Tämä on A-klinikka Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. A-klinikka Oy vastaa siitä, että henkilötietojasi käsitellään tätä selostetta ja soveltuvia tietosuojalakeja noudattaen. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselosteeseen tutustumista säännöllisesti.
Laadittu: 3.12.2021
1. Rekisterinpitäjä
A-klinikka Oy, Ratamestarinkatu 7, 00520 Helsinki, puh. 010 506 5550 (asiakaspalvelu)
2. Rekisterin yhteyshenkilö
Tietopyyntöihin liittyen yhteyshenkilönä asiakasta hoitavan yksikön esimies
3. A-klinikka Oy:n tietosuojavastaavan yhteystiedot
Mia Nyberg, puh. 050 515 0018, [email protected]
4. Rekisterin nimi
A-klinikka Oy, Saga Sosiaalihuolto
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste
Rekisteriin (Saga) tallennetaan tietoja A-klinikka Oy:n asiakkaista/potilaista ja heidän palveluistaan.
Henkilötietojen käsittelyn tarkoitus on A-klinikka Oy:n hoito- ja palvelutoiminnan ylläpito, eli terveys- ja sosiaalipalveluiden antaminen henkilöille, joilla on päihteiden käyttöön tai erilaisiin riippuvuuksiin liittyviä ongelmia sekä hänen perheelleen ja läheisilleen.
Asiakastyön lisäksi rekisteriä käytetään palveluiden suunnitteluun sekä tutkimus- ja tilastotarkoituksiin ilman asiakkaan tunnistetietoja.
Lakiviitteet: Päihdehuoltolaki (17.1.1986/41), Päihdehuoltoasetus (29.8.1986/653), Henkilötietolaki (22.4.1999/523), Sosiaalihuoltolaki (17.9.1982/710), Terveydenhuoltolaki (30.12.2010/1326), Sosiaali-huollon asiakas-asiakirjalaki (254/2015)
6. Rekisterin tietosisältö
Henkilön perustiedot (nimi, henkilötunnus/syntymäaika, yhteystiedot, kotikunta).
Tilastoitavat asiakastiedot (kartoitus: päihteiden käyttö, elämäntilanne, palveluita koskevat tiedot). Ajanvaraus- ja hoidonvaraustiedot. Palvelua ja jaksoja koskevat tilastoitavat tiedot: avohoidon tapahtuma/käynti ja sitä tarkentavat tiedot (pääosin AvoHilmoluokitus) ja laitoshoidon tiedot (Hilmoluokitus).
Tapahtumien ja seurannan kertomustiedot palvelusta riippuen asiakas- tai potilasasiakirjoissa. Yhteisessä käytössä "päihdehuoltokertomus".
Lisäksi rekisterissä sosiaalihuollon asiakirjat, kuten päihdehuollon toteuttamissuunnitelma sekä lastensuojeluilmoitus.
7. Säännönmukaiset tietolähteet
Asiakasta/potilasta koskevat tiedot saadaan asiakkaalta/potilaalta itseltään ja hänen suostumuksellaan myös muilta tahoilta.
Toimintayksiköiden henkilökunta dokumentoi tietoa asiakkaan/potilaan tilanteesta ja annetusta palvelusta
8. Tietojen säännönmukaiset luovutukset
Asiakas-/potilastietoja luovutetaan kunnille ja muille tahoille asiakkaan/potilaan tai hänen laillisen edustajansa suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja luovutetaan rekisterinpitäjäkunnille kuntakohtaisten sopimusten mukaisella tavalla.
Tietojen luovutuksesta tehdään merkintä rekisteriin.
Asiakkaan/potilaan asuinkunnalla on oikeus tarkistaa tietojen paikkansapitävyys.
Tietoja luovutetaan valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastotarkoituksia varten (poistamalla tunnistetiedot).
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja siirretään EU:n tai ETA-alueen ulkopuolelle ainoastaan asiakkaan/potilaan suostumuksella.
10. Tiedon säilytysaika
Potilas-/asiakastiedot säilytetään asianmukaisissa lukituissa tiloissa ja suojatuissa järjestelmissä koko asiakkaan hoitoprosessin ajan.
Asiakassuhteen päätyttyä tietojen säilytys tai tuhoaminen toteutetaan lain vaatimusten mukaisesti tai henkilötiedot toimitetaan asiakkaan kotikuntaan rekisterinpitäjän kanssa sovitun mukaisesti.
11. Rekisterin suojauksen periaatteet
a. Manuaalinen aineisto: Rekisteristä tulostetut ja muut paperiset asiakas/potilasasiakirjat säilytetään toimintayksiköiden lukituissa kaapeissa ja tiloissa asetusten vaatimien säilytysaikojen mukaisesti.
b. Sähköinen aineisto: Rekisterin palvelimet sijaitsevat lukituissa tiloissa, joihin on pääsy vain nimettyjen henkilökunnan edustajan kanssa. Työasemiin pääsy on vain henkilökunnalla heidän omilla käyttäjätunnuksillaan. Hoitopaikkojen ulkopuolelta ei ole pääsyä palvelimille eikä työasemille kuin ainoastaan vahvan salauksen (RSA) yhteyksillä. A-klinikka Oy:n yritysverkko on suojattu palomuurilla sekä vähintään kaksinkertaisella virus- ja haittaohjelmasuojauksella.
12. Rekisteröidyn oikeudet
a. Oikeus saada pääsy tietoihin: EU 2016/679:n 15. artiklan mukaan rekisteröidyllä oikeus päästä häntä koskeviin henkilötietoihin. Pyynnöt tulee tehdä kirjallisena. Mallilomake löytyy tietosuoja.fi-sivuilta. Pyynnöt osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle ja se käsitellään sisäisten ohjeiden ja rekisterinpitäjäkuntien kuntakohtaisten sopimusten mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy antamasta tietoja, annetaan todistus, josta käyvät ilmi epäämisen syyt.
b. Oikeus vaatia tiedon korjaamista: EU 2016/679:n 16. artiklan mukaan rekisteröidyllä oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö tulee tehdä kirjallisesti ja se osoitetaan hoitavan yksikön palveluista vastaavalle henkilölle. Mallilomake löytyy tietosuoja.fi-sivuilta. Pyyntö käsitellään sisäisten ohjeiden ja rekisterinpitäjäkuntien kuntakohtaisten sopimusten mukaisella tavalla. Mikäli rekisterinpitäjä kieltäytyy korjaamasta tietoja, annetaan todistus, josta käyvät ilmi epäämisen syyt.
c. Oikeus tietojen poistamiseen: EU 2016/679 17. artiklan mukaan rekisteröidyllä oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.
d. Oikeus siirtää tiedot järjestelmästä toiseen: EU 2016/679 20. artiklan mukaan rekisteröidyllä oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
e. Oikeus tehdä valitus valvontaviranomaiselle: Eu 2016/679 77. artiklan mukaan rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Rekisteriin (Saga) talletettuja asiakas-/potilastietoja ei käytetä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.
13. Tietoja käsittelevät tahot
Henkilötietoja käsitellään asiakasprosessin eri vaiheissa (palveluun hakeutuminen, palvelun käynnistyminen, palvelun toteutuminen ja palvelun päättäminen) ainoastaan asiakasprosessin toteuttamisen kannalta tarpeellisella tavalla. Hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät.
Ammatillinen henkilöstö sekä avustava henkilöstö, joka osallistuu potilas-/asiakastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaan ne.