Potilaan tietosuojaseloste – Konsultointi Valoa ja Varjoa
Viimeksi päivitetty: 24.02.2024
1. Rekisterinpitäjä
Kun ostat palveluntarjoaja Valoa ja Varjoa (jäljempänä ”Palveluntarjoaja”) palveluja, tietojasi käsittelee:
Konsultointi Valoa ja Varjoa (jäljempänä ”Palveluntuottaja)
Y-tunnus: 2166808-5
Osoite: Pohjoinen Rautatiekatu 31 C 47, 00100 Helsinki
Yhteyshenkilö: Kaisa Hyvärinen, +358 44 7562404, kaisa@valoajavarjoa.fi
2. Rekisterin vastuuhenkilö ja tietosuojavastaava
Kaisa Hyvärinen
+358 44 7562404
kaisa@valoajavarjoa.fi
Pohjoinen Rautatiekatu 31 C 47
00100 Helsinki
Tietosuojavastaava vastaa tietosuojaan liittyviin kysymyksiin ja on yhteyshenkilösi oikeuksiesi käyttämiseksi.
3. Potilasasiamies
Sosiaali- ja potilasasiavastaavan neuvonta
sosiaali.potilasvastaava@hel.fi
+358 9 310 43355
Avoinna ma-to klo 9.00-11.00
Tietosuojavastaava vastaa tietosuojaan liittyviin kysymyksiin ja on yhteyshenkilösi oikeuksiesi käyttämiseksi.
4. Käyttötarkoitus ja asiakastietojen käsittelyn peruste
Potilasrekisteriin tallennettuja tietoja käytetään seuraaviin tarkoituksiin:
- Potilaan hoidon suunnitteluun ja toteuttamiseen
- Muihin lain ja suostumusten mukaisiin käyttötarkoituksiin
Palveluntarjoaja käsittelee tietoja itse. Lisäksi Palveluntarjoaja voi hyödyntää henkilötietojen käsittelyssä Palveluntarjoajan puolesta toimivia alihankkijoita.
Potilastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen. Palveluntarjoaja voi käsitellä tietojasi muihin tarkoituksiin lakisääteiseen velvoitteeseen tai antamasi suostumuksen perusteella.
5. Tietosisältö
Palveluntarjoaja käsittelee sinusta seuraavia potilassuhteen ja hoitosi kannalta tarvittavia henkilötietoja:
-Nimi
-Syntymäaika
-Henkilötunnus
-Yhteystiedot: osoite, kotikunta, puhelinnumero ja sähköpostiosoite
-Asiointikieli
-Huoltaja, muu laillinen edustaja tai nimeämäsi yhteyshenkilö ja näiden yhteystiedot
-Antamasi suostumukset (esim. kutsun lähettäminen, tietojen luovutukset)
-Ajanvaraustiedot ja peruutukset
-Hoitavan terveydenhuollon ammattilaisen nimi
-Mahdolliset hoitoon liittyvät viranomaispäätökset ja maksusitoumukset
-Potilastiedot: esitiedot, lähtötilanne ja lääketieteelliset riskitiedot
-Hoitotiedot ja käyntikirjaukset: hoidon suunnittelu, toteutus ja arviointi
-Kliinisen tutkimuksen tulokset
-Terveydentilan seurantaan liittyvät tiedot
-Todistukset, lausunnot, ja mahdolliset terveystietoja sisältävät potilasvalitukset
-Muut hoidon kannalta tarpeelliset tiedot
Perustietojen antaminen on edellytys sille, että voit käyttää palveluitamme.
6. Säännönmukaiset tietolähteet
Säännönmukaisia tietolähteitä ovat potilaan tapaamisista kertyvä materiaali, eli Rekisterinpitäjän omasta toiminnasta kerätyt tiedot. Asiakas voi myös luovuttaa tietojaan
oma-aloitteisesti.
Muita tietolähteitä ovat potilaan huoltaja, potilaan laillinen edustaja, lähiomainen, hoitohenkilökunta, terveydenhuollon ammattihenkilöt, Kela ja vakuutusyhtiöt.
Tietoja voidaan lisäksi kerätä asiakkaan suostumuksella muilta rekisterinpitäjiltä, kuten muilta terveydenhuollon toimijoilta sekä lähetteen, viranomaispäätöksen tai vakuutuksen tietojen kautta.
7. Asiakastietojen käyttö
Potilasrekisteriin tallennettuja tietoja käytetään seuraaviin tarkoituksiin:
- Asiakkaan hoidon ja tutkimuksen suunnittelemiseen, järjestämiseen ja toteuttamiseen
-Palveluntarjoajan toiminnan suunnittelemiseen ja tilastointiin
Palveluntarjoaja voi lisäksi käyttää potilastietojasi muihin voimassa olevien lakien ja suostumusten mukaisiin käyttötarkoituksiin, kuten pseudonymisoituna lääketieteelliseen tutkimukseen.
8. Asiakastietojen luovutus
Luovutamme henkilötietojasi kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Emme luovuta tietojasi säännönmukaisesti kolmansille osapuolillesi. Suostumuksellasi luovutamme tiedot hoidostasi korvaavalle vakuutusyhtiölle.
Potilastiedot ovat salassa pidettäviä. Potilastietoja voivat käyttää ainoastaan hoitoon osallistuvat terveydenhuollon ammattihenkilöt. Potilastietoja käsittelevillä on
vaitiolovelvollisuus.
Potilaan suostumuksella tietoja voidaan luovuttaa potilaan yksilöimälle taholle, kuten terveydenhuollon toimijoille tai terveydenhuollon ammattihenkilölle tai Kelan
Reseptikeskukseen.
Tietoja voidaan luovuttaa myös voimassa olevan lainsäädännön nojalla terveydenhuollon viranomaisille, joilla on lakiin perustuva oikeus saada terveystietoja viranomaistehtävien suorittamiseksi. Tällaisia viranomaisia ovat esimerkiksi Terveyden ja Hyvinvoinnin laitos THL, lääkealan turvallisuus- ja kehittämiskeskus Fimea sekä Kansaneläkelaitos Kela.
Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan ja luovuttaa tietoja vakuutusyhtiölle.
Potilaan suullisella tai kirjallisella suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimijalle tai terveydenhuollon ammattihenkilölle.
Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
Olemme ulkoistaneet henkilötietojen käsittelyä seuraaville palveluntarjoajille, jotka käsittelevät henkilötietojasi meidän lukuumme:
- Potilastietojärjestelmän ja etävastaanottohuoneen tekninen ylläpito
- e-mielenterveyskeskus Oy
- Tietojärjestelmien käyttäjätuki
- e-mielenterveyskeskus Oy
Rekisteri ja rekisterinpitäjän järjestelmä sijaitsee Suomessa. Tietoja voidaan luovuttaa Suomen, EU:n tai ETA:n ulkopuolelle tilanteissa, joissa on asiakkaan lupa tai asiakkaan elintärkeä hoito välttämättä niin edellyttää.
9. Asiakastietojen säilytys
Rekisteriin kerättyjä tietoja säilytetään voimassa olevan lainsäädännön mukaisesti. Potilasasiakirjojen säilyttämisestä on säädetty laissa potilaan asemasta ja oikeuksista
(785/1992) sekä sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (298/2009). Potilasasiakirjoja säilytetään pääsääntöisesti 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
10. Rekisterin suojauksen periaatteet
Potilastietoihin pääsy on ainoastaan potilaan hoitoon osallistuvilla henkilöillä. Ainoastaan niillä asiantuntijoillamme, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy potilastietoihin.
Manuaalinen aineisto pidetään lukituissa ja valvotuissa tiloissa.
Sähköiset tietokannat ovat palomuurein ja salasanoin suojattuja. Potilastietoja ei tallenneta työasemille. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla. Yleisen tietosuoja-4 §) asetuksen mukaista automaattista päätöksentekoa, mukaan lukien profilointi, ei tehdä.
11. Asiakkaan tietosuojaoikeudet
a. Pääsy
Potilaalla on oikeus pyytää Palveluntarjoajalta kopioita potilastiedoistaan. Palveluntarjoaja voi veloittaa pienen maksun tästä palvelusta.
b. Oikaisu
Palveluntarjoaja on velvollinen korjaamaan virheet potilasrekisteristä joko oma-aloitteisesti tai potilaan rekisteröidystä pyynnöstä. Potilaalla on oikeus pyytää
Palveluntarjoajaa korjaamaan virheelliset tiedot sekä täydentämään puutteelliset tiedot.
c. Poistaminen
Yleisen tietosuoja-asetuksen §17 sisältämä oikeus pyytää henkilötietoja poistettavaksi ei päde potilastietojen kohdalla, sillä terveydenhuollon ammattihenkilöillä on lainmukainen velvollisuus laatia potilasasiakirjat ja säilyttää niitä 12 vuotta henkilön kuoleman jälkeen tai 120 vuotta hänen syntymästään laskien, jos kuolinvuosi ei ole tiedossa.
d. Käsittelyn rajoittaminen
Potilaalla on oikeus pyytää Palveluntarjoajaa rajoittamaan käyttäjän henkilötietojen käsittelyä tietyin ehdoin, esimerkiksi siinä tilanteessa, kun potilas odottaa Palveluntarjoajan vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
e. Siirto järjestelmästä toiseen
Potilaalla on oikeus pyytää Palveluntarjoajaa siirtämään potilastiedot itselleen tai toiselle organisaatiolle tietyin ehdoin.
f. Käsittelyn vastustaminen
Potilaalla on oikeus vastustaa sitä, että Palveluntarjoaja käsittelee potilaan potilastietoja tietyin ehdoin.
g. Suostumuksen peruuttaminen
Potilaalla on oikeus peruuttaa suostumus henkilötietojen käsittelyyn milloin tahansa siltä osin kuin henkilötietojen käsittely perustuu suostumukseen.
h. Oikeuksien käyttäminen
Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti. Potilaan henkilöllisyys varmennetaan luotettavalla tavalla. Korjauksen ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus.
Huomaathan, että potilasasiakirjojen laatimis- ja säilyttämisvelvollisuus perustuu lakiin potilaan asemasta ja oikeuksista (785/1992), mikä voi rajoittaa tietosuojalainsäädännön mukaisten oikeuksiesi käyttöä.
12. Yhteydenotto tietosuojaviranomaiseen
Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta, sanotun kuitenkaan
rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
029 56 66700
tietosuoja@om.fia-asetuksen
__________________________________________________________________
GDPR mukainen rekisteri- ja tietosuojaseloste.
Laadittu 2.1.2024.
Konsultointi Valo ja Varjoa
1. Rekisterinpitäjä
Konsultointi Valoa ja Varjoa
Pohjoinen Rautatiekatu 31 C 47
00100 HELSINKI
kaisa@valoajavarjoa.fi
2. Rekisteristä vastaava yhteyshenkilö
Kaisa Hyvärinen
puh. 044 7562404
kaisa@valoajavarjoa.fi
3. Rekisterin nimi
Konsultointi Valoa ja Varjoa asiakas- ja verkkopalveluiden käyttäjärekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen). Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteen ylläpito sekä verkkopalveluiden käytön seuranta. Tietoja ei käytetä automatisoituun päätöksentekoon.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja voivat ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Vastaanottokäyntien sisällöstä ei kirjata tietoja järjestelmiin.
Valoa ja Varjoa säilyttää henkilötietojasi vain niin pitkään kuin niitä tarvitaan niiden ilmoitetuissa käyttötarkoituksissa tai lakisääteisten velvoitteiden täyttämisessä. Kun kerättyjä henkilötietoja ei enää tarvita, tiedot poistetaan.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yhteydenottolomakkeet
Kun käytät sivuilta löytyvää lomaketta yhteydenottoon, sen kautta välittyvää sähköpostiosoitetta ja tietoja käytetään vain yhteydenottoosi vastaamiseen. Tietoja ei luovuteta eteenpäin.
Kommentit
Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi. Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot.
Evästeet
Seurataksemme sivuston käyttäjämääriä sekä parantaaksemme sivuston käyttökokemusta käytämme sivustolla evästeitä. Eväste on pieni tekstitiedosto, joka tallennetaan tietokoneelle tai mobiililaitteeseen, kun vierailet verkkosivustolla. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.
Jos et halua vastaanottaa evästeitä, voit muuttaa internet-selaimesi asetuksia niin, että saat ilmoituksen aina, kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää internet-selaimen kautta. Tarkemmat tiedot voit katsoa selaimesi ohjeista. Jos poistat evästeet käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.
Analytiikka
Sivuston seurantaan käytämme Google Analytics -palvelua. Seurannan tarkoitus on kerätä tilastotietoa esimerkiksi sivun kävijämäärästä sekä suosituimmista sisällöistä. Tiedot auttavat meitä parantamaan sivustomme toimivuutta ja käytettävyyttä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta ulkopuolisille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).