Tietosuojaseloste

Meille on tärkeää suojata asiakkaittemme yksityisyyttä, ja noudattaa toiminnassamme aina ajantasaisia lakeja ja asetuksia asiakastietojen keräämisen, säilyttämisen ja arkistoinnin suhteen. Olemme valinnut puhua asiakkaista potilaiden sijaan, mutta mitä määräyksissä puhutaan potilaista koskee myös meidän vastaanotolla tehtävää asiakastyötä.

  1. Rekisterinpitäjä

Osteopaatti, fysioterapeutti, koulutettu hieroja Mika Mäkynen
040 7777 463
mika@mikamakynen.fi
Y-tunnus: 2563007-6 Tmi Mika Mäkynen
Yrityksen yhteyshenkilö Mika Mäkynen
Yhteystiedot samat kuin yllä

  1. Rekisterin nimi

Asiakastietorekisteri

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on asiakkaan suostumus, hoitosuhteen toteuttaminen ja lainmukaiset velvoitteet. Tietoja kerätään hoidon suunnittelun, toteutuksen ja laskutuksen tueksi.
Asiakkaalta kerätään tietoja joko paperisella tai sähköisellä esitietolomakkeella sekä vastaanotolla tehtävän haastattelun kautta. Tietojen käsittelyn tarkoituksena on hoidon suunnittelu, arviointi, toteutus, jatkohoidosta päättäminen sekä muut hoitoon liittyvät toimenpiteet. Lisäksi tietoja kerätään laskutusta varten.

Tietojen keräämisen päätavoitteena on taata jokaiselle asiakkaalle turvallinen, laadukas ja suunnitelmallinen hoito yksilöllisesti. Mahdolliset paperiset esitietolomakkeet skannataan sähköiseen potilastietojärjestelmään, minkä jälkeen alkuperäiset lomakkeet hävitetään tietoturvallisesti, yksilön yksityisyyttä vaarantamatta. Lomakkeet säilytetään lukitussa tilassa ennen niiden tuhoamista. Esitiedot voidaan myös täyttää suoraan sähköiseen potilastietojärjestelmään.

Terveydenhuollon ammattihenkilöillä on lakisääteinen velvollisuus kirjata jokaisen asiakkaan tiedot ja hoitoon liittyvät käyntikohtaiset kirjaukset. Asiakkaaksi tulemisen edellytyksenä on suostumus tietojen kirjaamiseen.

Asiakastietoihin on pääsy vain rekisterinpitäjällä. Asiakkaan tietoja ei luovuteta ulkopuolisille ilman asiakkaan kirjallista suostumusta tai pyyntöä. Mikäli vastaanottotilanteessa on mukana opiskelija, asiakasta informoidaan tästä etukäteen, ja asiakkaalla on aina mahdollisuus kieltäytyä opetustilanteeseen osallistumisesta. Opiskelijaa sitovat samat lakisääteiset salassapitovelvollisuudet ja vastuut kuin terveydenhuollon ammattihenkilöitä, eikä hän saa luovuttaa vastaanotolla saamiaan arkaluontoisia tietoja ulkopuolisille.

  1. Mitä kirjataan

Asiakastietoihin kirjattavista tiedoista säädetään muun muassa laissa potilaan asemasta ja oikeuksista sekä sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista.

Esitietolomakkeessa kysytään asiakkaan yksilöinnin vuoksi seuraavat tiedot:

Nimi ja henkilötunnus
Yhteystiedot: osoite, puhelinnumero ja sähköpostiosoite
Sukupuoli, koska sitä ei tässä yrityksessä päätellä henkilötunnuksen perusteella
Äidinkieli tai asiointikieli
Pituus ja paino sekä lyhyt kuvaus tulosyystä haastattelun tueksi

Asiakkaan käyntitietoihin kirjataan:

Ammatti
Anamneesi (terveydentilaa koskevat esitiedot)
Hoitosuunnitelma ja osteopaattinen päättely
Hoidon toteutukseen liittyvät tiedot
Arviointi
Jatkohoidon tarpeen arviointi
Mahdolliset etäkontaktit (kuten puhelut), mikäli ne ovat oleellisia hoidon kannalta
Muut vastaanotolla olennaisiksi osoittautuvat tiedot tai asiakkaan suostumuksella mukaan tuodut asiakirjat
Sähköisessä kirjaamisjärjestelmässä on sähköinen ajanvarauskalenteri, johon pakollisina tietoina kirjataan asiakkaan nimi ja puhelinnumero.

Alaikäisten osalta ensimmäisellä käynnillä pyydetään aina myös huoltajan suostumus hoitoon ja kirjataan ylös huoltajan yhteystiedot.

Mistä tiedot saadaan?

Pääsääntöisesti asiakkaan tiedot saadaan asiakkaalta itseltään. Mikäli asiakas ei pysty vastaamaan esitettyihin kysymyksiin, tai kyseessä on alaikäinen asiakas, tietoja voidaan saada huoltajalta, muulta edunvalvojalta tai asiakkaan luvalla häntä hoitavalta hoitohenkilökunnalta. Lisäksi tiedonlähteinä voivat olla asiakkaan mukanaan tuomat asiakirjat tai tutkimustulokset. Näitä tallennetaan järjestelmään asiakastietojen liitteeksi, mikäli ne ovat olennaisia hoidon toteuttamisen ja suunnittelun kannalta, ja liittäminen tehdään aina asiakkaan luvalla.

Tällä hetkellä käytössä ei ole nettiajanvarausjärjestelmään. Kun sellainen on käytössä, suojaaminen tapahtuu heidän puolestaan.

  1. Rekisterin suojaaminen

Asiakastietojen käsittelyä ohjaavat huolellisuus- ja täsmällisyysperiaatteet. Mahdollinen käytössämme on ajanvarausjärjestelmä, joka on teknisesti suojattu ohjelmiston tuottajan toimesta. (Ajanvarausjärjestelmän tuottajan tietosuojaseloste on saatavilla heidän verkkosivuiltaan.)

Yrityksen käytössä olevat laitteet on suojattu ajantasaisella virustentorjuntaohjelmistolla. Manuaalinen esitietolomakeaineisto säilytetään paloturvallisessa ja lukitussa kaapissa ennen tietoturvallista tuhoamista. Kaikki kerätty tieto on lähtökohtaisesti salassapidettävää materiaalia.

  1. Asiakastietojen säilyttäminen

Asiakastietoja säilytetään voimassa olevien lakien ja asetusten mukaisesti (esimerkiksi sosiaali- ja terveysministeriön asetus potilasasiakirjoista). Asiakkaalla on oikeus tarkistaa, mitä tietoja hänestä on kirjattu, ja pyytää tarvittaessa virheellisten tietojen korjausta. Korjauspyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle.
Asiakastietoja säilytetään voimassa olevien lakien ja asetusten mukaisesti. Tietoja säilytetään vähintään viisi vuotta hoitosuhteen päättymisestä, ellei laki toisin määrää. Tietojen säilytysaika arvioidaan säännöllisesti, ja tarpeettomat tiedot hävitetään turvallisesti.

Mikäli rekisterinpitäjän toiminnasta on valitettavaa, asiakas voi ottaa yhteyttä potilasasiamieheen (https://potilasasiamies.fi/) tai tietosuojavaltuutettuun (https://tietosuoja.fi/etusivu) omien oikeuksiensa turvaamiseksi.

  1. Muuta huomioitavaa

Yrityksen kirjanpidon osalta kirjanpitoaineistoon pääsee käsiksi ainoastaan yrityksen kirjanpitäjä (esim. tiliotteet). Kirjanpitäjän ja yrityksen välillä on voimassa salassapitovelvollisuus, eikä kirjanpitäjällä ole pääsyä asiakastietojärjestelmän yksilöityihin asiakastietoihin.

Markkinoinnin osalta pyydämme tutustumaan erilliseen selosteeseen, jossa kerrotaan, mitä tietoja ja miten niitä kerätään markkinointia varten.

Tekstiviestit, sähköpostit, Facebook-viestit tai muut suojaamattomassa yhteydessä käydyt keskustelut käsitellään yleisellä tasolla. Heikon tietoturvan vuoksi arkaluontoisia asioita ei niiden välityksellä voi käsitellä. Asiakkaana voit kuitenkin itse lähettää haluamiasi tietoja, jos katsot viestijärjestelmän tietoturvan riittäväksi. Koska pelkkä tieto asiakkuudesta voidaan katsoa arkaluontoiseksi, jatkokeskustelut käydään puhelimitse.

Sähköpostitse voidaan lähettää lasku tai kuitti asiakkaalle käytössä olevan järjestelmän (esim. Ajas- tai Timma-järjestelmän) kautta. Laskuun ei lähtökohtaisesti merkitä asiakkaan nimeä, ellei asiakas itse sitä toivo. Sähköposti lähetetään Webmailin tai Gmailin kautta.
Asiakkaalla on seuraavat oikeudet:
• Oikeus saada tietoa: Asiakas voi pyytää pääsyä itseään koskeviin henkilötietoihin ja selvityksen niiden käsittelystä.
• Oikeus oikaista tietoja: Asiakas voi pyytää virheellisten tai puutteellisten tietojen oikaisua.
• Oikeus tulla unohtetuksi: Asiakas voi pyytää tietojensa poistamista, jos käsittely ei ole enää tarpeen.
• Oikeus rajoittaa käsittelyä: Asiakas voi pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
• Oikeus tietojen siirrettävyyteen: Asiakas voi pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista.
• Oikeus tehdä valitus: Asiakkaalla on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että hänen tietosuojaansa on loukattu.

  1. Tietojen siirto EU ulkopuolelle

Mikäli asiakastietoja siirretään EU tai ETA ulkopuolelle, varmista, että siirto perustuu lainsäädännön mukaisiin suojatoimiin, kuten EU komission hyväksymiin mallisopimuslausekkeisiin.

  1. Automaattinen päätöksenteko ja profilointi

Asiakastietoja ei käsitellä automaattisesti eikä asiakkaita koskevaa päätöksentekoa tehdä automaattisesti. Mikäli näin kuitenkin joskus tulisi tapahtua, asiakkaille ilmoitetaan asiasta erikseen.

  1. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta saatetaan päivittää aika ajoin. Suosittelemme asiakkaiden tarkistavan selosteen säännöllisesti. Tietosuojaselosteen muutoksista ilmoitetaan asiakkaille sähköisesti.

Tietosuojaseloste Suoramarkkinointi 1. Rekisterinpitäjä
Osteopaatti, fysioterapeutti, koulutettu hieroja Mika Mäkynen
040 7777 463
mika@mikamakynen.fi
Y-tunnus: 2563007-6 Tmi Mika Mäkynen
Yrityksen yhteyshenkilö Mika Mäkynen
Yhteystiedot samat kuin yllä

  1. Rekisterin nimi

Yrityksen markkinointirekisteri.

  1. Henkilötietojen käsittelyn tarkoitus

Yrityksen toiminnasta, ajankohtaisista asioista ja muusta vastaavasta tiedottaminen pääosin sähköpostitse asiakkaille tai muille henkilöille, jotka ovat erikseen tilanneet sähköpostitiedotteen tai muun markkinointimateriaalin.

  1. Mitä rekisteriin kirjataan

Markkinointirekisteriin kirjataan vain välttämättömät yhteystiedot, kuten nimi ja sähköpostiosoite. Asiakkaille kerrotaan aina, mitä kautta markkinointimateriaalia toimitetaan (esim. viestit, tavallinen posti, sähköposti) ja mitä yhteystietoja tarvitaan kyseistä tilausta varten.

  1. Mistä tiedot rekisteriin kerätään

Asiakkailta pyydetään erikseen suostumus sähköpostitiedotteiden lähettämiseen esitietolomakkeella. Henkilöt, joilla ei ole asiakassuhdetta yritykseen, voivat tilata sähköpostitse tai muilla tavoilla tarjottavia markkinointimateriaaleja ilmoittamalla tästä selkeästi rekisterinpitäjälle.

Lähtökohtana on, että henkilö pyytää erikseen markkinointiviestejä tai -materiaaleja. Tämä periaate koskee myös kampanjoita, kilpailuja ja vastaavia tilanteita, kuten messuilla arvontaan osallistumista. Markkinointiviestejä ei lähetetä automaattisesti.

  1. Tietojen suojaus

Sähköpostitiedote lähetetään webmail-palvelun kautta, ja palvelussa on käytössä omat suojaukset. Domainhotellin tietosuojaseloste on saatavilla osoitteessa https://www.domainhotelli.fi/tietoturva.

Mikäli markkinointilupia kerätään paperilla, kaikki henkilötietoja sisältävät materiaalit säilytetään lukkojen takana. Kun tiedot on kirjattu rekisteriin, alkuperäiset paperiset materiaalit tuhotaan tietoturvallisesti.

Tietoja ei luovuteta ulkopuolisille, ja henkilötietoja käsittelee vain rekisterinpitäjä.

  1. Asiakkaan ja markkinointimateriaalin tilaajan oikeudet

Asiakkaalla ja markkinointimateriaalin tilaajalla on oikeus tarkistaa, mitä tietoja hänestä on kerätty. Asiakas tai tilaaja voi milloin tahansa peruuttaa sähköpostitiedotteen tai muiden materiaalien tilaamisen ilmoittamalla siitä rekisterinpitäjälle.