Tämä on yrityksen Leinohetki rekisteri- ja tietosuojaseloste. Laadittu 1.9.2022.

Rekisterinpitäjä
Marjo Leinonen
puhelin: 045 783 72202
sähköposti: leinohetki@gmail.com

Rekisteristä vastaava yhteyshenkilö
Marjo Leinonen
Yhteystiedot yläpuolella

Rekisterin peruste, nimi ja henkilötietojen käsittelyn tarkoitus
Asiakasrekisteri

Asiakasrekisterissä ylläpidetään yrityksen asiakkaiden asiakastietoja. Rekisterin tietoja käsitellään asiakassuhteiden hoitamiseksi (asiakkaan hoidon ja tutkimusten suunnittelu ja toteutus, laskutus) sekä rekisterinpitäjän oman toiminnan tilastoinniksi ja suunnitteluksi. Asiakasrekisteri toteutuu sähköisesti:

Käytössä on sähköinen järjestelmä Diarium. Tähän järjestelmään kirjautuvat potilastiedot. Ohjelma toimii GDPR- asetuksen mukaisesti.

Esitietolomakkeeseen kirjatut tiedot sekä mahdolliset kopiot asiakkaan mukanaan tuomista, edeltävää hoitoa koskevista potilasasiakirjoista skannataan sähköiseen muotoon ja säilytetään Diarium asiakasrekisterissä. Alkuperäiset lomakkeet tuhotaan tietoturvallisella tavalla.

Asiakasrekisterin perusteena on terveydenhuollon ammattihenkilön lakisääteinen velvollisuus kirjata jokaisen asiakkaan tiedot ja hoitoon liittyvät käyntikohtaiset kirjaukset, joten asiakkaaksi tulemisen ehtona on suostuminen tietojen kirjaamiseen. Tiedot kirjataan sähköiseen asiakasrekisteriin Diariumiin.

Rekisterin tietosisältö

Henkilö- ja yhteystiedot:
Etu- ja sukunimet, henkilötunnus, syntymäaika, sukupuoli, ammatti ja työnkuva. Postiosoite, kotikunta, puhelinnumero, sähköpostiosoite. Alaikäisen potilaan osalta merkitään huoltajien tai muun laillisen edustajan nimi ja yhteystiedot.

Asiakasrekisteriin merkitään myös hoitotiedot jokaisesta palvelutapahtumasta. Näitä tietoja ovat asiakkaan tulosyy, esitiedot, nykytila, harrastukset, terveydentila ja sairaushistoria (lääkärin diagnosoimat sairaudet, mahdollinen lääkitys, laboratoriset kokeet, kuvantamismenetelmät), tiedossa olevat riskitekijät, traumahistoria ja asiakkaan odotukset.

Osteopaattiseen tutkimiseen ja hoitoon liittyvät tiedot:
Osteopaatin vastaanotolla tapahtuvan haastattelun, tutkimisen ja hoidon pohjalta saadut tiedot, sekä mahdolliset tutkimus- tai hoitotoimenpiteen haitalliset vaikutukset tai hoidon vaikuttavuus.

Muuta:
Mahdolliset hoitoa koskevat laskutustiedot. Hoidon kannalta merkittävät puhelinkontaktit, konsultaatiot ja kehotukset jatkotutkimuksiin sisällytetään potilasrekisteriin.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta tilanteissa, joissa hän luovuttaa tietojaan. Esimerkiksi asiakastapaamisista, sopimuksista, puhelimen, sähköpostin tai sosiaalisen median kautta.

Henkilötiedot saadaan ainoastaan Leinohetki esitietolomakkeen pohjalta asiakkaiden omalla suostumuksella. Tietoja voidaan saada myös julkisen tai yksityisen terveydenhuollon kautta, jos asiakas antaa luvan.

Henkilötietojen luovuttaminen

Rekisterinpitäjä voi luovuttaa asiakastietoja vain kyseessä olevalle henkilölle hänen näin halutessaan tai voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esim. viranomaisten tietopyyntöihin vastattaessa.

Kaikki potilastiedot ovat salassa pidettäviä ja osteopaatilla on salassapitovelvollisuus.

Asiakastietoja voidaan luovuttaa (laki potilaan asemasta ja oikeuksista (785/1992) 13 §, muut (653/2000)): Potilaan suostumuksella; jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa luovuttaa hänen laillisen edustajansa suostumuksella.

Henkilötietoja ei luovuteta EU:n ulkopuolelle. Asiakastietojärjestelmän teknistä ylläpitoa voidaan tehdä henkilötietolain edellytykset huomioiden etäyhteyksien avulla myös EU:n ulkopuolelta.

Rekisterin suojauksen periaatteet

Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä saa luovuttaa sivullisille. Asiakastietoja saa käyttää ainoastaan asiakkaan hoitoon ja siihen liittyviin tehtäviin (laki potilaan asemasta ja oikeuksista ( 785 / 992 ) 13 §).

Sähköisesti tallennetut tiedot säilytetään A-turvaluokituksellisessa järjestelmässä. Tietojärjestelmä on suojattu ja vain rekisterinpitäjä käyttää sitä henkilökohtaisella tunnuksella ja salasanalla. Yrityksen käytössä olevat laitteet on suojattu virustentorjuntaohjelmalla sekä erilaisilla koodeilla ja salasanoilla ulkopuolisten käytön estämiseksi.

Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan (luku 3, 15§) rekisteröidyllä on oikeus tarkistaa häntä koskevat asiakas- ja uutiskirjerekistereihin tallennetut tiedot.

Tarkastusoikeus on ainoastaan asiakkaalla itsellään, asiakkaan holhoojalla tai edunvalvojalla ja se on maksuton kerran vuodessa. Tarkastuspyyntö tehdään henkilökohtaisesti kirjallisena tai muulla tavalla varmennetulla asiakirjalla. Asiakkaalla on oikeus nähdä itseään koskevat tiedot ja halutessaan saada ne kirjallisena. Tarkastusoikeus toteutetaan viivytyksettä. Ellei tarkastusoikeutta ole toteutettu kuukauden kuluessa katsotaan tarkastuspyyntö evätyksi.

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. (Tietosuoja-asetus luku 3, 16§.)

Tietojen säilytysaika
Asiakasrekisteriin kirjattuja henkilötietoja säilytetään laissa määritelty aika (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Yhteystiedot (ei hoitojaksoihin liittyviä potilastietoja) voivat näkyä myös yksityisen elinkeinoharjoittajan konsultoimalle kirjanpitäjälle laskutustietojen yhteydessä.

Leinohetki seuraa nettisivujensa kävijämääriä Squarespace verkkosivujensa kautta. Ohjelma käyttää seuraamiseen käytetyn laitteen ip-osoitetta.