Lounais-Suomen Syöpäyhdistys (0197584-6)
Itäinen pitkäkatu 30
20700 Turku
Teija Kemppainen teija.kemppainen@lssy.fi Tietosuojavastaava Annamari Rivero annamari.rivero@lssy.fi
Suostumus
Rekisterin käyttötarkoitus on yhdistyksen potilastietorekisterin ylläpitäminen, kuntoutuksen ja hyvän hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellisten sekä laajuudeltaan riittävien tietojen tallentaminen siten, että tietojen eheys ja käytettävyys voidaan turvata, sekä asiakassuhteen hoitaminen. Tietoja voidaan käyttää anonymisoituina yhdistyksen toiminnan kehittämiseen sekä tilastollisiin tarkoituksiin. Henkilötietoja käsitellään tietosuoja-asetuksen sekä STM:n potilasasiakirjoista antaman asetuksen sallimissa ja edellyttämissä rajoissa. Yhdistys käyttää asiakassuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan yhdistyksen asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta. Käsittelyn oikeusperuste on suostumus: Potilaan asemasta ja oikeuksista annetun lain (785192) 13 §:n mukaan potilastietojen hankkimiseen ja välittämiseen tarvitaan potilaan suostumus.
Käsittely ei perustu oikeutettuun etuun
Henkilön etu-ja sukunimi, henkilötunnus, osoitetiedot, kotikunta.
Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (Tilipalvelu Rantalainen Oy) soveltuvin osin.
Potilaan asemasta ja oikeuksista annetun lain (785192) 13 §:n mukaan potilastietojen hankkimiseen ja välittämiseen tarvitaan potilaan suostumus.
Henkilörekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi - Henkilötunnus - Kotikunta - Sähköpostiosoite - Postiosoite - Puhelinnumero - Puolison nimi (parikurssilla) - Diagnoosi - Sairastumisvuosi - Levinneisyys - Aiemmat hoitotoimenpiteet - Kuntoutuksen/vastaanoton aikana tehtävät kirjaukset - Jatkosuositukset
Tietoja saadaan asiakkaan tekemästä hakemuksesta ja sen liitteistä sekä asiakkaalta itseltään. Asiakkaan suostumuksella tietoja voidaan saada myös hoitavalta terveydenhuollon toimintayksiköltä suoritetuista tutkimuksista, hoidoista ja toimenpiteistä. Lisäksi tietoja kertyy normaalin kuntoutus-/vastaanottotoiminnan aikana tehtävistä kirjauksista.
Potilasasiakirjojen säilytyksestä on määrätty STM:n asetuksessa potilasasiakirjoista: potilaan hoidon/kuntoutuksen järjestämisen ja toteuttamisen yhteydessä syntyneitä asiakirjoja tulee säilyttää 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä.
Asiakasrekisterin tiedot ovat ainoastaan yhdistyksen käytössä. Syövän periytyvyyttä selvitettäessä voidaan tiedot lähettää jatkoselvitykseen erikoislääkärille asiakkaan suostumuksella. Lisäksi kuntoutuspalautteet lähetetään Kelalle (rahoittaja). Muita tietoja ei luovuteta yhdistyksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi laskutukseen/perintään liittyvissä asioissa tai lainsäädännön velvoittaessa.
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Manuaalisesti käsiteltävät potilastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja potilastietoja.
Ainoastaan määrätyillä yhdistyksen työntekijöillä on oikeus käyttää potilastietorekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.
Ei käytössä
Ei käytössä
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterin yhteyshenkilöön.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit organisaation yhteyshenkilönä, ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto PL 800, Ratapihantie 9, 00521 Helsinki p. 029 56 66700 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.