Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet
1. Rekisterin nimi
Terveydenhuollon potilasrekisteri
2. Rekisterinpitäjä
Nimi: Resolvo Oy 3326540-9
Osoite: Mariankatu 8 C 14 00170 Helsinki
Muut yhteystiedot
3. Yhteisrekisterinpitäjä, jos sellainen on
Nimi: –
Osoite: –
Muut yhteystiedot: –
4. Henkilötietojen käsittelijät
Nimi: –
5. Rekisterin yhteyshenkilö
Nimi: Lisa Friberg
Puhelin: 0449828589
Sähköposti: lisafriberg@gmail.com
6. Rekisterinpitäjän tietosuojavastaava
Nimi: Maarit Virta-Jämiä
Puhelin: 040 77782821
Sähköposti: maarit.virta-jamia@resolvo.fi
7. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)
Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan sekä muihin suostumuksen mukaisiin tarkoituksiin potilaan asemasta ja oikeuksista annetun lain (758/1992) 12 § mukaisesti. Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja hyvää tietojenkäsittelytapaa sekä muita toimia niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.
8. Rekisterin tietosisältö
(rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)
Potilasrekisteriin tallennetaan potilaan nimi, henkilötunnus, yhteystiedot, tarvittaessa potilaan nimeämä lähiomainen, täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot, alaikäisen potilaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Potilaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä tarpeelliset esitiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
9. Mistä henkilötiedot saadaan?
Henkilötiedot kerätään potilailta henkilökohtaisesti sekä ostopalvelusopimuskumppaneilta (esim. HUS, Helsingin kaupunki).
10. Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit
Henkilötietojen säilytysajoissa noudatetaan sosiaali- ja terveysministeriön asetusta potilasasiakirjoista (298/2009 ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007).
11. Henkilötietojen vastaanottajat (ne tahot, joille henkilötietoja luovutetaan)
Tietoja voidaan luovuttaa voimassa olevan lainsäädännön nojalla esim. toiselle terveydenhuollon yksikölle tai potilaan suostumuksella hänen yksilöimälleen taholle.
12. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.
13. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
– Lisäksi tieto siitä, sisältyykö henkilötietojen käsittelyyn automaattista päätöksentekoa
A. Manuaalinen aineisto
Ei manuaalista aineistoa
Osoite: –
B. Sähköiset aineistot
Diarium Oy ja Kanta-arkisto. Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa.
Osoite: Diarium Oy:n käyttämät palvelimet sekä Kanta-arkisto.
14. Rekisteröidyn oikeudet
– Palveluntuottajan tulee kuvata, mitkä tietosuoja-asetuksen rekisteröidylle tarkoitetuista oikeuksista liittyvät rekisteriin ja millä tavalla rekisteröidyn oikeuksia toteutetaan
A. Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artikla.
Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa tietonsa. Tiedot luovuttaa kirjallisina terveydenhuollon ammattihenkilö, joka tekee kirjallisen merkinnän tarkastusoikeuden käyttämisestä seurantarekisteriin. Rekisteröity voi käyttää tarkastusoikeutta maksutta kerran vuodessa, tätä usemmasta tarkastuksesta peritään sen aiheuttamat kohtuulliset kustannukset. Oikeus voidaan evätä vain, mikäli tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle tai jonkun muun oikeuksille. Mikäli oikeus evätään, tästä annetaan rekiströidylle kirjallinen ilmoitus jossa on ohje miten päätöksestä voi valittaa.
B. Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artikla
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle mikäli hän kokee että hänen henkilötietojaan on käsitelty virheellisesti. Rekisterinpitäjä pitää esillä potilasasiamiehen yhteystietoja, joka opastaa ja neuvoo valituksen tekemisessä.
C. Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artikla
Rekisteröidyllä on oikeus pyytää virheellisen tiedon korjaamista suullisesti tai kirjallisesti. Rekisterinpitäjän velvollisuus on korjata henkilörekisterin virheelliset tiedot myös oma-alaoitteisesti.
D. Oikeus poistaa tiedot
EU 2016/679:n 17. artikla
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin.
E. Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artikla
Rekisteröidyllä on oikeus saada hänen luovuttamansa henkilötiedot siirretyksi suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.