Tämä on Suomen Ihotautilääkärikonsultointi SILK Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 31.8.2025

Tiivistelmä

Palvelussa henkilötietoja käsitellään iho-ongelman hoitamiseksi. Tietoja käsitellään lakien ja asetusten mukaisesti ja suojatusti, ja niitä luovutetaan vain potilaan suostumuksella.

1. Rekisterinpitäjä

Suomen Ihotautilääkärikonsultointi SILK Oy (Y-tunnus 3256438-8)
Selininkatu 12, 33240 Tampere

2. Rekisteriasioista vastaava henkilö

Toni Karppinen, toni.karppinen@icloud.com

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava Sallamari Henttinen, sallamari.henttinen@icloud.com

4. Rekisterin nimi

Suomen Ihotautilääkärikonsultointi SILK Oy asiakastietojen ja laskutuksen rekisteri

5. Henkilötietojen käsittelyn tarkoitus

Järjestelmään kerätään asiakkaan antamia tietoja, joita käytetään hoidon suunnitteluun, toteutukseen, seurantaan ja laskuttamiseen.

Toimintaa ohjaava pääsiallinen lainsäädäntö:

  • Henkilötietolaki 523/1999
  • Laki potilaan asemasta ja oikeuksista 785/1992
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
  • Laki terveydenhuollon valtakunnallisesta henkilörekisteristä 556/1989
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009

6. Rekisterin tietosisältö

  • Asiakkaan tiedot (nimi, sukupuoli, henkilötunnus, puhelinnumero, sähköpostiosoite)
  • Asiakkaan terveyttä koskevat esitiedot
  • Asiakkaalle annettavan hoidon kuvaus sekä hoitoon tarvittava lääkitys
  • Laskutustiedot

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilaslain mukaisesti henkilön tietoja voidaan luovuttaa muille tahoille vain potilaan suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.

8. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään, kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi, mikäli laki sen sallii ja asiakas niin pyytää.

9. Rekisterin suojauksen periaatteet

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettyä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

Käytämme henkilötietojen käsittelyyn myös luotettuja palveluntarjoajia, joille henkilötietoja voidaan siirtää. Tällaisia palveluntarjoajia ovat käyttämiemme tietojärjestelmien ja pilvipalveluiden toimittajat sekä tietojenkäsittelyä ja muita tietotekniikanpalveluja toimittavat palveluntarjoajat. Emme salli palveluntarjoajien käyttävän henkilötietoja mihinkään muuhun tarkoitukseen kuin palvelun toimittamiseen. Kaikkien käyttämiemme palveluntarjoajien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

10. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa, ellei laissa muuten määrätä.

Pyynnöt on osoitettava kirjallisesti kohdassa 3 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan kerran vuodessa.

11. Evästeet

Suomen Ihotautilääkärikonsultointi Oy:n sivusto www.silk.fi kerää kävijäseurantatietoja Google Analyticsiin. Analyticsiin tallennetaan esimerkiksi kävijöiden määrä sekä tietoa, mistä sivustolle on tultu.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.

Lähetä kuvasi turvaposti.fi palvelussa

Ohjeita löydät Silkin
Kuvien lähettäminen -sivulta

Muistathan varata myös konsultaatioajan nettiajanvarauksesta.