TIETOSUOJA- JA REKISTERISELOSTE

Kunnontuki® on rekisteröity tavaramerkki, jota käyttävät yksityisen elinkeinonharjoittajat Markkus Puolakainen ja Fysioterapeutti Teemu Viskari Tmi. Tämän vuoksi luovutetuilla tiedoilla on kaksi ylläpitäjää.

1. Rekisterinpitäjät

Nimi: Markkus Puolakainen
Y-tunnus: 2624555-9
Osoite: Merenkulkijankatu 3B 14
Postinumero: 02320
Postitoimipaikka: Espoo
Puhelinnumero: +358 456393416
Sähköpostiosoite: markkus@andoria.nordname.net

Nimi: Fysioterapeutti Teemu Viskari Tmi
Y-tunnus: 2704876-8
Osoite: Isonvillasaarentie 6 E 131
Postinumero: 00960
Postitoimipaikka: HELSINKI
Puhelinnumero: +358 445663303
Sähköpostiosoite: teemu@andoria.nordname.net

2. Rekisteriasioita hoitava henkilö

Nimi: Markkus Puolakainen
Y-tunnus: 2624555-9
Osoite: Merenkulkijankatu 3B 14
Postinumero: 02320
Postitoimipaikka: Espoo
Puhelinnumero: +358 456393416
Sähköpostiosoite: markkus@andoria.nordname.net

Nimi: Fysioterapeutti Teemu Viskari Tmi
Y-tunnus: 2704876-8
Osoite: Isonvillasaarentie 6 E 131
Postinumero: 00960
Postitoimipaikka: HELSINKI
Puhelinnumero: +358 445663303
Sähköpostiosoite: teemu@andoria.nordname.net

3. Tietosuojavastaava

Nimi: Markkus Puolakainen
Y-tunnus: 2624555-9
Osoite: Merenkulkijankatu 3B 14
Postinumero: 02320
Postitoimipaikka: Espoo
Puhelinnumero: +358 456393416
Sähköpostiosoite: markkus@andoria.nordname.net

4. Rekisterin käyttötarkoitus

Potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on asiakassuhteiden hoito. Rekisteriä käytetään myös markkinointiin, johon liittyvät asiakkaan kontakti eri viestikanavien kautta (Facebook, Sähköposti, Instagram). Tietoja käytetään fysioterapeuttisessa suhteessa asiakkaan tutkimisen, hoidon ja kuntoutuksen järjestämiseen. Lisäksi siihen kuuluu hoidon suunnittelu, toteutus ja seuranta. Henkilötietojen käsittelyn tarkoituksena on myös arkistointi, laadunvalvonta sekä neuvonta. Lisäksi henkilötietoja voidaan mahdollisesti käyttää terveydenhuollon toiminnan suunnitteluun, tilastointiin, arviointiin ja tieteelliseen tutkimustoimintaan.

Tietoja käsitellään myös laskutus- sekä mahdollisissa perintäasioissa sekä ryhmäliikuntapalveluiden tuottamiseen.

Rekisterin pitäjien toiminnasta saadun tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Potilastietorekisteriin.

Rekisterinpitäjä vastaa asiakastiedoista muodostuvasta yhteisrekisteristä, joka on itsenäisinä rekisterinpitäjinä toimivien itsenäisten ammatinharjoittajien yhteiskäytössä. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Tällaiset itsenäisten rekisterinpitäjien omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman potilaan kirjallista suostumusta.

5. Tietojen keräämisen ja käsittelyn peruste

Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

6. Rekisterin tietosisältö

  • koko nimi;

  • henkilötunnus;

  • yhteystiedot (mukaan lukien osoite ja puhelinnumero);

  • asiakkaan yhteyshenkilö (mukaan lukien alaikäisen potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus;

  • asiakkaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot ja potilaskorttitiedot, lähetteet sekä lausuntotiedot);

  • tutkimustiedot (mukaan lukien laboratorio-, kuvantamis- ja muut tutkimustiedot);

  • ajanvaraustiedot;

  • laskutustiedot;

  • merkinnän tekijän nimestä, asemasta ja ajankohdasta sekä tietojen lukijan tiedot; sekä

  • tieto asiakirjojen saapumisesta ja lähteestä.

Työterveyshuollon asiakkaista kerätään seuraavia tietoja:

  • työnantaja ja sen yhteystiedot;

  • työsuhdetta kuvaavat tiedot (mukaan lukien osasto/toimipiste, ammattinimike ja muut vastaavat tiedot);

  • vakuutusyhtiötiedot;

  • työpaikkaan mahdollisesti liittyvät terveydelliset vaarat; sekä

  • maksutiedot.

Nämä yllä mainitut tiedot ovat pääasiassa asiakkaan itsensä antamia tai alaikäisen asiakkaan huoltajan antamia tietoja. Tiedoiksi luetaan myös tutkimusten ja hoidon yhteydessä asiakkaasts muodostettuja tietoja.

Asiakkaan tietoja voidaan kuitenkin myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista terveydenhuoltolaitoksista asiakkaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai väestörekisterikeskukselta saatavilla tiedoilla.

7. Tietojen säilytysaika

Potilastietorekisteriin kerättyjä asiakastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti. Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä. Muita Potilastietorekisteriin sisältyviä tietoja, kuten laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.

Yhteydenottoon sähköpostilla tai sivuston kontaktilomakkeella luovutettuja tietoja säilytetään toistaiseksi niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.

8. Säännönmukaiset tietolähteet

Rekisteriin kerätään tietoja: Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Yhteydenottoon sähköpostilla tai sivuston kontaktilomakkeella luovutettuja tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 §:ssä säädetään. Tietoja ei siirretä ilman asiakkaan lupaa EU:n tai ETA:n ulkopuolelle.

10. Evästeiden (cookies) käyttö

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.

On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. Rekisterin suojaus

Yhteydenottoon sähköpostilla tai sivuston kontaktilomakkeella luovutetut tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.

Rekisterin pitäjät noudattavat asiakastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä.

Asiakasietojen suojaamiseksi rekisterin pitäjät noudattavat myös tarkkaa käyttäjätunnusten käytönhallintaa. Potilastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun maussa käyttöoikeuksien rajoituksin ja salasanoin, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa.

12. Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

13. Rekisteröidyn oikeudet

Asiakkaalla on oikeus tarkistaa Potilastietorekisteriin tallennetut itseään koskevat henkilötiedot ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli asiakas on lapsi, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot.

Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät Potilastietorekisteristä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.Mer