Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Tmi Janica Mehiläinen, Janican Jalkahoitola ajanvaraus- ja asiakastietojärjestelmälle sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä: Tmi Janica Mehiläinen

Y-tunnus: 3412223-3

Osoite: Hämeenkatu 32, 05800 Hyvinkää

Sähköpostiosoite: info@janicanjalkahoitola.fi

2. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö

Janica Mehiläinen

info@janicanjalkahoitola.fi

Hämeenkatu 32, 05800 Hyvinkää

p. 044 355 0011

Tietosuojavastaava

Janica Mehiläinen

info@janicanjalkahoitola.fi, Hämeenkatu 32, 05800 Hyvinkää, p. 044 355 0011

3. Rekisterin nimi

Tmi Janica Mehiläinen, Janican Jalkahoitola: asiakastietojen, laskutuksen ja ajanvarausten rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojen ylläpito.

Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä.

Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@janicanjalkahoitola.fi

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina "salt" kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme [jos käytössä] ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.

TOIMINTA AJATUS, ARVOT JA TOIMINTAPERIAATTEET

Tarjoamme terveyttä edistävää jalkojenhoitoa kaikenikäisille asiakkaille ja tarjoamme monipuolista palvelua jalkojen hyvinvointiin ja jalkavaivojen ennaltaehkäisyyn.

Yritys tarjoaa jalkaterveyttä tukevaa jalkojen kokonaisvaltaista hoitoa hoitolassa, asiakkaan kotona tai laitoksissa. Yritys tarjoaa myös alaraajahierontaa. Asiakas saa kokonaisvaltaista palvelua silloinkin, kun kodin ulkopuolella liikkuminen on vaikeutunut tai estynyt. Toimintaa ohjaa asiakaslähtöisyys ja palvelu suunnitellaan aina yhteisymmärryksessä asiakkaan kanssa. Palvelut ovat

arvonlisäverottomia, mutta mahdollinen tuotemyynti sisältää 24% (1.9.2024 lähtien 25,5 %) arvonlisäveron.

OMAVALVONNAN ORGANISOINTI JA JOHTAMINEN

• Omavalvontasuunnitelman päivittäminen ja niiden noudattaminen

• Lainsäädännön muutosten seuraaminen

• Omavalvontakansioon kirjaaminen suoritetuista toimenpiteistä mm.kuumailmasterilisaattorien lämpötilojen tarkistus ja laitteiden huolto päivämäärät.

• Käyttöaineiden kulutusta seurataan merkitsemällä purkkeihin avaus päivämäärät.

Omavalvonnasta päävastuu on yrittäjillä ja omavalvontasuunnitelma päivitetään vuosittain tai tarpeen mukaan useammin. Yrittäjä vastaa siitä, että toiminta kokonaisuudessaan täyttää laissa ja sopimuksissa määritellyt vaatimukset.

HENKILÖSTÖ

Janica Mehiläinen, lähihoitaja, jalkojenhoidon AT.

Yrittäjä on suorittaneet jalkojenhoidon ammattitutkinnon 23.11.23. Lisäksi yrittäjä on ammatiltaan lähihoitajia. Yrittäjän tiedot löytyvät Julkiterhikistä.

Mahdollisten rekrytointien yhteydessä tarkistetaan työntekijän kelpoisuus julkiterhikistä ja jalkojenhoitajan tutkintotodistus

Opiskelijoilla on perehdytyspäivä, jolloin saavat perehdytyksen potilasasiakirja käytäntöihin sekä instrumenttien asianmukaiseen puhdistukseen. Opiskelijat täyttävät vaitiolovelvollisuus lomakkeen.

Yrittäjä osallistuu erilaisiin täydennyskoulutuksiin mahdollisuuksien mukaan.

Yrittäjä huolehtii itse ammattitaitonsa ylläpidosta ja osallistuu koulutuksiin tarpeen mukaisesti. Yrittäjä tunnistaa oman osaamisensa ja toimii vastuuntuntoisesti oman osaamisensa rajoissa. Yrittäjä huolehtii omasta työhyvinvoinnistaan.

TOIMITILAT, LAITTEET JA TARVIKKEET

Yrityksen toimitilat sijaitsevat osoitteessa Hämeenkatu 32, 05800 Hyvinkää

Jalkahoidossa käytettävät laitteet ja tarvikkeet ovat laadukkaita, turvallisia ja CE merkittyjä, joilta löytyy myös huolto / korjaus -mahdollisuudet.

Tilat ovat helppokulkuiset ja katutasossa. Hoitolan tilassa palovaroitin sekä sammutuspeite.

Talousjäte keräyspiste hoitolan läheisyydessä. Viiltojäte kerätään erillisiin viiltojäte keräysastioihin ja kuljetaan asianmukaiseen paikkaan hävitettäväksi.

Toimipaikassa instrumenttien puhdistukseen ultraäänipesurit ja kuumailmasterilisaattorit. Jalkahoitoihin käytössä porat.

Hoitolassa käytettävät laitteet huolletaan määräajoin.

POTILASASIAMIES

Susanna Honkala, susanna.honkala@keusote.fi, puh. 040 807 4756

Anne Mikkonen, anne.mikkonen@keusote.fi, puh. 040 807 4755

Potilasasiamiehen tehtävänä on tiedottaa potilaan oikeuksista terveydenhuollon eri palveluissa sekä neuvoa potilaita ja terveydenhuollon henkilöä potilaslain soveltamiseen liittyvissä kysymyksissä, esimerkiksi tiedonsaantia, itsemääräämisoikeutta ja hoidon saatavuutta koskevissa asioissa.

RISKIEN JA EPÄKOHTIEN TUNNISTAMINEN JA KORJAAVAT TOIMENPITEET

Hoitosuunnitelmaan kirjataan hoidon kannalta tärkeät tiedot asiakkaan sairauksista, käytössä olevasta lääkityksestä ja mahdollisista leikkauksista sekä alaraajojen kunnosta. Hoito suunnitellaan esitiedot huomioiden, jolloin riskit voidaan minimoida.

Toiminnan riskitekijöinä voidaan nähdä:

- laitteisiin liittyvät riskit

- hoitotoimenpiteisiin liittyvät riskit

- aseptiikkaan liittyvät riskit

- asiakkaaseen/omaiseen liittyvät riskit

- hoitotilaan liittyvät riskit

- tietosuojaan liittyvät riskit

Riskien tiedostaminen on osa niiden ennaltaehkäisyä. Riskit pyritään tunnistamaan, ennakoimaan, hallitsemaan ja poistamaan omavalvontaa seuraamalla.

Mikäli sattuu läheltä piti-tilanne tai havaitaan epäkohta, on tärkeää, että tilanne käydään läpi ja siitä otetaan opiksi. Yrittäjällä on vastuu tuoda esille riski- ja vaaratilanteet. Haitta- ja vaaratilanteet ilmoitetaan välittömästi asiakkaalle suullisesti ja tarvittaessa tehdään jatkosuunnitelma tapahtuman käsittelemiseksi ja ehkäisemiseksi.

Haittatapahtumista otetaan opiksi ja ne käsitellään avoimesti asianomaisten kanssa. Asiakkaan turvallisuus on yksi yrityksen tärkeimmistä periaatteista ja sitä pidetään yllä avoimen keskusteluyhteyden turvin niin hyvien kuin haastavien asioiden käsittelyssä.

Hoitolan omavalvontasuunnitelman tekoa ohjaavia lakeja ovat työturvallisuuslaki (738/2002), työterveyshuoltolaki (1383/2001), laki työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta (44/2006), tapaturmavakuutuslaki (608/1948) ja laki terveydenhuollon laitteista ja tarvikkeista (629/2010).

POTILASASIAKIRJAT JA HENKILÖTIETOJEN KÄSITTELY

Esitiedot kerätään asiakkaalta itseltään, tarvittaessa asiakkaan suostumuksella myös omaiselta tai hoitohenkilökunnalta. Esitiedot, toteutunut hoito sekä annetut omahoito-ohjeet kirjataan sähköiseen asiakasrekisteriin. Palveluntuottaja on vaitiolovelvollinen. Ulkopuolisilla ei ole pääsyä potilasasiakirjoihin. Yrityksellä käytössä sähköinen ajanvarausjärjestelmä Ajas, johon kirjataan asiakkaan perustiedot, joita ovat nimi, puhelinnumero, sähköposti ja osoitetiedot. Ajas toimii yrittäjän puolesta ns.henkilötietojen käsittelijänä, mikäli kyse on asiakkaiden palveluun tallennetuista henkilötiedoista ja niistä muodostuvista henkilörekistereistä. Vastaavasti yritys toimii asiakkaiden henkilötietojen osalta ns. rekisterinpitäjänä. Yrittäjä päättää itsenäisesti mitä henkilötietoja hän tallettaa asiakkaista palveluun ja on vastuussa siitä, että palveluun on tallennettu ainoastaan lain mukaan sallitut henkilötiedot. Asiakkaan tietoja ei tulla luovuttamaan ulkopuolisille. Ajanvarausjärjestelmä on yrittäjän tietokoneella sekä puhelimella, joihin on pääsy vain yrittäjällä itsellään. Ajanvarausohjelma vaatii erillisen käyttäjätunnuksen ja salasanan. Yrittäjä säilyttää ne huolellisesti vain omana tietonaan. Tietokone on suojattu virustorjuntaohjelmalla ja käytämme suojattua verkkoyhteyttä.. Hoidon suunnitteluun ja toteutukseen liittyvät tiedot kirjataan asiakasrekisteriin mm. asiakkaan perustiedot, yhteystiedot, perussairaudet, allergiat ja mahdolliset jalkaongelmat. Hoitaja täyttää järjestelmään muut jalkojenhoitoa koskevat tiedot. Yrityksen rekisteriselosteessa on kerrottu mitä tietoja asiakkaasta tallennetaan ja mihin tietoa käytetään. Asiakkaan tietoja ei luovuteta ulkopuoliselle. Yrityksen potilastietojen käsittely perustuu asiasta annettuun lainsäädäntöön ja asetuksiin (Tietosuojalaki (2018/1050), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)).

Palveluntuottaja osallistuvat Ajaksen pitämä järjestelmän käyttökoulutukseen. Henkilöstö on perehtynyt tietosuojalaki GDPR, sekä sosiaali- ja terveysministeriön asetuksiin potilasasiakirjoista. Henkilöstä pitää tietojaan ajan tasalla huomioiden muuttuvat lait ja säädökset.

POTILAAN OSALLISTUMISEN VAHVISTAMINEN JA MUISTUTUSTEN KÄSITTELY

Yrittäjä omalla toiminnallaan huolehtii siitä, että asiakas tiedostaa omat oikeutensa hoidon suunnittelussa ja toteutuksessa. Kirjalliseen reklamaatioon vastataan mahdollisimman pian. Palautetta otetaan vastaan niin suullisesti kuin kirjallisesti.

Palaute käsitellään mahdollisimman pian ja yksityiskohtaisesti. Tarvittaviin korjaustoimenpiteisiin ryhdytään välittömästi. Toimintaan liittyvä palaute huomioidaan mahdollisuuksien mukaisesti. Asiakkailta saatu palaute käsitellään yksityisesti.

Tarvittaviin korjaustoimenpiteisiin ryhdytään välittömästi. Toimintaan liittyvä palaute huomioidaan mahdollisuuksien mukaisesti.

Asiakkaan toiveet otetaan huomioon hoitoa suunniteltaessa sekä hoidon aikana. Jos asiakkaan toive on ristiriidassa esim. hänen terveydentilansa kanssa, eikä toivetta voida toteuttaa, asia perustellaan asiakkaalle. Tällöin asiakkaalta pyydetään aina suullinen palaute hoidon jälkeen.

Kirjalliset muistutukset osoitetaan palveluntuottajalle osoitteeseen Hämeenkatu 32, 05800 Hyvinkää. Muistutus kirjataan saapuvaksi. Muistutuksiin reagoidaan ja vastataan mahdollisimman pian asian selvittämiseksi ja korjaamiseksi kohtuullisessa ajassa. Vähintään kuukauden sisällä.

Tarvittaessa asiakas voi olla yhteydessä sosiaali- ja potilasasiamieheen.

Sosiaali- ja potilasasiamies: Anne Mikkonen

p. 040 807 4755

anne.mikkonen@keusote.fi

OMAVALVONNAN TOTEUTTAMISEN SEURANTA JA ARVIOINTI

Omavalvontasuunnitelmaa päivitetään vuosittain tai tarpeen mukaan. Omavalvonnan seurannasta ja arvioinnista vastaa yrittäjä.

Omavalvontasuunnitelma tarkistetaan vuosittain ja päivitetään aina kun tarvetta ilmenee.

Paikka: Järvenpää Päiväys: 31.1.2024

Päivitetty 27.8.2024