KÄYTTÄJÄTUNNUS
SALASANA

Kirjautuminen

Kirjaudu sisään antamalla
tunnuksesi ja salasanasi.

› Uusi asiakas? Rekisteröidy tästä.
› Unohtuiko salasana?

Tietosuoja-asetukset

Tietosuojaseloste

TIETOSUOJASELOSTE                                                        25.5.2018

 

Henkilötietolaki (523/99) 10 ja 24 §

 

 

Rekisterinpitäjä:
Härmän Kuntoutus Oy, Vaasantie 22, 62375 YLIHÄRMÄ. Puh. 06 483 1111 (vaihde)

Yhteyshenkilö rekistereitä koskevissa asioissa:
Hallintopäällikkö Tuula Rinkineva, puh. 06 483 1450 / tuula.rinkineva@harmankuntokeskus.fi

 

Härmän Kuntoutus Oy:n käytössä olevat rekisterit:
Hotelli- ja myynti: hotellivarauksiin ja majoitukseen liittyvät yhteys- ja asiakastiedot, tuotetoimittajien yhteystiedot
Kuntoutus: kuntoutujien kuntoutusjaksoon liittyvät asiakasyhteys- ja terveystiedot, tuotetoimittajien yhteystiedot

Ravintolatoimi: tuotetoimittajien yhteystiedot
Hallinto: työntekijöiden työsuhteeseen liittyvät tarvittavat tiedot, liiketoimintaan liittyvät asiakas- ja toimittajatiedot (osto- ja myyntireskontra)

Henkilötietojen käsittelyn tarkoitus:

Rekistereitä käytetään asiakassuhteiden ylläpitämiseen, kuntoutus-, matkustus- ja varaustietojen

rekisteröintiin ja hoitamiseen, asiakasyhteydenpitoon ja markkinointiin ja mainontaan,

maksamiseen, maksujen valvontaan ja perintään.

Kuntoutustoimintaan liittyen perusteet rekistereille tulee Kansanterveyslaista 66/1972.

Mikäli asiakas on antanut suostumuksensa, voidaan hänelle lähettää markkinointimateriaalia myös

kirjeitse ja/tai sähköpostitse.

 

Rekisterien tietosisältö:

Hotelli: henkilötiedot sukunimi, etunimet, syntymäaika, ikä, sähköpostiosoite, puhelinnumero

osoitetiedot, kieli, kansalaisuus

Kuntoutus: ed. mainittujen lisäksi kuntoutukseen liittyvät terveydelliset esitiedot.

Perusteet: -henkilötietolaki (523/1999)

- laki potilaan asemasta ja oikeuksista (785/1992)

- laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

- laki terveydenhuollon ammattihenkilöistä (559/1994)

- sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Hallinto: henkilöstöhallinnon osalta työntekijöiden henkilötiedot sekä pankkiyhteystiedot,

liiketoimintaan liittyvien asiakasyritysten nimet, pankkiyhteystiedot, yhteyshenkilöiden nimitiedot ja

mahdollisesti sähköpostiosoitteet

 

TIETOJEN YHDISTÄMINEN MUIHIN HENKILÖREKISTEREIHIN:

Kuntoutusasiakkaat:

- potilastiedon arkisto-palvelu sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

käsittelystä annetun lain (159/2007) mukaisesti

- eResepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007)

 

 

Tietolähteet:

Asiakas itse, lähettävä terveydenhuollon toimintayksikkö,ammatinharjoittaja tai asiakkaan

suostumuksella muu hoitolaitos tai Potilastiedon arkisto ja eResepti-palvelu.

 

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen

ulkopuolelle:

Hotelli- ja ravintola-asiakkaat sekä hallinnon hallussa olevat tiedot: Tietoja luovutetaan

pyydettäessä vain viranomaisille joilla on tietojen saantiin lakisääteinen oikeus

(Poliisiviranomainen).

 

Kuntoutusasiakkaat: Kuntoutukseen liittyviä tietoja luovutetaan lähettävälle taholle sekä potilaan

luvalla Kanta palveluiden tuottajalle ja muutoin terveydenhuollon valtakunnallisia rekistereitä

ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten. Tietoja luovutetaan

pyydettäessä myös viranomaisille joilla on tietojen saantiin lakisääteinen oikeus.

 

- eResepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007)

- potilastiedon arkisto-palvelu sosiaali- ja terveydehuollon asikastietojen sähköisestä käsittelystä

annetun lain (159/2007) mukaisesti

- laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/89)

- tartuntalaki (589/96)

- laki ammattitaudeista ja työtapaturmista (459/2015)

 

SUOSTUMUKSEN ANTAMISTA JA KIELTO-OIKEUTTA KOSKEVIA SÄÄNNÖKSIÄ

 

Potilaan suostumus tietojen luovuttamisesta (PotL 13§ ja HetiL 3 § 7 kohta)

 

Potilasrekisteritietoja saadaan luovuttaa potilaan ja tietyissä tilanteessa laillisen edustajan

suostumuksella:

- jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja

saa antaa hänen laillisen edustajansa/vapaaehtoisella, nimenomaisella, yksilöidyllä kirjallisella

suostumuksella

- jatkohoitotapauksissa potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa

tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle ja terveydenhuollon

ammattihenkilölle ja/tai yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle

terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

 

Luovutuksesta tehdään merkintä potilasasiakirjoihin

Asiakas tai hänen laillinen edustajansa voi milloin tahansa peruttaa antamansa suostumuksen.

 

Suostumusta ei edellytetä silloin jos luovuttaminen tapahtuu potilaan tutkimuksen ja hoidon

järjestämiseksi tai toteuttamiseksi (=välttämättömiä tietoja luovutetaan tällöin toiselle suomalaiselle

tai ulkomaalaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle) jos

potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi

edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa,

taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn

vuoksi tai nimenomaisen lainsäännöksen nojalla.

 

Potilaan kielto-oikeus tietojen luovuttamiseen (PotL 9 § ja 13 §)

- jos alaikäinen potilas ikäänsä tai kehitystasoonsa nähden kykenee päättämään hoidostaan,

hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen

tai muulle lailliselle edustajalleen (PotL 9 §).

- tajuttomuuden tai muuhun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan

lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tietoa potilaan henkilöstä ja hänen

terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä (PotL 13 §).

Rekisterin suojauksen periaatteet:

 

A. MANUAALINEN AINEISTO

- paperiasiakirjat

Asiakirjat säilytetään valvotussa, lukitussa tilassa ja arkistokaapeissa.

 

 

B. SÄHKÖISET AINEISTOT

Rekisterin sähköisiin ylläpitojärjestelmiin tallennetut tiedot on suojattu tietoturvallisesti niin, että

niitä pääsee katsomaan vain siihen oikeutettu työntekijä, tietojen katsomisesta jää lokitieto, jolla

tietojen katsomistapahtumaa voidaan jäljittää. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin

kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.

 

Käyttäjäoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamiseen kannalta

riittävä, mutta mahdollisimman suppea käyttöoikeus.

 

 

Tarkastusoikeus:

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja potilasrekisteriin on

tallennettu.Tarkastuspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan

rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan

kuvallisesta henkiltötodistuksesta ennen tietojen antamista.

 

Oikeus vaatia tiedon korjaamista:

Asiakas tai muu valtakirjalla oikeutettu edustajansa voi milloin tahansa vaatia tarkoituksen

vastaisen, virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oikaisua, poistamista

tai täydentämistä.

 

Tiedon korjaamisen toteuttaminen ja organisointi:

- korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle

- asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta

- mikäli potilaan vaatimus on oikeutettu, korjauksen tekee henkilö, jolla on

potilastietorekisteritietojen korjauksen tekoon erityinen oikeus

- mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä

virheellinen että korjattu merkintä on myöhemmin luettavissa

- korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä

potilasasiakirjoihin ( STM asetus potilasasiakirjoista 30.3.2009/298)



Muut henkilötietojen käsittelyyn liittyvät oikeudet:

Asiakas voi antaa sähköisen viestinnän tietosuojalain 26§ mukaisia uoramarkkinointisuostumuksia

tai kieltää henkilötietolain 30 § mukaisesti käsittelemästä itseään koskevia tietoja suora-

markkinointiin.

 

Kielto-oikeus ei koske asiakasviestintää, laskutusviestintää eikä palveluiden tai asiakkuuden

sisältöön kuuluvaa viestintää.

 

GDPR eli EU yleinen tietosuoja-asetus (EU 2016/679) säätää henkilötietojen käsittelyyn liittyvät

oikeudet (15-22 art):

- oikeus saada pääsy tietoon, oikeus tietojen oikaisemiseen, oikeus rajoittaa tietojenkäsittelyä,

esim. kunnes tiedon paikkaansa pitävyyttä koskeva väite on tutkittu, oikeus tulla unohdetuksi eli

pyytää poistamaan kaikki tiedot rekisterinpitäjän järjestelmistä pois lukien potilastietojärjestelmät,

oikeus siirtää tiedot järjestelmästä toiseen siten, että ne on koottu hänelle ja teknisten

mahdollisuuksien rajoissa voidaan myös siirtää toiselle palveluntarjoajalle, tämä koskee vain

rekisteröidyn itsensä toimittamia tietoja-

- vastustamisoikeus, eli rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointiin

ja profilointiin, kaikki tiedot on annettava kirjallisesti tiiviisti esitetyssä, läpinäkyvässä, helposti

ymmärrettävässä muodossa. Tiedot on annettava viipymättä ja joka tapauksessa kuukauden

kuluessa pyynnön vastaanottamisesta on ilmoitettava mihin toimenpiteisiin on ryhdytty;

määräaikaa voidaan tarvittaessa jatkaa korkeintaan kahdella kuukaudella.