöskään kuolleen henkilön tietoja ei saa luovuttaa ilman laissa olevaa perustetta.
Potilaan kuoltua saadaan hänen elinaikanaan annettua terveyden- ja sairaanhoitoa koskevia tietoja antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi REKISTERISELOSTE/ 4(6) INFORMOINTILOMAKE (HENKILÖTIETOLAKI 10 JA 24 §).
Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen. Tiedot voivat olla tarpeen esim. vainajan tekemän oikeustoimen (esim. testamentti) pätevyyden selvittämiseksi tai kuolemaan liittyvän mahdollisen hoitovirheen tai vainajan sairastaman perinnöllisen sairauden ilmenemismahdollisuuden selvittämiseksi. Tarpeelliset tiedot annetaan harkinnan mukaan joko lausuntona tai jäljennöksinä potilas-asiakirjoista.
e. Tutkimuskäyttöön. Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 §:ssä säädetään.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Potilaskertomukset säilytetään ammatinharjoittajien toimesta heidän omissa lukollisissa huoneissaan ja kaapeissaan.
Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle tai itsenäiselle ammatinharjoittajalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.
Sähköisesti tallennetaan ainoastaan potilaan yhteystiedot ilman henkilötunnusta. Lausuntojen yhteydessä kirjataan henkilötunnus asianmukaisiin dokumentteihin. Dokumentit on suojattu salasanalla ja tietokoneelle kirjautumiseen vaaditaan käyttäjätunnus sekä salasana.
Rekisterin sähköiseen ylläpitoon käytettävä Slotti-verkkopalvelu on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muilla teknisillä keinoilla. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen.
Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnuksensa ja salasanansa salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
10. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Mikäli asiakkaalla ei ole potilassuhdetta Creative Health Oy:n palveluihin hän voi vaatia tietojen poistamista rekisteristä.
11. Tarkastus- ja kielto-oikeus
Potilaalla/Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus perua aiemmin antamansa suostumus , oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
12. Oikeuksien käyttäminen
Edellä mainittuja oikeuksia voi käyttää lähettämällä kirjeen tai sähköpostiviestin johonkin edellä mainituista osoitteistamme. Pyynnön on sisällettävä seuraavat tiedot: nimi, osoite, puhelinnumero ja kopio voimassa olevasta henkilöllisyystodistuksesta.
Voimme pyytää tarvittaessa lisätietoja Käyttäjän henkilöllisyyden varmistamiseksi. Voimme hylätä pyynnöt, jotka ovat kohtuuttoman toistuvia, liiallisia tai ilmeisen perusteettomia.
13. Evästeet ajanvarausjärjestelmän, The Back Roomin verkkosivujen tai My BackMoves palveluiden käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän.
Ilman evästeitä palveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli verkkosivuillamme vieraileva tai ajanvarausjärjestelmäämme käyttävä henkilö ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
14. IP-tiedot
Creative Health Oy:n käyttämässä Slotti ajanvarausjärjestelmässä ja MyBackMoves – palvelussa vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon.
Lokiin on pääsy rekisterinpitoon käytettävän ajanvarausjärjestelmän henkilöstöstä ennalta määrätyillä henkilöillä. MyBackMoves- palvelulla on myös oma nimetty tukihenkilönsä.