Tietosuojaseloste

Voimassa 1.1.2025 alkaen

Rekisterinpitäjä:
Kehonhuolto Tarulla / Taru Yliniemi
Siltakatu 8–10 M 9
05900 Hyvinkää
Puh. 045 602 2118
sähköposti: taru@tarulla.fi
Y-tunnus: 1894626-7

Käsittelemme henkilötietoja EU:n tietosuoja-asetuksen (GDPR), tietosuojalain (1050/2018), terveydenhuoltolainsäädännön ja hyvän tietosuojakäytännön mukaisesti.

Seloste kuvaa Kehonhuolto Tarullan asiakas-, ajanvaraus- ja potilasrekisterin käsittelyä.

1. Rekisterien nimet

  1. Potilas- ja hoitotietorekisteri
  2. Ajanvarausrekisteri (Slotti)
  3. Yhteydenottolomakkeen rekisteri (tarulla.fi)
  4. Markkinointisuostumusten rekisteri (vain ne, jotka ovat antaneet suostumuksen)

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

2.1 Potilas- ja hoitotiedot

Tarkoitus:

  • hoidon suunnittelu, toteutus ja seuranta
  • lakisääteinen potilasrekisteri
  • asiakassuhteen ylläpito

Oikeusperuste:
Lakisääteinen velvoite:

  • Laki terveydenhuollon ammattihenkilöistä
  • Laki potilaan asemasta ja oikeuksista
  • Terveydenhuoltolaki
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista

Tämän rekisterin käsittelyyn ei tarvita erillistä suostumusta, koska rekisteri on pakollinen terveydenhuollon ammattihenkilölle.

2.2 Ajanvarausrekisteri (Slotti)

Tarkoitus:

  • ajanvarauksen vastaanottaminen ja hallinta
  • varausvahvistusten lähetys
  • asiakaspalvelu

Oikeusperuste:
Sopimuksen täytäntöönpano ja oikeutettu etu (ajanvarauksen käsittely).

2.3 Yhteydenottolomake (tarulla.fi)

Tarkoitus:

  • yhteydenottojen vastaanotto ja asiakaspalvelu

Oikeusperuste:
Oikeutettu etu (asiakkaan itse lähettämä yhteydenotto).

2.4 Suoramarkkinointi

Käytössä vain, jos asiakas on antanut nimenomaisen suostumuksen lomakkeessa.

3. Rekistereihin tallennettavat henkilötiedot

3.1 Potilas- ja hoitotiedot

  • nimi
  • henkilötunnus
  • osoite
  • puhelinnumero
  • sähköposti
  • alaikäisen kohdalla huoltajan tiedot
  • terveystiedot: hoidettava alue, sairaudet, lääkitykset, vammat, tutkimukset, hoitomerkinnät
  • ammatti tai lähiomainen tarvittaessa

3.2 Ajanvaraus (Slotti)

  • nimi
  • puhelinnumero
  • valittu palvelu
  • varauksen ajankohta
  • mahdolliset asiakkaan antamat lisätiedot

3.3 Yhteydenottolomake

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • vapaaehtoinen viesti

3.4 Markkinointisuostumus

  • nimi
  • puhelinnumero ja/tai sähköposti
  • tieto suostumuksesta tai kiellosta

4. Tietojen lähteet

  • Asiakas antaa tiedot itse vastaanotolla, Slotti-ajanvarausjärjestelmässä tai yhteydenottolomakkeessa.
  • Hoidon aikana kertyvät tiedot kirjataan asetusten mukaisesti.

5. Henkilötietojen käsittelijät ja palveluntarjoajat

5.1 Slotti (ajanvaraus)

Ajanvaraus toteutetaan Slotti-ajanvarausjärjestelmässä, joka toimii rekisterinpitäjän valtuuttamana henkilötietojen käsittelijänä. Tiedot tallennetaan Slottiin vain ajanvarauksen kannalta tarpeelliseksi ajaksi.

5.2 Verkkosivuston ylläpito ja webhotelli

Verkkosivuston tekninen toteutus ja webhotellipalvelu on ulkoistettu palveluntarjoajalle (TammiViestintä ja sen käyttämä webhotellipalvelu). Palveluntarjoaja käsittelee henkilötietoja vain yhteydenottolomakkeen teknisen välityksen osalta ja vastaa palvelimen tietoturvasta.

5.3 Sähköpostipalvelu

Yhteydenotto- ja varausviestit kulkevat rekisterinpitäjän sähköpostipalvelun kautta, joka toimii teknisenä käsittelijänä.

5.4 Evästeet ja suostumuksenhallinta (Complianz)

Sivustolla käytetään Complianz-järjestelmää evästeiden ja suostumusten hallintaan. Complianz ei käsittele henkilötietoja asiakasrekisterissä.

6. Tietojen luovuttaminen ja siirtäminen

Tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan suostumusta, lukuun ottamatta lakisääteistä viranomaisvelvoitetta. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.

7. Tietojen säilytysajat

Potilas- ja hoitotiedot:

Säilytys terveysministeriön potilasasiakirja-asetuksen mukaisesti:

  • 120 vuotta potilaan syntymästä, tai
  • 12 vuotta potilaan kuolemasta

Ajanvaraus (Slotti):

Säilytetään järjestelmässä vain sen ajan, joka on välttämätöntä varauksen toteuttamiseksi.

Yhteydenottolomake:

Poistetaan, kun asia on käsitelty ja asiakkuus ei edellytä tietojen säilyttämistä.

Markkinointisuostumus:

Käsitellään niin kauan kuin suostumus on voimassa. Suostumus voidaan perua milloin tahansa.

8. Tietojen suojaus

  • Potilasasiakirjat säilytetään lukitussa tilassa ja vain hoitoon osallistuvilla on pääsy niihin.
  • Sähköiset tiedot suojataan salasanoin ja pääsynhallinnalla.
  • Ajanvarausjärjestelmässä (Slotti) ja webhotellipalvelussa käytetään suojattuja yhteyksiä.
  • Tietoja käsitellään luottamuksellisesti ja vaitiolovelvollisuus on ehdoton.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tarkastaa itseään koskevat tiedot
  • vaatia virheellisen tiedon oikaisua
  • kieltää suoramarkkinointi
  • peruuttaa antamansa suostumus
  • pyytää käsittelyn rajoittamista
  • tehdä valitus tietosuojavaltuutetulle

Potilasrekisterin poistaminen ei ole mahdollista lakisääteisten säilytysvelvoitteiden vuoksi.

Tarkastuspyyntö tulee tehdä kirjallisesti rekisterinpitäjälle.

10. Yhteystiedot tietosuoja-asioissa

Kehonhuolto Tarulla / Taru Yliniemi
Siltakatu 8–10 M 9
05900 Hyvinkää
sähköposti: taru@tarulla.fi
puh. 045 602 2118