Rekisteriseloste

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä: Familo - Minna. Y=1857131-1
2. Rekisterin vastuuhenkilö ja tietosuojavastaava: Minna Laine, puh. 050 5749256 / sp. minna.laine(at)silmuke.fi

3. Rekisterin nimi: Familo - Minna kotisivujen yhteydenottokaavakkeen- ja asiakassuhderekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus: EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on - henkilön vapaaehtoinen suostumus.
Henkilötietojen käytetään rekisterinpitäjän ja henkilön välisen asiakassuhteen luomiseen, hoitamiseen, laskuttamiseen, sekä sopimuksesta johtuvien velvollisuuksien, kuin myös lainsäädännöllisten velvoitteiden hoitamiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö: Kotisivujen yhteydenottorekisteriin tallennettavia tietoja ovat: etunimi, sukunimi, sähköposti ja puhelinnumero. Asiakassuhteen rekisterissä ovat lisäksi osoitetiedot, palvelusopimus ja palvelun/hoidon kannalta tarvittavat tiedot.

6. Säännönmukaiset tietolähteet: Asiakkaan itse ilmoittamat tiedot.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle: Ei.

8. Rekisterin suojauksen periaatteet: Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalinen aineisto säilytetään lukituissa tiloissa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista:
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia siihen oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet:
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Palveluntuottaja on velvollinen ilmoittamaan havaitsemastaan tietoturvaloukkauksesta välittömästi rekisterinpitäjälle. Ilmoitus on tehtävä osapuolten välisessä sopimuksessa tai sopimusliitteessä sovittujen määräaikojen sisällä (yl. 24 h), kuitenkin viimeistään EU:n yleisessä tietosuoja-asetuksessa säädetysti ja ilman aiheetonta viivästystä.

12. Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit: Tietojen säilyttämisaika on sähköisten yhteystietojen osalta 2 vuotta asiakkuuden päättymisestä, ja sähköisten potilastietojen osalta ikuinen ja manuaalisten potilastietojen osalta 10 vuotta.

Tarkempi tietosuojasuunnitelma on tehty erikseen 17.10.2024.

Päivitetty 17.10.2024 / ML

Rekisteriseloste Silmuke Oy


Rekisterinpitäjä

Silmuke Oy, Familo - Minna

Y-tunnus 2914663-6

Osmonkatu 15 A

53100 Lappeenranta

p. 0505976804

Terveyspalvelut, joita tuottaa Silmukkeessa toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii). Rekisterinpitäjä on kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii). Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon Silmuke Oy:lle. Potilastietojärjestelmä on kolmannen osapuolen tarjoama palvelu.

Rekisterin vastuuhenkilö

Minna Laine

Potilasrekisterin käyttötarkoitus ja potilastietojen käsittelyn peruste

Potilastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen. (Liite Rekisteritietolomake)

Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. Potilasasiakirjojen tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä taata hoidon jatkuvuus. Potilasrekisteri toimii samalla myös laskutusjärjestelmänä.

Potilasrekisterin tietosisältö

Potilaan nimi, asiakasnumero, henkilötunnus, yhteystiedot (puhelinnumero, sähköposti, kotiosoite), laskutustiedot.

Tarvittaessa potilaan nimeämä lähiomainen. Täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Alaikäisen potilaan huoltajien tai muun laillisen edustajan nimi ja yhteystiedot.

Potilaan hoidon järjestämisen kannalta tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä tarpeelliset esitiedot. Potilaan hoidon kannalta tarpeellisia tietoja ovat käynnin aika ja paikka, peruutukset, hoitavan terveydenhuollon ammattilaisen nimi, potilastiedot, hoitosuunnitelma, käyntikirjaukset, mahdolliset lausunnot ja hoitoon liittyvät viranomaispäätökset tai maksusitoumuksen tiedot, mahdolliset vakuutuksiin liittyvät tiedot, muut hoidon kannalta tarpeelliset tiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat potilaan tapaamisista kertyvä materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas voi myös itse luovuttaa omia tietojaan. Lisäksi tietolähteet ovat potilaan huoltaja, potilaan laillinen edustaja, lähiomainen, hoitohenkilökunta, terveydenhuollon ammattihenkilöt, Kela ja vakuutusyhtiöt.

Tietoja voidaan saada asiakkaan suostumuksella muilta rekisterin pitäjiltä, kuten muilta terveydenhuollon toimintayksiköiltä, lähetteen, viranomaispäätöksen tai vakuutuksen tietojen kautta.

Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

Lisätietoja https://stm.fi/asiakas-potilastietojen-hallinta

Tietojen säännönmukaiset luovutukset

Potilastiedot ovat salassa pidettäviä. Tietoja saavat käsitellä vain hoidon ja palvelun toteutukseen tai asian käsittelyyn osallistuvat henkilöt. Potilastietoja käsittelevillä on vaitiolovelvollisuus

Potilaan suostumuksella tietoja voidaan luovuttaa potilaan yksilöimälle taholle, kuten terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle tai Kelan Reseptikeskukseen.

Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön nojalla terveydenhuollon viranomaisille, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävän suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea sekä Kansaneläkelaitos Kela. Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.

Potilaan suullisella tai kirjallisella suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Potilastietojen sijainti ja siirrot

Potilasrekisterin tietoja ei luovuteta ulkopuolisille. Rekisteri ja rekisterinpitäjän järjestelmä sijaitsee Suomessa. Tietoja voidaan luovuttaa Suomen, EU:n tai ETA:n ulkopuolelle tilanteissa, joissa on asiakkaan lupa tai asiakkaan elintärkeä hoito välttämättä niin edellyttää.

Diarium-ohjelmisto toimii Finnish Net Solutions Oy:n omistamalla palvelinlaitteistolla. Palvelintilat sijaitsevat fyysisesti Espoossa. Rekisterinpitäjä ottaa yhteyttä Diarium-ohjelmaan salatun Internet-yhteyden välityksellä. Palvelintila on lukittu ja kameravalvottu tila ja sinne on pääsy ainoastaan määrätyillä järjestelmän ylläpidosta vastaavilla henkilöillä.

Potilastietojen käyttö ja potilasrekisterin suojauksen periaatteet

Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Silmuke Oy antaa käyttöoikeudet ammatinharjoittajille potilasrekisteritietoihin siinä laajuudessa, kuin työtehtävien hoito niin edellyttää.

Manuaalinen aineisto pidetään lukituissa ja valvotuissa tiloissa. Lisäksi mahdolliset kirjalliset asiakastiedot tallennamme sähköiseen tietokantaan ja tuhoamme asianmukaisesti kirjalliset materiaalit. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetuilla henkilöillä. Sähköiset tietokannat ovat palomuurein ja salasanoin suojattuja. Potilastietoja ei talleteta työasemille. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla.

Rekisteriä ylläpitää Finnish Net Solution Oy, Diarium:
Diarium tuotteelle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta ja tuote täyttää A-luokan tietojärjestelmän vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI210617-84.

Yleisen tietosuoja-asetuksen mukaista automaattista päätöksentekoa, mukaan lukien profilointi, ei tehdä.

Käyttöoikeuksia hallinnoi Silmuke Oy: n pääkäyttäjä. Pääkäyttäjä myöntää käyttöoikeuden järjestelmään, vastaa käyttöoikeuksien määrittämisestä ja käytön seurannasta. Käyttöoikeus myönnetään työsuhteen aloituksen yhteydessä ja käyttöoikeus poistetaan työsuhteen päättyessä. Käyttöoikeuden poisto tehdään Diarium-ohjelman käyttäjähallinnan kautta arkistointitoiminnolla. Käyttäjätunnuksen arkistoinnin jälkeen käyttäjä ei voi käyttää ohjelmaa.Diarium-ohjelmassa käyttäjä tunnistetaan käyttäjätunnuksen ja salasanan avulla. Pääkäyttäjä toimittaa tunnistautumistiedot käyttäjille. Käyttäjä muuttaa itse salasanan haluamakseen ohjelman salasanan vaihtotoiminnon avulla. Ohjelma varmistaa, että käyttäjä syöttää salasanaksi riittävän vahvan salasanan. Ohjema pakottaa käyttäjän vaihtamaan salasanan uudeksi 90 vuorokauden välein.Lokitapahtumia seurataan Diarium-ohjelman lokitoiminnon avulla. Toiminto löytyy kohdasta "Raportit" -> "Lokitapahtumat".

Lainvastaisesta asiakas- ja potilastietojen käsittelystä ilmoitetaan viipymättä viranomaisille ja tietojärjestelmän toimittajalle.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamisesta tai käsittelyn rajoittamista

Rekisterinpitäjän velvollisuus on korjata henkilörekisteriin sisältyvät virheelliset tiedot sekä oma-aloitteisesti, että rekisteröidyn pyynnöstä.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Silmukkeen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla. Korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.

Yleisen tietosuoja-asetuksen 17 artiklassa täsmennettyä oikeutta pyytää henkilötietoja poistettavaksi ei potilastietojen kohdalla ole mahdollista hyväksyä, sillä terveydenhuollon ammattihenkilöillä on velvollisuus laatia potilasasiakirjat ja niitä on lain mukaan säilytettävä 12 vuotta henkilön kuoleman jälkeen tai 120 vuotta hänen syntymästään laskien, jos kuolinvuosi ei ole tiedossa.

Muut oikeudet ja yhteydenotot

Potilasasiamiehenä toimii Tiina Lehmuskoski, tiina.lehmuskoski@potilasasiamies.fi, puh. 0445597777. Potilasasiamiehen tehtävänä on neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa, avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä, sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Silmuke Oy:n tietosuojavastaava on Kaisu Jouha. P. 044 0560082, kaisu.jouha(at)silmuke.fi

Lisätietoja www.tietosuoja.fi

Tarkempi tietosuojasuunnitelma on tehty erikseen 17.10.2024. 

Liitteet:

Rekisteritietolomake

Diariumin käyttö- ja tietoturvaohje


Päivitetty 17.10.2024 / ML