Rekisteriseloste

Rekisterinpitäjä

Fysioterapeutti Liisa Alapiessa

  1.  
  2.  

Rekisteriasioista vastaava henkilö

Liisa Alapiessa

Rekisterin nimi

Potilas- ja asiakastietorekisteri

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi.

Rekisteriä voidaan käyttää myös tutkimukseen, tilastointiin ja suoramarkkinointiin.

Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).

Rekisterin tietosisältö
  • asiakkaan nimi, osoite, ammatti, puhelinnumero, sähköpostiosoite, henkilötunnus, asiakkaan nimeämä yhteyshenkilö ja ammatti

  • palvelutapahtumien tiedot

  • laskutustiedot

Säännönmukaiset tietolähteet
  • palvelun tilaaja esim. lääkärilähetteen tiedot

  • asiakkaan ja/tai huoltajan ilmoittamat tiedot

  • terveydenhuollon henkilökunnalta hankitut tiedot

  • tutkimusten ja hoidon yhteydessä muodostuneet tiedot

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakkaan suostumus. Rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaan paperilla ja sähköpostilla tai suullisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakas- ja hoitotiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)

  • säilytys lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla

B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)

  • järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, joita pääkäyttäjä ylläpitää

  • työntekijöillä on käyttäjäryhmäkohtaiset oikeudet hoitotapahtuman tietoihin

  • palvelinlaitteisto sijaitsee ulkopuolisessa konesalissa, yhteydet on toteutettu suojatuin verkkoyhteyksin. Tietokantavarmistus sisältyy ulkoistettuun palveluun.

  • Facebook Social Icon