Rekisteri- ja tietosuoja

Rekisteri- ja tietosuoja

Rekisteri- ja tietosuojaseloste

Tämä on FYSIO 2000:n (y-tunnus: 2818036-5) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.1.2018. Viimeisin muutos 1.1.2019.

1. Rekisterinpitäjä

FYSIO 2000 Oy, Nikkolantie 109, 60800 Ilmajoki

Yksikköjen yhteystiedot:

FYSIO 2000 Ilmajoki, Asematie 6, 60800 Ilmajoki

FYSIO 2000 Sorsanpesä, Törnäväntie 17, 60200 Seinäjoki

FYSIO 2000 Keskusta, Keskuskatu 17, 60100 Seinäjoki

FYSIO 2000 Helsinki, Pitäjänmäki, Valimotie 9-11. 00380 Helsinki

FYSIO 2000 Vantaa, Martinlaakso, Jaakonkatu 2, 01620 Vantaa

FYSIO 2000 Tampere, Sumeliuksenkatu 18 A, 33100 Tampere

FYSIO 2000 Kurikka, Kurikan Monitoimitalo, Keskuspuisto 33, 61300 Kurikka

FYSIO 2000 Lapua, Lapuan Kuntopiste Oy, Asemakatu 3, 62100 Lapua

FYSIO 2000 Vaasa, Wasamove Oy, Meijerinkatu 9, 65100 Vaasa

2. Rekisteristä vastaava yhteyshenkilö

Timo Tuuri, timo.tuuri(a)fysio2000.fi, 044 529 5064.

3. Rekisterin nimi

FYSIO 2000 potilas- ja asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. FYSIO 2000 potilas- ja asiakastietorekisterin tarkoitus on hoitokirjausten, asiakassuhdetietojen ja -palautteiden kirjaaminen ja arkistointi. Rekisteriä voidaan käyttää myös markkinointiin ja tutkimustarkoituksiin. Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).

Henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen ja kehittäminen
  • palveluiden toteuttaminen
  • asiakastapahtuminen varmentaminen
  • asiakaspalveluiden ja liiketoiminnan kehittäminen, asiakkaiden informoiminen ja muistuttaminen FYSIO 2000 palveluista
  • fysioterapiajaksojen rekisteröinti ja kirjaaminen
  • fysioterapiapalautteiden ja -lausuntojen kirjaaminen
  • rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi ja muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • Kela-korvausten hakeminen ja käsittely
  • jälleenmarkkinointi (esimerkiksi Googlen ja Facebookin ja sähköpostityökalujen uudelleenmarkkinointiominaisuudet)

Potilaiden yhteystietoja voidaan käyttää myös asiakaspalautteen hankkimiseen ja asiakastyytyväisyyden selvittämiseen, tutkimukseen ja suoramarkkinointiin.

Potilaslain mukaan FYSIO 2000 Oy:llä on lakisääteinen velvollisuus potilasasiakirjojen laatimiseen: Terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja käyttötarkoituksen perusteella määräytyvistä säilytysajoista säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella.

FYSIO 2000 Oy käsittelee henkilötietoja: lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi, edellä ilmoitettuja tarkoituksia varten, vain tarpeellisesti tietoja minimoiden, täsmällisesti ja vain niin kauan, kun on tarpeen käyttötarkoituksen kannalta. Rekisteriin kerätään tietoja FYSIO 2000 Oy:n palveluita käyttävistä henkilöistä ja yhteisöistä. Rekisteri koostuu seuraavista osarekistereistä: FYSIO 2000 manuaaliset arkistoidut potilastiedot, ostopalvelujen rekisterit, verkkokaupan rekisteri, laskutus- ja reskontrarekisteri

5. Salassapito

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Potilastietoja voidaan luovuttaa vain potilaan tai, jos hänellä ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, hänen laillisen edustajansa yksilöidyllä suostumuksella tai nimenomaisen lainsäännöksen nojalla.

Silloin, kun tietojen luovutus edellyttää potilaan suostumusta, tällä on oikeus milloin tahansa peruuttaa suostumus.

Jos alaikäinen potilas ikänsä ja kehitystasonsa puolesta kykenee päättämään hoidosta, hänellä on oikeus kieltää terveydentilaansa ja hoitoaan koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen tai hän voi kieltää tietojensa käytön toisissa terveydenhuollon toimintayksiköissä.

Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 §:ssä säädetään. Tietoja ei siirretä ilman asiakkaan lupaa EU:n tai ETA:n ulkopuolelle, poislukien sähköpostiosoite ja etunimi. Sähköpostia käytetään Mailchimp-sähköpostimarkkinointiohjelmassa, joka siirtää säännönmukaisesti tietoja EU:n tai ETA:n ulkopuolelle.

Asiakas- ja hoitotiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Potilastietojen käyttöä valvotaan. Asiakkaan yhteystietoja, kun sähköpostia, nimeä ja osoitetta voidaan siirtää säännönmukaisesti markkinointitarkoituksiin tietosuojalain puitteissa (suoramarkkinointi, Facebookin mainostyökalut ja mielipide- ja markkinointitutkimukset). Yhteystiedoista ei käy ilmi asikassuhteen laatu.

6. Aineisto

Manuaalisen aineiston säilytys lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla. Sähköisen tietojärjestelmän Diarium- ohjelmiston toimittaja on Finnish Net Solutions Oy.

7. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • asiakkaan nimi, henkilötunnus, kotikunta ja yhteystiedot
  • mahdollisesti asiakkaan nimeämä lähiomainen
  • alaikäisen asiakkaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot
  • tietojen luovuttamista koskevat potilaan suostumukset ja/tai kiellot
  • Ajanvaraustiedot: potilas, pvm. kellonaika, mihin toimipisteeseen ja kenelle aika varattu, mahdolliset asiakkaan ilmoittamat lisätiedot, ajan varaaja ja varaamispäivä

Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten lähetteet, esitiedot ja tutkimuksessa ja hoidossa syntyvät terveystiedot ja lausunnot. Potilaan toimittamat tai hänen suostumuksellaan hankitut, muualta saadut terveystiedot, jotka on otettu osaksi terveyskertomusta. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. Potilaan hoitoon osallistuvan terveydenhoitohenkilöstön tiedot. Laskutustiedot, hoitoon liittyvät maksajatiedot. Potilasrekisterin sisältämien tietojen säilytysaika määräytyy sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen mukaan.

8. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta :

  • Asiakkaan tai hänen huoltajansa ilmoittamat tiedot (mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan)
  • Lääkärin lähetteen ja lausunnon mukaiset tiedot
  • Tutkimuksen ja hoidon suunnittelun sekä toteutuksen aikana esille tulleet tiedot
  • Evästeiden tai muiden vastaavien tekniikoiden avulla saadut tiedot (Googlen, Facebookin ja sähköpostityökalujen uudelleenmarkkinointiominaisuudet.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).