Rekisteri- ja tietoturvaseloste
URHEILUHIEROJA HEIDI LEHTINEN, FITPLUS
Säännönmukaisuus
Rekisterinpitäjä ja yhteystiedot
Henkilötietojen käsittelyn tarkoitus
Rekisterin tietosisältö
Säännönmukaiset tietolähteet
Säännönmukaiset tietojen luovutukset
Rekisterin suojauksen periaatteet
Yleinen tietosuoja-asetus (GDPR) on henkilötietojen suojaa koskeva EU-säädös. Asetus on astunut voimaan 25.5.2018 ja se on huomioitu selosteessa.
Lisäksi terveydenhuollon ammattilaisena koulutettu hieroja on velvollinen noudattamaan muitakin lakisäädöksiä:
Henkilötietolaki 523/1999 (10 ja 24 §)
Kuluttajasuojalaki 393/ 2014
Laki terveydenhuollon ammattihenkilöistä 559/1994
Laki potilaan asemasta ja oikeuksista 785/1992
Sähköisen viestinnän tietosuojalaki 516/2004
Heidi Lehtinen
TMI Urheiluhieroja Heidi Lehtinen (Y-tunnus: 2987220-8)
Tanssijantie 5,
21350 Ilmarinen
0505742085
Turvata asiakkaalle mahdollisimman hyvä ja turvallinen hoito sekä toimiva asiakassuhde. Kerättävät tiedot on tarkoitettu potilasturvallisuudesta huolehtimiseen, asiakkaan kannalta laadukkaaseen palveluun, asiakassuhteen ylläpitämistä ja kehittämistä varten.
Henkilötiedot:
etunimi, sukunimi, syntymävuosi, osoite, puhelinnumero, sähköpostiosoite
Terveydentilaa koskevat tiedot:
hierontaan tulon syy, mahdolliset kontraindikaatiot, asiakkaan terveydentila ja käyttämät lääkitykset, aikaisemmat hoidot ym. asiakkaan antamat lisätiedot jotka hoidon kannalta oleellisia.
Hoitotapahtumaa koskevat tiedot:
asiakkaan hoidon alkutilanne, hoitoajat, annettu hoito, asiakkaan antamat lisätiedot mm. työn luonne, harrastukset, joilla merkitystä hoidon kannalta.
Suostumus suoramarkkinointiin:
Yhteystietoja (puhelinnumero ja sähköposti) voidaan käyttää palveluihin, tarjouksiin ja tapahtumiin liittyvään tiedottamiseen, mainontaan ja markkinointiin. Asiakas voi antaa suoramarkkinointiluvan puhelimitse, tapaamisen yhteydessä, liittymällä omatoimisesti sähköpostilistalle tai sähköisen ajanvarauksen kautta. Asiakkaalla on oikeus kieltää tietojen käyttäminen tähän tarkoitukseen milloin tahansa kirjallisesti.
Tiedot kerätään asiakkaan yhteydenotoista, asiakastietolomakkeesta, alkuhaastattelusta sekä hoidon aikana saaduista lisätiedoista. Myös sähköpostin tai internetsivujen välityksellä tullutta tietoa voidaan kerätä.
Potilasasiakirjatiedot luovutetaan pääsääntöisesti kopioina tai lausuntoina. Potilasasiakirjoihin tehdään merkinnät niihin sisältyvien tietojen luovuttamisesta ja luovutuksen peruste. Merkintä tehdään myös siitä, jos potilas on kieltäytynyt tietojensa luovuttamisen.
Tietoja voidaan luovuttaa vain lain sallimissa rajoissa viranomaisille. Asiakkaalla on oikeus saada nähtäväksi ja tarkastettavaksi, kopiot, hänestä kerätyt tiedot sekä saada korjatuksi väärät tiedot. Asiakastietoja ei luovuteta ulkopuolisille.
​
Potilastietoja ei siirretä, säilytetä tai luovuteta Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Markkinointiin liittyviä henkilötietoja (asiakkaan nimi, sähköpostiosoite ja/tai puhelinnumero) saatetaan säilyttää ja käyttää hetkittäin EU-maiden ulkopuolella.
Asiakirjoja suojataan viestintäviraston ohjeiden mukaisesti. Asiakkaan täyttämät asiakaslomakkeet säilytetään lukituissa paikoissa, erillään sähköisesti tallennetuista tiedoista.
Sähköisesti kerätyt tiedot tallennetaan saadussa muodossa ja niiden katselu ja muokkaaminen vaatii tunnistautumisen. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.