Rekisteriseloste
Rekisterinpitäjä
Fysioterapeutti Liisa Alapiessa
Rekisteriasioista vastaava henkilö
Liisa Alapiessa
Rekisterin nimi
Potilas- ja asiakastietorekisteri
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja -palautteiden kirjaaminen ja arkistointi.
Rekisteriä voidaan käyttää myös tutkimukseen, tilastointiin ja suoramarkkinointiin.
Henkilötietojen käsittely perustuu asiakassuhteeseen (Henkilötietolain 8 § 1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).
Rekisterin tietosisältö
-
asiakkaan nimi, osoite, ammatti, puhelinnumero, sähköpostiosoite, henkilötunnus, asiakkaan nimeämä yhteyshenkilö ja ammatti
-
palvelutapahtumien tiedot
-
laskutustiedot
-
Säännönmukaiset tietolähteet
-
palvelun tilaaja esim. lääkärilähetteen tiedot
-
asiakkaan ja/tai huoltajan ilmoittamat tiedot
-
terveydenhuollon henkilökunnalta hankitut tiedot
-
tutkimusten ja hoidon yhteydessä muodostuneet tiedot
-
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakkaan suostumus. Rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaan paperilla ja sähköpostilla tai suullisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakas- ja hoitotiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan / asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.
A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)
-
säilytys lukituissa potilasarkistoissa, joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla
B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)
-
järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla, joita pääkäyttäjä ylläpitää
-
työntekijöillä on käyttäjäryhmäkohtaiset oikeudet hoitotapahtuman tietoihin
-
palvelinlaitteisto sijaitsee ulkopuolisessa konesalissa, yhteydet on toteutettu suojatuin verkkoyhteyksin. Tietokantavarmistus sisältyy ulkoistettuun palveluun.