Kuuleva Sydän logo

Tietosuojaseloste

Kuuleva Sydän asiakasrekisteri
Rekisterinpitäjä / Rekisterin yhteyshenkilö ja tietosuojavastaava
Nimi: Henna-Riikka Hiltunen
Osoite: Rentukkatie 8B, 80130 JOENSUU
Puhelinnumero: 050 524 1179
Sähköposti: info@kuulevasydan.fi
Kotisivu: www.kuulevasydan.fi
Y-tunnus: 3009015-8

Rekisterin nimi

Kuuleva Sydän asiakas- ja laskutusrekisteri

Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus

Kuuleva Sydän asiakas- ja laskutusrekisteri Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus Kuuleva Sydämen ylläpitämät rekisterit ovat nimeltään – asiakastietorekisteri ja laskutusrekisteri. Asiakastietorekisterin tarkoitus on palvella asiakkaan hoidon suunnittelua ja toteuttamista sekä edistää hoidon jatkuvuutta. Laskutusrekisterin tarkoitus on laskutuksen toteuttaminen ja maksujen seuranta.

Tietoja voidaan käyttää markkinointiin rekisteröidyn suostumuksella. Henkilötietojen käsittelyn periaatteet perustuvat asiakkuuteen sekä rekisteröidyn nimenomaiseen suostumukseen. Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita: henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Manuaalisiin asiakasasiakirjoihin merkitään asiakkaan hoidon järjestämisen,
suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä toimia.

Rekisterin tietosisältö

Asiakastietorekisteri sisältää asiakkaan nimen, henkilötunnuksen, yhteystiedot, käyntipäivämäärät sekä kunkin käynnin kohdalta asiakkaan hoidon kannalta keskeiset ja oleelliset tiedot. Yrityksellä ei ole tällä hetkellä käytössä sähköistä potilastietojärjestelmää ja kirjaukset tehdään manuaalisesti potilasasiakirja- asetuksen mukaisesti. Manuaalisesti tehtäviin asiakirjoihin tehdään ainoastaan terapiaan oleellisesti liittyvät merkinnät (käyntiaika ja paikka, lyhyt kuvaus käynnin sisällöstä sekä tarvittava loppuyhteenveto). Säilytettävä materiaali on luottamuksellista (muistiinpanot ja työskentelystä syntyvät muut materiaalit esim. piirustukset, jotka asiakas saa halutessaan ottaa mukaansa). Manuaalisesti ylläpidettävät ja käsiteltävät aineistot sijaitsevat yrityksen tiloissa lukitussa ja paloturvallisessa kaapissa, joihin on asiattomilta pääsy estetty.

Laskutusrekisteri sisältää palvelujen käyttöä koskevat laskutustiedot sekä maksajan yhteystiedot. Laskutusjärjestelmänä on Finago Solo. Asiakkaalle myönnetystä terapiapäätöksestä /maksusitoumuksesta tallennetaan maksajan tiedot, mahdollinen maksusitoumusnumero, päätöksen voimassaoloaika ja myönnetyt terapiakerrat ja niille määritellyt toteutusmuodot (terapiakerran pituus, toteutuspaikat, mahdolliset ohjauskäynnit jne.). Tiedot siirretään maksusitoumuksesta tai terapiapäätöksestä laskutusohjelmaan.

Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Mikäli palvelun ostajana toimii kunta, annetaan heille vain asiakkaan perustiedot kuten käyntiajat sekä tarvittaessa lääkärikäynneille lausunto/palaute lyhytterapian ajanjaksosta. Nämä asiakirjat toimitetaan asiakkaan suostumuksella asiakkaan kautta tai lähetetään suoraan esimerkkisi
kirjepostilla tai salatulla sähköpostiyhteydellä, jotta salassa pidettäviä tai muuten arkaluontoisia tietoja, ei pääse ulkopuolisen käsiin. Mikäli terapiakäynneillä ilmenisi lastensuojelullista huolta, täytyy tästä tehdä myös ilmoitus kunnan lastensuojeluviranomaiselle. Lausunnot annetaan tiedoksi myös asiakkaalle itselleen. Tietoja voidaan luovuttaa viranomaisille, jos nämä esittävät Suomen lakiin perustuvan pyynnön tietojen luovutuksesta. Laskutustietoja voidaan myös luovuttaa perintätoimistolle erääntyneen saatavan
perintää varten.

Tietojen säilytys

Laskutusrekisterin ja asiakastietorekisterin säilytysajoissa noudatetaan kulloinkin voimassa olevia ohjeita tietojen säilytysajoista. Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti. Tietoja voidaan kuitenkin tarvittaessa säilyttää kirjanpito- tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.
Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).

Säännönmukaiset tietolähteet

Henkilötiedot saadaan suoraan asiakkaalta itseltään tai kunnan työntekijältä, mikäli asiakas ohjautuu sitä kautta. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Asiakasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterin sähköinen materiaali säilytetään tietokoneella, jonka tietoihin pääsee salasanoilla vain Kuuleva Sydämen työntekijä. Rekisterin paperilla oleva materiaali säilytetään lukollisessa ja paloturvallisessa kaapissa.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus peruttaa henkilötietojen käsittelyyn antamansa suostumus. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella kirjallisesti tai sähköisesti.

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata. Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata. Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. On kuitenkin huomioitava, että rekisterinpitäjällä on potilaslakiin ja kirjanpitolakiin liittyvä lakisääteinen velvollisuus kerätä ja säilyttää tietoja määrätyn ajan. Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, jos hän kokee, että hänen henkilötietojaan käsiteltäessä rikotaan voimassa olevaa tietosuojalainsäädäntöä.

Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.

© 2024 Kuuleva Sydän. Visuaalinen ilme ja brändi Woimakuva Oy. Kaikki oikeudet pidätetään.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram