Terapiatalo Tunnetila Oy:n tietosuojaseloste

Rekisterinpitäjä

Terapiatalo Tunnetila Oy,
Töölöntorinkatu 2 b 21,
00260 Helsinki

Yleistä

Tietosuojaseloste koskee Terapiatalo Tunnetilan verkkosivua ja -palvelua (www.tunnetila.net)

Terapiatalo Tunnetila Oy käsittelee asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan.

Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassaolevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä, täyttäen näin General Data Protection Regulationin (GDPR) vaatimukset.

Lisäksi kiinnitämme erityistä huomiota henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn sekä noudatamme ja kehitämme toimialan yleisiä hyviä tietosuojakäytäntöjä.

Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan potilasasiakirjoihin merkitään hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi kaikki tarpeelliset tiedot.

Terapiatalo Tunnetilassa henkilötietoja käsittelevät vain henkilöt, joilla on niiden käsittelyyn oikeus ja asianmukaiset työtehtävät. Terapiatalo Tunnetila ei luovuta tietojasi edelleen kolmansille osapuolille lukuun ottamatta rekisteröidyn oman suostumuksen tai lainsäädännön (785/1992) 13 § perusteella. Käyttäessämme palveluissamme yhteistyökumppaneita, vastaamme myös heidän toiminnastaan yleisen tietosuoja-asetuksen mukaisesti.

Ajanvarausjärjestelmä

Terapiatalo Tunnetila Oy käyttää ajanvaraukseen Minduu-järjestelmää joka on Valviran hyväksymä A-luokan potilastietojärjestelmä.

Potilaskirjaukset

Valvira antaa määräykset potilastietojen kirjaamisesta ja kaikki Tunnetilan terveydenhoidon ammattilaiset noudattavat näitä määräyksiä. Terveydenhuollon ammattilaisten tekemät potilasmerkinnät tallennetaan ainoastaan Potilastiedon arkistoon (Kanta). Voit hallita terveystietojasi Oma Kannan kautta. Voit kysyä terapeutiltasi terapiasuhteeseesi liittyvistä kirjausperiaatteista. Käyntikirjaukset ovat salassa pidettäviä ja vain näitä tietoja tarvitsevien käyttöön. Muille niitä luovutetaan vain lakiin perustuen tai luvallanne.

Muita tietosuojaperiaatteita

MinduuPro on asiakastietolain mukainen A1-luokan sertifioitu järjestelmä*. MinduuProssa potilasmerkintöjä ei tallenneta Minduun palvelimille lainkaan, vaan merkinnät tallentuvat ainoastaan Kelan ylläpitämään Potilastiedon arkistoon (Kanta) A3-luokan järjestelmän kautta.

Valitsemamme toteutustapa on tietoturvan näkökulmasta turvallisin. MinduuProssa Kanta yhteyden muodostuksessa käytetään ERA -järjestelmää, joka on sertifioitu A3-luokan järjestelmä. Tämä tarkoittaa, että niin MinduuPron kuin ERA:n toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä.

Sertifioinnit uusitaan säännöllisesti, ja todistuksena läpäistystä sertifioinnista on viranomaisen myöntämä vaatimuksenmukaisuustodistus.

Teetämme säännöllisesti myös erillisiä tietoturva-auditointeja järjestelmälle tietoturvayhtiön toimesta. Auditoinneissa testataan ohjelmiston tietoturvaa laajasti.

Kirjautuminen tapahtuu vahvalla tunnistautumisella terveydenhuollon ammattikortilla ja Kanta on teknisesti äärimmäisen hyvin suojattu. Potilasmerkintöjen tallentamiseen tai katsomiseen tarvitaan aina fyysinen sote-ammattikortti, pin-koodi, käyttäjätunnus sekä salasana.

Muut asiakas- ja laskutustiedot

MinduuPron palvelimelle tallennetut muut asiakas- ja laskutustiedot ovat monin eri teknisin tavoin suojattu. Lisäksi mahdolliset asiakaskohtaiset liitetiedostot tallennetaan erilliseen kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.

Etäyhteyden turvallisuus

Yhteys on salattu ja toimii suoraan terapeutin ja asiakkaan selainten välillä. Videoyhteydessä käytetään WebRTC teknologiaa, joka on vahvasti salattua. Tietoja ei tallenneta palvelimille ja tiedot suojataan ns. päästä-päähän salauksella.

Lisäinvestoinnit. Tulemme jatkossa kiinnittämään tietoturvaan vielä lisää resurssejamme ja tutkimme esimerkiksi edellytyksiä käyttää pankkitunnistautumista tietyissä tilanteissa. Tämä luonnollisesti voi heikentää palveluiden käyttömukavuutta, mutta asetamme tietoturvan kaiken edelle.

GDPR:n mukaiset tietopyynnöt

Asiakkaillamme on oikeus tehdä omia tietojaan koskeva tietosuojadirektiivin mukainen tietopyyntö. Tämä ei ole erikseen terveyspalveluita koskeva, vaan kaikkia henkilötietoja käsitteleviä tahoja koskeva direktiivi. Emme kuitenkaan saa toimittaa tietoja (tietoturvasyistä) ellemme ole varmistuneet pyynnön tekevän henkilön henkilöllisyydestä. Henkilöllisyyden tunnistaminen edellyttää henkilöpapereiden (henkilökortti, passi) esittämistä ja niitä ei tule lähettää suojaamattoman sähköpostin kautta. Koska tietopyynnöt eivät koske vain potilastietojärjestelmää, kestää tietojen keräämisessä aikaa, ja sen takia pyydämme asiakkailta malttia tietojen saannissa.

Potilastietojen poistopyynnöt

Potilasasiakirjojen säilytyksestä säädetään mm. Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (asetus on luettavissa sosiaali- ja terveysministeriön asetuksesta potilasasiakirjoista 298/2009 ja sen liitteestä). Asetuksen liitteestä ilmenevät myös erilaisten potilasasiakirjojen säilytysajat. Meitä velvoittavan lainsäädännön mukaan meidän on säilytettävä asiakirjat.

Kiitos, että luotat meihin asiakkaana ja vastaamme kysymyksiinne mielellämme osoitteessa nina.torkler@tunnetila.net. Huomioithan kuitenkin, että tarkkoihin kysymyksiin liittyen esimerkiksi tietoja käsittelevien henkilöiden tietoihin tai käyttämiimme laitteistoihin, emme voi vastata vaarantamatta omaa tietoturvaamme. Kiitos yhteistyöstä!

Tarkempia tietoja rekisterinpitäjä Terapiatalo Tunnetilan henkilötietojen käytön periaatteista sekä yhteystiedot lisätietoja varten löydät alla olevista toimintokohtaisista tietosuoja- ja rekisteriselosteista:

Tietosuojavastaava, jolta voit saada lisätietoja: ninatorkler@tunnetila.net

Tietosuoja- ja rekisteriseloste

Evästekäytäntö

Tämä käytäntö kertoo, mitä ovat evästeet, millaisia evästeitä tämä sivusto käyttää ja miten voit hallita evästeasetuksia tällä verkkosivustolla.

Verkkosivusto osoitteessa tunnetila.net hyödyntää evästeitä ja muita niihin verrattavissa olevia tekniikoita. Verkkosivusto käyttää evästeitä selauskokemuksen parantamiseen, sisällön kohdentamiseen, verkkosivuston liikenteen analysointiin sekä mainosten näyttämiseen ja kohdentamiseen. Mikäli evästeiden käyttö estetään, voi se heikentää sivuston käytettävyyttä ja estää osaa sivuston toiminnoista.

Mitä evästeet ovat

Evästeet ovat pieniä tekstitiedostoja, joita tallennetaan selaimeesi kun vierailet verkkosivustolla. Laki vaatii aktivisen suostumuksen kysymistä evästeiden käyttöön, jos evästeillä voi olla vaikutusta käyttäjän yksityisyyteen.

Evästeet eivät voi vahingoittaa tietokonettasi tai laitteitasi, eivätkä ne lue tietoja laitteistasi, sen kiintolevyltä tai levitä viruksia.

Evästeiden kerääminen tällä sivustolla

Tämä verkkosivusto käyttää erityyppisiä evästeitä. Tietyt tallennettavat evästeet ovat kolmansien osapuolten palveluiden asettamia.

Voit muuttaa hyväksyntäsi sivustollamme evästeilmoituksen kautta.

1. Olennainen / välttämättömät

Nämä evästeet ovat tarpeellisia verkkosivuston perustoimintojen kannalta. Ne auttavat tekemään sivustosta käytettävän mahdollistamalla perusominaisuuksia kuten sivunavigointi ja pääsyn suojattuihin osioihin sivustolla. Ilman näitä evästeitä verkkosivusto ei toimi kunnolla.

2. Suorituskyky / Analytiikka

Nämä evästeet keräävät tietoa siitä, miten kävijät käyttävät verkkosivustoa. Ne auttavat ymmärtämään, mitkä sivut ja osiot sivustosta ovat suosittuja, miten kävijät liikkuvat sivustolla ja miten he löytävät sivuston. Tämä auttaa parantamaan sivuston toimivuutta ja käyttäjäkokemusta.

3. Mainonta

Näitä evästeitä käytetään seuraamaan kävijöitä eri verkkosivustojen läpi. Nämä evästeet auttavat näyttämään mainoksia, jotka ovat merkityksellisiä ja kiinnostavia yksittäiselle käyttäjälle, ja näin ollen arvokkaita julkaisijoille ja kolmannen osapuolen mainostajille.

Verkkosivustolla hyödynnettävät evästeet:

Katso Squarespacen toimintojen kannalta välttämättömät evästeet, niiden tarkoitukset sekä kestot.

Sivuston ulkopuoliset evästeet:

Ei ole

Evästeiden hallinta tällä verkkosivustolla

Saapuessasi sivustolle, näet sivun alareunassa evästebannerin, josta voit valita kolmesta vaihtoehdosta mieleisesi: ’Hyväksy kaikki’, ’Hyväksy välttämättömät’ ja ’Muokkaa’.

  1. Hyväksyn
    Tämä valinta antaa verkkosivustolle mahdollisuuden hyödyntää kaikkia evästeitä.

  2. Hyväksyn vain pakolliset (olennainen)
    Tämä valinta antaa verkkosivuston käyttää vain sivuston toiminnalle välttämättömiä evästeitä.

  3. Muokkaa
    Muokkaa -painikkeesta voin määritellä kategoriakohtaisesti evästeet kuten esimerkiksi analytikkaan ja mainontaan liittyvät evästeet.

Jos olet jo kertaalleen tallentanut evästeasetukset, et näe oletuksena evästebanneria. Tällöin sivun vasemmassa alareunassa näytetään ’Evästeasetukset’ -painike, jota klikkaamalla evästebanneri avautuu uudelleen ja voit tehdä evästeasetuksiin muutoksia.

Tämän lisäksi eri selaimet tarjoavat erilaisia tapoja estää ja poistaa verkkosivustojen käyttämiä evästeitä. Voit muuttaa selaimesi asetuksia estääksesi/poistaaksesi evästeitä.

Lisätietoa evästeistä voit lukea Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen verkkosivustolta.

Yhteydenotto

Mikäli sinulla on kysyttävää evästekäytännöstämme, ole yhteydessä ninatorkler@tunnetila.net.