TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10§ ja 24§
08.08.2020
1. Rekisterinpitäjä
Nimi: Tmi Cleanstress
Postiosoite: Vitsiäläntie 306, 14700 Hauho
Muut yhteystiedot: puh. 0503015185, tarja@cleanstress.fi
2. Rekisterin yhteyshenkilö
Nimi: Tarja Werlander
Puhelinnumero: 0503015185
Sähköposti: tarja_werlander@hotmail.com
3. Tmi Cleanstress tietosuojan ja tietoturvallisuuden omavalvontasuunnitelma, Medixinen
tietosuojavastaava ja tietosuojaryhmä sekä tietosuojapolitiikka
4. Psykologi Tarja Werlanderin potilasrekisteri
Tmi Cleanstress tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GPDR 2016/679) ja henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat (laki 559/1994 16§). Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12§ mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä luottamuksellisia keskusteluita ei ole tarpeen tallentaa eikä lainata yksityiskohtaisesti.
6. Rekisterin tietosisältö
Rekisteriin merkitään henkilön yksilöintitietoja sosiaali- ja terveysministeriön asetuksen (298/2009) 10§ mukaan, koska terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon,järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot (laki 785/1992 12§).
-nimi
-henkilötunnus
-kotikunta
-yhteystiedot
-äidinkieli tai asiointikieli
-ammatti
-muut edellä mainitun lain tiedot
-videovastaanottojen ajankohta ja vastaanoton aikana kirjoitetut viestit, Chat-aulat ja ajankohta, keskusteluun osallistuneet käyttäjät ja viestit
-rekisteröitynyt asiakas voi itse luovuttaa omia tietojaan
8. Tietojen säännönmukainen luovutus
Potilasasiakirjoihin liittyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö ei saa luovuttaa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992)13§:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25§). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3§; Tartuntatautilaki 589/1986 23 a §).
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tukipalvelu ei ole potilaan hoitosuhde. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
B. Sähköinen aineisto
Vastaanottokäynnit kirjautuvat Medixinen ylläpitämään rekisteriin. Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määrättyyn muuhun perusteeseen. Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu tai dokumentoitu vaitiolovelvollisuus. Kaikki Medixinen työntekijät ovat työsopimuksessaan allekirjoittaneet salassapitopykälän. Henkilötietoja sisältämien käyttöjärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla. Työntekijöillä on rajattu pääsy vain sellaisiin tietoihin, joita työtehtävät edellyttävät. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikissa rekistereissä. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.
11. Rekisteröidyn oikeudet
Pyyntö tulee lähettää kirjallisesti rekisterin pitäjälle, joka voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.
B. Oikeus vaatia tiedon korjaamista