Integritetspolicy
Kombinerad integritetspolicy och informationstext (artiklarna 13-14 och 30 i EU:s dataskyddsförordning)
Upprättad 28.6.2022
1. Personuppgiftsansvarig
Terapiakeskus Otavala Oy
FO-nummer 3267896-7
Adress: Kuokkamaantie 4a, 33800 Tammerfors
e-post: toimisto@otavala.fi
2. Ansvarig för registret och kontaktperson
Kontaktperson för registret:
Dataskyddsombud Sanna Prittinen, tel. 040 668 2962, sanna.prittinen@otavala.fi
Ansvarig för registret: Hanna Elo, tel. 040 669 6541, hanna.elo@otavala.fi
3. Registrets namn
Kundregister för terapitjänster.
Företaget tillhandahåller terapitjänster. Behandlingen utförs av underleverantörer och anställda på uppdrag av aktiebolaget. De data som genereras i terapierna utgör patientregistret för Terapiakeskus Otavala Oy.
4. Ändamålet med behandlingen av personuppgifter/ändamålet med registret och delregistret
Organisera och genomföra undersökningar och behandlingar för kunderna
Insamling, registrering och övervakning av prestationsdata
Övervakning av yrkesutbildade personer inom hälso- och sjukvården
Behandling och fakturering av kundavgifter för terapitjänster
5. Datainnehåll i registret
Kundens identifikations- och kontaktuppgifter: Namn, personbeteckning, adress, telefonnummer, kontaktuppgifter till kontaktpersoner eller nära släktingar.
Namn och kontaktuppgifter till yrkesutbildade personer inom social- och hälsovården som arbetar med kunden.
Information som är relevant för kundens terapi: Utfärdade utlåtanden och intyg, besöks- och behandlingsjournaler, terapianteckningar, behandlingsåterkoppling, utbildningsinstruktioner, fotografier, inspelningar och videor som är relevanta för behandlingen. Information om betalningsförbindelse, datum och plats för terapibesök, information om samarbetsmöten relaterade till kundärenden.
Fakturerings- och arvodesuppgifter: Faktureringsuppgifter, uppgifter om underleverantörernas arvoden.
Statistikuppgifter: datum för besök, åtgärder.
Uppgifternas offentlighet och sekretess: Uppgifterna i registret är konfidentiella enligt lagen om patientens ställning och rättigheter (785/1992).
6. Regelmässiga datakällor
Information från kunden eller hans/hennes anhöriga/förmyndare.
Information som erhållits med kundens eller hans eller hennes vårdnadshavares samtycke från remitterande hälsovårdsenhet.
Information från köparen av rehabiliteringen, om köparen inte är samma som remitterande organisation.
Observationer och undersökningar som gjorts av yrkesutbildade personer inom hälsovården, socialvården samt pedagogik och fortbildning.
Data som genereras i samband med undersökningar och behandlingar.
7. Regelmässigt utlämnande av uppgifter
Personuppgifter är konfidentiella, terapeuter som deltar i behandlingen av kunden, inklusive underleverantörer, är bundna av sekretess. Uppgifterna behandlas endast inom ramarna för vårdrelationen och de lämnas endast ut med samtycke från kunden eller hans/hennes juridiska ombud eller på grundval av lagen.
Med kundens eller hans eller hennes lagliga företrädares samtycke kan kunduppgifter lämnas ut till terapeuter som behandlar kunden, anhöriga, remitterande enhet, kundens boendeenhet eller den enhet som ansvarar för kundens fortsatta vård, yrkesutbildade personer inom pedagogik eller skola eller andra yrkesutbildade personer som är relevanta för kundens funktionsförmåga och behandlingssituation. Med kundens skriftliga samtycke eller på grundval av en uttrycklig lagbestämmelse kan information lämnas ut till försäkringsbolag.
Kunden eller dennes juridiska ombud kan när som helst återkalla sitt samtycke till utlämnande av uppgifter.
Fakturerings- och arvodesdata överförs till bokföringen. Faktureringsuppgifter lämnas ut till den som utför utmätning i samband med betalningsanmärkning.
Utlämnande av uppgifter sker i enlighet med dataskyddslagen (1050/2018), 13 § lagen om patientens ställning och rättigheter (785/92) och ändringslagen 653/2000 samt det terapiavtal/plan som upprättats med kunden eller med en minderårig kunds vårdnadshavare.
Patientuppgifter arkiveras i Kanta-arkivet.
8. Principer för skydd av registret
Lagring, arkivering och annan behandling av uppgifterna styrs av riktlinjer för registrering, datahantering och arkivering som ingår i uppförandekoden.
De elektroniska uppgifterna i registret skyddas av säkerhetsåtgärder så att endast behöriga anställda kan få tillgång till dem i den utsträckning som krävs för deras arbetsuppgifter. För att komma åt informationssystemen måste man ha ett giltigt användarnamn och ett starkt lösenord eller ett certifikatkort från Myndigheten för digitalisering och befolkningsdata. Databasen finns i datacenter som hanteras av en extern tjänsteleverantör.
Pappersmaterial förvaras i ett låsbart arkivskåp i ett låst rum.
9. Rätt till granskning och utövande av rätten
Den registrerade har rätt att få bekräftelse från den personuppgiftsansvarige om behandling eller icke-behandling av personuppgifter som rör honom eller henne (artikel 15 i EU:s allmänna dataskyddsförordning och 34 § i dataskyddslagen).
Alla personuppgifter som registreras i kundregister och delregister omfattas av rätten till granskning. Kunden eller dennes juridiska förmyndare har rätt att få tillgång till uppgifterna och att få sina kunduppgifter i skriftlig form. För frågor som rör tillhandahållande av behandling, terapiavtal och vårdåterkoppling samt andra uppgifter i registret, görs begäran direkt till den personuppgiftsansvarige, som tillhandahåller uppgifterna efter att ha verifierat kundens identitet eller den lagliga rätten för den som begär uppgifterna att begära uppgifterna. För granskningsbegäran rekommenderas blanketten som finns på webbsidan för dataombudsmannens byrå.
10. Rättelse av uppgifter och genomförande av detta
Den personuppgiftsansvarige ska utan oskäligt dröjsmål, på eget initiativ eller på begäran av den registrerade, korrigera, radera eller komplettera alla felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter som finns i registret. Begäran om rättelse måste göras skriftligen till den person som är ansvarig för personregistret (Hanna Elo). Begäran måste innehålla motivering och specificera exakt vilka uppgifter som ska korrigeras, vad kunden anser är korrekt uppgift och hur korrigeringen ska ske. För granskningsbegäran rekommenderas blanketten som finns på webbsidan för dataombudsmannens byrå (http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/tarkastuspyyntojakorjaamisvaatimus.html).
Om den personuppgiftsansvarige inte godtar begäran om rättelse ska den utfärda ett skriftligt intyg om detta och ange skälen till avslaget. Den registrerade får hänskjuta ärendet till dataombudsmannen för prövning.
11. Andra möjliga rättigheter
Varje registrerad har rätt att inge klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av hans eller hennes personuppgifter bryter mot EU:s allmänna dataskyddsförordning, dock utan att detta begränsar andra administrativa vägar för omprövning eller rättsskydd.
Rättslig grund för registret:
Finlands grundlag (731/1999)
EU:s allmänna dataskyddsförordning (679/2016)
Hälso- och sjukvårdslagen (1326/2010)
Lag om patientens ställning och rättigheter (785/1992)
Lag om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021)
Lag om yrkesutbildade personer inom hälso- och sjukvården (559/1994)
Social- och hälsovårdsministeriets förordning om upprättande och förvaring av journalhandlingar (298/2009)
Arkivlagen (831/1994)
Lag om sekundär användning av personuppgifter inom social- och hälsovården (2019/552)
Lag om tillhandahållande av digitala tjänster (2019/306)