Tietosuojaseloste | cleanstress

TIETOSUOJASELOSTE

EU:n yleinen tietosuoja-asetus (GDPR 2016679)
Henkilötietolaki (523/1999) 10§ ja 24§
08.08.2020

1. Rekisterinpitäjä

Nimi: Tmi Cleanstress
Postiosoite: Vitsiäläntie 306, 14700 Hauho
Muut yhteystiedot: puh. 0503015185, tarja@cleanstress.fi

2. Rekisterin yhteyshenkilö

Nimi: Tarja Werlander
Puhelinnumero: 0503015185
Sähköposti: tarja_werlander@hotmail.com

3. Tmi Cleanstress tietosuojan ja tietoturvallisuuden omavalvontasuunnitelma, Medixinen
tietosuojavastaava ja tietosuojaryhmä sekä tietosuojapolitiikka

4. Psykologi Tarja Werlanderin potilasrekisteri

5. Henkilötietojen käsittelyn tarkoitus

Tmi Cleanstress tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GPDR 2016/679) ja henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat (laki 559/1994 16§). Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12§ mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä luottamuksellisia keskusteluita ei ole tarpeen tallentaa eikä lainata yksityiskohtaisesti.

6. Rekisterin tietosisältö

Rekisteriin merkitään henkilön yksilöintitietoja sosiaali- ja terveysministeriön asetuksen (298/2009) 10§ mukaan, koska terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon,järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot (laki 785/1992 12§).

-nimi
-henkilötunnus
-kotikunta
-yhteystiedot
-äidinkieli tai asiointikieli
-ammatti
-muut edellä mainitun lain tiedot
-videovastaanottojen ajankohta ja vastaanoton aikana kirjoitetut viestit, Chat-aulat ja ajankohta, keskusteluun osallistuneet käyttäjät ja viestit

7. Säännönmukaiset tietolähteet -rekisteröityneiden asiakkaiden (potilaiden) tapaamiset etävastaanotolla, rekisterinpitäjän omasta toiminnasta saadut tiedot

-rekisteröitynyt asiakas voi itse luovuttaa omia tietojaan

8. Tietojen säännönmukainen luovutus

Potilasasiakirjoihin liittyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö ei saa luovuttaa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992)13§:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25§). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3§; Tartuntatautilaki 589/1986 23 a §).

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tukipalvelu ei ole potilaan hoitosuhde. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Potilasrekisteriin tallennetut tiedot on säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13§:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32§:n mukaan suojattaviksi ja säilytettäviksi kahden lukon takana valvotuissa tiloissa (kameravalvonta). Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

B. Sähköinen aineisto

Vastaanottokäynnit kirjautuvat Medixinen ylläpitämään rekisteriin. Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määrättyyn muuhun perusteeseen. Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu tai dokumentoitu vaitiolovelvollisuus. Kaikki Medixinen työntekijät ovat työsopimuksessaan allekirjoittaneet salassapitopykälän. Henkilötietoja sisältämien käyttöjärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla. Työntekijöillä on rajattu pääsy vain sellaisiin tietoihin, joita työtehtävät edellyttävät. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikissa rekistereissä. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.

11. Rekisteröidyn oikeudet

A. Tietojen tarkastusoikeus

Jokaisella rekisterissä olevalla on oikeus tarkistaa rekisteriin tallennetut tietonsa (EU 2016/679 15. artikla).

Pyyntö tulee lähettää kirjallisesti rekisterin pitäjälle, joka voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.

B. Oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä (EU 2016/679 16 artikla). Pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle, joka vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.