GDPR

Rekisteriseloste

Tämä on Hoitola Sartorius Tmi EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.10.2021

1. Rekisterinpitäjä Hoitola Sartorius Tmi y-tunnus 2341571-9 Kirkkokatu 8 57100 SAVONLINNA  

2. Rekisteristä vastaava yhteyshenkilö Sari Toivanen info@sartorius.fi p. 044 2408709  

3. Rekisterin nimi Hoitola Sartoriuksen asiakasrekisteri y-tunnus 2341771-9  

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/85) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Rekisteri sisältää asiakkaan käynti-, hoito- ja tutkimustiedot, jotka rekisteröidään Diarium asiakastietojärjestelmään. Sähköisistä potilastietojärjestelmistä on laadittu erillinen omavalvontasuunnitelma. Henkilöstölain (523/99) mukaan on annettava tieto rekisteröidylle. Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon palveluiden antamisen edelletys ja perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon, informoidaan siitä erikseen. Diarium-asiakastietojärjestelmään tallennettuja tietoja käytetään asiakkaan hoidon suunnitteluun ja toteutukseen sekä rekisterinpitäjän oman toiminnan tilastointiin sekä asiakkaan tai muun maksavan tahon laskuttamiseen. Ajanvaraustiedot tallennetaan Vello-ajanvarausjärjestelmään ja niitä tietoja pääsee vain tarkastelemaan ja tallentamaan rekisterinpitäjä. Ajanvaraustietoihin tallennetään asiakkaan nimi, puhelinnumero (sähköposti asiakkaan halutessa). Ajanvarausjärjestemä on salasanan takana.  

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, syntymäaika, henkilötunnus, kotikunta, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), alaikäisen asiakkaan osalta huoltajien tai muun yhteyshenkilön nimi ja yhteystiedot. Jos maksaja on joku muu taho kuin asiakas itse niin maksajan tiedot. Työtapaturma- tai ammattitautitapauksessa työnantajan vakuutusyhtiön nimi jayhteystiedot  

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään, lääkäriltä, Sosterilta, vakuutusyhtiöltä. Tiedot kerätään haastattelemalla sekä täyttämällä rekisteritietolomake, jossa henkilötietolain mukainen informointi luettavissa. Asiakas allekirjoittaa lomakkeen tai terapeutti voi sen kysyä suullisesti ja kirjata tiedot järjestelmään. Terveydenhuollon henkilöstöllä on lakisääteinen velvollisuusa kirjata asiakastietoihin hoidon kannalta tarpeelliset tiedot.  

7. Tietojen säännönmukaiset luovutukset
Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Henkilötietoja luovutetaan vain asiakkaan omalla suostumuksella tai hänen laillisen edustajansa suostumuksella tai erityislakiin nojaten. Henkilötietoja voidaan luovuttaa kustannuksista vastaaville tahoille, joille Hoitola Sartorius on raportointivelvollinen. Fns Oy;n (Diariumin asiakastietojärjestelmä) tekninen etätukipalvelu sekä asiakastietojen ylläpitopalvelu.  

8. Henkilötietojen säilytysaika
Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.  

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle tai se tehdään henkilökohtaisen käynnin yhteydessä. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).  
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet ,kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.   Henkilötietoja käyttää ainoastaan kyseisen asiakkaan hoitoon tai siihen liittyvään tehtävään osallistuvat henkilöt. Sähköisessä muodossa olevat henkilötiedot suojataan ulkopuoliselta käytöltä. Työasemaan kirjautuminen vaatii salasanan ja Diarium asiakastietojärjestelmä vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Paperisissa muodossa olevat henkilöasiakirjat säilytetään lukitussa kaapissa.