GDPR Tietosuojaseloste
REKISTERIN PITÄJÄ JA YHTEYSHENKILÖ
SKIN – Esteettiset Palvelut
Yksityinen ammatinharjoittaja Satu Lindfors
+358 45 1072377
REKISTERIN NIMI
SKIN - Esteettisen Palvelun ylläpitämä asiakastietorekisteri
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
EU:n uusi tietosuoja-asetus GDPR astui voimaan 25.5.2018, jolloin se korvaa nykyisen henkilötietolainsäädännön.
GDPR tuo mukanaan merkittäviä muutoksia henkilötietojen käsittelyyn, tallentamiseen ja poistamiseen yrityksissä, joiden asiakkaina on EU:n kansalaisia. Konkreettisesti tämä tarkoittaa, että yritys saa kerätä ja tallentaa asiakkaistaan vain sellaisia tietoja, joilla on selkeä tarkoitus yrityksen liiketoiminnan puitteissa.
Rekisterin tärkein käyttötarkoitus on potilaiden hoidon suunnittelu, toteutus ja seuranta sekä niistä syntyvien tietojen käsittely. Lisäksi rekisteriä käytetään rekisterinpitäjän oman toiminnan suunnitteluun, arviointiin ja tilastoitiin sekä potilassuhteen hoitoon.
Rekisterin pitämisen peruste on potilas- tai asiakassuhde.
Henkilötietoja käsitellään lainsäädännön sallimin tavoin. Tiedot ovat salassa pidettäviä.
REKISTERIN TIEDOT
Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
· Potilaan/asiakkaan perustiedot (nimi, osoite, sähköpostiosoite ja puhelinnumero)
· Merkinnän tekijän nimi, asema ja ajankohta
· Lainsäädännön mukaiset potilasasiakirjat ja hoitotiedot:
o terveydentila, sairaudet ja vammat
o hoidon suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
o Valokuvat
SÄÄNNÖNMUKAISET TIETOLÄHTEET
· Potilaan antamat tiedot, jotka tarkistetaan joka käynnin yhteydessä
· Hoidon yhteydessä muodostuneet tiedot, valokuvat, selvitykset
Em. tietoja käsitellään yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) alaisuudessa. Tiedot ovat salassa pidettäviä.
SÄILYTYS, ARKISTOINTI, HÄVITTÄMINEN
Potilastietoja säilytetään STM:n asetuksen 298/2009 mukaan. Potilastiedot hävitetään, siten etteivät sivulliset / ulkopuoliset pääse tietoihin käsiksi.
TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
· Potilaan tietoja luovutetaan potilaalle itselleen, ellei siihen ole lainsäädännöllistä estettä.
· Lainsäädännön erityismääräyksiin perustuen tietoja voidaan luovuttaa viranomaisille ja vakuutuslaitoksille.
· Tartuntatautilain (1227/2016) mukaiset tartuntatauti-ilmoitukset lähetetään sairaanhoitopiirin alueellisen tartuntatautirekisterin pitäjälle.
· Potilaan/asiakkaan tietoja luovutetaan Fimean ylläpitämään lääkkeiden haittavaikutusrekisteriin.
· Tietojen luovutus tapahtuu kopioina manuaalisesta aineistosta.
· Jatkohoitotapauksessa potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
· Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaasta ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä. (PotL 13 §)
REKISTERIN SUOJAUS
· Potilastietoja voivat käsitellä vain hoitoon osallistuvan terveydenhuollon ammattihenkilö (Sairaanhoitaja, Satu Lindfors). Tietoja saa käsitellä vain tehtävien edellyttämässä laajuudessa.
· Manuaalinen aineisto säilytetään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.
· Sähköisesti talletetut tiedot (valokuvat) on suojattu sähköisellä käyttöoikeudella. Työasemien käyttöön on salassa pidettävä käyttäjätunnus.
· Potilastietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle
TARKASTUSOIKEUS
· Potilaalla on salassapitosäännöksistä huolimatta oikeus tietää, mitä tietoja hänestä on kerätty potilastietorekisteriin.
· Potilaalla on oikeus tutustua ja nähdä itseään koskevat potilastiedot ja pyynnöstä saada ne kirjallisena.
· Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä omakätisellä allekirjoituksella.
· Tarkistusoikeutta käyttävän henkilöllisyys tarkistetaan.
· Rekisteröidyn pyytämät tiedot on annettava tarkastettavaksi viimeistään kuukauden kuluttua pyynnöstä.
OIKEUS VAATIA TIEDON KORJAAMISTA
· Jos rekisteröity havaitsee virheellistä tai puutteellista tietoa itsestään, hän voi vaatia tiedon korjaamista kuukauden kuluessa virheen havaitsemisesta. Korjauspyyntö tehdään aina kirjallisesti:
SKIN Helsinki, Hämeentie 34B, liikehuoneisto 2, 00530 Helsinki
· Päätöksen tiedon korjaamisesta tekee hoitava terveydenhuollon ammattilainen.
· Mahdolliset virheelliset merkinnät yliviivataan ja korjataan manuaalisesti potilasasiakirjoihin, jotta virheellinen että korjattu merkintä on myöhemmin luettavissa samasta asiakirjasta. Korjauksen tekijän nimen, aseman sekä päiväyksen tulee ilmetä potilasasiakirjoista. (Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimista 298/2009)
· Potilasrekisterin tiedot ovat salassa pidettäviä. Rekisteröidyn ei tarvitse erikseen esittää nimenomaista tietojen luovutuskieltoa.
· HetiL:n 30 §:n mukaan ”rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten”. Potilas/asiakas/laillinen edustaja voi milloin tahansa peruuttaa antamansa suostumuksen.
SKIN- Esteettiset Palvelut 24.5.2018