Tietosuojaseloste (Perhekeskus Onni Oy)

EU:n yleinen tietosuoja-asetus (GDPR 2016/679)

Henkilötietolaki (523/1999) 10 § ja 24 §

 

1. REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Rekisterinpitäjä Perhekeskus Onni Oy sekä sen tiloissa joko itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta toimivat terveydenhuollon ammattihenkilöt, jotka ovat luovuttaneet rekisterin teknisen ylläpidon Perhekeskus Onnille.

 

Yhteyshenkilö:

Perhekeskus Onni Oy / Onni Psykoterapiapalvelut

Y-tunnus 3150933-6

Emilia Paajanen

Risukarhikuja 13

21420 Lieto

 

2. REKISTERIN NIMI

Perhekeskus Onni Oy / Onni psykoterapiapalvelut potilas- ja asiakasrekisteri

 

3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Psykologi- ja psykoterapiapalvelujen toteuttaminen, suunnittelu ja seuranta.
Potilaan hoidon ja hoitotoimenpiteiden arviointi.
Toiminnan lakimääräinen raportointi ja selvitykset viranomaisille.

Asiakasrekisterissä asiakkaiden asiakassuhteen ylläpito, laskutus sekä markkinointi ja viestintä.

 

4. REKISTERIN TIETOSISÄLTÖ

Hoidon ja konsultaatioiden yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat.

Perustiedot: Potilaan nimi, henkilötunnus, yhteystiedot. Tarvittaessa myös ammatti, potilaan lähiomainen/alaikäisen potilaan huoltajat sekä muut vastaavat tunnistetiedot.

Mahdolliset lähetetiedot ja hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista kuten esimerkiksi lausunnoista ja epikriiseistä.

Tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä. Tieto siitä, suostuuko potilas tietojen luovuttamiseen mahdollista tieteellistä tutkimusta varten.

Tarvittaessa tiedot vakuutusyhtiöstä ja korvauspäätöksistä tai Kelan päätöksistä.

Asiakastietojen ylläpito palvelujen toteuttamista, ajanvarausta ja laskutusta varten.

Asiakkaan puolesta tapahtuvan Kela:n asiakkaalle myöntämän korvauksen hakemisen edellyttämät tiedot. 

 

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Potilaan antamat tiedot. Hoidon ja konsultaatioiden yhteydessä syntyneet tiedot. Muilta terveydenhuollon yksiköiltä saadut tiedot. Työterveyshuollon asiakkaiden osalta: Työnantajalta saadut tiedot. Vakuutusyhtiöltä tai Kelata mahdollisesti saadut tiedot. Läheisiltä mahdollisesti saadut tiedot. 

Verkkosivun kävijöistä tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.

 

6. SÄILYTYSAJAT

Tietoja säilytetään vain niin kauan kuin on tarpeen tietojen keräämisen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Potilastietojen säilytysajoista säädetään laissa (sosiaali- ja terveysministeriön asetus potilasasiakirjoista). Pääsääntöisesti potilastietojasi säilytetään 12 vuotta kuoleman jälkeen tai 120 vuotta syntymästä, mikäli tietoa kuolemasta ei ole. Potilastietoa koskevaa lokitietoja säilytetään lakisääteisesti vähintään 12 vuotta lokin syntymisestä. Laskutusta varten käsiteltyä tietoa säilytetään kirjanpitolaissa määritellyn ajan.

 

7. TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS

Potilastiedot ovat salassa pidettäviä (Potilaslaki 13 §).
Tietoja luovutetaan sivulliselle vain potilaan nimenomaisella suostumuksella esimerkiksi toiselle terveydenhuollon yksikölle taikka pakottavan lainsäädännön niin edellyttäessä. Tietojen käyttäminen tieteelliseen tutkimukseen edellyttää potilaan nimenomaista suostumusta.

Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen (Potilaslaki 9 §).

Asiakastietorekisteriä käsittelee järjestelmäntoimittaja AtCare Oy, joka huolehtii asiakasrekisterin teknisestä ylläpidosta.

 

8. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

 

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Potilas- ja asiakasrekisteri täyttää tietoturvan osalta EU:n tietosuoja- asetuksen vaatimukset.

Potilasmerkinnät säilytetään Potilastiedon arkistossa (Kanta), jonka ylläpidosta vastaa Kela. Kantaan kirjautuminen vaatii vahvan tunnistautumisen. Tietojen siirtämiseen Kantaan käytetään Atostek Oy:n eRA-järjestelmää, jonka tietoturvakäytäntö on KanTa-palveluiden edellyttämällä tasolla. Tämä on todettu ulkopuolisen auditoijan Atostek eRA:lle suorittamassa välittäjäauditoinnissa.  

Perhekeskus Onnin käyttämässä asiakas- ja potilastietojärjestelmässä palvelun käyttäjä on yhteydessä palvelimelle vahvasti salatun verkkoyhteyden kautta. Asiakirjoihin ja tietoihin pääsy on vain niillä henkilöillä, joiden työtehtäviensä vuoksi on välttämätöntä saada niitä käsitellä.

Asiakirjoja käsittelevillä terveydenhuollon ammattihenkilöillä on Lain terveydenhuollon ammattihenkilöistä (559/1994) 16 § ja 17 § mukainen salassapitovelvollisuus. Muut asiakirjoja käsittelevät henkilöt sitoutuvat vastaavaan salassapitoon.

 

A. MANUAALINEN AINEISTO

Potilasrekisterin tietoja ei arkistoida manuaalisesti paperiarkistoon vaan kaikki manuaalinen aineisto saatetaan sähköiseen muotoon. 

B. SÄHKÖINEN AINEISTO

Potilastiedot tallentuvat viranomaisvaatimukset täyttävään, Kanta-yhteensopivaan sähköiseen potilastietojärjestelmään. Tietokantaa ylläpidetään järjestelmän toimittajan suojatuilla palvelimilla. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Päivittäisessä työssä käytettäviä tietojärjestelmiä ja työasemia suojaavia virusturvaohjelmia päivitetään säännöllisesti. Työasemat lukkiutuvat käyttämättöminä automaattisesti ja ovat salasanasuojattuja. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan ja voidaan tarkistaa järjestelmän lokitiedoista.

 

10. REKISTERÖIDYN OIKEUDET

Suostumuksen peruuttaminen
Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa 
tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

Pääsy tietoihin
Asiakkaalla on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsitellään. Lisäksi asiakkaalla on oikeus saada täydentäviä tietoja hänen henkilötietojensa käsittelyn perusteista. Potilasmerkinnät voi tarkastaa Omakannan kautta.

Oikeus saada virheet korjatuksi
Asiakkaalla on oikeus pyytää, että häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot korjataan.

Oikeus vastustaa käsittelyä
Mikäli asiakkaan henkilötietoja käsitellään yleisen edun taikka oikeutetun edun perusteella, hänellä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.

Oikeus rajoittaa käsittelyä
Asiakkaalla on tietyissä tilanteissa oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan.

Oikeus saada tiedot siirretyksi
Mikäli asiakkaan tietoja on käsitelty hänen suostumuksensa perusteella tai sopimuksen täyttämiseksi, hänellä on oikeus saada sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle. Tämä ei koske potilasasiakirjoja.

 

11. EVÄSTEIDEN KÄYTTÖ

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Olemme sitoutuneet käsittelemään tietoa luottamuksella ja kunnioitamme palvelun käyttäjien yksityisyyttä.

Käyttämällä Perhekeskus Onnin verkkosivuja (www.perhekeskus.fi) käyttäjä antaa suostumuksensa yllä kuvatun kaltaiseen tietojenkäsittelyyn ja evästeiden käyttöön. Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin sivujen asianmukaiselle toimimiselle. Käyttäjä voi myös yhtälailla tyhjentää evästehistorian verkkoselaimensa asetuksista. Tällöin tunniste, joka on asetettu selaimeen ja siihen perustuva verkkokäyttäytymisprofiili poistuu. Toimenpide ei estä uusien evästeiden tallentumista selaimeen.