Rekisteri- ja tietosuojaseloste

Tämä on psykoterapeutti Kirsi Kokkosen henkilötietolain (10 § ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 7.1.2023. Viimeisin muutos 31.8.2025.

1.Rekisterinpitäjä

Kirapia Oy, Y-tunnus: 3538712-9

kirapia.kirsi@gmail.com

puh 045-78354500

2. Rekisteristä vastaava yhteyshenkilö

Kirsi Kokkonen

puh 045-78354500

kirapia.kirsi@gmail.com

3. Rekisterin nimi

Psykoterapeutti Kirsi Kokkosen, Kirapia Oy:n asiakas- ja potilasrekisteri hänen yksityisvastaanotollaan Hallituskatu 5, 45100 Kouvola

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

• työnohjaus- ja koulutusasiakkaiden osalta dokumentoitu, vapaaehtoinen, yksilöllinen ja yksiselitteinen henkilöiden suostumus.
• psykoterapia-asiakkaiden osalta myös henkilötietojen käsittelylle on lakiperuste pohjautuen Lakiin potilaan oikeuksista ja Sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (30.3.2009/298)

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, potilaisiin, työnohjattaviin ja koulutettaviin sekä asiakas- ja potilaskäyntien laskutus.

Psykoterapia-asiakkaiden osalta henkilötietojen käsittely liittyy yhteydenpidon ja laskutuksen lisäksi terveydenhuollon ammattihenkilöille lakisääteiseen potilasasiakirjojen laadintaan.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat

• potilaiden osalta: henkilön nimi, sotu, osoite, puhelinnumero ja sähköpostiosoite.

Potilasasiakirjoihin liittyvien henkilötietojen säilytysaika: Psykologin lausuntoja, psykoterapeutin yhteenvetoja ja vastaavia säilytetään kunnes on kulunut 12 vuotta potilaan kuolemasta, tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Hoitojaksokohtaiset paperit voidaan tuhota, kun on kulunut 12 vuotta hoitojakson päättymisestä, ja mikäli niiden pohjalta on laadittu yhteenveto.

(Lähde: Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 ja sen liite)

• muiden asiakkaiden (esim. työnohjattavien, koulutettavien ym.) osalta: henkilön nimi, sähköpostiosoite, puhelinnumero. Tiedot poistetaan asiakassuhteiden päättyessä.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkailta ja potilailta asiakassuhteen alkaessa. He voivat tarvittaessa päivittää tietoja rekisteristä vastaavalle yhteyshenkilölle: Kirsi Kokkonen, kirapia.kirsi@gmail.com

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille tahoille ilman asiakkaan tai potilaan suostumusta.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien käytössä olevan työtietokoneen ja MinduuPro- ohjelmiston avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain Kirsi Kokkosen toimesta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut henkilötietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut henkilötiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä pois lukien kuitenkin lakiperusteiset kirjaamisvelvoitteet ja asiakirjojen lakiperusteiset säilytysajat. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa pois lukien lakiperusteiset säilytysajat ja kirjaamisvelvoitteet. Pyynnöt tulee lähettää sähköpostilla rekisterinpitäjälle, joka pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).