Tietosuojaseloste

Tietosuojaselosteen laatimispäivä 3.3.2017

1. Rekisterinpitäjä ja yhteyshenkilö

Toiminimi Anne Kansanaho, y-tunnus 2067602-4
Pinninkatu 32 A 21, 33100 Tampere
Anne Kansanaho

2. Rekisterin nimi

Asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus

Rekisteriä käytetään terapia- ja asiantuntijapalveluiden hoitamiseen ja asiakasyhteydenpitoon.

4. Rekisterin tietosisältö

  • Asiakkaan yksilöintitiedot: nimi, henkilötunnus, yhteystiedot.
  • Mahdolliset muut asiakkaan antamat yhteyshenkilöt/-tahot.
  • Asiakkaan palvelun järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten asiakassuhteen aikana syntyvät tiedot sekä esitiedot.
  • Tiedot palvelun kestosta, palvelun laskutustiedot ja laskutusosoitteet.
  • Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
  • Asiakkaan palvelua toteuttaneen henkilön tiedot.
  • Muut asiakkaan omasta aloitteesta annetut tiedot.

Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, jotka voivat sisältää mm. tietoja asiakkaan antamista suostumuksista ja kielloista asiakastietojen luovuttamiseen, allekirjoitettuja palvelusopimuksia, työskentelyssä käytettyjä arviointilomakkeita. Erillisiä paperisia dokumentteja, ts. osarekisteriä säilytetään tuplalukitussa tilassa, johon on pääsy vain tietojen käsittelyyn oikeutetulla henkilöllä. Asiakaskertomus: terapeuttisten tapaamisten sisältö ja hoidon kannalta oleellinen tieto.

Koulutus- ja asiantuntijapalveluiden osalta kerätään tieto palvelun tilaajasta: nimi, yhteystiedot, laskutustiedot.

5. Säännönmukaiset tietolähteet

Asiakas, asiakkaan laillinen edustaja tai tarvittaessa lähiomainen. Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali.

Asiakkaan suostumuksella tietoja voidaan saada myös toisilta sosiaali- tai terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä. Asiakas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen pyytämiseen muilta rekisterinpitäjiltä.

Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Säilytysajoista poikkeaa asiakkuuksien osalta kirjanpitoaineisto (laskutustiedot) joita säilytetään kirjanpitolainsäädännön vaatimalla tavalla. Koulutus- ja asiantuntijapalveluiden tilaajan yhteystietoja (nimi, yhteystiedot) säilytetään vain sen aikaa kun se on tilatun työtehtävän hoitamisen kannalta tarpeellista. Kirjanpitoaineisto (laskutustiedot) säilytetään kirjanpitolainsäädännön vaatimalla tavalla.

6. Tietojen säännönmukaiset luovutukset

Sosiaali- ja terveydenhuollon palveluiden asiakasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Tietoja luovutetaan vain rekisteröidyn pyynnöstä ja suostumuksella hoitavalle lääkärille tai muulle mahdolliselle asiakkaan hoidossa mukana olevalle henkilölle/toimijalle. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella.

Kun kyseinen palvelu annetaan kunnan/kuntayhtymän toimeksiantosopimuksella, toimii toimeksiantaja rekisterinpitäjänä. Tällöin kunta/kuntayhtymä päättää kaikesta tietojen luovutuksesta.

Salassapitovelvollisuus säilyy palvelusuhteen tai tehtävän päättymisen jälkeen. Sosiaali- ja terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan tietoja voimassa olevan lainsäädännön mukaisesti, muun muassa lastensuojelullisesta huolesta kunnan sosiaalihuollon lastensuojelun yksikköön (Lastensuojelulaki 417/2007 25 §), törkeän rikoksen suunnittelusta poliisiviranomaiselle (Rikoslaki 19.12.1889/39).

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää käsittelyn teknisen toteuttamisen johdosta tietosuoja-asetuksen ja sovellettavan lainsäädännön sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Mikäli tietoja siirretään, käytetään lain vaatimia turvatoimenpiteitä. Lisäksi tietoja voidaan käyttää tai luovuttaa, mikäli se on tarpeen lain, säädöksen tai laillisen pyynnön johdosta sekä oikeusvaateilta puolustautumista varten.

8. Rekisterin suojauksen periaatteet

Sähköisesti käsiteltäviin asiakastietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. ATK-pohjainen järjestelmä on suojattu ulkoapäin palomuurisuojauksin ja muin teknisin turvatoimenpitein. Tietojärjestelmä on suojattu ja sinne pääsee vain terapiapalvelun tuottaja henkilökohtaisin käyttäjätunnuksin ja salasanoin. Tiedot poistetaan asiakkuuden päättymisen jälkeen. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.

9. Tarkastusoikeus

Asiakkaalla on oikeus tarkistaa, mitä tietoja hänestä on Toiminimi Anne Kansanahon terapiapalveluiden asiakasrekisterissä. Pyynnön voi tehdä kirjallisella ja allekirjoitetulla pyynnöllä, joka asiakkaan tulee toimittaa rekisteriasioita käsittelevälle yhteyshenkilölle kirjeitse tai sähköpostitse. Tarkastuspyynnössä on ilmoitettava tiedustelijan henkilöllisyys sekä osoite. Rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin henkilörekisterin tietoja käytetään ja säännönmukaisesti luovutetaan. Tiedot tulee antaa ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Tarkastusoikeus on maksuton kerran vuodessa toteutettuna.

Asiakkaalla on tarkistusoikeus kaikkiin niihin tietoihin, joita työntekijä on hänestä tallentanut. Tämä oikeus koskee hoitosuhteessa olevilla arkistoon tallennettuja käyntimuistiinpanoja sekä työntekijän asiakkaasta tekemiä lausuntoja ja yhteenvetoja. Itseään koskevia tietoja voi pyytää kirjallisesti rekisterinpitäjältä, jonka yhteystiedot ovat lomakkeen yläosassa, kohta 2. Tarkastusoikeus toteutetaan ensisijaisesti henkilökohtaisena käyntinä, jolloin materiaalin sisältöä on mahdollista käydä yhdessä läpi.

Kun palvelu perustuu kunnan/kuntayhtymän toimeksiantoon tai sen myöntämään palveluseteliin, myöntää tarkastusoikeuden ko. kunnan/kuntayhtymän viranhaltija kirjallisen pyynnön perusteella.

10. Oikeus vaatia tiedon korjaamista

Rekisterinpitäjän on ilman aiheetonta viivästystä oikaistava rekisterissä oleva käsittelyn tarkoituksen (asiakasrekisterin käyttötarkoitus) kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän tulee huolehtia virheellisen tiedon korjaamisesta sekä oma-aloitteisesti että myös rekisteröidyn vaatimuksesta.Rekisterinpitäjän on myös estettävä virheellisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan (Hetil 29 §).Sekä tarkastusoikeuden että virheen korjaamista koskevan vaatimuksen epäämisestä tulee antaa kirjallinen todistus. Suositeltavaa on, että samalla kerrotaan mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi.

Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla. Mikäli asiakkaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on asiakasrekisteritietojen korjauksen tekoon erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Asiakirjoihin merkitään korjauksen tekijän nimi, asema, korjauksentekopäivä ja korjauksen peruste.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterinpitäjän tulee huolehtia siitä, että rekisteröity voi saada tietää itseään koskevien tietojen käsittelystä. Rekisteröidylle tulee kertoa ainakin:

  • tiedot rekisterinpitäjästä (nimi ja yhteystiedot)
  • kerättävien henkilötietojen käsittelyn tarkoituksesta
  • tiedot säännönmukaisista henkilötietojen luovutuksista sekä
  • tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi
  • asianomaisessa henkilötietojen käsittelyssä.

Asiakasrekisterin tietoja ei käytetä suoramarkkinoinnissa, etämyynnissä, markkina- eikä mielipidetutkimuksissa.

Koulutus- ja asiantuntijapalveluiden tilaajan yhteystietoja voidaan käyttää markkinointitarkoituksessa vain silloin, kun siitä on erikseen sovittu kyseisen henkilön kanssa ja tietojen käyttäminen on mahdollista kieltää.