Tietosuojaseloste - LightHouse Laser Clinic

Rekisterinpitäjä:

LightHouse Laser Clinic (y-tunnus: 1312456-3)

Yhteydet rekisteriasioissa:

LightHouse Laser Clinic
Päivi Perkkiö
Pellavantori 2
33100 Tampere
Puh. 0103198510
paivi.perkkio@pellavanhammas.fi

Rekisterin nimi:

LightHouse Laser Clinic:n asiakas-, ajanvaraus- ja kassarekisteri. Itsenäisen ammatinharjoittaja Lasarus MItrofanoffin potilas- ja asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitus:

Klinikan asiakas- ja potilassuhteiden hoidon suunnitteluun, toteutukseen, seurantaan, ajanvarausten ja laskutukseen/kassan hallintaan sekä reseptien ja kelakorvausten määräyksien hallintaan tarkoitettu rekisteri. Lisäksi tietoa kerätään liiketoiminnan toiminnan suunnitteluun ja sen kehittämiseen sekä viestinnän ja potilassuhteen hoitoon. Rekisterin peruste on potilas- tai asiakassuhde.

Potilasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuollontoiminnasta annettujen säädösten ja määräysten toteutuminen. Henkilötietoja käsitellään lainsäädännön sallimin tavoin. Tiedot ovat salassapidettäviä.

Rekisterin tietosisältö:

Keräämämme henkilötiedot sisältävät:

Nimi ja alaikäisen potilaan huoltajan tiedot
Kotiosoite
Sähköpostiosoite
Syntymäaika
Mahdollista reseptiä ja Kela-korvausta varten henkilötunnus
Puhelinnumero
Lainsäädännön mukaiset potilasasiakirjat, hoito- ja tutkimustietoineen
Terveydentila, tutkimus, hoidon suunnittelu, toteutus ja seuranta
Valokuvat suunnitteluun ja hoidon seurantaan
Annettu palaute
Toivottu hoitaja ja merkinnän tekijän nimi ja ajankohta
Suostumus tai kielto sähköiseen suoramarkkinointiin ja markkinointitoimenpiteet, uutiskirjeet ja tekstiviestit sekä Google analytics arvostelut

Säännönmukaiset tietolähteet:

Rekisterin tiedot saadaan asiakkaalta hoitotilanteessa ja asiakkaan rekisteröityessä LightHouse Laser Clinicin nettiajanvaraukseen tai puhelimitse, SMS-viesteillä ja sähköpostitse kuvakonsultaatiolomakkeineen.

Tietoja käsitellään yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) alaisuudessa. Tiedot ovat salassa pidettäviä.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle:

Tietoja ei luovuteta eteenpäin ilman asiakkaan kirjallista pyyntöä, mikäli ei ole lainsäädännöllistä estettä.
Lainsäädännön erityismääräyksiin perustuen tietoja voidaan luovuttaa viranomaisille ja vakuutuslaitoksille.
Tartuntatautilain (1227/2016) mukaiset tartuntatauti-ilmoitukset lähetetään alueellisen tartuntatautirekisterin pitäjälle.
Potilaan tietoja voidaan luovuttaa Fimean ylläpitämään lääkkeiden haittavaikutusrekisteriin.
Tietojen luovutus tapahtuu paperiversioina potilasasiakirjoista ja kopioina manuaalisesta aineistosta.
Jatkohoitotapauksessa potilaan tutkimuksen ja hoidon järjestämiseksi saadaan luovuttaa tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle. Tajuttomuuden vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, ellei ole syytä olettaa hänen kieltävän sitä.

Henkilötietoja ei siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.

Henkilötietojen käsittelyn tarkoitukset ja peruste

LightHouse Laser Clinic suhtautuu yksityisyyteesi vakavasti, emmekä koskaan myy tai vuokraa henkilötietojasi kolmansille osapuolille. Henkilötietojasi jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen suostumuksesi nojalla, jonka voit perua milloin tahansa. Keräämme ja käsittelemme henkilötietojasi tarjotaksemme tuotteitamme, palveluitamme ja hoitojamme sekä täyttääksemme kaupalliset ja oikeudelliset velvoitteemme. Emme koskaan kerää sinusta henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten vuoksi.

Pyytäessämme sinulta arkaluonteisia henkilötietoja (esim. terveydentilaasi liittyviä tietoja), syy pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Nimenomainen ja allekirjoitettu suostumuksesi on aina edellytys suorittamallemme terveystietojesi keräämiselle ja käsittelemiselle.

Henkilötietojen käsittelyn yleinen edellytys: Henkilötietolain 8 §.

Kuka käsittelee tietojani?

LightHouse Laser Clinic toimii rekisterinpitäjänä ja käsittelee henkilötietojasi tässä tietosuojaselosteessa asetetuissa tarkoituksissa. Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) käsittelee henkilötietoja LightHouse Laser Clinicin puolesta sekä toimii henkilötietojen käsittelijänä. Phorestilla on pääsy henkilötietoihin ainoastaan mikäli LightHouse Laser Clinic tarvitsee asiakastukea tai vianetsintää. Lisäksi Phorestin tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvien tietosuojalakien mukaisesti. Yhteistyökumppanit ja vuokralais-ammatinharjoittajat ovat tehneet sopimukset tietosuoja-asetuksen noudattamisesta.

Ammatinharjoittajana gynekologi Lasarus Mitrofanoff käyttää Siropotilasohjelmaa ja esteettisille asiakkaille paperikirjanpitoa ja toimii siten lääkärinä potilaidensa rekisterinpitäjänä itsenäisesti

Henkilötietojasi käsitellään:

Niiden henkilötietojen keräämiseksi, jotka vaaditaan sopimukseen asiakkaana sitoutumiseen palvelun, lahjakortin tai tuotteen myymiseksi sekä potilaana sähköisen reseptin kirjoittamiseen ja Kelan korvauksen saamiseksi.
Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.
Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia.
Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.
Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle.
Asiakasmäärämme arvioimiseksi.
Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi.
Vakuutustarkoituksissa säilyttämiseksi.
Asiakasrekisterien säilyttämiseksi.

Tarkastusoikeus:

Mikäli henkilötietojasi on LightHouse Laser Clinicin hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia salassapitosäännösten estämättä (HetiL 26-28§). Kun olet antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä LightHouse Laser Clinicin tietosuojavastaavaan.

Rekisteröidyn oikeus voidaan toteuttaa henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai sähköisesti luotettavalla tavalla ilman, että muiden rekisteröityjen oikeuksia loukataan. Rekisteröidyllä on oikeus tutustua ja nähdä itseään koskevat potilastiedot ja pyynnöstä saada ne kirjallisena. Rekisteröidyn pyyntöön on vastattava kuukauden kuluessa. Henkilöllisyys tarkistetaan. Tarkistusoikeuden käyttö kerran vuodessa on maksutonta.

Sinulla on myös oikeus:

Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietojasi käsitellään
Saada pääsy henkilötietoihisi sekä tietojen keräämisen jälkeen tieto siitä, miten tietojasi käytetään.
Vaatia henkilötietojesi korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai vanhentuneita.
Vaatia henkilötietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä.
Vaatia käsittelyn rajoittamista, henkilötietojesi käsittelyn estämiseksi
Saada henkilötietosi siirrettyä, kopioitua tai siirrettyä LightHouse Laser Cliniciltä toiselle organisaatiolle helposti luettavassa muodossa.
Vastustaa suoramarkkinointia
Saada ilmoitus tietoturvaloukkauksesta

Kerättyjen henkilötietojen erityiskategoriat

Monissa suostumuslomakkeissamme kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja, joilla voi mahdollisesti olla haitallisia vaikutuksia terveydellesi johtuen ottamastasi lääkityksestä tai terveydentilastasi. LightHouse Laser Clinic pyytää aina suostumustasi ennen tällaisten tietojen keräämistä ja käsittelemistä. Voit peruuttaa suostumuksesi milloin tahansa, ottaen kuitenkin huomioon oikeudelliset, vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”oikeutesi tietojen kohteena”). Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito sinulle sopiva.

Keräämismenettely

Henkilötietojasi kerätään antaessasi niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen median kautta, puhelimitse, sähköpostitse, kirjallisesti, LightHouse Laser Clinicissä tai millä tahansa
muulla tavalla. Tiedot säilytetään käyttämällä Phorest ohjelmistoalustaa. Osittain käytetään myös paperisia rekistereitä esteettisissä pistos- ja laserhoidoissa. Tarvittaessa kuvat ennen ja jälkeen hoitoa ovat Phorestohjelmassa tietoturvasuojattuna.

Manuaalinen aineisto säilytetään lukittavissa arkistoissa. Sähköisesti tallennetut tiedot on suojattu sähköisellä käyttöoikeudella. Tietoturvasta huolehditaan lain mukaisesti ja päivitetään säännöllisesti ja aina tarpeen vaatiessa. Vuokralaislääkäreillä on oma itsenäisinä ammatinharjoittajina potilasohjelma sähköisesti, jolla on oma tietosuojarekisteri. Ajanvaraukset, asiakastiedot ja esteettiset hoitojen nimet merkitään LaserHouse Laser Clinic:n asiakasrekisteriohjelmaan ja sen sähköiseen ajanvarausohjelmaan.

LightHouse Laser Clinic antaa sinulle pääsyn tiliäsi ja varauksiasi koskeviin tietoihin Phorest -ohjelman kautta sanottujen tietojen katselu- ja päivittämistarkoituksessa.

Lasten yksityisyys

LightHouse Laser Clinic ei kerää alle 16-vuotiaiden lasten henkilötietoja ilman vanhemman tai huoltajan suostumusta. Mikäli uskot, että meillä on hallussamme alle 16-vuotiasta lasta koskevia tietoja, olethan yhteydessä meihin. (Mikäli emme kykene saamaan asianmukaista vanhemman tai huoltajan suostumusta välittömästi, poistamme tällaiset tiedot).

Tietojen jakaminen

Henkilötietojasi jaetaan ainoastaan Phorestin edustajien kanssa ainoastaan siinä tapauksessa, että klinikka tarvitsee asiakastukea tai vianetsintää. LightHouse Laser Clinic ei jaa henkilötietojasi kolmansien osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo määritelty kolmas osapuoli taikka kun jakamista vaaditaan meiltä osana soveltuvien tietosuojalakien mukaisia oikeudellisia velvoitteitamme.

Henkilötietojen käsittelijöiden käyttäminen

Henkilötietojen käsittelijät ovat kolmansia osapuolia, jotka tarjoavat meille tiettyjä palvelumme osia. Kun käytämme kolmatta osapuolta, olemme sopimuksin asettaneet tiukat ehdot, jotka säätelevät henkilötietojesi käsittelyä eikä mitään toimia voida suorittaa ilman ohjeistusta meiltä. Kolmannet osapuolet, joiden kanssa työskentelemme, eivät koskaan jaa tai julkista henkilötietojasi ja säilyttävät niitä aina turvallisesti.

Phorest

LightHouse Laser Clinic käyttää Phorestin tarjoamaa ohjelmistoa ajanvarausten hallintaan, asiakkuuksien hallintaan ja

markkinointiin. Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/data-protection-privacy/

Kuinka pitkään säilytämme tietojasi?

LightHouse Laser Clinic säilyttää henkilötietojasi vain sen niin kauan kuin on tarpeen palveluidemme tarjoamiseksi sinulle asiakkaanamme. LightHouse on verolakien mukaan velvollinen säilyttämään henkilötietojasi vähintään 7 vuotta. Terveys- ja turvarekistereitä säilytetään 10 vuotta. Potilastietoja säilytetään 10 vuotta kuoleman jälkeen. Mikäli olet antanut meille markkinointitarkoituksia koskevan suostumuksesi, säilytämme tarvittuja vähimmäistietoja siihen asti, kun

ilmoitat meille, ettet enää halua vastaanottaa tällaisia ilmoituksia. Potilastietoja säilytetään STM:n asetuksen 298/2009 mukaan. Potilastiedot hävitetään, siten etteivät sivulliset pääse niihin käsiksi.

Edellytykset, joiden nojalla voimme jatkaa henkilötietojesi käsittelyä sisältävät:

Voimme jatkaa henkilötietojesi käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus taikka se on oikeutetun etumme mukaista.
Voimme jatkaa henkilötietojesi käsittelyä, kun se on tarpeen oikeudellisten vaatimusten todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.

Henkilötietojen siirrot

Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.

Seuraamukset, mikäli et luovuta henkilötietojasi LighHouse Laser Clinicille

Mikäli haluat ostaa tuotteen tai palvelun LightHouse Laser Cliniciltä, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. LightHouse Laser Clinic ei voi sitoutua tuotteen, palvelun tai terveydenhoidon ostamista koskevaan sopimukseen kanssasi, mikäli et anna henkilötietojasi.

Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä tuotteita, palveluita tai hoitoja.

Henkilötietojesi suojaaminen

Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest järjestelmään käyttää HTTPS tiedonsiirtoprotokollaa sekä SSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana. Paperisia dokumentteja, jotka sisältävät henkilötietoja, säilytetään lukitussa arkistointikaapissa, johon on pääsy ainoastaan yrityksen valtuutetuilla terveydenhuollon ammatinharjoittajilla. Heille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan yrityksen johdon antamalla PIN-koodilla. Ohjelmiston ja manuaalisen asiakas- ja potilasarkiston käyttöönoton yhteydessä terveydenhuollon ammatinharjoittajamme ovat saaneet koulutuksen ja uudet saavat ohjeet
perehdytettäessä. Tietojärjestelmän toimivuudesta ja teknisestä suojaamisesta vastaa omistaja. Ammatinharjoittajat tekevät vaitiolositoumuksen vuokrasopimuksen solmimisen yhteydessä.

Valitukset

Mikäli haluat tehdä valituksen liittyen tapaan, jolla henkilötietojasi on kerätty tai käsitelty LightHouse Laser Clinicissä (tai LightHouse Laser Clinicin käyttämien kolmansien osapuolien) toimesta taikka et ole tyytyväinen valituksen käsittelyyn, sinulla on oikeus tehdä valitus suoraan valvontaviranomaiselle ja LihgtHouse Laser Clinicille sekä sen tietosuojavaltuutetulle.

Tietosuojavaltuutettu

Päivi Perkkiö, Pellavantori 2, 33100 Tampere

LightHouse Laser Clinicin tietosuojavaltuutettu/GDPR:n omistaja

Päivi Perkkiö
Pellavantori 2
33100 Tampere
Email: paivi.perkkio@laserclinic.fi
Puh. 0103198510

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.