Tietosuojaseloste
Salon Hammaspaikka Oy REKISTERISELOSTE 1.05.2025
1. Rekisterinpitäjä
Salon Hammaspaikka Oy
Helsingintie 4
24100 Salo
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Sanni Rosendahl
Helsingintie 4
24100 Salo
3. Rekisterin nimi
Salon Hammaspaikan asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus
Asiakkaiden suun tarkastus, hoidon suunnittelu ja toteutus. Asiakasrekisteritietoja käytetään vain siihen tarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.
5. Rekisterin tietosisältö
asiakkaan nimi, henkilötunnus ja yhteystiedot asiakkaan nimeämä yhteyshenkilö
asiakkaan hoidon kannalta välttämättömät terveystiedot ja esitiedot
annettavan hammasproteettisen hoidon tiedot
ajanvarausta ja laskutusta koskevat tiedot
merkinnän tekijän tai lukijan tiedot
asiakkaan hankkimaan tuotteeseen liittyvä jatkomarkkinointiviestintä joko sähköpostilla, kirjepostilla tai tekstiviestillä
6. Säännönmukaiset tietolähteet
Asiakastiedot kerätään häneltä itseltään tai lailliselta edustajalta. Lisäksi tietoja voidaan kerätä muilta hoitoon osallistuvalta ammattihenkilöiltä.
7. Tietojen säännönmukaiset luovutukset
Asiakastiedot ovat salassa pidettäviä. Tietoja luovutetaan henkilölle itselleen, ellei siihen
ole lainsäädännöllistä estettä. Asiakastietoja voidaan luovuttaa sivullisille vain potilaan
suostumuksella. Lisäksi tietoja voidaan luovuttaa lainsäädännön erityismääräyksiin
perustuen viranomaisille, tutkimuslaitoksille ja vakuutuslaitoksille.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Asiakastiedot tallennetaan asiakasrekisteriin asiakkaan suostumuksella. Asiakastietoja käsittelee henkilökunta, joilla on omat henkilökohtaiset käyttäjätunnukset ja salasanat asiakasrekisteriin. Asiakastietojen käyttöä valvotaan. Paperiset asiakastiedot säilytetään lukitussa tilassa, lukollisessa kaapissa.
10. Tarkastusoikeus
Asiakkaalla on oikeus tarkastaa omat asiakastietonsa. Tarkastusoikeus toteutetaan
viivytyksettä. Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen luovutusta. Tiedot luovutetaan kirjallisesti. Tarkastusoikeus voidaan evätä
ainoastaan poikkeustapauksissa, jolloin katsotaan, että annettava tieto saattaa aiheuttaa
vakavaa vaaraa
11. Potilasrekisteri ohjelmiston toimittajan lausunto potilastietojen turvaamistoimenpiteistä
AssisDent on A-luokan (Kanta-palveluihin liittyvä) potilastietojärjestelmä ja Kanta-välityspalvelu, jonka A-luokan tietoturvavatimukset auditoi viestintäviraston hyväksymä tietoturvasertifioija (KPMG Oy tai Nixu Oy) osana Kanta-palveluihin liittyvien tietojärjestelmien vaatimustenmukaisuuden auditoimista, tarkemmin ottaen tietoturvasertifiointeja.
Seuranta-auditoinnit tehdään vuosittain ja järjestelmä uudelleensertifioidaan tietoturvan osalta kokonaisuudessaan 5 vuoden välein. Lisäksi Entteri Oy arvioi palveluiden organisatoristen ja teknisten tietoturvaratkaisujen riittävyyttä riskiperusteisesti sekä suorittaa myös aika ajoin penetraatiotestauksia ulkopuolisten auditoijien toimesta, jotta teknisten ratkaisujen riittävyydestä ja ajantasaisuudesta voidaan varmistua.
AssisDent-sovelluksen tietoliikenneyhteydet ovat salattuja. AssisDent-asiakas pystyy vaikuttamaan sovelluksen tietoturvalliseen käyttöön AssisDentin pääsynhallinnan ja käytönvalvonnan työkaluin eli riittävien käyttöoikeus-, salasana- ja tunnistautumiskäytänteiden ja lokivalvonnan kautta omien tietoturva- ja tietosuojakäytänteidensä mukaisesti.
AssisDent-palvelua koskevissa väärinkäytöstapauksissa tai niiden epäilyissä Entteri pystyy avustamaan aina tarvittaessa asiakasta. Entteri huolehtii AssisDent-palvelun käyttöympäristön (eli infran/pilven, jossa palvelu sijaitsee) tietoturvasta yhteistyössä käyttämiensä alihankkijoiden kanssa.
Entteri on tietosuojalainsäädännön ja asiakkaiden kanssa solmittujen tietosuojasopimusten mukaisesti yhteydessä asiakkaisiin tietoturvaloukkauksista tai niiden epäilyistä, jotta AssisDent-asiakas ja Entteri pystyvät täyttämään lainsäädännölliset velvollisuutensa omien rooliensa mukaisesti.