Tietosuojaseloste

Tietosuojaseloste

Viimeksi päivitetty
29.1.2025

Rekisterinpitäjä

Taidon askeleet Oy / Liminka, Puodinmäentie 21, 91900 Liminka, elisa.ylikulju@taidonaskeleet.fi. Tämä tietosuojaseloste koskee kuntoutuspalveluiden asiakkaita, joiden osalta Taidon Askeleet Oy toimii rekisterinpitäjänä.

Yhteyshenkilö rekisteriä koskevissa asioissa

Elisa Ylikulju p.0505733315

Henkilötietojen käsittelyn tarkoitus

Käsittelyn päätarkoitus on asiakkaan kuntoutuksen ja hoidon järjestäminen, sekä terapiapalveluiden laskuttaminen. Henkilötietojen käsittely on tarkoitettu asiakassuhteeseen. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Palveluiden kirjaamiseen Taidon Askeleet Oy käyttää Diarium-potilastietojärjestelmää, joka on salattu ja Kanta-sertifioitu. Salassa pidettäviä tietoja ei käytetä omaksi tai toisen hyödyksi. Asiakastietoja ei käytetä mainonnan kohdentamiseen tämän rekisterinpitäjäorganisaation sisällä. Salassa pidettäviä tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta 16§ mukaisesti asiakkaan suostumuksella.

Kyseessä olevat henkilötietoryhmät

Nimi, yhteystiedot, laskutustiedot. Lisäksi: Taidon Askeleet Oy käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin. Suostumuksen voi aina peruuttaa yhtä helposti kuin sen voi antaa. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjään.

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja: – Henkilön etu- ja sukunimi – Henkilötunnus – Sähköpostiosoite – Postiosoite – Puhelinnumero-Yhdyshenkilö tai lähiomainen – Toimintaterapian maksusitoumus ja terapiasopimus. Lähettävän tahon tutkimus- ja hoitopalautteet sekä kuntoutussuunnitelmat. Terapiasuunnitelman ja terapiakertojen kirjaukset ja ajankohdat sekä terapiapalautteen.

Laskutustiedoissa on laskutusosoite, asiakkaan nimi, henkilötunnus, maksusitoumuksen numero, terapioiden käyntikerrat ja päivämäärät. Tiedot ovat salassa pidettäviä. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin.

Säännönmukaiset tietolähteet

Tietoja saadaan kun asiakas kertoo niistä itse ja tietoja kertyy myös kuntoutusjakson aikana asiakkaan suostumuksella hoitavilta yksiköiltä, omaisilta, Kelalta koulusta, päiväkodista tai muulta yhteistyötaholta. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tämän asiakasrekisterin tiedot ovat ainoastaan Taidon Askeleet Oy:n käytössä. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi mahdollisesti lainsäädännön velvoittaessa.

Tietojen säännönmukaiset luovutukset

Salassa pidettäviä tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta 16§ mukaisesti asiakkaan suostumuksella. Tietoja ei luovuteta rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi mahdollisesti lainsäädännön velvoittaessa. Tietojen säännönmukaiset luovutukset asiakasrekisteriin kuuluvien tietojen luovutusta säätelee laki potilaan asemasta ja oikeuksista 13§. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet A: Manuaalinen aineisto

Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan terapeutilla on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Rekisterin suojauksen periaatteet B: Sähköinen aineisto

Ainoastaan terapeutilla on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Potilastietoja käsitellään pääsääntöisesti sähköisessä muodossa. Ajanvaraus, kirjaukset, palautteet ja laskutus tehdään Diarium-potilastietojärjestelmällä. Diarium on salattu ja Kanta-sertifioitu potilastietojärjestelmä. Kirjaukset siirretään Kantaan, josta ne ovat asiakkaan luettavissa. Sähköinen aineisto on terapeutin tietokoneella, johon hänellä on henkilökohtainen käyttäjätunnus ja salasana. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. Laskutustiedot säilytetään laskutukseen erikseen varatulla tietokoneella, jonka käyttö on suojattu salasanalla. Tietokone on suojattu ulkopuoliselta käytöltä.

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterin yhteyshenkilöön. Tarkastuspyyntö on allekirjoitettava tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ottamalla yhteys rekisterinpitäjään.

Oikeus vaatia tiedon korjaamista

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen ?tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.

Vastustamisoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus saada pääsy tietoihin, tehdä valitus valvontaviranomaiselle, vaatia tiedon korjaamista, poistaa tiedot ja siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely ja vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.