Tietosuojakäytäntö
Tämä on Mielihohteen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 9.12.2020.
Rekisterien ylläpitäjä ja niistä vastaava yhteyshenkilö
Mielihohde eli yksityinen elinkeinonharjoittaja Katja Koivisto, Y-tunnus 3095555-3
Puolalanpuisto 1 A 37, 20100 Turku
info@mielihohde.fi
puh. 040 8715 322 (teksti- ja vastaajaviestit)
Rekisterien nimet ja määritelmät
Mielihohteen asiakasrekisteri ja Mielihohteen potilasrekisteri
Asiakasrekisteri
Mielihohteen asiakasrekisteriin kuuluvat kaikki yksityishenkilöt ja organisaatiot, jotka ostavat Mielihohteen psykologi- tai hyvinvointipalveluita, lähettävät viestin Mielihohteen kotisivujen lomakkeella tai lähettävät sähköpostilla, tekstiviestinä tai sosiaalisessa mediassa viestin Mielihohteelle.
Potilasrekisteri
Mielihohteen potilasrekisteriin kuuluvat kaikki, jotka käyttävät Mielihohteen psykologipalveluita (näihin kuuluvat mm. psykologin yksilötapaamiset). Jos käytät psykologipalveluita, kuulut siis sekä asiakas- että potilasrekisteriin. Jos taas käytät vain hyvinvointipalveluita, kuten viikonlopputapahtumia, hyvinvointiryhmiä ja -valmennuksia, kuulut vain asiakasrekisteriin.
Asiakastietojen käsittelyn ja ylläpidon tarkoitus sekä oikeusperuste
Asiakasrekisterissä olevien henkilötietojen käsittely perustuu organisaatioasiakkaiden ja kuluttaja-asiakkaiden asiakkuussuhteeseen Mielihohteen kanssa.
Henkilötietoja käytetään asiakassuhteen hoitoon ja kehittämiseen. Tämä pitää sisällään muun muassa asiakaspalautteet, palveluiden kehittämisen, asiakassuhdeviestinnän, kurssi-ilmoittautumisten käsittelyn ja palveluiden suunnittelun, toteuttamisen, seurannan sekä myynnin ja markkinoinnin.
Potilastietojen käsittelyn ja ylläpidon tarkoitus sekä oikeusperuste
Potilasrekisterissä olevien henkilötietojen käsittely perustuu organisaatioasiakkaiden ja kuluttaja-asiakkaiden asiakkuussuhteeseen Mielihohteen kanssa.
Henkilötietoja käytetään asiakassuhteen hoitoon ja kehittämiseen. Tämä pitää sisällään muun muassa yhteydenpidon asiakkaisiin, asiakaspalautteet, palveluiden kehittämisen, asiakassuhdeviestinnän, kurssi-ilmoittautumisten käsittelyn ja palveluiden suunnittelun, toteuttamisen, seurannan sekä myynnin ja markkinoinnin. Lisäksi potilasrekisterissä olevia tietoja käytetään toiminnan lainmukaiseen raportointiin ja selvityksiin viranomaisille.
Tietojen käsittelijä ja tietojen luovutukset
Molempien rekisterien tietoja käsittelee psykologi Katja Koivisto. Tietoja ei luovuteta sivulliselle ilman asiakkaan nimenomaista suostumusta tai tätä koskevaa pakottavan lainsäädännön määräystä. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Rekisterin tietosisältö: asiakasrekisteri
- Perustiedot: Asiakkaan nimi, mahdollinen asiakasnumero, yhteystiedot, laskutusyhteystiedot, alaikäisen potilaan huoltajat sekä muut vastaavat tunnistetiedot.
- Mahdollisesti myös asema, yritys/organisaatio, www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa
- Asiakaspalautetiedot: asiakkaiden tyytyväisyystiedot, kommentit rekisterinpitäjän palveluista ja muut asiakkaan suostumuksella saadut tiedot.
- Palvelun toteuttamisen kannalta tärkeät asiakkaan antamat lisätiedot, esim. tieto liikuntarajoituksesta tai tapaamisaikoihin ja -tapoihin liittyvät toiveet.
- Asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot.
- Asiakkaan suostumustiedot liittyen sähköposti-, tekstiviesti- ja muuhun sähköiseen suoramarkkinointiin sekä henkilötietojen käyttöön.
- Tiedot tilatuista palveluista ja niiden muutoksista sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
Rekisterin tietosisältö: potilasrekisteri
- Perustiedot: Asiakkaan nimi, henkilötunnus, mahdollinen asiakasnumero, yhteystiedot, ammatti, lähiomainen tai alaikäisen asiakkaan huoltajat sekä muut vastaavat tunnistetiedot.
- Mahdollisesti myös asema, yritys/organisaatio, www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa
- Psykologisen ohjauksen yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat.
- Asiakaspalautetiedot: asiakkaiden tyytyväisyystiedot, kommentit rekisterinpitäjän palveluista ja muut asiakkaan suostumuksella saadut tiedot.
- Hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista.
- Palvelun toteuttamisen kannalta tärkeät asiakkaan antamat lisätiedot, esim. tieto liikuntarajoituksesta tai tapaamisaikoihin ja -tapoihin liittyvät toiveet.
- Tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä.
- Asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot.
- Asiakkaan suostumustiedot liittyen sähköposti-, tekstiviesti- ja muuhun sähköiseen suoramarkkinointiin sekä henkilötietojen käyttöön.
- Tiedot tilatuista palveluista ja niiden muutoksista sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
Psykologin tapaamisiin liittyvät käyntikirjaukset, lausunnot, yhteenvedot ja lähetteet säilytetään 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.
Rekisterin tietolähteet: asiakasrekisteri
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Rekisterin tietolähteet: potilasrekisteri
Asiakkaan antamat tiedot mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan
Psykologisen ohjauksen yhteydessä syntyneet tiedot
Rekisterin suojauksen periaatteet ja tietojen siirto EU:n tai ETA:n ulkopuolelle: asiakasrekisteri
- Asiakastietoja käsitellään luottamuksellisesti ja säilytetään sähköisesti Mielihohteen tietojärjestelmässä. Järjestelmä on suojattu virustorjuntaohjelmin, salasanoin ja muiden teknisten keinojen avulla. Paperi- tai muussa muodossa olevia tietoja säilytetään lukituissa tiloissa.
- Asiakastietoja säilytetään lisäksi sähköpostijärjestelmässä. Uutiskirjeen tilaajien tiedot ovat sähköpostilistassa niin kauan, kunnes lista on olemassa tai kunnes asiakas poistaa itse itsensä listalta. Joitakin tietoja saatetaan luovuttaa EU:n tai ETA-alueen ulkopuolelle.
- Rekisteriin on käyttöoikeus vain rekisterinpitäjällä, hänen palveluksessaan olevilla tai yhteistyökumppaneillaan ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään.
Rekisterin suojauksen periaatteet ja tietojen siirto EU:n tai ETA:n ulkopuolelle: potilasrekisteri
- Potilastietoja käsitellään luottamuksellisesti ja säilytetään sähköisesti Mielihohteen tietojärjestelmässä lain määräämän ajan. Järjestelmä on suojattu virustorjuntaohjelmin, salasanoin ja muiden teknisten keinojen avulla. Paperi- tai muussa muodossa olevia potilastietoja säilytetään lukituissa tiloissa. Potilastietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.
- Rekisteriin on käyttöoikeus vain Katja Koivistolla
Psykologit ja henkilötietojen suojaaminen potilasrekisterissä
Psykologien ammattietiikan kannalta salassa pidettävää ovat kaikki asiakasta koskevat tiedot, myös asiakassuhteen olemassaolo. Terveydenhuoltoalan lainsäädännössä salassa pidettäväksi määritellään kaikki, mikä on saatu tietoon ammattitoimessa riippumatta siitä, millä tavoin tieto on saatu.
Psykologit ja terveydenhuollon asiakirjojen laadintavelvoite potilasrekisterissä
Terveydenhuollon ammattihenkilönä psykologin on laadittava ja säilytettävä potilasasiakirjat siten kuin sosiaali- ja terveysministeriö tarkemmin määrää (PotL 12 §). Näiden asiakirjojen tehtävä on palvella asiakkaan neuvonnan ja hoidon suunnittelua, toteutusta ja seurantaa.
Potilasasiakirjoilla tarkoitetaan asiakkaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja tai teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja. Potilasasiakirjoja ovat hoito- ja tutkimustietojen lisäksi muun muassa lähetteet sekä tulokset ja lausunnot, testipöytäkirjat, erilaiset ajanvaraus- ja asiakaspäiväkirjat, luettelot ja kortistot sekä asiakkaiden tietoja sisältävät muut kuin paperitallenteet.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).