Ajanvaraus- ja asiakashallintajärjestelmän rekisteri- ja tietosuojaseloste

Itä-Suomen Liikuntaopisto Oy:n ajanvaraus- ja asiakashallintajärjestelmän rekisteri- ja tietosuojaseloste 

Tämä rekisteri- ja tietosuojaseloste kuvaa henkilötietojen keräämistä ja käsittelyä ajanvaraus- ja potilastietojärjestelmässä. 

Pidätämme oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. On suositeltavaa tutustua tietosuojaselosteeseen säännöllisesti, jotta olet tietoinen muutoksista. 

Päivitetty viimeksi 3.1.2025. 

1. Rekisterinpitäjä ja tietosuojavastaava  

Rekisterinpitäjä:  

Itä-Suomen Liikuntaopisto Oy  

Y-tunnus: 0167924-6  

Länsikatu 15, 80110 Joensuu  

Toimisto: 050 408 4792  

toimisto@islo.fi  

Tietosuojavastaava:  

Kimmo Simontaival, kimmo.simontaival@islo.fi  

2. Rekisteristä vastaava yhteyshenkilö  

Petri Pennanen 

Länsikatu 15, 80110 Joensuu  

050 452 2659 

petri.pennanen@islo.fi  

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan rekisteristä vastaavalle yhteyshenkilölle.  

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste  

Tietojen käsittelyn tarkoitus: 

  • Mahdollistaa Itä-Suomen Liikuntaopisto Oy:n fysikaalisen hoitolaitoksen palvelujen varaaminen sekä tuotteiden ja palvelujen tarjoaminen, toteuttaminen, toimittaminen, maksaminen ja kehittäminen 

Tietojen käsittelyn oikeusperusteet 

  • EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakassuhteeseen perustuva oikeutettu etu asiakassuhteen syntymiseksi ja palvelujen toteuttamiseksi sekä lakisääteinen velvoite. Henkilötietoja käsitellään terveydenhuollon henkilötietojen käsittelyä ohjaavien lakien mukaisesti mm. laki sosiaali- ja terveydenhuollon valvonnasta (741/2023), laki potilaan asemasta ja oikeuksista (785/1992), laki terveydenhuollon ammattihenkilöistä (559/1994) ja laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023). 

4. Rekisterin tietosisältö  

Rekisterissä käsitellään asiakkaiden ajanvarauksia, laskuja ja maksusuorituksia, käteis- ja korttimaksuja ja lahja- ja sarjakortteja sekä terveydenhuollon-, hyvinvointi- ja liikuntapalvelujen suunnittelua, toteuttamista ja verkkokauppaa varten seuraavia henkilötietoja: nimi, henkilötunnus tai henkilötunnuksettomilla syntymäaika, sähköpostisosoite, osoite ja puhelinnumero.  

Rekisteriin tallennetaan seuraavat tiedot Itä-Suomen Liikuntaopiston henkilökunnasta, fysikaalisen hoitolaitoksen tiloissa toimivista sopimuspalveluntuottajista ja Itä-Suomen Liikuntaopiston hierojaopiskelijoista: sukunimi, etunimi ja työ- tai opiskelijasähköpostiosoite. 

Rekisterissä käsitellään asiakkaan fysioterapiapalvelujen tai hierontapalvelujen suunnittelua tai toteuttamista varten potilasasiakirjoja potilastietojärjestelmään ja Kanta-arkistoon sekä potilasasiakirjan luonnoksia väliaikaisesti sekä lakisääteisiä potilastietojen käsittelyn lokimerkintöjä. Hoidon järjestämistä, suunnittelua ja toteuttamista varten voidaan käsitellä myös potilaskertomusmerkintöjä, palvelutapahtumia, todistuksia, lausuntoja tai muita palveluun liittyviä asiakirjoja.  

Itä-Suomen Liikuntaopisto Oy toimii rekisterinpitäjänä omassa toiminnassaan syntyville Kanta-palvelun potilastietovarannon asiakirjoille ja tiedoille, mitä itse ovat tuottaneet ja tallentaneet. Itä-Suomen Liikuntaopiston tiloissa toimivat sopimuspalveluntuottajat toimivat rekisterinpitäjänä Kanta-palvelujen potilastietovarantoon omassa toiminnassaan syntyville asiakirjoille, mitä itse ovat tuottaneet ja tallentaneet. Rekisterinpitäjä vastaa tuottamiensa potilastietojen oikeellisuudesta ja mahdollisten virheellisten tietojen korjaamisesta. 

Itä-Suomen Liikuntaopisto ja Kansaneläkelaitos ovat terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä (asiakastietolaki 703/2023, 70§).   

5. Säännönmukaiset tietolähteet 

Rekisteriin tallennettavat tiedot saadaan Itä-Suomen Liikuntaopiston palvelutoiminnassa asiakkaalta itseltään tai hänen lailliselta edustajaltaan ajanvarauksen tai käynnin yhteydessä sekä muista tilanteista, joissa asiakas luovuttaa tietojaan.  

6. Tietojen säännönmukaiset luovutukset 

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. 

Terveydenhuollon potilastietoja ei luovuteta kolmannelle osapuolelle kuin ennalta sovituissa tapauksissa. Mikäli asiakkaan terveyden kannalta henkilötietojen luovutus muulle häntä hoitavalle taholle on vaadittavaa, voidaan tiedot luovuttaa asiakkaan erillisellä suostumuksella. 

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla sekä kaikilla henkilötietojen käsittelijöillä on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaan tai hänen laillisen edustajansa suostumuksella tai nimenomaisen lainsäädännön nojalla, potilaan hoitovastuussa olevalle hoitotaholle. Tietoa arkistoidaan Kanta potilastietovarantoon ja tarvittaessa luovutetaan muille viranomaistahoille. Asiakkaan tiedot arkistoidaan asiakkaan omaa käyttöä varten Omakanta-palveluun. 

Itä-Suomen Liikuntaopisto voi rekisterinpitäjänä siirtää henkilötiedot palvelujen jälkikäteislaskutusta varten taloushallintajärjestelmään. Taloushallintajärjestelmä Netvisorin tietosuojakäytänteet on kuvattu kattavasti täällä: https://www.islo.fi/fi/tietosuojaselosteet/  

7. Rekisterin sisältämä tietojärjestelmä 

  1. Sähköinen tietojärjestelmä  

Henkilötietoja käsitellään seuraavan tietojärjestelmien avulla: 

  • Ajas Touch -järjestelmä 
  1. Manuaalinen aineisto 

Henkilötietoja käsitellään: 

  • Asiakastietokortit (ennen Ajas-järjestelmän käyttöönottoa syntyneet asiakastiedot) 

8. Automatisoitu päätöksenteko, mukaan lukien profilointi (EU:n tietosuoja-asetuksen artikla 22) 

Käsittelyssä ei toteuteta automatisoitua päätöksentekoa tai profilointia. 

9. Henkilötietojen suojauksen periaatteet  

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.  

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla sekä kaikilla henkilötietojen käsittelijöillä on salassapitovelvollisuus. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kullakin määrätyllä käyttäjällä on järjestelmien käyttöön oma henkilökohtainen käyttäjätunnus ja salasana. Tietoja Kanta -palvelusta hyödyntävien ammattilaisten täytyy lisäksi tunnistautua sosiaali- ja terveydenhuollon ammattikortilla. 

Sähköistä potilastietoa käsitellään Kelan Kanta-palvelussa ja muita asiakastietoja Ajas potilastietojärjestelmässä. Kaikki tietoliikenne salataan SSL- salauksella ja tietojen säilytyspaikka on suojattu palomuurilla sekä muilla asianmukaisilla toimenpiteillä. Ajas-järjestelmä on A1-luokan sertifioitu potilastietojärjestelmä. 

Vanha asiakas/potilastietojen manuaalinen aineisto säilytetään teknisesti valvotussa ja lukitussa tilassa. 

10. Henkilötietojen säilytysaika  

Rekisteriin kerättyjä henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista.  

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista. Terveydenhuollon toimintayksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön on säilytettävä potilasasiakirjat potilaan hoidon järjestämisen ja toteuttamisen sekä hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika. Potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella (94/2022) ja lailla sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023). 

Ajanvaraukset ja laskutusasiakirjat säilytetään niin pitkään, kun asiakassuhteen ylläpitämisen perusteella on tarpeen tai sen säilytysajan mukaan laissa on asetettu.  

11. Rekisteröidyn oikeudet  

Rekisteröidyllä on oikeus EU:n tietosuoja-asetuksen mukaisesti:  

  • tarkistaa itseään koskevat henkilötiedot  
  • pyytää tietojensa oikaisemista tai poistamista  
  • pyytää käsittelyn rajoittamista tai vastustaa käsittelyä  
  • pyytää henkilötietojen siirtämistä järjestelmästä toiseen tai rekisterinpitäjältä toiselle  
  • peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen  
  • tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä  

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kirjallisesti rekisteristä vastaavalle yhteyshenkilölle. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Esimerkiksi tilanteeseen voi vaikuttaa, millä perusteella henkilötietoja käsitellään. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa). Yhteystiedot löytyvät tämän rekisteri- ja tietosuojaselosteen alusta.