Tietosuojaseloste Ote-klinikka – Turku
Ote-klinikan verkkosivuston tietosuojaseloste
1. Rekisterinpitäjä
Ote-klinikka / Coreote Oy Yliopistonkatu 26 B, 3.krs 20100 Turku |
Tanja Vanharanta tanja.vanharanta@ote-klinikka.fi puh. 044 741 2452 |
Tämä on henkilötietolain sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen yhdistetty rekisteriseloste sekä tiedote Yrityksen asiakkaille, mahdollisille potentiaalisille asiakkaille ja verkkosivuston käyttäjille.
Tässä selosteessa kerromme, miten käsittelemme tietojasi. Keräämme asiakassuhteen hoitamiseksi tarpeellisia henkilötietoja, kuten asiakkaan nimi ja yhteystiedot sekä palvelun käyttäjätietoja. Keräämme henkilötiedot rekisteröidyltä itseltään, sekä mahdollisesti muista julkisista saatavilla olevista rekistereistä. Käsittelemme tietojasi mahdollisimman tietoturvallisesti. Tutustu asiaan ja ole yhteydessä, jos tulee kysyttävää.
2. Henkilötietojen käsittelyn tarkoitus ja perusteet
Henkilötietoja käsitellään pääsääntöisesti Yrityksen ja rekisteröidyn välisen asiakassuhteen hoitamiseen tai mahdollisten potentiaalisten asiakassuhteiden käsittelyyn. (rekisterinpitäjän oikeutettu etu)
Saatamme käyttää rekisteröidyn tietoja käyttäjätilastojen keräämiseen ja näiden analysointiin. Tätä tietoa voidaan käyttää markkinointiviestintään. Henkilötietojen käsittely markkinointiviestintään perustuu henkilön antamaan suostumukseen. Henkilö voi milloin tahansa peruuttaa suostumuksensa ilmoittamalla siitä edellä mainitulle yhteyshenkilölle.
3. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Rekisteröity voi pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.
Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä voimassa olevan tietosuojalain mukaisesti.
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle, jos kokee, että käsittelemme henkilötietoja voimassa olevan tietosuojalain vastaisesti. Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.
Rekisteröidyn oikeuksiaan koskevat pyynnöt pitää lähettää kirjallisena tai sähköpostitse Yrityksen yllä olevaan osoitteeseen.
4. Tiedonlähteet
Asiakkaiden sekä potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.
5. Tietojen mahdolliset luovutukset
Pääsääntöisesti tietoja ei luovuteta ulkopuolisille. Tietoja voidaan luovuttaa palvelun toteuttamiseksi kolmansille osapuolille. Kolmannella osapuolella on oikeus käyttää tietoja ainoastaan toimeksiannon toteuttamiseksi.
Jos mahdollista, olemme valinneet tietojesi säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jotkin käyttämämme palveluntarjoajat saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin.
6. Rekisterin suojaukset
Tietojesi käsittely on ensiarvoisen tärkeää meille ja toimimme alla olevan ohjeistuksen mukaan.
- Tietoihin pääsee käsiksi vain ne ennalta määritetyt henkilöt, joiden on välttämätöntä tietoja käsitellä palvelun toteuttamiseksi.
- Alihankkijoina käytämme luotettavaksi todettuja toimijoita.
- Henkilökunnalla salassapitosopimus.
- Tietokannat ja varmuuskopiot on suojattu teknisin keinoin, ja ne ovat lukituissa ja vartioiduissa tiloissa.
7. Tietojen käsittelyn kesto
Tietoja käsitellään niin kauan kuin asian hoitamiseen niitä tarvitsemme. Tämän jälkeen tuhoamme tiedot asianmukaisesti.
8. Oikeudet muutoksiin
Tarvittaessa päivitämme tätä selostetta luottamuksesi arvoisesti ja parhaan mahdollisen yhteistyön saavuttamiseksi.
9. Sivustomme käyttämät evästeet
Jos käytämme sivustolla evästeitä, ilmoitamme siitä POP-Up evästeilmoituksella. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Muilta sivustoilta upotettu tai linkitetty sisältö
Verkkosivustolla voi olla käytössä upotettua sisältöä tai linkkejä muille sivustoille (esimerkiksi videoita, kuvia, artikkeleita, ajanvarausjärjestelmä, toisella sivulla avautuva lomake, jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen / tai siirtyminen sivustolta toisella sivustolla olevaan sisältöön on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Nämä sivustot voivat kerätä tietoa, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutusta upotetun sisällön kanssa. Emme ole vastuussa näiden sivustojen sisällöstä tai niihin liittyvien yksityisyyden suojan käytännöistä.
Mikäli sivustolla on käytössä kolmannen osapuolen evästeitä, voit lukea niistä lisää sivustolla olevasta evästekäytännöstä sekä saada lisätietoa, miten voit kieltää evästeet evästeasetuksista.
Asiakas- ja potilastietorekisterin tietosuojaseloste
1. Yksityisyytesi suojaaminen
Palveluitamme käyttävien asiakkaiden ja potilaiden yksityisyys on Ote-klinikalle erittäin tärkeitä. Sitoudumme suojaamaan asiakkaiden ja potilaiden yksityisyyttä Ote-klinikan palveluiden käyttäjinä ja noudatamme asiakas- ja potilastietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Ote-klinikka käsittelee keräämiään asiakas- ja potilastietoja tietosuojaselosteessa kuvattujen ehtojen mukaisesti.
2. Rekisterinpitoa koskevat yleiset tiedot
- Henkilörekisterin nimi:
Asiakas- ja potilasrekisteri ("Asiakas- ja potilastietorekisteri”) - Rekisterinpitäjänä toimii:
Sosiaalipalvelusäätiö Ote sr/Ote-klinikka - Rekisterinpitäjän tietosuojavastaava: info@ote-klinikka.fi
3. Henkilötietojen käsittelyn tarkoitus
Asiakas- ja potilastietorekisterin henkilötietojen käsittelyn tarkoituksena on asiakkaan ja potilaan hoidon järjestäminen seuraavasti:
- asiakkaan/potilaan, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, tilastointi, seuranta,
arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen - terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja laadunvalvonta
- laskutus ja perintä; sekä
- palveluiden tuottaminen yrityksille ja yhteisöille
- asiakkaiden/potilaiden ja asiakaspalvelun sekä henkilöstön välistä yhteydenpitoa (esim. puheluja) voidaan tallentaa henkilöstön koulutuksen kehittämiseksi ja palvelun laadun varmistamiseksi sekä palvelutapahtuman todentamiseksi.
Asiakkaaksi/potilaaksi tulon edellytyksenä on, että henkilöstä voidaan tallentaa tietoja Ote-klinikan asiakas- ja potilastietorekisteriin. Tietojen käsittely perustuu Ote-klinikan lakiperusteiseen velvollisuuteen käsitellä asiakas- ja potilastietoja, hoitosuhteeseen perustuvaan Ote-klinikan oikeutettuun etuun sekä joissakin tapauksissa potilaan antamaan suostumukseen.
Kun Ote-klinikka saa asiakkaalta/potilaalta oikeat ja mahdollisimman kattavat tiedot, voimme tarjota asiakkaalle/potilaalle mahdollisimman hyvää hoitoa ja palvelua.
Sosiaalipalvelusäätiö Ote sr vastaa asiakas- ja potilastiedoista muodostuvasta yhteisrekisteristä, joka on eri toimintayksiköiden yhteiskäytössä. Kukin yhteisrekisteriin liittynyt toimintayksikkö on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Toimintayksiköiden omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman asiakkaan/potilaan kirjallista suostumusta. Rekistereihin pääsyä on rajoitettu käyttöoikeuksien avulla.
4. Rekisterin tietosisältö ja tietolähteet
Asiakas- ja potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko asiakkaan/potilaan itsensä tai alaikäisen asiakkaan/potilaan huoltajan antamia tietoja taikka hoidon yhteydessä asiakkaasta/potilaasta muodostettuja tietoja.
Asiakkaan/potilaan tietoja voidaan myös lainsäädännön sallimissa rajoissa yhdistää ja niitä voidaan täydentää muista lähteistä saatavilla olevilla sekä tällaisista lähteistä johdetuilla tiedoilla, kuten muista sosiaali- ja terveydenhuoltolaitoksista asiakkaan/potilaan tai hänen huoltajansa suostumuksella hankituilla tiedoilla tai väestörekisterikeskukselta saatavilla tiedoilla.
Asiakas- ja potilastietorekisteri pitää sisällään seuraavia henkilötietoja:
- koko nimi;
- henkilötunnus;
- yhteystiedot (mukaan lukien osoite ja puhelinnumero);
- asiakkaan/potilaan yhteyshenkilö (mukaan lukien asiakkaan/potilaan nimeämä lähiomainen sekä alaikäisen asiakkaan/potilaan huoltaja(t)) ja näiden yhteystiedot ja tarvittaessa henkilötunnus;
- asiakkaan/potilaan hoidon kannalta välttämättömät terveystiedot ja esitiedot (mukaan lukien kertomustiedot ja asiakas-, potilaskorttitiedot, lähetteet sekä lausuntotiedot);
- ajanvaraustiedot;
- laskutustiedot;
- merkinnän tekijän nimi, asema ja ajankohta sekä tietojen lukijan tiedot; sekä
- tieto asiakirjojen saapumisesta ja lähteestä
- puhelun soittajan puhelinnumero, vastaanottajan tunniste, ajankohta ja mahdollinen puhelunauhoite
- vakuutusyhtiötiedot sekä
- maksutiedot.
5. Rekisterin suojaaminen ja tietojen käsittelyn periaatteet
Ote-klinikka noudattaa asiakas- ja potilastietoja käsitellessään tiukasti lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa. Varmistamme aina asiakas- ja potilastietoja käsitellessämme, että tietojen käsittely on asiallisesti perusteltua ja tarpeellista kuvattuihin käyttötarkoituksiin nähden.
Asiakas- ja potilastietorekisterin tiedot ovat salassa pidettäviä ja niiden käsittelyyn osallistuvat henkilöt ovat salassapito- ja vaitiolovelvollisia. Tämä salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteiden päätyttyä. Ote-klinikka rajoittaa asiakas- ja potilastietoja käsittelevien henkilöiden piiriä. Tietoihin on pääsy vain sellaisella henkilöstöllä, jolla on työtehtäviensä perusteella tarpeellista käsitellä tietoja. Asiakas- ja potilastietojen suojaamiseksi Ote-klinikka noudattaa tarkkaa käyttäjätunnusten käytönhallintaa. Asiakas- ja potilastietojärjestelmä ja siihen tallennetut tiedot on suojattu muun muassa rajatuilla käyttöoikeuksilla ja salasanoilla, jotka ovat ainoastaan kyseisen järjestelmän käyttäjiksi valtuutettujen henkilöiden hallussa.
Ote-klinikka seuraa ja valvoo aktiivisesti ja säännöllisesti asiakas- ja potilastietojen käsittelyä lainsäädännön edellyttämällä tavalla mm. lokitietojen avulla.
6. Tietojen luovutukset ja siirrot
Asiakas- ja potilastietoja voidaan luovuttaa ensisijaisesti asiakkaan/potilaan kirjallisella suostumuksella. Mikäli asiakkaalla/potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa suostumuksella.
Edellä kuvatun lisäksi asiakas- ja potilastietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty, muun muassa seuraavissa tilanteissa:
- tietoja voidaan luovuttaa toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle asiakkaan/potilaan tutkimuksen ja hoidon järjestämiseksi asiakkaan/potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti;
- asiakkaan/potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle sote-huollon toimintayksikölle tai ammattihenkilölle, jos asiakkaalla/potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada asiakkaan/potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
Saatamme siirtää henkilötietojasi Ote-klinikan toimeksiannosta käsitteleville palveluntarjoajille ja alihankkijoille, jotta voimme toteuttaa tarvitsemasi palvelun.
Pääsääntöisesti emme siirrä potilastietoja EU/ETA-alueen ulkopuolelle. Mahdollisten siirtojen osalta noudatamme voimassa olevia lakeja ja asetuksia.
7. Oikeutesi
Sinulla on oikeus tarkistaa asiakas- ja potilastietorekisteriin tallennetut itseäsi koskevat henkilötiedot. Mikäli asiakas/potilas on alaikäinen, myös tämän huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot.
Tarkastuspyyntö on tehtävä kirjallisesti käyttämällä Ote-klinikan tarkastuspyyntölomaketta. Sinulla on myös oikeus tarkastaa asiakas- ja potilastietojesi käsittelyä koskevat lokitiedot sekä tehdä asiakas- ja potilastietojesi käsittelyä koskeva selvityspyyntö. Pyyntö on tehtävä kirjallisesti käyttämällä siihen tarkoitettua lomaketta.
Tarkastus- ja selvityspyyntöoikeuksien lisäksi sinulla on myös oikeus pyytää virheellisten tietojen korjaamista. Tiedon korjaamista koskeva pyyntö on tehtävä kirjallisesti käyttämällä Ote-klinikan korjaamisvaatimuslomaketta. Korjauspyyntö on yksilöitävä ja perusteltava. Tiedon korjaus toteutetaan lainsäädännön edellyttämällä tavalla siten, että muun muassa tiedot tehdystä oikaisusta sekä alkuperäisestä merkinnästä ilmenevät asiakas- ja potilasrekisteristä. Kaikki edellä mainitut oikeuksiesi käyttämistä koskevat lomakkeet ovat saatavilla verkkosivuilta osoitteesta www.ote-klinikka.fi sekä toimipisteestä. Mikäli sinulla on kysyttävää asiakas- ja potilastietojesi käsittelystä tai tästä tietosuojaselosteesta, voit ottaa yhteyttä sähköpostilla info@ote-klinikka.fi.
8. Henkilötietojen säilytysaika
Asiakas- ja potilastietorekisteriin kerättyjä tietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti.
Asiakas- ja potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.
Muita asiakas- ja potilastietorekisteriin sisältyviä tietoja, kuten laskutusta ja perintää koskevia tietoja säilytetään niin kauan kuin on niiden käsittelyn kannalta tarpeen tai kuin lainsäädäntö (kuten kirjanpitoa koskeva sääntely) edellyttää.
9. Muut ehdot
Pyrimme aina ratkaisemaan mahdollisen erimielisyyden suoraan asiakkaan/potilaan kanssa. Sinulla on kuitenkin oikeus saattaa henkilötietojesi käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi.