REKISTERI- JA TIETOSUOJASELOSTE
Fysio Eeviksen tietosuojakäytäntö
Tämä asiakirja sisältää EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti
rekisteröidylle toimitettavat tiedot.
• Rekisterinpitäjän yhteystiedot
Rekisterinpitäjä on:
Fysio Eevis, Y: 2265494-5, Utulantie 54 15880 Hollola, p. 0408374900, www.fysioeevis.fi
Tietosuojavastaavan yhteystiedot: Eevamari Rauhamäki, eevamari@fysioeevis.fi, p.
0408374900
• Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste sekä vastaanottoryhmät
Henkilötietoja käsittelyn peruste ja tarkoitus on potilaan asemasta ja oikeuksista annetun
lain (1992/785) mukaisen potilas- ja asiakasrekisterin ylläpitäminen. Potilasrekisteriin
kuuluvat mm. potilaan nimi, henkilötunnus, kotiosoite, muut yhteystiedot sekä kaikki
hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja
taikka teknisiä tallenteita, jotka sisältävät asiakkaan terveydentilaa koskevia tai muita
henkilökohtaisia tietoja. Näin kerättyjä tietoja käytetään terveydenhuollon palveluiden
tuottamiseen. Asiakkaan yhteystietoja voidaan käyttää myös palveluiden markkinointiin.
Kuluttaja-asiakkaan tapauksessa sähköinen suoramarkkinointi edellyttää erillistä
suostumusta. Rekisterinpitäjä voi käyttää potilastietojen käsittelyssä alihankkijoita, kuten
sähköisiä potilastietojärjestelmiä tuottavia yrityksiä. Tällöin alihankkijan kanssa laaditaan
EU:n tietosuoja-asetuksen 28 artiklan ja potilasasiakirja-asetuksen (298/2009) 5 §:n
edellyttämä sopimus henkilötietojen käsittelystä. Potilastiedot ovat lakisääteisen
salassapitovelvollisuuden piirissä (Potilaslaki 13 §, 14 § ja rikoslain 38 luvun 1 ja 2 §).
Potilastietoja ei siten luovuteta ulkopuolisille ilman lakiin perustuvaa syytä tai asiakkaan
nimenomaista ja erikseen saatua suostumusta.
• Henkilötietojen säilytysaika
Potilastietoja säilytetään niin pitkään kuin laki potilaan asemasta ja oikeuksista sekä sen
perusteella annettu potilasasiakirja-asetus (298/2009) edellyttää. Pääsääntöisesti
potilastietoja säilytetään asetuksen mukaisesti 12 vuotta potilaan kuolemasta, tai mikäli
kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä. Muiden kuin terveydenhuollon
palveluiden osalta (tuotemyynti) säilytysaika tai säilytysajan määräytymisperuste merkitään
tähän.
• Rekisteröidyn oikeudet
Rekisteröitynä sinulla on tietosuoja-asetuksen mukainen oikeus pyytää sinusta kerättyjä
tietoja nähtäville sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai pyytää
käsittelyn rajoittamista sekä vastustaa tietojen käsittelyä. Mikäli kyseessä on sähköisesti
tuotettu tieto jonka käsittely ei perustu lakiin, on sinulle myös oikeus saada sinusta kerätyt
tiedot siirretyksi sähköisesti järjestelmästä toiseen. Siltä osin kuin tietojen säilytys perustuu
lakiin, ei rekisteröidyllä ole oikeutta vaatia potilastietoja poistettavaksi. Rekisteröidyllä ei
ole myöskään oikeutta kieltäytyä antamasta potilaslain edellyttämiä henkilötietoja.
• Oikeus peruuttaa suostumus
Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan lakiin. Mikäli
(muiden kuin lakisääteisten potilas-) tietojen käsittely perustuu suostumukseen, on sinulla
rekisteröitynä oikeus peruuttaa tällainen suostumus milloin tahansa. Suostumuksen
peruuttaminen ei vielä kuitenkaan lopeta tietojen käsittelyä, mikäli tietojen käsittelylle on
muu tietosuoja-asetuksessa tai lainsäädännössä tarkoitettu peruste.
• Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröitynä sinulla on oikeus tehdä tietojesi käsittelystä valitus valvontaviranomaiselle.
Toimivaltainen valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto
www.tietosuoja.fi
• Henkilötietojen antaminen on palvelun suorittamisen lakisääteinen edellytys
Henkilötietojen (nimi, yhteystiedot, kotipaikka jne.) antaminen on terveydenhuollon
palveluiden antamisen edellytys ja perustuu potilaan asemasta ja oikeuksista annettuun
lakiin. Potilaana et voi kieltäytyä antamasta hoidon antamisen kannalta tarpeellisia
henkilötietoja. Mikäli potilastietoja tallennetaan lakisääteiseen kansalliseen Kantaarkistoon, informoidaan siitä erikseen.
• Automaattinen päätöksenteko tai profilointi
Rekisterinpitäjän hallinnoimien henkilötietojen käsittelyyn ei liity automaattista
päätöksentekoa tai profilointia.
• Tietojen käyttötarkoituksen muutoksesta on ilmoitettava asiakkaalle
Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin
siihen, johon henkilötiedot alun perin kerättiin, on rekisterinpitäjän tietosuoja-asetuksen
mukaisesti ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta
tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot tietosuoja-asetuksen
mukaisesti.
Päivitetty 1.6.2019