TIETOSUOJASELOSTE / REKISTERISELOSTE, Henkilötietolaki (523/1999) 10 § ja 24 §, EU:N TIETOSUOJA-ASETUS (2016/679)

Rekisterinpitäjä; Hieroja Helsinki, Kalevankatu 3 A 39, 00100 Helsinki

Yhteyshenkilö rekisteriä koskevissa asioissa; Tino Jalonen, tietosuojavastaava, Kalevankatu 3 A 39, 00100 Helsinki.

Rekisterin nimi; Potilastietorekisteri

Henkilötietojen käsittelytarkoitus; Terveyspalvelut, joita tuottaa Hieroja Helsingissä toimiva itsenäinen ammatinharjoittaja. Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon Hieroja Helsingille.
Potilasrekisteri on Hieroja Helsingin eri toimintayksiköissä yhteiskäytössä terveydenhuollon ammattihenkilöiden kesken, jotka toimivat joko itsenäisinä ammatinharjoittajina palvelun tuottajina Hieroja Helsingin tiloissa.
Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.
Rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät. Potilaiden informoiminen ja muistuttaminen Hieroja Helsingin palveluista.

Rekisterin tietosisältö;Nimi, henkilötunnus, yhteystiedot, ammatti, potilaan nimeämä lähiomainen/alaikäisen potilaan huoltajat.
Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten hoidossa syntyvät terveystiedot, esitiedot, ajanvaraustiedot, laskutustiedot ja hoitoon liittyvät maksajan tiedot. Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.

Säännönmukaiset tietolähteet; Potilas, potilaan huoltaja. Terveydenhuollon ammattihenkilöiden tutkimusten ja hoidon yhteydessä muodostuneet tiedot.
Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.

Tietojen säännönmukaiset luovutukset; Potilastiedot ovat salassapidettäviä (laki potilaan asemasta ja oikeuksista (785/1992) 13 §) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet; Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjä päättää ja antaa käyttöoikeudet potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. 
Sähköisen potilastietojärjestelmän ohella syntyvät paperi dokumentit pidetään lukituissa ja valvotuissa tiloissa. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Tarkastusoikeus; Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle, sekä toimitetaan aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa rekisterinpitäjä tai tämän nimeämä terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Oikeus vaatia tiedon korjaamista; Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.  Korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle, sekä toimitetaan lisäksi aina henkilökohtaisesti toimintayksikköön. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla.
Mikäli potilaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.  Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä.