KEMIJÄRVEN KUNTOKESKUS
REKISTERISELOSTE

11.1.2018

Henkilötietolaki (523/1999) 10§

Rekisterin nimi: Potilas-ja asiakastietorekisteri

Rekisterinpitäjä: Kemijärven Kuntokeskus Oy

Henkilötietojen käsittelyn tarkoitus/ rekisterin käyttötarkoitus:

Potilas- ja asiakastietorekisterin ensisijainen tarkoitus on asiakassuhdetietojen, hoitokirjausten ja palautteiden kirjaaminen ja arkistointi.
Rekisteriä voidaan käyttää myös tutkimukseen, tilastointiin ja suoramarkkinointiin.

Henkilötietojen käsittely perustuu asiakassuhteeseen (henkilötietolain 8§1 mom 5) kohta. Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (henkilötietolain 12 § 1 mom 10) kohta.

Rekisterin tietosisältö:
asiakkaan nimi, osoite, ammatti, puhelinnumero, sähköpostiosoite, asuinkunta, henkikirjoituskunta, henkilötunnus, syntymäpaikka, siviilisääty, asiakkaan nimeämä yhteyshenkilö, ammatti, laskutustiedot

Säännönmukaiset tietolähteet:
palvelun tilaaja esim. lääkärin lähetteen tiedot
asiakkaan ja/tai huoltajan ilmoittamat tiedot
terveydenhuollon henkilökunnalta hankitut tiedot
tutkimuksen ja hoidon yhteydessä saadut tiedot

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n ja Euroopan talousalueen ulkopuolelle:

Asiakkaan suostumus. Rekisterin tietoja voidaan luovuttaa lain ja säädösten mukaan paperilla ja sähköpostilla tai suullisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet:
Asiakas- ja hoitotiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus . Asiakkaan hoitoon liittyviä tietoja ja asiakirjoja saavat käsitellä vain potilaan/asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)
Säilytys lukitussa potilasarkistossa joihin on avaimet vain tietoja työnsä perusteella tarvitsevilla.

B. ATK:lle tallennetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)

Järjestelmään kirjaudutaan henkilökohtaisella käyttäjätunnuksella salasanalla, joita pääkäyttäjä ylläpitää. Työntekijöillä on käyttäjäryhmäkohtaiset oikeudet hoitotapahtuman tietoihin. Palvelinlaitteiston yhteydet on toteutettu suojatuin verkkoyhteyksin.
Tietokantavarmistus sisältyy ulkoistettuun palveluun.