Avoinna sopimuksen mukaan. 
podopiste@gmail.com
050 339 9390

Tietosuojaseloste

PodoPiste – Jalkaterapiapalvelut Oy:n tietoturvapolitiikka ja tietosuojaseloste

Vastuu yrityksen tietoturvasta ja toiminnasta on yrittäjillä. Terveysalan palveluntarjoajien tulee tiedostaa vastuunsa potilastietojen käsittelijänä. Tietoturvallisuuteen panostaminen varsinkin nykypäivänä on erittäin tärkeää. Haluamme tarjota asiakkaillemme luotettavaa ja turvallista hoitoa, joten olemme antaneet suurta arvoa myös yrityksen tietoturvallisuudelle. Olemme sitoutuneet noudattamaan yrityksen tietoturva- ja tietosuojakäytänteitä. Meitä sitoo tietoturvasäädökset ja laki potilastietojen sähköisestä käsittelystä.

Tavoitteet

Tietoturvallisuudessa puhutaan tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä. Tietoturvan tarkoitus on estää tietojen päätyminen vääriin käsiin ja turvata järjestelmien ja palveluiden käyttö, sekä eheys. Käsiteltävien tietojen turvallisuudesta tulee huolehtia koko niiden säilytysajan ja tämä koskee sekä digitaalista tietomateriaalia, että paperisia asiakirjoja.

Yrityksemme ensisijainen päämäärä on turvata asiakkaiden tietoturva ja henkilötiedot. Käytössämme on tietoturvaratkaisuja, yrityksen sisäisiä tietoturvaohjeistuksia, sekä -käytänteitä.

Ongelmatilanteiden käsittely

Yrityksessämme on luotu suunnitelmat mahdollisia riskitilanteita ajatellen ja ryhdymme välittömästi toimenpiteisiin mahdollisten havaittujen puutteiden korjaamiseksi. Ilmoitamme tietoturvallisuuteen liittyvistä puutteista ja tietoturvarikkomuksista tietoturvaorganisaatioille.

Tietosuojakäytännöt 2.6.2024

Rekisterin nimi:

PodoPiste – Jalkaterapiapalvelut Oy:n yhdistetty asiakas- ja potilasrekisteri

Rekisterin ylläpitäjät:

Jalkaterapeutit Alexandra Simanainen ja Jenni Turtiainen

Tietosuojavastaava:

Jenni Turtiainen, p. 050 3399 390

Yhteystiedot:

Suvantokatu 4 A 6

80100 Joensuu

Y-tunnus: 3421975–6

Puhelin: 050 3399 390

podopiste@gmail.com

Rekisterin ja henkilötietojen keräämisen käyttötarkoitus

PodoPiste – Jalkaterapiapalvelut Oy kerää ja käsittelee henkilötietoja asiakkaiden hoitamisen ja laskuttamisen vuoksi. Henkilötietojen käsittelyn perusteena on PodoPiste – Jalkaterapiapalvelut Oy:n ja asiakkaan välinen sopimus, oikeutettu etu ja lakisääteiset velvoitteet. Rekisterin avulla taataan asiakkaiden laadukas hoito. Henkilötiedoiksi luetaan kaikki sellaiset tiedot, jotka liittyvät tunnistettavissa olevaan luonnolliseen henkilöön.

Terveydenhuollon ammattihenkilöinä meitä ohjaa mm. kirjaamiseen ja henkilö- ja terveystietojen käsittelyyn ja säilyttämiseen liittyvät lait, kuten: Tietosuojalaki 2018/1050, Laki potilaan asemasta ja oikeuksista 1992/785, Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 ja Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023. Potilastietojen kirjaaminen on lakisääteinen velvollisuus.

Henkilötietojen käsittelijät ja vastaanottajat:

Yrityksellä on käytössä sähköinen potilastietojärjestelmä Vello, johon sisältyy myös ajanvarausjärjestelmä. Vello on A-luokan potilastietojärjestelmä, jonka tiedot löytyvät Valviran tietojärjestelmärekisteristä. Yrittäjät ovat tarkistaneet, että potilastietojärjestelmä Vellon tietoturvallisuustodistus on voimassa. Vello -järjestelmän kautta asiakaskirjaukset siirtyvät Kanta -potilastietovarantoon.

Yrityksellä on käytössä Apix -verkkolaskuoperaattori, jonka kautta yrityksemme lähettää laskut laskutusasiakkaille. Tietosuojaseloste sidosryhmille ja asiakkaille: https://apix.fi/tietosuojaseloste/tietosuojaseloste-sidosryhmille-ja-asiakkaille/.

Yrityksen kotisivujen ylläpitäjänä toimii Webnode AG. Kotisivut keräävät evästeitä, mutta varsinainen ajanvaraus ja mahdollisten tuotteiden ostaminen tapahtuu kotisivuille linkitetyn Vello -Potilastietojärjestelmän kautta.

Yrityksellä on käytössä Microsoft 365 Business Basic– palvelupaketti. Pilvipalveluun kuuluu vakiotietoturva ja tukipalvelu. Pilvipalveluun ei tallenneta asiakastietoja sisältäviä dokumentteja.

Rekisterimme sisältää seuraavia asiakastietoja:

Henkilötiedot (kuten nimi, sähköpostiosoite, puhelinnumero, osoite ja syntymäaika)

Hoidon kannalta oleelliset tiedot (kuten harrastukset, vammat, terveydentila, hoidon kannalta oleellinen lääkitys, käyntitiedot ja muut hoidon ja sen suunnittelun kannalta oleelliset tiedot)

Asiakkaan laskutustiedot näkyvät kirjanpidossa ja tarvittaessa ulosottoviranomaiselle maksamattomien laskujen perinnän osalta.

Henkilötietojen turvallisuus:

Henkilötietoja käsitellään läpinäkyvästi ja vain yrittäjien omilla tunnuksilla, sosiaali- ja terveysalan ammattihenkilön toimen tuomien oikeuksien ja velvollisuuksien perusteella. Asiakkaasta ei kirjata hoidon kannalta epäoleellisia tietoja. Kaikki kerätty tieto on luottamuksellista ja suojataan asianmukaisesti.

Yrityksen tietokoneet ja puhelin on suojattu salasanoilla ja henkilötietoja sisältävät tilat pidetään lukittuna ulkopuolisilta. Henkilötietoja sisältävä materiaali säilytetään lukitussa kaapissa tai järjestelmän sisällä, joka vaatii sekä kirjautumisen tietokoneelle, että järjestelmän omat salasanat. Yrityksellä on lukittu postilaatikko. Henkilötietoja sisältävä materiaali, kuten asiakastutkimuslomake, tuhotaan silppurissa heti kun tiedot on siirretty potilastietojärjestelmään.

Yrittäjät kirjautuvat yrityksen tietoteknisiin laitteisiin omilla tunnuksillaan ja Kanta - järjestelmään henkilökohtaisilla ammattikorteillaan. Yrityksellä on tietoturva- ja omavalvontasuunnitelma, sekä riskienhallintaohjeistus, joita yrittäjät päivittävät ja noudattavat. Yrityksellä on käytössä tietoturvapalvelu F-Securen kautta (F-Secure Total). Yrittäjät sitoutuvat kaikkiin tarvittaviin varotoimiin, jotta henkilötiedot pysyvät suojattuna. Henkilötietoja ei luovuteta EU/ETA -alueen ulkopuolelle.

Mahdollisissa tietoturvaloukkauksissa yrittäjät ovat sitoutuneet noudattamaan viranomaisten ohjeistuksia ja ilmoittavat tapahtuneesta myös henkilöille jota asia koskee.

Automatisoitu päätöksenteko:

Yrityksessämme ei ole käytössä automatisoitua päätöksentekoa.

Henkilötietojen säilytys:

Potilastietoja säilytetään 12 vuotta kuolemasta, tai 120 vuotta syntymästä, mikäli kuolemasta ei ole tietoa. Yrityksen lopettaessa toimintansa huolehtii yrittäjät potilastietojen asianmukaisesta siirtämisestä vastaavalle viranomaiselle, ja tietoja hävitettäessä huolehditaan niin asianmukaisesta ja lopullisesta hävittämisestä. Muita tietoja säilytetään vain niin kauan kuin toiminnan kannalta on merkityksellistä.

Yritys on sitoutunut luovuttamaan palveluseteliasiakkaiden tiedot Pohjois-Karjalan Hyvinvointialueelle asiakkuuden päättymisen jälkeen. Kyseisten asiakkaiden potilastietojärjestelmiin kirjattujen tietojen kohdalla noudatetaan yleisiä määräyksiä niiden säilytyspituuksissa.

Sinulla asiakkaana on oikeus:

  • tarkastaa itseäsi koskevat tiedot ja oikeus ja velvollisuus pyytää niihin korjausta/oikaisua
  • oikeus pyytää henkilötietojen poistoa
  • oikeus vaikuttaa tietojen siirrettävyyteen
  • oikeus tehdä valitus valvontaviranomaiselle

Tietolähteet:

Rekisteri koostetaan rekisterinpitäjän pääsääntöisesti asiakkaalta

saaduista tiedoista. Tietoja saadaan myös palvelun kustannuksista vastaavilta tahoilta tai lähettävältä taholta (esim. Kansaneläkelaitos tai palveluseteleiden myöntäjä) tai palvelun tilaajalta, esim. omaiset tai hoitoyksikkö.

Tietojen luovutus:

Potilasrekisterissä ja muissa järjestelmissä olevat henkilötiedot ovat luottamuksellisia ja salassa pidettäviä.

Tietoja luovutetaan ainoastaan asiakkaan suostumuksella, sekä lakien ja asetuksen mukaisesti asiakkaan hoidon ja terveyden vaatimalla tavalla niille viranomaisille/kolmansille osapuolille, joilla on lakisääteinen oikeus saada tietoja potilasrekisteristä. Tietoja luovutetaan niille kustannuksista vastaaville tai lähettäville tahoille, joille PodoPiste – Jalkaterapiapalvelut Oy on raportointivelvollinen.

Muille tahoille tietoja ei luovuteta säännönmukaisesti, poikkeuksena kuitenkin asiakkaan itse niin pyytäessä. Esimerkiksi hyvinvointiin liittyen, asiakkaan pyynnöstä ja suostumuksella voidaan asiakkaan toimintakykyä tai tilannetta kuvaavaa tietoa luovuttaa hoitavalle lääkärille tai muulle asiakkaan ilmoittamalle taholle, esimerkiksi lähiomaisille. Mikäli asiakkaalla ei ole edellytyksiä arvioida antamansa suostumuksensa merkitystä ja seurauksia, tietoja voidaan antaa hänen laillisen edustajansa suostumuksella.

Tietoja ei luovuteta, siirretä tai tallenneta EU:n tai Euroopan talousalueen ulkopuolelle.

Päivitetty 6.6.2024

Tämä tietosuojaseloste on laadittu GDPR-vaatimusten mukaisesti.