Tämä ote on päivitetty 14.3.2021.
1. Rekisterinpitäjän yhteystiedot
Neurowellness Oy
Riistatie 6E, 06150 Porvoo
neurowellness.fi@gmail.com
Tietosuojavastaavan yhteystiedot
Netta Turunen
040 7606556
netta.turunen@pp.inet.fi
2. Rekisterin nimi
Neurowellness Oy:n potilas- ja asiakastietorekisteri.
3. Henkilötietojen käsittelyn tarkoitus ja peruste
Potilas- ja asiakastietorekisterin käsittelyn tarkoitus on asiakassuhteen aloittaminen ja ylläpitäminen. Henkilötietoja käsitellään terapiasuhteeseen liittyvien tapahtumien kirjaamisessa, seuraamisessa, tiedottamisessa, arkistoimisessa sekä laskuttamisessa. Potilas- ja asiakasrekisteri palvelee myös palveluiden tuottamista ja yhteistyötä muiden hoitoon liittyvien tahojen kanssa sekä palveluiden tilastointia.
Neurowellness Oy:llä on potilaslakiin perustuva lakisääteinen velvollisuus laatia henkilötietoihin pohjautuvat potilasasiakirjat. Henkilötietoja käsitellään vain siinä määrin, mikä on tarpeellista ja tarkoituksenmukaista. Henkilötietojen käsittely tapahtuu lain- ja asianmukaisesti sekä asiakkaalle läpinäkyvästi.
Henkilötietojen käsittely perustuu asiakassuhteeseen ja arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan. (Henkilötietolain 12 § 1 mom 10) kohta).
Henkilötietojen käsittelyä säädetään seuraavissa laissa ja asetuksissa.
4. Rekisterin tietosisältö
Rekisteri pitää sisällään seuraavat tietolähteet: Diarium (sähköinen potilaskortisto ja laskutusohjelma), Navisec Health (terveydenhuollon toimijoiden sähköinen asiointipalvelu) sekä puhelimen ja sähköpostin yhteystiedot.
Tietojen kirjaaminen perustuu lakiin potilaan asemasta ja oikeuksista 13 § (785/1992) ja sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (298/2009).
Rekisterin tietosisältö sisältää asiakkaan yksilöinti- ja yhteystiedot:
Rekisterin tiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tiedot siirtyvät Diariumista Kantapalveluihin, muihin palveluihin tietoja ei siirretä ilman asiakkaan suostumusta (kuten esim. Navisec Healthiin).
5. Henkilötietojen säilytysajat
Asiakaskäynnit kirjataan manuaalisesti paperiseen kalenteriin sekä sähköisesti potilaskortiston sisällä olevaan kalenteriin ja asiakkaan käyntitietoihin. Niitä sekä muita tarvittavia dokumentteja (esim. SV3FM-lähetteet, maksusitoumukset) säilytetään potilastietolain mukaan 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. Potilastietojen säilytysajat on määritelty Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (785/1992) 12§ ja 2 momentin sekä sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja (653/2000) nojalla. Noudatamme asetusta potilasasiakirjoista. Linkit: http://www.finlex.fi/fi/laki/ajantasa/2009/20090298 http://www.finlex.fi/data/sdliite/liite/5678.pdf
6. Säännönmukaiset tietolähteet
7. Tietojen säännönmukaiset luovutukset
Rekisteritietoja luovutettaessa noudatetaan Tietosuoja-asetusta (GDPR) 25.5.2018, kansallista tietosuojalakia sekä lakia potilaan asemasta ja oikeuksista sekä asiakkaan ja tarvittaessa huoltajan/edunvalvojan kanssa tehtyä terapiasopimusta/ -suunnitelmaa ja tietojenluovutussopimusta. Henkilö-, hoitotiedot sekä muut tiedot tallennetaan rekisteriin, jota ylläpitää Neurowellness Oy: työntekijä(t) ja hallinnoi Neuropoint osk. Tietoja luovutetaan vain lakiin perustuen ja asiakkaan tai tämän edunvalvojan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaan suostumuksella voidaan luovuttaa tietoja yksilöidylle toiselle terveydenhuollon ammattihenkilölle tai toimintayksikölle. Lainsäädöksen perusteella luovutetaan tietoja esim. Kelaan.
8. Tietojen siirto EU:n ja ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:N ja ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A) Manuaalinen aineisto
Aineisto säilytetään lukitussa kaapissa ja lukitussa tilassa, johon on pääsy vain Neurowellness Oy:n ja Neuropoint osk:n henkilökunnalla. Fysioterapeutit valvovat aineistojaan. Manuaalisen aineiston hävitys tapahtuu silppuamalla tai polttamalla tarpeettomat dokumentit.
B) Sähköisesti tallennetut tiedot
Neurowellness Oy käyttää sähköistä, sertifioitua Diarium-potilaskortistoa, joka on KanTa yhteensopiva ja auditoitu sekä Navisec Health- sähköistä asiointipalvelua. Sähköisiin järjestelmiin (Diarium ja Navisec Health) kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, Diariumiin kaksivaiheisen tunnistuksen avulla. Henkilökohtaisilla laitteilla olevat aineistot suojataan käyttäjän ylläpitämällä käyttäjätunnuksella ja salasanalla ja poistetaan käsittelyn jälkeen. Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Varmuuskopiot ja tiedot tallennetaan pilvipalveluun, jossa ne salataan, kun niitä siirretään Internetissä. Tietoja ei luovuteta kolmansille osapuolille, vrk-kortit ovat jokaisen käyttäjän hallinnassa, näyttö suojataan muilta potilasasiakirjoja käsiteltäessä ja tulostetut asiakirjat otetaan työntekijöiden käytössä olevalta tulostimelta heti pois.
Neurowellnessin Netta Turunen on Neuropoint osk:n kautta liittynyt Diarium- potilaskortiston kautta KanTa e- arkistoon, jonne potilastiedot tallennetaan lain määräämässä ajassa. Potilaskortiston ja KanTa e- arkiston käyttö todennetaan suojaustunnuksilla, joita ei koskaan luovuteta kolmansille osapuolille ja se on suojattu luvattomalta käytöltä. Potilaskortiston ja KanTa e- arkiston käyttöä valvotaan käyttäjälokilla, johon tallentuu automaattisesti asiakastietoja käsitelleiden henkilöiden nimet, ajankohta ja tapahtuma. Fysioterapeuttien suojaustunnukset vaihdetaan 3 kk välien. Tietoihin pääsee käsiksi vain hoitava fysioterapeutti ja laskutuksesta vastaava, vaitiolovelvollinen terveydenhuollon ammattihenkilö.
10. Rekisteröidyn oikeus tarkastaa henkilötietojensa käsittelyä
Kaikkiin asiakasrekistereihin kirjattuihin henkilökohtaisiin tietoihin liittyy tarkastusoikeus (Tietosuoja-asetus 25.5.2018 ja kansallinen tietosuojalaki 1.1.2019). Tietoihin on oikeus tutustua ja saada itseään koskevat asiakastiedot kirjallisina. Pyyntö esitetään hoidon järjestämiseen, terapiasopimukseen, käyntikirjauksiin, hoitopalautteisiin, tutkimuslomakkeisiin ja muihin rekisteritietoihin liittyvissä kysymyksissä suoraan Neurowellness Oy:n tietosuojavastaavalle, Netta Turuselle, joka antaa tiedot tarkistettuaan ensin asiakkaan henkilöllisyyden tai tiedot lakiin perustuvan oikeuden näin vaatiessa.
11. Henkilötiedon korjaaminen ja korjaamisen toteuttaminen
Potilastietojen oikaisupyyntö tulee tehdä kirjallisesti perustellen tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa käytetään tietosuojavaltuutetun toimiston internet- sivuilta käytettävää lomaketta. Henkilötietojen korjausvaatimus tulee esittää tietosuojavastaava, Netta Turuselle tai sille fysioterapeutille, joka käyttää Neurowellness Oy:n nimissä Diarium-potilaskortistoa asiakkaan hoitoa toteuttaessaan.
12. Evästeet
Rekisterinpitäjän nettisivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.
13. Muut mahdolliset henkilö- ja potilastietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Tietosuoja-asetuksen 25.5.2018 ja Kansallisen tietosuojalain 1.1.2019 mukainen informointi:
Henkilötiedot tallennetaan Neurowellnessin nimissä (käyttäjänä) potilaskortistoon, jota ylläpitää Neuropoint osk. Henkilötiedot ovat salassa pidettäviä ja niitä luovutetaan vain lakiin perustuen tai asiakkaan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaalla on mahdollisuus tarkistaa rekisteriin tallennetut tiedot, saada ne itselleen.
Neurowellness Oy:n potilasasiamies antaa tietoa potilaalle tämän oikeuksista ja toimii potilaan oikeuksien edistämiseksi. Potilasasiamiehen tehtävänä on
Neurowellness Oy:n potilasasiamies on
Susanna Antikainen
susanna.antikainen@fysios.fi
050 3470737
1. Rekisterinpitäjän yhteystiedot
Neurowellness Oy
Riistatie 6E, 06150 Porvoo
neurowellness.fi@gmail.com
Tietosuojavastaavan yhteystiedot
Netta Turunen
040 7606556
netta.turunen@pp.inet.fi
2. Rekisterin nimi
Neurowellness Oy:n potilas- ja asiakastietorekisteri.
3. Henkilötietojen käsittelyn tarkoitus ja peruste
Potilas- ja asiakastietorekisterin käsittelyn tarkoitus on asiakassuhteen aloittaminen ja ylläpitäminen. Henkilötietoja käsitellään terapiasuhteeseen liittyvien tapahtumien kirjaamisessa, seuraamisessa, tiedottamisessa, arkistoimisessa sekä laskuttamisessa. Potilas- ja asiakasrekisteri palvelee myös palveluiden tuottamista ja yhteistyötä muiden hoitoon liittyvien tahojen kanssa sekä palveluiden tilastointia.
Neurowellness Oy:llä on potilaslakiin perustuva lakisääteinen velvollisuus laatia henkilötietoihin pohjautuvat potilasasiakirjat. Henkilötietoja käsitellään vain siinä määrin, mikä on tarpeellista ja tarkoituksenmukaista. Henkilötietojen käsittely tapahtuu lain- ja asianmukaisesti sekä asiakkaalle läpinäkyvästi.
Henkilötietojen käsittely perustuu asiakassuhteeseen ja arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan. (Henkilötietolain 12 § 1 mom 10) kohta).
Henkilötietojen käsittelyä säädetään seuraavissa laissa ja asetuksissa.
- Laki potilaan asemasta ja oikeuksista (785/92) 4 luku
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
- EU:n yleinen tietosuoja-asetus 6 artiklan 1.c) kohta ja 9 artiklan 2.h) kohta (terveystietojen käsittely)
- Tietosuojalaki (1050/2018) 29 § (henkilötunnuksen käsittely)
4. Rekisterin tietosisältö
Rekisteri pitää sisällään seuraavat tietolähteet: Diarium (sähköinen potilaskortisto ja laskutusohjelma), Navisec Health (terveydenhuollon toimijoiden sähköinen asiointipalvelu) sekä puhelimen ja sähköpostin yhteystiedot.
Tietojen kirjaaminen perustuu lakiin potilaan asemasta ja oikeuksista 13 § (785/1992) ja sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (298/2009).
Rekisterin tietosisältö sisältää asiakkaan yksilöinti- ja yhteystiedot:
- nimi, henkilötunnus, osoite, laskutusosoite, puhelinnumero
- yhdyshenkilö/lähiomainen ja hänen yhteystietonsa
- lähettävä lääkäri, omahoitaja, hoitotiedot, tutkimustiedot, terapiasopimuksessa/-suunnitelmassa yksilöidyt tiedot, maksusitoumusnumero
- suostumuslomakkeet
- fysioterapian käyntikerrat ja päivämäärät sekä fysioterapiamuistiinpanot, harjoitteluohjeet, fysioterapiapalautteet
- tekniset tallenteet (valokuvat, videot)
Rekisterin tiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tiedot siirtyvät Diariumista Kantapalveluihin, muihin palveluihin tietoja ei siirretä ilman asiakkaan suostumusta (kuten esim. Navisec Healthiin).
5. Henkilötietojen säilytysajat
Asiakaskäynnit kirjataan manuaalisesti paperiseen kalenteriin sekä sähköisesti potilaskortiston sisällä olevaan kalenteriin ja asiakkaan käyntitietoihin. Niitä sekä muita tarvittavia dokumentteja (esim. SV3FM-lähetteet, maksusitoumukset) säilytetään potilastietolain mukaan 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. Potilastietojen säilytysajat on määritelty Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (785/1992) 12§ ja 2 momentin sekä sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ja (653/2000) nojalla. Noudatamme asetusta potilasasiakirjoista. Linkit: http://www.finlex.fi/fi/laki/ajantasa/2009/20090298 http://www.finlex.fi/data/sdliite/liite/5678.pdf
6. Säännönmukaiset tietolähteet
- asiakas tai hänen edustajansa
- asiakkaan suostumuksella asiakkaan omaiset ja lähipiiri
- asiakkaan suostumuksella lähettävät ja hoitavat tahot
- tutkimuksen ja fysioterapian yhteydessä muodostuneet tiedot
7. Tietojen säännönmukaiset luovutukset
Rekisteritietoja luovutettaessa noudatetaan Tietosuoja-asetusta (GDPR) 25.5.2018, kansallista tietosuojalakia sekä lakia potilaan asemasta ja oikeuksista sekä asiakkaan ja tarvittaessa huoltajan/edunvalvojan kanssa tehtyä terapiasopimusta/ -suunnitelmaa ja tietojenluovutussopimusta. Henkilö-, hoitotiedot sekä muut tiedot tallennetaan rekisteriin, jota ylläpitää Neurowellness Oy: työntekijä(t) ja hallinnoi Neuropoint osk. Tietoja luovutetaan vain lakiin perustuen ja asiakkaan tai tämän edunvalvojan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaan suostumuksella voidaan luovuttaa tietoja yksilöidylle toiselle terveydenhuollon ammattihenkilölle tai toimintayksikölle. Lainsäädöksen perusteella luovutetaan tietoja esim. Kelaan.
8. Tietojen siirto EU:n ja ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:N ja ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A) Manuaalinen aineisto
Aineisto säilytetään lukitussa kaapissa ja lukitussa tilassa, johon on pääsy vain Neurowellness Oy:n ja Neuropoint osk:n henkilökunnalla. Fysioterapeutit valvovat aineistojaan. Manuaalisen aineiston hävitys tapahtuu silppuamalla tai polttamalla tarpeettomat dokumentit.
B) Sähköisesti tallennetut tiedot
Neurowellness Oy käyttää sähköistä, sertifioitua Diarium-potilaskortistoa, joka on KanTa yhteensopiva ja auditoitu sekä Navisec Health- sähköistä asiointipalvelua. Sähköisiin järjestelmiin (Diarium ja Navisec Health) kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, Diariumiin kaksivaiheisen tunnistuksen avulla. Henkilökohtaisilla laitteilla olevat aineistot suojataan käyttäjän ylläpitämällä käyttäjätunnuksella ja salasanalla ja poistetaan käsittelyn jälkeen. Muistitikkua ja irtokovalevyä säilytetään lukitussa tilassa manuaalisen aineiston kanssa. Varmuuskopiot ja tiedot tallennetaan pilvipalveluun, jossa ne salataan, kun niitä siirretään Internetissä. Tietoja ei luovuteta kolmansille osapuolille, vrk-kortit ovat jokaisen käyttäjän hallinnassa, näyttö suojataan muilta potilasasiakirjoja käsiteltäessä ja tulostetut asiakirjat otetaan työntekijöiden käytössä olevalta tulostimelta heti pois.
Neurowellnessin Netta Turunen on Neuropoint osk:n kautta liittynyt Diarium- potilaskortiston kautta KanTa e- arkistoon, jonne potilastiedot tallennetaan lain määräämässä ajassa. Potilaskortiston ja KanTa e- arkiston käyttö todennetaan suojaustunnuksilla, joita ei koskaan luovuteta kolmansille osapuolille ja se on suojattu luvattomalta käytöltä. Potilaskortiston ja KanTa e- arkiston käyttöä valvotaan käyttäjälokilla, johon tallentuu automaattisesti asiakastietoja käsitelleiden henkilöiden nimet, ajankohta ja tapahtuma. Fysioterapeuttien suojaustunnukset vaihdetaan 3 kk välien. Tietoihin pääsee käsiksi vain hoitava fysioterapeutti ja laskutuksesta vastaava, vaitiolovelvollinen terveydenhuollon ammattihenkilö.
10. Rekisteröidyn oikeus tarkastaa henkilötietojensa käsittelyä
Kaikkiin asiakasrekistereihin kirjattuihin henkilökohtaisiin tietoihin liittyy tarkastusoikeus (Tietosuoja-asetus 25.5.2018 ja kansallinen tietosuojalaki 1.1.2019). Tietoihin on oikeus tutustua ja saada itseään koskevat asiakastiedot kirjallisina. Pyyntö esitetään hoidon järjestämiseen, terapiasopimukseen, käyntikirjauksiin, hoitopalautteisiin, tutkimuslomakkeisiin ja muihin rekisteritietoihin liittyvissä kysymyksissä suoraan Neurowellness Oy:n tietosuojavastaavalle, Netta Turuselle, joka antaa tiedot tarkistettuaan ensin asiakkaan henkilöllisyyden tai tiedot lakiin perustuvan oikeuden näin vaatiessa.
11. Henkilötiedon korjaaminen ja korjaamisen toteuttaminen
Potilastietojen oikaisupyyntö tulee tehdä kirjallisesti perustellen tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa käytetään tietosuojavaltuutetun toimiston internet- sivuilta käytettävää lomaketta. Henkilötietojen korjausvaatimus tulee esittää tietosuojavastaava, Netta Turuselle tai sille fysioterapeutille, joka käyttää Neurowellness Oy:n nimissä Diarium-potilaskortistoa asiakkaan hoitoa toteuttaessaan.
12. Evästeet
Rekisterinpitäjän nettisivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.
13. Muut mahdolliset henkilö- ja potilastietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Tietosuoja-asetuksen 25.5.2018 ja Kansallisen tietosuojalain 1.1.2019 mukainen informointi:
Henkilötiedot tallennetaan Neurowellnessin nimissä (käyttäjänä) potilaskortistoon, jota ylläpitää Neuropoint osk. Henkilötiedot ovat salassa pidettäviä ja niitä luovutetaan vain lakiin perustuen tai asiakkaan luvalla. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaalla on mahdollisuus tarkistaa rekisteriin tallennetut tiedot, saada ne itselleen.
Neurowellness Oy:n potilasasiamies antaa tietoa potilaalle tämän oikeuksista ja toimii potilaan oikeuksien edistämiseksi. Potilasasiamiehen tehtävänä on
- neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa
- avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa
- tiedottaa potilaan oikeuksista sekä
- toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.
Neurowellness Oy:n potilasasiamies on
Susanna Antikainen
susanna.antikainen@fysios.fi
050 3470737