Tietosuojailmoitus - Psykologian opetus- ja tutkimusklinikka PSYKE

Psykologian opetus- ja tutkimusklinikka PSYKE on Tampereen yliopiston psykologian oppiaineen opetus- ja tutkimusklinikka. PSYKE:ssä tehdään psykologian ammattikäytännön kehittämistyötä, asiakastyötä, opetusta ja tutkimusta. PSYKEssä tehdään lasten ja nuorten neuropsykologista kuntoutusta, neuropsykologisia tutkimuksia sekä psykologeille ja terveydenhuollon ammattilaisille suunnattua työnohjausta. Tämä tietosuojaseloste koskee PSYKE:n ostopalveluna tehtävää asiakastyötä sekä terveydenhuollon ammattilaisille toteutettavaa koulutustoimintaa. 

Rekisterin pitäjänä toimii Tampereen korkeakoulusäätiö sr, Psykologian opetus- ja tutkimusklinikka PSYKE, Kalevantie 5, 33014 Tampereen yliopisto. Yhteyshenkilönä toimii PSYKE:n vastuuhenkilö.

Miksi saamme käsitellä henkilötietojasi?  

Asiakasrekisteriin tallennettuja henkilötietoja käytetään asiakkaiden hoidon, terapian ja kuntoutuksen sekä tutkimuksen suunnittelun ja toteutuksen mukaisiin käyttötarkoituksiin sekä asiakassuhteen hoitamiseen liittyviin asioihin kuten laskutukseen.

Henkilötietoja käsitellään koulutuksen/menetelmäkoulutuksen järjestämiseksi ja koulutuksesta laskutuksen suorittamiseksi. Henkilön erillisellä suostumuksella henkilö voidaan liittää verkostoon (esim. sähköpostilista tai keskustelualue), joka on luotu mahdollistamaan yhteydenpito koulutuksen käyneiden henkilöiden välillä.

Henkilötietojen käsittelyn oikeusperusta

Henkilötietojen käsittely Psykologian opetus- ja tutkimusklinikalla perustuu ensisijaisesti asiakkaan suostumukseen ja rekisterinpitäjän lakisääteiseen velvoitteeseen käsitellä asiakkaan henkilötietoja.

  • EU:n yleinen tietosuoja-asetus (2016/679) 6 artikla 1. a) kohtaan: rekisteröity on antanut suostumuksensa tietojen käsittelemiseksi
  • EU:n yleinen tietosuoja-asetus (2016/679) 6 artikla 1. c) kohta: rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • EU:n yleinen tietosuoja-asetus (2016/679) 6 artikla 1. e) kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tieteellisessä tutkimuksessa
  • Tietosuojalaki (1050/2018) 4 §
  • Laki potilaan asemasta ja oikeuksista 13§ (785/1992)
  • Terveydenhuoltolaki (1326/2010)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Laki terveydenhuollon ammattihenkilöstöstä (559/1994)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/289
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)

Mitä henkilötietoja käsittelemme?

Käsittelemme asiakastyössämme seuraavia tietoja: Asiakkaan nimi, syntymäaika ja henkilötunnus, kotikunta ja yhteystiedot, huoltajien tai muun laillisen edustajan nimi ja yhteystiedot, potilaan äidinkieli ja asiointikieli, ja tietojen luovuttamista koskevat suostumukset sekä muut hoidon kannalta oleelliset perustiedot, kuten keskeiset tiedot perheen rakenteesta, tiedot lapsen koulusta, opettajasta ja koulun tukitoimista, hoidosta vastaavan henkilön tiedot (lääkäri tai psykologi), lapsen diagnoosi ja lääkitys. Asiakkaasta voidaan ottaa hänen suostumuksellaan videokuvaa ja tallentaa ääntä. Rekisteriin merkitään tutkimuksen tai kuntoutusjakson maksusitoumuksen/palvelusetelin tiedot, merkinnät jokaisesta palvelutapahtumasta sekä tarpeellisessa laajuudessa keskeiset hoitotiedot, loppulausunto tai -palaute sekä muualta saadut asiakkaan hoitoon liittyvät tiedot ja asiakirjat. Rekisterin tiedot ovat salassa pidettäviä.

Koulutusasioissa käsittelemme seuraavia henkilötietoja: asiakkaan nimi, yhteystiedot, laskutusosoite, ammattinimike, työnantajan organisaatio, erikoisruokavalio ja muut asiakkaan antamat lisätiedot koulutukseen liittyen. Lisäksi voimme käsitellä koulutuksen suorittamiseen liittyvää asiakkaan keräämää potilastietoa, joka on kerätty  ja luovutettu meille potilaan suostumuksella.

Kuinka kauan säilytämme henkilötietoja?

Asiakastietoihin liittyvien henkilötietojen säilytyksessä noudatetaan kulloinkin voimassa olevaa Sosiaali- ja terveysministeriön asetusta 298/2009 potilastietojen säilytysajoista. Asiakirjan tyypistä riippuen tavallinen säilytysaika on 12 vuotta asiakirjan laatimisesta tai hoidon päättymisestä, tai 12 vuotta asiakkaan kuolemasta / 120 vuotta syntymästä. Potilasasiakirjat tuhotaan käyttäen tietosuojajätteelle tarkoitettua tuhoamispalvelua.

Koulutuksen järjestämiseksi tietoja säilytetään Tampereen yliopiston tiedonohjaussuunnitelman mukaisesti. Asiakkaan keräämää koulutuksen suorittamiseksi tarvittavaa henkilötietoa säilytetään koulutuksen loppuun saattamiseksi tarvittavan ajan, minkä jälkeen tiedot palautetaan asiakkaalle tai tuhotaan tietosuojajätteelle tarkoitettua tuhoamispalvelua käyttäen.

Mistä keräämme tietosi?

Asiakastiedot saadaan asiakkaalta itseltään tai hänen huoltajaltaan, tai asiakkaan tai hänen huoltajansa luvalla lähettävältä yksiköiltä tai muilta hoitavilta tahoilta tai asiakkaan koululta. Tiedot voivat syntyä rekisterinpitäjän toiminnassa asiakkaan hoidon yhteydessä. Yhteydenpito hoitavaan tahoon tai kouluun tapahtuu aina asiakkaan tai hänen huoltajansa suostumuksella.

Koulutuksen järjestämiseksi tiedot saadaan henkilöltä itseltään tai muulta PSYKE:n koulutuspalveluita ostavalta organisaatiolta. Koulutuksen yhteydessä käsiteltävä potilastieto saadaan koulutukseen osallistujalta.

Minne luovutamme säännönmukaisesti tietojasi?

Asiakasrekisteritietojen luovutus tapahtuu asiakkaan tai hänen laillisen edustajansa suostumuksella tai luovutukseen oikeuttavan lainsäädännön perusteella (tietosuojalaki, potilasasiakirjoja koskeva lainsäädäntö). Tavallisin tietojen vastaanottaja on toinen terveydenhuollon toimintayksikkö tai terveydenhuollon ammattihenkilö, joka on lähettänyt asiakkaan hoitoon, tai joka tarvitsee tietoja asiakkaan tutkimuksen tai hoidon järjestämiseksi. Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.

Palvelusetelillä tai maksusitoumuksella palveluitamme käyttävän asiakkaan rekisterinpitäjä on palvelusetelin tai maksusitoumuksen myöntäjä, ja PSYKE toimii tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä. Hoidosta vastaava työntekijä toimittaa tiedot käyntien toteutumisesta sekä palautteen hoidosta maksusitoumuksen/palvelusetelin myöntäneelle taholle sekä lähettävälle taholle. Muut hoidon yhteydessä syntyneet hoidon kannalta merkitykselliset asiakirjat säilytetään PSYKE:ssä rekisterinpitäjän puolesta PSYKE:n ja rekisterinpitäjän välisessä sopimuksessa määritellyn ajan, minkä jälkeen asiakirjat luovutetaan rekisterinpitäjälle.

Koulutusasioissa kerättyä henkilötietoa ei luovuteta. Koulutusosallistujan itsensä keräämä potilastieto koulutuksen suorittamiseksi luovutetaan osallistujalle itselleen.

Siirretäänkö tietoja EU:n tai ETA:n ulkopuolelle?

Asiakastietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Miten käsittelemme tietojasi?

Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä saa luovuttaa sivullisille. Asiakastietoja voi käyttää ainoastaan asiakasta hoitavat ja asiakkaan hoitoon liittyviin tehtäviin osallistuvat henkilöt. Asiakirjat säilytetään lukituissa tiloissa ulkopuolisilta suojattuna. Kaikki käsittelyssä käytettävät tietotekniset laitteet ovat keskitetysti ylläpidettyjä ja mobiililaitteiden massamuisti on salattu. Käyttäjähallinta on roolipohjainen ja käyttäjätunnuksen elinkaari on automaattisesti hallittu sekä kytketty käyttäjän sopimukseen. Väliaikaisesti sähköisesti säilytettävät käyntitiedot tai muut dokumentit suojataan lisäksi erillisellä työntekijäkohtaisella salasanalla. Asiakkaan tiedot eivät käy ilmi dokumentin nimestä. Asiakkaan ja dokumenttinimien välinen pseudonymisointiavain on vain nimettyjen vastuuhenkilöiden tiedossa.

Koulutuksen suorittamiseksi kerättyä potilastietoa säilytetään lainsäädännön edellyttämällä tavalla suojatusti.

Miten henkilötietojen suojaus on järjestetty?

Käsittelemme henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Olemme huolellisesti arvioineet käsittelytoimiimme liittyvät mahdolliset riskit ja ryhtyneet tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi. Rekisterinpitäjä edellyttää myös yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käsittelyn ohjeistus ja valvonta

Oikeutesi rekisteröitynä

Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)

Sinulla on oikeus tietää, mitä henkilötietoja sinusta käsitellään ja mitä tietoja sinusta on tallennettu.

Oikeus tietojen oikaisemiseen (artikla 16)

Sinulla on oikeus vaatia, että sinua koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi sinulla on oikeus vaatia, että tarpeettomat henkilötietosi poistetaan.

Oikeus tulla unohdetuksi (artikla 17)

Tietojen käsittelyn perusteesta riippuen sinulla voi olla oikeus saada henkilötietosi poistettua korkeakoulun rekisteristä. Tällaista oikeutta ei ole esimerkiksi niissä tapauksissa, joissa henkilötietojesi käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai korkeakoululle kuuluvan julkisen vallan käyttämistä varten.

Oikeus käsittelyn rajoittamiseen (artikla 18)

Sinulla voi tietyissä tilanteissa olla oikeus pyytää henkilötietojesi käsittelyn rajoittamista siksi aikaa, kunnes tietosi tai sen käsittelyn peruste on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Sinulla on oikeus saada korkeakoululle toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle korkeakoulun sitä estämättä. Tämä oikeus koskee tilanteita, joissa tietojen käsittely on automaattista ja perustuu suostumukseen tai sopimukseen.

Oikeus ei koske esimerkiksi sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan lakisääteisen velvoitteen täyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta korkeakoulun henkilörekistereihin liittyen.

Vastustamisoikeus (artikla 21)

Henkilökohtaiseen, erityiseen tilanteeseesi perustuen sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä silloin, kun käsittelyn peruste on yleistä etua koskevan tehtävän suorittaminen, julkisen vallan käyttäminen tai korkeakoulun oikeutettu etu. Tässä tapauksessa tietojasi voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

Oikeus tehdä valitus viranomaiselle (artikla 77)

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi sinulla on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja [at] om.fi ()
Puhelinvaihde: 02956 66700

Yhteydenotto tietosuojaan liittyvissä kysymyksissä

Oikaisua virheellisiin tietoihin voit pyytää sen liittyvän prosessin yhteydessä, jossa tieto syntyy. Osoita kirjallinen pyyntö ensisijaisesti PSYKEn vastuuhenkilölle.

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt toimitetaan Tampereen korkeakouluyhteisön tietosuojavastaavalle (sähköpostitse osoitteeseen dpo [at] tuni.fi, postitse osoitteella Tietosuojavastaava, Tampereen yliopisto, 33014 Tampereen yliopisto).

Päivitetty 22.9.2021.