EU:n yleinen tietosuoja-asetus (GDPR 2016/679)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

TheraSos Oy / Ahola Therese tietosuojavastaava
Tiilentekijänkatu 12 B, 20810 Turku
044-244 10 66

therese.ahola@therasos.fi
www.therasos.fi

REKISTERIN NIMI
Sosiaalipalvelut: TheraSos Oy sosiaalirekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
TheraSos Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukaisesti. Sosiaalipalveluissa rekisteröimme ne asiakkaat, jotka saavat kauttamme sosiaalipalveluita. Rekisterin pitäjä dokumentoi asiakastapaamiset DomaCare-asiakastietojärjestelmään ja tekee asiakastyöhön liittyen tarvittavat kirjaukset nimettyyn järjestelmään. Dokumentoinnista informoidaan asiakasta asiakkuuden alkaessa. Rekisterin ja dokumentoinnin tarkoitus on tehdä näkyväksi se työ, jota sosiaalipalveluissa toteutamme. Työntekijöillä on velvollisuus dokumentoida kaikki asiakastyö. Asiakkaalla on oikeus pyytää nähtäväksi kaikki hänestä kirjattu materiaali.

TheraSos Oy dokumentoi myös NUOTTI-valmennuksen asiakkaat DomaCare- asiakastietojärjestelmään. NUOTTI-valmennus on Kelan ammatillista kuntoutusta ja Kela edellyttää, että asiakastyö kirjataan. Dokumentointia hyödynnetään nuoren kuntoutuksen suunnittelussa, toteuttamisessa ja arvioinnissa sekä jälkikäteen tapahtuvassa seurannassa.

Laskutusta varten asiakastyöstä tehdään kuukausittain erittely, josta käy ilmi miten monta tuntia kunkin asiakkaan kanssa on työskennelty. Erittelystä ei ilmene asiakkaan henkilötunnusta, eikä muita tietoja, ainoastaan mitä työtä asiakkaan kanssa tehdään, esim. perhetyö tai tukihenkilötyö. Laskutustiedot välitetään palvelun tilaajalle.

REKISTERIN TIETOSISÄLTÖ
Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen asiakkaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot.
Rekisteriin tulee tarvittaessa tallentaa myös asiakkaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; asiakkaan äidinkieli tai asiointikieli.

Sosiaalipalveluissamme rekisteri pitää sisällään asiakkaan henkilötiedot yllä mainitulla tavalla. Nämä tiedot tallennetaan DomaCare-tietojärjestelmään, jota käytetään kaikkeen asiakastyön kirjaamiseen. Asiakkaan tietoihin kirjataan jokainen asiakastapaaminen ja verkostoyhteistyötapaaminen, sekä yhteydenpito niin, että kirjaamisesta käy selkeästi ilmi mitä on tehty ja millä tavalla, kuka tapaamisella on ollut läsnä ja kauanko tapaaminen on kestänyt, sekä kuka kirjauksen on tehnyt ja koska kirjaus on tallennettu.

SÄÄNNÖNMUKAISET TIETOLÄHTEET
Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakas voi itse luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen esim. Kansallisesta Terveysarkistosta (Kanta), sekä muilta rekisterinpitäjiltä, kuten asiakasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS
Asiakasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Sosiaalipalveluita tuottava henkilö taikka sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallisesti antamaa lupaa luovuttaa asiakkaan
tietoja eteenpäin ulkopuoliselle henkilölle. Laki asiakkaan asemasta ja oikeuksista määrittää kuitenkin salassapitovelvollisuutta. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella.

Sosiaalipalveluissa saadut tiedot ovat salassa pidettäviä ja tietoja voidaan luovuttaa vain palvelua tilaavalle sosiaalipalveluiden edustajalle, esim. sosiaalityöntekijälle. Yrityksemme tuottaa sosiaalipalveluita koko Varsinais-Suomen alueella useaan kuntaan. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Työntekijät ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville
viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).

TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE
Tietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa asiakkaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

REKISTERIN SUOJAUKSEN PERIAATTEET

A. MANUAALINEN AINEISTO

Sosiaalirekisteriin tallennettavat tiedot ovat säädetty EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukaan suojattaviksi. Tietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaalisia asiakastietoja ovat mm.palvelupäätökset, jotka säilytetään kahden lukon takana arkistointikaapissa lain edellyttämällä tavalla.

B. SÄHKÖINEN AINEISTO

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, joka on suojattu asianmukaisella tavalla. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Tässä yksikössä asiakkaan henkilötiedot säilytetään sähköisessä muodossa sosiaalipalveluiden osalta DomaCare-tietojärjestelmässä, joka on salattu asiaan kuuluvalla tavalla ja on aluehallintoviraston hyväksymä järjestelmä. Tietoja käsittelee vain asiakkaan palveluista vastaava työntekijä.

TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja asetuksessa säädetyssä ajassa. Sosiaalipalveluiden osalta esim.Turun kaupunki vaatii tekemään kirjallisen rekisteritietojen tarkastuspyynnön Turun kaupungin kirjaamoon.