Tämä on A-klinikka Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselosteeseen tutustumista säännöllisesti.
Laadittu: 24.5.2018
1. Rekisterinpitäjä
Nimi: A-klinikka Oy:n Stopparit
Osoite: Reutsinkatu 9, 49400 Hamina
Muut yhteystiedot: puh. 010 50 650 (vaihde)
2. Rekisterin yhteyshenkilö
Nimi: Mika Hallberg
Puhelin: 045 657 9012
Sähköposti: mika.hallberg(at)a-klinikka.fi
3. A-klinikka Oy:n tietosuojavastaavan yhteystiedot
Nimi: Mia Nyberg
Puhelin: 050 515 0018
Sähköposti: tietosuojavastaava(at)a-klinikka.fi
4. Rekisterin nimi
Asiakasrekisteri Nappula
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste
Nappulaan tallennetaan tietoja A-klinikka Oy:n Stoppareiden asiakkaista ja heidän hoidostaan. Henkilötietoja käsitellään lastensuojelun sijoituksen ajan lapsen asiakassuunnitelman mukaisen hoidon toteuttamisessa.
6. Rekisterin tietosisältö
Henkilötiedot:
Asiakkaan nimi, henkilöturvatunnus ja yhteystiedot.
Asiakkaan huoltajien nimet ja yhteystiedot.
Luokitellut asiakastiedot:
Sijoittava kunta, sosiaalityöntekijän tiedot, sijoituspäätös yms.
Hoitokirjaukset:
Asiakkaan hoidosta kirjataan järjestelmään kaikki olennainen päivittäisraportointi ja käydyt hoidolliset keskustelut, hoitoneuvottelut ja päätökset yms.
Asiakkaan palveluun liittyvät suunnitelmat, sopimukset, lausunnot ja kartoitukset.
Järjestelmään kirjataan asiakkaan lääkitys ja sen toteuttaminen.
7. Säännönmukaiset tietolähteet
Pääasiallisena tietolähteenä asiakas itse ja hänen vanhempansa.
Tietoa ja dokumentteja tulee myös asiakkaan sijoittaneen kunnan lapsen asioista vastaavalta sosiaalityöntekijältä.
8. Tietojen säännönmukaiset luovutukset
Kaikki asiakkaasta hoitojakson aikana tehdyt kirjaukset lähetetään hoidon päätyttyä lapsen sijoittaneen kunnan sosiaalitoimeen.
Tietoja ei luovuteta muille tahoille.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä.
10. Tiedon säilytysaika
Tiedot poistetaan hoitosuhteen päätyttyä.
11. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Kaikki manuaalinen aineisto säilytetään kansioissa kaapissa kahden lukitun oven takana.
B. Sähköinen aineisto
Rekisterin sisältävä palvelin on suojattu palomuuri- ja varmennetekniikoilla. Tiedonsiirron päätepisteet autentikoivat toisensa vahvasti ja siirrettävä tieto salakirjoitetaan.
Rekisterin käyttöoikeus määräytyy käyttäjäkohtaisesti. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, joiden avulla käyttäjä tunnistetaan. Käyttäjätunnukseen liitetty rooli määrittää yksittäisen käyttäjän käyttöoikeuden eri toimintoihin. Käyttäjille sallitaan vain työn tekemiseksi välttämättömät toiminnot.
12. Rekisteröidyn oikeudet
A. Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä oikeus päästä häntä koskeviin henkilötietoihin. Pyyntö osoitetaan yksikön henkilöstölle tai laitoksen johtajalle.
B. Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artiklan mukaan rekisteröidyllä oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan yksikön henkilöstön kautta laitoksen johtajalle.
C. Oikeus tietojen poistamiseen
EU 2016/679 17. artiklan mukaan rekisteröidyllä oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.
D. Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679 20. artiklan mukaan rekisteröidyllä oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
E. Oikeus tehdä valitus valvontaviranomaiselle
Eu 2016/679 77. artiklan mukaan rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
13. Tietoja käsittelevät tahot
Henkilötietoja käsitellään asiakasprosessin eri vaiheissa (palveluun hakeutuminen, palvelun käynnistyminen, palvelun toteutuminen ja palvelun päättäminen) ainoastaan asiakasprosessin toteuttamisen kannalta tarpeellisella tavalla. Hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät.
Ammatillinen henkilöstö, joka osallistuu asiakastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaan ne.