Tietosuojaseloste

REKISTERISELOSTE
Myllykosken Fysikaalinen Hoitolaitos Oy
Tietosuojaseloste
Henkilötietolaki 523/99, 10 ja 24§

1. Rekisterinpitäjä
Myllykosken Fysikaalinen Hoitolaitos Oy
Y-tunnus: 0586669-8
Valtatie 10 46900 Inkeroinen ja Karjalantie 17 A 46800 Myllykoski

2. Rekisterin yhteyshenkilöt
Minna Heikkilä, 053674916, mfhloy@gmail.com
Liisa Heiskala, 053255911, mfhloy.myllykoski@gmail.com

3. Rekisterin nimi
Myllykosken Fysikaalisen Hoitolaitoksen asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus
Potilas- ja asiakastietorekisterin tarkoitus on asiakassuhdetietojen, asiakaskäyntien ja asiakaspalautteiden kirjaaminen ja arkistointi. Asiakastietoja voidaan käyttää myös yrityksen suoramarkkinointiin ja yrityksen oman toiminnan seurantaan ja tilastointiin. Henkilötietojen käsittely perustuu asiakassuhteeseen (henkilötietolaki 8§ 1 mom. 5 kohta). Arkaluonteisten asioiden käsittely perustuuu yrityksen toimialaan ( henkilötietolaki 12§ 1 mom 10).

5. Rekisterin tietosisältö
Rekisterissä käsitellään seuraavia asiakasta koskevia tietoja
etu- ja sukunimi
syntymäaika
henkilötunnus
puhelinnumero
osoite
kotipaikka
sähköpostiosoite
asiakssuhteen alkamisaika
hoitojaksoa koskevat tiedot (lähetteen tiedot ja hoitoprosessin sisältötiedot)

6. Säännönmukaiset tietolähteet
1. Myllykosken Fysikaalisen hl keräämät tiedot, asiakaalta ja lähipiiriltä
2. Maksajataholta ja lähettävältä taholta saatu tieto

7. Tietojen säännönmukaiset luovutukset
Asiakasta koskevia tietoja luovutetaan vain asiakaan suostumuksella. Lupa tähän pyydetään rekisteritietolomakkeella hoitojakson alkaessa. Tietoja voidaan luovuttaa asiakaalle itselleen, hoitojakson / lähetteen antaneelle taholle sekä maksajataholle.
Muussa tapauksessa henkilötietoja voidaan luovuttaa ainoastaan kulloinkin voimassa olevan lainsäädännön sallimissa ja velvottamissa rajoissa.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei luovuteta kolmansille osapuolille eikä luovuteta EU tai ETA- maiden ulkopuolelle. Tietoja voidaan luovuttaa ainoastaan kulloinkin voimassa olevan lainsäädännön sallimissa ja velvottamissa rajoissa.

9. Rekisterin suojauksen periaatteet
1. Manuaalinen aineisto
kaikki tiedot ovat salassa pidettäviä
paperimuotoiset henkilöasiakirjat säilytetään yrityksen toimitiloissa lukituissa kaapeissa ja asiakirjojen käsittelylle on kirjalliset ohjeet.

2. ATK:lla käsiteltävät tiedot
Kaikki tiedot ovat salassa pidettäviä
Tiedot on tallennettu palveluntarjoajan (Finnish Net Solutions Oy) ylläpitämään tietokantaan. Palvelinlaitteisto sijaitsee ulkopuolisessa konesalissa, yhteydet on toteutettu suojatuin verkkoyhteyksin. MFHL: n henkilökunta pääsee oman asiakashallintajärjestelmän Diarium kautta. Henkilökunta kirjautuu yrityksen koneelle salasanalla, joka on vain henkilökunnan tiedossa. Kone myös kysyy salasanaa uudelleen jos tietokoneeseen ei 10 minuuttin kosketa. Diarium järjestelmässä jokaisella on oma käyttäjätunnus ja salasana, salasana vaihtuu järjestelmän pyynnöstä säännöllisin väliajoin. Kunkin työntekijän käyttöoikeus rekisteritietoihin on määritelty sen mukaan kuin työtehtävät yrtityksessä edellyttävät. Ylläpitäjät ( Minna ja Liisa) hallitsee työntekijöiden käyttöoikeuksia. Jokaisesta klikkauksesta rekisteritietoihin jää järjestelmään lokimierkintä.

10. Tarkistusoikeus
Jokaisella asiakkaalla on oikeus tarkistaa rikisteriin tallennetut tiedot. Tarkastuspyynnön voi esittää henkilökohtaisesti tai pyynnön tästä voi lähtettää kirjallisena rekisterin ylläpitäjälle. Tietojen tarkastaminen tapahtuu aina rekisterinpitäjän läsnä olemana.

11. Oikeus vaatia tietojen korjaamista
Jokaisella on oikeus vaatia rekisteriin tallennetun virheellisen tiedon korjaamista.