Tietosuoja

MielenKiinto Oy noudattaa toiminnassaan hyviä tietosuojakäytäntöjä ja täyttää yleisen tietosuoja-asetuksen General Data Protection Regulationin (GDPR) vaatimukset.

Evästeiden käyttö

Keräämme tietoa kotisivujemme käytöstä. Tietoa kerätään verkkosivustoilla vierailevista selaimista evästeiden (cookies) avulla. Tietoja kerätään käyttäjän päätelaitteen ominaisuuksista ja seurattavalla sivustolla tekemistä toiminnoista. Evästeiden avulla keräämme tietoa sivujemme käytöstä, verkkosivustoilla vierailevien käyttäjien päätelaitteista ja verkkoselaimesta. Käytämme evästeitä pääasiassa analytiikkaan, jonka rajoituksia on mahdollista hallita: https://adssettings.google.com/. Voidaksemme kehittää sivustoamme vastaamaan kävijöiden intressejä ja tarpeita, teemme tilastollista analyysiä sivustoilla vierailijoiden määrästä sekä miltä sivuilta kävijät ovat päätyneet palveluun. Tietojen avulla kykenemme paremmin suunnittelemaan sivujemme käyttäjille juuri heille mieluista sisältöä. Olemme sitoutuneet käsittelemään tietoa luottamuksella ja kunnioitamme palvelun käyttäjien yksityisyyttä.

Käyttämällä MielenKiinto Oy:n verkkosivuja (www.mielenkiinto.fi) käyttäjä antaa suostumuksensa yllä kuvatun kaltaiseen tietojenkäsittelyyn ja evästeiden käyttöön. Käyttäjä voi tyhjentää evästehistorian verkkoselaimensa asetuksista. Tällöin tunniste, joka on asetettu selaimeen ja siihen perustuva verkkokäyttäytymisprofiili poistuu. Toimenpide ei estä uusien evästeiden tallentumista selaimeen. Käyttäjä voi estää kokonaan evästeiden käytön verkkoselaimessa. Useimmissa selaimissa määritys tehdään selaimen tietoturva-asetuksista.

Tietosuoja

MielenKiinto Oy noudattaa toiminnassaan hyviä tietosuojakäytäntöjä ja täyttää yleisen tietosuoja-asetuksen General Data Protection Regulationin (GDPR) vaatimukset.

MielenKiinto Oy käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassaolevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä. Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn sekä noudatamme toimialan yleisiä hyviä tietosuojakäytäntöjä. MielenKiinto Oy:ssa henkilötietoja käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus ja työtehtävät tätä edellyttävät.

MielenKiinto Oy ei luovuta tietojasi edelleen kolmansille osapuolille lukuun ottamatta rekisteröidyn oman suostumuksen tai lainsäädännön perusteella. Käyttäessämme palveluissamme yhteistyökumppaneita, vastaamme myös heidän toiminnastaan yleisen tietosuoja-asetuksen mukaisesti.

Tarkempia tietoja MielenKiinto Oy:n henkilötietojen käytön periaatteista sekä yhteystiedot lisätietoja varten löydät alla olevasta selosteesta.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

MielenKiinto oy

Niina Terho

Hämeenkatu 18 2 krs

15110 Lahti

044-7268048

info@mielenkiinto.fi

REKISTERIN NIMI

MielenKiinto oy:n asiakasrekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

MielenKiinto oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.

REKISTERIN TIETOSISÄLTÖ

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).

TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE

Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

REKISTERIN SUOJAUKSEN PERIAATTEET

A. MANUAALINEN AINEISTO

Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

B. SÄHKÖINEN AINEISTO

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista saatetaan tallentaa suojatulle kovalevylle.  Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

TARKASTUSOIKEUS

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekkisteriin tallennetut tietonsa. Mikäli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.