Audex Oy:n rekisteri- ja tietosuojaseloste

Audex oy noudattaa toiminnassaan EU:n tietosuoja-asetusta (GDPR), voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

Potilastietojen tallentaminen ja käsittely

Audexin käyttämä potilastietojärjestelmä on Valviran hyväksymä A-luokan Kanta-sertifioitu potilastietojärjestelmä ja potilastietojärjestelmästä potilastiedot tallennetaan Kelan ylläpitämään Kanta-palveluun.

Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. Potilastiedot ovat salassa pidettäviä, ja kaikki työntekijät ovat vaitiolovelvollisia ja lisäksi allekirjoittaneet salassapitosopimuksen.

Potilasasiakirja-asetus edellyttää terveydenhuollon ammattihenkilöitä tekemään potilasasiakirjamerkinnät kaikista potilaan palvelu- ja hoitotapahtumista. Potilasasiakirjoihin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset sekä laajuudeltaan riittävät tiedot. Potilasasiakirjojen säilytyksestä säädetään potilasasiakirja-asetuksessa ja se on pääsääntöisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Rekisterin tiedot

1. Rekisterin nimi

Audex Oy:n potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

Audex Oy

Y-tunnus 3155221-1

3. Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot

Toimitusjohtaja Mari Havia

mari.havia@audex.fi

4. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Rekisterin sähköisten tietojärjestelmien, kuten potilastieto-, ajanvaraus- ja etäpalvelujärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja. Audex Oy:n toimeksiannosta ulkopuoliset toimijat käsittelevät henkilötietoja sopimuksen ja työtehtävien suorittamisen edellyttämässä laajuudessa, tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa suojaten omalta osaltaan tiedot organisatorisesti ja teknisesti asianmukaisesti.

6. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen tärkein käyttötarkoitus on mahdollistaa potilaiden terveydentilan, sairauksien tai vamman tutkiminen ja hoidon suunnittelu, toteutus ja seuranta sekä näistä syntyvän tiedon käsittely ja tallennus. Rekisteriä käytetään myös laskutukseen.

Henkilötietojen käsittely perustuu Audexin lakisääteiseen velvollisuuteen käsitellä potilastietoja, potilassuhteeseen perustuvaan oikeutettuun etuun tai potilaan suostumukseen tai muuhun asialliseen yhteyteen.

Lisäksi rekisteriä käytetään Audexin oman toiminnan kehittämiseen, tilastointiin ja seurantaan.

7. Henkilötietojen käsittelyn lainmukaisuus

Henkilötietojen käsittely perustuu lainmukaisuuteen ja potilaan suostumukseen.

Audex Oy käsittelee asiakkaiden henkilötietoja huolellisesti ja asianmukaisesti kiinnittäen erityistä huomiota tietoturvaan. Noudatamme EU:n yleistä tietosuoja-asetusta (679/2016), voimassaolevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.

Rekisterinpitäjä informoi asiakasta henkilötietojen keräämisestä ja niiden käsittelystä ja potilaan oikeuksista. Potilas voi tarkastella omia potilastietojaan kansallisessa Omakanta-palvelussa.

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

8. Rekisterissä olevat henkilötiedot

Rekisterin tietosisältö koostuu seuraavista:

  • nimi
  • henkilötunnus (vain potilastietojen kohdalla)
  • yhteystiedot (mm. osoite, puhelinnumero,  sähköpostiosoite) ajanvarausta ja laskutusta varten
  • alaikäisen potilaan kohdalla huoltajan tai laillisen edustajan yhteystiedot (vain potilastietojen kohdalla)
  • sähköisen viestinnän tunnistetiedot/lokitiedot kuten IP-osoite, selaintieto jne. (Audexin oman toiminnan kehittämiseen, tilastointiin ja seurantaan)
  • potilaan antamat luvat tietojen luovutuksiin liittyen

Eri asiantuntijoiden hoidon myötä syntyvät tiedot rekisteröidyn terveydentilasta, tapaamisen tarkoituksesta, jatkosuositukset ja muut mahdolliset tiedot, jotka lainsäädännön mukaisesti tallennetaan potilastietojärjestelmään.

Merkinnän tekijä, ammattinimike ja ajankohta

Potilasrekisteriin tallennettujen henkilötietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 )

Psykologiliiton ohjeistuksen mukaan psykologin käyntikirjaukset, lausunnot, yhteenvedot, lähetteet säilytetään 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Tietoja säilytetään niin pitkään kuin Rekisterinpitäjä käyttää Palvelua tai rekisteröity ei pyydä tietojen poistamista.

9. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)

  • Vitec Acute potilastietojärjestelmä (Vitec Acute Oy)
  • Ajanvaraus- ja maksuliikenne (Vello ja Voissi)
  • Etävastaanotto/etäyhteyspalvelu (Movendos Oy)

10. Sähköinen rekisteri

Sähköinen potilas- ja asiakasrekisteri

11. Rekisterin tietolähteet

Potilaan suostumuksella häneltä itseltään tai alaikäisen kohdalla mahdollisesti hänen huoltajaltaan tai lailliselta edustajalta. Henkilö antaa kaikki henkilötiedot itse palveluun kirjautuessaan ja palvelua käyttäessään.

Vakuutusyhtiön maksusitoumuksella tai toisen terveydenhuollon yksikön lähettämänä lähettävältä taholta potilaan suostumuksella.

Kanta-arkistosta potilaan/asiakkaan/huoltajan suostumuksella.

12. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksella.

Olemme ryhtyneet asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin henkilötietojesi suojaamiseksi ja niiden saatavuuden turvaamiseksi sekä luvattoman käytön estämiseksi. Käytännössä tämä tarkoittaa, että henkilötietosi suojataan tietojen arkaluontoisuuden ja niihin liittyvien riskien edellyttämällä tavalla. Pääsy henkilötietoihin on rajattu niille, jotka tarvitsevat tietoja ja joilla on järjestelmiin pääsyoikeudet, ja henkilötietojen käsittelytoimia valvotaan. Henkilöstöämme koulutetaan jatkuvasti tietosuojalainsäädännön sekä sovellettavien käytäntöjen ja ohjeiden noudattamisessa. Pyrimme parhaamme mukaan suojaamaan tietosi kaikissa tilanteissa. Jos henkilötietosi vaarantava tietoturvaloukkaus kuitenkin pääsisi tapahtumaan, ilmoitamme asiasta tietosuojalainsäädännön vaatimusten mukaisesti.

Rekisterinpitäjä on suojannut tiedot organisatorisesti ja teknisesti asianmukaisesti. Tietoja käsitellään ainoastaan työtehtäviin liittyen ja kullakin käyttäjällä on oma käyttäjätunnus ja salasana tai Terveydenhuollon varmennekortti potilasrekisterijärjestelmään.

Potilasjärjestelmä kirjaa kaikki henkilötietoja käsittelevät tiedot asiakkaan lokitietoihin, mistä ne ovat käynnin asianmukaisuuden suhteen myöhemmin todennettavissa.

Jokainen Audex Oy:n potilas- tai muuhun työhön osallistuvilla hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

13. Rekisterissä olevien henkilötietojen luovutus

Henkilötietoja luovutetaan viranomaisille ja muille, joilla on nimenomaisen lainsäännöksen ja määräyksien nojalla oikeus tietojen saantiin. Potilaan tai hänen laillisen edustajansa suostumuksella tietoja voidaan luovuttaa omalle lääkärille, lähettäneelle lääkärille tai terveydenhuollon yksikölle ja potilaan jatkohoitopaikkaan.

14. Rekisterin tietojen luovutus EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

15. Henkilötietojen säilytysajat/Säilytysajan määrittämiskriteerit

Potilasrekisteriin tallennettujen henkilötietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009)

Psykologiliiton ohjeistuksen mukaan psykologin käyntikirjaukset, lausunnot, yhteenvedot, lähetteet säilytetään 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

16. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät tästä

17. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.