Asiakasrekisteri, Nappula

Tämä on A-klinikka Oy:n henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Tietosuojaselostetta päivitetään tarvittaessa, joten suosittelemme tietosuojaselos-teeseen tutustumista säännöllisesti.

Laadittu: 24.5.2018

1. Rekisterinpitäjä

Nimi: A-klinikka Oy / Stopparit
Osoite: Reutsinkatu 9 49400 Hamina

Muut yhteystiedot: puh 010 50 650 (vaihde)

2. Rekisterin yhteyshenkilö

Nimi: Mika Hallberg
Puhelin: 045 657 9012
Sähköposti: mika.hallberg(at)a-klinikka.fi

3. A-klinikka Oy:n tietosuojavastaavan yhteystiedot

Nimi: Mia Nyberg
Puhelin: 050 515 0018
Sähköposti: tietosuojavastaava(at)a-klinikka.fi

4. Rekisterin nimi

Asiakasrekisteri, Nappula

5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Nappulaan tallennetaan tietoja A-klinikka Oy:n Stoppareiden asiakkaista ja heidän hoidostaan. 
Henkilötietoja käsitellään lastensuojelun sijoituksen ajan lapsen asiakassuunnitelman mukaisen hoidon toteuttamisessa.

6. Rekisterin tietosisältö

Henkilötiedot:
Asiakkaan nimi, henkilöturvatunnus ja yhteystiedot.
Asiakkaan huoltajien nimet ja yhteystiedot.

Luokitellut asiakastiedot:
Sijoittava kunta, sosiaalityöntekijän tiedot, sijoituspäätös yms.

Hoitokirjaukset:
Asiakkaan hoidosta kirjataan järjestelmään kaikki olennainen päivittäisraportointi ja käydyt hoidolliset keskustelut, hoitoneuvottelut ja päätökset yms. 
Asiakkaan palveluun liittyvät suunnitelmat, sopimukset, lausunnot ja kartoitukset. 
Järjestelmään kirjataan asiakkaan lääkitys ja sen toteuttaminen.

7. Säännönmukaiset tietolähteet

Pääasiallisena tietolähteenä asiakas itse ja hänen vanhempansa.

Tietoa ja dokumentteja tulee myös asiakkaan sijoittaneen kunnan lapsen asioista vastaavalta sosiaalityöntekijältä.

8. Tietojen säännönmukaiset luovutukset

Kaikki asiakkaasta hoitojakson aikana tehdyt kirjaukset lähetetään hoidon päätyttyä lapsen sijoittaneen kunnan sosiaalitoimeen.

Tietoja ei luovuteta muille tahoille.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä.

10. Tiedon säilytysaika

Tiedot poistetaan hoitosuhteen päätyttyä.

11. Rekisterin suojauksen periaatteet

a. Manuaalinen aineisto
Kaikki manuaalinen aineisto säilytetään kansioissa kaapissa kahden lukitun oven takana.

b. Sähköinen aineisto
Rekisterin sisältävä palvelin on suojattu palomuuri- ja varmennetekniikoilla. Tiedonsiirron päätepisteet autentikoivat toisensa vahvasti ja siirrettävä tieto salakirjoitetaan.

Rekisterin käyttöoikeus määräytyy käyttäjäkohtaisesti. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, joiden avulla käyttäjä tunnistetaan. Käyttäjätunnukseen liitetty rooli määrittää yksittäisen käyttäjän käyttöoikeuden eri toimintoihin. Käyttäjille sallitaan vain työn tekemiseksi välttämättömät toiminnot.

12. Rekisteröidyn oikeudet

a. Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä oikeus päästä häntä koskeviin henkilötietoihin. Pyyntö osoitetaan yksikön henkilöstölle tai laitoksen johtajalle.

b. Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artiklan mukaan rekisteröidyllä oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan yksikön henkilöstön kautta laitoksen johtajalle.

c. Oikeus tietojen poistamiseen
EU 2016/679 17. artiklan mukaan rekisteröidyllä oikeus saada rekisterinpitäjän poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.

d. Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679 20. artiklan mukaan rekisteröidyllä oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.

e. Oikeus tehdä valitus valvontaviranomaiselle
Eu 2016/679 77. artiklan mukaan rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta. 

13. Tietoja käsittelevät tahot

Henkilötietoja käsitellään asiakasprosessin eri vaiheissa (palveluun hakeutuminen, palvelun käynnistyminen, palvelun toteutuminen ja palvelun päättäminen) ainoastaan asiakasprosessin toteuttamisen kannalta tarpeellisella tavalla. Hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä asiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä tai vastuunsa sitä edellyttävät.

Ammatillinen henkilöstö, joka osallistuu asiakastyöhön, ovat velvollisia kirjaamaan annettavan palvelun suunnittelun, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot ja määrämuotoisina asiakirjoina ja tallentamaan ne.