EU:n yleinen tietosuoja-asetus (GDPR 2016/679)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

TheraSos Oy / Ahola Therese tietosuojavastaava
Linnankatu 61, 20100 Turku
044-244 10 66

therese.ahola@therasos.fi
www.therasos.fi

REKISTERIN NIMI
Sosiaalipalvelut: TheraSos Oy sosiaalirekisteri

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
TheraSos Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukaisesti. Sosiaalipalveluissa rekisteröimme ne asiakkaat, jotka saavat kauttamme sosiaalipalveluita. Rekisterin pitäjä dokumentoi asiakastapaamiset Nappula-tietojärjestelmään ja tekee asiakastyöhön liittyen muut tarvittavat kirjaukset. Dokumentoinnista informoidaan asiakasta asiakkuuden alkaessa. Rekisterin ja dokumentoinnin tarkoitus on tehdä näkyväksi se työ, jota sosiaalipalveluissa toteutamme. Työntekijöillä on velvollisuus dokumentoida kaikki asiakastyö. Asiakkaalla on oikeus pyytää nähtäväksi kaikki hänestä kirjattu materiaali.


Laskutusta varten asiakastyöstä tehdään kuukausittain erittely, josta käy ilmi miten monta tuntia kunkin asiakkaan kanssa on työskennelty. Erittelyssä on nähtävillä vain asiakkaiden nimikirjaimet ja mitä työtä
asiakkaan kanssa tehdään, esim. perhetyö tai tukihenkilötyö. Laskutustiedot välitetään palvelun tilaajalle.

REKISTERIN TIETOSISÄLTÖ
Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen asiakkaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan nimi ja yhteystiedot.
Rekisteriin tulee tarvittaessa tallentaa myös asiakkaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; asiakkaan äidinkieli tai asiointikieli.

Sosiaalipalveluissamme rekisteri pitää sisällään asiakkaan henkilötiedot yllä mainitulla tavalla. Nämä tiedot tallennetaan Nappula-tietojärjestelmään, jota käytetään sosiaalipalveluiden kirjaamiseen. Tämän lisäksi asiakkaan tietoihin kirjataan jokainen asiakastapaaminen ja verkostoyhteistyötapaaminen niin, että kirjaamisesta käy selkeästi ilmi mitä on tehty ja millä tavalla, kuka tapaamisella on ollut läsnä ja kauanko tapaaminen on kestänyt, sekä kuka kirjauksen on tehnyt ja koska kirjaus on tallennettu.

SÄÄNNÖNMUKAISET TIETOLÄHTEET
Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakas voi itse luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta), sekä muilta rekisterinpitäjiltä, kuten asiakasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta.

TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS
Asiakasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Sosiaalipalveluita tuottava henkilö taikka sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallisesti antamaa lupaa luovuttaa asiakkaan
tietoja eteenpäin ulkopuoliselle henkilölle. Laki asiakkaan asemasta ja oikeuksista määrittää kuitenkin salassapitovelvollisuutta. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella.

Sosiaalipalveluissa saadut tiedot ovat salassa pidettäviä ja tietoja voidaan luovuttaa vain palvelua tilaavalle sosiaalipalveluiden edustajalle, esim. sosiaalityöntekijälle. Yrityksemme tuottaa sosiaalipalveluita osittain alihankintana, jolloin tietoja voidaan luovuttaa myös palveluista vastaavalle yritykselle, eli Suur-Salon Tukipalvelut Oy:lle kyseisen yrityksen kautta tulleiden asiakkaiden osalta. Suur-Salon Tukipalvelut Oy vastaa siitä, että kirjauksia käsitellään salassapitosäännösten mukaisesti heidän osaltaan. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Työntekijät ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville
viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).

TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE
Tietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa asiakkaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

REKISTERIN SUOJAUKSEN PERIAATTEET

A. MANUAALINEN AINEISTO

Sosiaalirekisteriin tallennettavat tiedot ovat säädetty EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) mukaan suojattaviksi. Tietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä asiakkaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaalisia asiakastietoja ei tällä hetkellä ole yrityksemme käytössä.

B. SÄHKÖINEN AINEISTO

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, joka on suojattu asianmukaisella tavalla. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Tässä yksikössä asiakkaan henkilötiedot säilytetään sähköisessä muodossa sosiaalipalveluiden osalta Nappula-tietojärjestelmässä, joka on salattu asiaan kuuluvalla tavalla. Tietoja käsittelee vain asiakkaan palveluista vastaava työntekijä.

TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa. Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja asetuksessa säädetyssä ajassa.