EU:n tietosuoja-asetus 2016/679
1. REKISTERINPITÄJÄ
Suomen Kuurosokeat ry
2. REKISTERIN VASTUUHENKILÖ
Kuntoutumis- ja asumispalvelut / johtaja Risto Hoikkanen
risto.hoikkanen@kuurosokeat.fi p. 0405661371
3. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN KÄYTTÖTARKOITUS
Kuntoutuksen toteuttaminen.
4. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN PITÄMISEN PERUSTE
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakassuhde.
5. REKISTERIN NIMI
Kuntoutujarekisteri
6. REKISTERIN TIETOSISÄLTÖ
Kuntoutustoiminnan kannalta tarkoituksenmukaiset tiedot tallennetaan ja niiden virheettömyys varmistetaan säännöllisesti EU:n tietosuoja-asetuksen artiklan 4 mukaista henkilötietoa ja artiklan 9 mukaisiin erityisiin henkilöryhmiin kuuluvaa tietoa.
Asiakkaan henkilötiedot:
- henkilötunnus
- nimi
- osoite
- kotikunta
- kommunikointi ja liikkuminen
- apuvälineet
- omainen, edunvalvoja
Hallinnolliset tiedot:
- saapumispäivä
- poistumispäivä
- yksittäisten käyntien ajankohdat
- laskutustiedot
- maksusitoumuksien voimassaoloaika
Muita tietoja:
- palvelu- ja/tai kuntoutussuunnitelmiin liittyvät tiedot
- asiakaskertomukseen liittyvät tiedot
- kuntoutusprosessin suunnittelu, seuranta, arviointi ja raportointi
- päivittäinen seuranta
- annetut palvelut
- kuntoutusjaksojen aikaiset ohjausselosteet ja kartoitukset
- raportteja, lausuntoja, suosituksia, diagnooseja
6a. REKISTERIN TIETOLÄHTEET / SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakastiedot saadaan asiakkaan tullessa Suomen Kuurosokeat ry:n kuntoutuspalvelujen piiriin.
Tietoja saadaan:
- asiakkaan omaisilta tai lähityöntekijöiltä
- hoitavilta, kuntouttavilta ja opetusta tarjoavilta yksiköiltä
- muilta asiakkaan asioita hoitavilta tahoilta
- palveluntuottajan synnyttämä tieto
7. HENKILÖTIETOJEN LUOVUTUKSET / SÄÄNNÖNMUKAISET LUOVUTUKSET
Tietoja ei luovuteta ilman asiakkaan tai hänen huoltajansa/holhoojansa/ edunvalvojansa suostumusta.
Poikkeuksena:
- tilastotiedot (THL/Hilmo)
- KKRL 59 § mukaiset tiedot
Kolmannen osapuolen tuottamaa materiaalia ei luovuteta ilman asianosaisten suostumusta.
8. REKISTERIEN SISÄINEN KÄYTTÖ
Rekisteriin on käyttöoikeus vain työntekijöillä jotka työskentelevät suorassa kuntoutuksen asiakassuhteessa.
Tiedot ovat salassa pidettäviä EU:n tietosuoja-asetuksen mukaisesti (artikla 9).
Sisäisessä käytössä, tulosteena tai sähköisessä muodossa, ei siirry henkilötunnusta muualle kuin laskutusjärjestelmään.
8a. REKISTERIN SUOJAAMINEN
Henkilöstö allekirjoittaa työsopimuksen yhteydessä salassapitositoumuksen ja tietojärjestelmien käyttösopimuksen.
Ulkopuoliset henkilöresurssit ja opiskelijat allekirjoittavat salassapitositoumuksen ja tietojärjestelmien käyttösopimuksen. osallistuessaan kuntoutustoimintaan. Rekisteri sijaitsee Suomessa. Tarkempi kuvaus rekisterin suojaamiskäytännöistä löytyy Suomen Kuurosokeat ry:n tietotilinpäätöksestä.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työkuvaan se kuuluu.
Henkilökunta koulutetaan ja perehdytetään rekisterin käyttöön.
Sähköinen rekisteri
- käyttäjäkohtaiset oikeudet ja salasanat
- yksikkökohtaiset käyttöoikeudet
- jatkuva käytön valvonta ja rekisteröinti
Manuaalinen rekisteri
- lukitut arkistotilat ja työhuoneet.
9. REKISTERIEN YHDISTÄMINEN
Järjestelmään yhdistetään taloushallinnon Sonet -rekisteri. Sonet -rekisterin siirtotiedostot ovat sähköisiä ja suojattuja.
10. HENKILÖREKISTERIEN JA REKISTERITIETOJEN SÄILYTYS,
ARKISTOINTI JA HÄVITTÄMINEN
Rekisterin asiakastiedot säilytetään EU:n tietosuoja-asetuksen (GDPR) mukaisesti.
Asiakkaan kuntoutustiedot säilytetään varmistetussa sähköisessä tietokannassa ja manuaalisessa rekisterissä. Sähköisestä tietokannasta asiakkaan kuntoutustiedot ja niistä tehdyt varmuuskopiot poistetaan. Manuaalisesti tallennetut tiedot tuhotaan silppurilla.
11. REKISTERÖIDYN INFORMOINTI
Asiakkaiden informointi tapahtuu soveltaen Tietosuojavaltuutetun mallia 1/2000 ”Malli sosiaalihuollon asiakkaiden informoinnista”.
12. REKISTERÖIDYN TARKASTUSOIKEUS
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä toimittaa rekisteröidylle EU:n tietosuoja-asetuksen 13 ja 14 artiklan mukaiset tiedot ja 15 – 22 artiklan ja 34 artiklan mukaiset tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.
EU:n tietosuoja-asetuksen mukainen tarkastusoikeus toteutetaan maksuttomasti kerran vuodessa kirjallisen pyynnön perusteella rekisterin vastuuhenkilölle.
13. TIEDON KORJAAMINEN
Rekisteritietojen korjauspyyntö osoitetaan rekisterin ylläpidosta vastaaville työntekijöille.
Virhe korjataan viipymättä ja korjauksesta tiedotetaan asiakkaalle.
14. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”)
Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
15. REKISTERIHALLINNON JÄRJESTÄMINEN
Rekisteritoiminnoissa päätösvaltaa käyttävät rekisteristä vastuussa olevat työntekijät.
Rekisteritoimintoja käyttävät kuntoutustoiminnassa olevat työntekijät.
16. NIMETÄÄN REKISTERIASIOITA HOITAVA HENKILÖ
Rekisteriasioita hoitaa Suomen Kuurosokeat Ry:n tietosuojavastaava IT-päällikkö Marko Vainiomaa.
17. REKISTERISELOSTEEN SAATAVILLAOLOTAPA
Rekisteriseloste on nähtävillä rekisterinpitäjän www-sivuilla.
18. SISÄISET REKISTERITOIMINNAN OHJEET JA KOULUTUS
Sähköisen rekisterin käytön opastus ja tietosuojaohjaus tapahtuvat samanaikaisesti. Suomen Kuurosokeat Ry järjestää työntekijöille käyttökoulutusta tarpeen mukaan.
19. SEURANNAN JÄRJESTÄMINEN, ONGELMISTA JA PUUTTEISTA ILMOITTAMINEN
Ongelmista ja puutteista ilmoitetaan välittömästi suullisesti tai kirjallisesti rekisterin ylläpidosta vastaaville työntekijöille.
Teknisissä ongelmissa otetaan yhteyttä ICT-tukipalveluihin osoitteella it-palvelut@kuurosokeat.fi.
