Tietosuojaseloste
Henkilörekisteriseloste / tietosuoja
Henkilötietolaki (523/99) 10 ja 24 § Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
Rekisterinpitäjä
Amorinranta Oy (Y-tunnus 2690650-5)
www.amorinranta.fi
Rekisteriasioista vastaava henkilö/yhteystiedot
Amorinranta Oy
Perhe- ja paripsykoterapeutti Jouni Raipela
Rantatie 3, 35500 Korkeakoski (Juupajoki)
Rekisterin nimi
Amorinranta Oy:n terapia- ja työnohjaus- sekä konsultointipalveluiden asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus
Rekisteri koskee Amorinranta Oy:n terapia- ja työnohjaus- sekä konsultointipalveluita käyttäviä asiakkaita. Amorinranta Oy:n työntekijät (psykoterapeutit ja työnohjaajat Elli ja Jouni Raipela) tallentavat ja käsittelevät henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.
Rekisterin tietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty. Fyysisesti henkilötietoja käsitellään Amorinranta Oy:n vastaanottotiloissa Tampereella ja Juupajoella.
Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää asiakasasiakirjat/potilasasiakirjat.
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).
Toimintaa ohjaava pääasiallinen lainsäädäntö:
Henkilötietolaki (523/99) 10 ja 24 §
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679
Potilasasiakirja-asetus (298/2009)
Laki potilaan asemasta ja oikeuksista (785/1992)
Laki ja asetus terveydenhuollon ammattihenkilöistä (559/1984, 564/1994)
Arkistolaki (841/1994)
Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta, 2. luku (1030/1999)
Rekisterin tietosisältö
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan potilasasiakirjoihin on merkittävä hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Amorinranta Oy:n henkilöstö (Elli Raipela tai Jouni Raipela) ei saa ilman asiakkaansa/potilaan kirjallisesti antamaa lupaa tai potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaista muuta syytä antaa sivulliselle potilasasiakirjojen tietoja. Potilasasiakirja-asetus (298/2009).
Asiakkaiden kanssa käytyjä keskusteluja ei tallenneta yksityiskohtaisesti, vaan niistä laaditaan lyhyt tiivistelmä ja yhteenveto. Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä. Rekisteriin tallennetaan yksityishenkilöiden henkilötietoja, jotta palvelu voidaan tuottaa asianmukaisesti ja lainmukaisesti. Manuaaliseen rekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita tarvitaan asiakassuhteen asianmukaiseen hoitamiseen.
Säännönmukaiset tietolähteet ja tietojen säännönmukaiset luovutukset
Ajanvarauksen yhteydessä asiakas luovuttaa palveluntuottajan käyttöön henkilötietoja sekä yhteystietoja. Tietoja saadaan aina ensisijaisesti asiakkaalta itseltään pyytämällä tai ajanvarauksen yhteydessä sekä asiakas-/terapiakäynneillä. Kunnan palveluseteli -asiakkaiden kohdalla tietoja saadaan myös palvelusetelijärjestelmän (Parasta Palvelua) kautta asiakkaan varatessa aikaa palveluntuottajalta. Tampereen – ja Oriveden kuntien palvelusetelituottajana Amorinranta Oy ja palveluseteliasiakkaat ovat sitoutuneet asiakaskäynteihin liittyvään tietojen luovutukseen palvelusetelin myöntäjälle terapiakäynteihin liittyen. Tällöin palvelusetelin myöntäjälle toimitetaan paperilla käyntien päätyttyä lyhyt tiivistelmä asiakaskäynneistä.
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä
Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §).
Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).
Rekisterin suojauksen periaatteet
Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä luovuteta sivullisille. Tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyen noudatetaan asianmukaisia suojausjärjestelmiä. Kaikki aineisto (manuaalinen ja sähköinen) säilytetään lukitussa ja murtosuojatussa tilassa.
MANUAALINEN AINEISTO: Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset/paperilla olevat tiedot säilytetään valvotuissa ja kahden lukon takana olevissa murtosuojatuissa tiloissa.
SÄHKÖISEN AINEISTON käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Amorinrannan sähköinen aineisto koostuu ainoastaan asiakkaiden ajanvarauspohjalta syntyvistä sähköpostiyhteystiedoista (Amorinranta Oy:n ja pariterapeutti.fi sähköpostin kautta muodostuvista yhteystiedoista) sekä kuntien (Tampere ja Orivesi) palveluseteli-asiakkaiden tiedoista. Palvelusetelijärjestelmän (Parasta Palvelua) kautta tulevat asiakastiedot käsitellään Parasta Palvelua järjestelmäsivustolla. Parasta Palvelua järjestelmässä tietoja käsitellään ajanvarauksen ja laskutuksen yhteydessä. Tällöin tietoja käsitellään internet-palvelimella ja tällöin laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Amorinranta Oy ei siis käsittele asiakastietoja sähköisesti muulla tavalla tai pidä varsinaista sähköistä asiakas-/henkilötietorekisteriä. Amorinranta Oy huolehtii siitä, että asiakastietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan asiakas kuuluu. Fyysisesti työtietokoneet säilytetään lukituissa ja murtosuojatuissa (Verisure -turvajärjestelmä) tiloissa.
Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Amorinranta Oy pidättää oikeuden muuttaa tätä tietosuojaselostetta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.
Amorinranta Oy sitoutuu oma-aloitteisesti tai rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
Juupajoella 15.5.2018
Amorinranta Oy