Tietosuojaste
Tämä on Psykettan EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos tehty 20.11.2023
- Rekisterinpitäjä
Psyketta tmi, Männiköntie 29 B, 04260 KERAVA
- Rekisteristä vastaava yhteyshenkilö
Tiina Aaltonen, psyketta@gmail.com, puh: 0400-983335
- Rekisterin nimi
Psyketta Tmi potilasrekisteri.
- Henkilötietojen käsittely
Psykettassa potilastietoja käsittelee vain potilaan tutkimukseen tai hoitoon osallistunut henkilö. Sähköisen potilastietojärjestelmän potilastietoihin on pääsy vain niihin oikeutetulla henkilöllä työntekijän henkilökohtaisella käyttäjätunnuksella.
Henkilötietojen käsittelyn tarkoitus on: potilaan tutkimuksen ja hoidon suunnittelu, järjestäminen, toteutus, seuranta ja hoidon valvonta. Lisäksi rekisterinpitäjän oman toiminnan laskutus, tilastointi ja suunnittelu sekä yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.
Potilasrekisteritietoja käytetään vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.
- Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: potilaan nimi, henkilötunnus, yhteystiedot, puhelinnumero, sähköpostiosoite, osoite. Alaikäisen asiakkaan huoltajien nimet ja yhteystiedot.
Muut tiedot:
- Välttämättömät terveydentilatiedot hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi
- Potilaskertomukseen merkinnät keskeisistä hoitotiedoista jokaiselta vastaanottokäynniltä
- Hoitoa ja tutkimuksia koskevat laskutustiedot
- Ajanvaraustiedot, kuten päivämäärät
- Säännönmukaiset tietolähteet
Käsiteltävät tiedot kerätään pääasiassa potilaalta itseltään. Alaikäisen potilaan kohdalla tietoja pyydetään usein myös huoltajilta.
Potilaan tai alaikäisen potilaan huoltajan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä.
- Tietojen säännönmukaiset luovutukset
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolo- ja salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaalle itselleen ellei siihen ole lainsäädännöllistä estettä.
Potilaan suostumuksella voidaan luovuttaa tietoja
- Toiselle terveydenhuollon toimijalle esim. jatkohoidon järjestämistä varten
- Vakuutusyhtiölle
Lisäksi potilastietoja voidaan luovuttaa lainsäädännön perusteella:
- Viranomaisille, joilla on lakiin perustuva oikeus tiedon saantiin
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
- Rekisterin suojauksen periaatteet
Potilasrekisteriin tallennettavat tiedot on säädetty salassapidettäviksi ja vaitiolovelvollisuutta koskeviksi. Potilastietoja ei saa luovuttaa sivullisille.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
- Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietoja antaminen huoltajalleen tai muulle lailliselle edustajalleen.