tietosuojaseloste
Tietosuoja-/rekisteriseloste on Henkilötietolain (523/1999) 10 § ja 24 § mukainen sekä EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio.
10.4.2020
Rekisterin nimi
Sinnu:n potilas- ja asiakasrekisteri.
Rekisterinpitäjä
Tmi Sinnu
00100 Helsinki
3018964-1
Rekisteristä vastaava henkilö
Sini-Sofia Savola
00100 Helsinki
+358504076476
sinnu@sinnu.fi
Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet:
Käsittelyn tarkoitus
Potilaan tai asiakkaan tutkimusten ja hoidon suunnittelu, toteutus, laskutus ja seuranta, potilaan tai asiakkaan terveyden edistäminen ja seuranta sekä rekisterinpitäjän oman toiminnan tilastointi, suunnittelu ja seuranta.
Oikeusperuste
Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen.
Henkilötietojen käsittelyssä noudatetaan soveltuvaa voimassa olevaa lainsäädäntöä.
Rekisterin sisältö
Rekisteriin kerätään seuraavia tietoja:
Asiakkaan perustiedot kuten nimi, osoite, sähköposti, puhelinnumero ja muut mahdolliset yhteystiedot.
Potilaan tai asiakkaan hoidon ja tuen kannalta välttämättömät terveystiedot ja muut tiedot kuten potilaan ilmoittama tulosyy, esitiedot, hoidon tai tuen tarpeen arviointi, hoidon tai tuen toteutusta ja suunnittelua koskevat tiedot sekä terveydentilaa koskevat lausunnot.
Potilaan tai asiakkaan lähiomaiset tai alaikäisen potilaan huoltajat ja heidän yhteystiedot.
Potilaan tai asiakkaan ajanvarausta ja laskutusta koskevat tiedot.
Tieto rekisteriin sisältyvien tietojen luovutuksista.
Säännönmukaiset tietolähteet
Asiakasrekisteriin kerätyt tiedot saadaan pääasiassa seuraavista tietolähteistä:
- Potilaan tai asiakkaan itse ilmoittamat tiedot.
- Potilaan tai asiakkaan huoltajalta tai muulta lähiomaiselta saadut tiedot.
- Väestörekisterikeskuksesta saadut tiedot.
- Lakisääteisistä rekistereistä saadut tiedot.
Henkilötietojen kerääminen ja säilytys
Henkilötiedot kerätään pääsääntöisesti sähköisesti rekisterinpitäjän itse tai kolmannen ylläpitämiin tietojärjestelmiin. Rekisteriin sisältyviä tietoja säilytetään suojattuna alalla vakiintuneesti riittäviksi todettuja tietoteknisiä ja organisatorisia suojakeinoja noudattaen.
Sähköisessä muodossa olevien henkilötietojen suojaus toteutetaan päätelaitteella ylläpidettävin palomuurein, käyttäjätunnuksin ja salasanoin. Henkilötietojen fyysinen suojaus toteutetaan pitämällä ne lukittuna riittävästi valvotuissa tiloissa, joihin vain valtuutetuilla henkilöillä on pääsy.
Henkilötietojen luovutukset
Rekisterin tietoja ei luovuteta ulkopuoliselle muutoin kuin rekisteröidyn suostumuksella tai lain säännöksen nojalla. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, suostumuksen voi antaa potilaan laillinen edustaja. Potilas tai hänen laillinen edustaja voi milloin tahansa peruuttaa antamansa suostumuksen.
Tietoja ei siirretä Euroopan Unionin ulkopuolelle.
Henkilötietojen säilytysaika ja poistaminen
Rekisteriin sisältyviä potilastietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksessa säädetyn ajan, jonka jälkeen tiedot poistetaan asetuksen mukaisesti.
Muita kuin potilastietoja säilytetään asiakassuhteen ajan ja ne poistetaan välittömästi sen jälkeen, kun niiden käsittelyn tarve lakkaa.
Pääsy rekisterissä oleviin tietoihin
Rekisteröidyllä on oikeus saada tieto siitä, mitä tietoja hänestä on tallennettu asiakasrekisteriin. Samoin rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista, jotka on tallennettu asiakasrekisteriin.
Jos jäljennöksiä pyydetään useampia, rekisterinpitäjällä on oikeus periä niistä kohtuullinen maksu.
Henkilötietojen oikaiseminen
Rekisteröidyllä on oikeus maksutta saada häntä koskevat harhaanjohtavat, vanhentuneet, puutteelliset ja virheelliset tiedot oikaistuksi toimittamalla rekisterinpitäjälle riittävä selvitys siitä, miten ja miltä osin tietoja tulee rekisteröidyn käsityksen mukaan korjata tai täydentää.
Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta ja hänen tulee itse oma-aloitteisesti ilmoittaa, mikäli hänen ilmoittamissa tiedoissa tapahtuu muutoksia tai ne on annettu puutteellisina tai virheellisinä.
Henkilötietojen poistaminen
Rekisteröidyllä on oikeus maksutta saada häntä koskevat tiedot poistetuksi osallistujarekisteristä seuraavin edellytyksin:
Henkilötietoja ei enää tarvita soveltuviin käsittelytarkoituksiin;
henkilötietoja on käsitelty lainvastaisesti; tai
laki edellyttää henkilötiedon poistamista.
Siirrot toiseen tietojärjestelmään
Rekisteröidyllä on oikeus siirtää henkilötiedot toiselle rekisterinpitäjälle edellyttäen, että
- se on teknisesti mahdollista;
- käsittely perustuu automaattisiin tietojenkäsittelymenetelmiin;
- käsittelyn oikeusperusteena on rekisteröidyn suostumus tai rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpano; ja
- siirto ei synnytä haitallisia vaikutuksia muiden oikeuksiin ja vapauksiin.
Henkilötietojen poistamiseen ja siirtämiseen liittyvät rajoitukset
Rekisterinpitäjä voi poiketa yllä mainitusta siirrosta tai poistamisesta, mikäli henkilötietojen käsittely on tarpeen
yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;
sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi;
rekisterinpitäjään soveltuvan lakisääteisen velvoitteen noudattamiseksi;
kansanterveyteen liittyvää yleistä etua koskevista syistä;
yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten; tai
oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Henkilötietojen käsittelyn rajoittaminen
Rekisteröity voi vaatia rekisterinpitäjältä henkilötietojen käsittelyn rajoittamista, kuten niiden siirtämistä toiseen tietojärjestelmään, niihin pääsyn estämistä kokonaan tai osittain tai väliaikaista poistamista esimerkiksi verkkosivustolta, seuraavin edellytyksin:
Rekisteröity kiistää kyseisten henkilötietojen paikkansapitävyyden;
Kyseisten henkilötietojen käsittely on lainvastaista ja rekisteröity vastustaa kyseisten henkilötietojen poistamista ja samalla nimenomaisesti vaatii niiden käsittelyn rajoittamista; tai
Rekisteröity tarvitsee kyseisiä henkilötietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi eikä rekisterinpitäjä enää tarvitse kyseisiä henkilötietoja soveltuviin käsittelytarkoituksiin.
Yllä 1. kohdassa tarkoitetussa tilanteessa henkilötietojen käsittelyä voidaan rajoittaa ajaksi, jonka kuluessa niiden paikkansapitävyydestä voidaan varmistua.
Valitusoikeus tietosuojavaltuutetulle
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle rekisterinpitäjän käsittelytoimista osoitteessa www.tietosuoja.fi/fi/index/yhteystiedot.
Rekisteröidyn yllä mainittujen oikeuksien käyttämiseksi tehtävät pyynnöt tulee toimittaa rekisterinpitäjälle kirjallisesti, ellei laki muuta edellytä. Pyynnön tekeminen on rekisteröidylle maksutonta, ellei se ole ilmeisen perusteeton tai kohtuuton tai ellei niitä esitetä toistuvasti. Tällöin rekisterinpitäjällä on oikeus periä pyynnön käsittelystä kohtuullinen maksu.
Rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti pyynnön johdosta suoritetuista toimenpiteistä kuukauden kuluessa sen vastaanottamisesta. Mikäli laki sallii määräajan pidentämisen, toimenpiteistä on ilmoitettava aina viimeistään kolmen kuukauden kuluessa pyynnön vastaanottamisesta. Samalla rekisterinpitäjän tulee ilmoittaa määräajan pidentämisen syyt.