TIETOSUOJAKÄYTÄNTÖ

Fysio Noduksen tietosuojakäytäntö

Tämä asiakirja sisältää EU:n yleisen tietosuojakäytännön (2016/679) mukaisesti rekisteröidylle toimitettavat tiedot.

1.Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: Fysio Nodus oy

Y-tunnus:3219616-7

Käyntiosoite: Keskustie 5, 61850 Kauhajoki as.

Postitusosoite: Kytöharjuntie 66, 61300 Kurikka

meeri.pantti@fysionodus.fi

www.fysionodus.fi

2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät

Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun lain (1992/785) mukaisesti potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden tuottamiseen.

Asiakkaan tietoja yhteystietoja voidaan käyttää myös palvelujen markkinointiin. Kuluttaja-asiakkaan tapauksessa sähköinen suoramarkkinointi edellyttää erillistä suostumusta.

Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5§:n edellyttämä sopimus henkilötietojen käsittelyssä. Potilastiedot ovat lakisääteisen salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 1 ja 2 §). Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan nimenomaista ja erikseen saatua suostumusta.

Säännönmukaisesti potilas- asiakas ym. henkilötietoja luovutetaan edellä mainittujen perusteiden täyttyessä seuraaville tahoille:

-Asiakastietojärjestelmä (Diarium), potilastietojärjestelmän ylläpitäjä avustaa potilastietojärjestelmän ongelmatilanteissa. Tällöin heillä ei ole pääsyä potilasrekisteriin.

-Asiakkaan suostumuksella lähettäneelle lääkärille tai muulle yhteistyökumppanille hoitopalautteen muodossa. Asiakas voi hallita tietojen luovutusta omaKannassa asettamalla kieltoja.

-Kirjanpitäjälle luovutetaan laskutustietoja, joissa voi olla asiakkaan nimi ja osoitetiedot.

-Kompressiotuotteiden tilauksessa luovutetaan asiakkaan maksusitoumusnumero ja mittaustulokset tuotemyyjälle.

3.Henkilötietojen säilytysaika

Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298720099 edellyttää).

Pääsääntöisesti potilastietoja säilytetään asetusten mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

4. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on tietosuoja-asetusten mukainen oikeus pyytää sinusta kerättyjä tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti tuotettu tieto jonka käsittely ei perustu lakiin, on sinulla myös oikeus saada sinusta kerätyt tiedot siirretyksi sähköisestä järjestelmästä toiseen.

Siltä osin kuin tietojen säilytys perustuu lakiin, ei rekisteröidyllä ole myöskään oikeutta vaatia potilastietoja poistettavaksi. Rekisteröidyllä ei ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä henkilötietoja.

5.Oikeus peruuttaa suostumus

Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli (muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla oikeus peruuttaa tällainen suostumus milloin tahansa.

Suostumuksen peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen käsittelylle on muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.

6. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle. Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto www.tietosuoja.fi

7. Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys

Henkilötietojen (nimi, yhteystiedot, kotipaikkakunta jne.) antaminen on terveydenhuollon palveluiden antamisen edellytys perustuu potilaan asemasta ja oikeuksista annettuun lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia henkilötietoja. Potilastiedot tallennetaan lakisääteiseen kansalliseen Kanta-arkistoon ja siitä informoidaan erikseen.

8. Automaattinen päätöksenteko tai profilointi

Rekisteripitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

9.Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetusten mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetusten mukaisesti.