Tietosuoja- ja rekisteriseloste
Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Yrityksellä on lain mukaiset perusteet ylläpitää potilasrekisteriä ja kerätä sekä käsitellä henkilötietoja löytyvät laeista: 785/1992 Laki potilaan asemasta ja oikeuksista, 152/1990 Laki yksityisestä terveydenhuollosta ja 94/2022 Sosiaali- ja terveysministeriön asetus potilasasiakirjoista.
Rekisterin tietosisältö: Laki potilaan asemasta ja oikeuksista (785/1992) velvoittaa terveydenhuollon ammattihenkilöitä ja yksityisiä palveluntuottajia laatimaan potilasasiakirjat ja merkitsemään asiakirjoihin hoidon järjestämisen lisäksi sen suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Mymethod Oy:n asiakastietorekisteri.
Rekisterinpitäjä:
Nimi: Mymethod Oy
Y‑tunnus: 3372229-6
Postitoimipaikka: Hämeenlinna
Puhelinnumero: 044 2084618
Sähköpostiosoite: info@mymethod.fi
Rekisterin käyttötarkoitus:
Asiakkaan tunnistautuminen ja käyttöoikeuksien hallinta, palvelun toimittaminen ja asiakassuhteen ylläpito sekä kehittäminen.
Tietojen keräämisen ja käsittelyn peruste:
Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.
Rekisterin tietosisältö:
Nimi, sähköposti ja tilattu palvelu.
Tietojen säilytysaika:
Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.
Säännönmukaiset tietolähteet, rekisteriin kerätään tietoja:
Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle:
Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Asiakkaan suostumuksella tietoja voidaan luovuttaa asiakkaan ja Mymethod Oy:n yhteisille yhteistyökumppaneille asiakkaan tilaamien palvelujen toimittamiseksi.
Käytämme säännönmukaisesti seuraavia palveluntarjoajia:
Vello Solutions Oy, Google Analytics, Hostingpalvelu / Planeetta Internet Oy
Evästeiden (cookies) käyttö:
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.
On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
Facebook kommentit:
Keräämme tietoja liittyen julkaisemaasi Facebook kommenttiin. Keräämme tietoja vain, jos olet antanut siihen luvan ennen Facebook kommentin julkaisua. Näihin tietoihin sisältyy Facebook tilisi nimi, Facebook tilisi yksilöllinen tunniste, julkaisemasi Facebook kommentin yksilöllinen tunniste, Facebook kommenttisi liittyvä yksilöllinen visuaalinen tunniste, yksilöllinen tunniste, joka liittyy vastaamaasi kommenttiin. Näitä tietoja käytetään näyttämään Facebook kommentteja verkkosivuillamme ja vanhoja kommentteja, jotka on julkaistu sivuilla, jotka ovat eivät ole olleet SSL-suojattuja ennen kuin asensimme verkkosivuillemme SSL-suojauksen. Voit perua tämän suostumuksen lähettämällä meille sähköpostia.
Rekisterin suojaus:
Tiedot siirretään SSL-suojatun yhteyden ylitse. Katso lisätietoja: https://www.vello.fi/fi/ominaisuudet/asiakasrekisteri
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.
Automaattinen päätöksenteko:
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.
Rekisteröidyn oikeudet:
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.
Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti
Pääsääntöinen potilastietojen säilytysaika on STM:n potilasasiakirjoista antaman asetuksen 94/2022 liiteosan mukaisesti 12 vuotta potilaan kuolemasta tai mikäli kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä. Potilastiedot ovat salassa pidettäviä. Niitä voi luovuttaa sivulliselle eli muulle kuin samassa terveydenhuollon toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuville henkilöille joko potilaan suostumuksella tai silloin, jos oikeudesta tietojen luovuttamiseen tai saamiseen säädetään lainsäädännössä. Lakisääteiset tiedon vastaanottajat: KANTA-potilastiedon arkisto ja reseptikeskus (mikäli sähköinen potilastietojärjestelmä, joka yhteydessä Kantaan), vakuutusyhtiöt ja muut viranomaistahot. Jos tietoja poistetaan, tulee alkuperäinen, poistettu merkintä silti jäädä näkyville. Potilasasiakirjoista voidaan poistaa vain tieto, jonka terveydenhuollon ammattihenkilö katsoo käyttötarkoituksen kannalta turhaksi tai virheelliseksi. Rekisteröity voi pyytää turhan tai virheellisen tiedon poistoa tietojen oikaisupyynnöllä. Oikeutta kaikkien potilastietojen poistoon ei ole, koska potilastietojen käsittely, kuten tietojen tallentaminen, perustuu lakisääteiseen velvoitteeseen tallentaa tietoja (EU Tietosuoja-asetus 17 artikla 3 kohta b). Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä (sairauskertomusmerkinnät).
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.