Tietosuojakäytäntö

Fysio Grén tietosuojaseloste                           

Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (GDPR) ja voimassaolevan lainsäädännön mukaisesti rekisteröidylle toimitettavat tiedot.

1. Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: Fysio Grén, Fysioterapeutti Mari-Annukka Grén

Y-tunnus 2525629-9
www.fysiogren.fi

Tietosuojavastaavan yhteystiedot: Mari-Annukka Grén, mari-annukka@fysiogren.fi 

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä tietojen luovutus

Henkilötietojen käsittelyn peruste ja tarkoitus on sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (ns. asiakastietolaki, laki 703/2023) edellyttämän potilas- ja asiakasrekisterin ylläpitäminen. Rekisteriin kerätään vain hoidon toteutumisen ja järjestämisen kannalta välttämättömiä tietoja. Näitä ovat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja toteuttamisessa laaditut, käytetyt tai saapuneet asiakirjat tai tekniset tallenteet, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja. 

Asiakkaan yhteystietoja voidaan käyttää myös erillisen suostumuksen perusteella palveluiden markkinointiin. Suostumuksen markkinointiin voi peruuttaa koska tahansa.

Tietoa käsitellään ja tallennetaan pääsääntöisesti sähköisessä muodossa, tarvittaessa paperinen potilastieto arkistoidaan ja säilytetään lain ja asetusten edellyttämällä tavalla.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. 

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä. Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta. Sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä.

Säännönmukaisesti asiakkaidemme henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä seuraaville tahoille: 

  • Valviran rekisteröimä potilastietojärjestelmä Diarium
  • asiakkaan suostumuksella lähettäneelle lääkärille tai muulle yhteistyökumppanille hoitopalautteen muodossa.

Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

3. Muut asiakkaasta kerättävät tiedot kuin potilastiedot ja niiden käyttötarkoitus:

Toimintamme ei edellytä mitään muita kuin suoraan yritystoimintaamme liittyviä henkilötietojen keräämistä.

4. Henkilötietojen säilytysaika
Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

5. Rekisteröidyn oikeudet
Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka käsittely ei perustu lakiin, on sinulle myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisesti järjestelmästä toiseen.

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole ehdotonta oikeutta vaatia potilastietoja poistettavaksi tai oikeutta vastustaa tai rajoittaa tietojen lakisääteistä käsittelyä tietosuoja-asetuksen sallimalla tavalla. Hoidon yhteydessä annettavat pakolliset tiedot on lueteltu yllä viitatun asiakastietolain 27 §:ssä.

6. Oikeus peruuttaa suostumus
Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa.Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta henkilötietojen käsittelyä, mikäli käsittelylle on muu tietosuoja-asetuksen 6 artiklassa mainittu tai lainsäädännöllä säädetty peruste.

7. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto www.tietosuoja.fi 

8. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys
Henkilötietojen (nimi, yhteystiedot, kotipaikka, henkilötunnus jne) antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin ja asetukseen. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja.

Potilastietojen tallentamisesta lakisääteiseen kansalliseen Kanta-arkistoon informoidaan yllä mainitun asiakastietolain edellyttämällä tavalla Kelan Kanta-palveluiden omilla materiaaleilla tai suullisesti. Annettu Kanta-informointi kirjataan aina suoraan Kanta-palveluihin erilleen palveluntuottajan potilasrekisteristä.

9. Automaattinen päätöksenteko tai profilointi
Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

10. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle
Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.

Tämän lisäksi on huomioitava, että lakisääteisten potilastietojen käyttötarkoituksen on muutoksen jälkeenkin oltava potilassalaisuutta koskevan lainsäädännön sallimat.