REKISTERI- JA TIETOSUOJASELOSTE

FYSIOKESKUS KOUTA OY REKISTERI- JA TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukainen rekisteri- ja tietosuojaseloste.

Rekisterinpitäjä
Fysiokeskus Kouta Oy
Rovakatu 13 L 7, 96100 Rovaniemi
Y-tunnus: 2999470-7
Puh. +358 (0)40 053 2580
info@fysiokouta.fi

Rekisterien nimet
Fysiokeskus Kouta Oy:n asiakasrekisteri
Fysiokeskus Kouta Oy:n viestintärekisteri

Yhteyshenkilö rekistereitä ja tietosuojaa koskevissa asioissa
Ville Körkkö
Puh. +358 (0)40 0969097
ville@fysiokouta.fi

Rekisterien peruste
Henkilötietoja käsitellään ja tallennetaan rekisteröidyn suostumuksella. Suostumukseksi katsotaan asiakassuhteen perustaminen. Suostumus voidaan koska tahansa peruuttaa.

Rekisterien pitäminen ja henkilötietojen käyttötarkoitukset
Henkilötietojen käsittely perustuu Fysiokeskus Kouta Oy:n (myöhemmin ”yhtiö”) ja rekisteröidyn (myöhemmin ”asiakas”) väliseen asiakas- tai hoitosuhteeseen. Henkilötietojen tallentamisen perusteena on suostumus, asiakkaan antama toimeksianto, hoitosuhde tai muu asiallinen yhteys.

Henkilötietoja voidaan käsitellä seuraaviin käyttötarkoituksiin:

  • Asiakas- ja hoitosuhteen ryhmittely, raportointi, analysointi, toteuttaminen ja jatkokehittäminen;
  • Asiakaslaskutuksen hallinnointi, päivittäminen ja ylläpito;
  • Viestinnän ja markkinoinnin toteuttaminen, kehittäminen, seuranta ja analysointi;
  • Asiakaspalautteen kerääminen ja analysointi palveluiden kehittämiseksi.

Yhtiö käsittelee ja tallentaa ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia edellä mainittuja käyttötarkoituksia varten.

Asiakasrekisteriin tallennettavat tiedot

Asiakasrekisteriin tallennetaan asiakas- tai hoitosuhteessa olevien asiakkaiden ja heidän yhteyshenkilönä toimivien henkilötietoja, kuten etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus ja ammatti. Asiakasrekisteriin voidaan tarvittaessa tallentaa hoitojaksoja ja -käyntejä koskevat tiedot, kuten hoidon kesto, toteutus ja hoitosuunnitelmat, sekä asiakkuutta hoitaneen ammattihenkilön kirjaukset asiakkaan hoitotoiveista, hoitosuunnitelmasta ja annetusta palautteesta. Lisäksi asiakasrekisteriin tallennetaan laskutusta ja perintää varten tarpeelliset tiedot sekä tiedot asiakaspalveluun liittyvästä viestinnästä.

Viestintärekisteriin tallennettavat tiedot

Viestintärekisteriin tallennetaan asiakas- tai hoitosuhteessa olevien asiakkaiden tai heidän yhteyshenkilönä toimivien henkilötiedoista ainoastaan etu- ja sukunimi, osoite, puhelinnumero ja sähköpostiosoite. Viestintärekisterin tietoja säilytetään ja käytetään ainoastaan yhtiön omaan markkinointiviestintään. Viestinnän tarkoituksena on välittää yhtiön nykyisille ja entisille asiakkaille ajankohtaista tietoa, kuten esimerkiksi uutisia, palautekyselyitä, kampanja-alennuksia ja näihin verrattavia tietoja. Yhtiö ei luovuta viestintärekisteriin tallennettuja tietoja yhtiön ulkopuolelle.

Ensisijaiset tietolähteet

Yhtiö käyttää sähköistä asiakastietojärjestelmää (Diarium) asiakkaidensa ajanvaraukseen, asiakas- ja hoitotietojen tallentamiseen sekä hoitosuunnitelmien laadintaan ja ylläpitoon. Henkilötietoja kerätään asiakassuhteen perustamisen yhteydessä, palveluita käytettäessä tai muutoin asiakkaalta itseltään. Henkilötietoja voidaan kerätä myös asiakkaan huoltajalta, lähiomaiselta tai lailliselta edustajalta.

Muut tietolähteet

Henkilötietoja voidaan kerätä ja päivittää myös väestötietorekisteristä, kaupparekisteristä, luottotietorekistereistä, asiakas- ja potilastietojärjestelmistä sekä muista vastaavista julkisista ja yksityisistä rekistereistä. Tietoja voidaan kerätä myös sosiaali- ja terveydenhuollon yksiköiden ja kansallisten tietojärjestelmien, kuten Kansallisen terveysarkiston (Kanta) kautta asiakkaan suostumuksella tai toimeksiantoon perustuen.

Tietojen säännönmukainen luovutus

Tietojen säännönmukaiset luovutukset voivat koskea hoitopalautteen laatimista ja luovuttamista vain asiakkaan pyynnöstä ja -suostumuksella. Henkilökunta voi laatia ja luovuttaa hoitopalautteen asiakkaan jatkotoimenpiteiden suunnittelua tai seuraamista varten esimerkiksi silloin, kun asiakassuhde perustuu oman lääkärin lähetteeseen ja hoitojakson päättyessä oma lääkäri pyytää hoitopalautetta. Luovutus voidaan toteuttaa hoitopäätöksen valmistelua, jatkamista, suunnittelua tai muuta asiakkaan edun mukaista käyttötarkoitusta varten. Laadittava hoitopalaute sisältää asiakas- ja henkilötietoja, kuten nimen, henkilötunnuksen, hoitoperusteen, suoritetun tutkimuksen ja hoidon, diagnoosin, kuntoutus- tai hoitosuunnitelman, loppuarvioinnin, sekä mahdollisen asiakkaan arvion tuloksista ennen ja jälkeen hoidon.

Tietojen luovuttaminen toiseen maahan

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle ilman asiakkaan suostumusta. Sama koskee tietojen luovuttamista toiseen valtioon ilman perusteltua ja lainmukaista syytä.

Henkilötietojen säilytystapa

Asiakasrekisterin muodostavat asiakaskohtaiset kansiot, jotka ovat paperimuodossa, sekä sähköiseen asiakastietojärjestelmään tallennetut asiakaskohtaiset tiedot, jotka ovat tietokannassa tallennettuna, järjesteltynä ja erillään muista asiakastiedoista. Viestintärekisterin muodostavat yhteystietokortit, jotka ovat sähköisessä tietokannassa tallennettuna ja erillään muista asiakastiedoista. Yhtiön henkilökunta pääasiallisesti käyttää, tallentaa ja säilyttää henkilötietoja sähköisessä asiakastietojärjestelmässä. Paperimuodossa olevat henkilötiedot säilytetään asiakaskohtaisissa kansioissa siten, että ne ovat järjesteltynä ja erillään muista asiakastiedoista.

Henkilötietojen säilytysaika ja säilytyskriteerit

Yhtiö kunnioittaa asiakkaidensa yksityisyyttä kaikessa toiminnassaan. Henkilötietoja säilytetään vain siinä laajuudessa ja niin kauan kuin se on välttämätöntä asiakassuhteen, lain mukaisten edellytysten ja viranomaismääräysten kannalta. Poikkeuksen muodostaa osoitetiedot, joita yhtiö saa hyödyntää markkinoinnissaan asiakkaan suostumuksella. Asiakkaalla on oikeus saada kaikki häntä koskevat ja fyysisessä muodossa olevat asiakirjat, kuten esimerkiksi paperiset hoitokertomukset, asiakkuuden päättyessä, mikäli ne sisältävät asiakkaan henkilötietoja tai muita tunnistetietoja. Sellaiset asiakirjat, jotka jäävät asiakasarkistoon, hävitetään turvallisesti ja pysyvästi määräajoin.

Henkilötietojen käsittely

Henkilötietojen käsittelyssä noudatetaan hyvää tiedonhallintatapaa ja tietosuojalainsäädännön mukaista huolellisuus- ja suojaamisvelvoitetta. Yhtiön henkilökuntaa sitoo salassapito- ja vaitiolovelvollisuus. Asiakaskohtaisia henkilötietoja käsittelee vain ne yhtiön palveluksessa toimivat henkilöt, jotka hoitavat asiakassuhdetta. Yhtiön palveluksessa toimivat alihankkijat ja sopimuskumppanit ovat sidottuja noudattamaan samoja tiedonkäsittelyohjeistuksia ja tietosuojakäytäntöjä kuin yhtiössä. Yhtiön koko henkilökunta noudattaa yhteistä tietoturvaprotokollaa, jonka avulla tietojen hävittäminen ja muuttuminen, laiton tai vahingossa tapahtuva luovuttaminen tai siirtäminen, laiton urkinta tai muu vahingollinen käsittely voidaan tehokkaasti estää.

Rekisterien suojaus

Sähköisessä muodossa olevat tiedot säilytetään suljetuissa tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Sähköinen tietokanta päätelaitteineen on turvattu käyttäjätunnuksien ja käyttäjäkohtaisten pääsyrajoitusten kautta. Paperimuodossa olevat tiedot säilytetään lukituissa tiloissa. Paperimuodossa olevien asiakaskansioiden säilyttäminen ja arkistointi on jaettu hoitohenkilökunnan oman asiakaskunnan mukaisesti niin, että muilla kuin asiakkaan hoitohenkilökunnalla ei ole pääsyä fyysisiin asiakastietoihin.

Rekisteröidyn oikeudet

Asiakkaalla on oikeus tarkastaa yhtiön rekistereihin tallennetut henkilötietonsa. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna edellä selosteessa nimetylle tietosuojavastaavalle. Tarkastuspyyntö voidaan esittää myös rekisterinpitäjän luona edellä mainitussa osoitteessa. Henkilötietojen tarkastus voidaan suorittaa vain yhtiön toimitiloissa ja ennalta sovittuna ajankohtana. Lisäksi rekisteröidyllä on oikeus:

  • Pyytää häntä koskevien virheellisten tietojen oikaisua;
  • Pyytää häntä koskevien virheellisten tietojen korjaamista;
  • Pyytää häntä koskevien henkilötietojen käytön kieltämistä tai rajoittamista;
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä;
  • Tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.