Tietosuojaseloste


Tietosuojaseloste

Rekisterinpitäjä ja vastaava yhteyshenkilö

Rakkaudesta Osteopatiaan

Osteopaatti Mari Arola

Annankatu 31-33 D 57, 00100 Helsinki

Y-tunnus 3516126-9

rakkaudestaosteopatiaan@gmail.com

040 248 6393

Rekisterin nimi

Asiakasrekisteri (Vello Solutions Oy)

Potilasrekisteri (Vello Solutions Oy, eRA)

Asiakasrekisterin kautta tapahtuvat asiakkaiden yhteystietojen ylläpito, ajanvaraukset ja laskutus, potilasrekisterin kautta lakisääteinen potilastietojen kirjaaminen Kantaan.

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus

Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja ja mahdollista laskutusta varten.

Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Tietojen keräämisen ja käsittelyn peruste

Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja, ajanvarausta, asiakasviestintää, markkinointia ja mahdollista laskutusta varten.

Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Henkilötietojen käsittelyn periaatteet

Henkilötiedot käsitellään lain- ja asianmukaisesti sekä rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Säännönmukaiset tietolähteet

Asiakkaalta itseltään tai alaikäisen asiakkaan huoltajalta saadut tiedot.

Rekisterin tietosisältö

Asiakasrekisterin tietoja ovat asiakkaan nimi ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite).

Potilasrekisterin tietoja ovat nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot (osoite, puhelinnumero, sähköpostiosoite). Alaikäisen potilaan osalta merkitään huoltajien yhteystiedot. Jokainen palvelutapahtuma kirjataan potilasrekisteriin. Asiakkailta kerätään tietoja, jotka ovat olennaisia asiakkaan tutkimisen ja hoidon kannalta. Asiakkaat antavat tietonsa itse ensimmäisen vastaanoton yhteydessä (alaikäisen ollessa kyseessä huoltaja antaa nämä tiedot). Tällaisia tietoja ovat henkilö- ja yhteystiedot, tulosyy, esitiedot, nykytila, yleinen terveydentila ja siihen vaikuttavat tekijät sekä sairaushistoria, tiedossa olevat riskitekijät ja mahdollinen traumahistoria. Rekisteriin kirjataan vastaanotolla tapahtuvan haastattelun lisäksi tutkimisen pohjalta saadut havainnot ja tiedot sekä hoidon vaikutukset ja hoidon seuranta. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin merkitään myös rekisteriin.

Tietojen säilytysaika

Asiakasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Tämän jälkeen tiedot hävitetään asianmukaisesti.

Potilasrekisteriin kirjattuja henkilötietoja säilytetään laissa määritelty aika (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista). Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Rekisterin suojaus

Sähköinen materiaali on suojattu rekisteripalveluntarjoajan toimesta sekä huolehtimalla rekisterinpitäjän käyttöympäristön tietoturvasta. Rekisterinpitäjän käyttöympäristön tietoturvasta on huolehdittu käyttäjätunnuksin, vahvoilla salasanoilla suojatuin sähköisin alustoin, virustorjunnalla ja palomuurilla. Tietojen käyttöoikeus on vain rekisterinpitäjällä.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin tai potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Lisäksi tietoja voidaan luovuttaa voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille.

Rekisteröidyn oikeudet

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

Evästeiden (cookies) käyttö

Internet-sivuillamme käytetään ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.

On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.