Tietosuojaseloste

Tietosuojaseloste

Psykiatri- ja psykoterapiapalvelu Rajapinta

4.7.2024


REKISTERINPITÄJÄ

Hanna Tamminen

Psykiatri- ja psykoterapiapalvelu Rajapinta

Sammonkatu 19 H 8

33540 Tampere

Y-tunnus 3441660-2

0401515343

rajapinnassa@gmail.com


REKISTERIN NIMI

Psykiatri- ja psykoterapiapalvelu Rajapinnan potilastietojen, laskutusten ja ajanvarausten rekisteri


REKISTERIN KÄYTTÖTARKOITUS


Potilasrekisterin henkilötietoja tallennetaan ja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) ja Henkilötietolain (523/1999) mukaisesti. Lain sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) 17§:n mukaan terveydenhuollon ammattihenkilö on velvollinen kirjaamaan potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (294/2022). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta.

Edellä mainitun lisäksi henkilötietoja käytetään yhteydenpitoon potilaan kanssa sekä palveluiden laskutuksen ja perinnän toteuttamiseksi.

Oikeusperuste tietojen käsittelylle tässä rekisterissä on EU:n yleisen tietosuoja-asetuksen artiklan 6 mukaisesti:

  • Rekisteröidyn antama suostumus

  • Osapuolten välinen sopimus

  • Rekisterinpitäjän lakisääteinen velvoite


Kun potilas varaa vastaanottoajan, syntyy samalla hoitosuhde ja sopimus potilaan ja Psykiatri- ja psykoterapiapalvelu Rajapinnan välille. Terveydenhuollon palveluntuottajana Rajapinnalla on lakisääteinen velvollisuus tehdä potilaskertomuskirjaukset potilastietojärjestelmään, jonka tiedot tallentuvat valtakunnalliseen potilastiedon arkistoon (Kanta). (Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023, 17§) ja Laki sosiaali-ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 784/2021)
Toimintaa ohjaava pääasiallinen lainsäädäntö:

  • Terveydenhuoltolaki 1326/2010

  • Laki potilaan asemasta ja oikeuksista 785/1992

  • Laki terveydenhuollon ammattihenkilöistä 559/1994

  • Tietosuojalaki 1050/2018

  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023

  • Laki sähköisestä lääkemääräyksestä

  • Laki sosiaali- ja terveydenhuollon valvonnasta 741/2023

  • Laki potilaan asemasta ja oikeuksista 785/1992

  • Laki sosiaali-ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 784/2021

  • Sosiaali-ja terveysministeriön asetus potilasasiakirjoista 94/2022

REKISTERIN TIETOSISÄLTÖ


Rekisteröidyllä tarkoitetaan potilasta, joilla on hoitosuhde Psykiatri- ja psykoterapiapalvelu Rajapintaan.

Lain sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) 17§:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot (ks. tarkemmin lain luku 5). Henkilön yksilöintitietoina rekisteriin pitää tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

Henkilötiedoista käsitellään em. yksilöintitietoja, tieto asiakaskirjeiden vastaanotosta sähköpostitse tai tekstiviestitse, viimeisin sisäänkirjautuminen, tiedot siitä, kuka asiakastietoja on katsellut tai muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä, kuka niitä on katsellut tai muokannut. Lisäksi potilastietojärjestelmässä käsitellään hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellisia tietoja.


SÄÄNNÖNMUKAISET TIETOLÄHTEET


Käsiteltävät henkilötiedot saadaan pääsääntöisesti potilaalta itseltään. Potilaan ollessa alaikäinen tietoja voidaan kerätä myös huoltajilta.

Henkilötietoja saadaan myös toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä potilaan kirjallisella suostumuksella. Potilaan suostumuksella myös tietoja voidaan saada myös valtakunnallisen potilastiedon arkistosta ja reseptikeskuksesta.​


TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS


Sosiaali- ja terveydenhuollon asiakastiedot ovat pysyvästi salassa pidettäviä. (Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023, 4§)
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, joten tietoja ei voida luovuttaa ilman laissa määriteltyä perustetta.


Kelan Kanta-palvelut

Psykiatri- ja psykoterapiapalvelu Rajapinnalla on yksityisenä palvelunantajana velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, koska sillä on käytössään potilastietojen tai sosiaalihuollon asiakastietojen käsittelyyn tarkoitettu tietojärjestelmä. (Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023, 67§).
Käytössä olevan sähköisen potilastietojärjestelmän tiedot tallentuvat valtakunnalliseen potilastiedon arkistoon (Kanta). Kela ja terveydenhuollon palvelunantaja toimivat tiedonhallintapalvelun ja tahdonilmaisupalvelun yhteisrekisterinpitäjinä. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä vastaten tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta. Lisätietoja tiedonhallintapalvelun ja tahdonilmaisupalvelun yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.
Reseptikeskukseen tallennetaan sähköiset lääkemääräykset ja mahdollisesti myös terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot. Reseptikeskus on yhteisrekisteri, jonka rekisterinpitäjinä toimivat Kela, apteekit, sähköisiä lääkemääräyksiä laativat palvelunantajat ja itsenäiset lääkkeen määrääjät. Kela toimii lakisääteisesti rekisteröityjen yhteyspisteenä. Lisätietoja Reseptikeskuksen yhteisrekisteristä: www.kanta.fi/tietosuojaselosteet.


Potilas voi kohdistaa potilastietojensa luovutusta koskevan kiellon kaikkiin potilastietoihinsa, julkisen terveydenhuollon rekisterinpitäjään ja sen rekisteriin, yksityisen työterveyshuollon rekisteriin tai palvelutapahtumaan. (Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023)


Toinen terveydenhuollon palvelunantaja

Terveyspalvelun järjestämiseksi ja toteuttamiseksi tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palvelunantajalle potilaan antaman suostumuksen tai Kanta-palvelujen luovutusluvan ja kieltojen mukaisesti.

Terveyspalvelun järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa terveydenhuollon palvelunantajalle, jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn vuoksi edellytyksiä arvioida annettavan Kanta-palvelujen luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Potilastietoja voidaan luovuttaa ensisijaisesti potilaan tai hänen laillisen edustajansa kirjallisella suostumuksella myös muille yhteistyötahoille, kuten KELA, vakuutusyhtiö.


Lähiomaiset
Jos täysi-ikäinen potilas ei mielenterveydenhäiriön, kehitysvammaisuuden tai muun syyn vuoksi pysty päättämään hoidostaan, potilaan laillisella edustajalla, lähiomaisella tai muulla läheisellä on oikeus saada tärkeästä hoitopäätöksestä kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta.
Potilaan ollessa tajuttomana tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan tietoja voidaan luovuttaa lähiomaiselle tai muulle hänen läheiselleen, jollei ole syytä olettaa, että potilas on kieltänyt tietojen luovutuksen.

Lain velvoittamat tilanteet
Laissa säädetään tilanteista, joissa sosiaali- ja terveydenhuollon ammattihenkilöillä, palveluntuottajalla ja tämän palveluksessa olevalla henkilöllä on lakisääteinen velvollisuus tai oikeus tehdä salassapitosäännösten estämättä ilmoitus viranomaisille. Mm. Laki terveydenhuollon ammattihenkilöistä (559/1994), Laki potilaan asemasta ja oikeuksista (785/1992), Lastensuojelulaki (417/2007), Sosiaalihuoltolaki (1301/2014), Laki ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista (980/2012), Ajokorttilaki (386/2011), Ampuma-aselaki (1/1998).
Tarkempaa tietoa https://valvira.fi/sosiaali-ja-terveydenhuolto/ammattihenkilon-ilmoitusvelvollisuudet-ja-oikeudet.


HENKILÖTIETOJEN SÄILYTYSAIKA
Potilastietorekisteriin kerättyjä potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (94/2022) mukaisesti.

Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.

Muut potilastietorekisteriin sisältyvät tiedot, kuten laskutusta tai perintää koskevat tiedot säilytetään niin kauan kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.

Terapiatyöskentelyn yhteydessä potilaan ja läheisten kanssa yhdessä työstetyt kirjalliset tuotteet (fläppitaulun piirrokset) ovat potilaan omaisuutta ja ne luovutetaan hänelle viimeistään asiakassuhteen loppuessa.


KUVAUS REKISTERIN SUOJAAMISESTA

Psykiatri- ja psykoterapiapalvelu Rajapinta noudattaa henkilö- ja potilastietojen käsittelyssä lainsäädännön asettamia huolellisuus- ja suojaamisvelvotteita. Käytössä on sähköinen potilastietojärjestelmä, johon potilasrekisterin tiedot tallentuvat. Potilasrekisterin tietoja koskee salassapitovelvollisuus ja tietojen käsittelijää salassapito- ja vaitiolovelvollisuus. Potilasrekisterin tietoihin ei ole pääsyä sivullisilla. Potilastietojärjestelmään pääsy on suojattu moninkertaisin salasanoin. Palveluntuottaja vastaa virussuojauksesta niiden laitteiden osalta, joilla potilasrekisterin tietoja käsitellään. Tietoja käsitellään ainoastaan perustellusti potilaan asian hoitamisen yhteydessä.
Terapiatyöskentelyn yhteydessä potilaan ja läheisten kanssa yhdessä työstetyt kirjalliset tuotteet (fläppitaulun piirrokset) säilytetään lukitussa kaapissa lukitussa huoneessa.
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina "salt" kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.


IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.


TIEDOT HENKILÖTIETOJEN SIIRTÄMISESTÄ KOLMANTEEN MAAHAN TAI KANSAINVÄLISELLE JÄRJESTÖLLE

Psykiatri- ja psykoterapiapalvelu Rajapinta ei pääsääntöisesti siirrä potilastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatetaan voimassa olevia lakeja ja asetuksia.


REKISTERÖIDYN OIKEUDET

Rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa.

Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee toimittaa kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaati tietoihinsa oikaisua, pyyntö tulee toimittaa kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että mm. tiedot alkuperäisestä merkinnästä ja tehdystä oikaisusta ilmenevät potilasrekisteristä.

Rekisterinpitäjään voi olla yhteydessä, mikäli kysyttävää tietojen käsittelyyn liittyen ilmenee.