Tietosuoja- ja rekisteriseloste
Tämä on Terapia Nuppu Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 17.9.2020. Päivitetty viimeksi 28.1.2021.
Potilas- ja asiakasrekisterinpito ja rekisterinpidon keskeiset periaatteet
Rekisterinpitäjä
Terapia Nuppu Oy
Multiantie 4 A 2
42700 Keuruu
Rekisterin yhteyshenkilö
Mari Kuisma
0456433896
mari.kuisma@terapianuppu.fi
Rekisterien nimet
Terapia Nuppu asiakasrekisteri
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)
Asiakasrekisterin käyttö tarkoituksena on henkilötietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, muuttaminen, luovuttaminen, yhdistäminen, rajoittaminen, poistaminen, sekä tuhoaminen. Asiakasrekisterin avulla parannetaan asiakassuhteita, mahdollistetaan ajanvaraukset, terapiatapahtumien kirjaaminen sekä laskutus.
Rekisterin tietosisältö (rekisteriin sisältyvät henkilötiedot sekä potilas- ja asiakastiedot)
Asiakkaan yksilöinti- ja yhteystiedot:
nimi, henkilötunnus, kotiosoite, puhelinnumero,sähköpostiosoite
Lapsen huoltajan nimet, osoitetiedot,puhelinnumerot, sähköpostiosoite
Yhteyshenkilön nimi, osoite, puhelinnumero, sähköpostiosoite
tutkimusta ja hoitoa koskevat tiedot:
-hoidon järjestämiseen ja suunnitteluun liittyvät tiedot
-potilaskertomus ja muut potilasasiakirjatiedot
-tutkimustiedot
Mistä henkilötiedot saadaan?
asiakas itse tai hänen omaisensa/edunvalvojansa
suoritetut tutkimukset tai toimenpiteet: lähettävä taho/terveydenhuollon toimintayksikkö, asiakkaan suostumuksella muu hoitolaitos
maksusitoumuksen myöntävä taho
Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tiedot voidaan vaatia poistettavaksi, mikäli laki sallii ja asiakas niin pyytää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Jos asiakkaan ja rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.
Henkilötietojen vastaanottajat (ne tahot, joille henkilötietoja luovutetaan)
Henkilötietoja luovutetaan (asiakkaan luvalla) maksaja-ja/tai tilaaja tahoille, joita ovat mm. Kansaneläkelaitos, sosiaali-ja terveydenhoitolaitokset, vakuutusyhtiöt sekä työnantajille (esim. käyntitodistus) lakien ja asetusten sallimissa rajoissa.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakasrekisterin tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
Verkkosivuillamme asioivien evästetietoja saatetaan siirtää EU:n tai Euroopan talousalueen ulkopuolelle, sillä käyttämämme verkkosivupalvelu Squarespace sijaitsee EU:n ja Euroopan talousalueen ulkopuolella. Squarespacen tietosuojasta voi lukea lisää täältä: www.squarespace.com/privacy.
Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Paperiset potilastiedot ja kortistot säilytetään lukitussa huoneessa lukollisessa kaapissa. Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.
Osoite: Multiantie 2-4 A2 42700 Keuruu
Sähköiset aineistot
Diarium potilaskortisto ja -laskutusohjelma
Osoite: Diarium palvelin
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artikla
Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot ja saada pyydetyt potilastiedot. Tarkastuspyyntö tulee tehdä henkilökohtaisesti tai kirjallisesti (mari.kuisma@terapianuppu.fi).
Tarkastusoikeus voidaan evätä laissa säädetyin perustein.
Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artikla
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvia tietosuojasääntelyä.
Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artikla
Rekisteröidyllä on oikeus vaatia rekisterissä olevan tiedon korjaamista, käsittelyn rajoittamista tai ehdottaa täydennettäväksi rekisterissä oleva puutteellinen tieto
Oikeus poistaa tiedot
EU 2016/679:n 17. artikla
Lain mukaan virheelliseksi todettua alkuperäistä merkintää ei kuitenkaan
saa kokonaan hävittää palveluntuottajan oikeusturvan säilyttämiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artikla
Rekisteröidyllä on oikeus pyytää tietojen siirtämistä järjestelmästä toiseen yleisessä muodossa huomioiden tietosuoja-asiat.
EVÄSTEET
Sivustolla käytetään evästeitä (cookies). Evästeet ovat avaamiesi verkkosivustojen luomia tiedostoja. Ne helpottavat verkossa liikkumistasi tallentamalla selaustietoja sekä parantavat verkkosivujen toiminnallisuuksia.
Jos et hyväksy evästeiden käyttöä, voit muuttaa selaimesi asetuksia.