Tietosuojaseloste

Tietosuojaseloste

Tietosuojaselosteesta saat tietoa Alatar Psykologipalvelujen yksityisasiakkaan henkilötietojen käsittelystä ja asiakkaan oikeuksista.

Rekisterin nimi

Alatar Psykologipalvelut asiakasrekisteri

Rekisterinpitäjä

Alatar Psykologipalvelut

Maaherrankatu 24 B 8, 28100 Pori

Tietosuojavastaava

Elisa Wargelin

Terveyspalvelujen vastaava johtaja

Maaherrankatu 24 B 8, 28100 Pori

1. Yleistä

Alatar Oy kerää asiakkaan henkilö- ja asiakastietoja asiakkaan ilmoittamista tiedoista yhteydenottojen yhteydessä sekä palvelujen käyttämisen yhteydessä myös  yrityksen palveluntuottajan asiakkaasta kirjaamista tiedoista.

Asiakkaan henkilö- ja asiakastietoja kerätään, käsitellään ja tallennetaan asiakkaan laadukkaiden ja asiantuntevien terveydenhoidon palvelujen toteutuksen järjestämiseksi ja takaamiseksi sekä lain velvoitteiden täyttämiseksi. Yritys on sitoutunut kunnioittamaan asiakassuhteen luottamuksellisuutta, asiakkaan yksityisyydensuojaa ja käsittelemiensä tietojen salassapitovelvollisuutta yksityisen terveydenhuolto- ja julkisuuslaissa sekä EU:n tietosuoja-asetuksessa määrätyllä tavalla. Asiakkaan salassapidettäviin asiakastietoihin kuuluvat terveystiedot ja asiakirjat, jotka liittyvät psyykkiseen tai fyysiseen terveydentilaan ovat sivullisilta salassa pidettäviä. Tietoja ei pääsääntöisesti saa antaa myöskään omaisille, alaikäisen lapsen huoltajalle tai muulle lailliselle edustajalle ilman asiakkaan kirjallista suostumusta. Poikkeuksena ovat tietyt laissa erikseen säädetyt tilanteet.

Alatar Oy:n tietosuojaseloste pitää sisällään tiedot asiakkaasta kerättävistä henkilö- ja asiakastiedoista, niiden käsittelystä yrityksessä, käsittelyssä noudatetun lainsäädännön keskeisestä sisällöstä sekä tietoa asiakkaan lakiin perustuvista oikeuksista ja vaikuttamismahdollisuuksista omia tietoja koskien.

Antamalla Alatar Oy:lle henkilö- ja asiakastietojaan yhteydenottojen tai verkkosivuston käyttämisen yhteydessä sekä tilaamalla ja käyttämällä yrityksen palveluita asiakas hyväksyy tietojensa keräämisen, käsittelyn ja tallentamisen tietosuojaselosteessa eritellyllä tavalla ja tietosuojaselosteessa määriteltyihin tarkoituksiin. Alatar Oy kehoittaa asiakasta tutustumaan tietosuojaselosteen sisältöön huolellisesti ja säännöllisin väliajoin.

2. Henkilötietojen käsittelysyyt

Terveydenhuollon ammattihenkilön tulee merkitä asiakastiedot asiakkaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot potilaan asemaa ja oikeuksia koskevan lain mukaan. Alatar Oy:ssä käsitellään asiakkaan henkilö- ja asiakastietoja yksityisen terveydenhuoltolain ja EU:n tietosuoja-asetuksen mukaisesti asiakkaan toimeksiannosta ja suostumuksella tai muussa yhteydessä seuraavin lainmukaisin perustein ja määritellyissä käyttötarkoituksissa: 

  • Asiakastietojen luominen ja päivittäminen
  • Asiakkaan tunnistaminen ja henkilöllisyyden varmistus
  • Yhteydenpito asiakkaaseen
  • Yksityisasiakkaan tai yrityksen tilaaman palvelun suunnittelu, toteuttaminen ja seuranta 
  • Tiedonanto yksityisen terveydenhuoltolain vaitio-olo ja salassapitovelvollisuutta (luku 4) noudattaen asiakkassuhteeseen kuuluvalle yksityishenkilölle, yritykselle tai palvelun tilaajalle, esimerkiksi rajatusti ala-ikäisen vanhemmalle
  • Laskutuksen ja yrityksen kirjanpidon suoritus
  • Palautteiden käsittely 
  • Yrityksen toiminnan raportointi toimivaltaisen viranomais- tai yhteistyötahon edellyttäessä yrityksen liiketoimintaan liittyvien virallisten sopimusvelvoitteiden noudattamiseksi
  • Osakeyhtiölakiin liittyvä yritystoiminnan raportointi yrityksen sisäiseen arkistointiin ja toimivaltaisen viranomaisen edellyttäessä yrityksen toiminnan tilastotietoja käyttäen, toimintakertomuksen toteutus
  • Oikeudellisten velvoitteiden täyttäminen; toimivaltaisen viranomaisen selvityspyyntöihin vastaaminen, yhteistyö viranomaistutkinnassa sekä asiakassuhteissa ilmenneiden vaaratapahtumien käsittely 
  • Palveluiden suunnittelu, tilastointi ja kehittäminen
  • Asiakassuhteen hoitaminen, palveluiden kohdentaminen ja markkinointi

 

Kerättävät henkilötiedot:

  • Yhteys- ja henkilötiedot  
  • Laskutustiedot 
  • Alennukseen oikeuttavat todistukset
  • Asiakkaan suostumukset 
  • Psykologin kirjoittamat asiakaskäynnin muistiinpanot
  • Psykologisten tutkimusten asiakirjat ja lausunnot
  • Konsultaatiovastaukset 
  • Muut asiakassuhteen järjestämisen yhteydessä tai muualta asiakkaan suostumuksella saadut tiedot ja asiakirjat 
  • Asiakassuhteen perusteella annetut psykologin todistukset 
  • Asiakkaan asiakassuhteen loppuyhteenvedot
  • Asiakaspalautteet 
  • Tilaushistoria
  • Asiakkuuksien, palveluiden käytön ja verkkosivustokäyttäytymisen tilastotiedot
  • Viralliset selvityspyynnöt, vaaratapahtumien raportit

 

3. Henkilötietojen säilytysajat

Alatar Oy:n henkilötietojen säilytyksessä noudatetaan sosiaali- ja terveysministeriön potilasasiakirjoja koskevan asetuksen liitettä. Asiakkaan henkilötiedot, asiakastietojen yhteenvedot, sekä mahdolliset psykologin lausunnot säilytetään 12 vuotta asiakkaan kuolemasta tai, jos kuolinajankohdasta ei ole tietoa, 120 vuotta asiakkaan syntymästä. Asiakassuhteen aikana kirjatut psykologin tekemät asiakasmuistiinpanot säilytetään asiakassuhteen ajan ja hävitetään tämän jälkeen tietoturvallisesti. Psykologisten testien tulokset säilytetään 12 vuotta testipöytäkirjojen laatimisesta.

4. Henkilötietojen suojaus

Laaja vaitiolo- ja salassapitovelvollisuus

Alatar Oy:n terveydenhuollon palveluntuottajia, työsuhteessa olevia henkilöitä, harjoittelijoita ja muita yrityksen yksityisessä terveydenhuollon yksikössä tosiasiallisesti toimivia samoin kuin yrityksen toimeksiannosta toimivia tai toimeksiantotehtävää hoitavan palveluksessa olevia koskee laaja vaitiolo- ja salassapitovelvollisuus.

Yrityksen muilla kuin asiakkaan palvelun toteuttamiseen ja hoitoon tai siihen liittyviin tehtäviin osallistuvilla ei ole oikeutta päästä lukemaan asiakkaan henkilötietoja tai muita asiakassuhteesta kirjattuja tietoja. Pääsy asiakkaan henkilö- ja asiakastietoihin on suojattu käyttäjäkohtaisilla käyttäjätunnuksilla ja salasanoilla. 

Yksityisessä terveydenhuollon yksikössä yksityisen terveydenhuollon palveluntuottajan palveluksessa olevan sekä muiden sen tehtäviä suorittavien tai sen tiloissa työskentelevien vaitiolovelvollisuudesta säädetään laissa yksityisestä terveydenhuollosta. Yksityisen terveydenhuollon yksikössä palveluksessa oleva, sen tehtäviä ja toimeksiantoja suorittava, luottamusasemassa oleva tai sen tiloissa työskentelevä ei saa luvatta tai ilman lakiin perustuvaa oikeutta ilmaista sivulliselle kolmannelle osapuolelle, edes omaiselle, mitä on asemansa, tehtävänsä tai työnsä vuoksi saanut tietää toisen terveydentilasta, sairaudesta tai vammaisuudesta taikka häneen kohdistuvista toimenpiteistä, yksityisen tai perheen salaisuudesta tai muista vastaavista seikoista. Salassapitovelvollisuus säilyy ammatinharjoittamisen, palvelussuhteen, toimeksiannon, tehtävän suorittamisen tai tiloissa työskentelyn päättymisen jälkeen eli, kun henkilö ei enää ole siinä asemassa, jossa hän on saanut tiedon luottamuksellisista seikoista.

Sisällöllisesti vaitiolo- ja salassapitovelvollisuuden syntymiseen riittää, että tiedot on saatu sellaisissa olosuhteissa, että ne voidaan katsoa luottamuksellisiksi. Vaitiovelvollisuus koskee suullista tietoa ja salassa pidettäviä asiakirjoja.

Alatar Oy tekee työntekijöidensä ja muun palveluksessaan olevan henkilöstön kanssa yksityisen terveydenhuollon lakia ja EU:n tietosuoja-asetusta noudatavat kirjalliset salassapitosopimukset.

Salassapitosopimuksen ja vaitiolovelvollisuuden rikkomisesta seuraa salassapitosopimuksen ja Suomen lain mukainen rangaistus.

Suojausmenettelyt ulkopuolisilta ja tietojen luovutus EU:n ulkopuolelle

Alatar Oy suojaa asiakkaiden henkilö- ja asiakastietoja muun muassa palveluiden järjestämiseen, toteuttamiseen ja ylläpitoon liittyvällä tietoturvasuunnittelulla ja riskienhallinnalla. Digitaalisten tietojen käsittelyssä, siirrossa ja tallennuksessa käytetään teknisinä suojakeinoina tietoturvallisia ohjelmistoja, tietojärjestelmiä ja salaustekniikoita, tietoliikennettä valvotaan asianmukaisesti ja laitetilojen turvallisuudesta huolehditaan. Käyttöoikeuksia myönnetään harkitusti ja niiden käyttöä valvotaan. Henkilötietoja käsittelevää henkilöstöä ohjeistetaan ja koulutetaan henkilötietojen tietoturvallisen käsittelyn osaamiseen. Fyysiset asiakirjat säilytetään lukollisessa arkistokaapissa, johon yrityksen johdon ja tietoturvavastaavan lisäksi vain asianomaisilla henkilöstöön kuuluvilla henkilöillä on pääsy työtehtäviä suorittaessaan. 

Asiakkaan henkilötietoja käsitellään Alatar Oy:n sisällä, niitä ei luovuteta eteenpäin kolmansille osapuolille, muissa kuin edellä luvussa 2. lueteltujen lainmukaisten henkilötietojen käsittelysyiden niin edellyttäessä sekä alempana tarkoin määritellyissä poikkeustapauksissa. Alatarissa käytössä olevien tunnettujen ohjelmistojen tietoja käsittelevät verkkopalvelimet voivat sijaita EU-alueen ulkopuolella. Muutoin tietoa ei luovuteta EU-alueen ulkopuolelle.  Yritys käyttää tunnettuja ja luotettavia yhteistyöyritysten tarjoamia verkkopalvelualustoja, ohjelmistoja ja sovelluksia, jotka hyödyntävät tietoturvallista salaustekniikkaa. Yritys hankkii verkkopalvelutuotteensa kotimaiselta Louhelta. 

Sosiaali- ja terveydenhuollon asiakastietojen sähköisen käsittelyn lain mukaisesti Alatar Oy kerää asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Terveydenhuollon palvelujen antajien potilasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan. Sähköiset asiakasasiakirjat yksilöidään tunnisteilla alkuperäisen asiakirjan tunnistamiseksi. Jäljennöksestä tulee ilmetä, että se on jäljennös alkuperäisestä asiakirjasta.

Salassapidon poikkeustapaukset

Terveydenhuollon ammattihenkilöllä ja muulla terveydenhuollon toimintayksikössä työskentelevällä taikka sen tehtäviä suorittavalla henkilöllä on laillinen velvoite rikkoa asiakkaan henkilötietoja koskeva salassapitovelvollisuus ja noudattaa ilmoitusvelvollisuutta viranomaisille seuraavissa poikkeustapauksissa:

Alatar Oy:n tietosuojaselosteen mukaisen henkilötietojen suojauksen hallinnollinen valvoja ja vastuunalainen henkilö on yrityksen toimitusjohtaja, terveyspalveluista vastaava johtaja ja tietosuojavastaava. 

 

5. Asiakkaan oikeudet

Alatar Oy:n asiakkaalla on terveydenhuoltolakiin perustuva oikeus tarkistaa ja saada yrityksen hänestä kirjaamia henkilö- ja asiakastietoja sekä saada oikaistua niissä mahdollisesti olevat virheet. Tiedot on annettava niin, että yritys on pystynyt varmistamaan tietojen pyytäjän henkilöllisyyden ja varmistaen, että asiakas ymmärtää riittävän hyvin tietojen sisällön. Terveydenhuollon ammattihenkilö voi poikkeustapauksessa evätä asiakkaan oikeuden saada tiettyjä asiakastietoja, jos hänellä on perusteltu ja painava syy epäillä, että tietojen lukeminen voisi aiheuttaa vakavaa vaaraa potilaan terveydelle tai hoidolle tai jonkun muun oikeuksille.

Asianomaisen tiedonsaanti

Laki potilaan asemasta ja oikeuksista määrittää terveyspalvelun tuottajan oikeuksia ja velvollisuuksia tiedonannosta alaikäisen asiakkaan asiakassuhteesta. Alaikäisen asiakkaan kyetessä ikäänsä ja kehitystasoonsa nähden päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. Asiakkaan ollessa kykenemätön arvioimaan annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Tällöin asiakkaan laillinen edustaja voi käyttää Alatar Oy:n asianomaisen tiedonsaantipyyntölomaketta. Samaa lomaketta voivat käyttää viranomaiset tilanteissa, joissa salassapitovelvollisuuden rikkominen on laissa velvoitettu.

Pääsy omiin tietoihin

Asiakas voi päästä käsiksi osaan omista henkilö- ja asiakastiedoistaan Omilta sivuilta. Vastaanottokäynnin yhteydessä asiakaalla on mahdollisuus käydä läpi itseään koskevia tietoja psykologin kanssa. Pyyntö tietojen läpikäyntiin vastaanottokäynnin yhteydessä tulee esittää ennakkoon. Tietojen läpikäyntiin kuluva aika on asiakkaalle vastaanottokäynnin yhteydessä maksutonta, kun pyyntö on esitetty ennakkoon ja sitä varten on varattu ylimääräistä aikaa.

Tietojen muuttaminen

Halutessaan asiakas voi tehdä myös kirjallisen henkilö- ja asiakastietoja koskevan tarkastuspyynnön yritykselle. Tarkastuspyyntö tulee tehdä ensijaisesti Alatar Oy:n tarkastuspyyntölomakkeella, joka tulee toimittaa yritykselle allekirjoitettuna ja päivättynä sähköpostin liitteenä tai kirjeitse. Tietojen antamisesta tehdään merkintä asiakastietoihin. Asiakkaan kokiessa, että häntä koskevat tiedot ovat puutteellisia, vanhentuneita tai virheellisiä, hän voi pyytää niiden korjaamista tietosuojavastaavalta Alatar Oy:n oikaisuvaatimuslomakkeella. Terveydenhuollon ammattilaisella ei ole laillista oikeutta muuttaa kirjaamisajankohtana oikeana pidettäviä tietoja ja arviointeja.

Tietojenkäsittelysuostumuksen peruutus

Asiakkaalla on oikeus peruuttaa asiakassuhteessa tekemänsä tietojenkäsittelysuostumukset, peruutukset tulee tehdä kirjallisesti, ensisijassa käyttäen Alatar Oy:n suostumuksenperuutuslomaketta. Asiakas ei voi suostumuksensa peruuttamalla kumota yksityisen terveydenhuollon yksikön tietosuojaselosteen mukaisia lakisääteisiä velvoitteita ja oikeuksia henkilö- ja asiakastietojen käsittelystä ja säilyttämisestä.

Markkinointikielto

Asiakkaalla on oikeus kieltää henkilö- ja asiakastietojensa käyttö Alatar Oy:ltä saamaansa markkinointiin. Yritys noudattaa markkinoinnissa tietosuojaselosteessa eriteltyjä lainmukaisia henkilö- ja asiakastietojen salassapidon velvoitteita. Asiakkaan kieltäessä henkilö- ja asiakastietojensa käytön markkinointitarkoituksiin, yritys ei voi tarjota ja viestittää asiakkaalle etuja ja tarjouksia palveluistaan. Markkinointikiellon voi lähettää yritykselle sähköpostitse: asiakastuki@alatar.fi.

Muistutuksen teko

Laissa potilaan asemasta ja oikeuksista 3. luvun § 10 määritellään terveydenhoitoonsa tai siihen liittyvään kohteluunsa tyytymättömälle  asiakkaalle oikeus muistutuksen tekoon suoraan terveydenhuollon yksikölle. Muistutus osoitetaan terveydenhuollon toimintayksikössä terveyspalveluiden vastaavalle johtajalle. Asiakkaan ollessa sairauden, henkisen toimintakyvyn vajavuuden tai muun vastaavan syyn vuoksi kykenemätön itse tekemään muistutusta tai jos hän on kuollut, muistutuksen voi tehdä hänen laillinen edustajansa, omaisensa tai muu läheisensä. Terveydenhuollon yksikön on tiedotettava asiakkaalleen muistutusoikeudesta riittävällä tavalla sekä järjestettävä muistutuksen tekeminen heille yksinkertaiseksi. Muistutus tulee tehdä pääsääntöisesti kirjallisesti. Muistutus voidaan tehdä myös suullisesti erityisestä syystä. Terveydenhuollon yksikön on käsiteltävä muistutus asianmukaisesti ja siihen on annettava kirjallinen vastaus kohtuullisessa ajassa muistutuksen tekemisestä. Vastaus on perusteltava asian laadun edellyttämällä tavalla. Alatar Psykologipalveluissa muistutuksen voi tehdä muistutuslomakkeella ja muistutukset osoitetaan terveyspalvelujen vastaavalle johtajalle Elisa Wargelinille.

Tyytymättömyys asiakastietojen käsittelyyn

Tilanteissa, joissa asiakas kokee tyytymättömyyttä muistutuksensa vastaukseen tai, että häntä koskevassa asiakastietojen käsittelyssä on rikottu tietosuoja-asetusta, asiakasta ohjeistetaan ensi sijassa neuvottelemaan palveluntuottajan kanssa. Asiakkaalla on mahdollisuus pyytää potilasasiamies puolueettomaksi välittäjäksi palveluntuottajan kanssa ratkaisemattomissa tilanteissa. Potilasasiamieheen voi ottaa yhteyttä ensisijaisesti yhteydenottolomakkeella, sähköpostitse: autamme@potilasasiamies.fi tai puhelimitse: 044 559 7777 

Erimielisyyksissä, joissa ei saavuteta selvyyttä neuvottelemalla palveluntuottajan tai potilasasiamiehen kanssa, asiakas voi ottaa yhteyttä kuluttajaneuvontaan puhelimitse numeroon 029 553 6901 arkisin klo 9-15. Kuluttajaneuvonta opastaa tarvittaessa kirjallisen ratkaisupyynnön hakemiseen kuluttajariitalautakunnalta.

Kuluttajariitalautakunnan ratkaisuun tyytymätön asiakas voi tehdä kantelun yksityisen terveydenhuollon valvontaviranomaisena toimivalle Valviralle. Ohjeet kantelun tekemiseksi ovat saatavissa palvelun tuottaneelta terveydenhuollon yksiköltä.

Helsingin käräjäoikeus ratkaisee muilla tavoin selvittämättömät erimielisyydet. 

6. Evästeet

Evästeet ovat pieniä tekstitiedostoja, joita käytetään pienten tietojen tallentamiseen. Evästeet tallennetaan laitteeseesi, kun sivusto ladataan selaimeen. Nämä evästeet auttavat meitä tekemään verkkosivustosta asianmukaisen, tekemään sivustosta turvallisemman, tarjoamaan parempaa käyttäjäkokemusta ja ymmärtämään, miten sivusto toimii, ja analysoimaan, mikä toimii ja missä se tarvitsee parannuksia.

Miten käytämme evästeitä


Kuten suurin osa verkkopalveluista, sivustomme käyttää ensimmäisen osapuolen ja kolmannen osapuolen evästeitä useisiin tarkoituksiin. Ensimmäisen osapuolen evästeet ovat enimmäkseen välttämättömiä, jotta sivusto toimii oikein, eikä ne kerää mitään henkilökohtaisesti tunnistettavia tietoja. Verkkosivuillamme käytettyjä kolmannen osapuolen evästeitä käytetään pääasiassa ymmärtämään, miten sivusto toimii, miten olet vuorovaikutuksessa verkkosivustomme kanssa, pitämään palvelumme turvallisena, tarjoamalla sinulle osuvia mainoksia ja kaiken kaikkiaan tarjoamaan sinulle parempaa ja kehittyneempää käyttäjäkokemusta ja nopeuttamaan tulevaa vuorovaikutusta verkkosivustomme kanssa.

Evästetyypit

Tärkeät evästeet: Jotkin evästeet ovat välttämättömiä, jotta voit kokea sivuston täydellisen toimivuuden. Niiden avulla voimme ylläpitää käyttäjäistuntoja ja estää turvallisuusuhkia. Ne eivät kerää tai säilytä henkilökohtaisia tietoja. Näiden evästeiden avulla voit esimerkiksi kirjautua sisään tilillesi ja lisätä tuotteita koriinne ja kassalle turvallisesti.

Tilastolliset evästeet: Nämä evästeet tallentavat tietoja, kuten verkkosivuston kävijämäärän, ainutlaatuisten kävijöiden määrän, millä sivuston sivuilla on käyty, vierailun lähteen jne. Nämä tiedot auttavat meitä ymmärtämään ja analysoimaan, miten hyvin sivusto toimii ja missä se tarvitsee parannuksia.

Asetusevästeet: Nämä evästeet auttavat meitä tallentamaan asetuksesi ja selausasetukset, kuten kieliasetukset, jotta sinulla on parempi ja tehokas kokemus tulevista vierailuista verkkosivuilla.

Miten voin hallita evästeiden asetuksia?

Jos päätät muuttaa asetuksiasi myöhemmin selausistunnon aikana, voit  estää ja poistaa verkkosivustojen käyttämät evästeet selaimen asetuksista. Lisätietoja evästeistä, evästeiden hallinnasta ja poistamisesta on suomeksi osoitteessa support.mozilla.org sekä englanniksi osoitteessa www.allaboutcookies.org.

7. Tietosuojaselosteen päivitys