TIETOSUOJASELOSTE

Arjessa, asiakasrekisteri

Yhdistetty rekisteriseloste ja informointiasiakirja

Päivitetty 2.8.2018


1. Rekisterinpitäjä                    

Arjessa Oy ja sen tytäryhtiöt

 

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö         

Arjessa Oy

Tietosuojavastaava Jukka Mäkinen

PL 27, 60101 Seinäjoki

 

3. Rekisterin nimi                      

Arjessa Oy:n ja sen tytäryhtiöiden asiakasrekisteri

 

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Yksityisenä sosiaalialanpalveluntuottajana yhtiön asiakkaista kerätään henkilötiedot, jotta asiakkaan kanssa tehtyyn sopimukseen perustuvaa toimintaa voidaan suorittaa ja olla yhteydessä kunnallisiin sos.- ja terv.huollon yhteistyötahoihin, viranomaisiin ja asiakkaan omaisiin / muihin määriteltyihin läheisiin / asioiden hoitajiin. 

Rekisterin tietoja käytetään asiakas- ja potilastietojen ylläpidon pohjana. Asiakasrekisterin käyttö perustuu pääasiallisesti henkilötietolakiin sekä sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevaan lakiin sekä sos.- ja terv.ministeriön asetukseen potilasasiakirjoista.

 

5. Rekisterin tietosisältö

Henkilötiedot: Nimi, henkilötunnus, syntymäaika, sukupuoli yhteystiedot.

Sopimukselliset tiedot.

Asiakassuhteen hoitoon liittyvät tiedot.

Asiakkaan huoltajan, omaisten, läheisten / edunvalvojan tiedot.

 

6. Säännönmukaiset tietolähteet                    

Rekisteröity, julkinen ja/tai yksityinen sosiaali- ja terveystoimi, edunvalvonta, koulu ja oman toiminnan kautta syntynyt tieto.

 

7. Säännönmukaiset tietojen luovutukset    

Kaikki viranomaisen työn hoitamiseen vaaditut tiedot jota he pyytävät tarvittaessa.

Aineisto säilytetään laissa määritetyn ajan. Asiakassuhteen päättyessä aineisto luovutetaan asiakkaalle tai asiakkaan omaiselle / edunvalvojalle.


8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle                     

Osarekisterin tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle ilman rekisterinpitäjän kirjallista suostumusta.

 

9. Rekisterin suojauksen periaatteet

Rekisterin tiedot ovat salassa pidettäviä.  Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä.

Asiakirjoihin sisältyviä tietoja saavat ilman asiakkaan suostumusta käyttää tai muuten käsitellä vain asianomaisessa toimintayksikössä tai sen toimeksiannosta asiakkaan palveluun tai siihen liittyviin tehtäviin osallistuvat henkilöt siltä osin kuin työtehtävät sitä vaativat.

Manuaalinen aineisto

Aineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja -asetuksen mukaisesti asiakohtaisiin kansioihin.

Sähköisesti tallennettu aineisto

Tietojärjestelmiä käyttävillä työntekijöillä on työtehtävien mukaan määritellyt käyttöoikeudet sekä järjestelmäkohtaisesti henkilökohtaiset käyttäjätunnukset ja salasanat. Työsuhteen päättyessä käyttöoikeudet passivoidaan tai poistetaan.

Työntekijät ovat sitoutuneet noudattamaan yhtiön tietosuoja- ja tietoturvapolitiikkoja.

 

10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Voimassaolevan lainsäädännön mukaisesti jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja rekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja.

Voimassaolevan lainsäädännön mukaan tarkastusoikeutta ei ole, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille.

Ulkopuolisella ei ole tarkastusoikeutta, vaikka häntä koskevia tietoja voi olla talletettuna asiakasta koskeviin tietoihin.

Tietojen tarkastuspyyntö tulee tehdä rekisterinpitäjälle omakätisesti allekirjoitetulla erillisellä kirjallisella lomakkeella, joka päättää tarkastusoikeuden toteutumisesta.

Mikäli tarkastusoikeus toteutuu, rekisteröidylle annetaan tilaisuus tutustua tietoihin tai tiedot annetaan kirjallisesti.

Tarkastuspyynnön epäämisestä rekisterinpitäjän vastuuhenkilö antaa kirjallisen kieltäytymistodistuksen, jossa mainitaan syyt, joiden vuoksi tarkastusoikeus on evätty.

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä rekisteröidyn tulee ottaa yhteyttä postitse osoitteeseen: Arjessa Oy, PL 27, 60101 Seinäjoki. Arjessa Oy voi tarvittaessa pyytää rekisteröityä täydentämään pyyntöään kirjallisesti. Rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa.

 

11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Voimassaolevan lainsäädännön mukaan rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.

Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä siihen yksikköön, missä kirjaus on tehty. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjauspyyntö välitetään rekisterinpitäjälle, korjaaminen toteutetaan ilman aiheetonta viivytystä.

Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.

Korjauspyynnön epäämisestä rekisterinpitäjän vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty.