Tietosuoja- ja rekisteriseloste

Saimaan Urheilufysioterapia Oy tietosuojakäytäntö                      

Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti rekisteröidylle toimitettavat tiedot.

  1. Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä on: Saimaan Urheilufysioterapia Oy
Y-tunnus 3099745-4
Teollisuuskatu 1, 53600 Lappeenranta
www.saimaanurheilufysioterapia.fi

Tietosuojavastaavan yhteystiedot:

Essi Suikki
essisuikki1@gmail.com
p. 040 5450 534

  1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät

Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja.  Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden tuottamiseen.

Asiakkaan yhteystietoja voidaan käyttää myös palveluiden markkinointiin. Kuluttaja-asiakkaan tapauksessa sähköinen suoramarkkinointi edellyttää erillistä suostumusta.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5 §:n edellyttämä sopimus henkilötietojen käsittelystä.

Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §).  Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

Säännönmukaisesti potilas- asiakas ym. henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä. Esimerkiksi Kelan, terveyskeskusten ja sairaaloiden ja vakuutusyhtiöiden maksusitoumuksiin liittyy velvoite hoitopalautteen lähettämiseen.

Muut asiakkaasta kerättävät tiedot kuin potilastiedot ja niiden käyttötarkoitus:

Sähköpostiosoite, sekä muut yhteystiedot mm. kotiharjoitteiden lähettämiseksi sekä tarvittaessa potilaan ja fysioterapeutin yhteydenpitoa varten.

  1. Henkilötietojen säilytysaika

 Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

  1. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka käsittely ei perustu lakiin, on sinulle myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisesti järjestelmästä toiseen.

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja poistettavaksi. Rekisteröidyllä ei ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä henkilötietoja.

  1. Oikeus peruuttaa suostumus

Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa. Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.

  1. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi

  1. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys

Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon, informoidaan siitä erikseen.

  1. Automaattinen päätöksenteko tai profilointi

Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

  1. Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen mukaisesti.

  1. Evästeiden (cookies) käyttö

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.

On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet

1.     Rekisterin nimi Saimaan Urheilufysioterapia Oy:n asiakasrekisteri
2.     Rekisterinpitäjä Nimi: Saimaan urheilufysioterapia Oy
Osoite: Teollisuuskatu 1, 53600 Lappeenranta
Muut yhteystiedot:
3.     Henkilötietojen käsittelijät Nimi: Essi Suikki, Antti-Juuso Ropo, Sari Valtonen

4.     Rekisterin yhteyshenkilö

 

 

 Nimi: Antti-Juuso Ropo
Puhelin: 0504914039
Sähköposti: antti.ropo@saipa.fi
5.     Rekisterinpitäjän tietosuojavastaava Nimi: Essi Suikki
Puhelin: 0405450534
Sähköposti:essisuikki1@gmail.com
6.     Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)

Henkilötietojen käsittely toteutetaan niin, että se palvelee asiakasta. Henkilötiedot kerätään asiakkaan luvanvaraisesti ja henkilötietoja tallennetaan, järjestellään, säilytetään, tarvittaessa muokataan, luovutetaan, rajoitetaan tai poistetaan.

Henkilötiedoilla asiakas voidaan tunnistaa, ja asiakkaan tietoja voidaan siirtää esimerkiksi Kanta-järjestelmän välillä. Tämä edesauttaa potilaan hoitoon pääsyä ja hoitavien tahojen välistä tiedonkulkua.

Henkilötietojen rekisteröinti on lainmukainen, kun luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) sisältämän artiklan 6 kohdan 1 mukaisesti vähintään yksi alakohdista toteutuu. Näistä ensimmäinen alakohta on, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).
7.     Rekisterin tietosisältö

Rekisterin tietosisältö on henkilökunnan osalta ( fysioterapeutit, hierojat, sihteerit): Nimi, syntymäaika, puhelinnumero, osoitetiedot, koulutus/työkokemus.

Asiakkailta: Nimi, henkilötunnus, alaikäisen rekisteröitävän huoltajan tiedot, osoitetiedot, puhelinnumero, sähköposti, terveystietoja, lääkärin lähetetiedot
8.     Mistä henkilötiedot saadaan?  Henkilötiedot saadaan ensisijaisesti rekisteröitävältä itseltään. Hänen suostumuksellaan myös potilastietorekisterin kautta toiselta terveydenhuollon palveluntuottajalta. Alaikäisen rekisteröitävän huoltajalta. Tutkimuksen tai hoidon yhteydessä kerätyistä tiedoista. Lääkäriltä saatavien terveystietojen kuten esimerkiksi fysioterapialähetteen avulla.
9.     Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit

 1.5.1999 jälkeen rekisteriin tallennettujen tietojen säilytysaika on säädetty Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (298/2009).  Määräaikaisesti säilytetään suurinta osaa asiakirjoista. Pääsääntöinen määräaika potilasasiakirjojen säilytykselle on 12 vuotta potilaan kuolemasta tai jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

Ennen tätä syntyneisiin asiakirjoihin sovelletaan Valtionarkiston päätöstä kunnallisten asiakirjojen hävittämisestä, Osa 2: Terveydenhuollon asiakirjat (vuodelta 1920 ja sen jälkeiseltä ajalta olevien asiakirjojen vähimmäissäilytysajat). Kanta-arkistoon tallennetut tiedot säilytetään pysyvästi.
10. Henkilötietojen vastaanottajat Hoitoon liittyvät fysioterapeutit, hierojat ja sihteeri.
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
12. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka

A.    Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukitussa tilassa lukitussa kaapissa. Käsittelyyn ei liity suoraa automaattista päätöksen tekoa.
Osoite: Teollisuuskatu 1, 53600 Lappeenranta / Einonkatu 6, 55100 Imatra

B.    Sähköiset aineistot

Diarium – potilastietojärjestelmä

Jokainen käyttäjä kirjautuu ohjelmaan joko henkilökohtaisella käyttäjätunnuksella ja salasanalla tai henkilökohtaisella toimikortilla. Työntekijöiden käyttöoikeudet asiakasrekisteritietoihin on määritetty siinä laajuudessa kuin työtehtävät sitä vaativat. Asiakastietojen käyttöä voidaan valvoa lokitietoja seuraamalla.
Osoite:  Teollisuuskatu 1, 53600 Lappeenranta / Einonkatu 6, 55100 Imatra
13. Rekisteröidyn oikeudet

A.    Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin. Pyyntö pääsystä esitetään kohdassa 2 olevalle yhteyshenkilölle.

B.    Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artiklan mukaan asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle jos hän katsoo että henkilötietojen käsittelyssä rikotaan asetusta.

C.    Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16.artiklan mukaan rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

D.    Oikeus poistaa tiedot
EU 2016/679:n 17. artiklan mukaan  rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy.Pyyntö osoitetaan rekisterin yhteyshenkilölle

E.    Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artiklan 1 kohdan mukaan rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.