1. Rekisterinpitäjä                        

Estetiikka Mansurow 2532635-7 (Doctor Plastic Oy).

Aurakatu 12 a, 20100 Turku
Puh. 044 986 5510.

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Furkat Mansurow.

Puh. 040 518 8357,
furkat.mansurow@estetiikkamansurow.fi.

 

3. Tietoturvavastaava                  

Furkat Mansurow.

Puh. 040 518 8357,
furkat.mansurow@estetiikkamansurow.fi.

 

4. Rekisterin nimi

Potilasrekisteri.

Potilasrekisteri sijaitsee ja keskittyy asiakashallintajärjestelmään Acute.

5. Henkilötietojen käsittelyn tarkoitus

Asiakkaiden henkilö- ja sairaustietojen hallinta turvallisten asiakaskokemusten takaamiseksi.  Henkilötietoja tallennetaan asiakkaan turvallisuuden takaamiseksi hoitotoimenpiteissä ja sen suunnittelussa, sekä potilastietoja koskevan lain nojalla. Henkilötietoja ei siirretä osapuolelle, joka ei toimi tässä samassa tarkoituksessa tai käytetä alkuperäiselle käyttötarkoitukselleen poikkeavalla tavalla. 

Henkilötietojen luovuttaminen rekisterinpitäjälle mahdollistaa palveluiden tarjoamisen sekä muut lain ja suostumusten mukaiset käyttötarkoitukset.

Rekisterin teknisestä ylläpidosta ja turvallisuudesta vastaa palvelun tarjoaja Vitec Software Group.

6. Rekisterin tietosisältö

Rekisterintietosisältö kerätään asiakkaan vapaaehtoisesti luovuttamana. Rekisteri sisältää:

● Etunimi

● Sukunimi

● Kotiosoite

● Puhelinnumero

● Sähköpostiosoite (mikäli asiakas tahtoo sen luovuttaa)

● Rekisterinpitäjään liittyvät käyntikohtaiset tiedot

● Rekisterinpitäjän määräämät reseptit

Sekä asiakkaan luovuttaessa tiedot:

● Asiakkaan perussairaudet ja lääkitykset

● Kolmannen osapuolen tekemät kuvantamis- ja laboratoriotutkimukset

7.  Säännönmukaiset tietolähteet

Rekisterintiedot saadaan säännönmukaisesti asiakkaalta itseltään tai asiakkaan suostumuksella Kanta-järjestelmästä. Asiakas on antanut vapaaehtoisesti tietonsa yhtä tai useampaa erityistä tarkoitusta varten. Tietojen käsittely on tarpeellista toimessa, jossa rekisteröity on osapuolena ja sillä suojataan hänen elintärkeitä etujaan.

8. Kieltäytyminen tietojen luovutuksesta        

Asiakas voi kieltäytyä luovuttamasta henkilötietojaan tai tiettyjä osia henkilötiedoistaan. Tämä saattaa johtaa turvattomaan hoitoon tai estää laskutuksen. Yritys kieltäytyy hoitamasta asiakasta ilman taetta turvallisuudesta.

9. Tietojen säännönmukaiset luovutukset

Tietoja luovutetaan Kanta-järjestelmään potilaan itsensä nähtäväksi tai Kelaan asiakkaan korvauksia varten. Henkilötietoja luovutetaan myös kolmannen osapuolen palveluille, kuten laboratorionäytteisiin, kuvantamistutkimuksiin sekä vakuutusyhtiöille asiakkaan näin toivoessa. Tietoja ei luovuteta kolmannelle osapuolelle koskaan ilman asiakkaan suostumusta.

Potilastietoja saa luovuttaa 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla ainoastaan toiselle terveydenhuollon palvelujen antajalle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Luovutuksen tulee perustua joko potilaan antamaan suostumukseen, potilaslain 13 §:n 3 momentin 3 kohtaan tai muuhun luovutuksen oikeuttavaan lain säännökseen. (21.12.2010/1227)

10. Tiedonsiirto   

Tiedonsiirrosta huolehditaan niin fyysisesti kuin teknologisestikin. Tiedonsiirto tapahtuu vain suojatuissa järjestelmissä, erikseen järjestelmiin koulutetun henkilökunnan toimesta. Järjestelmiin pääsy on evätty hoitoon kuulumattomalta henkilökunnalta ja tiedonsiirtokanavat ovat kiinni, kun ne eivät ole aktiivisessa käytössä. Arkoja henkilötietoja sisältäviä aineistoja ei siirretä verkossa ilman asiakkaan suostumusta.

11.  Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tämä käytäntö saattaa muuttua palveluntarjoajan Vitec Software Group käytäntöjen muuttuessa.

12. Rekisterin suojauksen periaatteet

Tietosuojasta huolehditaan niin fyysisesti kuin teknologisestikin. Suojaamme henkilötietojasi luvattomalta käytöltä teknologisten ja organisatoristen turvallisuustoimenpiteiden avulla.  Tietoja käsitellään vain tässä tietosuojaselosteessa mainittujen syiden ja laillisten perusteiden perusteella.

Manuaalinen aineisto

Paperiasiakirjoja säilytetään lukitun ja valvotun varastotilan lukollisessa kaapissa. Pääosin arkaluontoinen potilastieto pyritään pitämään sähköisessä muodossa Kanta-palvelussa.

Sähköinen aineisto

Potilastietojärjestelmän toimittaja Vitec Software Group vastaa lain mukaisesta salauksesta järjestelmässä.

Mahdolliset muut potilasasiakirjat säilytetään omassa, yksityisessä tietoverkossamme, lukitun huoneen lukitussa konekaapissa olevalla salasanasuojatulla verkkopalvelimella.

Käyttöoikeus henkilötietoihin myönnetään vain salassapitovelvollisille ja rekisterin käyttämiseen perehdytetyille henkilöille, joiden asemaan ja tehtäviin käyttöoikeus liittyy.

Tietoihin pääsee vain määrätyt henkilöt yrityksen sisällä. Tietosuojavastaava käy näiden työntekijöiden kanssa lävitse sovitut tietosuojakäytännöt ja pyytää allekirjoituksen vielä erilliseen tietoturva-asiakirjaan. Tietosuojakäytäntöjen koulutus sisältävää myös asiakasrekisterin asianmukaisen koulutuksen, sekä niin potilasrekisteriin kuin manuaalisiin asiakirjoihin liittyvät säilytys- ja käsittelysäännöt.

13.                       Tarkastusoikeus

Henkilöllä on oikeus tarkastaa omat tietonsa.

Henkilö voi ottaa yhteyttä Estetiikka Mansurowin asiakaspalveluun henkilötietojensa tiedustelussa tai korjaamisessa.

14. Kuinka kauan tietoa säilytetään?                   

Henkilötietoja säilytetään, kunnes asiakas toisin haluaa ja osoittaa tämän suullisesti tai kirjallisesti, tai kunnes yritystoiminta loppuu.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

 Rekisteröidyllä on oikeus vaatia tietojensa korjaamista oikeaksi ja tämä tehdään rekisterinpitäjän toimesta välittömästi, kohtuullisen ajan puitteissa.

Henkilöllä on oikeus saada kopio kaikista käsittelemistämme sinua koskevista henkilötiedoista sekä saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Sinulla on myös oikeus saada tietosi ja siirtää nämä tiedot toiselle rekisterinpitäjälle (ns. datan siirrettävyys). Sinulla on myös oikeus vaatia henkilötietojen oikaisemista, poistamista sekä vaikuttaa henkilötietojen käsittelyyn.

10 §:n 1 momentissa tarkoitetun potilaan suostumuksen perusteella saa luovuttaa kaikki valtakunnallisissa tietojärjestelmäpalveluissa olevat potilastiedot. Suostumuksen antanut potilas saa kuitenkin kieltää määrittämiensä tietojen luovutuksen. Kiellon voi tehdä palvelutapahtuman tai palvelujen antajan perusteella. Suostumus ja kielto ovat voimassa toistaiseksi ja ne saa peruuttaa.

16. Vaikutusten arviointi              

Rekisteri sisältää arkaluontoista henkilötietoa ja vaikutukset ovat näin ollen aina vakavat tietoturva- ja tietosuojariskien sattuessa.

17. Toiminta vastaanotolla tietoturvan takaamiseksi                

Asiakasta informoidaan tietojen tarpeellisuudesta turvallista hoitoa ja asiakkaan etua ja terveyttä ajatellen (nimitiedot ja henkilöturvatunnus). Asiakasta informoidaan mihin tietoja käytetään liiketoiminnan ylläpitämiseksi (puhelinnumero, osoitetiedot, sähköposti).

18. Potilasvahinkovakuutus

Plastiikkakirurgeillamme ja yrityksellä Estetiikka Mansurowilla on potilasvahinkovakuutus. Kaikki korjauksia vaativat toimenpiteet tehdään vasta potilasvahinkovakuutuksen päätöksen jälkeen. Ilmaisia kontrollikäyntejä (paitsi sovittu erikseen plastiikkakirurgin kanssa) tai toimenpiteitä ei tehdä ilman potilasvahinkovakuutuksen hyväksyttyä päätöstä.