Tietosuojaseloste
Rekisterinpitäjä / Rekisterin yhteyshenkilö
Nimi: Oikeahetki Ky / Riitta Koivula
Osoite: Kauppatie 38, 61850 Kauhajoki
Puhelinnumero: 0400 466 225
Y-tunnus: 2490439-7
Rekisterin nimi
Asiakasrekisteri
Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus.
Asiakasrekisteri asiakkaan/potilaan yhteystietoja ja laskutusta varten.
Potilasrekisteri, ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja
käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.
Markkinointirekisteri mainontaa ja markkinointia varten
Työntekijärekisteri palkattua henkilöstöä tai tilapäistä työvoimaa varten.
Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:
– henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
– henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä
myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
– henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin
tarkoituksiin, joita varten niitä käsitellään
– henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut
epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
– henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on
tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
– henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan
lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta
häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia
toimia.
Rekisterin tietosisältö
Rekisterin tietoja ovat asiakkaan henkilötiedot; nimi, sotu, osoite, puhelin ym yhteystiedot, lähiomainen,
työpaikka.
Lisäksi rekisteri toimii laskutuksen perustana sekä asiakaskäyntien kirjaamiseen.
Rekisteriin skannataan liitetiedostoina myös maksusitoumukset asiakkaan palvelu
-ja hoitosuunnitelmat sekä muut asiakkaan hoitoon liittyvät asiakirjat.
Markkinointiin tarvittavat tiedot ovat nimi ja yhteystiedot
Tietosuojavastaava
Tietosuojavastaavan Riitta Koivula 0400 466 225 / riitta.koivula (at)oikeahetki.fi
Tietojen luovuttaminen muille osapuolille
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen
rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen.
Tietojen säilytys
Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä.
Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta
potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä.
Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Säännönmukaiset tietolähteet
Asiakkaalta/potilaalta itseltään saadut tiedot.
Säännönmukaiset tietojen luovutukset ja tietojen
siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisterin paperilla oleva asiakirjat skannataan ja liitetään asiakkaan sähköiseen asiakaskorttiin. Paperiset
asiakirjat hävitetään
Rekisterin sähköinen materiaali säilytetään sähköisessä muodossa Diarium-ohjelmassa, johon jokaisella
käyttäjällä on omat henkilökohtaiset tunnukset, jotka kuuluvat salassapidettäväksi. Jokainen käyttäjä myös
saanut tietoturvaperusteet koulutuksen tietoturvavastaavan toimesta. Salassapitosopimus kaikkien
työntekijöiden kanssa.
Tarkastusoikeus
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden
rekisteröityjen oikeuksia ei loukata.
Oikeus vaatia tiedon korjaamista
Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien
osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin
epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72
tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.