Rekisteriseloste Silmuke


Rekisterinpitäjä

Silmuke Oy, Familo - Minna

Y-tunnus 2914663-6

Kauppakatu 40, 4.kerros

53100 Lappeenranta

p. 0505976804]

Terveyspalvelut, joita tuottaa Silmukkeessa toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii). Rekisterinpitäjä on kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii). Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon Silmuke Oy:lle. Potilastietojärjestelmä on kolmannen osapuolen tarjoama palvelu

Rekisterin vastuuhenkilö

Minna Laine

Potilasrekisterin käyttötarkoitus ja potilastietojen käsittelyn peruste

Potilastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen. (Liite Rekisteritietolomake)

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilasasiakirjojen tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä taata hoidon jatkuvuus. Potilasrekisteri toimii samalla myös laskutusjärjestelmänä.

Potilasrekisterin tietosisältö

Potilaan nimi, asiakasnumero, henkilötunnus, yhteystiedot (puhelinnumero, sähköposti, kotiosoite), laskutustiedot.

Tarvittaessa potilaan nimeämä lähiomainen. Täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Alaikäisen potilaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot.

Potilaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä tarpeelliset esitiedot. Potilaan hoidon kannalta tarpeellisia tietoja ovat käynnin aika ja paikka, peruutukset, hoitavan terveydenhuollon ammattilaisen nimi, potilastiedot, hoitosuunnitelma, käyntikirjaukset, mahdolliset lausunnot ja hoitoon liittyvät viranomaispäätökset tai maksusitoumuksen tiedot, mahdolliset vakuutuksiin liittyvät tiedot, muut hoidon kannalta tarpeelliset tiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat potilaan tapaamisista kertyvä materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas voi myös itse luovuttaa omia tietojaan. Lisäksi tietolähteet ovat potilaan huoltaja, potilaan laillinen edustaja, lähiomainen, hoitohenkilökunta, terveydenhuollon ammattihenkilöt, Kela ja vakuutusyhtiöt.

Tietoja voidaan saada asiakkaan suostumuksella muilta rekisterin pitäjiltä, kuten muilta terveydenhuollon toimintayksiköiltä, lähetteen, viranomaispäätöksen tai vakuutuksen tietojen kautta.

Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Lisätietoja https://stm.fi/asiakas-potilastietojen-hallinta

Tietojen säännönmukaiset luovutukset

Potilastiedot ovat salassa pidettäviä. Tietoja saavat käsitellä vain hoidon ja palvelun toteutukseen tai asian käsittelyyn osallistuvat henkilöt. Potilastietoja käsittelevillä on vaitiolovelvollisuus

Potilaan suostumuksella tietoja voidaan luovuttaa potilaan yksilöimälle taholle, kuten terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle tai Kelan Reseptikeskukseen.

Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön nojalla terveydenhuollon viranomaisille, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea sekä Kansaneläkelaitos Kela. Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

Potilaan suullisella tai kirjallisella suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Potilastietojen sijainti ja siirrot

Potilasrekisterin tietoja ei luovuteta ulkopuolisille. Rekisteri ja rekisterinpitäjän järjestelmä sijaitsee Suomessa. Tietoja voidaan luovuttaa Suomen, EU:n tai ETA:n ulkopuolelle tilanteissa, joissa on asiakkaan lupa tai asiakkaan elintärkeä hoito välttämättä niin edellyttää.

Diarium-ohjelmisto toimii Finnish Net Solutions Oy:n omistamalla palvelinlaitteistolla. Palvelintilat sijaitsevat fyysisesti Espoossa. Rekisterinpitäjä ottaa yhteyttä Diarium-ohjelmaan salatun Internet-yhteyden välityksellä. Palvelintila on lukittu ja kameravalvottu tila ja sinne on pääsy ainoastaan määrätyillä järjestelmän ylläpidosta vastaavilla henkilöillä.

Potilastietojen käyttö ja potilasrekisterin suojauksen periaatteet

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Silmuke Oy antaa käyttöoikeudet ammatinharjoittajille potilasrekisteritietoihin siinä laajuudessa, kuin työtehtävien hoito niin edellyttää.

Manuaalinen aineisto pidetään lukituissa ja valvotuissa tiloissa. Lisäksi mahdolliset kirjalliset asiakastiedot tallennamme sähköiseen tietokantaan ja tuhoamme asianmukaisesti kirjalliset materiaalit. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetuilla henkilöillä. Sähköiset tietokannat ovat palomuurein ja salasanoin suojattuja. Potilastietoja ei talleteta työasemille. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Rekisteriä ylläpitää Finnish Net Solution Oy, Diarium:
Diarium tuotteelle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta ja tuote täyttää A-luokan tietojärjestelmän vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI210617-84.

Yleisen tietosuoja-asetuksen mukaista automaattista päätöksentekoa, mukaan lukien profilointi, ei tehdä.

Käyttöoikeuksia hallinnoi Silmuke Oy: n pääkäyttäjä. Pääkäyttäjä myöntää käyttöoikeuden järjestelmään, vastaa käyttöoikeuksien määrittämisestä ja käytön seurannasta. Käyttöoikeus myönnetään työsuhteen aloituksen yhteydessä ja käyttöoikeus poistetaan työsuhteen päättyessä. Käyttöoikeuden poisto tehdään Diarium-ohjelman käyttäjähallinnan kautta arkistointitoiminnolla. Käyttäjätunnuksen arkistoinnin jälkeen käyttäjä ei voi käyttää ohjelmaa.Diarium-ohjelmassa käyttäjä tunnistetaan käyttäjätunnuksen ja salasanan avulla. Pääkäyttäjä toimittaa tunnistautumistiedot käyttäjille. Käyttäjä muuttaa itse salasanan haluamakseen ohjelman salasanan vaihtotoiminnon avulla. Ohjelma varmistaa, että käyttäjä syöttää salasanaksi riittävän vahvan salasanan. Ohjema pakottaa käyttäjän vaihtamaan salasanan uudeksi 90 vuorokauden välein.Lokitapahtumia seurataan Diarium-ohjelman lokitoiminnon avulla. Toiminto löytyy kohdasta "Raportit" -> "Lokitapahtumat".

Lainvastaisesta asiakas- ja potilastietojen käsittelystä ilmoitetaan viipymättä viranomaisille ja tietojärjestelmän toimittajalle.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamisesta tai käsittelyn rajoittamista

Rekisterinpitäjän velvollisuus on korjata henkilörekisteriin sisältyvät virheelliset tiedot sekä oma-aloitteisesti, että rekisteröidyn pyynnöstä.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Silmukkeen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla. Korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.

Yleisen tietosuoja-asetuksen 17 artiklassa täsmennettyä oikeutta pyytää henkilötietoja poistettavaksi ei potilastietojen kohdalla ole mahdollista hyväksyä, sillä terveydenhuollon ammattihenkilöillä on velvollisuus laatia potilasasiakirjat ja niitä on lain mukaan säilytettävä 12 vuotta henkilön kuoleman jälkeen tai 120 vuotta hänen syntymästään laskien, jos kuolinvuosi ei ole tiedossa.

Muut oikeudet ja yhteydenotot

Potilasasiamiehenä toimii Tiina Lehmuskoski, tiina.lehmuskoski@potilasasiamies.fi, puh. 0445597777. Potilasasiamiehen tehtävänä on neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa, avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä, sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Silmuke Oy:n tietosuojavastaava on Seppo Tuomela, seppo@tuomela.fi

Lisätietoja www.tietosuoja.fi

Liitteet:

Rekisteritietolomake

Diariumin käyttö- ja tietoturvaohje