Tietosuojaseloste

Rekisteri- ja tietosuojaseloste Henkilötietolain 10 § ja 24 § mukainen rekisteri- ja tietosuojaseloste ChydeCo Oy potilasrekisterille sekä ajanvaraus- ja asiakastietojärjestelmälle.

REKISTERISELOSTE

1. REKISTERINPITÄJÄ

ChydeCo Oy Y-tunnus 1035175-2

Potilaskortiston ylläpitäjä ja potilasasiakirjojen sähköinen säilytyspaikka:
Crossuite Belgium, Katwilweg 2, 2050 Antwerpen, Belgium
Joris Van den Putte
+32 888 9179

2. REKISTERIN YHTEYSHENKILÖ

Jukka Chydenius / Kalevankatu 17 A, 00100 Helsinki

3. REKISTERIN NIMI

ChydeCo Oy:n potilasrekisteri

4. HENKILÖTIETOJEN KÄSITTELYN KÄYTTÖTARKOITUS:

ChydeCo Oy:n potilaiden tutkimusten ja hoidon suunnittelu, järjestäminen, toteuttaminen ja seuranta, sekä asiakassuhteen ylläpito ja seuranta.
Rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä, sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät.
Potilaiden ja asiakkaiden informoiminen ChydeCo Oy:n palveluista. Lisäksi potilaiden yhteystietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi.
Potilasrekisteri muodostuu sähköisestä asiakasrekisteristä jota ylläpitää ”Crossuite Belgium” ja manuaalisista potilaskertomustiedoista, jotka on suojattu asianmukaisesti lain edellyttämällä tavalla.

Potilaskortiston ylläpitäjä ja potilasasiakirjojen sähköinen säilytyspaikka:
Crossuite Belgium, Katwilweg 2, 2050 Antwerpen, Belgium
Joris Van den Putte
+32 888 9179

5. REKISTERIN TIETOSISÄLTÖ

Osarekisterit ovat: Potilasrekisteri (perustiedot), asiakasrekisteri, ajanvarausrekisteri, potilaskertomustiedot.
Rekisteriin kirjataan perustiedot kuten nimi, henkilötunnus, yhteystiedot, kuten kotiosoite ja sähköpostiosoite, ammatti ja alaikäisen potilaan huoltajat. Kirjataan myös tieto siitä, salliiko potilas tallentamisen ChydeCo Oy:n yhteiseen rekisteriin ja suostuuko potilas tietojen luovuttamiseen hoitosuhteen niin edellyttäessä ChydeCo Oy:ssa toimivien terveydenhuollon ammattihenkilöiden välillä.
Potilaan antamat suostumukset tietojen käsittelyyn ja luovutukseen liittyen (kattaen mm. edellä mainitut yhteisrekisteröintiin liittyvät tiedot sekä potilastietojen arviointiin ja potilaan informoimiseen liittyvät suostumukset).

Asiakasrekisteri: Nimi, yhteystiedot

Kertomustiedot: Potilaan hoidon kannalta käytössä välttämättömät terveydentilatiedot (potilaskertomustiedot, lähetteet, lausunnot sekä lomaketiedot). Potilaan toimittamat terveys- ja omahoitotiedot.

Ajanvaraustiedot: Asiakas, päivä, ajankohta, paikka ja kenelle aika on varattu sekä varaamispäivä.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisterin tietolähteet kerätään potilaan tai asiakkaan ilmoittamista tiedoista, sekä tutkimuksen ja hoidon yhteydessä muodostuneista tiedoista. Myös toisista terveydenhuollon toimintayksiköistä tai terveydenhuollon ammattihenkilöiltä hankitut tiedot lisätään omaan tietokantaamme.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Potilastiedot ovat salassapidettäviä (laki potilaan asemasta ja oikeuksista (785/1992) 13 § ”Potilaslaki”) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Silloin, kun tietojen luovutus edellyttää potilaan suostumusta, tällä on oikeus milloin tahansa peruuttaa suostumus.

POIKKEUKSET Edellä mainitusta poiketen potilastietoja voidaan luovuttaa Potilaslain (785/1992) 13§:n nojalla seuraavasti:
Kenelle

a. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on tiedon saantiin laissa säädetty oikeus. Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedon saantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pää- sääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.

b. Toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti.

c. Potilaan lähiomaiselle tai muulle läheiselle. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

d. Kuolleen henkilön tietojen luovuttaminen. Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Näin ollen myöskään kuolleen henkilön tietoja ei saa luovuttaa ilman laissa olevaa perustetta. Potilaan kuoltua saadaan hänen elinaikanaan annettua terveyden- ja sairaanhoitoa koskevia tietoja antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi REKISTERISELOSTE/ 4(6) INFORMOINTILOMAKE (HENKILÖTIETOLAKI 10 JA 24 §). Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen. Tiedot voivat olla tarpeen esim. vainajan tekemän oikeustoimen (esim. testamentti) pätevyyden selvittämiseksi tai kuolemaan liittyvän mahdollisen hoitovirheen tai vainajan sairastaman perinnöllisen sairauden ilmenemismahdollisuuden selvittämiseksi. Tarpeelliset tiedot annetaan harkinnan mukaan joko lausuntona tai jäljennöksinä potilas-asiakirjoista.

e. Tutkimuskäyttöön. Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 §:ssä säädetään.

8. TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Potilaskertomukset säilytetään ammatinharjoittajien toimesta heidän omissa lukollisissa huoneissaan ja kaapeissaan.

Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle tai itsenäiselle ammatinharjoittajalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.

Sähköisesti tallennetaan ainoastaan potilaan yhteystiedot ilman henkilötunnusta. Lausuntojen yhteydessä kirjataan henkilötunnus asianmukaisiin dokumentteihin. Dokumentit on suojattu salasanalla ja tietokoneelle kirjautumiseen vaaditaan käyttäjätunnus sekä salasana.
Rekisterin sähköiseen ylläpitoon käytettävä Crossuite-verkkopalvelu on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muilla teknisillä keinoilla. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen.

Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnuksensa ja salasanansa salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

10. TIETOJEN SÄILYTYS

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Mikäli asiakkaalla ei ole potilassuhdetta ChydeCo Oy:n palveluihin hän voi vaatia tietojen poistamista rekisteristä.

11. TARKASTUS- JA KIELTO-OIKEUS

Potilaalla/Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus perua aiemmin antamansa suostumus , oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

12. OIKEUKSIEN KÄYTTÄMINEN

Edellä mainittuja oikeuksia voi käyttää lähettämällä kirjeen tai sähköpostiviestin johonkin edellä mainituista osoitteistamme. Pyynnön on sisällettävä seuraavat tiedot: nimi, osoite, puhelinnumero ja kopio voimassa olevasta henkilöllisyystodistuksesta. Voimme pyytää tarvittaessa lisätietoja Käyttäjän henkilöllisyyden varmistamiseksi. Voimme hylätä pyynnöt, jotka ovat kohtuuttoman toistuvia, liiallisia tai ilmeisen perusteettomia.

13. EVÄSTEET AJANVARAUSJÄRJESTELMÄN, CROSSUITEN TAI WWW.KIROPRAKTIKKO.ORG VERKKOSIVUSTON KÄYTTÄJILLE

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän.

Ilman evästeitä palveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli verkkosivuillamme vieraileva tai ajanvarausjärjestelmäämme käyttävä henkilö ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

14. IP-TIEDOT

ChydeCo Oy:n käyttämässä Crossuite ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän ajanvarausjärjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.