Tietosuojaseloste

  • Päivitetty: 26.02.2026

Sisällysluettelo

1. Rekisterinpitäjä

Fysio Ohmeroluoma Oy
Tuusantie 3
03100 Nummela

Puhelin: 050 303 1618
Sähköposti: ohmerha@luukku.com
Web: www.fysioluoma.fi

Y-tunnus: 2770575-6

2. Tietosuojavastaava

Kalevi Ohmeroluoma
Sähköposti: kalevi@tummenberg.fi

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään terveydenhuollon palveluiden toteuttamiseksi, potilaan hoidon suunnittelua, toteutusta ja seurantaa varten sekä rekisterinpitäjälle laissa säädettyjen velvoitteiden täyttämiseksi. 

Lisäksi henkilötietoja voidaan käsitellä kirjanpitoa, laskutusta ja muuta lakisääteistä hallinnollista käsittelyä varten.

Verkkosivuston osalta teknisiä tietoja käsitellään sivuston toimivuuden, tietoturvan ja kehittämisen varmistamiseksi.

4. Henkilötietojen käsittelyn oikeusperuste

Potilastietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • EU:n yleinen tietosuoja-asetus [EU 2016/679 6 artikla 1 c], lakisääteinen velvoite
  • EU:n yleinen tietosuoja-asetus [9 artikla 2 h], terveydenhuoltoa koskeva käsittely
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä [703/2023]
  • Laki potilaan asemasta ja oikeuksista [785/1992]

Potilastietojen käsittely ei perustu rekisteröidyn suostumukseen, vaan rekisterinpitäjän lakisääteiseen velvollisuuteen.

Muiden kuin potilastietojen käsittely perustuu sopimukseen [GDPR 6 artikla 1 b] tai rekisterinpitäjää koskevaan lakisääteiseen velvoitteeseen [GDPR 6 artikla 1 c].

5. Rekisterin tietosisältö

Potilasrekisteriin voidaan tallentaa muun muassa:

  • potilaan nimi ja henkilötunnus
  • yhteystiedot
  • terveydentilaa koskevat tiedot
  • hoitoon liittyvät asiakirjat ja merkinnät
  • maksutiedot

Verkkosivujen osalta voidaan käsitellä teknisiä tunnistetietoja, kuten IP-osoite ja selaintiedot.

6. Henkilötietojen säilytysaika

Potilastietoja säilytetään asiakastietolain [703/2023] ja sen säilytysliitteen mukaisesti.

Pääsääntöisesti potilastietoja säilytetään:

  • 12 vuotta potilaan kuolemasta, tai
  • 120 vuotta potilaan syntymästä, jos kuolemasta ei ole tietoa.

Kirjanpitoaineistoa säilytetään kirjanpitolainsäädännön mukaisesti.

7. Henkilötietojen vastaanottajat

Henkilötietoja voidaan luovuttaa lainsäädännön edellyttämissä tilanteissa:

  • Kanta-palveluihin
  • Kelalle
  • vakuutusyhtiöille
  • toimivaltaisille viranomaisille

Lisäksi henkilötietoja voivat käsitellä rekisterinpitäjän lukuun toimivat palveluntarjoajat. Näiden kanssa on tehty tietosuoja-asetuksen 28 artiklan mukaiset henkilötietojen käsittelyä koskevat sopimukset.

Potilastiedot ovat salassapitovelvollisuuden alaisia eikä niitä luovuteta sivullisille ilman lakiin perustuvaa syytä tai potilaan nimenomaista suostumusta.

8. Henkilötietojen siirto EU- tai ETA-alueen ulkopuolelle

Potilastietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Verkkosivustolla käytetään Google Analytics 4 -analytiikkapalvelua sekä Google Maps -karttapalvelua. Näiden palveluiden käytön yhteydessä teknisiä tunnistetietoja, kuten IP-osoite, voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Tietojen siirto perustuu Euroopan komission tekemään riittävyyspäätökseen [EU–US Data Privacy Framework]. Palveluntarjoaja on sitoutunut kyseiseen järjestelyyn.

Rekisterinpitäjä on arvioinut siirron vaikutukset ja toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet rekisteröityjen oikeuksien ja vapauksien suojaamiseksi.

IP-osoitteet anonymisoidaan analytiikkakäytössä.

9. Rekisterin suojauksen periaatteet

Henkilötietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein.

  • Käyttöoikeudet ovat henkilökohtaisia
  • Tietojärjestelmissä on lokiseuranta
  • Henkilöstöä sitoo lakisääteinen salassapitovelvollisuus
  • Potilastietojärjestelmä täyttää terveydenhuollon vaatimukset

Tietoturvaa koskevat yksityiskohtaiset menettelyt on kuvattu erillisessä tietoturvasuunnitelmassa.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy itseään koskeviin tietoihin
  • pyytää virheellisten tietojen oikaisua
  • tehdä valitus valvontaviranomaiselle
  • pyytää potilastietojen lokitiedot

Siltä osin kuin henkilötietojen käsittely perustuu lakiin, ei rekisteröidyllä ole oikeutta vaatia tietojen poistamista.

Valvontaviranomainen:
Tietosuojavaltuutetun toimisto
www.tietosuoja.fi

11. Evästeet ja analytiikka

Verkkosivustolla käytetään evästeitä.

Evästeiden hallinta toteutetaan Cookiebot-palvelun avulla. Käyttäjä voi hallita evästevalintojaan evästeilmoituksen kautta.

Lisätietoja evästeistä: Evästekäytäntö

12. Automaattinen päätöksenteko

Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa tai profilointia.

13. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä päivittää tätä tietosuojaselostetta tarvittaessa lainsäädännön, viranomaisohjeiden tai palveluiden muuttuessa. Ajantasainen versio on saatavilla verkkosivuilla.