SciReha Oy:n asiakasrekisterin, potilasrekisterin ja markkinointirekisterin tietosuojaseloste

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Kaikki oikeudet muutoksiin pidätetään.

1. Rekisterinpitäjä

SciReha Oy

Yhteystiedot rekisteriä koskevissa asioissa:

SciReha Oy
Emma Mälkiä
emma@aitiysfysioterapeuttiemma.com

Tietosuojavastaavan yhteystiedot:

Emma Mälkiä
emma@aitiysfysioterapeuttiemma.com

2. Rekisteröidyt

Rekistereitä on neljä erilaista.

Potilasrekisteriin rekisteröidään SciReha Oy:n terveydenhuoltopalveluiden, kuten fysioterapia ja hieronta, asiakkaat.

Asiakasrekisteriin rekisteröidään Oulun Hyvinvointistudion muita palveluita, kuten liikuntapalveluita, käyttävät asiakkaat.

Ajanvarausrekisteriin rekisteröidään Oulun Hyvinvointistudion sähköistä ajanvarausta käyttävät asiakkaat.

Markkinointirekisteriin rekisteröidään Oulun Hyvinvointistudion asiakkaat tai potentiaaliset asiakkaat.

3. Rekisterin pitämisen peruste ja käyttötarkoitus

Potilasrekisterin pitämisen peruste on lakisääteinen (laki potilaan asemasta ja oikeuksista). Rekisteriä tulee lain mukaan pitää kaikista terveydenhuoltoon tulleista asiakkaista. Rekisterin käyttötarkoitus on:

  • fysioterapiajaksojen rekisteröinti ja kirjaaminen

  • fysioterapiapalautteiden ja -lausuntojen kirjaaminen

  • Kela-korvausten hakeminen ja käsittely

  • terveydenhuollon palveluiden toteuttaminen

  • asiakassuhteen ylläpitäminen

  • laskutus ja maksuliikenteen seuraaminen

  • tilastointi

  • asiakkaan suostumusten rekisteröinti
     

Asiakasrekisterin peruste on SciReha Oy:n ja asiakkaan välinen asiakkuussuhde, joka syntyy asiakkaan ostaessa SciReha Oy:n palveluita. Rekisterin käyttötarkoitus on:

  • palvelujen toteuttaminen

  • laskutus ja maksuliikenteen seuraaminen

  • asiakastapahtumien varmentaminen

  • ryhmätunneille osallistumisen varmentaminen

  • asiakassuhteen hoitaminen ja kehittäminen

  • tilastointi

  • asiakkaiden informointi

  • asiakkaan suostumusten rekisteröinti
     

Ajanvarausrekisterin peruste on sähköinen ajanvaraus. Peruste syntyy, kun asiakas varaa ajan sähköisestä ajanvarauksesta, puhelimitse tai henkilökohtaisesti. Rekisterin käyttötarkoitus on:

  • ajan varaaminen
     

Markkinointirekisterin peruste on SciReha Oy:n palveluista tiedottaminen ja asiakkaiden informointi. Tiedot tallennetaan markkinointirekisteriin vain, jos asiakas pyytää niin tekemään tai asiakas itse rekisteröityy rekisteriin. Rekisterin käyttötarkoitus on:

  • SciReha Oy:n ja yhteistyökumppaneiden palveluista tiedottaminen

  • markkinoinnin kohdentaminen asiakkaalle

  • palveluiden ja markkinoinnin kehittäminen

  • asiakkaiden toiveiden huomioiminen ja asiakaspalvelun kehittäminen

  • analysointi ja tilastointi

  • jälleenmarkkinointi
     

4. Rekisteriin tallennettavat tiedot

Potilasrekisteri sisältää seuraavat tiedot:

  • nimi

  • osoite

  • sähköposti

  • puhelinnumero

  • henkilötunnus

  • mahdolliset huoltajan tiedot

  • lähete, ajanvaraus ja käynti- ja hoitojaksotiedot

  • potilaskirjaukset

  • tiedot ostetuista tuotteista / palveluista

  • tieto maksutavasta ja -suorituksesta

  • Kela-korvausta varten tarvittavat tiedot

  • fysioterapiapalautteet

  • mittaus- ja arviointitulokset

  • tiedon rekisteriselosteen lukemisesta

  • suostumuksen sähköpostiosoitteen käyttämisestä markkinointirekisterissä

  • muut asiakkaan suostumuksella kerättävät tiedot
     

Asiakasrekisteri sisältää seuraavat tiedot:

  • nimi

  • ostettu palvelu tai tuote

  • palvelutapahtuman varmentaminen

  • tieto maksusuorituksesta ja -tavasta

  • suostumuksen sähköpostiosoitteen käyttämisestä markkinointirekisterissä

  • tarvittaessa laskutusta varten henkilö- ja yhteystiedot

  • muut asiakkaan suostumuksella kerättävät tiedot
     

Ajanvarausrekisteri sisältää seuraavat tiedot:

  • nimi

  • puhelinnumero

  • sähköpostiosoite

  • asiakkaan itse kirjaamat tiedot, esimerkiksi toiveet tai alennuskoodit
     

Markkinointirekisteri sisältää seuraavat tiedot:

  • etunimi

  • sähköpostiosoite

  • suostumus vastaanottaa sähköposteja

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet. Kun asiakas haluaa käyttää oikeuksiaan, hänen tulee henkilökohtaisesti käydä toimipaikassa henkilöllisyyden todistava asiakirja mukanaan. Mukana tulee olla myös allekirjoitettu pyyntö rekisterinpitäjälle. Pyynnössä asiakkaan tulee ilmoittaa nimensä, osoitteensa ja puhelinnumeronsa. Rekisterinpitäjä toimittaa kirjallisen vastauksen asiakkaalle. Jos asiakkaan tiedoissa on virheitä, asiakas voi esittää rekisterinpitäjälle virheen korjaamista koskevan pyynnön. Pyynnön esittäminen edellyttää aina henkilöllisyyden todistamista.

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot. 

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. 

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Rekisterinpitäjällä on velvollisuus säilyttää potilasaineistoa laki potilaan asemasta ja oikeuksista -lain määrittelemän ajan. Tämän vuoksi kirjanpitoon tai potilastietoihin liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Asiakas voi milloin tahansa poistaa itsensä markkinointirekisteristä vastamaalla markkinointisähköpostiin ja ilmoittamalla halustaan poistua rekisteristä.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

5. Säännönmukaiset tietolähteet

Toimitettavien tietojen tulisi sisältää tiedot tietolähteiden luonteesta (esim. onko kyseessä julkisesti vai yksityisesti ylläpidetty tietolähde, organisaation/toimialan/sektorin tyyppi ja tieto siitä, mistä tieto on peräisin (esim. EU tai ei-EU). Nimenomainen tietolähde tulisi pääsääntöisesti tarjota, jollei se ole mahdotonta.

Asiakastiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään asiakassuhteen syntyessä, esimerkiksi ajanvarauksen, ryhmäilmoittautumisen tai yhteydenoton yhteydessä tai vastaanotolla

  • asiakkaan itse mukana tuomaan tiedot, esimerkiksi lähetteet, lausunnot, kuvantamistutkimukset

  • tutkimusten ja hoidon aikana esiin tulleet tiedot

  • muista terveydenhuollon yksiköistä asiakkaan luvalla saadut tiedot

  • asiakkaalta itseltään hänen ilmoittautuessaan sähköpostilistalle

  • evästeiden tai muiden vastaavien kautta saadut tiedot
     

6. Säännönmukaiset tietojen luovutukset
 

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksessa SciReha Oy:n ulkopuolelle. Osa palveluista on ulkoistettu, kuten tilitoimisto, potilastietokanta ja ajanvarausohjelma. Näistä kerrotaan kohdassa 8.

Terveydenhuollon palveluissa voimme asiakaan suostumuksella luovuttaa tietoja eteenpäin esimerkiksi lähettäneelle lääkärille tai työterveyshuoltoon. Tietoja luovutetaan vain asiakkaan luvalla, ellei laki tai pakottava tilanne toisin määrää.

Asiakkaan suostumuksella voimme luovuttaa asiakaan yhteystiedot toiselle terveydenhuollon ammattilaiselle, jos asiakas niin pyytää.

7. Käsittelyn kesto

Potilastietoja säilytetään lain vaatima aika. Asiakasrekisterin tietoja säilytetään ja käsitellään pääsääntöisesti 1 kk asiakkuuden jälkeen, jonka jälkeen tiedot poistetaan. Poikkeuksena laskutustiedot, jotka säilytetään kirjanpitolain ja maksuliikenteen seuraamisen edellyttämän ajan. Ajanvarausrekisteristä asiakkaan yhteystietoja ei poisteta säännönmukaisesti, sillä asiakkuustarve voi uusiutua. Markkinointirekisteristä asiakkaat voivat poistua itse markkinointirekisteristä.

8. Henkilötietojen käsittelijät

Potilastietoja käsittelevät SciReha Oy:n toimijat. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Ulkoistettuja palveluita ovat esimerkiksi kirjanpito, potilastietorekisteriohjelma ja ajanvarausohjelma.

9. Tietojen siirto EU:n ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. 

Poikkeus:

Markkinointirekisterin tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.  Tämä koskettaa vain markkinointirekisterin tietoja eli rekisteröidyn etunimeä ja sähköpostiosoitetta.

10. Tietojen suojaamisen periaatteet

Rekistereitä käsitellään huolellisesti ja turvallisesti. Erityisesti potilastiedot ovat salassa pidettäviä ja niiden käsittelyssä noudatetaan erityistä huolellisuutta.

Paperiset aineistot säilytetään asianmukaisesti lukitussa tilassa, johon ei ole pääsyä ulkopuolisilla. Paperiset aineistot tarkoittavat lähinnä ryhmätuntien osallistujalistoja sekä muistiinpanoja koskien muita asiakkaita kuin terveydenhuollon asiakkaita.

Sähköisesti säilytettävät aineistot on suojattu vahvalla salasanalla. Tietokoneet ja mobiililaitteet on suojattu salasanalla ja riittävällä virus- ja haittaohjelmatorjunnalla sekä palomuurilla. Mitään tietoja, esimerkiksi kirjanpitoaineistoja, ei säilytetä kovalevyllä vaan salasanoilla suojatuissa pilvipalveluissa ja salasanoilla suojatuilla tallennusvälineillä. Ulkoistetuista palveluista, kuten potilastietokannasta, ajanvarauksesta ja kirjanpidosta on sovittu kirjallisesti ja tietoja säilytetään lain edellyttämällä tavalla. Tietoja käytetään ainoastaan rekisterin tarkoittamaan käyttöön.

11. Potilasasiamies

SciReha Oy:n potilasasiamiehenä toimii Ismo Saarinen, 09 477 2356, ismo.saarinen@saarinenlaw.fi.

Potilasasiamiehen tehtävänä on:

  • neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa

  • avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa

  • tiedottaa potilaan oikeuksista sekä

  • toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi
     

12. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.