Tämä on A-klinikka Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. A-klinikka Oy vastaa siitä, että henkilötietojasi käsitellään tätä selostetta ja soveltuvia tietosuojalakeja noudattaen. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselosteeseen tutustumista säännöllisesti.
Laadittu: 23.5.2018
1. Rekisterinpitäjä
Nimi: A-klinikka Oy
Osoite: Ratamestarinkatu 7, 00520 Helsinki
Muut yhteystiedot: puh. 010 506 5550
2. Rekisterin yhteyshenkilö
Tietopyyntöihin liittyen yhteyshenkilönä asiakasta hoitavan yksikön esimies
3. A-klinikka Oy:n tietosuojavastaavan yhteystiedot
Nimi: Mia Nyberg
Puhelin: 050 515 0018
Sähköposti: tietosuojavastaava(at)a-klinikka.fi
4. Rekisterin nimi
A-klinikka Oy, päihdehuollon asiakas-/potilasrekisteri Mediatri
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste
- Rekisteriin (Mediatri) tallennetaan tietoja A-klinikka Oy:n asiakkaista/potilaista ja heidän palveluistaan.
- Henkilötietojen käsittelyn tarkoitus on A-klinikka Oy:n hoito- ja palvelutoiminnan ylläpito, eli terveys- ja sosiaalipalveluiden antaminen henkilöille, joilla on päihteiden käyttöön tai erilaisiin riippuvuuksiin liittyviä ongelmia sekä hänen perheelleen ja läheisilleen.
- Asiakastyön lisäksi rekisteriä käytetään palveluiden suunnitteluun sekä tutkimus- ja tilastotarkoituksiin ilman asiakkaan tunnistetietoja.
- Lakiviitteet: Päihdehuoltolaki (17.1.1986/41) Päihdehuoltoasetus (29.8.1986/653) Henkilötietolaki (22.4.1999/523) Sosiaalihuoltolaki (17.9.1982/710) Terveydenhuoltolaki (30.12.2010/1326), Sosiaalihuollon asiakasasiakirjalaki (254/2015).
6. Rekisterin tietosisältö
- Henkilön perustiedot (nimi, Hetu/syntymäaika, yhteystiedot, kotikunta).
- Tilastoitavat asiakastiedot (kartoitus: päihteiden käyttö, elämäntilanne, palveluita koskevat tiedot). Ajanvaraus- ja hoidonvaraustiedot. Palvelua ja jaksoja koskevat tilastoitavat tiedot: avohoidon tapahtuma/käynti ja sitä tarkentavat tiedot (pääosin AvoHilmoluokitus) ja laitoshoidon tiedot (Hilmoluokitus).
- Tapahtumien ja seurannan kertomustiedot palvelusta riippuen asiakas- tai potilasasiakirjoissa. Yhteisessä käytössä "päihdehuollon asiakaskertomus".
- Lisäksi rekisterissä lähetteet, sopimukset, suunnitelmat, lausunnot, todistukset ja laskutuksen edellyttämät tiedot sekä palvelun vaikuttavuusmittarit. Osarekisterinä potilasasiakirjat ja tiedot (lääkitys, tutkimukset, riskitiedot, diagnoosit, reseptit, lausunnot, lähetteet ja todistukset.)
- Tietojen siirto asiakkaan/potilaan luvalla verkkohoito-ohjelma Medixineen.
7. Säännönmukaiset tietolähteet
- Asiakasta/potilasta koskevat tiedot saadaan asiakkaalta/potilaalta itseltään ja hänen suostumuksellaan myös muilta tahoilta.
- Toimintayksiköiden henkilökunta dokumentoi tietoa asiakkaan/potilaan tilanteesta ja annetusta palvelusta.
8. Tietojen säännönmukaiset luovutukset
- Asiakas/potilastietoja luovutetaan kunnille ja muille tahoille asiakkaan/potilaan tai hänen laillisen edustajansa suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja luovutetaan rekisterinpitäjäkunnille kuntakohtaisten sopimusten mukaisella tavalla.
- Tietojen luovutuksesta tehdään merkintä rekisteriin.
- Asiakkaan/potilaan asuinkunnalla on oikeus tarkistaa tietojen paikkansapitävyys.
- Tietoja luovutetaan valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastotarkoituksia varten (poistamalla tunnistetiedot).
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
- Tietoja siirretään EU:n tai ETA-alueen ulkopuolelle ainoastaan asiakkaan/ potilaan suostumuksella.
10. Tiedon säilytysaika
- Potilas-/asiakastiedot säilytetään asianmukaisissa lukituissa tiloissa ja suojatuissa järjestelmissä koko asiakkaan hoitoprosessin ajan.
- Asiakassuhteen päätyttyä tietojen säilytys tai tuhoaminen toteutetaan lain vaatimusten mukaisesti tai henkilötiedot toimitetaan asiakkaan kotikuntaan rekisterinpitäjän kanssa sovitun mukaisesti.
11. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
- Rekisteristä tulostetut ja muut paperiset asiakas/potilasasiakirjat säilytetään toimintayksiköiden lukituissa kaapeissa ja tiloissa asetusten vaatimien säilytysaikojen mukaisesti.
B. Sähköinen aineisto
- Rekisterin palvelimet sijaitsevat lukituissa tiloissa, joihin on pääsy vain nimettyjen henkilökunnan edustajan kanssa. Työasemiin pääsy on vain henkilökunnalla heidän omilla käyttäjätunnuksillaan. Hoitopaikkojen ulkopuolelta ei ole pääsyä palvelimille eikä työasemille kuin ainoastaan vahvan salauksen (RSA) yhteyksillä. A-klinikka Oy yritysverkko on suojattu palomuurilla sekä vähintään kaksinkertaisella virus- ja haittaohjelmasuojauksella.
12. Rekisteröidyn oikeudet
A. Oikeus saada pääsy tietoihin
- EU 2016/679:n 15. artiklan mukaan rekisteröidyllä oikeus päästä häntä koskeviin henkilötietoihin. Pyynnöt tulee tehdä kirjallisena. Mallilomake löytyy www.tietosuoja.fi-kotisivuilta. Pyynnöt osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle ja se käsitellään sisäisten ohjeiden ja rekisterinpitäjäkuntien kuntakohtaisten sopimusten mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy antamasta tietoja, annetaan todistus josta käyvät ilmi epäämisen syyt.
B. Oikeus vaatia tiedon korjaamista
- EU 2016/679:n 16. artiklan mukaan rekisteröidyllä oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö tulee tehdä kirjallisesti ja se osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle. Mallilomake löytyy www.tietosuoja.fi-kotisivuilta. Pyyntö käsitellään sisäisten ohjeiden ja rekisterinpitäjäkuntien kuntakohtaisten sopimusten mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy korjaamasta tietoja, annetaan todistus josta käyvät ilmi epäämisen syyt.
C. Oikeus tietojen poistamiseen
- EU 2016/679 17. artiklan mukaan rekisteröidyllä oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.
D. Oikeus siirtää tiedot järjestelmästä toiseen
- EU 2016/679 20. artiklan mukaan rekisteröidyllä oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
E. Oikeus tehdä valitus valvontaviranomaiselle
- Eu 2016/679 77. artiklan mukaan rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Rekisteriin (Mediatri) talletettuja asiakas/potilastietoja ei käytetä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.
Mikäli koet, että henkilötietojesi käsittely ei ole asianmukaista, sinulla on oikeus kääntyä asiassa tietosuojavaltuutetun puoleen. Löydät tietosuojavaltuutetun yhteystiedot tietosuojavaltuutetun verkkosivuilta www.tietosuoja.fi.
13. Tietoja käsittelevät tahot
Henkilötietoja käsitellään asiakasprosessin eri vaiheissa (palveluun hakeutuminen, palvelun käynnistyminen, palvelun toteutuminen ja palvelun päättäminen) ainoastaan asiakasprosessin toteuttamisen kannalta tarpeellisella tavalla. Hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät.
Ammatillinen henkilöstö sekä avustava henkilöstö, joka osallistuu potilas-/asiakastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaan ne.