Skip to content
Home

Kelan terapioiden Tietosuojaseloste

EU:n tietosuoja-asetuksen (2016/679) mukainen informointi

Rekisterin pitäjä
Puheterapeutti Päivi Savela
Terttutie 7, 90540 Oulu
s-posti: puheterapia.savela@gmail.com

Rekisterin nimi
Kelan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus/rekisterin ja osarekisterin käyttötarkoitus

Asiakkaan tutkimuksen ja hoidon järjestäminen ja toteuttaminen sekä terapiapalvelujen laskutus. Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain
(1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä
potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuojaasetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä.


Rekisterin tietosisältö

  • Asiakkaan nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
  • Alaikäisen asiakkaan huoltajien nimet ja yhteystiedot.
  • Asiakkaan yhteyshenkilöiden sekä omalääkärin / omahoitajan yhteystiedot.
  • Asiakkaan hoitokertomus, kuntoutussuunnitelmat, lausunnot, lähetteet ja palautteet.
  • Puheterapiasopimuksessa ja puheterapiasuunnitelmassa yksilöidyt tiedot.
  • Asiakkaan hoitoon liittyvät saapuneet asiakirjat.
  • Terapiamuistiinpanot, harjoitteluohjeet, äänitteet, kuva- ja videotallenteet.
  • Maksusitoumustiedot ja hoitoa koskevat laskutustiedot.
  • Käyntikerrat, päivämäärät ja terapioiden toteutuspaikat. Puheterapeutilla on salassapitovelvollisuus.


Tietojen julkisuus ja salassa pidettävyys: rekisterin tiedot ovat salassa pidettäviä EU:n tietosuoja-asetus 2016/679 ja Laki potilaan asemasta ja oikeuksista 13§ 785/1992.
Tietoja ei yhdistetä muihin rekistereihin.

Säännönmukaiset tietolähteet

  • Asiakkaan antamat tiedot, ja alaikäisen asiakkaan huoltajan antamat tiedot.
  • Lähettävän tahon lähetteessä olevat tiedot.
  • Maksajan maksusitoumuksessa olevat tiedot.
  • Kelasta sekä lähettäviltä ja hoitavilta tahoilta saadut tiedot.
  • Tutkimuksen ja hoidon aikana muodostuneet tiedot.



Henkilötietojen säilytysajan määrittämiskriteerit


Dokumenttien säilytysaika on Sosiaali-ja terveysministeriön potilasasiakirja-asetuksen (298/2009) mukainen. Pääsääntöisesti tietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, niin 120 vuotta syntymästä.


Henkilötietojen käsittelyn oikeusperusteet


Puheterapeutti voi käsitellä asiakkaan henkilötietoja asiakassuhteen muodostaman oikeutetun edun perusteella. Puheterapeutti voi käsitellä henkilötietoja myös sopimuksen täytäntöön panemiseksi, kun asiakas on tehnyt sopimuksen puheterapiasta. Puheterapeutti voi käsitellä henkilötietoja suostumuksen perusteella silloin, kun suostumus on lain mukaan pyydettävä, esimerkiksi potilastietojen luovutuksen mahdollistamiseksi. Puheterapeutin suorittama henkilötietojen käsittely voi perustua myös lakisääteiseen velvoitteeseen esimerkiksi silloin, kun puheterapeutti tallentaa tietoja asiakasrekisteriin tai siirtää tietoja viranomaisille. Velvoitteet voivat perustua muun muassa lakiin potilaan asemasta ja oikeuksista sekä lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

Säännönmukaiset tietojen luovutukset

Henkilötiedot ovat salassa pidettäviä. Puheterapeutilla on salassapitovelvollisuus. Tietoja luovutetaan vain lakiin perustuen ja luvallanne. Tietoja käsitellään vain hoitosuhteeseen liittyvinä. Asiakkaan henkilötietoja tarvitaan palvelujen tuottamiseen ja siitä raportointiin. Asiakassuhde perustuu asiakkaan tai alaikäisen huoltajien kanssa tehtyyn puheterapiasopimukseen. Jatkohoitotilanteessa asiakkaan asiakirjoihin merkityllä suostumuksella tietoja voidaan luovuttaa asiakkaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain
38 luvun 1 ja 2 §).

Potilastietoja ei luovuteta sivullisille ilman lakiin perustuvaa syytä tai asiakkaan
nimenomaista ja erikseen saatua suostumusta. Sivullisella tarkoitetaan muita kuin asianomaisessa
toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia
henkilöitä. Säännönmukaisesti potilastietoja luovutetaan edellä mainittujen perusteiden täyttyessä seuraaville
tahoille: kuntoutuksen järjestämisestä ja rahoituksesta vastaava taho (esim. Kela), kuntoutuksen
suunnittelusta vastaava taho (sairaanhoitopiirit).

Rekisterin suojauksen periaatteet

  • Asiakasrekisteri on manuaalinen ja muodostuu paperisista ja sähköisistä dokumenteista
  • Paperiset aineistot säilytetään lukituissa arkistokaapeissa.
  • Sähköinen aineisto on suojattu salasanoin ja siihen on pääsy vain puheterapeutti Päivi Savelalla
  • Varmuuskopiointi tehdään toiselle muistitikulle tai ulkoiselle kovalevylle, tietoja ei talleteta pilvipalveluihin
  • Muistitikut ja ulkoiset kovalevyt säilytetään lukollisessa arkistokaapissa


‍Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus tarkistaa asiakasrekisteriin ja osarekisteriin kirjatut häntä koskevat tiedot ja saada itseä koskevat asiakastiedot kirjallisena. Asiakkaalla on myös oikeus vaatia tiedoissa olevien virheiden korjaaminen (Tietosuoja-asetuksen artiklat 15-22). Pyyntö esitetään puheterapian järjestämiseen, puheterapiasopimukseen, puheterapiapalautteisiin sekä muihin rekisteritietoihin liittyvissä kysymyksissä suoraan rekisterinpitäjälle. Virheiden oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston internet–sivuilta saatavaa lomaketta.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisterinpitäjä ei ole noudattanut tietosuojalainsäädäntöä.

Ilmoitus henkilötietojen tietoturvaloukkauksesta

Mikäli tapahtuu tietoturvaloukkaus, rekisterinpitäjän tulee ilmoittaa tästä rekisteröidylle ilman aiheetonta viivytystä tietoturvaloukkauksen tultua ilmi. Tietoturvaloukkauksesta ilmoitetaan valvontaviranomaiselle viivytyksettä ja mahdollisuuksien mukaan 72 tunnin sisällä tietoturvaloukkauksen ilmitulosta.



.