Sanna Koski
Yliopistonkatu 11 a E80, 20100 Turku
p. 040 1575 745
sanna@terapiasanna.fi
Psykoterapeutti Sanna Koski: Potilas- ja asiakasrekisteri
Potilastiedot ovat salassa pidettäviä (Potilaslaki 13 §).
Tietoja luovutetaan sivulliselle vain potilaan nimenomaisella suostumuksella esimerkiksi toiselle terveydenhuollon yksikölle taikka pakottavan lainsäädännön niin edellyttäessä. Tietojen käyttäminen tieteelliseen tutkimukseen edellyttää potilaan nimenomaista suostumusta.
Asiakastietoja käsittelee AtCare Oy, joka huolehtii asiakasrekisterin teknisestä ylläpidosta.
Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.
Potilas- ja asiakasrekisteri täyttää tietoturvan osalta EU:n tietosuoja-asetuksen vaatimukset.
Potilasmerkinnät säilytetään Potilastiedon arkistossa (Kanta), jonka ylläpidosta vastaa Kela. Kantaan kirjautuminen vaatii vahvan tunnistautumisen. Tietojen siirtämiseen Kantaan käytetään Atostek Oy:n eRA-järjestelmää, jonka tietoturvakäytäntö on Kanta-palveluiden edellyttämällä tasolla. Tämä on todettu ulkopuolisen auditoijan Atostek eRA:lle suorittamassa välittäjäauditoinnissa.
Asiakasrekisterin sähköisiä tietoja säilytetään AtCare Oy:n MinduuPro-järjestelmässä, joka on suojattu salasanoin ja muiden teknisten keinojen avulla.
Asiakirjoihin ja tietoihin pääsy on vain niillä henkilöillä, joiden työtehtäviensä vuoksi on välttämätöntä saada niitä käsitellä.
Asiakirjoja käsittelevillä terveydenhuollon ammattihenkilöillä on Lain terveydenhuollon ammattihenkilöistä (559/1994) 16 § ja 17 § mukainen salassapitovelvollisuus. Muut asiakirjoja käsittelevät henkilöt sitoutuvat vastaavaan salassapitoon.
Manuaaliset tiedot säilytetään lukituissa asiakirjakaapeissa tiloissa, joihin pääsy on rajoitettua.
Henkilötietoja ei säilytetä pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen.
Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.
Asiakkaalla on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsitellään. Lisäksi asiakkaalla on oikeus saada täydentäviä tietoja hänen henkilötietojensa käsittelyn perusteista. Potilasmerkinnät voi tarkastaa Omakannan kautta.
Asiakkaalla on oikeus pyytää, että häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot korjataan.
Mikäli asiakkaan henkilötietoja käsitellään yleisen edun taikka oikeutetun edun perusteella, hänellä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.
Asiakkaalla on tietyissä tilanteissa oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan.
Mikäli asiakkaan tietoja on käsitelty hänen suostumuksensa perusteella tai sopimuksen täyttämiseksi, hänellä on oikeus saada sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Asiakas voi toteuttaa edellä kuvatut oikeutensa ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön. Rekisterinpitäjä voi pyytää tarvittaessa potilasta todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Mikäli asiakas katsoo, että henkilötietojensa käsittely ei ole lainmukaista, hän voi myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.
Tämä seloste on saatavilla rekisterinpitäjän vastaanotolla, osoitteessa: Yliopistonkatu 11 a E80, 20100 Turku