Omavalvontasuunnitelma: GlowSoul

Y-tunnus: 2964558-2

---

PSYKOTERAPEUTIN OMAVALVONTASUUNNITELMA

 

1. PALVELUNTUOTTAJAN JA PALVELUYKSIKÖN TIEDOT

1.1 Palveluntuottajan tiedot

Nimi: Tmi GlowSoul

Y-tunnus: 2964558-2

Yhteystiedot

Osoite: Pyhäjärvenkatu 5 b 72, 33200 Tampere

Puhelinnumero: 0505373655

Sähköposti: info@toivonaskel.fi

1.2 Palveluyksikön tiedot

Nimi: Terapiatila Ytimessä ja etäyhteys

Käyntiosoite: Pyhäjärvenkatu 5 b, 33200 Tampere

Vastuuhenkilö: Mari Nilivaara

1.3 Toiminta

Palveluyksikkö tarjoaa psykoterapiaa aikuisille sekä työnohjausta ja koulutuspalveluita sosiaali- ja terveysalan ammattilaisille. Psykoterapian suuntaus on kognitiivinen käyttäytymisterapia. Toiminta-ajatuksena on tarjota laadukkaita ja vaikuttavia palveluita, jotka tukevat asiakkaiden psyykkistä hyvinvointia ja ammatillista kehitystä. Työskentely perustuu näyttöön pohjautuvilla menetelmillä ja jatkuvaan ammatilliseen kehittymiseen. Toiminta perustuu luottamuksellisuuteen, yksilöllisyyden kunnioittamiseen ja korkeaan ammattietiikkaan.

Palvelut toteutetaan sekä lähi- että etävastaanottoina asiakkaan tarpeiden ja tilanteen mukaan. Etävastaanotot toteutetaan tietoturvallisen videoyhteyden välityksellä. Toiminta keskittyy PIRHA:n hyvinvointialueelle.

2. OMAVALVONNAN TOIMEENPANO

2.1 Omavalvonnan vastuuhenkilöt

Omavalvontasuunnitelman laatimisesta, seurannasta ja päivityksistä vastaa Mari Nilivaara. Vastuuhenkilönä hän huolehtii suunnitelman ajantasaisuudesta ja sen sisällön kehittämisestä toiminnan muutosten mukaisesti.

2.2 Omavalvontasuunnitelman seuranta ja julkisuus

Omavalvontasuunnitelman sisältö tarkistetaan ja päivitetään aina toiminnan muuttuessa. Suunnitelman ajantasainen versio on jatkuvasti nähtävillä sekä verkkosivuilla että paperiversiona vastaanotolla. Näin varmistetaan, että asiakkaat, viranomaiset ja muut sidosryhmät voivat helposti tutustua toiminnan laadunvalvonnan periaatteisiin ja käytäntöihin.

3. PALVELUN SISÄLLÖN OMAVALVONTA

3.1 Palvelun laadun varmistaminen

Psykoterapiapalvelujen laadun ja vaikuttavuuden seuranta toteutuu systemaattisesti usealla eri tasolla. Kelan kuntoutuspsykoterapian asiakkaiden kanssa käytän CORE-OM-mittaria säännöllisesti arvioimaan hoidon edistymistä ja vaikuttavuutta. Tarvittaessa hyödynnän myös muita validoituja mittareita, kuten masennusoireiden kartoittamiseen PHQ-9 ja ahdistuneisuuden arviointiin GAD-7.

Jokaisen terapiaprosessin alussa laadin yhdessä asiakkaan kanssa yksilölliset tavoitteet terapialle. Näiden tavoitteiden toteutumista seurataan säännöllisesti terapian aikana, mikä mahdollistaa työskentelyn suuntaamisen ja tarvittaessa menetelmien mukauttamisen asiakkaan tarpeisiin. Tavoitteiden seuranta dokumentoidaan huolellisesti potilastietojärjestelmään.

Palvelun laadun kehittämiseksi kerään asiakkailtani strukturoitua palautetta vuosittain. Palautekyselyssä kartoitetaan kokemuksia käytetyistä työskentelymenetelmistä, vuorovaikutuksen toimivuudesta sekä terapian koetusta hyödyllisyydestä. Saatua palautetta hyödynnän aktiivisesti oman työni kehittämisessä.

Ammatillisen osaamiseni ylläpitämiseksi ja kehittämiseksi osallistun säännöllisesti työnohjaukseen ja täydennyskoulutuksiin. Pidän kirjaa käymistäni koulutuksista ja reflektoin niiden antia työhöni. Seuraan myös aktiivisesti alan tutkimusta ja päivitän työskentelymenetelmiäni uusimman tutkimustiedon mukaisesti.

 

3.2 Potilaan asema ja oikeudet

Hoitoon pääsy perustuu huolelliseen alkuarviointiin, jossa kartoitetaan asiakkaan psykoterapian tarve, soveltuvuus ja motivaatio yhteisellä tutustumiskäynnillä. Kelan kuntoutuspsykoterapiaan hakeutuvilla tulee olla psykiatrin lausunto sekä Kelan myönteinen kuntoutuspäätös. Yksityisasiakkaiden kohdalla arvioin terapian soveltuvuutta ja ajankohtaisuutta alkutapaamisten yhteydessä. Mikäli arvioin, että jokin muu hoitomuoto olisi asiakkaalle tarkoituksenmukaisempi, ohjaan hänet tarvittaessa muiden palveluiden piiriin.

Asiakkaan tiedonsaantioikeus toteutuu kattavalla informoinnilla heti hoitosuhteen alussa. Käyn läpi terapian käytännöt, periaatteet ja tavoitteet, sekä kerron selkeästi terapian kustannuksista ja peruutuskäytännöistä. Asiakas saa kirjallisen terapiasopimuksen, jossa nämä asiat on dokumentoitu. Asiakkaalla on oikeus tutustua omiin potilasasiakirjoihinsa ja saada niistä kopiot pyydettäessä.

Itsemääräämisoikeuden kunnioittaminen on työni keskeinen periaate. Asiakas osallistuu aktiivisesti hoitonsa suunnitteluun ja päätöksentekoon. Terapian tavoitteet ja työskentelymenetelmät valitaan yhteistyössä asiakkaan kanssa hänen arvojaan ja toiveitaan kunnioittaen. Asiakkaalla on oikeus keskeyttää terapia niin halutessaan, ja tästä oikeudesta informoidaan selkeästi.

Hoitosuunnitelma laaditaan yhteistyössä asiakkaan kanssa ensimmäisten tapaamisten aikana. 

Suunnitelmaan kirjataan:

• Terapian tavoitteet ja aikataulu
• Käytettävät työskentelymenetelmät
• Seurannan ja arvioinnin keinot
• Mahdollinen yhteistyö muiden hoitotahojen kanssa

Hoitosuunnitelmaa tarkistetaan säännöllisesti terapian edetessä ja sitä muokataan tarvittaessa asiakkaan tilanteen ja tarpeiden mukaan. Suunnitelma dokumentoidaan potilastietojärjestelmään, ja asiakas saa siitä oman kopionsa halutessaan.

3.3 Potilaiden kohtelu ja palaute

Toimintani perustana on asiakkaan ihmisarvon ja yksilöllisyyden ehdoton kunnioittaminen. Jokainen asiakas kohdataan yhdenvertaisesti ja hänen itsemääräämisoikeuttaan kunnioittaen. Epäasiallista kohtelua ehkäistään ylläpitämällä korkeaa ammattietiikkaa ja noudattamalla terveydenhuollon ammattihenkilöistä annetun lain säännöksiä. Työnohjaus toimii tärkeänä välineenä oman toiminnan reflektoinnissa ja ammatillisuuden kehittämisessä.

Asiakaspalautetta kerätään säännöllisesti ja systemaattisesti usealla tavalla:

• Suullinen palaute terapiakäyntien yhteydessä
• Kirjallinen palautekysely vuosittain
• CORE-OM ja muiden mittareiden tulokset osana palautejärjestelmää

Kaikki saatu palaute dokumentoidaan ja analysoidaan huolellisesti. Palautteen perusteella tehdyt kehittämistoimenpiteet kirjataan ylös ja niiden vaikutuksia seurataan. Mahdollisiin epäkohtiin tai tyytymättömyyteen reagoidaan välittömästi keskustelemalla asiasta asiakkaan kanssa ja etsimällä ratkaisuja tilanteen korjaamiseksi.

 

3.4 Muistutusten käsittely

Muistutukset ovat tärkeä osa palvelun laadun kehittämistä ja asiakkaan oikeusturvan toteutumista. Muistutuksen voi tehdä vapaamuotoisesti kirjallisena joko sähköpostitse tai postitse.

Jokainen muistutus käsitellään viipymättä, viimeistään kahden viikon kuluessa sen saapumisesta. Muistutuksen käsittelyssä noudatan seuraavia periaatteita:

• Muistutuksen vastaanottamisesta ilmoitetaan asiakkaalle välittömästi
• Asia selvitetään perusteellisesti ja puolueettomasti
• Tarvittaessa konsultoidaan alan kollegoita tai juridista asiantuntijaa
• Asiakkaalle annetaan selkeä, perusteltu kirjallinen vastine

Vastineessa otan kantaa muistutuksessa esitettyihin asioihin ja esitän konkreettiset toimenpiteet, joilla vastaavat tilanteet pyritään jatkossa ehkäisemään. Muistutukset ja niihin annetut vastineet dokumentoidaan ja säilytetään erillään potilasasiakirjoista. Muistutusten sisältöä hyödynnetään toiminnan kehittämisessä ja laadunhallinnassa.

Muistutuksen tekeminen ei rajoita asiakkaan oikeutta kannella asiastaan valvoville viranomaisille. Tarvittaessa ohjaan asiakkaan ottamaan yhteyttä viranomaiseen, joka voi avustaa muistutuksen tai kantelun tekemisessä.

 

4. RISKIENHALLINTA

4.1 Riskienhallinnan järjestelmä

Riskien arviointi toteutetaan systemaattisesti ja ennakoivasti osana jokapäiväistä toimintaa. Keskeisimmät tunnistetut riskit liittyvät tietoturvaan, asiakasturvallisuuteen, työturvallisuuteen sekä palvelun jatkuvuuteen.

Tietoturvariskit minimoidaan käyttämällä vain tietoturvallisia järjestelmiä ja noudattamalla huolellista tietosuojakäytäntöä. MinduuPro potilastietojärjestelmään rekisteröidytään vahvalla tunnistautumisella ja kirjaudutaan kaksivaiheisella tunnistautumisella. Asiakas- ja laskutustiedot on tallennettu asianmukaisesti Valvira A1 lisensoituun järjestelmään ja potilasasiakirjamerkinnät kirjataan suoraan Kantaan MinduuPro kautta. Etävastaanottoihin käytetään MinduuPro järjestelmää, joka on terveydenhuoltoon hyväksytty. 

Asiakasturvallisuuden varmistamiseksi tehdään huolellinen alkuarviointi jokaisen asiakkaan kohdalla. Akuutissa kriisissä olevat tai välitöntä psykiatrista hoitoa tarvitsevat ohjataan tarkoituksenmukaisempien palveluiden piiriin. Kriisitilanteita varten on laadittu selkeät toimintaohjeet ja yhteystiedot päivystäviin palveluihin.

Työturvallisuuden näkökulmasta vastaanottotila on suunniteltu turvalliseksi ja uhkaaviin tilanteisiin on varauduttu ennalta laaditulla toimintasuunnitelmalla. Oman jaksamisen ja työturvallisuuden tukena toimii säännöllinen työnohjaus.

Havaitut riskit ja läheltä piti -tilanteet dokumentoidaan, analysoidaan ja käsitellään välittömästi. Riskienhallintaa kehitetään jatkuvasti saadun kokemuksen ja palautteen perusteella. Tarvittavat korjaavat toimenpiteet toteutetaan viipymättä, ja niiden vaikuttavuutta seurataan systemaattisesti.

4.2 Vaaratapahtumien ja epäkohtien dokumentointi

Kaikki havaitut vaaratapahtumat, epäkohdat ja läheltä piti -tilanteet dokumentoidaan. Dokumentoinnissa noudatetaan seuraavia periaatteita:

• Kirjaus tehdään välittömästi tapahtuman tai havainnon jälkeen
• Kirjauksessa kuvataan tapahtuman kulku, siihen johtaneet tekijät ja välittömät toimenpiteet
• Tapahtumasta tehdään juurisyyanalyysi vastaavien tilanteiden ehkäisemiseksi
• Korjaavat toimenpiteet kirjataan ja niiden toteutumista seurataan systemaattisesti

Erityistä huomiota kiinnitetään tietoturvapoikkeamien dokumentointiin ja käsittelyyn. Mahdollisista tietoturvaloukkauksista ilmoitetaan viipymättä asianosaisille sekä tarvittaessa valvoville viranomaisille tietosuoja-asetuksen mukaisesti.

Viranomaisten tarkastuksissa tai päätöksissä havaitut epäkohdat ja niiden korjaamiseksi annetut määräykset dokumentoidaan ja korjaavat toimenpiteet toteutetaan annetussa määräajassa. Korjaavien toimenpiteiden vaikuttavuutta arvioidaan säännöllisesti.

Dokumentointi toimii myös oppimisen välineenä. Kerättyä tietoa hyödynnetään toiminnan kehittämisessä ja henkilökohtaisessa ammatillisessa kehittymisessä. Vuosittain tehdään yhteenveto havaituista tapahtumista ja arvioidaan riskienhallinnan toimivuutta kokonaisuutena.

 

5. TIETOTURVA JA TIETOSUOJA

5.1 Asiakastietojen käsittely

Toimin itse tietosuojavastaavana ja vastaan henkilötietojen käsittelyn lainmukaisuudesta. Asiakastietoja käsitellään tietosuojaselosteen mukaisesti, joka on tämän omavalvontasuunnitelman liitteenä. Tietosuojaseloste on myös nähtävillä verkkosivuillani sekä vastaanotolla.

MinduuPro on A1-luokan sertifioitu järjestelmä. MinduuProssa potilasmerkintöjä ei tallenneta Minduun palvelimille lainkaan, vaan merkinnät tallentuvat ainoastaan Kelan ylläpitämään Potilastiedon arkistoon (Kanta) A3-luokan järjestelmän kautta. Toteutustapa on tietoturvan näkökulmasta hyvin turvallinen. MinduuProssa Kanta yhteyden muodostuksessa käytetään ERA -järjestelmää, joka on sertifioitu A3-luokan järjestelmä. Se tarkoittaa, että niin MinduuPron kuin ERAn tietoturva, toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä.

Sertifioinnit uusitaan säännöllisesti, ja todistuksena läpäistystä sertifioinnista MinduuProlla ja

ERAlla on viranomaisen myöntämä vaatimuksenmukaisuustodistus.

Tietojärjestelmäkohtaiset tarkemmat kuvaukset ovat luettavissa yrityksen Tietoturvasuunnitelmasta.

 

5.2 Potilastietojen käsittely

Asiakkaasta kerättävät tiedot on suojattu GDPR-lakiin perustuen. Asiakasasiakirjojen kuten potilasasiakirjojen käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta (EU 2016/679) sekä lakia sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023). Yrityksessä noudatetaan myös Kanta-arkiston toimintamalleja. Yrityksen tietoturvaa ja tietosuojaa on suunniteltu täsmällisemmin erillisessä lakisääteisessä tietoturvasuunnitelmassa, joka ei ole julkinen asiakirja.Yrityksen tietosuojavastaavana toimii palveluntarjoaja, psykoterapeutti Mari Nilivaara.

Asiakastietoja luovutetaan eteenpäin vain lakiin perustuvasta syystä, asiakkaan erillisellä suullisella tai kirjallisella suostumuksella. Suullisesta tietojen luovutussuostumuksesta tehdään aina erillinen merkintä asiakasasiakirjoihin. Kelan kuntoutuspalveluiden ja Kelan kuntoutuspsykoterapian osalta palveluntuottaja on aina itsenäinen potilas- ja asiakastietojen rekisterinpitäjä, eikä tietoja luovuteta eteenpäin lähettävälle tai muulle taholle ilman potilaan suostumusta tai lakiin perustuvaa syytä. Kelan kuntoutuksen osalta lakiin perustuva syy voi olla kuitenkin esimerkiksi Kelan esittämä Kelan kuntoutuslakiin perustuva pyyntö saada tietoja kuntoutuksen edistymisestä, jos tiedolla voi olla vaikutusta etuuspäätöksen käsittelyyn. 

Järjestelmään kirjataan vain hoidon kannalta välttämättömät tiedot. Kirjaukset tehdään viiveettä ja huolellisesti, varmistaen tietojen asianmukaisuus ja virheettömyys. Potilasasiakirjamerkinnät pidetään selkeinä ja ymmärrettävinä, jotta niistä käy ilmi hoitoratkaisujen perusteet.

Tietoturvallisuuden poikkeamatilanteissa toimitaan tietoturvasuunnitelman mukaisesti.

 

5.3 Etävastaanoton tietoturva

Etävastaanotot toteutetaan MinduuPro-järjestelmän kautta, joka täyttää terveydenhuollon etäpalveluille asetetut tietoturvavaatimukset. Etävastaanottoon käytetään järjestelmän sisäänrakennettua videoyhteyttä, joka perustuu suojattuun WebRTC-teknologiaan.

Asiakas on MinduuPro järjestelmään rekisteröityessään tehnyt vahvan tunnistautumisen, jonka kautta asiakkaan henkilöllisyys voidaan varmentaa. Mikäli asiakas on jättänyt vahvan tunnistautumisen tekemättä, niin silloin henkilöllisyys varmistetaan ajokortin, passin tai henkilökortin avulla kameran kautta. Etävastaanoton aikana varmistan, että ympäristö on rauhallinen ja yksityisyyden suoja toteutuu molemmissa päissä.

Etävastaanoton häiriötilanteita varten on laadittu varajärjestelmä. Jos videoyhteys katkeaa, otan asiakkaaseen yhteyttä puhelimitse jatkotoimenpiteiden sopimiseksi. Vakavissa häiriötilanteissa siirrytään lähivastaanotolle tai sovitaan uusi vastaanottoaika.

6. TOIMITILAT JA TURVALLISUUS

6.1 Toimitilat

Vastaanottotilat sijaitsevat osoitteessa Pyhäjärvenkatu 5 b 72 rakennuksen 4. kerroksessa. Tilat on suunniteltu psykoterapiatyöhön soveltuviksi huomioiden erityisesti äänieristys ja yksityisyyden suoja. Huoneessa on hälytyspainike, jonka avulla saa kutsuttua apua tarvittaessa. Vastaanottotila on sisustettu rauhalliseksi ja viihtyisäksi terapiatyöskentelyä varten.

Odotustila on erillään vastaanottotilasta, ja siellä on saatavilla ajankohtaista informaatiota palveluista sekä tietosuoja- ja potilasasiakirjakäytännöistä. Rakennuksessa on hissi. Wc-tilat sijaitsevat vastaanottotilan välittömässä läheisyydessä.

Tilat siivotaan säännöllisesti, ja siivouksessa huomioidaan erityisesti hygienian ja tartuntatautien ehkäisyn vaatimukset.

 

6.2 Turvallisuus

Vastaanottotilojen turvallisuudesta on huolehdittu asianmukaisilla järjestelyillä. Tilat on varustettu palovaroittimilla ja alkusammutusvälineillä. Poistumistiet on merkitty selkeästi, ja tiloissa on näkyvillä pelastussuunnitelma sekä hätäpoistumisreitit. Ensiaputarvikkeet ovat helposti saatavilla ja niiden käyttökelpoisuus tarkistetaan säännöllisesti. Työturvallisuuden varmistamiseksi vastaanottotilan kalustus on järjestetty niin, että minulla on esteetön pääsy poistumistielle.  Vastaanottotilaan on laadittu pelastus- ja poistumisturvallisuussuunnitelma.

Kriisi- ja hätätilanteiden varalle on laadittu selkeät toimintaohjeet, jotka sisältävät:

• Hätänumerot ja päivystävien palveluiden yhteystiedot
• Toimintaohjeet uhkaavissa tilanteissa
• Evakuointiohjeet
• Ensiapuohjeet
•  

7. VALMIUS- JA JATKUVUUDENHALLINTA

Toimin itse vastuuhenkilönä ja vastaan palvelun jatkuvuuden hallinnasta. Äkillisen sairastumisen tai muun poissaolon varalta asiakkaille ilmoitetaan tilanteesta mahdollisimman pian tekstiviestillä tai soittamalla. Pidemmissä poissaoloissa, kuten suunnitelluissa lomajaksoissa, informoin asiakkaita hyvissä ajoin etukäteen.

Pitkäaikaisen esteen sattuessa (esim. vakava sairastuminen) asiakkaat ohjataan tarvittaessa kollegoiden vastaanotolle. Tätä varten olen luonut verkoston paikallisten psykoterapeuttien kanssa. Mahdollisesta siirrosta ja jatkohoidosta sovitaan aina asiakkaan kanssa.

Tietojärjestelmien häiriötilanteissa noudatan järjestelmätoimittajien ohjeita.

 

 

Tietosuojaseloste:

Potilas-, laskutus- ja asiakasrekisteriseloste sekä tietosuojaseloste

EU:n yleinen tietosuoja-asetus (EU 2016/679)

 

 

Rekisterinpitäjä

Nimi: GlowSoul

Osoite: Pyhäjärvenkatu 5 b 72 33200 TRE

Y-tunnus: 2964558-2

 

Päivämäärä

15.10.2025

 

Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Mari Nilivaara

Osoite: Nahkakuja 3 a 3 

Puhelin: 0505373655

Sähköposti: info@toivonaskel.fi

 

Rekisterin nimi

GlowSoul potilas-, laskutus- ja asiakasrekisteri

 

Henkilötietojen käsittelyn tarkoitus

• Asiakas ja laskutustietojen ylläpito palvelujen toteuttamista, ajanvarausta ja laskutusta varten
• Psykoterapiapalvelujen toteuttaminen, suunnittelu ja seuranta
• Potilaan hoidon ja hoitotoimenpiteiden arviointi
• Toiminnan lakimääräinen raportointi ja selvitykset viranomaisille

 

 

Rekisterin tietosisältö

Hoidon ja konsultaatioiden yhteydessä kertyvät Potilaslain (785/1992) 12 §:n mukaiset tiedot ja asiakirjat.

 

Perustiedot: Potilaan nimi, henkilötunnus, yhteystiedot. Tarvittaessa myös ammatti, potilaan lähiomainen/alaikäisen potilaan huoltajat sekä muut vastaavat tunnistetiedot.

 

Mahdolliset lähetetiedot ja hoidon kannalta välttämättömät tiedot aikaisemmista potilastiedoista kuten esimerkiksi lausunnoista ja epikriiseistä.

 

Tieto siitä, suostuuko potilas tietojen luovuttamiseen muille terveydenhuollon yksiköille esimerkiksi hoitosuhteen siirtyessä.

Tieto siitä, suostuuko potilas tietojen luovuttamiseen mahdollista tieteellistä tutkimusta varten.

 

Tarvittaessa tiedot vakuutusyhtiöstä ja korvauspäätöksistä tai Kelan päätöksistä.

 

Asiakas ja laskutustietojen ylläpito palvelujen toteuttamista, ajanvarausta ja laskutusta varten.

 

Asiakkaan puolesta tapahtuvan Kela:n asiakkaalle myöntämän korvauksen hakemisen edellyttämät tiedot.

 

Säännönmukaiset tietolähteet

Potilaan antamat tiedot.

Hoidon ja konsultaatioiden yhteydessä syntyneet tiedot.

Muilta terveydenhuollon yksiköiltä saadut tiedot.

Työterveyshuollon asiakkaiden osalta: Työnantajalta saadut tiedot.

Vakuutusyhtiöltä tai Kelata mahdollisesti saadut tiedot.

Läheisiltä mahdollisesti saadut tiedot.

 

Tietojen säännönmukaiset luovutukset

Potilastiedot ovat salassa pidettäviä (Potilaslaki 13 §).

Tietoja luovutetaan sivulliselle vain potilaan nimenomaisella suostumuksella esimerkiksi toiselle terveydenhuollon yksikölle taikka pakottavan lainsäädännön niin edellyttäessä. Tietojen käyttäminen tieteelliseen tutkimukseen edellyttää potilaan nimenomaista suostumusta.

 

Asiakas- ja laskutustietoja käsittelee AtCare Oy, joka huolehtii asiakas- ja laskutusrekisterin teknisestä ylläpidosta. 

 

Tietojen luovuttaminen EU:n tai ETA-alueen ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Potilas- ja asiakasrekisteri täyttää tietoturvan osalta EU:n tietosuoja-asetuksen vaatimukset.

 

Potilasmerkinnät säilytetään Potilastiedon arkistossa (Kanta), jonka ylläpidosta vastaa Kela. Kantaan kirjautuminen vaatii vahvan tunnistautumisen. Tietojen siirtämiseen Kantaan käytetään Atostek Oy:n ERA-järjestelmää, jonka tietoturvakäytäntö on Kanta-palveluiden edellyttämällä tasolla. Tämä on todettu ulkopuolisen auditoijan Atostek ERA:lle suorittamassa välittäjäauditoinnissa.

 

Asiakas- ja laskutusrekisterin sähköisiä tietoja säilytetään AtCare Oy:n MinduuPro-järjestelmässä, joka on suojattu salasanoin ja muiden teknisten keinojen avulla. MinduuPro järjestelmässä ei säilytetä potilasmerkintöjä vaan ainoastaan yleisiä asiakas- sekä laskutustietoja.

 

Asiakirjoihin ja tietoihin pääsy on vain niillä henkilöillä, joiden työtehtäviensä vuoksi on välttämätöntä saada niitä käsitellä.

 

Asiakirjoja käsittelevillä terveydenhuollon ammattihenkilöillä on Lain terveydenhuollon ammattihenkilöistä (559/1994) 16 § ja 17 § mukainen salassapitovelvollisuus. Muut asiakirjoja käsittelevät henkilöt sitoutuvat vastaavaan salassapitoon.

 

Asiakaskohtaiset liitetiedostot tallennetaan MinduuPron kautta kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.

 

Manuaaliset tiedot säilytetään lukituissa asiakirjakaapeissa tiloissa, joihin pääsy on rajoitettua.

 

Tietojen säilytysaika

Henkilötietoja ei säilytetä pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen.

 

Oikeudet

Suostumuksen peruuttaminen

Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

 

Pääsy tietoihin

Asiakkaalla on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsitellään. Lisäksi asiakkaalla on oikeus saada täydentäviä tietoja hänen henkilötietojensa käsittelyn perusteista.

Potilasmerkinnät voi tarkastaa Omakannan kautta.

 

Oikeus saada virheet korjatuksi

Asiakkaalla on oikeus pyytää, että häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot korjataan.

  

Oikeus vastustaa käsittelyä

Mikäli asiakkaan henkilötietoja käsitellään yleisen edun taikka oikeutetun edun perusteella, hänellä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. 

 

Oikeus rajoittaa käsittelyä

Asiakkaalla on tietyissä tilanteissa oikeus vaatia, että hänen henkilötietojensa käsittelyä rajoitetaan.

 

Oikeus saada tiedot siirretyksi

Mikäli asiakkaan tietoja on käsitelty hänen suostumuksensa perusteella tai sopimuksen täyttämiseksi, hänellä on oikeus saada sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

 

Oikeuksien toteuttaminen

Asiakas voi toteuttaa edellä kuvatut oikeutensa ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön. Rekisterinpitäjä voi pyytää tarvittaessa potilasta todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Mikäli asiakas katsoo, että henkilötietojensa käsittely ei ole lainmukaista, hän voi myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.

 

 

Selosteen saatavuus

Tämä seloste on saatavilla rekisterinpitäjän vastaanotolla osoitteessa: 

Pyhäjärvenkatu 5 b 72 33200 TAMPERE

 

 

Laatimispäivämäärä: 15.10.2025

Allekirjoitus: Mari Nilivaara