Rekisteri- ja tietosuojaseloste
Tämä on Rentokorpi henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 14.02.2025, viimeisin muutos 22.04.2025.
1. Rekisterinpitäjä
Rentokorpi, Puutarhakatu 16 B 3.kerros 307, 33210 Tampere
2. Rekisteristä vastaava yhteyshenkilö
Lasse Rintakorpi
lasse.rintakorpi@gmail.com
050 3434 268
3. Rekisterin nimi
Asiakasrekisteri – sisältää asiakkaiden yhteystiedot, ajanvaraustiedot ja hoitohistoriat.
Potilasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle asiakasrekisterissä:
- Henkilön suostumus (ajanvarauksen yhteydessä annettu lupa tietojen käsittelyyn)
- Sopimus, jossa rekisteröity on osapuolena (asiakkaan ja palveluntarjoajan välinen hoitosopimus)
- Laki (Terveydenhuollon ammattihenkilöistä annettu laki 559/1994 ja muu terveydenhuollon lainsäädäntö)
- Rekisterinpitäjän oikeutettu etu (asiakassuhde, hoitotietojen kirjaaminen, asiakaspalvelu ja markkinointi asiakkaan suostumuksella)
Henkilötietojen käsittelyn tarkoitus asiakasrekisterissä:
- Asiakassuhteen ylläpito ja ajanvarauksen hallinta
- Hoitohistorian ylläpito ja kirjaaminen
- Asiakaspalvelun ja hoidon laadun kehittäminen
- Lakisääteisten velvoitteiden noudattaminen (potilasasiakirjojen säilytysvelvollisuus)
- Mahdollisten reklamaatioiden ja oikeudellisten tilanteiden käsittely
- Asiakkaan suostumuksella kohdennettu markkinointi ja asiakasviestintä
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
1. Asiakasrekisteri (ajanvaraus ja asiakassuhteen ylläpito)
- Henkilötiedot: nimi, syntymäaika
- Yhteystiedot: puhelinnumero, sähköpostiosoite, osoite
- Palvelutiedot: varatut ja suoritetut palvelut, asiakaskäyntien historiatiedot
- Maksutiedot: laskutustiedot (ei kuitenkaan maksukorttien tietoja)
- Muut tiedot: asiakkaan mahdollisesti antamat lisätiedot (esim. hoitoon liittyvät erityistoiveet tai -huomiot)
2. Potilasrekisteri (pakollinen terveydenhuollon palveluissa)
Potilasasiakirjat sisältävät hoidon kannalta välttämättömät tiedot, kuten:
- Asiakkaan terveydentilaan liittyvät esitiedot ja hoidon tarve
- Hoitosuunnitelmat ja tehdyt hoitotoimenpiteet
- Arvioidut hoidon vaikutukset ja hoitosuositukset
- Potilaan ilmoittamat lääkitystiedot ja allergiat
- Mahdolliset asiakkaan omat kirjalliset suostumukset ja peruutukset
Potilasrekisterin tietoja käsitellään Potilaan asemasta ja oikeuksista annetun lain (785/1992) sekä Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) mukaisesti.
3. Potilasrekisterin tietojen säilytys
Potilasasiakirjat säilytetään lain edellyttämällä tavalla vähintään 10 vuotta potilaan viimeisestä hoitokerrasta.
Potilasrekisterin tiedot poistetaan tai anonymisoidaan lakisääteisen säilytysajan umpeuduttua.
Hävittäminen tapahtuu seuraavasti:
- Paperiasiakirjat: silppuamalla ja hävittämällä turvallisesti.
- Sähköiset asiakirjat: poistamalla kaikki potilastiedot käytössä olevasta tietojärjestelmästä, mukaan lukien varmuuskopiot.
6. Rekisterin suojaus ja tietoturva
- Potilastietoja sisältävät tiedostot säilytetään suojatuissa tietojärjestelmissä, joihin pääsy on vain rekisterinpitäjällä.
- Fyysiset potilasasiakirjat säilytetään lukitussa kaapissa.
- Sähköiset asiakirjat tallennetaan salattuun järjestelmään, jota suojataan monivaiheisella tunnistautumisella.
- Mahdolliset sähköpostitse tai tekstiviestitse saadut terveystiedot poistetaan järjestelmästä heti, kun ne on tallennettu potilasrekisteriin.
7. Potilasasiakirjojen tarkastusoikeus
Potilaalla on oikeus saada maksutta kopio hänestä rekisteriin tallennetuista potilastiedoista kerran vuodessa.
Useammin pyydettäessä voidaan periä kohtuullinen hallinnollinen maksu.
Oikaisupyyntö virheellisistä tiedoista toteutetaan pääsääntöisesti 30 päivän kuluessa.
8. Potilasvahingot ja tietosuojaloukkaukset
Potilas voi tehdä ilmoituksen Potilasvakuutuskeskukseen, jos epäilee potilasvahinkoa.
Tietosuojaloukkauksen sattuessa ilmoitetaan tietosuojavaltuutetulle ja asianomaisille potilaille viipymättä.
9. Rekisterin tietojen luovutus ja siirto
- Tietoja ei luovuteta kolmansille osapuolille ilman lainmukaista perustetta.
- Tietoja voidaan luovuttaa viranomaisille (esim. Valvira, Verohallinto, Kela).
- Tietoja voidaan käyttää oikeusprosesseissa (esim. vakuutusyhtiölle toimitettavat lausunnot).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, ellei säilytysvelvoite estä sitä ("oikeus tulla unohdetuksi").
Rekisterinpitäjä vastaa kaikkiin tietopyyntöihin EU:n tietosuoja-asetuksen määrittämässä ajassa, pääsääntöisesti 30 päivän kuluessa.
Google Analytics
Sivusto käyttää Google Analytics -palvelua kävijäliikenteen seuraamiseen ja verkkosivuston kehittämiseen. Google Analytics kerää tietoja esimerkiksi siitä, millä sivuilla vieraillaan ja kuinka kauan sivustolla viivytään. Tiedot kerätään anonyymisti, eikä niitä yhdistetä yksittäisiin henkilöihin. Lisätietoja saat Googlen tietosuojakäytännöstä.
