Tietosuojaseloste

TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki (523/1999) 10 § ja 24 §
30.12.2019

REKISTERINPITÄJÄ
Yritys: Psykoterapia Asta Peippo
Y-tunnus: 2807750-1
Osoite: Wredenkatu 2, 78250 Varkaus
Puhelin: 044 236 7722
Sähköposti: psykoterapia.astapeippo@hotmail.com

YHTEYSHENKILÖ REKISTERISSÄ KOSKEVISSA ASIOISSA
Nimi: Asta Peippo, psykoterapeutti
Sähköpostiosoite: psykoterapia.astapeippo@hotmail.com

REKISTERIN NIMI
Psykoterapia Asta Peipon Diarium-asiakasrekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Psykoterapia Asta Peippo tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

REKISTERIN TIETOSISÄLTÖ
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakkaasta saatavat tiedot kerätään Diarium-asiakasrekisteriin ensimmäisen terapiakäynnin jälkeen asiakkaan täytettyä rekisteritietolomakkeen, jolla hän antaa hyväksynnän tietojensa tallennukseen.
Tiedot tallennetaan Finnish Net Solutions Oy:n (FNS) ylläpitämään Diarium-asiakasrekisteriin. (FNS:n sähköposti info@fns.fi). Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot, jotka siirretään kirjauksen jälkeen Kansalliseen Terveysarkistoon (Kanta). Asiakas voi itse luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007, 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä 556/1989,
3 §; Tartuntatautilaki 589/1986, 23 a §).
Asiakkaan tietoja voidaan luovuttaa hänen kirjallisella luvallaan ja hänen pyynnöstään kolmannelle osapuolelle.

TIETOJEN SIIRTO EU:N JA ETA:N ULKOPUOLELLE
Tietoja ei siirretä EU:n eikä ETA:n ulkopuolelle.

REKISTERIN SUOJAUKSEN PERIAATTEET
A.MANUAALINEN AINEISTO
Potilasrekisteriin tallennettavat tiedot on säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää vain asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotussa ja kahden lukon takana olevassa tilassa.
B.SÄHKÖINEN AINEISTO
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Pääsy Psykoterapia Asta Peipon työasemille ja Diarium-asiakasrekisteriin on vain Asta Peipolla. Diarium-ohjelmiston yhteydessä olevat työasemat on varmistettu käyttäjätunnuksin ja salasanoin. Tietoja säilytetään teknisesti suojattuina. Luvaton pääsy tietoihin estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Diarium- järjestelmää käytettäessä tietoliikenne salataan SSL-salauksella, joka on sama kuin verkkopankeissa. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarvittaessa. Tietoturvatarkastuksia tehdään säännöllisesti. Tarvittaessa tarkempia teknisiä tietoja suojauksesta saa FNS:sta sähköpostilla info@fns.fi.

TARKASTUSOIKEUS
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin talletetut tietonsa. Omat tietonsa saa tarkastettua esittämällä tarkastuspyynnön Asta Peipolle ja todistamalla henkilöllisyytensä tietojen luovuttamisen oikeuttamiseksi.

OIKEUS VAATIA TIEDON KORJAAMISTA
Rekisteriin talletetuilla asiakkailla on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Pyyntö em:sta tulee lähettää kirjallisesti Asta Peipolle.