Tietosuojaseloste

Tietosuojaseloste

Rekisterinpitäjä: FysioClinic Vaasa

Yhteyshenkilö rekisteriä koskevissa asioissa: Teresa Mukari, Erottajakatu 18, 65300 Vaasa, Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen., 050-4116584

Rekisterin nimi: Potilas- ja asiakastietorekisteri

Henkilötietojen käsittelyn tarkoitus: Potilas- ja asiakastietorekisterin tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi. Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluontoisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta. FysioClinic Vaasa noudattaa asiakastietojen käsittelyssä aina seuraavia asetuksia: EU:n tietosuoja-asetus, Laki potilaan asemasta ja oikeuksista 13§ (785/1992) ja Laki sosiaali ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007). Rekisteriin tallatettuja asiakkaan yhteystietoja voidaan käyttää FysioClinic Vaasan asiakassuhteeseen liittyvän informaation toimittamiseen asiakkaalle sähköpostin tai tekstiviestin muodossa.

Rekisterin tietosisältö:

  • asiakkaan nimi, henkilötunnus, osoite, ammatti, puhelinnumero, sähköpostiosoite, työnantaja
  • palvelutapahtumien tiedot
  • laskutustiedot

Säännönmukaiset tietolähteet:

  • palvelun tilaaja, esim. lääkärilähetteen tai maksusitoumuksen tiedot
  • asiakkaan ja / tai huoltajan ilmoittamat tiedot
  • terveydenhuoltohenkilökunnalta hankitut tiedot, esim. löydökset radiologisissa tutkimuksissa tai vastaavissa (tämä asiakkaan suostumuksella tai asiakkaan toimittamana FysioClinic Vaasaan)
  • tutkimusten ja hoidon yhteydessä muodostuneet tiedot

Rekisterin suojauksen periaatteet:

Asiakas- ja hoitotiedot ovat salassa pidettäviä ja yrittäjällä on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja käsittelevät vain asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)

  • Säilytys lukitussa potilasarkistossa, johon on avaimet ja pääsy vain yrittäjällä

B. Digitaalinen aineisto (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)

  • Asiakkaita koskevat tiedot kirjataan verkkopohjaiseen potilastietojärjestelmään, joka noudattaa EU:n tietosuoja-asetuksen (2016/679) mukaista informointia. Potilastietojärjestelmään pääsee kirjautumaan vain yrittäjä, henkilökohtaisella käyttäjätunnuksellaan ja salasanallaan.
  • Yrittäjän tietokoneeseen ei talleteta tietoja, joista asiakkaan voisi tunnistaa. Tietokone on lukitussa tilassa sekä avattavissa vain yrittäjän tiedossa olevalla salasanalla.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousaluen ulkopuolelle

Asiakkaan suostumuksella rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaisesti paperilla, sähköpostilla ja/tai suullisesti. Tietoja voidaan luovuttaa esim. lähetteen tehneelle lääkärille, maksusitoumuksen tehneelle taholle tai palvelun tilanneelle omaiselle. Kuitit, asiakkaiden nimen kera, siirtyvät kirjanpitäjälle kirjanpidon teon ajaksi, sen jälkeen FysioClinic Vaasa säilyttää tositteet kirjanpitolain mukaisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Henkilötietojen tarkastaminen, korjaaminen ja käyttäminen markkinointiin ja mainontaan

Jokaisella on oikeus tarkastaa potilastietorekisteriin talletetut tietonsa sekä vaatia siellä olevan virheellisen tiedon korjaamista. Ilmoituksen muutostarpeesta tai halunsa tarkastaa tietonsa voi ilmaista suullisesti tai välittää kirjallisesti rekisterinpitäjälle, Teresa Mukarille. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle Valviraan, mikäli rekisterinpitäjä ei olisi noudattanut tietosuojasäätelyn mukaista toimintaa.

FysioClinic Vaasa toimii aina hyvän tavan mukaisesti sekä asiakasta kunnioittavalla tavalla, eikä käytä asiakkaan henkilötietoja suoramainontaa, etämyyntia, markkina- ja mielipidetutkimuksia, eikä muuta vataavaa toimintaa varten. Tällaisen toiminnan voi rekisteröity kieltää Henkilötietolain 30§ mukaan.

Sähköpostiliikenteen suojaaminen

Sähköpostiin pääsee kirjautumaan vain yrittäjä itse henkilökohtaisilla tunnuksillaan, jotka ovat salassa pidettäviä. Sähköpostiin ei talleteta arkaluontoista informaatiota, mistä henkilön voisi tunnistaa. Sähköpostitse tehty kommunikointi tehdään asiakkaan suostumuksella ja yhteisymmärryksellä. Yrittäjä tyhjentää sähköpostiaan säännöllisesti.

© 2018 FysioClinic Vaasa. (kuvat: Suvi Korpi) | Sivujen toteutus: RStudio