Tietosuojaseloste

Tietosuoja­seloste

Tietosuoja­seloste päivitetty 14.9.2020.

1a. Rekisterinpitäjä

Nimi

KOKOAN Terapiapalvelut, y-tunnus 2972125-8, Katja Hyvönen

Osoite

Kyttälänkatu 1 A, 33100 Tampere

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)

045-78705590, katja.hyvonen@kokoan.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi

Katja Hyvönen

Osoite

Kyttälänkatu 1 A, 33100 Tampere

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)

045-78705590, katja.hyvonen@kokoan.fi

3. Rekisterin nimi

Asiakas­rekisteri

Perustuu säädöksiin
• EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
• Henkilötietolaki (523/1999) 10§ ja 24§
• Sosiaali- ja terveydenhuollon lainsäädäntö, kuten Laki sosiaalihuollon asiakasasiakirjoista (254/2015)
• Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000), Laki potilaan asemasta ja oikeuksista (785/1992), sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Mikäli asiakassuhde perustuu kunnan tai kuntayhtymän toimeksiantoon tai hänelle on myönnetty palveluseteli, toimii rekisterinpitäjänä ko. kunta tai kuntayhtymä. Tässä tietosuojeselosteessa mainittu rekisterinpitäjä vastaa asiakastietojen kirjaamisesta ja tallettamisesta palvelunjärjestäjän lukuun, henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan, alkuperäisten asiakirjojen toimittamisesta palvelunjärjestäjälle siten kuin on sovittu, kuitenkin viipymättä asiakassuhteen päätyttyä sekä henkilötietolaissa ja julkisuuslaissa säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa. Näiden asiakastietojen osalta noudatetaan palvelunjärjestäjän rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan kyseessä olevaan toimeksiantajatahoon.

4. Henkilö­tietojen käsittelyn tarkoitus

Asiakassuhteen hoitaminen. KOKOAN Terapiapalvelut tarjoaa psykoterapiaa ja asiantuntijapalveluita, ja siihen liittyvässä asiakassuhteessa tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679), nykyisen henkilötietolain (523/1999) mukaisesti ja noudattaa voimassa olevaa sosiaali- ja terveydenhuollon lainsäädäntöä, mikä ohjaa käsiteltävien tietojen sisältöä. Henkilötiedot sisältävät hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Asiakirjojen ensisijaisena tehtävänä on palvella asiakkaan hoidon/palvelun suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Asiakkaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

5.Rekisterin tietosisältö

• Asiakkaan yksilöintitiedot: nimi, henkilötunnus, yhteystiedot.
• Alaikäisen asiakkaan huoltaja, asiakkaan laillinen edustaja sekä mahdolliset muut asiakkaan antamat yhteyshenkilöt-/tahot.
• Asiakkaan palvelun järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten asiakassuhteen aikana syntyvät tiedot sekä esitiedot.
• Tiedot palvelun kestosta, palvelun laskutustiedot ja laskutusosoitteet.
• Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
• Asiakkaan palvelua toteuttaneen henkilön tiedot.

Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, jotka voivat sisältää mm. tietoja asiakkaan antamista suostumuksista ja kielloista asiakastietojen luovuttamiseen, allekirjoitettuja palvelusopimuksia, työskentelyssä käytettyjä arviointilomakkeita. Erillisiä paperisia dokumenttejä, ts. osarekisteriä säilytetään tuplalukitussa tilassa, johon on pääsy vain tietojen käsittelyyn oikeutetulla henkilöllä. Asiakaskertomus: psykoterapiatapaamisten sisältö ja hoidon kannalta oleellinen tieto.

Koulutus- ja asiantuntijapalveluiden osalta kerätään tieto palvelun tilaajasta: nimi, yhteystiedot, laskutustiedot.

6. Säännön­mukaiset tietolähteet

Asiakas, alaikäisen asiakkaan huoltaja, asiakkaan laillinen edustaja tai tarvittaessa lähiomainen. Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali.

Asiakkaan suostumuksella tietoja voidaan saada myös toisilta sosiaali - tai terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä. Asiakas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen pyytämiseen muilta rekisterinpitäjiltä.

Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Säilytysajoista poikkeaa asiakkuuksien osalta kirjanpitoaineisto (laskutustiedot) joita säilytetään kirjanpitolainsäädännön vaatimalla tavalla. Koulutus- ja asiantuntijapalveluiden tilaajan yhteystietoja (nimi, yhteystiedot) säilytetään vain sen aikaa, kun se on tilatun työtehtävän hoitamisen kannalta tarpeellista. Kirjanpitoaineisto (laskutustiedot) säilytetään kirjanpitolainsäädännön vaatimalla tavalla.

7. Tietojen säännön­mukaiset luovutukset

Sosiaali- ja terveydenhuollon palveluiden asiakasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Tietoja luovutetaan vain rekisteröidyn pyynnöstä ja suostumuksella hoitavalle läääkärille tai muulle mahdolliselle asiakkaan hoidossa mukana olevalle henkilölle/toimijalle.

Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella.

Kun kyseinen palvelu annetaan kunnan / kuntayhtymän toimeksiantosopimuksella, toimii toimeksiantaja rekisterinpitäjänä. Tällöin kunta / kuntayhtymä päättää kaikesta tietojen luovutuksesta.

Salassapitovelvollisuus säilyy palvelusuhteen tai tehtävän päättymisen jälkeen. Sosiaali- ja terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan tietoja voimassa olevan lainsäädännön mukaisesti, muun muassa lastensuojelullisesta huolesta kunnan sosiaalihuollon lastensuojelun yksikköön (Lastensuojelulaki 417/2007 25 §), törkeän rikoksen suunnittelusta poliisiviranomaiselle (Rikoslaki 19.12.1889/39).

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Ei siirretä.

9. Rekisterin suojauksen periaatteet

A Manuaalinen aineisto

Asiakastiedot on säädetty salassa pidettäviksi siltä osin kuin ne perustuvat sosiaali- tai terveydenhuollon lainsäädäntöön tai muuhun vastaavaan lainsäädäntöön, eikä niitä luovuteta sivullisille. Manuaalinen aineisto: säilytetään lukitussa tilassa.

B ATK:lla käsiteltävät tiedot

Sähköisesti käsiteltäviin asiakastietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Sähköisiä tallennuspaikkoja (ulkoinen kovalevy ja vara-kopio) säilytetään lukitussa tilassa.

10. Tarkastus­oikeus

Jokaisella on pääsääntöisesti oikeus tarkastaa itseään koskevat henkilötiedot. Henkilötietolain mukaan jokaisella on salassapitosäännösten estämättä oikeus saada tietää, mitä häntä koskevia henkilötietoja henkilörekisteriin on talletettu, tai ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin henkilörekisterin tietoja käytetään ja säännönmukaisesti luovututetaan.

Tiedot tulee antaa ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Tarkastusoikeus on maksuton kerran vuodessa toteutettuna.

Asiakkaalla on tarkistusoikeus kaikkiin niihin tietoihin, joita työntekijä on hänestä tallentanut. Tämä oikeus koskee hoitosuhteessa olevilla arkistoon tallennettuja käyntimuistiinpanoja sekä työntekijän asiakkaasta tekemiä lausuntoja ja yhteenvetoja. Itseään koskevia tietoja voi pyytää rekisterinpitäjältä, jonka yhteystiedot ovat lomakkeen yläosassa, kohta 2. Tarkastusoikeus toteutetaan ensisijaisesti henkilökohtaisena käyntinä, jolloin materiaalin sisältöä on mahdollista käydä yhdessä läpi.

Kun palvelu perustuu kunnan / kuntayhtymän toimeksiantoon tai sen myöntämään palveluseteliin, myöntää tarkastusoikeuden ko. kunnan / kuntayhtymän viranhaltija kirjallisen pyynnön perusteella.

11. Oikeus vaatia tiedon korjaamista

Rekisterinpitäjän on ilman aiheetonta viivästystä oikaistava rekisterissä oleva käsittelyn tarkoituksen (asiakasrekisterin käyttötarkoitus) kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän tulee huolehtia virheellisen tiedon korjaamisesta sekä oma-alotteisesti että myös rekisteröidyn vaatimuksesta.

Rekisterinpitäjän on myös estettävä virheellisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan (Hetil 29 §).

Sekä tarkastusoikeuden että virheen korjaamista koskevan vaatimuksen epäämisestä tulee antaa kirjallinen todistus. Suositeltavaa on, että samalla kerrotaan mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi.

Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi
• Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla.
• Mikäli asiakkaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on asiakasrekisteritietojen korjauksen tekoon erityinen oikeus.
• Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Asiakirjoihin merkitään korjauksen tekijän nimi, asema, korjauksentekopäivä ja korjauksen peruste.

12. Muut henkilö­tietojen käsittelyyn liittyvät oikeudet

Rekisterinpitäjän tulee huolehtia siitä, että rekisteröity voi saada tietää itseään koskevien tietojen käsittelystä. Rekisteröidylle tulee kertoa ainakin:

• tiedot rekisterinpitäjästä (nimi ja yhteystiedot),
• kerättävien henkilötietojen käsittelyn tarkoituksesta
• tiedot säännönmukaisista henkilötietojen luovutuksista sekä
• tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä.

Asiakasrekisterin tietoja ei käytetä suoramarkkinoinnissa, etämyynnissä, markkina- eikä mielipidetutkimuksissa.

Koulutus- ja asiantuntijapalveluiden tilaajan yhteystietoja voidaan käyttää markkinointitarkoituksessa vain silloin, kun siitä on erikseen sovittu kyseisen henkilön kanssa ja tietojen käyttäminen on mahdollista kieltää.