Ammatinharjoittajana olen vastuussa keräämistäni asiakastiedoista, niiden säilyttämisestä ja suojaamisesta. Kuntohoitajana olen vaitiolovelvollinen ja asiakastiedot ovat lain mukaan salassa pidettäviä tietoja. Asiakastietoja ei käytetä suoramarkkinointiin.
Ohjeiden ja määräysten muuttuessa päivitän tätä selostetta vastaavasti.
Rekisteristä vastaa
Kuntohoitaja Timo Maaranen
Y-tunnus 1440590-6
041 440 8092
tim.maaranen@gmail.com
Tietojen keräämisen ja käsittelyn tarkoitus
Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki Potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakassuhteen ylläpitämiseen ja kehittämiseen sekä kirjanpitoa ja tilastointia varten. Tietoja, jotka eivät ole hoidon tai asiakassuhteen kannalta tarpeellisia, ei kerätä.
Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyssä noudatetaan seuraavia periaatteita:
- Henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi.
- Henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
- Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
- Henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat tai virheelliset henkilötiedot poistetaan tai oikaistaan.
- Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
- Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä toimia.
Rekisterin tietosisältö ja tietolähteet
Asiakkaan tiedot tulevat asiakkaalta ajanvarauksen, alkuhaastattelun ja hoitotoimien yhteydessä. Yhteystietojen lisäksi tallennan asiakkaan hoitoon liittyviä tietoja asiakkaan kertomuksen ja hoitotoimenpiteen perusteella kulloinkin tarpeellisilta ja tarkoituksenmukaisilta osilta.
Asiakkaan tiedot
- Etu- ja sukunimi
- Syntymävuosi
- Puhelinnumero
- Sähköpostiosoite
- Kotikunta
Terveydentilaa koskevat tiedot
- Hoitoon tulon syy.
- Hoitoon tulon syyhyn liittyvät aikaisemmat hoidot.
- Asiakkaan antamat muut hoidon kannalta oleelliset tiedot.
Hoitotapahtumaa koskevat tiedot
- Asiakkaan hoidon alkutilanne
- Hoitoajat
- Muistiinpanot hoidosta ja asiakkaalle annetuista ja opastetuista voimisteluliikkeistä.
Hoidon suunnittelun ja toteutuksen kannalta merkitykselliset tiedot, esimerkiksi
- arki- ja työpäivän ergonomiaan liittyvät tiedot
- liikuntaharrastuksiin liittyvät tiedot
- asiakkaan palaute hoidon onnistumisesta
Tietojen luovutus ja siirto
Henkilötietoja voidaan luovuttaa pyydettäessä viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa.
Asiakastietoja ei luovuteta ulkopuolisille tahoille, eikä niitä käytetä markkinointiin, ellei asiakkaan kanssa ole siitä erikseen sovittu. Asiakkaan suostumuksella tietoja voidaan käyttää referenssinä esimerkiksi kuntonetti.org-sivustolla. Tällaisessa tilanteessa asiakas osallistuu tai ainakin tarkistaa referenssin tekstin ennen referenssin julkaisua.
Tietoja ei säilytetä eikä luovuteta EU/ETA-alueen ulkopuolelle.
Tietojen säilytys
Asiakkaan henkilötiedot säilytetään vain sen ajan kuin se on toiminnan kannalta tarpeellista. Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.
Rekisteröidyn oikeudet
Oikeus tutustua tietoihin
Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu. Tarkastuspyyntö tulee esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa.
Oikeus oikaista tietoja
Rekisteröity voi muuttaa ja korjata tietojaan ottamalla yhteyttä rekisterinpitäjään.
Rekisterinpitäjä poistaa, oikaisee tai täydentää oma-aloitteisesti tai rekisteröidyn perustellusta vaatimuksesta rekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon ilman aiheetonta viivytystä. Mikäli korjausta vaaditaan tulkintaan tai muuten epäselvään kohtaan, korjausvaade liitetään korjattavan tiedon yhteyteen, mutta alkuperäistä tietoa ei korjata.
Oikeus rajoittaa tietojen käsittelyä
Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely markkinointitarkoituksissa. Erityistä kieltomerkintää ei kuitenkaan tehdä, koska rekisteröidyn tietoja voidaan käyttää markkinoinnissa vain henkilön nimenomaisella suostumuksella ja avustuksella (referenssikertomus).
Oikeus poistaa tiedot
Rekisteröity voi pyytää henkilötietojen poistoa perustellusta syystä. Tiedot voidaan kuitenkin poistaa vain, jos se on muun lainsäädännön puolesta mahdollista.
Oikeus rajoittaa tietojen käsittelyä
Rekisteröidyllä on oikeus siihen, että hänen henkilötietojensa käsittely rajataan siten, että niitä saa säilyttämisen lisäksi käsitellä vain rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että henkilötietojen käsittelyssä on loukattu rekisteröidyn tietosuoja-asetukseen perustuvia oikeuksia.
Rekisterien suojaus ja tietoturva
Asiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys on varmistettu tarkoituksenmukaisin teknisin toimenpitein. Tietoihin on pääsy vain kuntohoitaja Timo Maarasella.
Päivitetty 29.6.2022