Tietosuojaseloste

Rekisterin pitäjä

Yritys: Tmi Sini Tiensuu, Y-tunnus: 2238697-9
Yhteyshenkilö: Sini Tiensuu
Osoite: Lauttasaarentie 25 A 2, 2 krs. 00200 Helsinki
Puhelin: 040 8337927

Rekisterin nimi: Tmi Sini Tiensuu – asiakasrekisteri

Rekisterin pitämisen peruste: Asiakassuhteen hoito, ylläpitäminen ja kehittäminen.

Rekisterin käyttötarkoitus

Valviran rekisteröimä terveydenhuollon ammattihenkilö kerää asiakkaista hoidon toteuttamisen ja asiakassuhteen hoidon kannalta olennaiset tiedot asiakas/potilasrekisteriin. Potilastietojen kirjaaminen on lakisääteinen velvollisuus ja rekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Rekisteritiedot palvelevat asiakkaan/potilaan hoidon suunnittelua, toteutusta ja
seurantaa, edistävät hoidon jatkuvuutta ja palvelevat asiakkaan/potilaan tiedonsaantioikeutta ja oikeusturvaa.

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

● henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta
läpinäkyvästi
● henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä
myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
● henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa
niihin tarkoituksiin, joita varten niitä käsitellään
● henkilötietojen on oltava täsmällisiä ja ajantasaisia. Kaikki käsittelyn tarkoituksiin nähden havaitut
epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
● henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan
kuin on tarpeen tietojenkäsittelyn tarkoituksen toteuttamista varten
● henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus,
mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä,tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterin tietosisältö:

● Asiakkaan/potilaan perustiedot (nimi, osoite, syntymäaika, puhelinnumero, sähköposti, laskutustiedot)
● Yritysasiakkaan yhteyshenkilön perustiedot (nimi-, osoite, y-tunnus, puhelinnumero, sähköposti, laskutustiedot, tehtävä ja asema yrityksessä)
● Potilastiedot (terveydentila, hoitoon tulon syy, allergiat, lääkitys, aikaisemmat hoidot ja tutkimukset,elintavat) sekä asiakas- ja vastaanottokäyntien hoitomerkinnät
● Muut asiakkaan itsensä antamat tiedot (ammatti, harrastukset sekä muu sellainen tieto, jolla on merkitystä hoidon suunnittelussa tai toteutuksessa)
● Muut asiakkuuden hoitoon liittyvät tiedot, kuten ajanvaraustiedot.

Säännönmukaiset tietolähteet

Asiakkaalta/potilaalta itseltään saadut tiedot, joita kerätään puhelin- ja sähköposti yhteydenotoista, sähköisen ajanvarauksen, asiakkaan/potilaan haastattelusta ja hoidon aikana saadusta lisätiedosta.

Tietojen luovuttaminen

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (kirjallinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Potilasasiakirjat luovutetaan pääsääntöisesti kopioina ja luovuttamisesta tehdään aina merkintä alkuperäiseen asiakirjaan.
Asiakasrekisterin tietoja ei siirretä, säilytetä tai luovuteta EU:n tai ETA:n ulkopuolelle.

Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 12 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden potilaiden tietoja säilytetään 12 vuotta syntymästä. Säilytys ajan umpeuduttua tiedot hävitetään asianmukaisesti.

Rekisterin suojauksen periaatteet

Sähköinen suojaus:
Rekisterinpitäjän tietojärjestelmät ja matkapuhelin, sekä muut
sähköiset tiedostot on suojattu normaalisti käytössä olevilla tietoteknisillä suojausmenetelmillä.
Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.

Tarkastus- ja korjausoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata. Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata. Tarkastuspyyntö tulee osoittaa kirjallisesti yrityksen yhteyshenkilölle.

Rekisteröidyn muut oikeudet

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus. Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen markkinointiin.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.