Tietosuojaseloste

TIETOSUOJASELOSTE

Laatimispäivä 23.8.2020

EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki 523/1999 10§ ja 24 §
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

1. REKISTERIN NIMI

Psykoterapiapalvelu Synkronian asiakasrekisteri, Y-tunnus 2791308-8, Marika Latikka

2. REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Marika Latikka
Pitkänlahdenkatu 13
65100 Vaasa

Muut yhteystiedot (puhelin ja sähköposti):
044 – 919 2729 

marika@synkronia.fi

Y-tunnus: 2791308-8

3. HENKILÖTIETOJEN KÄSITTELYN KÄYTTÖTARKOITUS

Asiakasrekisteri

Psykoterapiapalvelu Synkronia tallentaa ja käsittelee asiakassuhteessa olevan asiakkaan henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) ja nykyisen Henkilötietolain. (523/1999) mukaisesti.

Psykoterapiapalvelu Synkronia tarjoaa keho-orientoitunutta traumapsykoterapiaa ja EMDR terapiaa. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16§:n mukaan terveydenhuollon ammattihenkilöllä on velvollisuus laatia ja säilyttää potilasasiakirjoja. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12§:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin asiakkaan hoidon järjestämisen, suunnittelun, toteutuksen ja seurannan turvaamiseksi tarvittavat tiedot, kuten; esitiedot, asiakassuhteen aikana saadut tiedot, kirjallinen sopimus asiakassuhteesta, asiakkaan kirjallinen lupa tietojenluovutukseen, laskutustiedot ja laskutusosoite.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijainen tehtävä on palvella asiakkaan hoidon

suunnittelua ja toteutusta, sekä edistää hoidon jatkuvuutta. Asiakkaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

4. REKISTERIN TIETOSISÄLTÖ

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12§:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10§:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot. Alaikäisen asiakkaan osalta merkataan alaikäisen huoltajan tai muun laillisen edustajan nimi ja yhteystiedot. Täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan osalta merkataan laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tallentaa tarvittaessa myös asiakkaan ilmoittaman lähiomaisen/muun yhteyshenkilön nimi, yhteystiedot ja sukulaisuussuhde potilaaseen.

Asiakkaan ammatti ja työnantajan vakuutusyhtiö merkataan silloin, jos kyseessä on työtapaturma tai ammattitauti. Asiakkaan vakuutusyhtiö merkataan silloin, jos vakuutusyhtiö maksaa asiakkaan hoidon. Tietojen luovuttamista varten tallennetaan asiakkaan antamat kirjalliset suostumukset.

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakas, asiakkaan huoltaja tai muu laillinen edustaja, ja tarvittaessa asiakkaan lähiomainen. Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakastapaamisten aikana kertynyt materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot.

Asiakas voi luovuttaa itse omia tietojaan rekisterinpitäjälle, ja antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta), tai muilta rekisterinpitäjiltä, joilla tarkoitetaan esimerkiksi asiakasta aiemmin hoitaneita sosiaali- ja terveydenhuollon toimijoita ja ammattihenkilöitä. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

6. TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS

Potilasasiakirjoihin merkattavat tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon yksikössä työskentelevä tai sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallista lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13§:n mukaista syytä antaa sivulliselle potilasasiakirjoihin sisältyvää tietoa. Jos asiakkaalla itsellään ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan viipymättä kunnan sosiaalihuollosta vastaavalle toimijalle, jos ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttävät mahdollista lastensuojelutarpeen arviointia (Lastensuojelulaki 417/2007 25§) sekä ilmoittamaan törkeän rikoksen suunnittelusta poliisiviranomaiselle (Rikoslaki 19.12.1889/39).

Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastointitarkoitusta varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3§; Tartuntatautilaki 589/1986 23 a §).

7. TIETOJEN LUOVUTTAMINEN EU:n tai ETA:n ULKOPUOLELLE

Tilanteissa, joissa asiakkaan elintärkeä hoito edellyttää välttämätöntä tietojen luovutusta EU:n tai ETA:n ulkopuolelle, tietoja voidaan luovuttaa.

8. ASIAKKAAN INFORMOINTI

Rekisterissä olevaa henkilöä on informoitava rekisterinpidosta ja hänen oikeudestaan rekisteritietoihin (Henkilötietolaki 523/1999 10§ ja 24§). Tämä tietosuojaseloste on luotu asiakkaan informointia varten. Tietojen rekisteröinti annetaan asiakkaalle tiedoksi heti asiakassuhteen alussa.

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Manuaalinen aineisto

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13§:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32§:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaalinen aineisto säilytetään lukitussa arkistointiin tarkoitetussa kaapissa.

Sähköinen aineisto

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti käyttäjätunnuksella ja salasanalla. Kun rekisteritietoja säilytetään internetpalvelimella, laitteiston tietoturvasta huolehditaan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja, palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain rekisterinpitäjän ja niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu. Sähköisiä tallennuspaikkoja säilytetään lukitussa tilassa.

10. POTILASASIAKIRJOJEN TARKASTUSOIKEUS

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa. Mikäli henkilö haluaa tarkistaa mitä tietoja hänestä on tallennettu, hänen tulee toimittaa rekisterinpitäjälle kirjallinen pyyntö. Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan tarvittaessa henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Potilasasiakirjojen tarkastamisen tulee tapahtua ensisijaisesti henkilökohtaisella käynnillä. Pyydettäessä tiedot on annettava kirjallisesti.

11. OIKEUS VAATIA TIETOJEN KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, hänen tulee lähettää rekisterinpitäjälle kirjallinen pyyntö. Rekisterinpitäjä on velvollinen korjaamaan rekisteröidyn kannalta virheellisen, vanhentuneen, tarpeettoman tai puutteellisen tiedon yliviivaamalla sen niin, että vanha että uusi tieto ovat myöhemmin luettavissa. Rekisterinpitäjä vastaa rekisteröidyn pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.