Home Page

Self-monitoring plan: Johanna Wahlbeck Oy

Y-tunnus: 2651610-1


 

Omavalvontasuunnitelma

Johanna Wahlbeck Oy

Päiväys 06.10.2025 versio 2, mukana lopussa myös tietoturvasuunnitelma ja toimintasuunnitelma


 


 

Palveluntuottajan nimi: Johanna Wahlbeck Oy 


 

Y-tunnus: 2651610-1


 

Yhteystiedot: johanna@oivallamme.fi p. +358(0)40 410 1270 Johanna Wahlbeck OyMannerheimintie 93 C 14000270 Helsinki

Suomi-Finland


 

Palveluyksikön perustiedot

  1.  

Palveluyksikön nimi: Johanna Wahlbeck Oy - Oivallamme


 

Yhteystiedot: Johanna Wahlbeck-Siebenhühner / toimitusjohtaja, yksinyrittäjä, psykoterapeutti / Johanna Wahlbeck Oy

Mannerheimintie 93 C 140

00270 Helsinki

puh. +358 (0)40 410 1270

johanna@oivallamme.fi 


 

Palveluyksikön valvontalain 10 §:n 4 momentin mukaisen vastuuhenkilön tai palvelualojen vastuuhenkilöiden nimet ja yhteystiedot – sama kuin ed.


 

Palveluyksikkö ei ole yhteinen ja Johanna Wahlbeck Oy:ssä on vain yksi psykoterapeutti, Johanna Wahlbeck-Siebenhühner (kutsumanimi Johanna Wahlbeck)


 

Palvelut, toiminta-ajatus ja toimintaperiaatteet

 

Palvelut vastaavat niiden rekisteröintiä.

 

Mitkä ovat palveluyksikön tuottamat ja omavalvontasuunnitelman kattamat palvelut? Mitä palveluita tuotetaan ja mille asiakasryhmille palveluita tuotetaan?


 

Kohderyhmänä sekä lapset ja nuoret yksin että perheet ja aikuiset yksilöt ja ryhmät (koko väestö). Valviran laillistama psykoterapeutti Johanna Wahlbeck-Siebenhühner on koulutukseltaan sekä perhe- ja paripsykoterapeutti että kuvataidepsykoterapeutti. Palveluita tarjotaan suomeksi ja englanniksi.

 

Missä toimintayksiköissä palveluja tuotetaan? Miten niitä tuotetaan?

Esimerkiksi: Onko kyseessä läsnäpalvelu vai etäpalvelu?


 

- ks. toimintasuunnitelma liitteenä (dokumentin lopussa), sekä läsnäpalveluita että etäpalveluita tarjotaan.

 

Mikä on palveluyksikön toiminta-ajatus? Mitkä ovat sen toimintaperiaatteet?

 

Asiakas- ja potilasmäärät sekä –ryhmät


 

Tuotetaanko palveluja ostopalveluna tai alihankintana toiselle palveluntuottajalle tai –järjestäjälle? Tuotetaanko palveluja sopimuksen perusteella suoraan asiakkaalle tai potilaalle? Hankitaanko palveluja toiselta palveluntuottajalta?


 

- määrää ei voi arvioida, yksi yksinyrittäjä-psykoterapeutti- ostopalveluna mahdollisuuksien mukaan esim. HUS ja Kela


 

Minkä hyvinvointialueiden alueilla palveluja tuotetaan?


 

Helsingistä käsin, Helsingissä vastaanottotila yrityksen virallisessa osoitteessa ja Etelä-Suomen aluehallintoviraston alueella mahdollisten kotikäyntien osalta ja etänä koko Suomeen 


 

Millaisia menettelytapoja noudatetaan, kun tarjotaan palveluita yksityisasiakkaille?


 

Laaditaan kirjallinen sopimus vähintään sähköpostiviestein peruutusehdot kertoen


 

- Johanna Wahlbeck Oy:ssä työskentelee vain yksi henkilö Johanna Wahlbeck-Siebenhühner, joka on yksinyrittäjä ja ainoa yrityksen Valviran laillistama psykoterapeutti. Psykoterapeutti Johanna Wahlbeck-Siebenhühner toteuttaa ainoana psykoterapiapalvelut, joita Johanna Wahlbeck Oy tulee luvan saatuaan toteuttamaan (palvelut aikuisille voidaan aloittaa jo soterirekisterihakemuksen lähettämisen jälkeen, lähetetty kesäkuussa 2025). Yritys on perustettu vuonna 2014 ja tähän asti, 2025, jolloin soteri-rekisteröinnin jälkeen aloitetaan psykoterapiapalveluiden tuottaminen, Johanna Wahlbeck Oy:n palveluita ovat olleet, samassa toimitilassa samassa osoitteessa, pienimuotoiset koulutuspalvelut, työnohjaus sekä kuvataideterapia (vuodesta 2015). 


 

- ks. myös soveltuvin osin liitteenä oleva Tietoturvasuunnitelma


 

Palveluyksikön omavalvonnan toteuttaminen ja menettelytavat


 

Palvelujen saatavuuden varmistaminen

 

Miten varmistetaan asiakkaan ja potilaan pääsy palveluihin ja hoitoon?


 

Miten palveluntuottaja käytännössä varmistaa palveluyksikön omavalvonnan riskienhallinnan toteutumisen ostopalvelu- ja alihankintatilanteissa? Miten tuottaja huolehtii ja vastaa alihankkijan tuottaman palvelun laadusta sekä asiakas- ja potilasturvallisuudesta?


 

- ks. ed. ja ei käytetä alihankintaa psykoterapiapalveluissa

- säännöllinen asianmukainen työnohjaus potilastyöhön psykoterapeutti-yksinyrittäjällä


 

Valmius- ja jatkuvuudenhallinta


 

- kuten tyypillistä, yksinyrittäjä-psykoterapeutin sairastuessa siirretään sovittu tapaaminen tai mahdollisuuksien mukaan toteutetaan etänä tai ohjataan muualle hoitoon


 

Palvelujen turvallisuuden ja laadun varmistaminen


 

Palveluiden laadulliset edellytykset


 

 

Sosiaali- ja terveydenhuollon palvelujen on oltava laadukkaita, asiakas- ja potilaskeskeisiä, turvallisia ja asianmukaisesti toteutettuja. Katso lisää sosiaali- ja terveysministeriön (STM) asiakas- ja potilasturvallisuusstrategia ja toimeenpanosuunnitelma 2022–2026 (STM:n julkaisuja 2022:2). 


 

Kuvaa: Ks. ed. ja liitteet ja jatkuva työnohjaus käytössä asiaankuuluvien psykoterapia-koulutusten tietotaidon lisäksi


 


 

Mitkä ovat palveluntuottajan palveluyksikön palveluille asettamat laatuvaatimukset ja laadunhallinnan toteuttamistavat?


 

Miten palveluyksikön palveluiden asiakas- ja potilasturvallisuus varmistetaan konkreettisesti? Millaisia menettelytapoja varmistamisessa käytetään (esim. tunnistaminen, tarkistuslistat tms.)?


 

Miten varmistetaan digitaalisten ja etänä annettavien palveluiden turvallisuus ja laatu?


 

- ks. ed, ja esim. Tietoturvasuunnitelma


 

Toimitilat ja välineet


 

- ks. Toimintasuunnitelma


 

Asiakas- ja potilastietojen käsittely ja tietosuoja


 

- ks. Tietoturvasuunnitelma


 

Tietojärjestelmät ja teknologian käyttö


 

- ks. Tietoturvasuunnitelma


 

Infektioiden torjunta ja yleiset hygieniakäytännöt


 

- ks. Toimintasuunnitelma


 

Asiakas- ja potilastyöhön osallistuvan henkilöstön riittävyyden ja osaamisen varmistaminen


 

- vain yksi yksinyrittäjä-psykoterapeutti


 

Yhdenvertaisuuden, osallisuuden ja asiakkaan/potilaan aseman ja oikeuksien varmistaminen


 

- yksinyrittäjä-psykoterapeutti huomioi nämä tekijät mielellään eli riski on minimaalinen ja jatkuva työnohjaus käytössä


 

Havaittujen puutteiden ja epäkohtien käsittely sekä toiminnan kehittäminen


 

- ainoastaan yksinyrittäjä-psykoterapeutti


 

Palautetiedon huomioiminen kehittämisessä


 

- palautetiedot huomioidaan


 

Kehittämistoimenpiteiden määrittely ja toimeenpano


 

- ketterästi kehitetään kun vain yksi henkilö


 

Omavalvonnan seuranta ja raportointi


 

- oma työnohjaus ja tätä dokumenttia seurataan ja päivitetään jatkuvasti tarpeen mukaan ja lait, asetukset sekä muutokset toiminnassa huomioiden


 


 


 

TIETOTURVASUUNNITELMA


 


 

Johanna Wahlbeck Oy

Tietoturvasuunnitelma

Päiväys 06.10.2025 Versio 2

Laatija: Johanna Wahlbeck-Siebenhühner / toimitusjohtaja / Johanna Wahlbeck Oy

Mannerheimintie 93 C 140

00270 Helsinki

puh. +358 (0)40 410 1270

johanna@oivallamme.fi 


 

Tämä dokumentti on Johanna Wahlbeck Oy:n tietoturvasuunnitelma. Tämän tietoturvasuunnitelman käyttötarkoitus on täyttää asiakastietolain2 703/2023 77 §:n 1 ja 2 momentin ja THL:n määräyksen 3/2024 mukaiset velvoitteet. Suunnitelma kokoaa yhteen palvelunantajalta, apteekilta, välittäjältä ja Kansaneläkelaitokselta edellytettävät selvitykset ja vaatimukset.


 

Kohde: 

Nimi: Johanna Wahlbeck Oy


 

Y-tunnus: 2651610-1


 

Vastuuhenkilö/johtaja: Johanna Wahlbeck-Siebenhühner


 

Toimipaikat/palveluyksiköt: Mannerheimintie 93 C 140, 00270 Helsinki


 

Suunnitelman piiriin kuuluvat alihankkijat ja sopimuskumppanit: - (ei ole)


 

Suunnitelman toteuttamisessa ja päivittämisessä noudatetaan seuraavia käytäntöjä:

  1.  

Suunnitelman ja sen päivittämisen vastuuhenkilö: Johanna Wahlbeck-Siebenhühner


 

Suunnitelman toteuttamisen vastuuhenkilöt: Johanna Wahlbeck-Siebenhühner


 

Katselmointi- ja päivityskäytännöt: Suunnitelmaa päivitetään tarvittaessa esimerkiksi palveluvalikon muuttuessa tai jos edellä mainittu piiri, jota se koskee laajentuu


 

Suunnitelman seuranta ja seurannan dokumentointi: Suunnitelman toteuttamista seurataan säännöllisesti ja seuranta dokumentoidaan silloin kun suunnitelmaan tehdään muutoksia päivittämällä suunnitelma.


 

Suunnitelman käyttö tietojärjestelmien hankinnoissa ja päivityksissä: Suunnitelma huomioidaan ja päivitetään tarvittaessa hankittaessa tai päivitettäessä tietojärjestelmiä


 

Päätös suunnitelman hyväksymisestä ja käyttöönotosta: Johanna Wahlbeck Oy:n yksinyrittäjä, ainoa omistaja ja ainoa asiaantuntijatyöntekijä toimitusjohtaja Johanna Wahlbeck-Siebenhühner päättää suunnitelman hyväksymisestä, käyttöönotosta ja päivittämisestä sekä uusien versioiden hyväksymisestä ja käyttöönotosta


 

Yleiset tietoturvakäytännöt

[Määräys 3/2024: 6.1 Yleiset tietoturvakäytännöt]


 

Johanna Wahlbeck Oy:ssa noudatetaan seuraavia yleisiä tietoturvakäytäntöjä ja tehdään tietoturvallisuus-, tietosuoja-, riskienhallinta- ja asiakastietojen käsittelyn omavalvontatyötä seuraavien dokumenttien mukaisesti:

Tietoturvallisuustyötä tehdään seuraavien dokumenttien mukaisesti:

Viittaukset dokumentteihin, joita organisaatiossa käytetään tietosuojan ja tietoturvallisuuden varmistamisessa ja kehittämisessä, esimerkiksi:


 

tietoturvapolitiikka, tietosuojapolitiikka, digitaalisen turvallisuuden politiikka tai vastaava asiakirja/asiakirjat 


 

– yksinyrittäjän yrityksessä ei tarpeen, tarvittaessa luodaan


 

riskienhallintapolitiikka ja riskienhallintaan liittyvät ylläpito- ja kehittämissuunnitelmat 


 

– ks. ed.


 

- selosteet henkilötietojen käsittelytoimista


 

- lista tietoturvasuunnitelmaan kuuluvista tietojenkäsittelyyn ja tietoturvallisuuteen liittyvistä sopimuskumppaneista alihankkijoineen: käyttöympäristön tukipalvelut, tietojärjestelmäpalvelut ja muut mahdolliset palvelut: 


 

- Elisan Yritysturva, kilpailutussopimuskumppanien mahdolliset ohjeistukset


 

- tietojärjestelmäpalvelun tuottajien tietoturvallisuusohjeet, noudatetaan


 

- omat tietoturvallisuusohjeet


 

- GDPR:n mukaiset tietosuojaselosteet (osoitteessa https://oivallamme.fi/tietosuojaselosteet/ )


 

 

Tietosuojavastaavana toimii: Johanna Wahlbeck-Siebenhühner


 

Menettelyt virhe- ja ongelmatilanteissa sekä jatkuvuudenhallinta


 

Tarvittaessa päivitetään aihepiiriin kuuluvat erilaiset suunnitelmat (jatkuvuus, toipuminen, varautuminen)


 

Tarvittaessa käytännön harjoittelu, valmiustoiminta, ohjeistukset, ohjeiden saatavuus


 

Tarvittaessa mahdolliset hankinnat liittyen tietojärjestelmähäiriöistä toipumiseen


 

Normaalista poikkeavat olosuhteet, lyhyt- ja pitkäkestoiset häiriöt, poikkeusolosuhteet 

– yhteys tarvittaessa esim. Tietosuojavaltuutetun toimistoon


 

Tarvittaessa jos palvelu laajentuu: varautuminen toimintaan poikkeustilanteissa ilman tietojärjestelmiä ja/tai alusta- ja verkkopalveluita 


 

Tarvittaessa päivitetään tietojärjestelmien kriittisyysluokitukset ja niiden mahdolliset vaikutukset varautumisen toteuttamisen käytäntöihin


 

Virhe- ja ongelmatilanteissa sekä niistä toipumisessa noudatetaan seuraavia toimintatapoja:

Kuvaus siitä, miten menetellään virhe- ja ongelmatilanteiden selvittämisessä ja niistä toipumisessa, vastuut virhe- ja poikkeustilanteissa, tarvittaessa erityyppiset virhe- ja ongelmatilanteet erikseen, esimerkiksi:

 

- verkko- tai tietoliikenneongelmat (menettelyt ja yhteystiedot verkkopalvelujen tuottajille, mahdolliset tuottajien ohjeet) – varalla mobiilinettiyhteys, jossa myös yritysturva vpn-mahdollisuuksineen


 

- tietojärjestelmien käyttöön liittyvät ongelmat (menettelyt, jos järjestelmä ei toimi, ei käynnisty tai toimii virheellisesti, eri järjestelmätoimittajien yhteystiedot ja tukipalvelut) – normaalit tukipalvelut ja tarvittaessa laajennetaan


 

- tietojärjestelmien kriittisyysluokitteluista johtuvat varautumisen toteuttamisen käytännöt tarvittaessa tarkistetaan


 

- tietojärjestelmien, niiden osajärjestelmien ja komponenttien hallintatoimenpiteet- valvonta-, huolto- ja päivitystoimet hoitaa toimitusjohtaja


 

- epäiltyjen, havaittujen tai toteutuneiden tietoturva- tai tietosuojauhkien tai ongelmien hallinta- toimenpiteet, jos asiakas- tai potilastietoja tai muita suojattavia tietoja on vuotanut sivullisille – ilmoitus GDPR:n ja https://oivallamme.fi/tietosuojaselosteet/ kuvatun mukaisille asianomaisille ja virallisille tahoille viipymättä- 


 

- toimenpiteet, jos havaintaan virus- tai haittaohjelma – yhteys IT-tukeen (Sivutaikuri / Elisa)- toimenpiteet, jos työntekijän tunnukset ovat vuotaneet ulkopuolisille – yhteys IT-tukeen (Sivutaikuri / Elisa) 


 

- toimenpiteet, jos havaitaan tietojen kalastelua – samoin yhteys IT-tukeen (tällä hetkellä Sivutaikuri tai Elisa Oyj)


 

- tietoturvapoikkeamiin liittyvät oleelliset tiedot ja tietoturvapoikkeamien juurisyiden selvittäminen – kyllä yhteistyössä Sivutaikuri Oy ja Elisa Oyj


 

- mahdolliset raportointikanavat tietoturvapoikkeaminen ilmoittamisessa – yhden yrittäjän yritys


 

- toimenpiteet, jos asiakas- tai potilastietoja käsittelevät tietojärjestelmät toimivat selvästi väärin suhteessa niille asetettuihin kansallisiin vaatimuksiin, kuinka asiasta ilmoitetaan tietojärjestelmäpalvelun tuottajalle tai valvontaviranomaisille- eli luokan A tai luokan B järjestelmien olennaisten vaatimusten täyttymisessä havaittujen merkittävien poikkeamien ilmoittaminen tietojärjestelmäpalvelun tuottajalle

– kyllä yhteistyössä Sivutaikuri Oy jatai Elisa Oyj jatai viralliset neuvontatahot ja ilmoitustahot


 

- toimenpiteet, jos asiakas- tai potilastietoja käsittelevät tietojärjestelmät aiheuttavat riskin asiakas- ja/tai potilasturvallisuudelle- eli luokan A tai luokan B järjestelmien merkittävien poikkeamien ilmoittaminen Valviralle, jos poikkeama aiheuttaa merkittävän riskin asiakas- ja/tai potilasturvallisuudelle tai tietoturvalle- esimerkiksi tilanteessa, jossa asiakas- ja/tai potilastiedot ovat menneet väärälle asiakkaalle/potilaalle järjestelmävirheen vuoksi– kyllä yhteistyössä Sivutaikuri Oy jatai Elisa Oyj jatai viralliset neuvontatahot ja ilmoitustahot kuten tietosuojavaltuutetun toimisto GDPR:n mukaisesti


 

- toimenpiteet tietosuojapoikkeamissa, ilmoittaminen tietosuojavaltuutetulle ja rekisteröidyille – Kyllä


 

- toimenpiteet lääkinnällisiin laitteisiin liittyvistä vaaratilanteista, jos tietojärjestelmä tai hyvinvointisovellus täyttää lääkinnällisen laitteen määritelmän, ilmoittaminen Fimealle – Tällä hetkellä ei käytössä Johanna Wahlbeck Oy:ssä mitään edellä mainittuja 


 

- toimenpiteet toipumisvaiheessa /-vaiheissa sekä jatkokehittämistoimenpiteet saatujen kokemusten pohjalta toiminnan palauduttua normaalitilanteeseen -> jatkuvuudenhallinnan jatkuva kehittäminen

- Kyllä


 

Henkilökunnan koulutus ja osaaminen sekä tietojärjestelmien käyttöohjeet ja tietoturvallinen käyttäminen

Henkilökunnan koulutus sekä osaamisen ylläpito ja kehittäminen

[Määräys 3/2024: 6.3 Henkilökunnan koulutus sekä osaamisen ylläpito ja kehittäminen]


 

Ainoa henkilö, joka käsittelee asiakas- ja potilastietoja yrityksessä Johanna Wahlbeck Oy on yksinyrittäjä ja toimitusjohtaja itse eli Johanna Wahlbeck-Siebenhühner, jolla on riittävä koulutus, mitä tarvittaessa päivitetään riittävästi jatkuvasti


 


 

Tietojärjestelmien käyttöohjeiden hallinnassa, saatavuudessa ja ohjeiden mukaisessa käytössä toimitaan seuraavasti:

[Kuvaukset esimerkiksi ainakin siitä,

 

miten on varmistettu, että tietojärjestelmän käyttäjällä on saatavilla tarpeelliset käyttöohjeet käyttäjälle ymmärrettävässä (ml. kaikki tarvittavat kieliversiot) muodossa kirjallisesti – ohjeet tarvittaessa sekä organisaatio- että tietojärjestelmäkohtaisesti


 

miten ohjeet asiakas- ja potilastietojen käsittelystä on dokumentoitu ja todennettavissa


 

miten dokumentoidusti osoitetaan henkilökunnan osallistuminen asiakas- ja potilastietojen käsittelyyn järjestettäviin koulutuksiin


 

miten on järjestetty henkilökunnan tietämyksen ylläpito


 

miten käyttöohjeiden päivittäminen ja jakelu toteutetaan ohjelmistojen versiopäivitysten sekä muiden muutosten yhteydessä (toimintamallit)


 

kuinka tuetaan (perehdytys, ohjaus, neuvonta) erilaisissa työtehtävissä ja rooleissa toimivia työntekijöitä asiakas- tai potilastietojärjestelmien käyttämisessä


 

Kaikkia edellä mainittuja myös kohdan asioita koskien: Ainoa henkilö, joka käsittelee asiakas- ja potilastietoja yrityksessä Johanna Wahlbeck Oy on yksinyrittäjä ja toimitusjohtaja itse eli Johanna Wahlbeck-Siebenhühner, jolla on riittävä koulutus, mitä tarvittaessa päivitetään riittävästi jatkuvasti


 

Tietojärjestelmien tietoturvakäytännöt


 

- Johanna Wahlbeck Oy:ssä potilastietoja käsitellään manuaalisesti eli ei ole sähköistä potilastietojärjestelmää.

- Käytössä Windows, Elisan Yritystietoturva kaikilla laitteilla, tekstinkäsittelyohjelmia

- Salassapidettäviä henkilötietoja ei lähetetä tavallisella sähköpostilla palvelun tilaajallekaan

- Mitään ei tallenneta pilveen vaan ainoastaan salasanan takana olevalle tietokoneelle ja mahdollisimman pian (silloin kun säilytystä asetusten mukaisesti tarvitaan) ulkoiselle kovalevylle, joka on vähintään kahden lukon takana, eikä siihen ole pääsyä muilla kuin Johanna Wahlbeck Oy:n yksinyrittäjällä, samoin vähintään kahden lukon takana säilytetään mahdollisia käsinkirjoitettuja asiakirjoja liittyen potilas- ja asiakastöihin

- Esimerkiksi laskutukseen liittyen kirjanpitäjää Tulosnurkka Oy ja esim. Sivutaikuri Oy:tä ohjeistettu salassapitokäytännöistä ja lakien, asetusten ja mahdollisuuksien mukaan evätään näiltäkin tahoilta pääsy kaikkeen siihen tietoon mikä ei ole kirjanpitolain ja tietoturvaa koskevien asetusten kannalta välttämätöntä hoitaa


 

- Johanna Wahlbeck Oy:llä ei ole käytössä hyvinvointisovelluksia eikä digitaalisia asiointipalveluita, vain sähköposti ja puhelinnumero sekä internetsivuston https://oivallamme.fi ja https://johannawahlbeck.com/ löytyvät yhteydenottolomakkeet sekä sosiaalisen median kanavien sisäiset viestimismahdollisuudet, missä kaikissa noudatetaan lakeja, asetuksia ja suosituksia (eikä esimerkiksi kysytä hoitoon liittyviä tarpeettomia yksityiskohtia sähköisesti).


 

Kanta-palveluihin liittyvät tietojärjestelmät (luokat A2 ja A3)


 

- Johanna Wahlbeck Oy:llä ei ole tällä hetkellä Kanta-palveluun liittyviä tietojärjestelmiä


 

Muut järjestelmät, jotka on otettava huomioon arkaluonteisten asiakastietojen suojaamisen kannalta


 

- Johanna Wahlbeck Oy:llä ei ole tällä hetkellä tällaisia järjestelmiä


 

Tietojärjestelmien olennaisten vaatimusten täyttyminen

[Kuvattava tietoturvallisuuden omavalvonnan kohteen varmistavat toimenpiteet tietojärjestelmien ja hyvinvointisovellusten olennaisten vaatimusten täyttymisessä, muun muassa:

 

- hankinnat, sopimukset ja niiden osana varmistukset siitä, että tietojärjestelmät ja hyvinvointisovellukset täyttävät toiminnassa tarvittavien vähimmäisvaatimusten profiilien mukaiset vaatimukset – kyllä sikäli kun koskee


 

- käytettävien tai päivitettävien tietojärjestelmien ja hyvinvointisovellusten tietojen ja vaatimustenmukaisuuden voimassaolon tarkistaminen Valviran tietojärjestelmärekisteristä – kyllä 


 

- tietojen ylläpitomenettelyt – kyllä tarvittaessa


 

- tietojärjestelmien suorituskyvyn varmistaminen erilaisissa tilanteissa tietoturva- ja tietosuojaominaisuuksien vaarantumatta – Kyllä sikäli kun koskee pienyritystä Johanna Wahlbeck Oy


 

Tietojärjestelmien asennus, ylläpito ja päivitys

[Määräys 3/2024: 6.6 Tietojärjestelmien asennus, ylläpito ja päivitys]

Tietojärjestelmien asennuksissa, ylläpidossa ja päivityksissä noudatetaan seuraavia toimintatapoja:


 

- tietojärjestelmän tuotantokäytön kelpoisuuden varmistaminen Valviran tietojärjestelmärekisteristä – Kyllä tarvittaessa


 

- henkilöt ja toimijat, jotka saavat suorittaa järjestelmien asennustoimenpiteitä – Vain Johanna Wahlbeck-Siebenhühner tai hänen tilauksestaan luotettava toimija suojaten arkaluonteiset tiedot


 

- kuinka estetään se, etteivät muut pääse suorittamaan järjestelmien tai ohjelmistojen asennuksia, esimerkiksi edellytetäänkö joissakin tehtävissä tai palveluissa toimivilta henkilöiltä tai palveluntuottajilta tietoturvaselvityksiä tai turvallisuusselvityksiä – Johanna Wahlbeck Oy:n laitteita, missä mitään asiakas/potilastietoja hallinnoi Johanna Wahlbeck-Siebenhuhner


 

- asennus-, ylläpito- ja päivitystoimenpiteitä suorittavilta henkilöiltä vaadittava ammatillinen osaaminen tai asianmukainen koulutus – Kyllä, vain asianmukaisilta tahoilta tilataan tarvittaessa arkaluonteiset tiedot suojaten


 

- mitä palveluita ja mitä sovelluksia on tietojärjestelmissä tai niiden osajärjestelmissä – Kuten edellä kuvattu ei ole digitaalisia palveluita yhteydenottoja lukuunottamatta ja manuaalista tekstitallennusta paikallisesti


 

- kuvattava tietojärjestelmiä asentavien, ylläpitävien ja päivittävien henkilöiden roolit ja vastuut suhteessa tietoturvallisuuden omavalvonnan kohteeseen sekä tietojärjestelmäpalvelun tuottajaan – Kaikki vastuu toimitusjohtaja ja yksinyrittäjä ja ainoa psykoterapeutti ja työnohjaaja Johanna Wahlbeck-Siebenhuhnerillä


 

- kuinka estetään se, ettei tietojärjestelmissä tai laiteohjelmistoissa ole aktiivisia oletustunnuksia tai muita mahdollisesti oletuksena tulevia tietoturvallisuuden kannalta huonoja asetuksia (viittaukset esimerkiksi kovennusohjeisiin) – Esim. oletustunnukset vaihdetaan hyvän tietoturvakäytännön mukaisesti ja tarvittaessa päivitetään tietoa siitä mitä se tarkoittaa alan asiantuntijoilta


 

- kuinka tietojärjestelmät suojataan tyypillisimmiltä tietoturvapuutteilta ja www-sovellusten haavoittuvuuksilta – Elisa Yritysturva ja käyttäjän Johanna Wahlbeck-Siebenhuhner tietotaito ja kokemus (yritys perustettu 2014)


 

- toimintatavat, jos käytössä olevaan järjestelmään tehdään päivitys – Varmuuskopiointi tarvittaessa ulkoiselle kovalevylle mitä säilytetään vähintään kahden lukon takana ja toinen varmuuskopio toiselle, jota säilytetään samoin


 

- mitä on vähintään testattava ja varmistettava ennen kuin järjestelmä tai uusi järjestelmäversio otetaan tuotantokäyttöön – Tällä hetkellä digitaalisten palveluiden ja sovellusten käyttö minimaalista eli ei ole paljoa tehtävää tähän liittyen


 

- miten hyväksytään uuden järjestelmän tai järjestelmäversion käyttöönotto, hyväksymisvastuut – Toimitusjohtaja ja yksiyrittäjä Johanna Wahlbeck-Siebenhuhner


 

- tarvittaessa viittaukset tai mallitekstit sopimuksiin tai muihin dokumentteihin (esim. testauksen ja muutoshallinnan osalta), joissa näitä asioita kuvataan – Ei tarvetta tällä hetkellä viitata muuhun kuin mitä edellä tässä dokumentissa jo viitattu


 

- tärkeimpien ja kriittisimpien sosiaali- ja terveydenhuollon tietojärjestelmien sekä niiden toiminnassa tarvittavien laitteiden fyysisten ja ohjelmallisten osien sekä niihin liittyvien yksittäisten komponenttien huolto-, uusimis-, ylläpito- ja päivitysmenettelyt – Käytössä ei tällä hetkellä edellä mainittuja


 

- kriittisimmiksi luokiteltujen sosiaali- ja terveydenhuollon tietojärjestelmien luotettavuudesta huolehtiminen (mm. kahdennukset, tilapäisratkaisut, varaosat ja erityiskomponentit) aktiivisilla valvonta- ja huoltotoimilla] – Ei lisätarpeita edellä kuvattuja toimenpiteitä ja käytäntöjä lukuunottamatta


 

Käyttövaltuuksien hallinnan ja tunnistautumisen käytännöt

[Määräys 3/2024: 6.7]


 

- miten ja missä ylläpidetään ajantasaista luetteloa käyttäjistä ja tarvittaessa käyttäjäryhmistä, jotka käyttävät sosiaalihuollon asiakastieto- ja/tai potilastietojärjestelmiä - Jos tällaisia digitaalisia järjestelmiä otetaan käyttöön ainoa käyttäjä on Johanna Wahlbeck-Siebenhuhner


 

- miten ja missä ylläpidetään ajantasaista luetteloa käyttäjistä ja tarvittaessa käyttäjäryhmistä, jotka käyttävät yrityksen laitteita (työasemat, mobiililaitteet, muut laitteet) – Ei ole muita käyttäjiä kuin Johanna Wahlbeck-Siebenhuhner


 

- miten ja missä ylläpidetään ajantasaista luetteloa käyttöoikeuksista Kanta-palvelujen käyttöön – Kanta-palvelukäyttöoikeutta ei toistaiseksi ole


 

- miten ja missä ylläpidetään ajantasaista luetteloa käyttöoikeuksista muihin sähköisiin järjestelmiin

- Sikäli jos järjestelmiä on ainoa käyttöoikeus on ainoalla käyttäjällä Johanna Wahlbeck-Siebenhuhner


 

Käyttäjien tunnistautumisessa ja todentamisessa noudatetaan seuraavia käytäntöjä:

[Kuvaukset ainakin seuraavista:

toimikorttien ja salasanojen sekä muiden kirjautumis- ja tunnistamisvälineiden hallintakäytännöt (erillinen suunnitelma). Näkökulmina ainakin kulunvalvonta, työasemien ja järjestelmien kirjautumiset, mobiililaitteiden kirjautumis- ja tunnistautumiskäytännöt

- Ei koske


 

muun vahvan sähköisen tunnistamisen käyttäminen

- Toimitusjohtaja Johanna Wahlbeck-Siebenhuhner käyttää vahvaa tunnistautumista aina kun mahdollista


 

käyttäjätunnus- ja salasanatunnistautumisen käyttäminen

- Toimitusjohtaja Johanna Wahlbeck-Siebenhuhner käyttää vahvoja salasanoja ja pyrkii toimimaan tietosuojakäytäntöjen mukaisesti kaikessa toiminnassaan


 

yhteiskäyttöisten tunnusten käyttäminen rajatuissa ja välttämättömissä kohteissa (ei-tunnisteelliset) ja estäminen muissa kohteissa- Ei koske


 

monivaiheisen tunnistautumisen (MFA) mahdollinen hyödyntäminen

- Hyödynnetään tarpeen ja mahdollisuuksien mukaan


 

pääkäyttäjien ja tietojärjestelmäasiantuntijoiden toiminta ja tunnistautuminen virhetilanneselvityksissä

- Pääkäyttäjä Johanna Wahlbeck-Siebenhühner on ainoa käyttäjä, jos tietojärjestelmäasiantuntijoita tilataan ulkopuolelta (kuten Sivutaikuri Oy tai Elisa Oyj) pääkäyttäjä varmistaa tietoturvallisuuden ja suojaa mahdolliset ei-välttämättömät arkaluonteiset tiedot edelle kuvattujen käytäntöjen mukaisesti


 

tietoteknisten turvakäytäntöjen mahdollinen hyödyntäminen kulunvalvonnassa 

- Ei koske


 

Asiakas- ja potilastietojärjestelmien pääsynhallinnan ja käytön seurannan käytännöt


 

[Määräys 3/2024: 6.8 Asiakas- ja potilastietojärjestelmien pääsynhallinnan ja käytön seurannan käytännöt]

Asiakastietoja käsittelevien järjestelmien pääsynhallintaa ja käytön seurantaa toteutetaan seuraavasti:

[Kuvataan tietosuojaan ja asiakastietojen käsittelyn valvontaan liittyvässä seuranta- ja valvontasuunnitelmassa vähintään:


 

- millaisia pääsynhallinnan tarkistuksia tehdään laitteisiin kirjautumisessa, tietojärjestelmien käynnistämisessä ja mahdollisesti muissa tilanteissa, kuten kulunvalvonnassa - Osin ei koske, muuten Elisan Yritystietoturva ja esim. Oivallamme.fi-sivuston logit


 

- pääsynhallinnan tekniset käytännöt ei-sallitun käytön estämiseen sosiaalihuollon asiakastietoja tai potilastietoja käsittelevissä tietojärjestelmissä sekä tietoturvallisuuden omavalvonnan kohteen omat ohjeet ja toimintatavat oikeisiin toimintatapoihin ja tietojenkäsittelyyn - Ohjeistaja ja ohjeistettu on yhden asiantuntija yrityksessä sama henkilö, eli ei koske


 

- luettelot tai vastaavat koonnit tietojärjestelmien tuottamista ja sosiaalihuollon asiakastietojen ja potilastietojen käytön seurantaan koottavista lokeista (mm. lokitiedostot, lokienhallintajärjestelmät, …) - Ei käytössä tietojärjestelmiä kuten edellä kuvattu


 

- lokienhallinnan ja käytön seurannan käytännöt valvonnassa ja tietopyyntöihin vastaamisessa- keskeiset roolit, kuvattava mm. tietosuojavastaavan, tietohallinnon ja rekisterinpidosta vastaavien roolit asiakastiedon käytön seurannassa- käytössä olevat lokienhallintajärjestelmät ja/tai muut raportointimenettelyt- asiakkaiden tietopyyntöihin vastaaminen, kuka/ketkä kokoavat lokiraportit ja kuinka usein- kuka/ketkä seuraavat lokiraportteja tai lokitietoja ja kuinka usein - Ei tällaisia järjestelmiä ja ainoa käyttäjä toimitusjohtaja Johanna Wahlbeck-Siebenhuhner, joka on tietosuojavastaava ja vastaa kaikesta muustakin


 

- toimintamalli epäiltäessä tai havaittaessa säädösten vastaista sosiaalihuollon asiakastietojen tai potilastietojen käsittelyä- kuvaus sisäisen valvonnan toimintatavoista liittyen mahdollisiin epäilyihin rikkomuksista- kuvaus siitä kuinka toimitaan, jos lokitiedoista paljastuu virhetilanteita tai epäilyjä rikkomuksista tai epäasianmukaisesta käytöstä

- Ks. ed. ja tarvittaessa yhteys virallisiin tahoihin ja neuvontaan, toimitusjohtaja Johanna Wahlbeck-Siebenhuhner ainoa potilastietoja käsittelevä.


 

- Kelan lokitietojen saanti ja hankinta seurannan ja valvonnan toteuttamiseksi. Kela voi luovuttaa luovutuslokirekisterin tietoja ko. rekisterin rekisterinpitäjälle ja reseptikeskuksen lokitietoja 

palvelunantajalle seurannan ja valvonnan toteuttamiseksi- kuvaus toimintamallista ja käytännön menettelyistä

- Jos tai kun Kelan kanssa tällaista olisi kuvataan menettelyt ja toimintamalli


 

- mahdolliset muut seuranta- ja raportointimenettelyt, kuten esim. tietotilinpäätöksen hyödyntäminen rekisterinpitäjän osoitusvelvollisuuden täyttämisessä

- Ei ole esim. sähköistä rekisteriä, tarvittaessa laaditaan tarvittavat seuranta- ja raportointimenettelyt


 

Tietojärjestelmien käyttöympäristön tietoturvakäytännöt


 

Fyysinen turvallisuus osana tietojärjestelmien käyttöympäristön turvallisuutta

[Määräys 3/2024: 6.9]

Fyysisestä turvallisuudesta osana tietoturvallisuuden varmistamista huolehditaan asiakastietojen ja tietojärjestelmien käyttöympäristössä seuraavasti:

[Kuvaukset ainakin seuraavista:

  1.  

miten huolehditaan toimitilojen lukitseminen ulkopuolisilta, kulunvalvonnan järjestelyt yms.

- Toimitilan vara-avain vain luotetuilla kuten taloyhtiön talonmies ja kaikki mahdollisesti arkaluonteiset asiakirjat ja muus sisältö ovat toimitilassa lisälukon takana, johon avain on ainoastaan asiantuntijayrittäjällä, yksinyrittäjä, toimitusjohtaja Johanna Wahlbeck-Siebenhuhnerillä, kulunvalvonta ei ole tarpeen eli ei koske ko. yritystä Johanna Wahlbeck Oy:tä


 

- näyttöpäätteiden sijoittuminen ja suojauskäytännöt, jottei sivullisilla ole näköyhteyttä ruuduille, esim. päätteiden sijoittelu, näytönsuojakalvot, käyttämättömän päätteen lukittumisaika ja salasanat - Tarvittaessa edellämainittuja, tällä hetkellä ruuduilla arkaluonteisia tietoja vain kun tilassa ei ole muita, tarvittaessa sijoittelulla taataan ettei näköyhteyttä ole ja varastossa on myös näytönsuojakalvo, joita voidaan hankkia tarpeen mukaan lisää


 

- kuinka ja millaisilla aikarajoilla määritellään istunnon aikakatkaisu tai käyttöliittymän lukittumisen aikaraja järjestelmissä, joissa käyttöliittymän käyttö on estettävä/lukittava - Edellisen kohdan syistä ei tarpeen kuvata, mutta lukitus on olemassa ja aikakatkaisut myös käytössä, mutta laitteita ei koskaan jätetä muiden saataville kun arkaluonteisia tietoja on näkyvissä tai saatavilla


 

- etä- ja hybridityökäytännöt erilaisissa liikkuvissa potilas- ja asiakastyötehtävissä - Kuten edellä ja tilassa aina yksin kun asiakastapaaminen, lisäksi kuulokemahdollisuus ja yritystietoturva myös kannettavissa laitteissa


 

- kenellä on oikeus asentaa ohjelmistoja ja sovelluksia organisaation laitteille, kuinka huolehditaan siitä, että vain nämä henkilöt pääsevät tekemään asennuksia

- Vain toimitusjohtaja Johanna Wahlbeck-Siebenhuhner tässäkin


 

- sallitaanko ulkoisten kovalevyjen ja muistitikkujen käyttö ja mitkä ovat niiden suojauskäytännöt, esim. vain yrityksen itse hankkimat tallennusvälineet, suojaus salasanalla, kuinka estetään se, että ulkopuoliset toimijat eivät voi tuoda muistivälineitä työasemille tai sisäverkkoon (liittyy mm. haittaohjelmilta suojautumiseen) - Johanna Wahlbeck Oy:llä on vain yksi psykoterapeutti, joka on myös yksinyrittäjä ja toimitusjohtaja, käytössä edellä kuvatulla tavalla ulkoiset kovalevyt ja muistitikut niin, että säilytys kahden lukon takana, kuljetus vain harvoin ja erityistä varovaisuutta noudattaen


 

- tulostimien sijaintipaikat ja, kuinka estetään ulkopuolisten pääsy tulostimille, mahdolliset turvatulostusratkaisut - Vain yksi tulostin, johon pääsy vain toimitusjohtaja Johanna Wahlbeck-Siebenhuhnerillä


 

- arkistotoimeen liittyen sosiaalihuollon asiakastietoja tai potilastietoja sisältävien paperitulosteiden säilyttäminen paloturvallisesti lukittuna ja suojassa sivullisilta sekä niiden hävittäminen siten, etteivät sivulliset pääse tietoihin - Edellä kuvatusti kahden lukon takana, hävittäminen ensin toimitilan silppurissa niin ettei tilassa ole muita näkemässä dokumenttien sisältöä ja sitten tietosuojajätteenä


 

- paperitulosteiden hävittämisen käytännön ratkaisut, esim. lukittavat säilytysastiat ja paperisilppurit, tulostajan ja tulosteiden käyttäjän vastuut tulosteiden turvallisuudesta- Ks. edellinen kohta


 

- tietoteknisten turvakäytäntöjen mahdollinen hyödyntäminen kulunvalvonnassa - Ei ole kulunvalvontaa, ei koske


 

Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta

[Määräys 3/2024]

Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden tietoturvallisuudesta huolehditaan seuraavasti:

[Kuvaukset ainakin seuraavista:

Työasemat ja mobiililaitteet, 

- miten virusturvan toimivuus ja päivitykset on käytännössä varmistettu työasemilla- Ajantasainen Elisa Oyj:n Yritystietoturva 

- miten mobiililaitteiden (tabletit ja älypuhelimet, mahdolliset kannettavat työasemat) suojauskäytännöt on järjestetty, esim. käyttäjätunnukset, salasanat, PIN-koodit, SIM-korttien hallinta ja laitteiden virusturvaohjelmat, kadonneiden mobiililaitteiden etälukitseminen ja/tai tyhjentäminen- Ei varmuuskopiointia pilveen, salasana sim-kortti-pinin lisäksi, ja vielä suojattu kansio toisen salasanan takana matkapuhelimella, tarpeettomat tiedostot poistetaan

- laitteiden tietojen poistamiskäytännöt työsuhteiden päättyessä - Ainoastaan toimitusjohtaja Johanna Wahlbeck-Siebenhuhnerin laitteilla on potilastietoja ja hän on yrityksen omistaja ja yksinyrittäjä, kun mahdollisesti Johanna Wahlbeck Oy lopetetaan tai myydään tmv. hoidetaan laitteiden poistamiskäytännöt eli tyhjennetään tarvittavat tiedot tarvittaessa asiantuntijoiden avustuksella arkaluonteiset tiedot suojaten (esim. Elisa Oyj tai Sivutaikuri Oy tai vastaavien luotettujen palvelun tuottajien konsultoinnin mukaisesti viranomaistahoja unohtamatta lakeja ja asetuksia seuraten)


 

Käyttöympäristön tukipalvelut, kuinka huolehditaan yleisistä käyttöympäristön tukipalveluista: esimerkiksi käyttöjärjestelmän päivitykset ja varusohjelmistojen, kuten esim. MS Office-päivitykset, mahdolliset koventamiset, yhteentoimivuuden varmistaminen ja tilanteen seuranta sote-tietojärjestelmien kanssa

- Pitämällä ohjelmistojen päivitykset ajan tasalla, huolehtimalla salasanoista, Elisa Yritystietoturvan ohjeidenkin mukaan


 

- Käyttöympäristön kuvaus liittyen vastuu- ja työnjakokysymyksiin oman ja ulkoistetun toiminnan välillä,

erilaiset roolit ja toimintakäytännöt käyttöympäristössä- Toimitusjohtaja Johanna Wahlbeck-Siebenhuhner on yrityksen ainoa psykoterapeutti (ja psykoterapiapalvelut syy siihen, miksi tällainen pitkä tietoturvasuunnitelma-asiakirja tuli laatia, mistä tässä nyt versiossa 2 lyhyempi versio)


 

- sopimuskumppanit ja heidän mahdolliset alihankkijansa- Psykoterapiapalveluihin ei liity tällaisia ko. yrityksessä


 

Alusta- ja verkkopalvelujen tietoturvallinen käyttö tietosuojan ja varautumisen kannalta


 

- Koskien koko kohtaa: Kuten edellä on kuvattu, pilvipalveluita tai alustoja ei käytetä potilastietojen osalta ollenkaan. Käytössä on Elisa Oyj:n jatkuvasti päivttyvä Yritystietoturva kaikilla laitteilla, joilla potilastietoja käsitellään (siihen sisältyy mm. Palomuuri ja muu turvallinen verkkoselaus mm. sähköpostiin liittyen ja vpn-yhteys). Etäyhteys on tällä hetkellä Zoom, mutta kun psykoterapiapalvelut aloitetaan aiotaan osin siirtyä käyttämään Minduu (https://minduu.fi/fi/terapeuteille/ ) tarjoamaa suojattua yhteyttä etäasiakastilanteisiin. Zoom on erikseen maksettu tilattu Zoom-puhelualusta, jonka mahdollisia potilaspuheluita ei koskaan tallenneta Zoominkaan pilveen (vaikka olisi jostakin syystä tallentamisesta sovittu ko. potilaiden kanssa erillisellä sopimuksella ja suostumuksella esimerkiksi potilastyön työnohjausta varten), ja Zoom-puheluiden aikanakin on luonnollisesti käytössä Elisan Yritysturvan tukipalvelut ja ohjelmisto. Suurin tietoturvariski on usein käyttäjä ja käyttäjä Johanna Wahlbeck-Siebenhühner lisäperehtyy jatkuvasti tietoturva-asioihin lisää tarvittaessa ja osaamistaan tarkistaen. Yrityssähköpostina on käytössä Zonerin webmail (johanna@oivallamme.fi) ja Zoner on myös luotettava toimija verkkosivuston Oivallamme.fi takana palvelimia koskien. Luotetettu asiantuntijayrittäjä Sivutaikuri Oy tarvittaessa auttaa esimerkiksi huomaamaan pääkäyttäjä ja yrityksen ainoan psykoterapeutin, toimitusjohtaja Johanna Wahlbeck-Siebenhühnerin puutteet tietotaidossa tai järjestelmissä, jolloin asia korjataan viipymättä lakien ja asetusten ja virallisten suositusten mukaisesti.


 

Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt


 

- Ei koske Johanna Wahlbeck Oy:tä, ei Kanta-palvelua käytössä 


 

Tietojärjestelmäkohtaiset tarkemmat kuvakset, ohjeet ja suunnitelmat


 

- Johanna Wahlbeck Oy:llä on vain yksi yhden henkilön hallinnoima manuaalinen tietojärjestelmä käytössä, jota ja johon liittyviä käytöntöjä on kuvattu tämän asiakirjan alkuosissa


 

Järjestelmät X…


 

- Eivät koske Johanna Wahlbeck Oy:tä, ei tällaisia järjestelmiä käytössä 


 

Tässä asiakirjassa on edellä ranskalaisilla viivoilla kuvattu sitä, miten edelläolevat Tietoturvasuunnitelman mallin kohdat koskevat Johanna Wahlbeck Oy:tä ja tätä asiakirjaa päivitetään mahdollisuuksien mukaan aina tarpeen mukaan viipymättä heti kun se on mahdollista, yhteydenotot: johanna@oivallamme.fi tai +358 (0) 410 1270

Tietoturvallisuuden omavalvonnan kohteen nimi: Johanna Wahlbeck Oy, Tietoturvasuunnitelma 


 


 

TOIMINTASUUNNITELMA


 


 

TOIMINTASUUNNITELMA 

Psykoterapiapalvelut

JOHANNA WAHLBECK OY

PÄIVÄYS: 06.10.2025 versio 2


 

Laatija: 

Johanna Wahlbeck-Siebenhühner / toimitusjohtaja, yksinyrittäjä, psykoterapeutti / Johanna Wahlbeck Oy

Mannerheimintie 93 C 140

00270 Helsinki

puh. +358 (0)40 410 1270

johanna@oivallamme.fi 


 

Palvelut: Kuvaus tarjottavista sosiaali- ja/tai terveydenhuollon palveluista.

Soteri-hakemus tehdään psykoterapiapalveluita koskien.


 

Kohderyhmä: Kenelle palvelut on tarkoitettu.

Kohderyhmänä sekä lapset ja nuoret yksin että perheet ja aikuiset yksilöt ja ryhmät (koko väestö). Valviran laillistama psykoterapeutti Johanna Wahlbeck-Siebenhühner on koulutukseltaan sekä perhe- ja paripsykoterapeutti että kuvataidepsykoterapeutti. Mainittuihin psykoterapiamuotoihin liittyy myös yksintyöskentelyä lapsen/lasten tai nuoren/nuorten kanssa ilman huoltajan läsnäoloa. Palveluita tarjotaan suomeksi ja englanniksi, tarvittaessa myös ruotsiksi.


 

Palveluntuottaja: Kuka tarjoaa palvelut.

Johanna Wahlbeck Oy:ssä työskentelee vain yksi henkilö Johanna Wahlbeck-Siebenhühner, joka on yksinyrittäjä ja ainoa yrityksen Valviran laillistama psykoterapeutti. Psykoterapeutti Johanna Wahlbeck-Siebenhühner toteuttaa ainoana psykoterapiapalvelut, joita Johanna Wahlbeck Oy tulee luvan saatuaan toteuttamaan. Yritys on perustettu vuonna 2014 ja tähän asti Johanna Wahlbeck Oy:n palveluita ovat olleet, samassa toimitilassa samassa osoitteessa, pienimuotoiset koulutuspalvelut, työnohjaus sekä kuvataideterapia. 


 

Tilat ja laitteet: Missä ja millä välineillä palvelut tuotetaan

Psykoterapiapalvelut toteutetaan pääosin kasvotusten Johanna Wahlbeck Oy:n ainoassa toimitilassa, vastaanottotilassa osoitteessa Mannerheimintie 93 C 140, 00270 Helsinki. 


 

Lisää ko. tilasta ja siihen liittyvistä käytännöistä:

- tila on vuokrasopimuksenkin mukaan “vastaanottotila” ja se on ollut Johanna Wahlbeck Oy:n käytössä 1.8.2022 alkaen. Tähän asti Johanna Wahlbeck Oy:n palveluita ovat olleet, samassa toimitilassa samassa osoitteessa, pienimuotoiset koulutuspalvelut, työnohjaus sekä kuvataideterapia.

- Ennen vuoden 2022 elokuun alkua kun Johanna Wahlbeck Oy siirtyi ko. tilaan tässä samassa tilassa toimi psykoterapeutti samantyyppisillä palveluilla kymmeniä vuosia 


 

- Tilassa on kaksi huonetta ja keittiö (joka vain yrittäjän käytössä) sekä tilava WC

- Tilan kokonaispinta-ala on vuokrasopimuksen mukaan (vuokranantaja on Lotta Svärd Säätiö) noin 40 neliömetriä

- Tila sijaitsee esteettömästi rakennuksen ensimmäisessä kerroksessa eikä tilaan ole rappuja

- Tilaa siivotaan asiaankuuluvalla tavalla ja esimerkiksi ovien kahvoja, pintoja ja wc:tä siivotaan joka viikko kun toimintaa on, esimerkiski imuroidaan myös säännöllisesti

- Tilassa yrittäjä pitää huolta, ettei esimerkiksi lattialla ole kompastumisvaaraa tai mitään raskasta tippumisvaarassa hyllyn reunalta

- Tilassa on useita erilaisia istuimia (esimerkiksi neljä nojatuolia, useita jakkaroita, yksi sohva ja työtuoli sekä tavallisia tuoleja)

- Tilassa on kaksi pöytää erityisesti kuvalliseen asiakastyöskentelyyn (yksi Johanna Wahlbeck-Siebenhühnerin koulutuksista on kuvataidepsykoterapeutti, kuten hakemuksessa kuvataan) ja kuvalliseen työskentelyyn on erilaisia välineitä (papereita, kyniä, mahdollisimman myrkyttömiä ja hajuttomia maaleja sekä askartelutarvikkeita ja huoneilmassa kuivuvaa massaa kolmiuloitteiseen työskentelyyn)

- Pääasiallinen psykoterapiamenetelmä on keskustelu ja siihenkin liittyen asiakastilassa on laseja ja vesikannuja tarjolla tarpeen mukaan

- Myös nenäliinoja on tarjolla

- Tilassa on hyvä äänieristys ja lisäksi seinillä on tekstiilitaidetta lisävaimennuksen ja kodikkuuden lisäämiseksi (näitäkin siistitään tarvittaessa)

- Tilassa on myös tarjolla muistiinpanovälineitä

- Tilassa on pehmeitä mattoja ja tyynyjä (joiden siistimisestä myös huolehditaan tarpeen mukaan)

- Tilan ikkunoissa on sälekaihtimet ja ikkunoiden alaosissa erilliset ikkunoiden alaosan peittävät verhot näkyvyyden estämiseksi (myös vedettävät verhot tämänkin lisäksi)

- Tilaan tultaessa kadulla rapun ovella on ovikello ja taloyhtiön puolesta kameravalvonnasta kertova tarra

- Saapumisohjeet toimitetaan tilaan tuleville, tilassa ei ole ulkopuolella esimerkiksi yrityksen tarraa vaan se on kodinomainen vastaanottotila sisustusesineineen ja huonekasveineen (ei sellaisia huonekasveja, jotka ovat nykytiedon valossa erityisen allergisoivia vaan esimerkiksi aloe vera -kasvi)

- Tilassa on myös erityisesti lapsia ajatellen leluja ja pelejä sekä pieniä esineitä symboliseen työskentelyyn (ei mitään esimerkiksi pieniä osia pienille ja kaikkea siistitään tarpeen mukaan ja hankitaan myös asianmukaisia lisätyövälineitä)


 

- Johanna Wahlbeck Oy:llä on ollut pitkään käytäntönä, että tilaan tultaessa pestään kädet (WC-tilassa on käsipaperia, saippuaa ja käsien desinfiointiainetta sekä WC-paperia useampi rulla sekä joitain hygieniatuotteita asiakaskäyttöön kuten terveyssiteitä ja roskis, jota tyhjennetään säännöllisesti) ja suositellaan käsienpesua myös lähtiessä tilasta

- Siivoamisessa käytetään mahdollisimman mietoja ei-allergisoivia saippuoita ja hygieenisiä välineitä

- Jokaisen asiakaskäynnin jälkeen on tauko, jonka aikana tuuletetaan ikkunoiden kautta

- Tilassa on myös ilmanpuhdistaja

- Tilassa on myös varastossa (keittiötilassa, jossa käy vain yksinyrittäjä-psykoterapeutti J. Wahlbeck-Siebenhühner) sekä ffp1- ffp2- että ffp3-maskeja, tarvittaessa myös asiakaskäyttöön

- Tilassa on myös ensiaputarvikkeita ja Johanna Wahlbeck-Siebenhühner osallistuu säännöllisesti ensiapukoulutuksiin ja hätäensiapukortti on voimassa tälläkin hetkellä


 

- Asiakkaita/potilaita ohjeistetaan, että vastaanotolle saavutaan vain terveenä

Osa psykoterapiapalveluista voidaan toteuttaa myös etänä Helsingistä käsin, tästä tarkemmin:

- Käytössä on Elisa Oyj:n jatkuvasti päivttyvä Yritystietoturva kaikilla laitteilla, joilla potilastietoja käsitellään (siihen sisältyy mm. palomuuri ja muu turvallinen verkkoselaus ja vpn-yhteys).

- Etäyhteys on tällä hetkellä Zoom, mutta kun psykoterapiapalvelut aloitetaan (soteri-rekisteröinnin jälkeen) aiotaan osin siirtyä käyttämään Minduu (https://minduu.fi/fi/terapeuteille/ ) tarjoamaa suojattua yhteyttä etäasiakastilanteisiin.

- Zoom on tässä tapauksessa erikseen maksettu tilattu Zoom-puhelualusta, jonka mahdollisia potilaspuheluita ei koskaan tallenneta Zoominkaan pilveen (vaikka olisi jostakin syystä tallentamisesta sovittu ko. potilaiden kanssa erillisellä sopimuksella ja suostumuksella esimerkiksi potilastyön työnohjausta varten), ja Zoom-puheluiden aikanakin on käytössä Elisan Yritysturvan tukipalvelut ja ohjelmisto.

- Suurin tietoturvariski on ko. asiantuntijoiden mukaan käyttäjä ja psykoterapeutti-yksinyrittäjä Johanna Wahlbeck-Siebenhühner lisäperehtyy jatkuvasti tietoturva-asioihin lisää tarvittaessa ja osaamistaan tarkistaen.

- Etätoteutuksenkin tapauksessa psykoterapeutti-yksinyrittäjä Johanna Wahlbeck-Siebenhühner toteuttaa psykoterapiapalvelun niin, että on yksin tilassa ja esimerkiksi ikkunat ovat kiinni, vaikka kuulokkeita käytettäisiinkin

- Psykoterapiapalveluiden kohdalla noudatetaan tietenkin erityistä varovaisuutta ja etätoteutukseenkin liittyen Omavalvontasuunnitelma ja Tietoturvasuunnitelma on laadittu 19.06.2025 ja niitä päivitetään tarvittaessa ja säännöllisesti.


 

Psykoterapiapalveluiden toteuttamiseen voi myös tulevaisuudessa liittyä kotikäyntejä soterihakemuksessa kuvatulla alueella (yhden aluehallintoviraston alue; Etelä-Suomen aluehallintoviraston alue)


 

- Johanna Wahlbeck-Siebenhühner on koulutukseltaan sekä kuvataidepsykoterapeutti että perhe- ja paripsykoterapeutti, johon, erityisesti perhepsykoterapiaan, voi liittyä kotikäyntejä, minkä vuoksi hakemuksessa on valittu useita lähikuntia myös, vaikka yrityksellä on vain yksi vastaanottotila Helsingissä (tässäkin noudatettu aluehallintoviraston puhelinneuvonnan ohjeita).


 

Henkilöstö: Henkilöstösuunnitelma ja -rakenne.

Johanna Wahlbeck Oy:llä työskentelee vain yrittäjä Johanna Wahlbeck-Siebenhühner itse kokoaikaisesti ja hän on yrityksen ainoa psykoterapeutti ja ainoa, joka käsittelee potilastietoja. Ei ole suunnitteilla palkata muita psykoterapeutteja ko. Yritykseen.


 

Alihankkijat: Käytetäänkö alihankkijoita ja keitä he ovat.

Psykoterapiapalveluissa ei käytetä alihankkijoita Johanna Wahlbeck Oy:ssä


 

Lääkehoito: Jos palveluihin sisältyy lääkehoitoa, kuvataan lyhyesti sen sisältö.

Lääkehoitoa ei anneta eikä siihen olisi pätevyyttä


 

Omavalvontasuunnitelma: Tämä toimintasuunnitelma on erillinen, mutta oleellinen osa omavalvontaa, joka on myös pakollinen rekisteröidyille palveluntuottajille ja erillinen Omavalvontasuunnitelma on laadittu 06.10.2025 (versio 2, missä tämä toimintasuunnitelma on lopussa liitteenä, sitä edeltää tietoturvasuunnitelma ja dokumentin aluksi omavalvontasuunnitelma, jossa viitataan näihin molempiin jälkimmäisiin eli tietoturvasuunnitelmaan ja toimintasuunnitelmaan) ja dokumenttia päivitetään ja päivitystarve tarkistetaan säännöllisesti.


 

Johanna Wahlbeck-Siebenhühner (kutsumanimi Johanna Wahlbeck) antaa mielellään tarvittaessa tätä toimintasuunnitelmaa, tietoturvasuunnitelmaa ja omavalvontasuunnitelmaa koskevia lisätietoja.