
Tietosuoja- ja rekisteriseloste
Tietosuoja- ja rekisteriseloste
1. Rekisterin nimi
Muutostarinan asiakasrekisteri
2. Rekisterinpitäjä
Nimi: Muutostarina (tmi)
Osoite: Kasarmikatu 5, 15700 Lahti
Muut yhteystiedot:
3. Henkilötietojen käsittelijät
Nimi: Johanna Lindholm
4. Rekisterin yhteyshenkilö
Nimi: Johanna Lindholm
Puhelin: 045 7838 6042
Sähköposti: johanna@muutostarina.com
5. Rekisterinpitäjän tietosuojavastaava
Nimi: Johanna Lindholm
Puhelin: 045 7838 6042
Sähköposti: johanna@muutostarina.com
6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)
Henkilötietojen käsittely toteutetaan niin, että se palvelee asiakasta. Henkilötiedot kerätään asiakkaan luvanvaraisesti ja henkilötietoja tallennetaan, järjestellään, säilytetään, tarvittaessa muokataan, luovutetaan, rajoitetaan tai poistetaan.
Henkilötiedoilla asiakas voidaan tunnistaa, ja asiakkaan tietoja voidaan siirtää esimerkiksi Kanta-järjestelmän välillä. Tämä edesauttaa potilaan hoitoon pääsyä ja hoitavien tahojen välistä tiedonkulkua.
Henkilötietojen rekisteröinti on lainmukainen, kun luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) sisältämän artiklan 6 kohdan 1 mukaisesti vähintään yksi alakohdista toteutuu. Näistä ensimmäinen alakohta on, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
Arkaluonteisten tietojen käsittely perustuu yrityksen toimialaan (Henkilötietolain 12 § 1 mom 10) kohta).
7. Rekisterin tietosisältö
Asiakkailta: Nimi, henkilötunnus, alaikäisen rekisteröitävän huoltajan tiedot, osoitetiedot, puhelinnumero, sähköposti, terveystietoja, lääkärin lähetetiedot
8. Mistä henkilötiedot saadaan?
Henkilötiedot saadaan ensisijaisesti rekisteröitävältä itseltään. Hänen suostumuksellaan myös potilastietorekisterin kautta toiselta terveydenhuollon palveluntuottajalta. Alaikäisen rekisteröitävän huoltajalta. Tutkimuksen tai hoidon yhteydessä kerätyistä tiedoista.
9. Henkilötiedon säilytysaika ja säilytysajan määrittämisen kriteerit
1.5.1999 jälkeen rekisteriin tallennettujen tietojen säilytysaika on säädetty Sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (298/2009). Määräaikaisesti säilytetään suurinta osaa asiakirjoista. Pääsääntöinen määräaika potilasasiakirjojen säilytykselle on 12 vuotta potilaan kuolemasta tai jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä.
Ennen tätä syntyneisiin asiakirjoihin sovelletaan Valtionarkiston päätöstä kunnallisten asiakirjojen hävittämisestä, Osa 2: Terveydenhuollon asiakirjat (vuodelta 1920 ja sen jälkeiseltä ajalta olevien asiakirjojen vähimmäissäilytysajat). Kanta-arkistoon tallennetut tiedot säilytetään pysyvästi.
10. Henkilötietojen vastaanottajat
Johanna Lindholm
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
12. Rekisterin suojauksen periaatteet ja rekisterin säilytyspaikka
A. Manuaalinen aineisto
Manuaalinen aineisto säilytetään lukitussa tilassa lukitussa kaapissa. Käsittelyyn ei liity suoraa automaattista päätöksen tekoa.
Osoite: Kasarmikatu 5, 15700 Lahti
B. Sähköiset aineistot
Väestöliiton terapiapalveluiden kautta tulleiden asiakkaiden kohdalla:
Diarium - potilastietojärjestelmä
Käyttäjä kirjautuu ohjelmaan joko henkilökohtaisella käyttäjätunnuksella ja salasanalla tai henkilökohtaisella toimikortilla.
Osoite: Kasarmikatu 5, 15700 Lahti
13. Rekisteröidyn oikeudet
A. Oikeus
saada pääsy tietoihin
EU
2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada
pääsy häntä koskeviin henkilötietoihin. Pyyntö pääsystä
esitetään kohdassa 2 olevalle yhteyshenkilölle.
B. Oikeus
tehdä valitus valvontaviranomaiselle
EU
2016/679:n 77. artiklan mukaan asiakkaalla on oikeus tehdä
valitus valvontaviranomaiselle jos hän katsoo että
henkilötietojen käsittelyssä rikotaan asetusta.
C. Oikeus
vaatia tiedon korjaamista
EU
2016/679:n 16.artiklan mukaan rekisteröidyllä on oikeus
vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta
viivytystä rekisteröityä koskevat epätarkat ja
virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin
tietoja käsiteltiin, rekisteröidyllä on oikeus saada
puutteelliset henkilötiedot täydennettyä, muun muassa
toimittamalla lisäselvitys.
D. Oikeus
poistaa tiedot
EU
2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus
saada rekisterinpitäjä poistamaan rekisteröityä koskevat
henkilötiedot ilman aiheetonta viivytystä edellyttäen, että
jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä
täyttyy. Pyyntö osoitetaan rekisterin yhteyshenkilölle
E. Oikeus
siirtää tiedot järjestelmästä toiseen
EU
2016/679:n 20. artiklan 1 kohdan mukaan rekisteröidyllä on
oikeus saada häntä koskevat henkilötiedot, jotka hän on
toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti
käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus
siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen
rekisterinpitäjän estämättä, jolle henkilötiedot on
toimitettu. Pyyntö osoitetaan rekisterin yhteyshenkilölle.
Oikeutta siirtää tiedot järjestelmästä toiseen ei
sovelleta lakisääteisissä rekistereissä.