TIETOSUOJASELOSTE
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ
Corelink Osteopatia, Nelli Korelin
Varesvuorenkatu 5a
24240 Salo
Y-tunnus 3386744-4
REKISTERIN NIMI
1. Asiakasrekisteri
2. Potilasrekisteri
REKISTERIN PERUSTE, HENKILÖTIETOJEN JA REKISTERIN KÄYTTÖTARKOITUS
1. Asiakasrekisteriä tarvitaan asiakkaan yhteystietoja, ajanvarausta, asiakasviestintää, markkinointia ja mahdollista laskutusta varten.
2. Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.
HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET
Henkilötiedot käsitellään lain- ja asianmukaisesti sekä rekisteröidyn henkilön kannalta läpinäkyvästi. Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden käyttötarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus.
REKISTERIN TIETOSISÄLTÖ
1. Asiakasrekisterin tietoja ovat asiakkaan nimi ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite).
2. Potilasrekisterin tietoja ovat nimi, syntymäaika, henkilötunnus ja yhteystiedot (osoite, puhelinnumero ja sähköpostiosoite). Alaikäisen potilaan osalta merkitään huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Lisäksi Potilasrekisteriin merkitään myös hoitotiedot jokaisesta palvelutapahtumasta. Näitä tietoja ovat tulosyy ja oirekuva, esitiedot, nykytila, harrastukset, terveydentila, trauma- ja sairaushistoria, lääkitys, leikkaukset sekä tiedossa olevat riskitekijät. Lisäksi merkitään havainnot, tutkimustulokset, hoidon perusteet, hoidon suunnittelu ja toteutus, hoitoreaktiot sekä hoidon vaikuttavuus. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin sisällytetään potilasrekisteriin. Säilytettävä materiaali on arkaluonteista.
TIETOSUOJAVASTAAVA
Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.
TIETOJEN LUOVUTTAMINEN MUILLE OSAPUOLILLE
Kaikki asiakas- ja potilasrekisterin tiedot ovat salassa pidettäviä eikä niitä lähtökohtaisesti luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidy kirjalliseen erikseen pyydettyyn suostumukseen ja rekisteröidyn asioiden hoitamiseen. Lisäksi tietoja voidaan luovuttaa voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille.
TIETOJEN SÄILYTYS
1. Asiakasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Tämän jälkeen tiedot hävitetään asianmukaisesti.
2. Potilasrekisteriin kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakkaalta itseltään tai alaikäisen asiakkaan huoltajalta saadut tiedot.
REKISTERIN SUOJAUKSEN PERJAATTEET
Rekisterien kaikki mahdollinen tieto säilytetään lukollisessa kassakaapissa. Lisäksi sähköiset tiedot on suojattu käyttäjätunnuksin ja/tai salasanoin niin tietoja sisältävissä palvelimissa, kuin laitteissa, joilla palvelimet avataan. Tietojen käyttöoikeus on vain rekisterin pitäjällä.
TARKASTUSOIKEUS
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Tallennettujen tietojen tarkastuspyyntö tulee toimittaa kirjallisesti allekirjoitettuna rekisterinpitäjälle ositteeseen
Nelli Korelin Corelink Osteopatia
Varesvuorenkatu 5a
24240 Salo
OIKEUS VAATIA TIEDON KORJAAMISTA
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjausten korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen.
TIETOTURVALOUKKAUKSET
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaisille, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Henkilötietojen tietoturvaloukkauksesta on ilmoitettava ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi loukkauksesta.