Yksityisyyden suojaaminen on tärkeä osa Musiikkiterapia Melodican toimintaa. Käsittelemme henkilötietoja vastuullisesti ja tietoturvallisesti. Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Musiikkiterapia Melodica toiminimen rekisteri- ja tietosuojaseloste. Musiikkiterapia Melodicalla on yksi alihankkijana toimiva musiikkiterapeutti ja tämä sisältö koskee myös hänen tuottamaa palvelua. Laadittu 1.1.2025.
1. REKISTERINPITÄJÄ
Musiikkiterapia Melodica
Niilonkaari 11
50600 MIKKELI
Y-tunnus 1380363-8
2. REKISTERISTÄ VASTAAVA HENKILÖ
Hanna Laukkarinen
musiikkiterapiamelodica@gmail.com
Niilonkaari 11
50600 MIKKELI
puh. 040 7494615
3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakkaan (jatkossa myös rekisteröity) hoidon suunnitteluun, toteutukseen ja jatkuvuuden turvaamiseen. Henkilötietoja käsitellään myös hallinnointi- ja laskutustarkoituksessa.
Terveydenhuollon ammattihenkilön on velvollisuus laatia ja säilyttää potilasasiakirjat. (Laki terveydenhuollon ammattihenkilöistä (559/1994, 16§). Terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta tarpeelliset tiedot. (Laki potilaan asemasta ja oikeuksista (785/1992, 12§). Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009).
Rekisterinpitäjä käsittelee tietoja itse.
4. REKISTERIN TIETOSISÄLTÖ
Rekisteri voi sisältää seuraavia tietoja:
– Asiakkaan yksilöidyt tiedot, kuten etu- ja sukunimi, henkilötunnus, osoitetiedot, kotikunta, puhelinnumero ja sähköpostiosoite.
– Alaikäisen potilaan osalta kirjataan lisäksi huoltajan tai muun laillisen edustajan etu- ja sukunimi, puhelinnumero, sähköpostiosoite sekä osoitetiedot.
– Muut asiakkaan antamat tiedot, kuten vakuutusyhtiö, työnantajan tiedot, lähiomaisen tai muun yhteyshenkilön etu- ja sukunimi sekä yhteystiedot.
5. REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisesti osoitteeseen Musiikkiterapia Melodica/Hanna Laukkarinen, Niilonkaari 11, 50600 MIKKELI. Pyynnön tulee olla riittävällä tavalla yksilöity ja toimitettava tiedon etsimiseksi ja toimittamiseksi tarpeelliset seikat. Tarkastuspyyntö tulee esittää omakätisesti allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla, jotta henkilöllisyys voidaan todentaa.
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. Korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Kyseessä on yksityisesti ylläpidetty tietolähde. Säännönmukaisia tietolähteitä ovat asiakkaan ja rekisterinpitäjän välisistä tapaamisista kertynyt materiaali. Henkilötiedot saadaan rekisteröidyltä henkilöltä itseltään myös Musiikkiterapia Melodican verkkosivun yhteydenoton kautta. Asiakas voi itse luovuttaa tai antaa suostumuksensa itseään koskevan tiedon hakemiseen muilta henkilöiltä tai hoitavilta tahoilta.
7. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET
Potilasasiakirjoihin tai asiakkuuksiin liittyvät tiedot ovat salassa pidettäviä. Ilman rekisteröidyn tai hänen laillisen edustajansa lupaa sivulliselle ei saa antaa potilasasiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelusuhteen tai tehtävän päättymisen jälkeen. (Laki potilaan asemasta ja oikeuksista (785/1992) 13§.
Terveydenhuollon ammattihenkilöllä on velvollisuus tehdä viipymättä lastensuojeluilmoitus, jos hänen tietoonsa on tullut huolta tekijöistä, jotka mahdollisesti vaarantavan lapsen hoitoa, huolenpitoa tai kasvuolosuhteita. (Lastensuojelulaki 417/2007, 25§). Tietoja voidaan rajatuissa tapauksissa, lainsäädäntöä noudattaen, luovuttaa poliisiviranomaiselle salassapitosäädöksen estämättä. (Rikoslaki 15,10§)
Lisäksi kirjanpitoon liittyvän lainsäädännön toteutumiseksi laskutustietoja käsittelee yrityksen kirjanpidosta vastaava Rantalainen Oy Lahti.
8. REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuteen liittyviä kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Myös manuaalinen aineisto on salassa pidettävää ja suojattavaa. Manuaalista aineistoa säilytetään lukitussa tilassa ja lukitussa kaapissa, manuaalisesti kerättyjä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. (Laki potilaan asemasta ja oikeuksista 785/1992, 13§, Henkilötietolaki 523/1999, 32§)
9. KÄSITTELYN KESTO
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Rekisteriin sisältyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksessa säädetyn ajan, jonka jälkeen tiedot poistetaan asetuksen mukaisesti (Sosiaali- ja terveysministeriön asetus 298/2009). Muita kuin potilastietoja säilytetään asiakassuhteen ajan ja ne poistetaan välittömästi sen jälkeen, kun niiden käsittelyn tarve lakkaa. Osa tiedoista säilytetään kauemmin lainsäädäntöön perustuen, esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.
10. HENKILÖTIETOJEN KÄSITTELIJÄT
Rekisterinpitäjä ja tämän valtuuttamat työntekijät käsittelevät henkilötietoja. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.
11. TIETOJEN SIIRTO EU:N ULKOPUOLELLE
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
12. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.