Tietosuojaseloste - Fysiowire Oy

Fysiowire Oy Tietosuojaseloste

1. REKISTERINPITÄJÄ

Fysiowire Oy

Y-tunnus: 0679209-6

Tietäjänkatu 2

53100 Lappeenranta

Puh. 0207497660

Nordhealth Oy

Y-tunnus: 2162673-1

Virkkalantie 21

08700 Lohja Suomi

Puh. +358 19 425 1610

2. TIETOSUOJA-ASIOITA KOSKEVAT YHTEYDENOTOT

Tietosuojavastaava Marketta Pihkasalo-Pekkola

sähköposti: info@fysiowire.fi

3. REKISTERIN NIMI

Fysiowire asiakasrekisteri

Diarium potilastietojärjestelmä

4. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS

Diarium on terapia-aloille suunniteltu potilaskortisto- ja laskutusohjelma, jossa henkilötietojen käsittely perustuu asiakassopimukseen. Potilastietojärjestelmän käyttötarkoituksena on asiakkaan hoitojen suunnittelu, toteutus ja seuranta, sekä niistä tarpeen mukaan raportointi. Järjestelmän kautta varataan asiakkaalle hoitoajat sekä laskutetaan heidät. Käytämme myös henkilötietoja sähköiseen suoramarkkinointiin sekä suoramarkkinointiin kirjeitse.

5. KÄSITELTÄVÄT HENKILÖTIEDOT

Asiakasreksiteriin kirjataan asiakkaan hoidon kannalta oleelliset perustiedot. Näitä ovat esimerkiksi asiakkaan nimi, henkilötunnus ja yhteystiedot. Järjestelmään kirjataan asiakkaan hoitojaksot, lähetteet ja käynnit. Laskutettavilta yrityksiltä mahdollisesti vaaditaan verkkolaskuosoitteet ja -operaattorit.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin syntyy tietoa rekisteröityjen asiakkaiden ja yritysten itsensä ilmoittamana. Tiedot tarkistetaan tarvittaessa yritystietojärjestelmästä ja vastaavista tietolähteistä.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Tietoja luovutetaan vain rekisteröityjen pyynnöstä esimerkiksi Kantaan. Yritykset ja vakuutusyhtiöt voivat myös tarvittaessa pyytää lisäselvityksiä esimerkiksi heidän maksusitoumuksien alaisista asiakkaista.

8. REKISTERIN SUOJAUKSEN PERIAATTEET

Diarium potilastietojärjestelmän suojausmekanismit täyttävät terveyden ja hyvinvoinnin laitoksen tietoturvavaatimukset. Rekisteriin tallennetut tiedot ovat salassa pidettäviä. Diarium on Kanta- sertifioitu järjestelmä, jolle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta. Potilastietojärjestelmärekisteri täyttää A- luokan järjestelmän vaatimukset.

Palvelun käyttäjänä olemme yhteydessä Diarium-palvelimeen vahvasti salatun verkkoyhteyden kautta. Kaikki tietoliikenne verkkoselaimemme ja palvelimen välillä on teknisesti salattua.

Palvelu on asennettu palveluntarjoajan palvelinsaliin, joka sijaitsee Suomessa. Pääsyä palveluntarjoajan palvelintilaan sekä palvelimille on rajattu vain palveluntarjoajan nimeämille henkilöille. Diarium järjestelmään tallennetut tiedot varmuuskopioidaan päivittäin, jolloin palveluntarjoajalla on mahdollisuus palauttaa tiedot takaisin käyttöön ensisijaisen järjestelmän vikaantuessa. Palveluntarjoaja huolehtii palvelinlaitteiden tietoturvasta, suojauksesta ja asianmukaisista päivityksistä.

9. TIETOJEN SÄILYTYSAIKA

Tallennamme tietoja asiakassuhteen ajaksi ja sovellettavan lainsäädännön edellyttämällä tavalla.

10. HENKILÖTIETOJEN SIIRROT ULKOMAILLE.

Emme luovuta rekisterin tietoja ulkopuolisille osapuolille.

11. REKISTERÖIDYN OIKEUDET

11.1. Saada tietoa henkilötietojensa käsittelystä

11.2. Saada tutustua tietoihin

11.3. Oikaista tietoja

11.4. Poistaa tiedot ja tulla unohdetuksi

11.5. Rajoittaa tietojen käsittelyä

11.6. Siirtää tiedot järjestelmästä toiseen

11.7. Vastustaa tietojen käsittelyä

11.8. Olla joutumatta automaattisen päätöksenteon kohteeksi.