Tietosuojaseloste

Botnia Consulting Oy / Botnia Hoivan ylläpitämän asiakasrekisterin tietosuojaseloste

  1. Botnia Hoiva huolehtii saamiensa henkilötietojen asianmukaisesta käsittelystä ja tietosuojasta. Tietosuojaselosteessa kuvataan keräämiemme henkilötietojen käsittelyyn liittyvistä periaatteista.

Tämä tietosuojaseloste on päivitetty 6.11.2019.

  • Rekisterinpitäjä ja tietosuojavastaava

Nimi: Botnia Consulting Oy / Botnia Hoiva

Osoite: Ansapolku 2, 94500 Lautiosaari

Puhelin: 041-318 0219

Y-tunnus: 2955715-2

Botnia Consulting Oy:n tietosuojavastaava: Mikko Mustapirtti

  • Mitä henkilötietoja kerätään?

Käsittelemme asiakasrekisterissä asiakkaiden ja potentiaalisten asiakkaiden henkilötietoja.

  • Henkilötietojen käsittelyn perusteet

Asiakasrekisteriä pidetään yllä asiakastietojen hallinnoimiseksi ja asiakassuhteen hoitamiseksi. Rekisterin pitämisen peruste on asiakassuhde tai asiakkaan/omaisen/muun hlön yhteydenotto sosiaali- ja terveydenhuoltolain mukaisissa palveluissa. Rekisteriä hallinnoidaan lisäksi sosiaali- ja terveydenhuoltopalveluiden tuottamista varten. Rekisteriin tallennetut tiedot ovat salassa pidettäviä. Tämän vuoksi jokainen tietoja käsittelevä työntekijä allekirjoittaa salassapitosopimuksen.

  • Asiakasrekisterin tietosisältö

Rekisteriin tallennetaan vain sosiaali- ja terveyspalveluiden järjestämisen, suunnittelun, seurannan ja valvonnan kannalta tarpeelliset tiedot.

Näitä ovat muun muassa:

  • asiakkaan henkilötiedot (nimi, henkilötunnus, yhteystiedot, kotikunta)
  • hoidon ja palvelun järjestämistiedot
  • palveluntuottajan tiedot
  • hoito-, palvelusuunnitelmat, palvelusopimukset (mm. laskutustiedot)
  • asiakastyöhön liittyvät muistiinpanot, hoitokertomukset/asiakaskontaktit
  • erilaiset lausunnot (mm. viranomais- ja lääkärin-)
  • palvelusetelit ja maksusitoumukset
  • kirjauksen tehneen henkilön nimi ja virka-asema
  • Mistä henkilötietoja saadaan?

Tietoja saadaan joko asiakkaalta itseltään tai hänen edustajaltaan. Asiakkaan tai hänen laillisen edustajansa suostumuksella tietoja saadaan myös viranomaisilta tai muilta tahoilta alan lakiin ja asetuksiin perustuen.

  • Henkilötietojen luovuttaminen

Yrityksellä ja sen henkilökunnalla on salassapitovelvollisuus asiakkaidensa henkilö- ja asiakassuhdetietojen osalta perustuen voimassaoleviin sosiaali- ja terveydenhuollon lakeihin. Salassapidosta saa poiketa ja salassapidettäviä tietoja saa luovuttaa kolmansille osapuolille ainoastaan asiakkaan tai hänen edunvalvojansa suostumuksella tai jos tiedon antamisesta tai oikeudesta tiedon saamiseen on erikseen säädetty (tiedon vastaanottajana toimivaltaiset viranomaiset).

  • Henkilötietojen säilyttäminen

Asiakirjoja on säilytettävä Sos.- ja terveysministeriön asetuksessa 298/2009 potilasasiakirjoista tarkoitettu aika. Asiakirjojen säilyttämisestä säädetään potilaan asemasta ja oikeuksista annetun laissa.

Asiakirjat voidaan hoitovastuun siirtyessä toiseen toimintayksikköön siirtää asiakkaan tai hänen laillisen edustajansa suostumuksella alkuperäisenä.

Terveydenhuollon asiakirjoja säilytetään 12v asiakkaan kuolemasta tai jos kuolemasta ei ole tietoa, 120v hänen syntymästä. Sosiaalihuollon asiakirjojen säilytysajasta säädetään laissa 254/2015. Säilytysaika on 30v palvelun päättymisestä tai 12v asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18. ja 28. pvä syntyneiden asiakasasiakirjat.

  • Rekisteröidyn oikeudet
  • Asiakkaalla on oikeus tarkastaa yrityksen tallentamat asiakastiedot tietosuojalainsäädäntöön perustuen
  • Asiakkaalla on oikeus vaatia virheellisen tiedon korjaamista
  • Asiakkaalla on oikeus vaatia tietojen poistamista
  • Asiakkaalla on oikeus saada tietoja jäsennellysti ja siirtää niitä toiselle rekisterinpitäjälle
  • Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle, Tietosuojavaltuutetun toimistolle.

Asiakas voi tehdä edellä mainitut pyynnöt joko henkilökohtaisesti, jolloin henkilöllisyys voidaan luotettavasti varmentaa tai sähköpostitse (info@botniahoiva.com) ja riittävän yksilöidysti eli liittämällä viestiin omat henkilötiedot ja -tunnus. Pyyntö osoitetaan yrityksen tietosuojavastaavalle.

  1. Rekisterin suojauksen periaatteet

Henkilötiedot ovat luottamuksellisia.

Manuaalinen aineisto säilytetään lukituissa tiloissa. Rekisteriin pääsy on rajattu vain sellaisille henkilöille, joilla on työnsä puolesta oikeus niiden käsittelyyn.

Digitaalinen aineisto on tietosuojattu ja käytössä tietojärjestelmässämme.

Työntekijöillä on käytössään henkilökohtaiset pääsytunnukset ja salasanat sekä heidän käyttöoikeutensa tietojärjestelmässä on tarkoin määritelty.