Tietosuojaseloste
Tietosuojaseloste / Hierontapalvelut
Nimi: Sun aika Oy:n potilasrekisteri
Koulutettuna hierojana ja yrittäjänä, kerään asiakkaistani hoidon ja asiakassuhteen kannalta olennaiset tiedot. Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Koulutettu hieroja on vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä.
Rekisteristä vastaa
Koulutettu hieroja, Urheiluhieroja Marianne Kankaanmäki
Suomisentie 14
29700 Ahlainen
0407204567
marianne@sunaika.fi
Tietojen keräämisen ja käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten sekä tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:
-henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
-henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
-henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään
-henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat tai virheelliset henkilötiedot poistetaan tai oikaistaan
-henkilötiedot säilyttämisajassa noudatetaan Sosiaali- ja terveysministeriön potilastiedoista antamaa asetusta. Potilaan perustietojen ja keskeisten hoitotietojen sekä hoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin liittyvien merkintöjen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
-henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Rekisterin tietosisältö
Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite.
Terveydentilaa koskevat tiedot: hierontaan tulon syy, asiakkaan terveydentila, allergiat, leikkaukset ja käyttämät lääkkeet, aikaisemmat hoidot, asiakkaan antamat lisätiedot.
Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, hoitoajat, annettu hoito, muistiinpanot, tapaamiset, asiakkaan antamat lisätiedot
Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.
Säilytettävä materiaali on luottamuksellista.
Tietoja ei käytetä suoramarkkinointiin tai mainontaan
Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin
Tietosuojavastaava
Marianne Kankaanmäki
Samassa toimitilassa työskentelevillä muilla yrittäjillä on omat potilasrekisterit (mikäli toimenkuva sitä vaatii).
Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa viranomaisille vain lain sallimissa rajoissa.
Tietojen säilytys
Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Säännönmukaiset tietolähteet
Tiedot kerätään asiakkaan yhteydenotoista, esitietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista sekä käydyistä keskusteluista. Myös sähköpostin tai internetsivujen, sekä internetpohjaisen varausjärjestelmän välityksellä tullutta tietoa voidaan kerätä, jos sillä on hoidon tai muun yritystoiminnan kannalta merkitystä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakkaan täyttämä paperinen esitietolomake sekä hoitoon liittyvä paperinen materiaali säilytetään lukitussa kassakaapissa. Tietoja ei kopioida digitaaliseen muotoon.
Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattu.
Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.
Oikeus vaatia tiedon korjaamista
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjatusta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Oikeus pyytää jäljennös henkilötiedoista
Rekisteriin kirjatulla henkilöllä on oikeus saada jäljennökset häntä käsittelevistä henkilötiedoista.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteriin kirjatulla henkilöllä on oikeus tehdä valitus valvontaviranomaiselle (tietovaltuutetun toimisto) kokiessaan, että häntä koskevien henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta.
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009