Tietosuojaseloste

Asiakasrekisterin tietosuojaseloste

Rekisterinpitäjä

• Fysakos / Terapialiike Oy | Y-tunnus 2996499-7 | Erkonkatu 9, 15110 Lahti

Yhteyshenkilö

• Suvi Teräsheimo | suvi@fysakos.fi | puhelin: 040 720 0027

Rekisterin nimi

• Fysakoksen asiakasrekisteri
 

Henkilötietojen käsittelyn tarkoitus ja peruste

• Potilas- ja asiakastietorekisterin tarkoitus on asiakassuhdetietojen, asiakaskäyntien ja asiakaspalautteiden kirjaaminen ja arkistointi sekä laskutus.


• Asiakastietoja voidaan käyttää myös yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin. Henkilötietojen käsittely perustuu asiakassuhteeseen.
 

Henkilötietojen käsittelyn tarkoitus ja peruste

• Henkilön nimi


• Henkilön osoite


• Henkilön puhelinnumero


• Henkilön sähköpostiosoite


• Henkilön henkilötunnus 


• Henkilön terveydentilaan liittyviä henkilön hoidon kannalta tarpeellisia tietoja.


• Rekisterissä olevat tiedot hankitaan pääasiassa henkilöltä itseltään.


• Tietoja kerätään nettisivuilla olevan ajanvarausjärjestelmän avulla sekä hoitotilanteessa.


• Tietojen kerääminen perustuu asiakassuhteeseen eli sopimukseen.

Henkilötietojen säilytysaika

• Rekisterin tietojen säilytysaika on sosiaali- ja terveysministeriön potilasasiakirja-asetuksen mukaista.

Säännönmukaiset tietolähteet

• Asiakas luovuttaa tallennettavat tiedot pääsääntöisesti itse.


• Lisäksi maksajataholta ja/tai lähettävältä taholta (hoitovastuutaho) saatu tieto.
 

Tietojen säännönmukaiset luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

• Rekisterin käyttäjiä sitoo vaitiolovelvollisuus.


• Rekisterin tietoja ei luovuteta kolmansille osapuolille säännönmukaisesti, poikkeuksena kuitenkin asiakkaan itse niin pyytäessä.


• Esimerkiksi kuntoutukseen liittyen, asiakkaan pyynnöstä tai maksajatahon pyynnöstä ja asiakkaan suostumuksella voidaan asiakkaan toimintakykyä tai tilannetta kuvaavaa tietoa luovuttaa hoitavalle lääkärille tai muulle asiakkaan ilmoittamalle taholle.


• Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvan tietojensaantioikeuden toteuttamiseksi.


• Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.


• Profilointia ei suoriteta missään muodossa.

Kuvaus rekisterin suojauksen periaatteista

• Kuvaus rekisterin suojauksen periaatteista


• Rekisterin tietoja säilytetään Diarium -nimisessä ohjelmistossa, jota hallinnoi ja ylläpitää Finnish Net Solutions Oy. Finnish Net Solutions Oy on sitoutunut noudattamaan toiminnassaan riittävää suojaustasoa tietosuojan edellyttämällä tavalla. Rekisterin tiedot ovat luottamuksellisia. Rekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muita teknisiä suojakeinoja hyväksikäyttäen. Käyttäjiä sitoo vaitiolovelvollisuus.


• Fysakoksen henkilökunta pääsee tietoihin oman asiakashallintaohjelman (Diarium) kautta. Henkilökunta kirjautuu yrityksen koneelle omalla salasanalla ja edelleen asiakashallintaohjelmaan omalla käyttäjätunnuksella ja salasanalla.


• Kunkin työntekijän käyttöoikeus rekisteritietoihin on määritelty sen mukaisesti, kun työtehtävät yrityksessä edellyttävät. Ylläpitäjä hallitsee työntekijöiden käyttöoikeuksia. Jokaisesta klikkauksesta rekisteritietoihin jää järjestelmään lokimerkintä.

Manuaalinen aineisto / Fyysinen aineisto

• Paperimuotoiset henkilöasiakirjat säilytetään mapeissa yrityksen lukituissa arkistokaapeissa.

Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

• Jokaisella asiakkaalla on oikeus tarkastaa rekisteriin tallennetut tiedot. Tarkastuspyynnön voi esittää henkilökohtaisesti tai pyynnön tästä voi lähettää kirjallisena rekisterin ylläpitäjälle. Tietojen tarkastaminen tapahtuu aina rekisterinpitäjän läsnä ollessa.