Rekisteri- ja tietosuojaseloste

Rekisterinpitäjä:

Psykologipalvelu Mielenlaulu
Y-tunnus: 3564718-9
Sähköposti: info@mielenlaulu.fi
Puhelin: 050 511 7648

Yrityksen hallinnollinen postiosoite on rekisteröity kotiosoitteeseen eikä sitä siksi julkaista. Osoite annetaan laillista tietopyyntöä varten.

Rekisteristä vastaava yhteyshenkilö

Hilla Väyrynen
Sähköposti: hilla.vayrynen@pm.me
Puhelin: 050 511 7648

Rekisterin nimi: 

Psykologipalvelu Mielenlaulun potilas- ja asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus:

Henkilötietoja käsitellään asiakassuhteen hoitamiseen, ajanvaraukseen, laskutukseen, hoidon suunnitteluun ja toteutukseen sekä rekisterinpitäjän sisäiseen tilastointiin palveluiden kehittämiseksi tavalla, jossa yksittäistä asiakasta ei pystytä tunnistamaan. Tietoja ei käytetä markkinointiin, profilointiin tai automatisoituun päätöksentekoon.

Henkilötietojen käsittelyn oikeusperusteet:

Lakisääteiset terveydenhuollon velvoitteet, joista muodostuu psykologin velvollisuus ylläpitää potilasrekisteriä ja tehdä hoitoon liittyvät kirjaukset: 

• Terveydenhuollon ammattihenkilöistä annettu laki (559/1994) määrää, että terveydenhuollon ammattihenkilön tulee huolellisesti kirjata ja säilyttää potilasasiakirjat sekä pitää niitä salassa.

• Potilaslaki (785/1992), erityisesti 12–13 § määrää, että potilasasiakirjoihin on merkittävä tiedot, joita tarvitaan potilaan hoidon järjestämiseksi, suunnittelemiseksi ja seuraamiseksi.

Rekisterin tietosisältö ja -ryhmät:

Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat:

1. Asiakkaan perustiedot: nimi, henkilötunnus ja yhteystiedot. 

2. Alaikäisen potilaan huoltajat ja heidän yhteystietonsa.

3. Palvelun toteuttamiseen liittyvät terveydentilaa koskevat tiedot, lausunnot ja tutkimustulokset.

4. Ajanvarausta ja laskutusta koskevat tiedot, tarvittaessa vakuutusyhtiön ja korvauspäätöksen tiedot.

5. Suostumus tai kielto tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä.

Tietojen kirjaamisessa noudatetaan aina hienotunteisuutta ja harkintaa.

Tietolähteet:

Tiedot saadaan pääsääntöisesti suoraan asiakkaalta. Asiakkaan suostumuksella tietoja voidaan pyytää tarvittaessa myös läheisiltä, muista terveydenhuollon yksiköistä, viranomaisrekistereistä tai vakuutusyhtiöltä.

Henkilötietojen kerääminen ja säilytys:

Tiedot tallennetaan suojattuihin sähköisiin ja manuaalisiin järjestelmiin, jotka täyttävät Suomen lain ja GDPR:n vaatimukset. Potilasasiakirjoja säilytetään vain rekisterinpitäjän ykityisissä järjestelmissä; tietoja ei viedä valtakunnalliseen Kanta-arkistoon tai muihin digitaalisiin potilastietokantoihin. Tiedot suojataan toimialan suositusten mukaisilla teknisillä ja organisatorisilla toimenpiteillä. Sähköinen tietoturva varmistetaan mm. salatuilla kovalevyillä, palomuureilla ja salasanoilla. Laitteistoa ja mahdollisia paperisia dokumentteja säilytetään kaksinkertaisesti lukitussa, valvotussa tilassa, johon ulkopuolisilla ei ole pääsyä.

Sähköpostiviestintä tapahtuu tietoturvallisen sveitsiläisen Protonmail-palvelun kautta, joka käyttää päästä päähän -salausta ja zero-access-kryptausta. Arkaluontoisten tietojen lähettämistä sähköpostilla ei kuitenkaan suositella–vastaanotto on niiden käsittelyyn paras ympäristö.

Tietojen luovutus kolmansille osapuolille:

Psykologilla on vaitiolovelvollisuus. Tietoja voidaan luovuttaa vain asiakkaan yksiselitteisellä suostumuksella tai lain velvoittamana. Tietoja ei luovuteta EU-/ETA-alueen ulkopuolelle.

Asiakashallinnan tekninen ylläpito hoidetaan Valviran hyväksymällä Vello Solutions Oy:n palvelualustalla, jossa käsitellään vain ajanvaraukseen ja laskutukseen liittyviä yhteystietoja. Asiakassuhteen sisältöihin liittyviä tietoja ei käsitellä Vellossa. Vello Solutions Oy ja sen alihankkijat ovat sopimusvelvoitteisesti sitoutuneet noudattamaan tietoturvaa ja salassapitoa koskevia määräyksiä henkilötietojen käsittelyssä. Vellon palvelinjärjestelmästä huolehtiva, ISO 27001 -sertifioitu UpCloud Oy käyttää fyysisesti suojattuja ja valvottuja palvelinsaleja. Vain valtuutetuilla ylläpitäjillä on oikeus käsitellä tietoja esim. teknisen tuen tilanteissa. Tietoturvaloukkauksista ja vastatoimenpiteistä ilmoitetaan asiakkaalle viivytyksettä.

Henkilötietojen säilytysaika ja poistaminen:

Potilasasiakirjojen säilytysajasta säädetään sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (STM:n asetus 298/2009 ja uudemmat, mm. 94/2022). Pääsääntöisesti tietoja säilytetään 12 vuotta potilaan kuolemasta tai, jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä. Säilytysaika määräytyy asiakirjatyypin mukaan. Sen umpeuduttua tiedot poistetaan lain ja asetusten mukaisesti. Muita kuin potilastietoja säilytetään vain asiakassuhteen ajan ja tarpeen päätyttyä ne poistetaan välittömästi.

Rekisteröidyn oikeudet (GDPR):

• Rekisteröidyllä on oikeus tietää, mitä tietoja hänestä on tallennettu asiakas-/potilasrekisteriin ja halutessaan saada jäljennös häntä koskevista tiedoista.

• Rekisteröidyllä on oikeus maksutta oikaista häntä koskevat harhaanjohtavat, vanhentuneet, puutteelliset ja virheelliset tiedot toimittamalla rekisterinpitäjälle riittävä selvitys siitä, miten ja miltä osin tietoja tulee rekisteröidyn käsityksen mukaan korjata tai täydentää. Asiakas on itse vastuussa antamiensa tietojen oikeellisuudesta ja hänen tulee oma-aloitteisesti ilmoittaa, mikäli hänen tiedoissaan tapahtuu muutoksia tai ne on annettu puutteellisina tai virheellisinä. Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) ja STM:n asetus potilasasiakirjoista (94/2022, aiemmin 298/2009) velvoittavat rekisterinpitäjää kirjaamaan potilasasiakirjoihin tehdyt korjaukset.

• Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi”). Rekisteröidyllä on oikeus maksutta saada häntä koskevat tiedot poistetuksi rekisteristä seuraavin edellytyksin: 1) Henkilötietoja ei enää tarvita soveltuviin käsittelytarkoituksiin; 2) henkilötietoja on käsitelty lainvastaisesti; tai 3) laki edellyttää henkilötiedon poistamista.

• Rekisteröidyllä on oikeus siirtää henkilötietonsa toiselle rekisterinpitäjälle edellyttäen, että 1) se on teknisesti mahdollista; 2) käsittely perustuu automaattisiin tietojenkäsittelymenetelmiin; 3) käsittelyn oikeusperusteena on rekisteröidyn suostumus tai rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpano; ja 4) siirto ei synnytä haitallisia vaikutuksia muiden oikeuksiin ja vapauksiin.

Tietojen käsittelyn rajoittaminen:

Rekisteröity voi vaatia henkilötietojen käsittelyn rajoittamista, jos: 1) Rekisteröity kiistää kyseisten tietojen paikkansapitävyyden; 2) Kyseisten tietojen käsittely on lainvastaista ja rekisteröity vastustaa kyseisten henkilötietojen poistamista ja samalla nimenomaisesti vaatii niiden käsittelyn rajoittamista; tai 3) Rekisteröity tarvitsee kyseisiä tietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi eikä rekisterinpitäjä enää tarvitse kyseisiä henkilötietoja soveltuviin käsittelytarkoituksiin. Yllä 1. kohdassa tarkoitetussa tilanteessa henkilötietojen käsittelyä voidaan rajoittaa ajaksi, jonka kuluessa niiden paikkansapitävyydestä voidaan varmistua. Henkilötietoja saa rajoituksen aikana vain säilyttää eikä käsitellä muilla tavoin (siirtää, muuttaa tai poistaa), ellei laissa toisin säädetä tai rekisteröity anna suostumustaan.

Tietojen poistamisen ja siirtämisen rajoitukset:

Rekisterinpitäjä voi kieltäytyä tietojen siirrosta tai poistosta, mikäli henkilötietojen käsittely on tarpeen 1) yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi; 2) sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi; 3) rekisterinpitäjään soveltuvan lakisääteisen velvoitteen noudattamiseksi; 4) kansanterveyteen liittyvää yleistä etua koskevista syistä; 5) yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten; tai 6) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Valitusoikeus tietosuojavaltuutetulle:

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle rekisterinpitäjän käsittelytoimista osoitteessa  www.tietosuoja.fi/fi/index/yhteystiedot.

Pyynnöt rekisterinpitäjälle:

Rekisteröidyn pyyntö yllä mainittujen oikeuksien käyttämiseksi tulee toimittaa rekisterinpitäjälle kirjallisena. Tarvittaessa rekisterinpitäjä voi edellyttää pyynnön esittäjää todistamaan henkilöllisyytensä. Pyynnön tekeminen on rekisteröidylle maksutonta. Kuitenkin jos rekisteröity esittää tietopyynnön useammin kuin kerran vuodessa tai jos pyyntö on ilmeisen perusteeton, rekisterinpitäjällä on oikeus periä käsittelystä kohtuullinen maksu, jonka suuruus perustellaan erikseen pyynnön yhteydessä.

Rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti pyyntöä seuranneista toimenpiteistä yhden kuukauden (1 kk) kuluessa pyynnön vastaanottamisesta. Erityisen monimutkaisissa tai useita pyyntöjä sisältävissä tapauksissa määräaikaa voidaan pidentää enintään kahdella lisäkuukaudella, jolloin käsittelyaika on yhteensä enintään kolme kuukautta (3 kk). Jos käsittely kestää yli yhden kuukauden, rekisterinpitäjä tiedottaa rekisteröidylle viivytyksestä ja sen syistä ensimmäisen kuukauden kuluessa.

Lisätietoja oikeuksistasi:  https://tietosuoja.fi/tunne-oikeutesi

Selosteen saatavuus:

Tämä seloste on aina saatavilla yrityksen kotisivulla: www.mielenlaulu.fi ja pyynnöstä paperisena kasvokkaisten asiakastapaamisten yhteydessä.

Tiedonantovelvoite:

Kaikkia kuluttajansuojalain piirissä olevia yrityksiä koskee uusi tiedonantovelvoite. Psykologipalvelut ovat kuluttajansuojalain piirissä, kun niitä myydään yksityishenkilöille kuluttajina. Jos kauppasopimusta koskevaa erimielisyyttä ei saada ratkaistuksi osapuolten välisillä neuvotteluilla, kuluttaja voi saattaa asian kuluttajariitalautakunnan  (www.kuluttajariita.fi) ratkaistavaksi. Ennen asian viemistä kuluttajariitalautakunnan käsittelyyn kuluttajan tulee olla yhteydessä maistraattien kuluttajaneuvontaan.