Rekisteriseloste

Ote päivitetty 23.1.2019

Rekisterinpitäjä

Fysio Wala
Mäntsäläntie 1-3, 04600 Mäntsälä
Y-tunnus: 2962881-1

Rekisteriasioista vastaava henkilö
Jarkko Wala

Rekisterin nimi
Potilas- ja asiakastietorekisteri 

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi. 

Rekisteriä voidaan käyttää myös tutkimukseen, tilastointiin ja suoramarkkinointiin. 

Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta). 

Rekisterin tietosisältö

1.      asiakkaan nimi, osoite, ammatti, puhelinnumero, sähköpostiosoite, asuinkunta, henkikirjoituskunta, henkilötunnus, syntymäpaikka, siviilisääty, asiakkaan nimeämä yhteyshenkilö, ammatti

2.      palvelutapahtumien tiedot

3.      laskutustiedot

Säännönmukaiset tietolähteet

1.      palvelun tilaaja esim. lääkärilähetteen tiedot

2.      asiakkaan ja/tai huoltajan ilmoittamat tiedot

3.      terveydenhuollon henkilökunnalta hankitut tiedot

4.      tutkimusten ja hoidon yhteydessä muodostuneet tiedot

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakkaan suostumus. Rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaan paperilla ja suojatulla sähköisellä yhteydellä tai suullisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakas- ja hoitotiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. 

A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)

1.      säilytys lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla

B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)

1.      järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, joita pääkäyttäjä ylläpitää

2.      työntekijöillä on käyttäjäryhmäkohtaiset oikeudet hoitotapahtuman tietoihin

3.      palvelinlaitteisto sijaitsee ulkopuolisessa konesalissa, yhteydet on toteutettu suojatuin verkkoyhteyksin. Tietokantavarmistus sisältyy ulkoistettuun palveluun