top of page

Tietosuojaseloste

Potilas-, laskutus- ja asiakasrekisteriseloste sekä tietosuojaseloste

EU:n yleinen tietosuoja-asetus (EU 2016/679)

Paikkatilanne

Vastaanottoni on tällä hetkellä täynnä, enkä voi ottaa uusia asiakkaita.

Päivämäärä

Nimi: Mari Lindfors
Osoite: WSOY-talo, Papinkatu 19, 06100 Porvoo
Puhelin: 0440-896965

Sähköposti: info@marilindfors.fi

Yhteyshenkilö rekisteriä koskevissa asioissa

20.10.2023

Rekisterinpitäjä

Nimi: omART Mari Lindfors
Osoite: Papinkatu 19, 06100 Porvoo
Y-tunnus: 2102729-6

Rekisterin nimi

omART Mari Lindfors, potilas-, laskutus- ja asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

  • Asiakas ja laskutustietojen ylläpito palvelujen toteuttamista, ajanvarausta ja laskutusta varten

  • Psykoterapiapalvelujen toteuttaminen, suunnittelu ja seuranta

  • Potilaan hoidon ja hoitotoimenpiteiden arviointi

  • Toiminnan lakimääräinen raportointi ja selvitykset viranomaisille

Rekisterin tietosisältö

Hoidon ja konsultaatioiden yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat.
 

Perustiedot: Potilaan nimi, henkilötunnus, yhteystiedot. Tarvittaessa myös ammatti, potilaan lähiomainen/alaikäisen potilaan huoltajat sekä muut vastaavat tunnistetiedot.

Mahdolliset lähetetiedot ja hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista kuten esimerkiksi lausunnoista ja epikriiseistä.

Tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä. Tieto siitä, suostuuko potilas tietojen luovuttamiseen mahdollista tieteellistä tutkimusta varten.

Tarvittaessa tiedot vakuutusyhtiöstä ja korvauspäätöksistä tai Kelan päätöksistä.

Asiakas ja laskutustietojen ylläpito palvelujen toteuttamista, ajanvarausta ja laskutusta varten.

 

Asiakkaan puolesta tapahtuvan Kela:n asiakkaalle myöntämän korvauksen hakemisen edellyttämät tiedot.

Säännönmukaiset tietolähteet

Potilaan antamat tiedot.
Hoidon ja konsultaatioiden yhteydessä syntyneet tiedot. Muilta terveydenhuollon yksiköiltä saadut tiedot.
Työterveyshuollon asiakkaiden osalta: Työnantajalta saadut tiedot. Vakuutusyhtiöltä tai Kelata mahdollisesti saadut tiedot.
Läheisiltä mahdollisesti saadut tiedot.

Tietojen säännönmukaiset luovutukset

Potilastiedot ovat salassa pidettäviä (Potilaslaki 13 §).

Tietoja luovutetaan sivulliselle vain potilaan nimenomaisella suostumuksella esimerkiksi toiselle terveydenhuollon yksikölle taikka pakottavan lainsäädännön niin edellyttäessä. Tietojen käyttäminen tieteelliseen tutkimukseen edellyttää potilaan nimenomaista suostumusta.

 

Asiakas- ja laskutustietoja käsittelee AtCare Oy, joka huolehtii asiakas- ja laskutusrekisterin teknisestä ylläpidosta.

Tietojen luovuttaminen EU:n tai ETA-alueen ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Potilas- ja asiakasrekisteri täyttää tietoturvan osalta EU:n tietosuoja- asetuksen vaatimukset.

 

Potilasmerkinnät säilytetään Potilastiedon arkistossa (Kanta), jonka ylläpidosta vastaa Kela. Kantaan kirjautuminen vaatii vahvan tunnistautumisen. Tietojen siirtämiseen Kantaan käytetään Atostek Oy:n ERA-järjestelmää, jonka tietoturvakäytäntö on Kanta-palveluiden edellyttämällä tasolla. Tämä on todettu ulkopuolisen auditoijan Atostek ERA:lle suorittamassa välittäjäauditoinnissa.

 

Asiakas- ja laskutusrekisterin sähköisiä tietoja säilytetään AtCare Oy:n MinduuPro-järjestelmässä, joka on suojattu salasanoin ja muiden teknisten keinojen avulla. MinduuPro järjestelmässä ei säilytetä potilasmerkintöjä vaan ainoastaan yleisiä asiakas- sekä laskutustietoja.

 

Asiakirjoihin ja tietoihin pääsy on vain niillä henkilöillä, joiden työtehtäviensä vuoksi on välttämätöntä saada niitä käsitellä.

 

Asiakirjoja käsittelevillä terveydenhuollon ammattihenkilöillä on Lain terveydenhuollon ammattihenkilöistä (559/1994) 16 § ja 17 § mukainen salassapitovelvollisuus. Muut asiakirjoja käsittelevät henkilöt sitoutuvat vastaavaan salassapitoon.

 

Asiakaskohtaiset liitetiedostot tallennetaan MinduuPron kautta kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.

Manuaaliset tiedot säilytetään lukituissa asiakirjakaapeissa tiloissa, joihin pääsy on rajoitettua.

Tietojen säilytysaika

Henkilötietoja ei säilytetä pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen.

Oikeudet

Suostumuksen peruuttaminen

Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

 

Pääsy tietoihin

Asiakkaalla on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsitellään. Lisäksi asiakkaalla on oikeus saada täydentäviä tietoja hänen henkilötietojensa käsittelyn perusteista. Potilasmerkinnät voi tarkastaa Omakannan kautta.

 

Oikeus saada virheet korjatuksi

Asiakkaalla on oikeus pyytää, että häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot korjataan.

 

Oikeus vastustaa käsittelyä

Mikäli asiakkaan henkilötietoja käsitellään yleisen edun taikka oikeutetun edun perusteella, hänellä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.

 

Oikeus rajoittaa käsittelyä

Asiakkaalla on tietyissä tilanteissa oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan.

 

Oikeus saada tiedot siirretyksi

Mikäli asiakkaan tietoja on käsitelty hänen suostumuksensa perusteella tai sopimuksen täyttämiseksi, hänellä on oikeus saada sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Oikeuksien toteuttaminen

Asiakas voi toteuttaa edellä kuvatut oikeutensa ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön. Rekisterinpitäjä voi pyytää tarvittaessa potilasta todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Mikäli asiakas katsoo, että henkilötietojensa käsittely ei ole lainmukaista, hän voi myös tehdä valituksen toimivaltaiselle

valvontaviranomaiselle.

Selosteen saatavuus

Tämä seloste on saatavilla rekisterinpitäjän vastaanotolla osoitteessa: Papinkatu 19, 06100 Porvoo

bottom of page