Rekisteri- ja tietosuojaselosteet

 

Nämä ovat on henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset rekisteri- ja tietosuojaselosteet. Päivitetty 7.11.2022. 

ASIAKASREKISTERI

 

1. Rekisterinpitäjä

Tmi Joanna Stigman

Y-tunnus 3176966-4
 

2. Rekisteristä vastaava yhteyshenkilö

Joanna Stigman

info@joannastigman.fi

045 613 5848
 

3. Rekisterin nimi

Asiakasrekisteri
 

4. Henkilötietojen käyttötarkoitus

Peruste henkilötietojen käsittelylle on EU:n yleisen tietosuoja-asetuksen mukaisesti asiakassuhde ja sen hoitaminen, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys. Tmi Joanna Stigman kerää tietoja asiakassuhteiden muodostamista, hoitamista, ylläpitoa ja kehittämistä varten. Tietoja voidaan käyttää myös viestinnän ja markkinoinnin kohdentamiseen ja yrityksen toiminnan kehittämiseen sekä laskutukseen. Tietoja ei käytetä automatisoituun päätöksentekoon. 
 

5. Rekisterin tietosisältö
 

Nimi ja yhteystiedot
Tiedot ostetuista tuotteista/palveluista
Asiakkaan tarjoamat esitiedot
Käyntien sisältötiedot ja asiakkaalle annetut ohjeet/harjoitteet

 

6. Henkilötietojen säilytysajat

Tmi Joanna Stigman noudattaa voimassaolevaa lainsäädäntöä henkilötietojen säilyttämisestä. Hyvinvointipalveluiden asiakkaiden esitietolomakkeita, käyntien yksilöiviä sisältötietoja ja liitteitä säilytetään yksi vuosi niiden vastaanottamisesta. Tositteita ja liiketapahtumiin liittyvää kirjeenvaihtoa säilytetään kirjanpitolain (1336/1997) mukaisesti vähintään kuusi vuotta tilikauden päättymisestä. 
 

7. Säännönmukaiset tietolähteet

Rekisterin tietolähteet ovat yrityksen verkkosivut, sähköinen ajanvarausjärjestelmä (Vello), asiointipalvelu (Nordhealth Connect), verkkokauppa-alusta (Holvi) sekä muut tilanteet, joissa asiakas itse luovuttaa tietojaan yritykselle, kuten asiakastapaamisissa, sähköpostitse, puhelimitse, tai sosiaalisen median yhteydenoton kautta.
 

8. Evästeiden (cookies) käyttö

Verkkosivuilla voidaan käyttää evästeitä (cookies), jotka keräävät tietoja sivuston ja palveluiden kehittämistä varten. Evästeet keräävät tietoja kuten mistä käyttäjät sivustolle tulevat, kuinka kauan he viettävät aikaa sivustolla ja miten he sivustoa käyttävät. Evästeet eivät vahingoita käyttäjän tietokonetta, mutta useimmat selainohjelmat mahdollistavat asetuksistaan niiden poiskytkemisen, mikäli käyttäjä näin haluaa tehdä. Evästeet voivat kuitenkin olla tarpeellisia verkkosivuston joidenkin osien asianmukaiselle toimimiselle.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille yrityksille tai EU:n tai ETA:n ulkopuolelle. Tietoja voidaan luovuttaa kolmansille osapuolille tämän rekisteri- ja tietosuojaselosteen käyttötarkoituksen mukaisesti esimerkiksi asiakasta laskutettaessa. Terveydenhuollon ammattihenkilön lakisääteisiin ilmoitusvelvollisuuksiin perustuen asiakastietoja voidaan luovuttaa erityistapauksissa viranomaisille.

10. Rekisterin suojauksen periaatteet

Sähköisesti säilytetyt tiedot on suojattu vähintään salasanan ja käytetyn tietojärjestelmän mahdollisuuksista riippuen monivaiheisen tunnistautumisen taakse ja rekisterinpitäjä huolehtii laitteiston asianmukaisesta tietoturvasta. Fyysiset asiakastiedot säilytetään lukkojen takana ja paperiaineiston hävitys tapahtuu silppuamalla ja polttamalla. Asiakastietoja käsittelee ainoastaan rekisterinpitäjä.

11. Tarkastusoikeus ja oikeus vaatia tiedon oikaisemista tai poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (sähköpostitse tai kirjeitse). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Huomioithan, että tietojen käsittelyä säätelevät myös lakisääteiset velvoitteet (ks. kohta 6) ja rekisterinpitäjä ei voi poistaa tietoja näiden velvoitteiden vastaisesti.

12. Muut oikeudet

Asiakkaalla on oikeus peruuttaa suostumuksensa esimerkiksi markkinointiin tai rajoittaa tietojen käsittelyä markkinointikiellolla. Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle.

POTILASREKISTERI

 

Tämä on henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 07.11.2022.

 

1. Rekisterinpitäjä

Tmi Joanna Stigman

Y-tunnus 3176966-4

 

2. Rekisteristä vastaava yhteyshenkilö

Joanna Stigman

info@joannastigman.fi

045 613 5848

 

3. Rekisterin nimi

Potilasrekisteri

 

4. Henkilötietojen käyttötarkoitus

Peruste henkilötietojen käsittelylle on EU:n yleisen tietosuoja-asetuksen mukaisesti asiakassuhde ja sen hoitaminen, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Tmi Joanna Stigman kerää potilasrekisteriin hoitosuhteen edellyttämät käynti-, hoito- ja tutkimustiedot. Tietoja käytetään asiakkaan hoidon suunnitteluun ja toteutukseen.

5. Rekisterin tietosisältö

Nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
Tarvittaessa alaikäisen huoltajan tai potilaan laillisen edustajan yhteystiedot
Hoidon ja tutkimuksen kannalta välttämättömät tiedot
Hoidon suunnittelun, toteutuksen ja kotiohjeistuksen sekä harjoitteiden tiedot
Merkinnän tekijän tiedot

6. Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat potilas itse, alaikäisen huoltaja tai potilaan laillinen edustaja ja heidän suostumuksellaan saadut tiedot muista terveydenhuollon toimintayksiköistä tai terveydenhuollon ammattihenkilöiltä. Lisäksi tietolähteinä hoidon antaja, tutkimuksen ja hoidon yhteydessä muodostuneet tiedot.   

7. Henkilötietojen säilytysajat

Tmi Joanna Stigman noudattaa voimassaolevaa lainsäädäntöä henkilötietojen käsittelyssä ja säilytyksessä. Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää, pääsääntöisesti 12 vuotta hoitosuhteen päättymisestä.

 

8. Evästeiden (cookies) käyttö

Verkkosivuilla voidaan käyttää evästeitä (cookies), jotka keräävät tietoja sivuston ja palveluiden kehittämistä varten. Evästeet keräävät tietoja kuten mistä käyttäjät sivustolle tulevat, kuinka kauan he viettävät aikaa sivustolla ja miten he sivustoa käyttävät. Evästeet eivät vahingoita käyttäjän tietokonetta, mutta useimmat selainohjelmat mahdollistavat asetuksistaan niiden poiskytkemisen, mikäli käyttäjä näin haluaa tehdä. Evästeet voivat kuitenkin olla tarpeellisia verkkosivuston joidenkin osien asianmukaiselle toimimiselle.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille yrityksille tai EU:n tai ETA:n ulkopuolelle. Rekisterinpitäjällä on salassapitovelvollisuus. Terveydenhuollon ammattihenkilön lakisääteisiin ilmoitusvelvollisuuksiin perustuen asiakastietoja voidaan luovuttaa erityistapauksissa viranomaisille tai lainsäädännön erityismääräyksiin perustuen vakuutuslaitoksille.  

10. Rekisterin suojauksen periaatteet

Paperiset aineistot säilytetään lukkojen takana ja ainoastaan rekisterinpitäjällä on pääsy niihin. Sähköisten potilastietojen tallentamiseen ja käsittelyyn käytetään Valviran rekisteröimää Vellon potilastietojärjestelmää, johon on pääsy ainoastaan rekisterinpitäjällä. Potilastietojärjestelmästä tiedot siirretään myös valtakunnalliseen potilastiedon arkistoon (Kanta), jonka osalta potilaalla on oikeus myös kieltää hoitojaksotietojen luovutus muille terveydenhuollon toimijoille.  

11. Tarkastusoikeus ja oikeus vaatia tiedon oikaisemista tai poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).