Fysioterapeutti Auli Auvinen tmi työskentelee ammatinharjoittajana. Hänen pitämä asiakasrekisteri sisältää kaikki asiakassuhteen hoitamiseen ja laskutukseen tarvittavat tiedot, myös terveystietoja. Rekisteriin kirjataan henkilön nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus ja terveydentilaan liittyviä henkilön hoidon kannalta tarpeellisia tietoja.
Tietoja kerätään ajanvarausjärjestelmän avulla sekä hoitotilanteessa asiakkaan kanssa keskustellen. Tietoja voidaan asiakkaan suostumuksella hakea myös Kanta-järjestelmän kautta. Tietojen kerääminen perustuu asiakassuhteeseen eli sopimukseen. Asiakassuhteen hoitaminen ei ole mahdollista ilman tietojen antamista.
Rekisterin tietoja säilytetään Diarium-nimisessä ohjelmistossa, jota hallinnoi ja ylläpitää Finnish Net Solutions Oy. Finnish Net Solutions Oy on sitoutunut noudattamaan toiminnassaan riittävää suojaustasoa tietosuojan edellyttämällä tavalla. Rekisterin tiedot ovat luottamuksellisia.
Rekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muita teknisiä suojakeinoja hyväksikäyttäen.
Lisäksi reksiteriin on pääsy Finnish Net Solutions Oy:n ohjelmistotuella ja mahdollisilla yrittäjän valtuuttamilla yhteistyökumppaneilla, joilta vaaditaan vahvaa sitoutumista tietoturvan noudattamiseen. Käyttäjiä sitoo vaitiolovelvollisuus.
Rekisterin tietoja ei luovuteta kolmansille osapuolille säännönmukaisesti. Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvan tietojensaantioikeuden toteuttamiseksi. Muutoin tietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai valtuutuksella. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
Henkilöllä on oikeus tarkastella ja muuttaa rekisterissä olevia tietoja. Tietojen poistaminen on mahdollista lain edellyttämän säilytysajan jälkeen. Tietojen muuttamiseksi henkilön on tehtävä kirjallinen pyyntö ja toimitettava se henkilökohtaisesti hoidostaan vastaavalle fysioterapeutille. Henkilön tulee voida todistaa henkilöllisyytensä pyyntöä tehdessään.