Henkilötietolain 10§ ja EU:n tietosuoja-asetuksen mukainen asiakas- ja potilasrekisteriseloste & tietosuojaseloste
Rekisterinpitäjä
Herttoniemen Hierontamaja
Y-tunnus 2064008-0
Johan Sederholmin tie 2 E 52
00810 Helsinki
Yhteyshenkilö
Harri Nyström
050 594 8997
harri@hierontamaja.fi
Rekisterin nimi
Asiakasrekisteri ja potilasrekisteri
Rekisterin käyttötarkoitus
Asiakasrekisteriä ja potilasrekisteriä ylläpidetään asiakkaan hoidon suunnittelun, seurannan ja laadun varmistamiseksi. Potilasrekisterin ylläpitäminen on lainmukainen velvoite terveydenhuollon ammattihenkilölle ja siihen kerätyt tiedot perustuvat seuraaviin lakeihin ja asetuksiin:
– Laki ja asetus terveydenhuollon ammattihenkilöistä
Rekisterin tietosisältö
Potilasrekisterissä ylläpidetään asiakkaan henkilökohtaisia tietoja, joita ovat: nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, potilaan hoidon kannalta välttämättömät terveystiedot ja muut hoitoon liittyvät potilaan antamat esitiedot, käyntitiedot ja muut potilaan hoidon kannalta välttämättömät tiedot. Asiakasrekisterissä ylläpidetään asiakkaan ajanvaraukseen ja markkinointiin liittyviä tietoja: Nimi, puhelinnumero, sähköpostiosoite, postiosoite, ajanvarauksen tiedot. Potilasrekisteriin liitetään asiakasrekisterin tietoja.
Tietolähteet
Tietojen luovutus ja siirto
Potilasrekisterissä olevat tiedot ovat salassa pidettäviä. Jos asiakkaasta ei ole kirjattuna potilastietoja, säilytetään tietoja kirjaamisen jälkeen 12 vuotta. Potilastietoja säilytetään 12 vuotta kirjattavan kuolemasta tai 120 vuotta syntymästä, mikäli kuolemasta ei ole tietoa. Tietoja voidaan kuitenkin luovuttaa viranomaisille ja muille, joilla on lakisääteinen oikeus saada tietoja potilasrekisteristä. Lisäksi potilaan (tai hänen laillisen edustajansa) kirjallisella luvalla voidaan tietoja luovuttaa myös muualle, esim. potilaan hoitavalle lääkärille.
Jokaisella on oikeus tietää, onko hänestä koskevia tietoja potilasrekisterissä ja myös tarkastaa itseään koskevat tiedot asiakasrekisteristä. Jos tietoja ei voida antaa heti, ne annetaan viimeistään viiden arkipäivän kuluessa pyynnöstä. Potilas voi pyytää korjausta virheellisiin tietoihin, jotka on korjattava viipymättä.
Tietoja ei tallenneta eikä luovuteta EU:n tai ETA ulkopuolelle.
Rekisterin suojaus
Potilasrekisterin tiedot kirjataan ja säilytetään salasanoin suojatulla ulkoisella kovalevyllä salasanoin suojatuissa tiedostoissa. Asiakas- ja potilasrekisteri täyttää tietoturvan osalta EU:n tietosuoja-asetuksen vaatimukset. Rekisteriin on käyttöoikeus vain henkilöillä, joille tieto on välttämätöntä potilaan turvallisen ja asianmukaisen hoidon takaamiseksi. Pääsyoikeus tilaan, jossa asiakas- ja potilasrekisterin lukittu säilytyspaikka sijaitsee, on rajoitettu ja valvottu. Rekisterin manuaalisesti sekä ulkoiselle muistiasemalle kirjattuja tietoja säilytetään lukituissa tiloissa ja henkilökunnan valvonnassa.
Asiakasrekisterin käyttämän palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Timma Oy. Timma on järjestänyt tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.