Tmi Mervi Säde tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-­asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti.

Terveydenhuollon asiakkaat ovat potilaita. Terveydenhuollon ammattihenkilön velvollisuus on
laatia ja säilyttää potilasasiakirjat terveydenhuollon ammattihenkilöistä annetun lain (559/1994)
16 §:n mukaan. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali-­ ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta ja taata oikeusturvaa. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Henkilön yksilöintitietoina rekisteriin pitää sosiaali-­ ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-­ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Lisäksi, 10-17-vuotiaiden kohdalla kirjataan suostumus luovuttaa tietoja pyydettäessä huoltajille, mikäli hänet arvioidaan päätöskykyiseksi.

Työnohjausasiakkaista tallennetaan kulloisenkin sopimuksen sisältämät tiedot, kuten nimi, yhteystiedot ja ammatti.

Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakkaiden kanssa laaditut kirjalliset sopimukset ovat myös asiakasrekisterin säännönmukainen tietolähde.

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö ei
saa ilman potilaan kirjallisesti antamaa lupaa tai potilaan asemasta ja oikeuksista annetun lain
(785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja.

Salassapitovelvollisuus säilyy tehtävän päättymisen jälkeenkin.

Rekisterinpitäjän käsitellessä henkilötietoja luottamuksellisesti omassa työnohjauksessaan, on
tähän pyydetty asiakkaan/potilaan kirjallinen lupa.

Pöytäkirjat, asiakkaiden etunimiä sisältävät ajanvarauskirjat ja päivittäiskirjaukset hävitetään 12 vuoden päästä hoitojakson päättymisestä. Aikaraja tulee siitä, että tässä ajassa terveydenhuollon oikeusturvaan liittyvä valitusoikeus umpeutuu. Psykologin lausuntoja ja yhteenvetoja on säilytettävä, kunnes on kulunut 12 vuotta potilaan kuolemasta, tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä
ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki
417/2007 25 §). Ilmoitus on tehtävä viipymättä.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden
kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Henkilötietoja ei käsittele kukaan muu
kuin rekisterinpitäjä.

Tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Tiedot säilytetään valvotuissa ja kahden lukon takana olevissa
murtohälytyssuojatuissa tiloissa. Tiedot tallennetaan salasanalla suojatulle ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti
rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja‐asetuksessa säädetyssä ajassa (1kk).

Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon
korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa
oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön
EU:n tietosuoja‐asetuksessa säädetyssä ajassa (1kk).