Tietosuojaseloste

Musiikkiterapia Sela

EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
Henkilötietolaki (523/1999) 10 § ja 24 §
19.3.2020

Tämä seloste sisältää tietoa Musiikkiterapia Selan tietosuojaan ja henkilötietojen käsittelyyn liittyvistä käytännöistä. Musiikkiterapia Selan asiakastietoja (henkilö- ja laskutusrekisteri) käsitellään sähköisesti. Lisäksi Musiikkiterapia Sela tarjoaa mahdollisuutta verkon välityksellä tapahtuvaan etäkuntoutukseen asiakkaan suostumuksella.

1 Rekisterinpitäjä

Musiikkiterapia Sela.
Y:2442130-1
www.musiikkiterapiasela.com
musiikkiterapiasela@gmail.com

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Musiikkiterapeutti Emily Laakso.
P. 050 3595710.
Halikonkatu 24 e 9, 20400 Turku
musiikkiterapiasela@gmail.com

3 Rekisterin nimi

Musiikkiterapia Selan asiakasrekisteri, Musiikkiterapia Selan laskutusrekisteri. Henkilötietojen käsittelyssä voidaan käyttää ulkopuolisia palveluntarjoajia.

4 Henkilötietojen käsittelyn tarkoitus ja tietosuoja

Musiikkiterapia Sela käyttää henkilötietoja asianmukaisen kuntoutuksen mahdollistamiseksi, yrityksen muun palvelun toteuttamiseksi sekä asiakkaan laskuttamiseen maksajataholta. Henkilötietoja käytetään myös yhteydenpitoon asiakkaan tai hänen vanhempiensa kanssa sekä etäkuntoutukseen. Asiakkaan tulee vastata itse palvelun käytössä tarvitsemiensa tietokoneiden, tietojärjestelmien, lähiverkon tai muiden vastaavien laitteiden tai järjestelmien suojauksesta ja tietoturvasta.

Tietoja ei käytetä markkinointitarkoituksiin. Potilastietojen käsittely perustuu lakiin ja asiakkaan tai hänen huoltajansa suostumukseen. Tietoja käytetään myös rekisterinpitäjän oman toiminnan tilastointiin ja suunnitteluun sekä terapiapalveluiden laskutustietojen käsittelyyn.

4.1 Yhteydenpito asiakkaan kanssa

Asiakkaan halutessa käytämme viestimiseen sähköpostia tai WhatsAppia. Musiikkiterapia Sela ei ole vastuussa kolmansien osapuolien tarjoamista palveluista (kuten facebook, sähköposti, whatsapp jne.) ja niiden tietosuojasta. Näistä tulee käyttäjän lukea ko.palveluntarjoajan tuotekuvauksesta sekä tietosuojalausekkeista. Tämä on erityisen tärkeä huomioida silloin kun asiakas käyttää viestinnässään kolmansien osapuolien tarjoamia palveluja, joiden turvallisuutta ei Musiikkiterapia Sela voi taata.

4.2 Etäkuntoutus

Musiikkiterapia Selan käyttämä etäkuntoutussovellus (doxy.me) on suunniteltu etälääketieteen tarpeisiin ja se täyttää amerikkalaiset tietoturvavaatimukset (on HIPAA-yhteensopiva). Doxy.me-ohjelma ei nauhoita eikä tallenna videoistuntoja ja se on salattu eli kryptattu yhteys.

4.3 Sovellettava lainsäädäntö

Musiikkiterapia Sela tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Lisäksi Musiikkiterapia Sela noudattaa kulloinkin voimassa olevaa lainsäädäntöä, mm. Henkilötietolaki 22.4.1999/523 8, 12 ja 13 §; Laki potilaan asemasta ja oikeuksista 17.8.1992/785 soveltuvin osin, Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 soveltuvin osin, Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159 soveltuvin osin, Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista 15.7.2005/566 9, 10, 11a, 11b, 59 ja 63 §; Sähköisen viestinnän tietosuojalaki 516/2004 soveltuvin osin.

5 Rekisterin tietosisältö

Asiakasrekisteri sisältää seuraavia  tietoja:

  • Henkilön etu- ja sukunimi
  • Postiosoite, sähköpostiosoite
  • Puhelinnumero
  • Käyntikerrat
  • Sosiaaliturvatunnuksen
  • Terapiasopimus
  • Lisäksi rekisteri sisältää asiakkaan kuntoutuksen kannalta oleelliset perustiedot ja yhteystahot, arviointi- ja kuntoutuspalautteet sekä terapian aikana mahdollisesti syntyneet materiaalit (ääni/video/kuvamateriaali).

Laskutusrekisteri sisältää:

  • Henkilön etu- ja sukunimi
  • Terapioiden käyntikerrat ja päivämäärät
  • Sosiaaliturvatunnuksen
  • Laskutusosoitteen/maksajatahon tiedot

Tietojen julkisuus ja salassapidettävyys: rekisterin tiedot ovat salassapidettäviä. Tietojen yhdistäminen muihin rekistereihin: ei yhdistetä.

Sähköiseen asiakastietojärjestelmään merkitään asiakastietojen lisäksi toteutuneet terapiakerrat sekä niiden keskeinen sisältö. Terapeutti tekee lisäksi käynnistä itselleen oman työn tueksi muistiinpanoja. Muistiinpanot ovat terapeutin itsereflektion ja terapiaprosessin seuraamisen apuväline, joita käytetään mm. kuntoutuspalautteen laatimiseen. Muistiinpanot hävitetään kuntoutuspalautteen kirjaamisen jälkeen.

6 Säännönmukaiset tietolähteet

Asiakkaalta ja hänen huoltajaltaan saadut tiedot. Tutkimusyksiköistä ja Kelasta saatavat tiedot (esim. kuntoutussuunnitelmat ja kuntoutuspäätökset). Asiakkaan tai hänen huoltajansa suostumuksella asiakkaan omaisilta tai yhteistyötahoilta saadut tiedot. Tutkimusten, hoidon ja kuntoutuksen yhteydessä muodostuneet tiedot.

7 Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta kolmansille osapuolille, pois lukien:

  • yrityksen kirjanpidon ja palveluiden laskutuksen kannalta tarpeelliset tiedot kyseisiä palveluita tarjoavalle sopimuskumppanille
  • Terapiapalveluiden hankintasopimusten tai maksusitoumusten mukainen toiminta (terapialausunnot lähettäjä- ja maksajatahoille, verkostotyö asiakkaan tai hänen edustajansa suostumuksella, palveluiden laskuttaminen maksajataholta ym.) sekä
  • Muu lain säädöksiin perustuva tietojen luovutus.

Potilastiedot ovat salassa pidettäviä ja musiikkiterapeutilla on salassapitovelvollisuus. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki sosiaali- ja terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä.

Kelalla on oikeus saada kuntoutuksen toteuttajalta lausunto ja muita tarpeellisia kuntoutujaa koskevia tietoja (Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista 15.7.2005/566 59 §).

Tietoja ei luovuteta suoramarkkinointitarkoituksiin.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

9 Rekisterin suojauksen periaatteet
9.1 Manuaalinen aineisto

Rekisteri sisältää salassa pidettäviksi säädettyjä tietoja. Tietojen käsitteleminen on rajattu yhdelle henkilölle (rekisterinpitäjän yhteyshenkilö), jolla on lakisääteinen vaitiolovelvollisuus. Musiikkiterapia Selan terapeutti arkistoi omien asiakkaidensa tiedot lukituissa arkistokaapeissaan lain säätämän ajan mukaisesti. Tiedot säilytetään ja hävitetään siten, etteivät ulkopuoliset pääse niihin käsiksi. Ajanvarauskirjan merkinnät ja palveluiden toteuttamisen kannalta tarpeelliset palveluntuottajan omaan käyttöön tehdyt muistiinpanot eivät sisällä kohdassa 5 määriteltyjä asiakkaan yksilöintitietoja.

9.2 Sähköisesti käsiteltävät tiedot:

Tietojen sähköinen käsitteleminen on rajattu yhdelle henkilölle (rekisterinpitäjän yhteyshenkilö), jolla on lakisääteinen vaitiolovelvollisuus. Rekisteri sisältää salassa pidettäviksi säädettyjä tietoja. Musiikkiterapia Selan asiakastiedot sekä tiedot laskutusta varten säilytetään pilvipalvelussa. Pilvipalvelussa tiedot ovat suojattuna luvattomalta käytöltä kun niitä lähetetään laitteilta pilvipalveluun, pilvipalvelusta laitteisiin ja kun niitä säilytetään pilvipalvelussa. Henkilötiedot ja terapiakertojen kuvaus tallennetaan rekisteriin, mitä ylläpitää ulkopuolinen palveluntarjoaja. Palveluiden toteuttamisen kannalta tarpeelliset palveluntuottajan omaan käyttöön tehdyt muistiinpanot eivät sisällä kohdassa 5 määriteltyjä asiakkaan yksilöintitietoja.

Terapiapalveluiden hankintasopimusten tai maksusitoumusten mukaiseen toimintaan liittyvää (kohta7) asiakkaan tietojen luovuttamista ei toteuteta sähköisesti.

10 Tietojen säilytysaika

Tietoja säilytetään käsittelyn tarkoitusta vastaava vähimmäisaika, jonka jälkeen tiedot poistetaan ja hävitetään asianmukaisella tavalla.
Asiakasasiakirjojen pitkäaikaissäilytystä ei toteuteta sähköisesti.

Tietoja säilytetään kirjanpitolain ja muiden lakien mukainen aika.

11  Tarkastusoikeus

Pääsääntöisesti jokaisella on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. (Henkilötietolaki 523/1999 26–28 §, Laki potilaan asemasta ja oikeuksista 17.8.1992/785 5 ja 9 §). Pyyntö tulee tehdä kirjallisesti ja allekirjoitettuna rekisterinpitäjän postiosoitteella. Suosittelemme käyttämään tietosuojavaltuutetun toimiston internet-sivuilla olevaa lomaketta, rekisterinpitäjä tarkistaa kysyjän henkilöllisyyden ja lakiin perustuvan oikeuden pyytää tietoja. Pyydetty tarkistus toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa.

12 Oikeus vaatia tiedon korjaamista

Noudatamme tiedon korjaamisessa henkilötietolain (523/1999) 29§. Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista. Pyyntö tulee tehdä kirjallisesti ja allekirjoitettuna rekisterinpitäjän postiosoitteella. Korjaamisvaatimuksessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston internet-sivuilla olevaa lomaketta. Vaatimuksessa pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään.

13 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten (Henkilötietolaki 30 §). Rekisterinpitäjä ei luovuta eikä itse käytä tietoja edellä mainittuihin tarkoituksiin. Kielto tietojen käsittelemisestä tai luovuttamisesta edellä mainittuihin tarkoituksiin tulee tehdä kirjallisesti ja allekirjoitettuna rekisterinpitäjän postiosoitteella. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Alaikäisellä potilaalla on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen, jos hän ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan (Laki potilaan asemasta ja oikeuksista 17.8.1992/785 9 §).

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi ottaa yhteyttä rekisteristä vastaavaan yhteyshenkilöön. Edellä kuvattuihin oikeuksiin liittyvät tiedustelut ja pyynnöt lähetetään kirjallisesti omalla allekirjoituksella varustettuna rekisterinpitäjälle. Ennen tiedusteluun tai pyyntöön vastaamista rekisterinpitäjä varmistaa yhteydenottajan henkilöllisyyden.