Tämä on Kommunikaation Säteen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen potilas- ja asiakasrekisteriseloste. Laadittu 30.10.2022, päivitetty 17.03.2023.

1. Rekisterin nimi

Kommunikaation Säde potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

Kommunikaation Säde

y-tunnus: 3219179-6

3. Rekisterin päävastuullinen edustaja ja yhteyshenkilö

Puheterapeutti Iris Lehtiö

iris@kommunikaationsade.fi

puh. 040 672 7177

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja käsitellään rekisterinpitäjän ja rekisteröidyn henkilön välisen potilas- tai asiakassuhteen nojalla. Asiakassuhde perustuu terapiasopimukseen. Henkilötietoja kerätään ja käsitellään asiakkaan kuntoutuksen suunnittelua, järjestämistä, toteutusta ja seurantaa sekä terapiapalvelujen laskutusta varten. Potilas- ja asiakasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteutuminen. Terveydenhuollon ammattihenkilöstä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilö on velvollinen laatimaan, säilyttämään ja pitämään salassa potilasasiakirjat siten, kuin potilaan asemasta ja oikeuksista annetussa laissa (785/1992) säädetään.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja: nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, muut tarpeelliset yhteystiedot sekä asiakkaan huoltajan, omaisen tai muun laillisen edustajan yhteystiedot. Rekisteriin tallennetaan hoidon suunnittelun, järjestämisen ja toteuttamisen kannalta tarpeelliset ja lain edellyttämät tiedot, kuten hoitomerkinnät, terapiasuunnitelmat, terapian tavoitteet, lausunnot ja yhteenvedot, yhteistyötahoilta saadut kuvaukset ja palautteet, etäkontaktit ja kuntoutuspalveluiden laskutuksen tiedot. Yhteistyötahoja ovat asiakkaan hoidosta vastaava taho eli kunnan terveystoimi tai sairaanhoitopiiri, kuntoutuksen maksava taho (Kela, kunnan terveystoimi, sairaanhoitopiiri, yksityishenkilöt, asiakkaan vakuutusyhtiö), asiakkaan päivähoito, koulu tai työpaikka sekä muut yksityiset kuntoutustyöntekijät, jotka työskentelevät saman asiakkaan kanssa. 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan tahoilta, jotka lähettävät asiakkaita kuntoutukseen (Kela, kunnat, kuntayhtymät, sairaanhoitopiirit, vakuutusyhtiöt ja itse maksavat asiakkaat). Lisäksi tietoja saadaan asiakkaalta itseltään, hänen huoltajaltaan tai muulta lailliselta edustajalta, sekä asiakkaan tai asiakkaan edustajan suostumuksella luovutuksena muista tietolähteistä, kuten päiväkotien ja koulujen asiakirjoista sekä päiväkotien ja koulujen henkilökunnalta suullisesti asiakastapaamisissa tai palavereissa. Tiedot merkitään rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään tai luvanvaraisilta osapuolilta ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötiedot ovat salassa pidettäviä. Tietoja luovutetaan vain lakiin perustuen tai asiakkaan luvalla. Tietoja luovutetaan seuraaville tahoille: asiakkaalle ja asiakkaan omaisille, huoltajille tai laillisille edustajille sekä muille yhteistyötahoille, kuten Kelalle ja muille maksaville tahoille (esim. kuntien terveystoimelle, sairaanhoitopiirille, vakuutusyhtiöille), päiväkodeille ja kouluille sekä mahdollisille muille yksityisille kuntoutustyöntekijöille, jotka työskentelevät saman asiakkaan kanssa. Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021) perusteella. Lisätietoa löytyy www.kanta.fi sivuilta. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se potilas-/asiakassopimus, jonka hoitamiseksi tietoja tarvitaan, on voimassa. Kun tietojen käsittely asiakassuhteen nojalla päättyy, tiedot arkistoidaan sähköisen potilastietojärjestelmän kautta potilastiedon arkistoon (Kanta) ja potilastietojärjestelmään sekä manuaaliseen arkistoon.

9. Rekisterin suojauksen periaatteet

Asiakastietoja pääsevät katsomaan vain siihen oikeutetut henkilöt eli rekisterinpitäjä ja tämän alihankkijana toimivat laillistetut puheterapeutit. Jokainen tietojen käsittelijä hyväksyy tietojen käsittelyn ja salassapidon ehdot saadessaan käyttöoikeudet. Rekisterinpitäjän päävastuullinen edustaja, puheterapeutti Iris Lehtiö, käsittelee kaikkien asiakkaiden tietoja, kun maksusitoumus saapuu palveluntuottajalle ja laskutuksen yhteydessä. Muut tietojen käsittelijät käsittelevät vain omien asiakkaidensa tietoja.

A. Manuaalinen aineisto: Potilas-/asiakastietoja ei luovuteta sivullisille. Manuaalinen aineisto säilytetään paperimuodossa lukitussa arkistokaapissa, johon on pääsy vain rekisterinpitäjän päävastuullisella edustajalla puheterapeutti Iris Lehtiöllä. Alihankkijat säilyttävät manuaalista aineistoa väliaikaisesti omassa lukitussa kaapissa ja toimittavat aineiston rekisterinpitäjälle henkilökohtaisesti kohtuullisessa ajassa aineiston saatuaan.

B. Sähköisesti tallennetut aineistot: Kaikki sähköisesti tallennettava potilas-/asiakastieto on potilastietojärjestelmässä, joka täyttää A-luokan tietojärjestelmän vaatimukset ja sille on tehty ulkoinen tietoturva-auditointi. Potilastietojärjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja säännöllisesti vaihtuvalla salasanalla käyttäen kaksivaiheista tunnistautumista.

Terapeutin työaseman ja potilastietojärjestelmän välinen yhteys on salattu. Työaseman fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

C. Laskutustiedot: Henkilötietoja sisältävät laskutuksen tiedot säilytetään sähköisessä potilastietojärjestelmässä. Lisäksi rekisterinpitäjä ja tämän kirjanpitäjä käsittelevät ja säilyttävät laskuja, jotka eivät sisällä asiakkaiden henkilötietoja.

10. Potilaan/asiakkaan informointi

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaan rekisteröityä henkilöä tulee informoida henkilötietojen käsittelystä. Tämä rekisteriseloste toimii yhtenä informoinnin muotona. Lisäksi potilasta/asiakasta tai tämän omaista informoidaan tietojen rekisteröinnistä terapiasopimusta ja potilasrekisterilomaketta allekirjoitettaessa. Rekisterinpitäjä huolehtii henkilötietoja kerätessään siitä, että rekisteröity saa tiedon henkilötietojen käsittelyn tarkoituksesta. 

11. Tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee esittää kirjallisena rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.