1. Rekisterinpitäjä / Rekisterin yhteyshenkilö
Toimintaterapeutti Toilia, Oili Alasalmi
Y-tunnus: 2498734-8
Muurarinkuja 1 F, 02650 Espoo
050 5125 495
oili.alasalmi@toilia.fi
2. Rekisterin nimi
Toimintaterapia Toilia / Aistipaja Resonoiva Oy:n potilasrekisteri
3. Rekisterin peruste, henkilötietojen ja rekisterinkäyttötarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.
4. Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:
- henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
- henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla
- henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään
- henkilötiedot ovat täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan- henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
- henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Nimi, henkilötunnus, osoite ja muut tarpeelliset yhteystiedot sekä laillisen edustajan tiedot(yhdyshenkilö/lähiomainen/huoltaja), omalääkäri, omahoitaja.
Rekisteri sisältää myös asiakkaan käynti-, hoito- ja tutkimustiedot, jotka kirjataan sähköiseen potilastietojärjestelmään. Rekisteriin tallennetaan myös terapiasopimuksessa sekä -suunnitelmassa yksilöidyt tiedot, terapiamuistiinpanot sekä mahdolliset harjoitteluohjeet sekä seurannan kannalta tarpeelliset valokuvat ja videot.
Sähköisestä potilastietojärjestelmästä on laadittu erillinen omavalvontasuunnitelma.
Potilasrekisteriin tallennettuja tietoja käytetään asiakkaan tutkimusten ja hoidon suunnitteluun ja toteutukseen sekä rekisterinpitäjän oman toiminnan tilastointiin ja suunnitteluun sekä terapiapalvelujenlaskutukseen.
Säilytettävä materiaali on luottamuksellista ja arkaluonteista.
6. Tietosuojavastaava
Tietosuojavastaavan yhteystiedot:
Oili Alasalmi
Muurarinkuja 1 F, 02650 Espoo
050 5125 495
oili.alasalmi@toilia.fi
7. Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen.
Rekisteritietoja luovutettaessa noudatetaan henkilötietolakia, lakia potilaan asemasta ja oikeuksista(785/92) 13§, muut 653/2000 sekä asiakkaan kanssa tai alaikäisen huoltajien kanssa tehtyä terapiasopimusta/suunnitelmaa.
Henkilötiedot, hoitotiedot ja muut potilastiedot tallennetaan rekisteriin, jota ylläpitää Toimintaterapeutti Toilia.
Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Tietoja luovutetaan vain lakiin perustuen tai luvallanne. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Terapiajakson päättyessä terapeutti on velvollinen toimittamaan terapiapalautteen sekä lähettävälle että maksavalle taholle.
Jatkohoitotilanteessa asiakkaan potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Asiakkaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
Tietoja ei luovuteta rekisterinpitäjän tai sen lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisensuostumuksen ja/tai nimenomaisten säädösten mukaan.
8. Tietojen säilytys
Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuottapotilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä.
Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
9. Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:
asiakkaalta itseltään, asiakkaan laillisilta edustajilta, hoitoon lähettävältä sekä maksavalta taholta sekäasiakkaan luvalla muilta hoitavilta yksiköiltä. Lisäksi tietoa saadaan terapian aikana tutkimusten jahoitojen yhteydessä muodostuneista tiedoista.
10. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
11. Rekisterin suojauksen periaatteet
A) Manuaalinen (paperilla oleva) aineisto
Aineistot säilytetään lukitussa tilassa, lukitussa arkistokaapissa, jonne on pääsy vain siihen oikeudensaaneilla henkilöillä.
B) Sähköisesti käsiteltävät tiedot
Rekisterin sähköinen materiaali tullaan säilyttämään sähköisessä muodossa potilastietojärjestelmässä, jonka yritys hankkii alihankkijalta. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-aestuksen 28artiklan ja potilaskirja-asetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä. Yrityksellä Sähköisessä muodossa olevat aineistot suojataan ulkopuoliselta käytöltä. Sähköisen rekisterinsuojauksesta on laadittu erillinen tietoturvan omavalvontasuunnitelma, jota päivitetään säännöllisesti.
Sähköiseen rekisteriin on pääsy vain siihen oikeutetulla työntekijällä tai alihankkijalla henkilökohtaisellakäyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävänhoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
ATK-laitteet sekä sähköiset aineistot on suojattu vahvalla salasanalla ja ne ovat suojattu ulkopuoliselta käytöltä. Salasanan vaihtaminen säännöllisin väliajoin.
Tietosi on suojattu luvattomalta käytöltä, kun niitä luodaan tai käytetään potilastietojärjestelmässä ja kun niitä säilytetään potilastietojärjestelmässä. Lisäksi asianmukaista käyttöä valvotaan potilastietojärjestelmän käyttäjälokilla, johon tallentuu automaattisesti asiakastietoja käsitelleidenhenkilöiden nimet, ajankohta ja tapahtuma.
12. Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.
Tarkastusoikeuden toteutus ja järjestäminen: Tarkastuspyyntö tehdään henkilökohtaisen käynninyhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla(tietosuojatoimiston internet-sivuilla on saatavilla valmis lomake). Tarkastuspyyntö osoitetaan hoidosta vastaavalle terapeutille, joka antaa tiedot tarkastettuaan asiakkaan henkilöllisyyden tai kysyjän lakiin perustuvan oikeuden pyytää tietoja. Tarkastaminen toteutetaan erikseen sovittuna aikana yhdessä terapeutin kanssa. Asiakkaalla on kaikkiin Kantaan siirrettyihin omiin potilastietoihinsa vapaa pääsy Omakanta liittymän kautta.
13. Oikeus vaatia tiedon korjaamista
Potilastietojen kirjoittamisen vastuu ei perustu potilaan suostumukseen, vaan lakiin.
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Oikaisu-, poistamis- tai muokkaamispyynnöt tulee tehdä kirjallisesti hoidosta vastaavalle terapeutille. Pyynnössä tulee perustella ja yksilöidä tarkasti mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaanmielestä oikea tieto ja millä tavoin korjaus halutaan tehtäväksi.
Tällainen oikaistava tieto voi olla esim. rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
14. Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan tarpeen vaatiessa myös loukatuille henkilöille.
---
Tietosuojaseloste päivitetty 12.8.2025.
Tietosuojaseloste