Tietosuojaseloste
Tämä on Tmi HEIDIN OSTEOPATIAN henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.10.2023
1. Rekisterinpitäjä Tmi HEIDIN OSTEOPATIA. Toimipiste sijaitsee Annankatu 31-33 d 57, 00100 Helsinki
2. Rekisteristä vastaava yhteyshenkilö Heidi Hautala, Annankatu 31-33 d 57, 00100 Helsinki Puhelinnumero: 044 9717670
3. Rekisterin nimi. Yritykseni käytössä on sähköinen Ajas-asiakashallinta ja nettiajanvaraus. Tähän järjestelmään kirjautuvat potilastiedot sekä ajanvaraukseen liittyvät tiedot. Ohjelma toimii GDPR-asetuksen mukaisesti. Henkilötietojen käsittelyn tarkoitus HEIDIN OSTEOPATIALLA on: asiakasrekisterissä ylläpidetään asiakkaiden asiakastietoja. Rekisterin tietoja käsitellään asiakassuhteiden hoitamiseksi (asiakkaan hoidon ja tutkimusten suunnittelu ja toteutus) sekä rekisterinpitäjän oman toiminnan tilastoinniksi ja suunnitteluksi. Mahdolliset kopiot asiakkaan mukanaan tuomista, edeltävää hoitoa koskevista potilasasiakirjoista säilytetään paperisena versiona lukollisessa ja paloturvallisessa kaapissa. Tietojen käsittely perustuu henkilötietolain ensimmäisen ja toisen luvun säännöksiin (1, 4, 5 ja 8§).
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus. Oikeusperuste EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus. Terveydenhuollon laillistettuina ammattihenkilöinä olen velvollinen kirjaamaan potilastiedot asiakasrekisteriin ja myös Kanta-järjestelmään. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja markkinointi.
5. Rekisterin tietosisältö: henkilötiedot (etu- ja sukunimet, henkilötunnus, syntymäaika, sukupuoli, ammatti ja työnkuva, alaikäisen huoltaja). Yhteystiedot: postiosoite, kotikunta, puhelinnumero, sähköpostiosoite. Terveydentilatiedot: asiakkaan subjektiivinen oirekuva, harrastukset, terveydentila ja sairaushistoria (lääkärin diagnosoimat sairaudet, mahdollinen lääkitys, laboratoriset kokeet, kuvantamismenetelmät), traumahistoria, asiakkaan odotukset ja lupa annettujen tietojen rekisteröimiseen. Osteopaattiseen ja fysioterapeuttiseen tutkimiseen ja hoitoon sekä terapeuttiseen harjoitteluun liittyvät tiedot. Vastaanotolla tapahtuvan haastattelun, tutkimisen ja hoidon pohjalta saadut tiedot. Muuta: Mahdolliset hoitoa koskevat laskutustiedot sekä ajanvaraustiedot.
6. Säännönmukaiset tietolähteet. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tietoja voidaan saada myös julkisen tai yksityisen terveydenhuollon kautta, jos asiakas antaa luvan. Asiakas: Hänen itse ilmoittamat tiedot. Hoitohenkilökunta: Haastattelun, tutkimusten ja hoidon yhteydessä muodostuneet tiedot. Muualta hankitut tiedot ja peruste tiedonsaannille: esim. sairaalan hoitoilmoitus potilaan luvalla.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle. Tietojaei luovuteta säännönmukaisesti muille tahoille. Tmi HEIDIN OSTEOPATIA voi luovuttaa asiakastietoja vain kyseiset tiedot omaavalle henkilölle hänen näin halutessaan tai voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esim. viranomaisten tietopyyntöihin vastattaessa. Kaikki potilastiedot ovat salassa pidettäviä ja työntekijällä on salassapitovelvollisuus. Asiakastietoja voidaan luovuttaa (laki potilaan asemasta ja oikeuksista (785/1992) 13 §, muut (653/2000)): Potilaan suostumuksella; jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa luovuttaa hänen laillisen edustajansa suostumuksella. Erityislain nojalla (tietojen luovuttamisesta säädetty muussa laissa) toimintayksikön / STM:n luvalla tieteellistä tutkimusta varten (laki viranomaisten toiminnan julkisuudesta (621/1999) 28 §). Henkilötietoja ei luovuteta EU:n ulkopuolelle.
Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä henkilötietolain edellytykset huomioiden etäyhteyksien avulla myös EU:n ulkopuolelta.
8. Rekisterin suojauksen periaatteet. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmän avulla käsiteltävät asiat suojataan asianmukaisesti. Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä saa luovuttaa sivullisille. Asiakastietoja saa käyttää ainoastaan asiakkaan hoitoon ja siihen liittyviin tehtäviin (laki potilaan asemasta ja oikeuksista ( 785 / 992 ) 13 §). Heidin Osteopatian toimitilassa manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa. Sähköisesti tallennetut tiedot säilytetään järjestelmissä, jotka on suojattu ulkopuolelta tulevilta yhteydenotoilta palomuureilla. Ainoastaan Heidin Osteopatian ammatinharjoittajalla eli Heidi Hautalalla on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja. Tietojärjestelmä on suojattu ja sinne pääsee vain nimetty käyttäjä henkilökohtaisin käyttäjätunnuksin ja salasanoin. Rekisterinpitäjä vastaa tietosuojakoulutuksesta. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista Henkilötietolain 26§ mukaan. Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot kirjallisella, asiakkaan allekirjoittamalla pyynnöllä, joka asiakkaan tulee toimittaa Heidin Osteopatian ammatinharjoittajalle eli Heidi Hautalalle. Tarkastusoikeus on ainoastaan asiakkaalla itsellään, asiakkaan holhoojalla tai edunvalvojalla ja se on maksuton kerran vuodessa. Tarkastuspyyntö tehdään henkilökohtaisesti, kirjallisesti tai muulla tavalla varmennetulla asiakirjalla.
Asiakkaalla on oikeus nähdä itseään koskevat tiedot ja halutessaan saada ne kirjallisena. Tarkastusoikeus toteutetaan viivytyksettä. Ellei tarkastusoikeutta ole toteutettu kuukauden kuluessa katsotaan tarkastuspyyntö evätyksi. Henkilötietolain 29§ mukaan asiakkaalla on oikeus vaatia asiakasrekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista kirjallisella ja asiakkaan allekirjoittamalla pyynnöllä, joka rekisterinpitäjän on ilman aiheetonta viivytystä oikaistava, poistettava tai täydennettävä. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan. Päätöksen tietojen korjaamisesta tekee henkilö, jolla on siihen oikeus (tiedon tallentanut terveydenhuollon ammattihenkilö tai rekisteristä vastaava henkilö). Virheellinen tieto yliviivataan / siirretään taustatiedostoon siten, että sekä virheellinen, että korjattu tieto on myöhemmin löydettävissä. Asiakkaan tiedostossa näkyvät vain korjatut tiedot. Tiedon korjaamispyyntö käsitellään 7 vrk:n kuluessa, kuitenkin viimeistään kuukauden kuluessa pyynnön kirjaamisesta
Tietojen säilytysaika Asiakasrekisteriin kirjattuja henkilötietoja säilytetään laissa määritelty aika (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet. Henkilötietolain 30§ mukaan rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja ja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Yhteystiedot (ei hoitojaksoihin liittyviä potilastietoja) voivat näkyä myös HEIDIN OSTEOPATIAN kirjanpitäjälle laskutustietojen yhteydessä.
HEIDIN OSTEOPATIA käyttää evästeitä. Käytämme evästeitä verkkosivuston välttämättömiin toimintoihin sekä tilastollisiin ja markkinoinnillisiin tarkoituksiin. Klikkaamalla evästeistä salli kaikki- osoitat hyväksyväsi kaikkien evästeiden käytön. Voit myös itse valita haluamasi evästeet.