Tietosuojaseloste

Rekisterinpitäjä

Ennavoima Oy, jäljempänä tässä selosteessa Yritys

Y-tunnus: 241 6826-2

Osoite: Tasankotie 4 A 3, 00730 Helsinki

Puhelin: 046 856 7328

Sähköposti: anne.karkkunen(at)gmail.com

Yhteyshenkilö rekisteriä koskevissa asioissa

Anne Karkkunen

Psykoterapeutti

Rekisteröinti: Valvira / JulkiTerhikki-tietokanta

p. 046 856 7328, anne.karkkunen@gmail.com

•   Tietosuojaselostetta sovelletaan verkkosivuihin, markkinointiin ja asiakassuhteen hoitoon ja palveluihin liittyvään henkilötietojen käsittelyyn

Rekisterin nimi

Ennavoima Oy:n potilasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja käsitellään seuraaviin tarkoituksiin:

•  Tuotteiden ja palveluiden toimittaminen, asiakassopimuksen tekeminen

•  Asiakassuhteen hoito

•  Hoitosuhteen dokumentointi (potilasasiakirjat)

•  Lakisääteisten velvollisuuksien täyttäminen

•  Psykoterapian suunnittelu, toteutus ja seuranta

•  Laskutus

•   Palvelusta tiedottaminen ja neuvonta

Henkilötietojen käsittelyn oikeusperuste

Yritys käsittelee ja tallentaa henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) ja Tietosuojalain 1050/2018 mukaisesti, noudattaen terveydenhuollon ammattilaisia velvoittavia, määrääviä lakeja ja asetuksia.

Laki terveydenhuollon ammattihenkilöstä (559/1994) 16 § on perusta tietojen käsittelyssä. Sen mukaan terveydenhuollon ammattihenkilöstön velvollisuus on laatia potilasasiakirjat. Rekisterin sisältö muodostuu asiakirjoista, joiden tarkoitus on palvella potilaan hoidon suunnittelua, toteutusta ja edistää hoidon jatkuvuutta.

Kooste laeista, joihin henkilötietojen käsittely perustuu:

•  EU tietosuoja-asetukseen (GDPR 2016/679)

•  Terveydenhuollon ammattihenkilölaki (559/1994)

•  Tietosuojalaki 2018/1050

•  Laki potilaan asemasta ja oikeuksista (785/1992)

•  Potilasasiakirja-asetus 298/2009

Rekisterin tietosisältö

•  Nimi, henkilötunnus

•  Yhteystiedot

•  Tietojen luovuttamista koskevat potilaan suostumukset ja kiellot

•  Terapiakäyntien kirjaukset ja hoitosuunnitelma

•  Edistymisen seuranta, arvioinnit

•  Mahdollliset lausunnot

Säännönmukaiset tietolähteet

•  Rekisteröity itse, hoitosuhteen aikana syntyvät tiedot

•  Rekisteröidyn suostumuksella: lääkärit, muut terveydenhuollon toimijat

Tietojen säännönmukaiset luovutukset

•  Tietoja ei luovuteta ilman potilaan kirjallisesti antamaa lupaa tai potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §mukaista  syytä

•  Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä.

•  Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.

Tietojen siirto EU/ETA-alueen ulkopolelle

•  Tietoja ei luovuteta EU tai ETA-alueen ulkopuolelle, elleivät tietyt tiukat ehdot täyty GDPR mukaan.

•   Jos siirtoja tehdään, esimerkiksi palvelun teknisen toteuttamisen vuoksi, niin tilanteissa noudatetaan tietosuojalainsäädännön vaatimaa tietosuojan tasoa eli GDPR- mukaiset suojatoimia ja muita tarvittavia turvatoimia.

•  Jos siis palveluntarjoaja toimii ETA-alueen ulkopuolella, henkilötiedot suojataan Euroopan komission hyväksymillä mallisopimuslausekkeilla (SCC), jotka takaavat vastaavan suojan kuin ETA:ssa.

•  Poikkeustilanteet: potilas antaa nimenomaisen suostumuksen tai siirto on välttämätön hoidon toteuttamiseksi tai on henkeä, terveyttä uhkaava tilanne

•  Toimitan pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen

Tietojen säilytysaika

Potilasasiakirjojen säilytyksessä noudatetaan potilasasiakirja-asetusta: pääsääntöisesti vähintään 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä.

Rekisterin suojauksen periaatteet

Suojauksessa noudatetaan hyvää tietoturvakäytäntöä:

• Rekisteriin pääsy vaatii käyttöoikeuden eli työtehtävän suorittamista edellyttävää roolia

• Henkilötietojen luottamuksellisuus,eheys ja saatavuus varmistetaan teknisin ja hallinnollisin kontrollein: mm salasanasuojatut järjestelmät, salatut yhteydet , säännölliset päivitys-ja ylläpitärutiinit

• Manuaalisesa muodossa oleva materiaali säilytetään lukituissa säilytystiloissa kahden lukon takana ja tuhotaan, kun käyttötarve päättyy

Rekisteröidyn oikeudet

• Rekisteröidyllä on oikeus tarkistaa itseään koskevat tiedot

• Reksiteröidyllä on oikeus pyytää virheellisten tietojen oikaisua: Ennavoima Oy sitoutuu korjaamaan virheellisen tiedon viivytyksettä

• Rekisteröidyllä on oikeus vaatia tietojen poistamista ja Ennavoima Oy sitoutuu poistamaan tarpeettomat henkilötiedot rekisteröidyn pyynnöstä. Tämä ei päde silloin, kun tietoja käsitellään lakisääteisten velvollisuuden noudattamiseksi, kuten esimerkiksi potilastietojen kohdalla.

• Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä. Ennavoima Oy sitoutuu noudattamaan pyyntöä henkilötietojen käsittelystä pitäytymisessä.  Huomioitavaa on, että tämä ei päde silloin, kun tietoja käsitellään lakisääteisten velvollisuuden noudattamiseksi, kuten esimerkiksi potilastietojen kohdalla.

• Rekisteröidyllä   on oikeus pyytää henkilötietojensa poistamista. Ennavoima Oy sitoutuu poistamaan tarpeettomat tiedot ilman aiheetonta viivytystä pyynnön perusteella. Huomioitavaa on, että tietoja ei kuitenkaan voida poistaa siltä osin kuin niiden säilyttäminen on lakisääteistä tai välttämätöntä hoidon järjestämiseksi.

• Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle

Tarkastusoikeuden toteuttaminen

• Tarkastuspyyntö tehdään kirjallisesti ja osoitetaan rekisteristä vastaavalle yhteyshenkilölle. Pyyntöön vastataan lain edellyttämässä ajassa (pääsääntöisesti 1 kk) ja kun pyynnön esittäjän henkilöllisyys on todennettu.

Tietojen käsittelyyn liittyvät riskit ja suojatoimet

• Rekisterinpitäjä arvioi säännöllisesti tietosuojaan liittyviä riskejä ja huolehtii:

• Ajantasaisista tietoturvakäytännöistä

• Henkilötietojen minimoinnista

• Tietojen luottamuksellisuudesta

Verkkosivusto ja evästeet

Verkkosivusto voi kerätä :

Evästeitä (cookies) käyttökokemuksen parantamiseksi

Analytiikkatietoa, esimerkiksi kävijämäärät

Yhteydenottolomakkeen kautta annettuja tietoja

Käyttäjä voi hallita evästeitä selaimensa asetuksista

Etäterapia

Etäterapia toteutetaan tietoturvallisia yhteyksiä käyttäen (esimerkiksi salattu videoyhteys)

• Huomioitavaa: asiakas vastaa omasta päätelaitteestaan ja yhteydestään

• Istuntoja ei tallenneta ilman erillistä kirjallista suostumusta

• Mahdolliset tieturvariskit käydään asiakkaan kanssa läi ennen aloitusta

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä automaattisen päätöksentekoon tai profilointiin

Valvontaviranmainen

Tietosuojavaltuuteun toimisto www.tietosuoja.fi

Tietosuojaselosteen päivittäminen

Tätä selostetta päivitetään ja tarvittaessa tehdään muutoksia. Tarkistathan aina ajantasaisen selosteen osoitteessa https://www.annekarkkunen.fi/tietosuojaseloste