Oivallusvaara Oy:n asiakasrekisterin tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/1999) 10 §


1. Rekisterin pitäjä Oivallusvaara Oy, 040-5594048, janne@oivallusvaara.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa Janne Tuovila, 040-5594048, janne@oivallusvaara.fi
3. Tietosuojavastaava Tietosuojavastaavana toimii rekisteriin merkitty yhteyshenkilö.
4. Rekisterin nimi

Oivallusvaara Oy:n potilasrekisteri

5. Henkilötietojen käsittelyn tarkoitus 1) Potilaiden tutkimusten ja hoidon suunnittelu, järjestäminen, toteuttaminen ja seuranta sekä asiakassuhteen ylläpito ja seuranta
2) terveydenhuoltopalveluiden tuottaminen ja niistä raportointi yrityksille, yhteisöille ja
yksityishenkilöille
3) hoidon seuranta ammatillisen kehittymisen perusteella ja hoidollisen laadun ja vaikuttavuuden varmistamiseksi ja mittaamiseksi

4) rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät

5) potilaiden informoiminen ja muistuttaminen rekisterinpitäjän palveluista

6) potilaalle tarkoituksenmukaisten tarkastusten ja hoitotoimenpiteiden arvioiminen ja niistä tiedottaminen (potilaan suostumuksella)

7) potilaalle mahdollisesti sopivien kliinisten lääketutkimusten arvioiminen ja niistä tiedottaminen (potilaan suostumuksella)

8) Lisäksi potilaiden yhteistietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi sekä markkinatutkimusten ja mielipidekyselyiden toteuttamiseksi

6. Rekisterin tietosisältö 1) Nimi, henkilötunnus, yhteystiedot, ammatti, potilaan nimeämä lähiomainen/alaikäisen potilaan huoltajat sekä muut tunnistetiedot (esim. passikopio).
2) Tieto siitä, salliiko potilas tietojen luovuttamiseen hoitosuhteen niin edellyttäessä muiden potilasta hoitavien terveydenhuollon ammattihenkilöiden välillä.

3) Potilaan antamat suostumukset tietojen käsittelyyn ja luovutukseen liittyen (kattaen mm. edellä mainitut yhteisrekisteröintiin liittyvät tiedot sekä potilastietojen arviointiin ja
potilaan informoimiseen liittyvät suostumukset).

4) Potilaan hoidon kannalta eri terveydenhuollon ammattilaisten käytössä välttämättömät

terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä
lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot.

5) Laboratorio-, kuvantamis- ja muut tutkimustiedot.

7. Säännönmukaiset tietolähteet Potilaan ilmoittamat tiedot. Tutkimusten ja hoidon yhteydessä muodostuneet tiedot.

8. Tietojen säännönmukaiset luovutukset Potilastiedot ovat salassapidettäviä (laki potilaan asemasta ja oikeuksista (785/1992) 13 §) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Potilastietoja voidaan luovuttaa vain potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.
10. Vaikutusten arviointi Vaikutusten arviointia ei ole laadittu, sillä tietosuojaselosteen/rekisteriselosteen
toimenpiteet ovat riittäviä. Yrityksen tietosuojattua tietoa käsittelee vain yrittäjät yrityksen sisällä.
11. Rekisterin suojauksen periaatteet Manuaalinen arkisto: Tietokoneella tuotettavat potilasasiakirjat tulostetaan arkistoitaviksi paperisina. Sähköisiä potilasasiakirjoja ei tuoteta eikä arkistoida. Potilasasiakirjat

arkistoidaan paloturvalliseen arkistokaappiin.

Sähköinen resepti tuotetaan Mediresepti-ohjelmalla, joka toimii nettiselain-pohjaisena. Reseptikeskukseen siirrytään Mediconsult Oy:n palvelimen kautta, lokitiedot jäävät palvelimelle. Mediresepti täyttää auditointivaatimukset sähköisistäpalveluista. Ohjelman toiminnasta vastaa Mediconsult Oy, jonka toiminta on sertifioitu.

Potilastietoja säilytetään kuten STM:n asetuksen 30.3.2009/298 liitteessä todettu, käytännössä 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta syntymästä.

12. Henkilöstön perehdytys ja koulutus tietosuoja-asetukseen Yrityksessä työskentelevät ovat käyneet Kanta-palveluiden verkkokoulun Tietojen turvallinen
käsittely –verkkokoulutuksen. Koulutuksia päivitetään säännöllisesti.
13. Lisätiedot Yrityksen omavalvontasuunnitelma ja rekisteriseloste/tietosuojaselvitys on nähtävillä vastaanotolla. Potilaalta kysytään suullinen suostumus sähköisen reseptin laatimiseen. Tietoja eteenpäin lähetettäessä, esim. sairaalalähetteen yhteydessä, potilaalta kysytään suullinen suostumus.