Rekisteri- ja tietosuojaseloste
Päivitetty 16.8.2025
EU:n tietosuoja-asetus (GDPR 2016/679) & Tietosuojalaki 5.12.2018/1050
Rekisterinpitäjä, yhteyshenkilö ja tietosuojavastaava
Psykoterapiapalvelut Lyyli Iivarinen Oy
Y-tunnus: 3284798-6
Lapinrinne 4, 00180 Helsinki
Yhteisrekisterin pitäjä:
KKT-keskus Arvo (myöhemmin Arvo) toimii rekisterinpitäjänä ammatinharjoittajille ja yrityksille (tässä tapauksessa Psykoterapiapalvelut Lyyli Iivarinen OY), jotka ovat tehneet sopimuksen Arvon kanssa.
Rekisterin nimi
Potilas- ja asiakasrekisteri Psykoterapiapalvelut Lyyli Iivarinen Oy
Rekisterin tarkoitus ja peruste
Käsittelemme tietojasi asiakkuuden hoitamiseksi, yhteydenpidon mahdollistamiseksi, terveydenhuollon tai ennaltaehkäisevän hoidon suunnittelemiseksi, toteuttamiseksi ja seuraamiseksi, tietojen tallentamisen ja hallinnoinnin lainmukaisen käsittelyn mahdollistamiseksi, Kelan ja viranomaisten määräämien tietojen toimittamiseksi sekä vakuutusyhtiön vaatimien tietojen toimittamiseksi suostumuksesi mukaan, palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien hoitamiseksi
Rekisteröidyt ovat Psykoterapiapalvelut Lyyli Iivarinen oy asiakkaita ja mahdollisia tulevia asiakkaita.
Tietojen käsittely perustuu ensisijaisesti asiakassuhteeseen, suostumukseen, toimeksiantoon tai muuhun asialliseen yhteyteen.
Henkilötietojen käsittelyn lainmukainen peruste
Laki potilaan asemasta ja oikeuksista (785/1992) velvoittaa minua terveydenhuollon ammattihenkilönä ja yksityisenä palveluntuottajana laatimaan potilasasiakirjat ja merkitsemään asiakirjoihin hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Yritykseni lain mukaiset perusteet ylläpitää potilasrekisteriä ja kerätä sekä käsitellä henkilötietoja löytyvät laeista: 785/1992 Laki potilaan asemasta ja oikeuksista, 152/1990 Laki yksityisestä terveydenhuollosta ja 94/2022 Sosiaali- ja terveysministeriön asetus potilasasiakirjoista. Yrityksessäni noudatetaan käsittelyn lainmukaisuutta (GDPR 6: Käsittelyn lainmukaisuus) ja EU:n yleistä tietosuoja-asetusta (GDPR 9 artikla, EU yleisen tietosuoja-asetuksen).
Rekisteriin kerättävät tiedot
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 94/2022 7 § edellyttää, että jokainen hoitoon osallistuva (eli tässä tapauksessa Lyyli Iivarinen) kirjaa potilaasta hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan liittyvät asiat. Potilaskertomukseen tulee tehdä merkinnät jokaisesta potilaan palvelutapahtumasta. Palvelutapahtumia koskevista tiedoista tulee tarpeellisessa laajuudessa käydä ilmi tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, ongelmat, taudinmääritys tai terveysriski, johtopäätökset, hoidon suunnittelu, toteutus ja seuranta, sairauden kulku sekä loppulausunto.
Lisäksi asetuksen 12§:n mukaisesti potilasasiakirjoihin tehtävistä merkinnöistä tulee riittävässä laajuudessa käydä ilmi taudinmäärityksen, valitun hoidon ja tehtyjen hoitoratkaisujen perusteet oman toimenkuvan antamien vastuiden ja velvollisuuksien pohjalta. Vaikutuksiltaan ja riskeiltään erilaisten tutkimus- ja hoitomenetelmien valinnasta tulee tehdä merkinnät, joista ilmenee, millaisin perustein valittuun menetelmään on päädytty. Jokaisen toimenpiteen peruste tulee määritellä selkeästi potilasasiakirjoissa. 10 § määrittää lisäksi perustiedot, jotka terveydenhuollon potilaasta/asiakkaasta tulee merkitä potilaskertomukseen:
1) potilaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot, 2) terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön nimi, 3) merkinnän tekijän nimi, asema ja merkinnän ajankohta, 4) saapuneiden tietojen osalta saapumisajankohta ja lähde, 5) alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Potilasasiakirjoista tulee ilmetä tarvittaessa myös seuraavat tiedot: 1) potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot, 2) potilaan äidinkieli tai asiointikieli, 3) potilaan ammatti, 4) potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti, 5) vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö, 6) tietojen luovuttamista koskevat potilaan suostumukset.
Rekisterin käsittely
Rekisteritietoja käsittelevät hoitava terveydenhuollon ammattilainen tai asiantuntija ja Arvon (jonka tiloissa Psykoterapiapalvelut Lyyli Iivarinen Oy työntekijä Lyyli Iivarinen toimii) valtuuttamat hallinnolliset työntekijät terveydenhuollon lain ja antamiesi suostumusten sekä kieltojen mukaan. Hoitava terveydenhuollon ammattilainen tai asiantuntija käsittelee tietoja hoitosuhteen perusteella ja Arvon hallinnollinen työntekijä hoitavan terveydenhuollon ammattilaisen tai asiantuntijan pyynnöstä. Henkilötiedot tallennetaan asiakastieto- ja laskutusohjelma Diariumiin, jolloin tiedot siirtyvät henkilötietojen käsittelijänä toimivalle Finnish Net Solutions Oy:lle (FNS). FNS vastaa siitä, että henkilötietoja käsitellään noudattaen asianmukaisia tietoturvaprosesseja voimassa olevan lainsäädännön ja KKT-keskus Arvon antamien ohjeiden mukaisesti. Lisäksi vaadittavat tiedot luovutetaan yhteistyökumppaneille laskutuksen toteuttamiseksi. Rekisteritietoja voidaan myös luovuttaa myöntämiesi suostumusten ja kieltojen rajoissa Potilaslain mukaan toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, vakuutusyhtiölle, viranomaiselle, yhteisölle, lähiomaiselle tai muulle läheiselle lailla säädellyllä oikeudella (Potilaslaki, 785/1992, 13§). Terveydenhuollon rekisteriin kuuluvat tietosi arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon lain vaatimalla tavalla Arvon Kanta-palveluihin liittymisen jälkeiseltä ajalta. Potilastiedon arkistoon tallennettuja tietojasi voidaan luovuttaa suostumustesi mukaan myös Kanta-palvelujen välityksellä. (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, 159/2007). Tietoja ei luovuteta eikä siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin syntyminen
Rekisteri syntyy sinulta itseltäsi saatavista tiedoista luovuttaessasi tietoja hoitosi aloituksesta sovittaessa, täyttämäsi henkilötietolomakkeen perustella, ollessasi meihin yhteydessä sähköpostitse ja Arvon tai ammatinharjoittajan ollessa yhteydessä sinuun sähköpostilla. Rekisteriin syntyy tietoja myös hoidon yhteydessä ammattilaisen toimesta tai saataessa tietoja muilta terveydenhuollon toimintayksiköiltä ja ammattihenkilöiltä (esimerkiksi lähetteeseen tai ostopalvelusopimukseen perustuen) sekä vakuutusyhtiöiltä.
Tietojen suojaus
Arvo, jonka ammatinharjoittajana Psykoterapiapalvelut Lyyli Iivarinen Oy työntekijä Lyyli Iivarinen toimii, on suunnittelut ja toimeenpannut toiminnassaan asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvallisuuden varmistamiseksi sekä tietojen suojaamiseksi henkilötietoja käsiteltäessä. Arvossa toimenpiteet tietosuojaan ja -turvaan käsittävät muun muassa tietojen tallentamisen vain siltä osin kuin laki määrää ja se on parhaan mahdollisen hoidon takaamiseksi tarvittavaa, tietojen käsittelyn rajaamisen määräajoin vaihdettavin salasanoin, työntekijöiden ja tiloja käyttävien ammatinharjoittajien koulutuksen tietoturvaan ja -suojaan, palomuurien ja salattujen verkkoyhteyksien käytön sekä salattujen muistitikkujen ja lukittavien arkistokaappien käytön tallennettaessa muita kuin sähköisiä henkilötietoja. Arvo kouluttaa myös henkilöstöään ja Arvon kanssa sopimuksen tehneitä ammatinharjoittajia (Psykoterapiapalvelut Lyyli Iivarinen Oy) tietoturvaan ja – suojaan sekä rajoittaa ulkopuolisten kulkua tiloissaan.
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin (EU 2016/679:n 15.artikla):
Potilas voi katsoa Omakanta-palvelussa potilastiedon arkistossa olevia potilasasiakirjojaan. Potilas voi tehdä tietopyynnön kirjallisesti.
Oikeus tehdä valitus valvontaviranomaiselle (EU 2016/679:n 77. artikla):
Jos potilas katsoo, että häntä koskevassa potilastietojen käsittelyssä rikotaan tietosuoja-asetusta, hän voi tehdä valituksen tietosuojavaltuutetulle, Valviraan tai aluehallintovirastoon.
Oikeus vaatia tiedon korjaamista (EU 2016/679:n 16. artikla):
Potilas voi tehdä kirjallisen oikaisuvaatimuksen.
Oikeus poistaa tiedot (EU 2016/679:n 17. artikla):
Potilas voi vaatia potilasrekisterin käyttötarkoituksen kannalta turhan tai väärän tiedon poistamista kirjallisesti. Potilasasiakirjoista voidaan poistaa ainoastaan tieto, jonka terveydenhuollon ammattihenkilö katsoo käyttötarkoituksen kannalta turhaksi tai virheelliseksi. Rekisteröity voi pyytää turhan tai virheellisen tiedon poistoa tietojen oikaisupyynnöllä. Oikeutta kaikkien potilastietojen poistoon ei ole, koska potilastietojen käsittely, kuten tietojen tallentaminen, perustuu lakisääteiseen velvoitteeseen tallentaa tietoja.
Oikeus siirtää tiedot järjestelmästä toiseen (EU 2016/679:n 20. artikla):
Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä (sairauskertomusmerkinnät).
Tietojen säilytys
Terveystietojasi säilytetään Sosiaali- ja Terveysministeriön potilasasiakirja-asetuksen (94/2022) mukaan pääsääntöisesti 12 vuotta kuoleman jälkeen tai 120 vuotta syntymästä. Muita tietojasi säilytetään lain vaatima aika tai niin kauan kuin se on asiakassuhteen kannalta tarpeellista.