29.4.2022
EU:n yleinen tietosuoja-asetus (2016/679)
Seloste henkilötietojen käsittelystä ja informointi rekisteröidyn oikeuksista

Rekisterienpitäjä, tietosuojavastaava ja yhteyshenkilö rekistereitä koskevissa asioissa

Hyvässä vireessä / yrittäjä, yrityksen omistaja Virpi Vaarala (3254224–2)
virpi@hyvassavireessa.fi
p. 041 31 22 002

Rekisterien nimet

Asiakasrekisteri
Potilasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään asiakkaiden ja potilaiden hoidon järjestämiseksi, suunnittelemiseksi, toteuttamiseksi ja etenemisen seuraamiseksi sekä niihin liittyvien tehtävien hoitamiseksi. Henkilötietoja käsitellään myös palveluja ja hoitoja laskutettaessa. Henkilötietoja voidaan käyttää asiakassuhteiden ja palveluiden sekä verkkosivujen käytön analysoimiseen ja kehittämiseen sekä asiakasviestintään.

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteena on:
• rekisteröidyn antama suostumus henkilötietojen käsittelyyn
• rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
• rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
• rekisterinpitäjän velvoite tietojen käsittelyyn terveydenhuollon suorittamiseksi
• rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen

Keskeiset lait:
EU:n yleinen tietosuoja-asetus (2016/679)
Terveydenhuoltolaki (1326/2010)
Laki potilaan asemasta ja oikeuksista (785/1992)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
STM:n asetus potilasasiakirjoista (298/2009)
Laki terveydenhuollon ammattihenkilöistä (559/1994)

Rekisterien tietosisältö

Yksilöintitietoina nimi, henkilötunnus, yhteystiedot, huoltajan/yhteyshenkilön tiedot
Muilta hoitavilta tahoilta asiakkaan suostumuksella saadut tiedot
Hoidon suunnittelu, toteutus/arviointi
Terapiapalautteet, arviointitulokset, kuvamateriaalit
Ajanvaraustiedot
Laskutuksen tiedot
Tiedot annetuista suostumuksista
Tiedot potilastietojen luovutuksesta

Säännönmukaiset tietolähteet

Rekisterien tiedot saadaan säännönmukaisesti rekisteröidyltä itseltään, mahdollisesti myös lähiomaisilta, lähettävältä taholta, ja asiakkaan kirjallisella luvalla hänen muusta lähiympäristöstään.
Verkkosivuilla käytetään Google Analytics -seurantaohjelmaa. Google Analytics käyttää tässä tarkoituksessa evästeitä, jolloin evästeiden kautta luotu tieto siirtyy Googleen.

Verkkosivuilla on linkkejä muille sivustoille tai sisältöä ulkopuolisilta sivuilta, kuten Facebook ja Instagram. Ulkopuolisen sisällön käyttö tapahtuu kulloinkin kyseessä olevan sivuston oman rekisteriselosteen mukaisesti.

Verkkosivuilla on käytössä evästeet. Sivustoa käyttävä hyväksyy evästeiden käytön tai estää/kieltää evästeiden käytön selaimensa yksityisyysasetusten kautta.

Verkkosivuja ylläpitävät palvelimet sijaitsevat Suomessa.

Tietojen säännönmukaiset luovutukset

Asiakkaiden henkilötiedot ovat salassa pidettäviä ja yrittäjällä on ammattihenkilönä salassapitovelvollisuus ja vaitiolovelvollisuus. Potilasrekisteriin kuuluvien tietojen luovutusta säätelee laki potilaan asemasta ja oikeuksista 13 §. Säännönmukaisesti tarpeellisia tietoja luovutetaan tutkimuksen ja hoidon järjestämiseksi lähettävälle taholle ja hoitavalle taholle. Muille tahoille tietoja voidaan luovuttaa asiakkaan kirjallisella suostumuksella tai viranomaiselle tämän esittäessä lainkohdan, johon luovutus perustuu. Asiakassuhteessa noudatetaan asiakkaan kanssa tehtyä kirjallista sopimusta.

Tietojen siirto EU tai ETA alueiden ulkopuolelle

Henkilötietoja ei siirretä EU tai ETA alueiden ulkopuolelle.

Verkkosivuilla käytetään Google Analytics -sovellusta, jolloin tietoa sivuston käytöstä siirtyy Google LLC:lle, joka kuuluu EU-US Privacy-Shield-järjestelyyn.

Käsittelyssä käytettävät järjestelmät ja rekisterien suojaus

Henkilötietoja säilytetään ja käsitellään huolellisesti ja tietoturvallisesti, käyttäjätunnuksilla ja salasanoilla suojatuissa tietojärjestelmissä. Henkilötietoja käsitellään sähköisessä muodossa tietoturvallisessa asiakastietojärjestelmässä sekä laskutuksen yhteydessä sähköpostitse. Toimintaterapiakirjaukset ja coaching-palvelun lyhyet muistiinpanokirjaukset tehdään manuaalisesti. Kaikki manuaalinen aineisto säilytetään lukitussa kaapissa, johon on pääsy vain yrittäjällä.

Henkilötietojen säilytysaika

Potilasrekisterin tietoja säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Rekisterinpitäjä poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta, asiakassuhde päättyy tai jos rekisteröity itse lakiin perustuen vaatii rekisterinpitäjää poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää rekisterinpitäjää säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet on säännelty lailla. Niitä ovat oikeus tutustua omiin tietoihin ja tarkastaa ne, oikeus saada tarpeettomat tiedot poistetuksi, oikeus tietojen oikaisemiseen, oikeus rajoittaa tietojen käsittelyä, oikeus peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin, kun henkilötietojen käsittely perustuu Rekisteröidyn suostumukseen, oikeus kieltää suoramarkkinointi, oikeus saada henkilötietonsa paperisessa muodossa sekä oikeus tehdä valitus valvontaviranomaiselle.

Lisätietoa oikeuksien sisällöstä saa rekisterinpitäjältä. Rekisteröidyn tulee esittää oikeuksien toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Rekisterinpitäjä vastaa pyyntöihin yhden (1) kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetulle, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Profilointi, automaattinen päätöksenteko

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

Yhteydenotot

Kysymykset tästä tietosuojaselosteesta, rekisteröidyn oikeuksien käyttämistä koskevat tiedustelut ja pyynnöt sekä muut yhteydenotot tehdään sähköpostilla rekisterinpitäjälle: virpi@hyvassavireessa.fi.

Tätä tietosuojaselostetta päivitetään tarvittaessa, ja aina lainsäädännön muuttuessa.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Saa jakaa:
Skip to content