Rekisterinpitäjä
Osteopaatti Essi Pesonen Tmi
Y-tunnus: 2700897-7
Yhteyshenkilö rekisteriä koskevissa asioissa
Essi Pesonen
Lentäjänkuja 2 c 10
040 152 5335
osteopaattiessipesonen@gmail.com
Rekisterin nimi
Potilas- ja asiakastietorekisteri
Henkilötietojen käsittelyn tarkoitus
Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi.
Rekisteriä voidaan käyttää myös tutkimukseen, tilastointiin ja suoramarkkinointiin.
Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).
Rekisterin tietosisältö
- asiakkaan nimi, osoite, ammatti, puhelinnumero, sähköpostiosoite, asuinkunta, henkikirjoituskunta, henkilötunnus, syntymäpaikka, siviilisääty, asiakkaan nimeämä yhteyshenkilö
- palvelutapahtumien tiedot
- laskutustiedot
Säännönmukaiset tietolähteet
- palvelun tilaaja esim. lääkärilähetteen tiedot
- asiakkaan ja/tai huoltajan ilmoittamat tiedot
- terveydenhuollon henkilökunnalta hankitut tiedot
- tutkimusten ja hoidon yhteydessä muodostuneet tiedot
Tietojen säilytys
Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 5 §:ssä tarkoitetut lokitiedot tulee säilyttää eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä.
Tietojen vastaanottajat (organisaatiot, jotka käsittelevät henkilötietoja)
Tietoja vastaanottavat potilas – ja asiakasrekisteriä ylläpitävä Finnish Net Solution Oy, nettiajanvarausta vastaava Timma Oy sekä kirjanpitäjä Edelmira Oy.
Tietojen säännönmukaiset luovutukset
Asiakkaan suostumus. Rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaan paperilla ja sähköpostilla tai suullisesti
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakas- ja hoitotiedot ovat salassa pidettäviä ja yrittäjällä on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.
A. Manuaalinen aineisto
- säilytys lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla
B. ATK:lla käsiteltävät tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)
- järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, joita pääkäyttäjä ylläpitää
- palvelinlaitteisto sijaitsee ulkopuolisessa konesalissa, yhteydet on toteutettu suojatuin verkkoyhteyksin. Tietokantavarmistus sisältyy ulkoistettuun palveluun.
Tarkastusoikeus
Rekisteröidyllä on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot. Pyynnöstä tiedoista annetaan kirjalliset kopiot.
Oikeus vaatia tiedon korjaamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen ja vanhentunut tieto. Henkilötietolaki 29 § (523/1999
Evästeet
Palvelu käyttää niin sanottua cookie -toimintoa, eli evästeitä. Evästeitä käytetään anonyymien tilastotietojen keräämiseen www-sivujen käyttömääristä ja -tavoista Google Analytics -ohjelmalla. Näitä tilastotietoja ei missään vaiheessa yhdistetä käyttäjien henkilötietoihin. Tämän palautteen avulla pyrimme jatkuvasti parantamaan www-sivujen sisältöä. Mikäli Internet-sivuilla vieraileva käyttäjä ei halua palvelun saavan tietoja evästeiden avulla, hän voi kieltää evästeet (useimmat selainohjelmat mahdollistavat eväste -toiminnon poiskytkemisen). Huomaa kuitenkin, että tällöin Internet-sivujen toiminnassa saattaa esiintyä häiriöitä.