Rekisteri- ja tietosuojaseloste – Liikuntapalvelut Sini Huhtala

Rekisteri- ja tietosuojaseloste päivitetty 10.1.2023

Henkilötietolain 10§ mukainen rekisteriseloste Liikuntapalvelut Sini Huhtalan ajanvaraus- ja asiakastietojärjestelmälle, etäkuntoutuksessa käytetylle järjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Liikuntapalvelut Sini Huhtala
Y-tunnus: 2219809-7
Osoite: Kolsilantie 181, 49400 Hamina (Käyntios. Savonkatu 10)
Sähköpostiosoite: sini.huhtala@fyssarisini.fi

2. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö

Sini Huhtala, Kolsilantie 181, 49400 Hamina, 040 5914965, sini.huhtala@fyssarisini.fi

Tietosuojavastaava

Sini Huhtala

3. Rekisterin nimi

Liikuntapalvelut Sini Huhtalan asiakastietojen, laskutuksen ja ajanvarausten rekisteri on Ajas. terveydenhuollon tiedot tallennetaan Ajas ohjelmistosta eRa-rajapintaa käyttäen kansalliseen potilastiedon arkistoon (Kanta-arkisto).

Lisäksi yritys käyttää seuraavia:

Etäkuntoutuksessa käytetty teknologiaratkaisu (doxy.me), joka ei tallenna mitään asiakastietoja.

Etävalmennusalusta (Syke) Syke/Healthfactory Oy:n palvelun tietosuojaseloste löytyy osoitteesta syketribe.fi/rekisteriseloste ja asiakas rekisteröityessään Syke- palveluun solmii sopimuksen Healthfactoryn kanssa. Healthfactory on rekisterinpitäjä näitä valmennustietoja koskien ja asiakkaan suostumuksella Liikuntapalvelut Sini Huhtala saa käsitellä asiakkaan palveluun tallentamia tietoja.

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakkaalle tarjottavan palvelun mahdollistaminen turvallisesti lain ja viranomaissäädösten vaatimalla tavalla, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen sekä käynnin (myös etävastaanoton) yhteydessä Ajas asiakashallintajärjestelmään ja potilastiedot Kansallisen potilastiedon (Kanta)-arkistoon.

Kun kyseessä on terveydenhuoltopalvelu (fysioterapia-asiakkaat), tietoja kerätään asiakkaan luvalla myös asiakasta palvelevalta muulta hoitohenkilöstöltä. Urheilufysioterapiassa asiakkaan luvalla tietoja voidaan kerätä myös valmennukseen osallistuvalta henkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön ilman asiakkaan suostumusta. Fysioterapian suhteen vakuutusyhtiö, sairauskassa tai Kansaneläkelaitos ovat oikeutettuja saamaan välttämättömät tiedot korvausten maksamista varten.

Etäkuntoutuksessa käytetty järjestelmä doxy.me ei tallenna asiakkaan tietoja, eikä terapiaistuntoa tai sen osia.

Rekisterinpitäjä voi lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen sini.huhtala@fyssarisini.fi.

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, sukupuoli, syntymävuosi, henkilötunnus(fysioterapia-asiakkaat, laki edellyttää sitä hoitosuhteen perusteella), mahdolliset lähetetiedot (fysioterapia-asiakkaat), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut. Kansallinen terveystiedon arkisto (Kanta) arkistoi potilaskertomustiedot.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille. Fysioterapian suhteen vakuutusyhtiö, sairauskassa tai Kansaneläkelaitos on oikeutettu saamaan välttämättömät tiedot korvausten maksamista varten. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

Lähetteet säilytetään paperisena lukitussa arkistokaapissa lain edellyttämän ajan.

8. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään suojattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan [1] kertaa vuodessa.
Potilastietojen osalta asiakas voi tarkistaa itseään koskevat tiedot Omakanta-palvelussa.

10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.