Tässä selosteessa kuvataan henkilötietojen rekisteröintiä ja käsittelyä koskevat periaatteet. Selosteessa kuvataan mm.
1 ) Miten yritykseni käsittelee asiakkaiden henkilötietoja,
2 ) minkälaisia henkilötietoja kerätään
3 ) mihin tarkoituksiin tietoja käytetään
4 ) asiakkaan oikeudet koskien kyseisiä tietoja.
1. Rekisterinpitäjä
Koulutettu hieroja Saija Kontiainen
Pitkänsillankatu 18, 67100 Kokkola
hierojasaija@gmail.com
Y-tunnus: 3359345-5
Verkkosivuston osoite on: https://hierojasaija.fi
2. Henkilötietojan käsittelyn tarkoitus
Asiakasrekisterin käyttötarkoitus on asiakassuhteen hoitaminen ja palvelun tuottaminen .Henkilötietoja on käsiteltävä asian-ja lainmukaisesti.Henkilötietoja käytetään asiakas-/hoitotilanteen suunnitteluun ja toteutukseen sekä rekisterinpitäjän oman toiminnan kehittämiseen, tilastointiin ja suunnitteluun. Henkilötietoja on kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten. Laki velvoittaa pitämään kirjaa potilaista ja käynneistä.
3. Rekisterin sisältö
Asiakkaasta kerätään asiakkaan luovuttamat tiedot, jotka ovat asiakassuhteen asianmukaisen hoitamisen kannalta olennaisia. Sosiaali-ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/298 pykälä 10 ohjaa terveydenhuollon ammattihenkilöä keräämään asiakkaan henkilötiedoista seuraavat tiedot : nimi , syntymäaika , henkilötunnus , kotikunta ja yhteystiedot . Hoitotietoja; tulosyy, esitiedot, nykytila, havainnot, tutkimistulokset, ongelmat, sairaudet, käyntipäivämäärä, hoitoon liittyvät terveystiedot ,hoidon suunnittelu, hoidon toteutus , annetut hoito-ohjeet ja laskutustavat. Lisäksi merkinnät tiedossa olevasta materiaaliallergiasta, yliherkkyydestä ja muista vastaavista hoidossa huomioon otettavista seikoista.
4. Säännönmukaiset tietolähteet
Asiakkaan täyttämä paperinen esitietolomake sekä paperinen hoitoon liittyvä materiaali. Rekisteriin kerätään asiakaskäynnin aikana esiin tulevia asioita, jotka ovat hoidon kannalta tarpeellisia.Henkilön itsensä antamat tiedot ajanvarauksen yhteydessä.
Tietoja kerätään myös Google Analytics -analytiikkatyökalun avulla.
5. Henkilötietojen luovuttaminen
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä.Potilaslain mukaan terveydenhuollon ammattihenkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Yrittäjä noudattaa myös vaitiolovelvollisuutta eikä henkilötietoja luovuteta kolmansille osapuolille. Rekisteri on suojattu siten,ettei asiaankuulumattomilla ole pääsyä rekisteritietoihin.Hoitoon osallistuvat ovat oikeutettuja potilastietoihin siinä laajuudessa kuin työtehtävät edellyttävät.
Henkilötietoja voidaan luovuttaa viranomaisille lain niin vaatiessa.Luovuttamisesta tulee tehdä aina merkintä,mitä tietoja on luovutettu,kenelle,milloin ja kuka on luovuttanut.Lisäksi tulee käydä ilmi,onko luovutus perustunut potilaan kirjalliseen,suulliseen suostumukseen vai lakiin.Potilasasiakirjatiedot luovutetaan pääsääntöisesti kopioina tai lausuntoina.
( sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009 / 298 pykälä 21 )
Henkilötietoja tai potilaskertomusta ei lähetetä sähköisesti tai postilla tietojen arkaluontoisuuden vuoksi.
Poikkeuksena luovutuksesta ovat laskutustiedot,jotka menevät ulkopuoliselle kirjanpitäjälle.Kirjanpitäjä ei saa tietoonsa asiakkaan terveystietoja.
6. Tietojen siirto kolmansiin maihin tai kansainväliselle järjestölle
Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.
7. Tietojen säilyttämisajat
Potilastietoja koskee lakisääteinen säilytysaika.Terveystietojen säilyttämisaika on Sosiaali-ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukainen. Potilaan perustiedot ja keskeiset hoitotiedot sisältävät asiakirjat, hoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin liittyvät asiakirjat sekä yhteenvedot säilytetään 12 vuotta potilaan kuolemasta.Jos kuolemasta ei ole tietoa ,asiakirjoja säilytetään 120 vuotta potilaan syntymästä .
Asiakastietojen osalta säilytämme henkilötietoja asiakasrekisterissä, kunnes rekisteröidyn ja rekisterin pitäjän välisen asiakassuhteen katsotaan päättyneen.
8. Rekisterin suojaus
Asiakaspaperit on tallennettuna lukolliseen kaappiin. Käytössä ei ole sähköistä kirjaamismenetelmää. Internetajanvarauksen kautta tulleet tiedot ovat salasanalla ja käyttäjätunnuksella suojattu.
Verkkosivuilla tiedot siirretään SSL-suojatun yhteyden ylitse.
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.
Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.
9. Evästeiden (Cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän laitteelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien laitteita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.
On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
10. Automaattinen päätöksenteko
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa itseään koskevat potilasrekisteritiedot. Rekisteröidyllä on oikeus vaatia tietojen korjaamista, mikäli hän havaitsee, että tiedot ovat puutteellisia tai virheellisiä.Yritys tekee myös oma-aloitteisesti virheellisten ja puutteellisten tietojen päivityksiä ja korjauksia sekä poistaa vanhentuneita tietoja. Korjaukset tehdään siten, että sekä alkuperäinen ja korjattu versio ovat myöhemmin luettavissa.Korjauksen tekijän nimi, korjauksen tekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Asiakas voi kieltää käyttämästä tietojaan muuhun tarkoitukseen kuin hoitosuhteeseen, esimerkkinä tästä markkinointitarkoitus.