Tietosuojaseloste

Tietosuojaseloste

Laatimispäivä 20.6.2018

1. Rekisterinpitäjä, Y-tunnus ja yhteystiedot

Parkanon Kuntoutuskulma Ky

Osoite: Keskuskatu 7, 39700 Parkano

Puhelinnumero: 040 8319933, 03-4481498

y-tunnus: 0671472-5

2. Yhteyshenkilö rekisteriasioissa ja yhteystiedot

Nimi: Kari Autiosalo

Osoite: Keskuskatu 7

39700 Parkano

Sähköposti: info@kuntoutuskulma.fi

Puhelinnumero: 040-8319933

Tietosuojavastaava: Kari Autiosalo

3. Rekisterin nimi

Asiakas- ja yhteistyökumppanirekisteri.

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Parkanon Kuntoutuskulma Ky:n henkilötietojen käsittely ja käyttötarkoitus perustuu asiakkaita ja yhteistyökumppaneita varten tehtäviin eri palveluihin. Yritys tarjoaa asiakkailleen fysioterapiapalveluita. Henkilötietojen käsittely perustuu asiakkuus- tai sopimussuhteeseen tai rekisteröidyn suostumukseen. Asiakas- ja yhteistyökumppanirekisterin avulla hoidetaan yrityksen palveluiden toteuttamisen lisäksi sopimus- ja lakisääteisiä velvoitteita, yhteydenpitoa ja asiakkaiden tiedottamista. Asiakkaiden antamat kommentit tietosuojaselosteesta hyödynnetään myös tietosuoja ja tietoturva toiminnan kehittämisessä.

5. Rekisterin tietosisältö

Rekisteriin merkitään palvelun toteuttamisen kannalta oleelliset yksilölliset tiedot kunkin asiakkaan osalta, sekä mahdollisia henkilötietoja myös yhteistyökumppaneista. Henkilötietojen käyttötarkoitus ja arkistointi liittyy yleisiin toimialaa koskeviin käytäntöihin, asiakkaan tietoja tarvitaan palvelun toteuttamista varten ja ne puolestaan arkistoidaan sosiaali- ja terveyspalveluita koskevan arkistointilainsäädännön mukaisesti.

Rekisteröidystä voidaan tallentaa rekisteriin seuraavia tietoja:

– nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite

– tilannekohtaisesti tallennetaan asiakassuhteessa olevien lähiomaisten nimi ja yhteystiedot

– syntymäaika ja henkilötunnus

– tiedot asiakkaalle tarjotusta palvelusta sekä niiden raportoinnista ja laskuttamisesta

– rekisterinpitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset viestit, kommentit ja aineistot, suostumukset, kiellot ja asiakaspalautteet, terveystiedot ja asiakkaan ilmoittamat mahdolliset sairaudet

Fysioterapiapalveluiden osalta henkilötiedot tallennetaan yrityksen käytössä olevaan sähköiseen asiakastietojärjestelmään. Yrityksen käytössä olevalle tietokoneelle ei tallenneta henkilötietoja. Manuaalisia arkistoja on jonkin verran ajalta ennen sähköistä asiakastietojärjestelmää. Kaikki manuaaliset arkistot säilytetään lukitussa arkistokaapissa toimitiloissa.

6. Säännönmukaiset tietolähteet 

Rekisteriin talletettavat tiedot muodostuvat asiakassuhteen aikana saadusta informaatiosta jota saadaan rekisteröidyltä itseltään, maksajilta tai terveydenhuollosta. Henkilötietoon rinnastettavissa olevia tietoja saadaan myös esimerkiksi perustietolomakkeista, taustoituslomakkeista, lähetteistä ja mahdollisista muista taustatiedoista.

Fysioterapia asiakkaista tehtävää kirjaamista tehdään säännöllisesti, ja raporttien koosteet lähetetään aina palvelun maksajan kanssa sovitun tiheyden mukaan.

7. Tietojen säännönmukaiset luovutukset ja tiedon säilytysaika

Tietoja luovutetaan pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin asiakirjoihin poikkeuksena asiakirjat, joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka lapsen etua tai muuta erittäin tärkeää yksityistä etua. Henkilöllä on oikeus saada informaatiota siitä, mihin hänen tietojaan käytetään EU tietosuoja-asetus 679/2016, 16-17 artikla.

Tietoja luovutetaan sovitusti myös maksajataholle, joka on tilannut palveluprosessin.

Kaikista tietojen luovutuksista ja tarkastamisista tehdään merkintä asiakkaan asiakirjoihin tai raportteihin sekä henkilötietojen tarkastus ja korjaus lomakkeelle.

Henkilötietoja ei luovuteta säännönmukaisesti ulkopuoliselle. Luovuttaminen on kuitenkin mahdollista perusteltua käyttötarkoitusta varten (viranomaiset).

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

MANUAALINEN AINEISTO

Asiakkaaseen liittyvä manuaalinen aineisto säilytetään toimitiloissa, papereille varatussa lukitussa arkistokaapissa.

SÄHKÖINEN AINEISTO

Asiakkaaseen liittyvän sähköisen aineiston käsittely tapahtuu toimitiloissa olevilla tietokoneilla, ja tarkemmin asiakas -ja potilastietojärjestelmässä. Jokainen yrittäjä kirjaa asiakastietoja omalla tietokoneella. Potilas -ja asiakastietojärjestelmä Acutessa jokaisella yrittäjällä on oma rajattu näkymä, jossa näkyy vain omien asiakkaiden henkilötiedot. Henkilötiedot eivät tallennu tietokoneelle vaan Acute järjestelmän käyttämälle pilvipalvelimelle. Tietoverkko ja palvelimet, joilla tieto sijaitsee, on suojattu palomuurilla ja virustorjuntaohjelmalla.

Henkilötietojen käsittelyyn on oikeus yrittäjällä itsellään, joka tarvitsee tietoja työtehtävien suorittamiseen. Rekisteritiedot on suojattu organisaation ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla.

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan tietosuojavaltuutetulle ja niille asiakkaille joita tietovuoto koskee voimassa olevan lainsäädännön mukaisesti 72h kuluessa häiriötilanteen huomaamisesta.

10. Tarkastusoikeus

Jokaisella rekisterissä olevalla on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. (EU 2016/679:n 15. artikla).

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävään tämän asiakirjan kohdassa kaksi olevaan osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen antamista.

Tarkastuspyynnöt kirjataan muistiin, tässä kirjauksessa näkyy tarkastuspyynnön esittäneen nimi, tarkastuspyynnön päivämäärä, tarkastuksen päivämäärä ja se havaittiinko henkilötiedoissa korjaustarpeita.

11. Oikeus vaatia tiedon korjaamista ja poistamista

Rekisteröidyllä on oikeus vaatia asiakasrekisterissä olevan virheellisen tiedon korjaamista tai poistamista. (EU 2016/679:n 16. ja 17. artikla).

Tiedon korjaamispyynnöt osoitetaan kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävään tämän asiakirjan kohdassa kaksi mainittuun osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen korjaamista tai poistamista.

Korjauspyynnöt ja korjauksen kohde kirjataan erilliselle lomakkeelle.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle. Rekisteröity ilmoittaa sähköpostin johon tiedot voidaan siirtää. Asiakasraportointiin liittyvää dokumentointia ei kuitenkaan siirretä koskaan sähköpostitse.

Rekisteröidyllä on lainmukainen oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus.

Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Parkanon Kuntoutuskulma Ky ei luovuta asiakastietoja kolmansille osapuolille.

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle kohdassa kaksi oleviin yhteystietoihin. Pyynnöt ja peruutukset tulee tehdä rekisteröidyn allekirjoituksella varustettuna kirjallisesti.

Asiakas- ja yhteistyökumppanirekisterin tietoja säilytetään toistaiseksi.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.

Tietoja voidaan säilyttää kirjanpito-, ja sosiaali- ja terveysalan pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä, vaatia tietojensa käsittelyn rajoittamista sekä tehdä valitus tietosuoja-asioiden valvontaviranomaiselle www.tietosuoja.fi.

Tietoja käsittelevä taho on Parkanon Kuntoutuskulma Ky.