Tietosuojaseloste & omavalvontasuunnitelma

Tutustu tästä omavalvontasuunnitelmaani.

Rekisteri- ja tietosuojaseloste

Tämä on Tmi Mika Sirénin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tarkistettu 19.10.2025.

Tmi Mika Sirén tuottaa potilaslain alaiseen terveydenhuoltoon liittyviä palveluita. Kaikki asiakkaan hoitoon liittyvät asiakirjat ovat potilaslain nojalla salassapidettäviä ja niiden luovuttaminen ilman potilaan suostumusta voi tapahtua ainoastaan laissa säädetyissä poikkeustilanteissa. Terveydenhuollon ammattihenkilöllä on lisäksi terveydenhuollon ammattihenkilöitä koskevan lain nojalla salassapitovelvollisuus työssään saamistaan tiedoista. Kaikkia henkilöasiakkaiden tietoja koskevat lisäksi henkilötietolain mukaiset vaatimukset. Tietoja kerätään siis vain suunnitelmallisesti ja hyväksyttävään tarkoitukseen. Asiakasrekisteriin kuuluvat Tmi Mika Sirénin asiakkaat.

1. Rekisterinpitäjä

Tmi Mika Sirén, Pitkänsillankatu 1-3, 67100 Kokkola.

Y-tunnus: 2075841-7

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Mika Sirén

puh. 0505696703

tmimikasiren@gmail.com

3. Rekisterin nimi

Tmi Mika Sirén asiakasrekisteri.

4. Rekisterin pitämisen peruste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on se, että terveydenhuollon ammattihenkilöistä annetun lain mukaan terveydenhuollon ammattihenkilöllä on velvollisuus laatia ja säilyttää asiakasasiakirjoja. Potilaan asemasta ja oikeuksista annetun lain mukaan potilasasiakirjoihin on merkittävä asiakkaan hoidon järjestämiseen, suunnitteluun ja seurantaan liittyviä tietoja. Tmi Mika Sirénin asiakasrekisterin tarkoitus on palvella asiakkaan hoidon järjestämistä, suunnittelua, toteuttamista sekä hoidon järjestämiseen ja seurannan turvaamiseksi tarpeelliset tiedot.

Tietojen rekisteröinnistä kerrotaan suullisesti asiakkaan ensikäynnin yhteydessä, kun asiakkuudesta on sovittu.

5. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot
  • Käyntipäivämäärät sekä kunkin käynnin kohdalta asiakkaan hoidon kannalta keskeiset tiedot

Asiakasrekisterin säilytysajoissa noudatetaan kulloinkin voimassa olevia ohjeita tietojen säilytysajoista. Asiakasasiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Ellei laissa muuten mainita, niin säilytysaika on 12 vuotta asiakkaan viimeisestä käyntipäivämäärästä. Laskutustiedot poistetaan välittömästi, kun niitä ei enää tarvita maksuliikenteen hoitamiseksi.

6. Tietolähteet

Rekisteriin tallennettavat tiedot saadaan pääsääntöisesti asiakkaalta itseltään lähetteen ja tapaamisten avulla, joissa asiakas on selkeästi tunnistettu. Kelan kuntoutuspsykoterapioissa tietoja voidaan saada myös Kelalta. Tietoja voidaan asiakkaan suostumuksella pyytää myös muista terveydenhuollon yksiköistä.

7. Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta ulkopuolisille. Kelan kuntoutuspsykoterapioissa terapiapalaute lähetetään Kelaan vuosittain. Nimi ja osoite voidaan myös luovuttaa perintätoimistolle erääntyneen saatavan perintää varten, kun perittävää on muistutettu lainmukaisella tavalla.

Tietoja voidaan luovuttaa viranomaisille, jos nämä esittävät Suomen lakiin perustuvan pyynnön tietojen luovutuksesta.

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Kaikki asiakkaan hoitoon liittyvät tiedot ja asiakirjat ovat potilaslain nojalla salassapidettäviä. Asiakaskertomus kirjataan sähköiseen tekstitiedostoon  ja tallennetaan salasanalla suojattuna muistitikulle. Muistitikkua säilytetään lukollisessa kaapissa lukitussa tilassa. Fyysiset asiakirjat (esimerkiksi lomakkeet, sopimukset ja muut vastaavat asiakirjat) säilytetään lukitussa kaapissa lukitussa tilassa.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja sähköisien välineiden kohdalla tietoturvasta huolehditaan asianmukaisesti. Terapiasuhteen loppuessa asiakirjat luovutetaan asiakkaalle tai poltetaan sovitusti.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla on oikeus tarkastaa itseään koskevat tiedot rekisteristä ja pyytää korjaamaan itseään koskevat virheelliset tai puutteelliset tiedot.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, tulee tämän lähettää kirjallinen pyyntö rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Rekisteröidyllä on oikeus pyytää tietojensa poistamista, jos tietojen käsittely ei ole tarpeen. On kuitenkin huomioitava, että rekisterinpitäjällä on potilaslakiin ja kirjanpitolakiin liittyvä lakisääteinen velvollisuus kerätä ja säilyttää tietoja määrätyn ajan. Potilasasiakirjojen säilyttämisestä säädetään potilaan asemasta ja oikeuksista annetun lain 12 §:n 2 momentissa.

Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, jos hän kokee, että hänen henkilötietojaan käsiteltäessä rikotaan voimassa olevaa tietosuojalainsäädäntöä.