TIETOSUOJASELOSTE – ASIAKAS- JA POTILASREKISTERI

1. Rekisterinpitäjä

Yrityksen nimi ja osoite:

tmi Elisa Uimonen / Jalkaterapiapiste

Purotie 3C

00380 Helsinki

Y-tunnus:

2255305-2

Yhteyshenkilön nimi, puhelinnumero ja sähköposti:

Elisa Uimonen

puh. 0408260653

elisauimonen@gmail.com

2. Rekisterin nimi

Asiakas- ja potilasrekisteri.

3.Rekisterin käyttötarkoitus ja peruste

Henkilötietoja käsitellään ja tallennetaan laskutuksen, kirjanpidon ja asiakassuhteiden ylläpidon vuoksi. Henkilö- ja terveystietoja käsitellään ja tallennetaan potilasrekisteriin lain ja asetusten edellyttämällä tavalla ja siinä laajuudessa, kuin se asiakkaan hoidon kannalta on oleellista. Henkilötietoja tallennetaan myös sähköiseen ajanvarausjärjestelmään.

Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut.

4. Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

  • henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
  • henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
  • henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään
  • henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
  • henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

5. Rekisterin tietosisältö

Henkilö- ja terveystiedot: Nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite. Asiakkaan hoidon kannalta oleelliset tausta- ja terveystiedot sekä käyntikohtaiset hoitokirjaukset.

Muut tiedot: Asiakkaan ostamat palvelut ja tuotteet sekä maksu-/laskutustiedot.

Sähköinen ajanvaraus: Nimi, puhelinnumero, sähköpostiosoite, varattu hoito sekä asiakkaan antama hoitoon hakeutumisen syy.

Säilytettävä materiaali on luottamuksellista.

6. Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille, mutta mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (johon pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen.

Potilasrekisterin tietoja voidaan luovuttaa ainoastaan lain edellyttämällä tavalla viranomaisille ja muille asiakasta hoitaville tahoille.

Asiakasrekisterin tietoja voidaan luovuttaa lain edellyttämällä tavalla viranomaisille ja yritykselle työskentelevälle taholle esimerkiksi laskutuksen tai kirjanpidon hoitamista varten.

Asiakastietoja ei myydä tai luovuteta kolmansille osapuolille markkinointitarkoituksessa.

7. Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä ja kuten laissa säädetään. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä.

Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

8. Säännönmukaiset tietolähteet

Asiakkaan henkilö-, terveys- ja yhteystiedot saadaan asiakkaalta itseltään tai hänen suostumuksellaan muulta hoitavalta taholta.

Asiakkaan ostamiin palveluihin ja tuotteisiin sekä maksuihin ja laskutukseen liittyvät tiedot muodostuvat liiketoiminnasta. Tietoja voidaan hakea myös osoite- ja numeropalvelusta.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sähköisen ajanvarauksen yhteydessä asiakkaan luovuttamia nimi-, puhelinnumero-, sähköpostiosoite- ja hoitoon hakeutumisen syytietoja saatetaan ajanvarausjärjestelmän palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

Laskutus-, kassa-, maksupääte- ja asiakastietojärjestelmän tietoja saatetaan palveluntarjoajan toimesta säilyttää niin EU:n ja ETA:n sisä- kuin ulkopuolella sijaitsevilla palvelimilla.

10. Rekisterin suojauksen periaatteet

Rekisterin paperilla oleva materiaali säilytetään lukollisessa kaapissa murtohälytys- ja kulunvalvontajärjestelmällä suojatussa tilassa. Rekisterin sähköistä materiaalia säilytetään virustorjuntaohjelman, palomuurin, salasanoin sekä osittain sormenjälkitunnistimin varustetuissa laitteistoissa ja tiedot on varmuuskopioitu.

Ajanvaraus-, laskutus-, kassa-, maksupääte- ja asiakastietojärjestelmän tietoja saatetaan säilyttää palveluntarjoajan palvelimilla.

Kaikki käyttämämme palveluntarjoajat ovat sitoutuneet noudattamaan EU:n tietosuoja-asetusta.

11. Tarkastusoikeus

Asiakkaalla on oikeus pyytää ja saada häntä itseään koskevat tiedot siltä osin, ettei muiden rekisteröityjen oikeuksia loukata. Pyyntö on esitettävä kirjallisesti henkilökohtaisesti. Tietosuojasyistä henkilöllisyys on todistettava virallisella asiakirjalla. Ensimmäinen tarkastuspyyntö on ilmainen.

12. Oikeus vaatia tiedon korjaamista ja poistamista

Asiakkaalla on oikeus perustellusta syystä vaatia mielestään virheellisen tiedon korjaamista. Vaatimus on esitettävä kirjallisesti perusteluineen ja tarvittavine liitteineen. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se korjataan välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata. Asiakkaalla on oikeus vaatia tietojensa poistamista siltä osin, kuin niiden säilyttämisestä ei säädetä laissa tai asetuksissa.

13. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.