Tietosuojaseloste: Yrityksen SUUHYGIENSTINPALVELUT SHINE asiakasrekisteri

Rekisterinpitäjä / Rekisterin yhteyshenkilö

 

Nimi: Maire Uuttu

Osoite: Kyntömiehentie 18, 16300 Orimattila

Puhelinnumero:044-238 4204

Rekisterin nimi

Potilasrekisteri

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus.

 

Potilasrekisterin ylläpitäminen perustuu potilaslakiin (Laki potilaan asemasta ja oikeuksista) ja potilasasiakirjoja käsittelevään STM:n asetukseen. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

 

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:

  • henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi

  • henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla

  • henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään

  • henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan

  • henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten

  • henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterin tietosisältö

Rekisterin tietoja ovat : henkilö-, yhteys-, laskutus- ja potilastiedot

Säilytettävä materiaali on luottamuksellista.

Tietosuojavastaava

 

Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen.

Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä.

Potilasasiakirjojen säilytysaika on 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, niin 120 vuotta potilaan syntymästä. Alle 1-vuotiaina kuolleiden tietoja säilytetään 120 vuotta syntymästä.

Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

Säännönmukaiset tietolähteet

Asiakkaalta/potilaalta itseltään saadut tiedot.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin(ei henkilötunnuksia) tietoja kirjanpoidon osalta säilytetään EU/ETA alueen ulkopuolelle.(pilvipalvelu)

Rekisterin suojauksen periaatteet

Rekisterin paperilla oleva materiaali säilytetään lukollisessa arkistokaapissa. Tiedot eivät ole muiden ihmisten saatavilla.

Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.

Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.