TIETOSUOJASELOSTE
Tämä on Kiropraktikko Reetta Kautonen tmi:n henkilötietolain (523/1999, 10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty viimeksi 27.12.2018
1. Rekisterinpitäjä
Kiropraktikko Reetta Kautonen, Y-tunnus: 2570368-5
Ahlmaninkatu 2 E, 40100 Jyväskylä
2. Rekisterin yhteyshenkilö
Reetta Kautonen p. 0406486811
3. Rekisterin nimi
Kiropraktikko Reetta Kautonen tmi:n asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn ensisijaisena perusteena on Kiropraktikko Reetta Kautonen tmi:n ja asiakkaan välinen asiakassuhde, toimeksianto tai asiakkaan antama suostumus henkilötietojen käsittelyyn.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa Kiropraktikko Reetta Kautonen tmi:n toimesta:
Palveluiden ja tuotteiden tarjoaminen, toimittaminen, tuottaminen ja suunnittelu.
Asiakassuhteen hoitaminen ja ylläpito, asiakaspalvelun ja siihen liittyvän viestinnän toteuttaminen, kehittäminen sekä seuranta.
Asiakkaiden tutkimusten ja hoidon suunnittelu sekä sen toteuttaminen, järjestäminen ja seuranta. Henkilötietoja voidaan käsitellä myös muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Henkilötietoja käsitellään myös tilausten, laskutuksen, yhteydenottojen, asioinnin, ja raportoinnin tarpeisiin sekä Kiropraktikko Reetta Kautonen tmi:n liiketoiminnan kehittämiseen.
Käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tai ammatinharjoittajille tietolainsäädännön mukaisesti ja sen asettamissa rajoissa.
PERUSTEET:
Henkilötietolaki (523/1999)
Terveydenhuoltolaki (1326/2010)
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (2007/159, 1227/2010)
Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992)
Laki terveydenhuollon ammattihenkilöstä (559/1994)
Kirjanpitolaki 1336/1997
5. Rekisterin tietosisältö
Osarekisterit: Perustiedot, ajanvarausrekisteri, kertomustiedot, laskutusrekisteri
Perustiedot: Nimi, henkilötunnus, yhteystiedot (osoite, puhelinnumero, sähköposti)
Ajanvarausrekisteri: Nimi, henkilötunnus, yhteystiedot (osoite, puhelinnumero, sähköposti), päivä, ajankohta, käynnin kesto
Kertomustiedot: Asiakkaan hoidon kannalta välttämättömät terveydentila- ja muut tiedot (käyntitekstit, lähetteet/palautteet, lausunnot, muiden terveydenhuollon yksiköiden tuottamat sairaskertomustiedot, kuntoutussopimus, tiedot käyntien maksajasta)
Laskutusrekisteri: Asiakkaan nimi (ja/tai huoltajan nimi), käyntipäivät ja käyntien kestot, mahdolliset maksusitoumustiedot
Mahdolliset asiakkaan itsensä antamat muut tiedot, sekä mahdollinen itse tuottama sisältö (esim. verkkosivun kautta jätetty yhteydenottopyyntö, sähköpostitiedustelu).
Tiedot ovat sähköisiä, manuaalisia ja teknisiä tallenteita.
PERUSTEET:
Henkilötietolaki (523/1999) 11-13§
Laki potilaan asemasta ja oikeuksista (785/1992) 12§
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Terveydenhuoltolaki (1326/2010)
6. Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti seuraavista lähteistä:
Rekisteröidyltä itseltään ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvistä toimenpiteistä.
Asiakkaan nimeämältä lähiomaiselta, alaikäisen asiakkaan huoltajalta, asiakkaan lailliselta edustajalta.
Tutkimusten ja hoidon yhteydessä muodostuneista tiedoista
Hoitohenkilökunnalta ja terveydenhuollon ammattihenkilöiltä Kanta-arkistosta
Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoavalta osapuolelta.
Väestörekisterikeskuksen väestötietojärjestelmästä, ja muista tunnetuista järjestelmistä.
Rekisteriin voidaan lisätä myös muiden Kiropraktikko Reetta Kautonen tmi:n yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön toimittamia tietoja.
Saapuneita asiakirjoja käsitellään kuten muitakin rekisterin tietoja mm. luovuttamisen ja tarkastusoikeuden suhteen.
7. Tietojen säännönmukaiset luovutukset
Asiakastiedot ovat salassa pidettäviä (laki potilaan asemasta ja oikeuksista 785/1992) ja terveydenhuollon ammattihenkilöllä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
Asiakastietoja voidaan luovuttaa potilaan suostumuksella. Asiakkaalla on milloin tahansa oikeus peruuttaa tämä suostumus. Potilastietoja saa luovuttaa rekisterin ulkopuolelle myös nimenomaisen lain säännöksen nojalla (vakuutuslaitokset, poliisi ym.).
Kiropraktikko Reetta Kautonen tmi:n kirjanpidosta vastaa Pivo Wallet Oy, joka on osa OP-ryhmää. Kiropraktikko Reetta Kautonen tmi on solminut Pivo Wallet Oy:ssä laskutustietoja käsittelevän henkilökunnan kanssa salassapitosopimuksen.
Asiakastietoja ei luovuteta myynti- eikä markkinointitarkoituksiin.
PERUSTEET:
Terveydenhuoltolaki (1326/2010) 9§
Laki potilaan asemasta ja oikeuksista (785/1992) 13§
Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 1-3 ja 5§
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Laki Terveyden ja hyvinvoinnin laitoksesta (668/2008) 1-2§
Laki väestötietojärjestelmästä ja väestörekisterikeskuksen varmennepalveluista (661/2009) 23§
Tartuntatautilaki (583/1986) 23§
Lastensuojelulaki (471/2007, 88/2010) 25§
Rikoslaki (39/1889) luku 15, 10§
Holhoustoimilaki (442/1999) 90-91§
Tieliikennelaki (267/1981) 73a§
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteritietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle vain tietosuojalainsäädännön mukaisesti ja luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle vain rekisteröidyn nimenomaisella luvalla.
PERUSTEET:
Henkilötietolaki (523/1999) 22-23§
9. Rekisterin suojauksen periaatteet
Rekisteritietojen käyttö ja käyttöoikeudet perustuvat asiakkaan ja hoitavan henkilökunnan väliseen hoito- ja palvelusuhteeseen.
Asiakastiedot ovat salassa pidettäviä. Asiakastietoja saa käyttää hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät.
Asiakasrekisterin aineisto säilytetään osin sähköisenä (Diarium- asiakastietojärjestelmä sekä Fonecta Ajanvaraus-asiakastietojärjestelmä) ja osin manuaalisena.
Manuaalinen aineisto säilytetään lukitussa arkistokaapissa, johon on pääsy vain erikseen oikeuden saaneilla henkilöillä. Henkilötietoja sisältävän järjestelmän tai digitaalisen aineiston käyttöön ovat oikeutettuja vain ne työntekijät, salassapitosopimuksella sidotut ammatinharjoittajat tai yhteistyökumppanin alaiset, joilla on työnsä puolesta oikeus käsitellä henkilötietoja, ja joita sitoo erillinen tietosuojavaatimus. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.
Ajanvaraustiedot (=kalenteri) arkistoidaan sähköisesti. Sähköiset tiedot suojataan käyttäjän henkilökohtaisten, kaksinkertaisten käyttäjätunnusten ja salasanojen taakse. Käyttäjätunnukset saadakseen työntekijä sitoutuu noudattamaan organisaation tietosuojaperiaatteita. Käyttöoikeudet rajataan vain työtehtäviin liittyviksi siinä laajuudessa kuin työtehtävät edellyttävät.
Sosiaali- ja terveydenhuollon asiakastietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
PERUSTEET:
Laki viranomaisten toiminnan julkisuudesta (621/1999) 24§
Henkilötietolaki (523/1999) 32-34§
Arkistolaki (831/1994)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Kirjanpitolaki 2/10
10. Rekisteröidyn informointi
Asiakasta on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu informointia varten. Tietosuojaseloste on saatavilla Kiropraktikko Reetta Kautonen tmi:n internet-sivuilla www.reettakautonen.fi
PERUSTEET:
Henkilötietolaki (523/1999) 10§ ja 24§
Terveydenhuoltolaki (1326/2010) 9§
11. Tarkastusoikeus
Asiakkaalla on oikeus saada tietää, mitä tietoja hänestä on kirjattu viranomaisen rekisteriin.
Terveydenhuollossa asiakkaalla on hoidonaikainen tiedonsaantioikeus (PotL 5§). Hoitojakson tai käynnin yhteydessä asiakasrekisteriin kirjatut tiedot antaa hoidosta vastaava terapeutti tai muu terveydenhuollon koulutuksen saanut henkilö. Hoidon aikainen tiedonsaantioikeus (PotL:n 5§) koskee vain hoitojakson/hoitoprosessin kannalta tarpeellisia tietoja, jotka ovat tarpeen asiakkaan hoitopäätöksen tekemisessä.
Asiakkaalla on lisäksi henkilötietolain mukainen oikeus tarkistaa asiakasrekisteriin kirjatut tiedot. Tarkastuspyyntö tehdään kirjallisesti henkilökohtaisen, hoitoon liittyvän käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Kirjallista pyyntöä varten on käytettävissä Potilasrekisteritietojen tarkastuspyyntö- lomake. Lomake on saatavissa henkilöstöltä tai osoitteesta www.tietosuoja.fi.
Tarkastuspyyntö osoitetaan terveydenhuollon palveluista vastaavalle johtajalle. Tarkastusoikeus voidaan henkilötietolain mukaan evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle. Mikäli asiakkaan tarkastusoikeus evätään, tulee asiakkaan saada siitä kirjallinen kieltäytymistodistus.
Tarkastusoikeuden käyttäminen on asiakkaalle maksutonta kerran vuodessa.
PERUSTEET:
Henkilötietolaki (523/1999) 26–28§
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (2007/159, 1227/2010) 18§
12. Oikeus vaatia tiedon korjaamista
Mikäli asiakastiedoissa ilmenee virheitä, asiakkaalla on oikeus vaatia tietojen korjaamista. Asiakkaalla on näyttövelvollisuus korjattavan tiedon oikeellisuudesta. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Korjausvaatimus voidaan esittää omalle työntekijälle tai terveydenhuollon palveluista vastaavalle johtajalle.
Kirjallinen korjausvaatimus tehdään erillisellä lomakkeella, joka on saatavissa henkilöstöltä tai osoitteesta www.tietosuoja.fi.
Mikäli asiakkaan vaatimus on aiheellinen, korjauksen tekee alkuperäisen tekstin tuottaja ja hänen poissa ollessaan terveydenhuollon palveluista vastaava johtaja.
Virheellinen teksti siirretään taustatiedostoon, josta se on tarvittaessa löydettävissä. Korjauksesta tehdään merkinnät rekisteritietoihin. Korjattu tieto ilmoitetaan tahoille, joille rekisterinpitäjä on tiedon aiemmin luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen tiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Mikäli asiakkaan vaatimusta tiedon korjaamisesta ei hyväksytä, tulee asiakkaan saada siitä kirjallinen kieltäytymistodistus.
PERUSTEET:
Henkilötietolaki (523/1999) 29§