Rekisteri- ja tietosuojaseloste
Tämä on Hieronta Yosaka henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 9.11.2020.
1. Rekisterinpitäjä
Hieronta Yosaka Lavolantie 13 53850 Lappeenranta jonna@yosaka.fi y-tunnus: 2662268-4
2. Rekisteristä vastaava yhteyshenkilö
Jonna Savukari jonna@yosaka.fi puh. +358 44 9767174
3. Rekisterin nimi
Hieronta Yosakan rekisteri- ja tietosuojaseloste
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämistä ja kehittämistä varten sekä tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
5. Rekisterin tietosisältö
Asiakkaan nimi, syntymäaika, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
Terveydentilaa koskevat tiedot: hierontaan tulon syy, hieronnan kontraindikaatiot, asiakkaan terveydentila, allergiat, leikkaukset ja käyttämät lääkkeet, aikaisemmat hoidot, asiakkaan antamat lisätiedot.
Hoitotapahtumaa koskevat tiedot: asiakkaan hoidon alkutilanne, tehdyt testit, hoitoajat, annettu hoito, muistiinpanot, tapaamiset, asiakkaan antamat lisätiedot
Asiakkaan antamat lisätiedot: työn luonne, harrastukset, arki- ja työpäivän ergonomiaan liittyvät asiat sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa.
Säilytettävä materiaali on luottamuksellista.
Kerätty tieto säilytetään vain sen ajan, kun se toiminnan kannalta on merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Tietoja ei käytetä suoramarkkinointiin tai mainontaan.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. nettiajanvarauksesta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas itse luovuttaa tietonsa.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille.
Potilasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden yrittäjien/työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikki rekisterin tiedot on tallennettu tietojärjestelmään ja ne on suojattu ja sijoitettu siten ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin. Paperisina versioina tallennetut tiedot on sijoitettu lukolliseen kaappiin. Tietoihin pääsee vain rekisterin pitäjä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).