Tämä on Suomen Ihotautilääkärikonsultointi SILK Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 7.9.2022.
1. Rekisterinpitäjä
Suomen Ihotautilääkärikonsultointi SILK Oy (Y-tunnus 3256438-8)
Selininkatu 12, 33240 Tampere
2. Rekisteriasioista vastaava henkilö
Toni Karppinen, toni@silk.fi
3. Yhteyshenkilö rekisteriä koskevissa asioissa
Tietosuojavastaava Sallamari Henttinen, sallamari.henttinen@icloud.com
4. Rekisterin nimi
Suomen Ihotautilääkärikonsultointi SILK Oy asiakastietojen, laskutuksen ja ajanvarausten rekisteri
5. Henkilötietojen käsittelyn tarkoitus
Järjestelmään kerätään asiakkaan antamia tietoja, joita käytetään hoidon suunnitteluun, toteutukseen, seurantaan ja laskuttamiseen.
Toimintaa ohjaava pääsiallinen lainsäädäntö:
- Henkilötietolaki 523/1999
- Laki potilaan asemasta ja oikeuksista 785/1992
- Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
- Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009
6. Rekisterin tietosisältö
- Asiakkaan tiedot (nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite)
- Asiakkaan terveyttä koskevat esitiedot
- Asiakkaalle annettavan hoidon kuvaus sekä hoitoon tarvittava lääkitys
- Tehtyjen tutkimusten tulokset
- Ajanvaraustiedot
- Laskutustiedot
- Muut rekisterin tarkoitukseen liittyvät tiedot
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
8. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.
9. Rekisterin suojauksen periaatteet
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettyä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
10. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä.
Pyynnöt on osoitettava kirjallisesti kohdassa 3 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan kerran vuodessa.
11. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja Ajas-ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle. Lisäksi Suomen Ihotautilääkärikonsultointi Oy:n sivusto www.silk.fi kerää kävijäseurantatietoja Google Analyticsiin. Analyticsiin tallennetaan esimerkiksi kävijöiden määrä sekä tietoa, mistä sivustolle on tultu.
12. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
13. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.