Tietosuojaseloste

Yhdistetty rekisteriseloste ja informointiasiakirja

Henkilötietolaki (523/99) 10 ja 24 §

Laatimispvm: 28.3.2018

1.Rekisterinpitäjä

Sataterapia Oy
2992245-5
Juhana Herttuankatu 1, 28100 Pori
044 2353 602
Sähköposti: mari@sataterapia.fi
Toimialue: Satakunta

2. Yhteyshenkilö

Mari Nätkin
Juhana Herttuankatu 1, 28100 Pori
044 2353 602
Sähköposti: mari@sataterapia.fi

3. Rekisterin nimi

Asiakasrekisterin käsittelijä
Sataterapia Oy
Juhana Herttuankatu 1, 28100 Pori
044-23 53 602
Sähköposti: mari@sataterapia.fi
Toimialue: Satakunta

4. Henkilötietojen käsittelyn tarkoitus/rekisterin ja osarekisterin käyttötarkoitus

Asiakkaan hoidon ja/tai kuntoutuksen järjestäminen ja toteuttaminen sekä terapiapalvelujen laskutus.

5. Rekisterin tietosisältö

Asiakkaan yksilöinti- ja yhteystiedot: nimi, syntymäpäivä henkilötunnus, osoite, puhelinnumero, sähköpostiosoite,
hoitotiedot, terapiasopimus, terapiamuistiinpanot, mahdolliset lausunnot ja todistukset.
Osarekisterin tietosisältö: Laskutettavan asiakkaan nimi, henkilötunnus, terapioiden käyntikerrat ja päivämäärät.
Tietojen julkisuus ja salassa pidettävyys: Rekisterin tiedot ovat salassa pidettäviä.

Tietojen yhdistäminen muihin rekistereihin: Ei yhdistetä.

6. Säännönmukaiset tietolähteet

Henkilö- ja yhteystiedot saadaan asiakkaalta. Tietoja tarkistetaan ja täydennetään asiakkaan antamilla tiedoilla.
Tietoihin kirjataan hoidon ja kuntoutuksen etenemistä ja seurantaa koskevia tietoja, jotka syntyvät hoidon ja
kuntoutuksen sekä muun yhteydenpidon tuloksena.
Henkilön tietoja voidaan saada viranomaisilta (Kansaneläkelaitos, hoitava lääkäri) ja muilta tahoilta (asiakkaan
omaiset) asiakkaan suostumuksella. Tietoja tullaan aina ensisijaisesti pyytämään asiakkaalta itseltään.
Asiakkaalla tulee olla tieto, mikäli häntä koskevia tietoja toimitetaan palveluntuottajalle tai niitä ollaan palveluntuottajan toimesta hankkimassa.

7. Säännönmukaiset tietojen luovutukset

Rekisteritietoja luovutettaessa noudatetaan henkilötietolakia, lakia potilaan asemasta ja oikeuksista ja asiakkaan
kanssa tai alaikäisen huoltajien kanssa tehtyä terapiasopimusta/suunnitelmaa. Henkilötiedot tallennetaan rekisteriin, jota ylläpitää Sataterapia. Osarekisteriin tallennetaan laskutuksessa tarvittavat henkilötiedot. Osarekisteriä ylläpitää Sataterapia. Kaikki henkilötiedot ovat salassa pidettäviä, terapeutilla on salassapitovelvollisuus. Tietoja luovutetaan vain lakiin perustuen tai asiakkaan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Jatkohoitotilanteessa asiakkaan suostumuksella voidaan luovuttaa tietoja asiakkaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Kelan ollessa yhteistyökumppanina ja terapian kustantajana tai osakustantajana toimitetaan asiakasta koskeva lausunto sopimuksen mukaisesti. Asiakkaan erillisellä suostumuksella voidaan luovuttaa tietoja vakuutusyhtiölle.

8. Rekisterin suojauksen periaatteet

 

 A. Manuaalinen aineisto

Aineistot säilytetään lukitussa kaapissa, johon on pääsy vain terapeutilla itsellään. Terapeutti  valvoo aineistoa.

B. Sähköisesti tallennetut tiedot

Aineistot säilytetään terapeutin henkilökohtaisella tietokoneella tai erillisellä muistitikulla tai irtokovalevyllä. Laite ja/tai tietokoneaineisto on suojattu salasanalla ja suojattu ulkopuoliselta käytöltä. Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Tietoja ei ole muilla tietokoneilla. Laadittujen lausuntojen ja todistusten varmuuskopiot tallennetaan pilvipalveluun. Varmuuskopiot ja muut tiedot suojataan pilvipalvelussa siten, että ne salataan, kun niitä siirretään internetissä ja säilytetään palvelimella tallentamalla ne salattuun muotoon, sekä käyttämällä suojaustunnuksia todentamiseen. Asiakkaan tiedot on siis suojattu luvattomalta käytöltä, kun niitä lähetetään laitteilta pilvipalveluun tai pilvipalvelusta laitteeseen ja kun niitä säilytetään pilvipalvelussa.

C. Laskutustiedot osarekisterissä

Sataterapia säilyttää laskutustiedot laskutukseen sähköisesti tietokoneella, jonka käyttö on suojattu salasanalla. Laitteen käyttö on estetty ulkopuolisilta. Laskutuksen manuaalinen aineisto säilytetään muun manuaalisen aineiston kanssa lukitussa tilassa.

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Asiakasrekisteriin ja osarekisteriin kirjattuihin henkilökohtaisiin tietoihin liittyy tarkastusoikeus. Tietoihin on oikeus tutustua ja saada itseään koskevat asiakastiedot kirjallisena. Pyyntö esitetään hoidon järjestämiseen, terapiasopimukseen ja hoitopalautteisiin ja muihin rekisteritietoihin liittyvissä kysymyksissä suoraan terapeutille, joka antaa tiedot tarkastettuaan asiakkaan henkilöllisyyden tai kysyjän lakiin perustuvan oikeuden pyytää tietoja. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi vapaamuotoista kirjallista pyyntöä tai tietosuojavaltuutetun toimiston internet -sivuilta saatavissa olevaa lomaketta.

10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston internet -sivuilta saatavissa olevaa lomaketta.

Henkilörekisteriin tallennetun henkilötiedon korjausvaatimus esitetään suoraan terapeutille.

11. Muut mahdolliset oikeudet

Henkilötiedot tallennetaan rekisteriin, jota ylläpitää Sataterapia. Henkilötiedot ovat salassa pidettäviä ja niitä luovutetaan vain lakiin perustuen tai asiakkaan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaalla on mahdollisuus tarkistaa rekisteriin tallennetut henkilökohtaiset tiedot.