Kivisalmen Hoitokoti – koti erityistä tukea tarvitseville aikuisille

Asiakasrekisteriseloste

Tietosuojalain (2018/1050) ja EU:n tietosuojadirektiivin (2016/680) mukainen rekisteriseloste.

1 REKISTERIN PITÄJÄ

Yritys:                        Kivisalmen hoitokoti ky
Osoite:                        Kivisalmi 125, 76100 Pieksämäki
Puhelin:                      040 747 7435
Sähköposti:                 hallinto@kivisalmenhoitokoti.fi
Yrittäjä:                      Riitta Räsänen

2 REKISTERIASIOISTA VASTAAVA HENKILÖ

Tietosuojavastaava:    Jaakko Rosengren (sosionomi & tietotekniikka-asentaja)
Sähköposti:                 tietosuoja@kivisalmenhoitokoti.fi
Puhelin:                      040 747 7435 (Kivisalmen hoitokoti)

Kivisalmen hoitokoti ky:n asiakastietojärjestelmästä, jossa osa rekisteritiedoista sijaitsee, vastaa ulkopuolinen palveluntarjoaja. Järjestelmän turvallisuus ja ylläpito on asiakastietojärjestelmän toimittajan vastuulla.

3 REKISTERIN NIMI

Asiakasrekisteri

4 OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄYTTÖTARKOITUS

Henkilötietojen käyttötarkoitus on asiakkaiden asiakassuhteen hoito, palvelun laadun parantaminen, asiakkaiden tukeminen sekä yrityksen vastuiden hoitaminen.

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet asiakasrekisterin henkilötietojen käsittelylle ovat seuraavat:

Rekisterinpitäjän oikeutettu etu, esimerkiksi:

  • asiakassuhde
  • vuokrasuhde

Sopimus, jossa rekisteröity on osapuolena, esimerkiksi:

  • Sopimukset ja asiakassuhde yritykseen (mm. vuokrasopimus sekä
  • hoito- ja palvelusopimus

Laki, esimerkiksi:

  • laki kehitysvammaisten erityishuollosta (1977/519)
  • laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista (1987/380)
  • kirjanpitolaki (1997/1336)
  • laki potilaan asemasta ja oikeuksista (1992/785)
  • tietosuojalaki (2018/1050)

Henkilön suostumus, esimerkiksi:

  • suostumuslomake
  • vapaaehtoinen toivomus (rekisteröidyn tai hänen edustajansa)

Rekisteritietoja voidaan käyttää yrityksen toiminnan tilastointiin siten, että tietoja ei voida yhdistää tilastoituina henkilöön tai niistä ei voida tunnistaa henkilöä (pseudonymisointi). Tilastoitavaa tietoa tuottavat sellaiset henkilöt, joilla on lupa käsitellä rekisteritietoja.

Rekisteritietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5 REKISTERIN TIETOSISÄLTÖ

Rekisteri sisältää seuraavia tietoja:

  • Yksilöinti- ja yhteystiedot (nimi, henkilötunnus, syntymäaika- ja paikka, kuva)
  • Muut arkaluontoiset tiedot (terveystiedot ja muut hoitoon ja ohjaukseen liittyvät tiedot sekä työ-, opiskelu- tai päivätoimintaan liittyvät tiedot)
  • Muut tiedot (asiakkuuden kesto ja aika, jolloin ollut asiakkaana, sijoittava kunta)

Rekisteri voi sisältää muun muassa seuraavia tietoja mutta ei rajoittuen kyseisiin tietoihin. Rekisteriin voidaan lisätä tässä listaamattomia tietoja, joiden laatu vastaa rekisterin käyttötarkoitusta:

  • Yksilöintitiedot ja yhteystiedot (mm. puhelinnumero, sähköpostiosoite)
  • Muut arkaluontoiset tiedot (asiakkaan, edunvalvojan tai omaisten luovuttamat tiedot, viranomaisten luovuttamat tiedot, sekä tilinumero)
  • Muut tiedot (mm. asiakassuhteen kannalta olennainen henkilöhistoria, henkilökohtaisia palveluiden tunnistautumistietoja)

Rekisteriin tallennetut tiedot riippuvat asiakassuhteen yksilöllisistä vaatimuksista, jotka voivat vaihdella henkilöstä riippuen. Rekisterissä voidaan säilyttää myös asiakkaan tai hänen edustajansa omasta toivomuksesta kerättyä ja annettua tietoa.

Rekisteritiedoista poistetaan asiakassuhteen päättymisen jälkeen sellaiset tiedot, joita yrityksen velvollisuudet tai lainsäädännön vaatimukset eivät vaadi säilyttämään. Muuten tietoja säilytetään arkistointimenetelmästä riippuvan ajan, esimerkiksi seuraavasti:

  • asiakassuhteen hoitamiseen liittyvät kirjanpitotiedot: säilytysaika 6 – 10 vuotta
  • asiakassuhteen tallennus yrityksen arkistoon: säilytysaika yrityksen toiminta-aika.
  • henkilökohtaiset palveluuntunnistautumistiedot: säilytysaika päättyy asiakkaan toivomukseen tai asiakassuhteen päättymiseen.
  • asiakassuhteen kannalta tarvittavat tiedot, kuten terveystiedot: säilytysaika päättyy asiakassuhteen päätyttyä tietojen siirtoon asiakkaan tai hänen edustajansa osoittamalle taholle.

Esimerkkejä tietosisällöistä:

  • Vanhemmat (yhteystietoineen), sisarukset (yhteystietoineen), tärkeät läheiset (yhteystietoineen), edunvalvoja (yhteystietoineen), syntymäaika, sosiaaliturvatunnus, koulutus, kouluarvosanat, työhistoria, diagnoosit, sosiaalipalvelut, kelan tuet, lääkitys, erityishuoltotiedot, terveyspalvelut, lääkärit, myönnetyt palvelut, työkyvyttömyysajat, diagnoosit, veriarvot, terveystiedot, seksuaalisuus, rokotukset, toimintakyvyn arviointi, arkielämän taitojen arviointi, elämänkaarityökirja, tiedonsiirtosuostumukset, itsemääräämisoikeussuunnitelma, minun suunnitelmani, Porttikirja. Lisäksi asiakkaan omasta halustaan antamia käyttäjätunnuksia sekä ostokuitit (kulujen seurantaan niiltä, jotka haluavat hoitokodin huolehtivan rahapusseistaan).

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin tallennettavat tiedot saadaan seuraavista lähteistä:

  • hoito- ja palvelusopimus, hoito- ja palvelusuunnitelma, vuokrasopimus, yms. sopimukset ja suunnitelmat, jotka asiakkuuteen liittyvät
  • viranomaiset (päätökset, lausunnot)
  • asiakkaan tuki- ja hoitokontaktit, terveydenhuolto
  • omaiset, edunvalvonta, työ-, opiskelu- ja päivätoiminta
  • muut asiakassuhteen tai sen aloittamisen ja lopettamisen aikaiset kontaktit.

7 TIETOJEN LUOVUTUS

Rekisterin tietoja ei luovuteta yrityksen ulkopuolelle, pois lukien asiakassuhteen hoitamiseen tai viranomaistoimintaan liittyvät tahot, joilla on lainsäädännön (mm. sosiaalihuolto tai poliisi) tai muun sopimuksen perusteella oikeus tiedon saantiin (mm. edunvalvoja, yrityksen kirjanpitäjä). Rekisteristä luovutetaan vain kunkin tahon erityisesti ja perustellusti tarvitsema tieto (esim. kirjanpitäjälle kirjanpidon laatimiseen vaatimat tiedot tai edunvalvojan edunvalvonnan piiriin kuuluvia tietoja).

Rekisterin tietoja voidaan luovuttaa asiakkaan tai hänen edustajansa suostumuksella hänen muulle palvelu- ja tukiverkostolleen.

Rekisterin tietoja voidaan julkaista erityistä varovaisuutta noudattaen niiltä osin, kuin asiakkaan tai hänen edustajansa kanssa on sovittu (esim. asiakkaan esiintyminen yrityksen kotisivulla julkaistussa kuvassa).

8 REKISTERIN SUOJAUS

Henkilökunnan kanssa on tehty erilliset salassapito- ja tietosuojasitoumukset.

Manuaalinen aineisto

Rekisterin pääaineisto säilytetään luotettavasti lukitussa tilassa vain henkilökunnan käytössä olevassa tilassa. Aineistoa pääsevät käsittelemään vain aineiston käsittelyyn oikeutetut henkilöt tai sellaiset, erikseen yrityksen kanssa yhteistyösopimuksen tehneet ulkopuoliset, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tietojen siirrossa noudatetaan erityistä varovaisuutta ja huolellisuutta.

Sellainen manuaalinen aineisto, jota säilytetään lukitun arkistokaapin ulkopuolella, säilytetään lukituksen takana muussa paikassa (esim.viikkokalenteri, joka tuhotaan vuosittain käytön jälkeen) silloin, kun se ei ole henkilökunnan käytössä.

Rekisterin yksittäisiä tietoja (esim. asiakkaiden kasvokuvat tai nimi) voidaan säilyttää näkyvillä perustelluista syistä ja vain asiakkaan tai hänen edustajansa luvalla.

Digitaalinen aineisto

Digitaalisiin rekisteritietoihin on pääsy vain yrityksen nimeämillä, tietojen käsittelyyn oikeutetuilla henkilöillä. Rekisteritietoihin pääsy edellyttää asiakastietojärjestelmän pääkäyttäjän myöntämää henkilökohtaista käyttäjätunnusta ja salasanaa tai vastaavaa kirjautumistietoa päätelaitteelle.

Digitaalisesta rekisteristä voidaan luovuttaa rajattuja tietoja sellaisille yrityksen kanssa yhteistyösopimuksen tehneille ulkopuolisille, joiden yrityksen kanssa sovittujen velvoitteiden hoitamiseksi on välttämätöntä saada rekisteritietoja käsiteltäväksi. Tiedot luovutetaan suojatulla muistilaitteella tai salattuja sähköisiä tiedonsiirtokanavia pitkin erityistä varovaisuutta ja huolellisuutta noudattaen.

Yrityksen käyttämä verkko on suojattu salasanalla sekä laitekohtaisella tunnistautumisella. Päätelaitteet ovat suojattu salasanoin sekä ajantasaisella tietoturvaohjelmistolla.

9 TARKASTUS-, KIELTO-, KORJAUS- JA POISTO-OIKEUS

Pyynnöt rekisteritietojen tarkastus-, kielto-, korjaus- tai poisto-oikeuteen liittyen tulee tehdä kirjallisesti rekisterin pitäjälle tai tietosuojavastaavalle. Pyyntö voidaan tarvittaessa esittää muulla sellaisella ymmärrettävällä tavalla, että pyyntö tulee kirjatuksi yrityksen henkilökunnan toimesta, jonka vastuulla on pyynnön välittäminen rekisterin pitäjälle tai tietosuojavastaavalle.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyytää tarkistettavaksi hänestä rekisteriin tallennetut tiedot sekä yrityksen asiakastietojärjestelmään tehdyt kirjaukset.

Rekisteröidyllä tai hänen edustajallaan on oikeus pyynnöstään saada häntä koskevista tiedoista ja asiakirjoista kirjalliset tai sähköiset kopiot. Manuaalisesta materiaalista voimme veloittaa materiaalien hinnan.

Rekisteröidyllä tai hänen edustajallaan on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen eteenpäin sekä pyytää rekisteritietojen poistamista (oikeus tulla unohdetuksi).

Rekisteröidyllä tai hänen edustajallaan on oikeus vaatia virheellisen tiedon korjaamista tai poistamista sekä puutteellisen tiedon täydentämistä.

Rekisteröidyn tiedot poistetaan asiakastietojärjestelmästä asiakassuhteen päätyttyä hoitosopimukseen liittyvien yrityksen velvollisuuksien hoitamisen jälkeen. Asiakassuhteen tiedot siirretään yrityksen arkistoon (nimi, asiakkuusaika)

Rekisteröidyn arkistoituja asiakastietoja säilytetään yrityksen arkistossa tai vastaavassa luotettavasti lukitussa paikassa lainsäädännön arkistointimenetelmältä vaatiman ajan.

10 TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Manuaalisia tai digitaalisia tietoja ei siirretä EU:n ulkopuolelle.

Digitaalisen asiakastietojärjestelmän fyysisestä tallennuspaikasta vastaa palveluntarjoaja. Rekisterin muu digitaalinen aineisto sijaitsee fyysisesti yrityksen tietoverkossa tai turvalliseksi todennetussa pilvipalvelussa, jonka turvallisuudesta ja fyysisestä sijainnista vastaa palveluntarjoaja.

Hoitokodin käyttämät pilvipalvelut tallentavat tiedot euroopan unionin alueella toimiviin datakeskuksiin.