Tietosuojaseloste

Tämä on Osteopaatti Essi Pesonen Tmi henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja -asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 22.9.2023

Rekisterinpitäjä

Osteopaatti Essi Pesonen Tmi
Y-tunnus: 2700897-7

Yhteyshenkilö rekisteriä koskevissa asioissa

Essi Palin
040 152 5335
osteopaattiessipesonen@gmail.com


Rekisterin nimi

Osteopaatti Essi Pesonen Tmi: llä on käytössä kaksi asiakasrekisteriä.

  •       Potilas- ja asiakastietorekisteri
  •       Markkinointirekisteri (uutiskirje)


Henkilötietojen käsittelyn tarkoitus

Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi.

Asiakkaalta kerätään tietoa sekä paperisella rekisterilomakkeella että vastaanotolla haastattelemalla. Tietoja kerätään turvallisen hoidon suunnittelun, arvioinnin ja toteutuksen sekä jatkohoidosta päättämisen ja muiden hoitoon liittyvien seikkojen osalta. Lisäksi tietoja kerätään laskutusta varten.

Käytössäni on A -luokan sähköinen potilastietojärjestelmä. Tähän järjestelmään kirjautuvat potilastiedot sekä ajanvaraukseen liittyvät tiedot. Ohjelma toimii GDPR- asetuksen mukaisesti.

Rekisteriselostelomakkeeseen kirjatut tiedot sekä mahdolliset kopiot asiakkaan mukanaan tuomista, edeltävää hoitoa koskevista potilasasiakirjoista skannataan potilastietojärjestelmään, jonka jälkeen alkuperäinen lomake ja kopiot muista potilasasiakirjoista hävitetään tietoturvallisella tavalla.

Terveydenhuollon ammattihenkilönä minulla on lakisääteinen velvollisuus kirjata jokaisen asiakkaan tiedot ja hoitoon liittyvät käyntikohtaiset kirjaukset, joten asiakkaaksi tulemisen ehtona on suostuminen tietojen kirjaamiseen.

Yrityksen toiminnasta, ajankohtaisista asioista ja muusta vastaavasta tiedottaminen asiakasviestinnän sallineiden asiakkaiden yhteystiedot (nimi ja sähköpostiosoite). Asiakasta antaa kirjallisen suostumuksen asiakasviestintään rekisteriselosteen yhteydessä. Tietoja käytetään tiedottamiseen ja suoramarkkinointitarkoituksiin uutiskirjeessä korkeintaan neljä kertaa vuodessa.

Rekisterin tietosisältö

Henkilötiedot (etu- ja sukunimet, henkilötunnus, ammatti ja työnkuva, alaikäisen huoltaja), yhteystiedot (postiosoite, kotikunta, puhelinnumero, sähköpostiosoite) muut hoidon turvallisuudeen suunnitteluun ja toteutukseen vaikuttavat tiedot.

  •       Asiakkaan käyntitietoihin kirjataan vastaanotolla saatujen tietojen perusteella:
  •       Anamneesi (esitiedot)
  •       Hoitosuunnitelma
  •       Hoidon toteutukseen liittyvät tiedot
  •       Jatkohoidon tarpeen arviointi
  •       Mahdolliset etäkontaktit (kuten puhelut) niiltä osin kuin ne ovat oleellisia hoidon kannalta
  •       Laskutustiedot

Tieto uutiskirjeen tai muun markkinointimateriaalin tilaamisesta sähköpostitse.

Säännönmukaiset tietolähteet

Tiedot saadaan asiakkaalta itseltään. Mikäli asiakas ei itse pysty vastaamaan esitettyihin kysymyksiin tai kyseessä on alaikäinen asiakas voidaan tietoja saada huoltajalta, muulta edunvalvojalta tai asiakkaan luvalla häntä hoitavalta hoitohenkilökunnalta. Tiedonlähteinä voi olla asiakkaan tuomat asiakirjat tai tutkimustulokset, joita tallennetaan järjestelmään asiakkaan luvalla asiakastietojen liitteeksi niiltä osin kuin ne ovat olennaisia hoidon toteuttamisen ja suunnittelun kannalta.

Asiakkailta pyydetään erikseen suullinen suostumus sähköpostitiedotteiden lähettämiseen. Ne, keneillä ei ole asiakassuhdetta yritykseen voivat erikseen tilata sähköposti- tai muita tarjolla olevia markkinointimateriaaleja yrityksen nettisivuilta tai ilmoittamalla rekisterinpitäjälle.

Rekisterin suojaus

Asiakas- ja hoitotiedot ovat salassa pidettäviä ja rekisterinpitäjää sitoo salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Rekisteripitäjän käytössä oleva sähköinen potilastietojärjestelmä on A -luokan tietojärjestelmän vaatimukset täyttävä potilastietojärjestelmä, jolle on tehty ulkoinen tietoturva-auditointi. Auditoinnissa saatu sertifikaatti on voimassa määräajan, joten auditointi toistetaan tasaisin väliajoin.

Kaikki kerätty tieto on lähtökohtaisesti salassapidettävää materiaalia. Ajanvarausjärjestelmän osalta asiakastietojen suojauksesta vastaa Timma.fi, lisätietoja osoitteessa: https://timma.fi/privacy.

Tietojen säilytys

Sähköisten potilastietojen käyttöön ja luovutukseen liittyvät sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti (Sosiaali- ja Terveysministeriön asetus potilasasiakirjoista). Asiakkaalla on aina oikeus tarkistaa mitä hänestä on kirjattu ja tarvittaessa pyytää korjausta mikäli huomaa virheellisiä tietoja. Pyynnöt korjauksista tehdään kirjallisesti rekisterinpitäjälle.

Markkinointirekisterin tietoja säilytetään siihen asti, että henkilö lopettaa uutiskirjeen tilauksen.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot kirjallisella, Asiakkaan allekirjoittamalla pyynnöllä, joka Asiakkaan tulee toimittaa asiakasrekisteristä vastaavalle yhteyshenkilölle.

Tarkastusoikeus on ainoastaan asiakkaalla itsellään, asiakkaan holhoojalla tai edunvalvojalla ja se on maksuton kerran vuodessa. Tarkastuspyyntö tehdään henkilökohtaisesti, kirjallisesti tai muulla tavalla varmennetulla asiakirjalla. Asiakkaalla on oikeus nähdä itseään koskevat tiedot ja halutessaan saada ne kirjallisena. Tarkastusoikeus toteutetaan viivytyksettä. Ellei tarkastusoikeutta ole toteutettu kuukauden kuluessa katsotaan tarkastuspyyntö evätyksi.

Asiakkaalla on oikeus vaatia asiakasrekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista kirjallisella ja Asiakkaan allekirjoittamalla pyynnöllä, joka rekisterinpitäjän on ilman aiheetonta viivytystä oikaistava, poistettava tai täydennettävä. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Päätöksen tietojen korjaamisesta tekee henkilö, jolla on siihen oikeus (tiedon tallentanut terveydenhuollon ammattihenkilö tai rekisteristä vastaava henkilö). Virheellinen tieto yliviivataan / siirretään taustatiedostoon siten, että sekä virheellinen, että korjattu tieto on myöhemmin löydettävissä. Asiakkaan tiedostossa näkyvät vain korjatut tiedot. Tiedon korjaamispyyntö käsitellään 7 vrk:n kuluessa, kuitenkin viimeistään kuukauden kuluessa pyynnön kirjaamisesta.

Säännönmukainen tietojen luovuttaminen ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle 

Asiakastietoja voidaan luovuttaa vain kyseiset tiedot omaavalle henkilölle hänen näin halutessaan tai voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

Asiakastietoja voidaan luovuttaa potilaan suostumuksella esimerkiksi hoidon turvaamiseksi hänen hoitoonsa osallistuvien lääkäri-, hoito- ja kuntoutuslaitosten henkilökunnalle. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa luovuttaa hänen huoltajansa tai laillisen edustajansa suostumuksella.

Tietoja ei luovuteta ulkopuolisiin markkinointitarkoituksiin. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Evästeet

Palvelu käyttää niin sanottua cookie -toimintoa, eli evästeitä. Evästeitä käytetään anonyymien tilastotietojen keräämiseen www-sivujen käyttömääristä ja -tavoista Google Analytics -ohjelmalla. Näitä tilastotietoja ei missään vaiheessa yhdistetä käyttäjien henkilötietoihin. Tämän palautteen avulla pyrimme jatkuvasti parantamaan www-sivujen sisältöä. Mikäli Internet-sivuilla vieraileva käyttäjä ei halua palvelun saavan tietoja evästeiden avulla, hän voi kieltää evästeet (useimmat selainohjelmat mahdollistavat eväste -toiminnon poiskytkemisen). Huomaa kuitenkin, että tällöin Internet-sivujen toiminnassa saattaa esiintyä häiriöitä.

Muut henkilötietojen käsittelyyn liittyvät oikeudet 

Asiakkaan yhteystiedot (ei hoitojaksoihin liittyviä potilastietoja) voivat näkyä kirjanpitäjälle laskutustietojen yhteydessä. Kirjanpitäjän ja yritykseni välillä on voimassa salassapitovelvollisuus eikä kirjanpitäjä pääse asiakastietojärjestelmän yksilöllisiin tietoihin käsiksi.

Sähköpostitse voidaan lähettää lasku asiakkaalle potilastietojärjestelmän kautta. Kuitti voidaan lähettää asiakkaalle tämä halutessa sähköpostitse Izettle – maksupäätteen tai potilasjärjestelmän kautta.