Rekisteriseloste tai tietosuojaseloste tulee laatia tietosuojavaltuutetun suosituksesta ja henkilötietolain mukaan kaikista henkilörekistereistä. Coronaria Hammasklinikka Oy:n kohdalla tämä tarkoittaa asiakkaistamme tallennettavia tietoja, joita käytämme asiakkaidemme hoidon suunnittelussa ja toteutuksessa sekä yhteydenpidossa asiakkaisiimme.
Rekisteriselosteesta ilmenee, kuka on henkilötietojen käsittelystä vastaava rekisterinpitäjä, mitä henkilötietoja rekisterissä on, mihin niitä käytetään, minne tietoja säännönmukaisesti luovutetaan ja miten tiedot suojataan.
Rekisteriselosteen tulee olla asiakkaille helposti saatavilla. Voit tutustua Coronaria Hammasklinikka Oy:n rekisteriselosteeseen tässä:
Coronaria Hammasklinikka Oy:n potilasrekisterin tietosuojaseloste
Henkilötietolaki (523/1999) 10§ ja 24§
1. Rekisterinpitäjä
Coronaria Hammasklinikka Oy
Saaristonkatu 22, 90100 Oulu
Tämä tietosuojaseloste koskee niitä Coronaria Hammasklinikka Oy:n ja sen tytäryhtiöiden tuottamien terveyspalveluiden asiakkaita, joiden osalta Coronaria Hammasklinikka Oy tai sen tytäryhtiö toimii rekisterinpitäjänä.
2. Rekisteriasioista vastaava henkilö
Toimitusjohtaja Teppo Linden, Saaristonkatu 22, 90100 Oulu
puhelin 040 068 4119, teppo.linden(a)coronaria.fi
3. Yhteyshenkilö rekistereitä koskevissa asioissa
Tietosuojavastaava Tuomas Mainio, tietosuojavastaava(at)coronaria.fi
4. Rekisterin nimi
Coronaria Hammasklinikka Oy:n Potilasrekisteri
5. Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan tietoja, joita käytetään asiakkaan hoidon suunnitteluun, hoidon toteutukseen, sen seurantaan sekä asiakkaan laskuttamiseen.
Toimintaa ohjaava pääsiallinen lainsäädäntö:
- Henkilötietolaki 523/1999
- Laki potilaan asemasta ja oikeuksista 785/1992
- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
6. Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot:
- Asiakkaan henkilötiedot (nimi, henkilötunnus, osoite, puhelinnumero)
- Asiakkaan terveyttä koskevat esitiedot ja lähtötilanne
- Asiakkaalle annettavan hoidon lyhyt kuvaus sekä hoitoon tarvittavan lääkityksen ja hoitotarvikkeiden tiedot
- Asiakkaan hoitojakson alkamisaika, arvioitu hoitojakson pituus sekä tehtyjen hoitokäyntien määrä
- Tehtyjen tutkimusten tulokset
- Ajanvaraustiedot
- Laskutustiedot
- Muut rekisterin tarkoitukseen liittyvät tiedot.
7. Rekisterin ylläpitojärjestelmät
- AssisDent 6 (potilastietojärjestelmä)
- Scanora (kuvantamisjärjestelmä)
- NTC (takaisinsoittojärjestelmä)
8. Säännönmukaiset tietolähteet
Tiedot saadaan ja niitä ylläpidetään asiakkaan ilmoittamien tietojen sekä hoitoyksikössä syntyvien tietojen perusteella.
9. Tietojen säännönmukaiset luovutukset
Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan suostumuksella tai nimenomaisen lain säännöksen perusteella.
10. Tietojen siirto EU:N tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
11. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan hoitohenkilökunnalla.
B. Sähköinen aineisto
Coronaria Hammasklinikan asiakasrekisteri on sähköinen tietokanta ja siihen on pääsy vain niillä Coronaria Hammasklinikka Oy:n työntekijöillä, joiden työtehtävät edellyttävät asiakasrekisterin käyttöä. Asiakasrekisteri on suojattu ulkopuolisilta käyttäjiltä. Asiakasrekisteriin liittyvä manuaalinen aineisto säilytetään lukitussa tilassa, johon pääsy on vain Coronaria Hammasklinikan henkilökunnalla.
Coronaria Hammasklinikan asiakasrekisteriin tallennettavat tiedot ovat salassa pidettäviä ja asiakasrekisteriä ja sen tietoja käsittelevää henkilökuntaa sitoo vaitiolovelvollisuus.
12. Tarkastusoikeus
Asiakkaalla on Henkilötietolain 26 – 28 § mukaisesti oikeus saada tarkastaa häntä itseään koskevat potilasrekisteriin tallennetut tiedot. Laki Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 18 § mukaisesti asiakkaalla on halutessaan oikeus tarkastaa häntä itseään koskevia sähköisen tietojärjestelmän lokitietoja Tietojen tarkastuspyyntö tehdään kirjallisella lomakkeella tietosuojavastaavalle.
13. Oikeus vaatia tiedon korjaamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki §29).
Tietojen korjauspyyntö tehdään kirjallisena tietosuojavastaavalle.