Tietosuojakäytäntö

FEETIES OY:N TIETOSUOJAKÄYTÄNTÖ

Tässä tietosuojakäytännössä kerrotaan, kuinka Jalkahoitola Feeties Oy kerää ja käsittelee henkilötietoja annettaviin jalkahoitoihin liittyen.

Jalkahoitola Feeties Oy on aluehallintoviraston (AVI) hyväksymä ja tarkastama, terveydenhoidon alaista jalkahoitoa tarjoava jalkahoitola. Tietojasi käsittelee salassapitovelvollinen terveydenhuollon ammattihenkilö.

Olemme sitoutuneet suojaamaan rekisteröityjen yksityisyyttä tietosuojalainsäädännön mukaisesti.

1. YHTEYSTIEDOT JA TIETOSUOJAVASTAAVA

Jalkahoitola Feeties Oy
Raatihuoneenkatu 3, 24100 SALO

P. 050 309 7766
johanna@feeties.fi  

Tietosuojavastaava: Johanna Metsänperä 

2. KÄSITELTÄVÄT TIEDOT, KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET SEKÄ SÄILYTYSAJAT

Potilastietojen käsittely perustuu lakiin (mm. potilaslaki 785/1992, potilasasiakirja-asetus 298/2009 ja toisiolaki 552/2019) tai potilaan suostumukseen. Käsittelyssä noudatetaan EU:n tietosuoja-asetusta (GDPR). Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, potilashallinnassa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin. 

Käsittelemme rekisterinpitäjänä seuraavia henkilötietoja:

  • Yhteystiedot (esim. nimi, sähköposti, puhelinnumero, potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja).
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden tarjoaminen, hoidon seuranta, hoitosuositusten antaminen, laskutus, yhteydenpito asiakkaaseen.
    • Tietolähde: Asiakas 
    • Käsittelyn oikeusperuste: Asiakkaan suostumus. HUOM! Terveydentilaa ja perussairauksia koskevat tiedot ovat GDPR Art. 9 mukaisia tietoja ja niitä käsitellään vain suostumuksen perusteella.
    • Säilytysaika: Asiakassuhteen ajan ja poistetaan viimeistään 24 kk. asiakassuhteen päättymisen jälkeen lukuun ottamatta kirjanpitoon jäävää tietoa sekä potilastietolainsäädännön nojalla säilytettävää tietoa.
  • Asiakkaan taustatiedot (ikä, sukupuoli, perussairaudet jne).
    • Käsittelyn tarkoitus: Jalkahoitopalveluiden turvallinen toteutus ja hoidon seuranta, hoitosuositusten antaminen
    • Tietolähde: Asiakas 
    • Käsittelyn oikeusperuste: Sopimus. 
    • Säilytysaika: Potilastietoja koskevan lainsäädännön mukaisesti 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä (Sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista 94/2022).
  • Asiakkaan hoitokertoja ja -suunnitelmaa koskevat tiedot
    • Käsittelyn tarkoitus: Jalkahoidon turvallinen toteutus ja hoidon seuranta, hoitosuositusten antaminen.
    • Tietolähde: Asiakas sekä palveluiden käytön aikana muodostuva tieto.
    • Käsittelyn oikeusperuste: Sopimus. 
    • Säilytysaika: Potilastietoja koskevan lainsäädännön mukaisesti 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. 
  • Asiakkaan henkilötunnus
    • Käsittelyn tarkoitus: Jalkahoidon toteutus, hoidon seuranta, hoitosuositusten antaminen, mahdolliset hoitojen korvausasiat ja niihin tarvittavien tietojen antaminen ja käsittely
    • Tietolähde: Asiakas
    • Käsittelyn oikeusperuste: Käsittely on välttämätöntä asiakkaan yksiselitteiseksi yksilöimiseksi GDPR Art. 6(c) ja tietosuojalain 29 § mukaisesti, kun kyse on esimerkiksi korvausasioiden käsittelystä ja terveydenhuollon tietojen käsittelystä.
    • Säilytysaika: Potilastietoja koskevan lainsäädännön mukaisesti 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. 

3. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Jalkahoitola Feeties Oy ei käytä palveluissaan automaattista päätöksentekoa tai profilointia. 

4. HENKILÖTIETOJEN SIJAINTI JA HENKILÖTIETOJEN SIIRROT JA LUOVUTUS

Henkilötiedot säilytetään ja niitä käsitellään vain EU/ETA-alueella. 

Jatkohoitotilanteessa potilaan potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Jalkahoitola Feeties Oy:n toiminnan päättyessä, potilasrekisterin tiedot toimitetaan kyseisenä hetkenä voimassa olevan tietosuoja- ja potilasasiakirjalainsäädännön mukaisesti jatkosäilytettäväksi Kelaan. 2022 Säilytysaika potilastietoja koskevan lainsäädännön mukaisesti 12 vuotta potilaan kuolemasta tai 120 vuotta syntymästä. 

5. HENKILÖTIETOJEN SUOJAAMINEN

Henkilötiedot on suojattu tietosuojalainsäädännön edellyttämällä tavalla asianmukaisin teknisin ja organisatorisin suojatoimin huomioon ottaen käsiteltävien henkilötietojen luonne ja käsittelyn tarkoitus. Sähköisessä muodossa olevat tiedot tallennamme suojatulle tietokoneelle, jolloin vain valtuutetut henkilöt voivat käyttää niiden tietoja. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Paperinen aineisto säilytetään lukitussa tilassa olevassa lukitussa, paloturvallisessa arkistossa.

7. REKISTERÖIDYN OIKEUDET JA NIIDEN KÄYTTÄMINEN

Rekisteröidyn oikeudet:  

Tarkastusoikeus. Rekisteröidyllä on oikeus tarkastaa itseään koskevia tietoja rekisteriin liittyen (mitä tietoja on tallennettu).

Oikeus vaatia tiedon oikaisemista. Rekisteröidyllä on oikeus vaatia väärän, epätarkan, epätäydellisen, vanhentuneen tai tarpeettoman tiedon korjaamista tai täydentämistä.

Oikeus vaatia tiedon poistamista. Rekisteröity voi pyytää poistamaan tietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli siihen ei ole oikeudellista estettä tai velvoitetta. Ilmoitamme syyn, mikäli tietoja ei voida poistaa. 

Mahdolliset virheelliset merkinnät yliviivataan tai siirretään siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, korjauksentekopäivä ja korjauksen peruste merkitään potilasasiakirjoihin.

Oikeus rajoittaa tiedon käsittelyä. Rekisteröity voi rajoittaa tiettyjen henkilötietojensa käsittelyjä. 

Oikeus vastustaa tiedon käsittelyä. Rekisteröity voi pyytää rajoituksia henkilötietojensa käsittelyyn, mikäli tietoja käsitellään muihin tarkoituksiin kuin palvelun suorittamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. 

Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada henkilötietonsa jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voi välittää tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus. Jos rekisteröidyn henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

Valitus valvontaviranomaiselle. Jos rekisteröity kokee tietojen käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa hän voi tehdä valituksen tietosuojavalvontaviranomaiselle. Lisää ohjeita osoitteessa www.tietosuoja.fi.

Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä (yhteystiedot lomakkeen alussa) tietosuojavastaavaan. Varaudu todistamaan henkilöllisyytesi. Pyyntö oikeuksien käytöstä ja siihen liittyvistä toimenpiteistä kirjataan potilastietoihin. Feeties Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti 

7. MUUTOKSET

Voimme muuttaa tietosuojakäytäntöä vastaamaan ajankohtaista tietosuojalakia ja sen asetuksia. Muutettu tietosuojakäytäntö on saatavilla osoitteessa www.feeties.fi sekä hoitolassa.