Tietosuojaseloste

Rekisterin pitäjä


Yritys: Hoitola Kämmen, Y-tunnus: 2712892-8
Yhteyshenkilö: Anniina Virtanen
Osoite: Paattistentie 424, 21330 Paattinen
Puhelin: 040-7072117


Rekisterin nimi: Hoitola Kämmenen – asiakasrekisteri


Rekisterin pitämisen peruste: Asiakassuhteen hoito, ylläpitäminen ja kehittäminen.


Rekisterin käyttötarkoitus


Valviran rekisteröimä terveydenhuollon ammattihenkilö kerää asiakkaista hoidon toteuttamisen ja
asiakassuhteen hoidon kannalta olennaiset tiedot asiakas/potilasrekisteriin. Potilastietojen
kirjaaminen on lakisääteinen velvollisuus ja rekisterin ylläpitäminen perustuu potilaslakiin (Laki
potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen.
Rekisteritiedot palvelevat asiakkaan/potilaan hoidon suunnittelua, toteutusta ja
seurantaa, edistävät hoidon jatkuvuutta ja palvelevat asiakkaan/potilaan tiedonsaantioikeutta ja
oikeusturvaa.

Henkilötietojen käsittelyn periaatteet


Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:


● henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta
läpinäkyvästi
● henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä
myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
● henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa
niihin tarkoituksiin, joita varten niitä käsitellään
● henkilötietojen on oltava täsmällisiä ja ajantasaisia. Kaikki käsittelyn tarkoituksiin nähden havaitut
epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
● henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan
kuin on tarpeen tietojenkäsittelyn tarkoituksen toteuttamista varten
● henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus,
mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa
tapahtuvalta häviämiseltä,tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä
tai organisatorisia toimia.
Rekisterin tietosisältö
● Asiakkaan/potilaan perustiedot (nimi, osoite, syntymäaika, puhelinnumero, sähköposti,
laskutustiedot)
● Yritysasiakkaan yhteyshenkilön perustiedot (nimi-, osoite, y-tunnus, puhelinnumero, sähköposti,
laskutustiedot, tehtävä ja asema yrityksessä)
● Potilastiedot (terveydentila, hoitoon tulon syy, allergiat, lääkitys, aikaisemmat hoidot ja
tutkimukset,elintavat) sekä asiakas- ja vastaanottokäyntien hoitomerkinnät
● Muut asiakkaan itsensä antamat tiedot (ammatti, harrastukset sekä muu sellainen tieto, jolla on
merkitystä hoidon suunnittelussa tai toteutuksessa)
● Muut asiakkuuden hoitoon liittyvät tiedot, kuten ajanvaraustiedot.

Säännönmukaiset tietolähteet


Asiakkaalta/potilaalta itseltään saadut tiedot, joita kerätään puhelin- ja sähköposti yhteydenotoista,
sähköisen ajanvarauksen, esitietolomakkeella, asiakkaan/potilaan haastattelusta ja hoidon aikana
saadusta lisätiedosta.


Tietojen luovuttaminen


Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu
luovuttaminen rekisteröidyn suostumukseen (kirjallinen suostumus) ja rekisteröidyn asioiden
hoitamiseen. Potilasasiakirjat luovutetaan pääsääntöisesti kopioina ja luovuttamisesta tehdään
aina merkintä alkuperäiseen asiakirjaan.
Asiakasrekisterin tietoja ei siirretä, säilytetä tai luovuteta EU:n tai ETA:n ulkopuolelle.

Tietojen säilytys


Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä.
Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120
vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden potilaiden tietoja säilytetään 120 vuotta
syntymästä. Säilytys ajan umpeuduttua tiedot hävitetään asianmukaisesti.

Rekisterin suojauksen periaatteet


Fyysinen suojaus:
Kirjalliset dokumentit (esitietolomakkeet, hoitokortit) säilytetään lukitusti, erillään sähköisesti
tallennetuista tiedoista.
Sähköinen suojaus:
Rekisterinpitäjän tietojärjestelmät ja matkapuhelin (ajanvaraus, verkkokauppa) sekä muut
sähköiset tiedostot on suojattu normaalisti käytössä olevilla tietoteknisillä suojausmenetelmillä.
Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.


Tarkastus- ja korjausoikeus


Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että
muiden rekisteröityjen oikeuksia ei loukata. Rekisteriin kirjatulla henkilöllä on oikeus vaatia
kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee
korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan,
korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Tarkastuspyyntö tulee osoittaa kirjallisesti yrityksen yhteyshenkilölle.

Rekisteröidyn muut oikeudet


Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus.
Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen markkinointiin.


Tietoturvaloukkaukset


Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta
valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi
tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Varaa aika