Tietosuojaseloste
Tämä on Sointuva Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.04.2018. Päivitetty 7.1.2019
1. Rekisterinpitäjä: Sointuva Oy y-tunnus: 2839513-9
2. Rekisteristä vastaava henkilö: Saana Hiltunen, varalla Heli Kallio-Lampinen
3. Rekisterin nimi ja käyttötarkoitus: Sointuva Oy asiakasrekisteri
Rekisteri sisältää asiakkaan käynti-, hoito- ja tutkimustiedot, jotka rekisteröidään Diarium asiakastietojärjestelmään. Diariumin kautta tiedot välittyvät terveydenhuollon terapioiden osalta asiakkaan Omakantaan. Musiikkiterapia on muuta terveydenhuoltoa joka ei vielä ole omakanta järjestelmässä. Sähköisistä potilastietojärjestelmistä on laadittu erillinen omavalvontasuunnitelma. Henkilötietolain (523/99) mukaan on annettava tieto rekisteröidyille. Henkilötietorekisteriä käytetään asiakkaan tutkimusten ja hoidon suunnitteluun ja toteutukseen sekä rekisterinpitäjän oman toiminnan tilastointiin ja suunnitteluun. Asiakaspalautteen ja asiakkaan tyytyväisyystietojen keräämiseen ja käsittelyyn.
4. Rekisteriin tallennetut tiedot: Henkilötiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Henkilötietoja luovutetaan vain asiakkaan omalla suostumuksella (suostumuksia, lupia ja kieltoja voi hallinnoida omakanta- palvelussa sekä tulostettavalla lomakkeella niille asiakkaille joiden tietoja ei siirry Kanta-järjestelmään) tai hänen laillisen edustajansa suostumuksella tai erityislakiin nojaten. Asiakas voi milloin tahansa peruuttaa suostumuksensa tietojen luovutukseen.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään, terveydenhuollon lähettävältä ja maksajatahoilta kuten sairaanhoitopiireiltä ja Kelalta. Tietoja saadaan myös asiakkaalta puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja luovutetaan Sointuva Oy:n tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin Tietoja ei luovuteta säännönmukaisesti muille tahoille.
7. Rekisterin suojauksen perusteet: Henkilötietoja käyttävät ainoastaan asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Työntekijöiden käyttöoikeudet asiakasrekisteritietoihin on määritetty siinä laajuudessa kuin työtehtävät sitä edellyttävät. Sähköisessä muodossa olevat henkilötiedot suojataan ulkopuoliselta käytöltä. Sähköisestä rekisterin suojauksesta on laadittu erillinen omavalvontasuunnitelma. Paperisessa muodossa olevat henkilöasiakirjat säilytetään lukituissa arkistokaapeissa.
8. Rekisteröidyn tarkastusoikeus: Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Tarkastusoikeus toteutetaan ilman tarpeetonta viivytystä. Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle tai jonkun muun oikeuksille. Tarkastusoikeuden epäämisestä annetaan asiakkaalle kirjallinen selvitys. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
9.Tarkastuoikeuden toteutus ja järjestäminen: Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Tarkastuspyyntö osoitetaan yrityksen vastaavalle terapeutille ja tarkastaminen toteutetaan erikseen sovittuna aikana. Henkilötietorekisterin tarkastaminen tapahtuu yhdessä terapeutin kanssa. Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat tiedot ja pyynnöstä saada ne kopiona.
10. Tiedon korjaaminen ja sen toteutus: Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava poistettava tai täydennettävä asiakasrekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto. Mikäli korjausvaatimus on oikeutettu, korjauksen tekee henkilö, jolla on rekisteritietojen korjauksen tekoon erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan siten että ne on myöhemmin luettavissa. Korjauksen tekijän nimen, aseman ja päiväyksen tulee ilmetä asiakirjoista. Mikäli tiedon korjausvaatimusta ei hyväksytä, annetaan asiakkaalle kirjallinen selvitys.
Korjauspyyntö tapahtuu henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla asiakirjalla jonka perusteella henkilöllisyys voidaan luotettavasti varmentaa. Pyyntö on perusteltava.