Rekisteriseloste

POTILASREKISTERI Henkilötietolain 10§ ja EU:n tietosuoja-asetuksen mukainen rekisteriseloste
Rekisterinpitäjä TENSIONO Koulutettu hieroja Sari Seppänen
y-tunnus: 2560014-1
Osoite: Teollisuustie 9, 02880 Veikkola
Puhelin: 0408172308 Kotisivut: tensiono.fi
Rekisterin nimi Potilasrekisteri


Rekisterin käyttötarkoitus
Potilasrekisteriä pidetään asiakkaan terveydentilan arvioimiseen, hoidon suunnittelemiseen ja toteuttamiseen. Potilasrekisterin ylläpitäminen on lainmukainen velvoite ja sen tiedot perustuvat seuraaviin lakeihin ja asetuksiin: – laki ja asetus terveydenhuollon ammattihenkilöistä – laki potilaan asemasta ja oikeuksista – terveydenhuoltolaki – sosiaali- ja terveysministeriön asetus potilasasiakirjoista Rekisterin tietosisältö Potilasrekisterissä ylläpidetään asiakkaan nimi, syntymäaika, sairaudet, vammat, säännölliset lääkitykset. Tietolähteet Tiedot ovat asiakkaan itsensä antamia eikä niitä tarkisteta muista lähteistä ellei hoidon toteuttamiseksi ole välttämätöntä konsultoida asiakasta hoitanutta terveydenhuollon toimijaa. Lupa tähän saadaan asiakkaalta. Tietojen luovutus ja siirto Potilasrekisterissä olevat tiedot ovat salassapidettäviä. Jos asiakkaasta ei ole kirjattuna potilastietoja, säilytetään tietoja kirjaamisen jälkeen 12 vuotta. Potilastietoja säilytetään 12 vuotta kirjattavan kuolemasta tai 120 vuotta syntymästä jos kuolemasta ei ole tietoa. Tietoja voidaan kuitenkin luovuttaa viranomaisille ja muille, joilla on lakisääteinen oikeus saada tietoja potilasrekisteristä. Lisäksi potilaan (tai hänen laillisen edustajansa) luvalla voidaan tietoja luovuttaa yös muualle, esim. potilaan hoitavalle lääkärille. Jokaisella on oikeus tietää, onko hänestä koskevia tietoja potilasrekisterissä ja myös tarkastaa itseään koskevat tiedot asiakasrekisteristä. Jos tietoja ei voida antaa heti, ne annetaan viimeistään viiden arkipäivän kuluessa pyynnöstä. Potilas voi pyytää korjausta virheellisiin tietoihin, jotka on korjattava viipymättä. Tietoja ei tallenneta EU:n tai Euroopan talousalueen ulkopuolelle. Rekisterin suojaus Rekisteriin on käyttöoikeus vain Tensiono/Sari Seppänen. Rekisteriä säilytetään aina lukittuna olevassa kaapissa lukitussa hoitohuoneessa. Huoneeseen on pääsy vain rekisterin käyttöoikeuden haltijalla tai hänen valvonnassaan vuokranantajalla tai hänen edustajallaan  




Rekisteriseloste '
Henkilötietolain 10§ mukainen rekisteriseloste TENSIONOn ajanvarausjärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä Rekisterinpitäjä: TENSIONO
Y-tunnus: 2560014-1
Käyntiosoite: Teollisuutie 9, 02880 Veikkola
Sähköpostiosoite: sari@tensiono.fi


2. Rekisteriasioita hoitavat henkilöt Sari Seppänen
Sähköposti: sari@tensiono.fi
Osoite: Teollisuustie 9, 02880 Veikkola  
Puhelinnumero: 040 8172308


3. Rekisterin nimi TENSIONOn ajanvarausten rekisteri


4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on sähköisen ajanvarauksen mahdollistaminen. Tietoja kerätään asiakkaalta itseltään ja asiakas voi kulloinkin ajanvarauksen yhteydessä päättää mitä tietoja hän itsestään antaa ja siten mitkä tiedot tallennetaan. Kerättäviä tietoja käytetään Rekisterinpitäjän tarjoaman ja asiakkaan hankkiman palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Joko asiakkaan sähköpostiosoite tai puhelinnumero on ilmoitettava yhteydenpitoa varten. Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä ei lähetä markkinointiviestejä asiakkaalle.


 5. Rekisterin tietosisältö Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit ja tieto siitä kuka niitä on katsellut tai muokannut.


 7. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.


 8. Tietojen säilytys Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.


9. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy. Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.


10. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä. Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.


11. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.


12. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
 13. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.