Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.


Rekisterinpitäjä

Tmi Heli Lehto
Y-tunnus: 2727869-4
osoite: Huuhkajantie 2, 21210 Raisio

Tietosuoja-asioita koskevat yhteydenotot

Heli Lehtinen
p. +358 44 238 8877
sähköposti: [email protected]

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen
liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun yhteyshenkilöön.

Henkilörekisterin nimi

Asiakas- ja potilastietorekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

– Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
– Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
– Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
– Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen, rekisterinpitäjän liiketoiminnan ja palveluiden kehittämiseen sekä
markkinointiin

Henkilötietojen käsittelyn tarkoituksiin kuuluvat asiakassuhteen hoitaminen, hallinnointi ja
kehittäminen, sekä palveluiden tarjoaminen, tuottaminen, kehittäminen ja laskutus. Henkilötietoja
käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä
tarkoituksissa.

Henkilötietoja käsitellään lisäksi asiakkaille suunnatussa viestinnässä tiedotustarkoituksissa mm.
ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksen muuttamista tai
peruuttamista koskevat pyynnöt, sekä markkinoinnissa käsittäen myös sähköisen suoramarkkinoinnin.

Potilasrekisteriä pidetään asiakkaan hoidon suunnittelun, seurannan ja laadun varmistamiseksi. Potilasrekisterin ylläpitäminen on lainmukainen velvoite ja sen tiedot perustuvat seuraaviin lakeihin ja
asetuksiin:

– Laki terveydenhuollon ammattihenkilöstä
– Laki potilaan asemasta ja oikeuksista
– Terveydenhuoltolaki
– Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
– Sosiaali- ja terveysministeriön asetus potilasasiakirjoista

Kerättäessä rekisteröidyltä arkaluonteisia henkilötietoja (mm. terveydentilaan liittyviä tietoja), syy
pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Terveys- ja vastaavien tietojen
kerääminen ja käsitteleminen edellyttää rekisteröidyn allekirjoitettua suostumusta.

Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti rekisteröidyltä itseltään.

Pääasiallisesti tiedot saadaan Timma-ohjelmiston kautta, puhelimitse, sähköpostitse tai
rekisterinpitäjän liikkeessä.

Käsiteltävät henkilötiedot

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia
tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

– Etu- ja sukunimi
– Syntymäaika
– Henkilötunnus (koulutetun hierojan sekä jalkahoitajan palveluissa)
– Yhteystiedot (postiosoite, puhelinnumero, sähköpostiosoite)
– Henkilön titteli, asema tai tehtävänimike sekä muut mahdolliset yritykseen tai organisaatioon liittyvät tiedot
– Terveystiedot tarpeellisin osin tai henkilön suostumuksella
– Tiedot henkilön ilmoittamista suoramarkkinointiluvista- ja kielloista

Rekisterinpitäjän käyttämät henkilötietoryhmät ja henkilötiedot jaetaan asiakkuuden hoitoon liittyviin
tietoihin sekä myyntiä ja markkinointia koskeviin tietoihin.

Henkilötietojen luovuttaminen

Henkilötietoja ei pääsääntöisesti luovuteta ulkopuolisille.

Tietoja luovutetaan eteenpäin vain niissä tapauksissa ja siinä laajuudessa, kuin mitä on tarpeen tietojen käyttötarkoituksessa ja palveluiden asianmukaisessa toimittamisessa. Palvelun toteuttamiseksi
ja laadun varmistamiseksi rekisterinpitäjä luovuttaa tietoja teknisille yhteistyökumppaneilleen.
Yhteistyökumppanit käsittelevät saamiaan tietoja ainoastaan palvelun toimittamisen vaatimissa
rajoissa. Yhteistyökumppanit käsittelevät saamiaan tietoja rekisterinpitäjän antamien ohjeiden mukaisesti ja vasta sen jälkeen, kun he ovat tehneet henkilötietojen käsittelyä koskevan sopimuksen voimassa olevan tietosuojalainsäädännön mukaisesti.

Lisäksi henkilötietoja luovutetaan tietyissä tilanteissa itsenäisinä rekisterinpitäjinä toimiville palveluntarjoajille kuten maksu- tai perintäpalveluiden tuottajille.

Potilastietoja luovutetaan suostumukseen tai lakiin perustuen seuraaville tahoille:

– Toinen terveydenhuollon palveluntarjoaja: terveyspalveluiden järjestämiseksi ja toteuttamiseksi
tarpeellisia tietoja voidaan luovuttaa toiselle terveydenhuollon palveluntarjoajalle potilaan antaman
suostumuksen mukaisesti
-Vakuutusyhtiöt: lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille
lakiin perustuen ilman suostumusta
-Viranomaiset: viranomaisille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan
kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa, tai
asiakkaan suostumuksen perusteella

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen
asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö,
asianmukainen kulunvalvonta sekä tietojärjestelmien käyttäjätunnusten huolellinen hallinta.

Rekisterinpitäjä toteuttaa käytännössä mm. seuraavia toimenpiteitä ja suojatoimia:

– Henkilötietoja sisältäviä aineistoja säilytetään lukitussa tilassa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
– Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy
ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu
asianmukaisella palomuurilla ja teknisellä suojauksella.
– Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla
käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet
tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja
käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
– Rekisterinpitäjä on sitoutunut noudattamaan vaitiolovelvollisuutta ja pitämään salassa
henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Tietojen säilytysaika

Rekisterinpitäjä käsittelee henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin,joihin henkilötiedot on kerätty. Henkilötietojen käsittelyn käyttötarkoitukset on kuvattu kohdassa
”Henkilötietojen käsittelyn peruste ja tarkoitus”.

Henkilötietojen säilyttämisen tarvetta arvioidaan säännöllisesti, ja vähintään 3 vuoden välein rekisterinpitäjän ja rekisteröidyn välisestä viimeisestä aktiivisesta tapahtumasta lukien. Tiedot, joiden säilyttämiselle ei ole tarvetta tai perustetta, rekisterinpitäjä joko tuhoaa tai poistaa. Markkinointia varten kerätyt tiedot poistetaan rekisteristä sen jälkeen, kun rekisteröity on peruuttanut antamansa
suostumuksen.

Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pitempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi, mm. potilastietoja
säilytetään pääsääntöisesti 12 vuotta kuolemasta tai, ellei siitä ole tietoa, 120 vuotta potilaan syntymästä. Potilastiedot säilytetään erillisessä manuaalisessa arkistossa, eivätkä ko. tiedot ole tietojärjestelmissä.

Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn
ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin
tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi,
esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa
vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset
tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva
tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin  muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

 

 

 

 

 

 

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]