Tietosuoja- ja rekisteriseloste

1. Rekisterin nimi

Muutostarinan asiakasrekisteri

2. Rekisterinpitäjä

Nimi: Muutostarina (tmi)

Osoite: Kasarmikatu 5, 15700 Lahti

Muut yhteystiedot:

3. Henkilötietojen käsittelijät

Nimi: Johanna Lindholm

4. Rekisterin yhteyshenkilö

Nimi: Johanna Lindholm

Puhelin: 045 7838 6042

Sähköposti: johanna@muutostarina.com

5. Rekisterinpitäjän tietosuojavastaava

Nimi: Johanna Lindholm

Puhelin: 045 7838 6042

Sähköposti: johanna@muutostarina.com

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)

Henkilötietojen käsittely toteutetaan niin, että se palvelee asiakasta. Henkilötiedot kerätään asiakkaan luvanvaraisesti ja henkilötietoja tallennetaan, järjestellään, säilytetään, tarvittaessa muokataan, luovutetaan, rajoitetaan tai poistetaan.

Henkilötiedoilla asiakas voidaan tunnistaa, ja asiakkaan tietoja voidaan siirtää esimerkiksi Kanta-järjestelmän välillä. Tämä edesauttaa potilaan hoitoon pääsyä ja hoitavien tahojen välistä tiedonkulkua.

Henkilötietojen rekisteröinti on lainmukainen, kun luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) sisältämän artiklan 6 kohdan 1 mukaisesti vähintään yksi alakohdista toteutuu. Näistä ensimmäinen alakohta on, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).

7. Rekisterin tietosisältö

Asiakkailta: Nimi, henkilötunnus, alaikäisen rekisteröitävän huoltajan tiedot, osoitetiedot, puhelinnumero, sähköposti, terveystietoja, lääkärin lähetetiedot

8. Mistä henkilötiedot saadaan?

Henkilötiedot saadaan ensisijaisesti rekisteröitävältä itseltään. Hänen suostumuksellaan myös potilastietorekisterin kautta toiselta terveydenhuollon palveluntuottajalta. Alaikäisen rekisteröitävän huoltajalta. Tutkimuksen tai hoidon yhteydessä kerätyistä tiedoista.

9. Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit

1.5.1999 jälkeen rekisteriin tallennettujen tietojen säilytysaika on säädetty Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (298/2009). Määräaikaisesti säilytetään suurinta osaa asiakirjoista. Pääsääntöinen määräaika potilasasiakirjojen säilytykselle on 12 vuotta potilaan kuolemasta tai jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.

Ennen tätä syntyneisiin asiakirjoihin sovelletaan Valtionarkiston päätöstä kunnallisten asiakirjojen hävittämisestä, Osa 2: Terveydenhuollon asiakirjat (vuodelta 1920 ja sen jälkeiseltä ajalta olevien asiakirjojen vähimmäissäilytysajat). Kanta-arkistoon tallennetut tiedot säilytetään pysyvästi.

10. Henkilötietojen vastaanottajat

Johanna Lindholm

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

12. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukitussa tilassa lukitussa kaapissa. Käsittelyyn ei liity suoraa automaattista päätöksen tekoa.

Osoite: Kasarmikatu 5, 15700 Lahti

B. Sähköiset aineistot

Väestöliiton terapiapalveluiden kautta tulleiden asiakkaiden kohdalla:

Diarium - potilastietojärjestelmä

Käyttäjä kirjautuu ohjelmaan joko henkilökohtaisella käyttäjätunnuksella ja salasanalla tai henkilökohtaisella toimikortilla.

Osoite: Kasarmikatu 5, 15700 Lahti

13. Rekisteröidyn oikeudet

A. Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin. Pyyntö pääsystä esitetään kohdassa 2 olevalle yhteyshenkilölle.

B. Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artiklan mukaan asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle jos hän katsoo että henkilötietojen käsittelyssä rikotaan asetusta.

C. Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16.artiklan mukaan rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

D. Oikeus poistaa tiedot
EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Pyyntö osoitetaan rekisterin yhteyshenkilölle

E. Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artiklan 1 kohdan mukaan rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.