Tietosuojaseloste
EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki (523/1999) 10 § ja 24 § 23.5.2018
Viimeksi päivitetty 15.09.2019
Rekisterinpitäjä ja yhteyshenkilö rekisteriä koskevissa asioissa
Terapeuttitalo Oy 2642492-8
Huusko Ritva
Ängeslevän ylipääntie 62 D
91800 Tyrnävä
050 3058735
Rekisterin nimi
Terapeuttitalo Oy:n potilasrekisteri Terapeuttitalo Oy, sähköpostilista
Henkilötietojen käsittelyn tarkoitus
Terapeuttitalo Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).
Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.
Terapeuttitalo oy kerää perheterapiaan liittyvien tuotteiden markkinointiin ja aiheesta tiedottamiseen sähköpostilistaa. Lista kerätään netin kautta sekä messuilla kampanjoilla. Listalla olevat henkilöt ilmoittavat vapaaehtoisesti, halutessaan etunimensä ja sähköpostiosoitteensa ja pääsevät tälle tiedotuskanavalle.
Rekisterin tietosisältö
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset. Sähköpostilistalle kerätään ainoastaan henkilön etunimi ja sähköpostiosoite, muuta tietoa tähän rekisteriin ei tarvita. Ja tietosuojan turvaamiseksi muuta tietoa ei sähköpostilla olevista haluta kerätä ja säilyttää.
Säännönmukaiset tietolähteet
Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta. Tietolähteet sähköpostilistalle ovat asiakkaat itse. He luovuttavat halutessaan sähköpostiosoitteensa ja saavat vastineeksi tietoa perhepsykoterapiaan liittyvistä aiheista.
Tietojen säännönmukainen luovutus
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §). Terapeuttitalo oy ei luovuta sähköpostilistalle on kerättyä tietoa kenellekään talon ulkopuoliselle. Myös talon sisällä vain sähköpostimarkkinoinnin kanssa työskentelevillä on pääsy listalle.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta. Sähköpostilistaa ei luovuteta kenellekään talon ulkopuolisille, ja vain markkinointiin osallistuvat talossa pääsevät listan näkemään.
Rekisterin suojauksen periaatteet
- Manuaalinen aineisto
Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.
- Sähköinen aineisto
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
- Sähköinen asiakasrekisteri
Terapeuttitalo Oy käyttää tällä hetkellä lähinnä ajanvaraus- ja laskutusjärjestelmänä Diarium-järjestelmää, joka on suunniteltu nimenomaan terveydenhuollon tarpeita vastaamaan tietojen käsittelyssä. Yhteys on salattu ja kaikki tiedot ovat lain mukaisesti järjestelmän tarjoajan puolesta hoidettu. Jokaisella työntekijällä on omat salasanat, jotka he pitävät vain itsellään ja operoivat järjestelmää vain turvallisilta laitteilta, joka on heidän oma tai Terapeuttitalon kone. Jokainen terapeutti pääsee vain omien asiakkaidensa tietoihin ja järjestelmän hallinnoija Ritva Huuskolla on oikeudet kaikkiin tietoihin, mutta potilaslain määrittää, että vain hoitoon osallistuva saa näitä tietoja käyttää. Terapeuttitalo oy liittyy Kanta-järjestelmään velvoitetusti Diarium-järjestelmän kautta. Järjestelmään tallennetaan tällöinkin vain asiakkaan hoidon kannalta oleellisimmat tiedot ja oikeudet niiden lukuun, ovat hänen vain hänen hoitoonsa osallistuvalla Terapeuttialo oy:ssä. Terapeuttitalo oy säilyttää markkinointiin tarkoitettua sähköpostilistaa sähköisenä, turvallisessa sähköpostissa. Listaa ei luovuteta kenellekään talon ulkopuolelle.
Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekkisteriin tallennetut tietonsa. Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Sähköpostilistalla olevat ilmottautuvat listalle vapaaehtoisesti ja kertovat ilmottautuessaan nimensä ja sähköpostiosoitteensa. Muuta tietoa heistä ei tässä rekisterissä ole.
Oikeus vaatia tiedon korjausta
Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Sähköpostilistalla oleva voi halutessaan ilmoittaa, että hän haluaa poistua sähköpostilistalta ja hänet poistetaan siltä heti sen jälkeen.