NMI Klinikka tietosuojailmoitus
Created by Juha-Matti Latvala, last modified by Juha-Matti Latvala on 27 January 2025, 12:20

27.1.2025 

Rekisterin tyyppi

  • NMI Klinikka asiakasrekisteri

Tietosuojailmoitus on julkaisu osoitteessa:

https://www.nmi.fi/tietosuoja/


1. Rekisterin nimi ja kuvaus

Niilo Mäki -säätiön ylläpitämän NMI Klinikan asiakasrekisteri/potilasrekisteri.

NMI Klinikka tarjoaa oppimiseen, opiskeluun ja neuropsykiatrisiin vaikeuksiin tutkimuksia, tukea ja kuntoutusta.

Sosiaali- ja terveysalan toimintaan edellytetty Soteri-lupa on NMI Klinikalle myönnetty marraskuussa 2024. 

2. Rekisterinpitäjä ja yhteyshenkilö

2a. Rekisterinpitäjä

Niilo Mäki -säätiö sr, PL 29, 40101 JYVÄSKYLÄ

Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Rekisterin yhteyshenkilö

Kliininen johtaja Nina Kultti-Lavikainen

nina.kultti-lavikainen@nmi.fi

044-901 6166

3. Yhteisrekisterin osapuolet ja vastuunjako (yhteisrekisterinpitäjät)

  • Henkilörekisteri on hankkeen yhteistyökumppaneiden käytössä.

Asiakasrekisteri on yhteiskäytössä NMI Klinikan oman henkilöstön lisäksi myös NMI Klinikalla toimivien terveydenhuollon ammattihenkilöillä, jotka toimivat itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palvelun tuottajina. Palveluntuottajien kanssa laaditaan erilliset sopimukset ja he noudattavat tässä tietosuojaselosteessa mainittuja periaatteita. 

4. Henkilötietojen käsittelijät

  • Kolmannet tahot eivät käsittele henkilörekisteriä. 
  • Seuraavat kolmannet tahot käsittelevät henkilörekisteriä. Erillinen sopimus laadittu kunkin tahon kanssa:

NMI Klinikan toiminnan alkuvaiheessa kaikki työntekijät ovat työsopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja käsittelevät henkilöt (itsenäiset ammatinharjoittajat, palvelutuottajat) laativat erillisen salassapitosopimuksen rekisterinpitäjän kanssa. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien kanssa.


5. Henkilötietojen vastaanottajat

Asiakas- tai potilastietoja luovutetaan lakiin perustuen seuraaville tahoille:

Kanta Potilastiedon arkisto
Terveystiedot arkistoidaan Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaisesti. Lisätietoja www.kanta.fi.

Vakuutusyhtiöt (lakisääteiset vakuutukset)
Lakisääteisten vakuutusten osalta tarpeellisia tietoja luovutetaan vakuutusyhtiöille lakiin perustuen ilman suostumusta.

Viranomaiset ja/tai yhteisöt
Tuomioistuimille, muille viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa. 
Kuolemantapauksissa salassapitovelvoite ja yksityisyyden suojan tarve jatkuu, jolloin tietoja ei voida luovuttaa ilman laissa olevaa perustetta.

Tartuntatautilain edellyttämät tilanteet

Tartuntatautilain perusteella voidaan luovuttaa epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot Terveyden ja hyvinvoinnin laitokselle sekä Hyvinvointialueille. 

 

Lisäksi potilastietoja luovutetaan suostumukseen  perustuen seuraaville tahoille:

Toinen terveydenhuollon toimintayksikkö/organisaatio/hoitopaikka tai terveydenhuollon ammattihenkilö
Hoidon järjestämiseksi tarpeellisia tietoja voidaan luovuttaa terveydenhuollon toimintayksiköille, potilaan antaman suullisen tai kirjallisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti. 

Vakuutusyhtiöt (vapaaehtoiset vakuutukset)
Vapaaehtoisten vakuutusten osalta tarpeellisia tietoja luovutetaan potilaan suostumuksen perusteella. 


6. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla perusteilla:

  • Terveydenhuollon palveluiden tarjoamiseksi perustuen lakiin
  • Ammattihenkilöiden toiminnan ja työnlaadun varmistamiseksi perustuen lakiin
  • Oman toiminnan suunnitteluun, kehittämiseen, hallintaan, seurantaan ja raportointiin AVI:lle, laadun varmistamiseen sekä tietojohtamiseen perustuen lakiin ja NMI Klinikan oikeutettuun etuun
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien käsittelyyn perustuen lakiin ja NMI Klinikan oikeutettuun etuun
  • Tilastointiin
  • Laskutusta ja perintää varten perustuen asiakkaan ja NMI Klinikan väliseen sopimukseen


7. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016, 6 tai 9 artikla)

  • Henkilötietojen käsittely perustuu lakiin


8. Mitä ja minkä verran henkilötietoja rekisteri sisältää

Käsittelemme seuraavia henkilötietoja:

  • Perustiedot
  • Terveystiedot
  • Ajanvaraustiedot
  • Laskutustiedot
  • Palautteiden, virallisten selvityspyyntöjen ja vaaratapahtumien tiedot
  • Muut välttämättömät palveluun liittyvät tiedot
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot
  • Suostumukset ja kiellot


9. Mistä henkilötietoja kerätään

Käsiteltävät henkilötiedot kerätään pääsääntöisesti asiakkailta itseltään, asiakkaan huoltajalta tai muulta lailliselta edustajalta. Henkilötietoja kerätään myös palvelun yhteydessä terveydenhuollon palvelua antavalta asiantuntijalta. 

Henkilötietoja saadaan asiakkaalta, huoltajalta, toisilta terveydenhuollon toimintayksiköiltä tai terveydenhuollon ammattihenkilöiltä asiakkaan suostumuksella tai lakiin perustuen. 

Tietyissä tilanteissa tietoja saadaan myös vakuutusyhtiöistä tai työeläkeyhtiöistä.

10. Rekisteriin kohdistuva automaattinen päätöksenteko

  • Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä.


11. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet

  • Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

12. Henkilötietojen suojauksen periaatteet

NMI Klinikka käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulun- ja käytönvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palveluiden suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. NMI Klinikka valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös heidän toimestaan lainsäädännön ja hyvän tietosuojakäytännön mukaan. 

Hyvinvointialueen palveluseteli- ja maksusitoumusasiakkaat
Hyvinvointialueen lukuun suoritettavassa palvelusetelin tai maksusitoumuksen palvelutuotannossa syntyvät asiakas- ja potilasasiakirjat muodostavat hyvinvointialueen yhteisen asiakas- ja potilasrekisteritietojen henkilötietorekisterin. Tietosuoja-asetuksen tarkoittamana rekisterinpitäjänä yhteisrekisterissä on palvelusetelimallia ja maksusitoumuksia käyttävä hyvinvointialue. Tuottaessaan palvelua hyvinvointialueen lukuun NMI Klinikka toimii tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä. NMI Klinikalla on oikeus käsitellä hyvinvointialueen asiakas- ja potilastietoja ainoastaan tuottaakseen palvelusetelillä tai maksusitoumuksella hyvinvointialueen asiakkaille ja potilaille psykologisen tutkimuksen ja lääkinnällisen kuntoutuksen terapiapalveluita palvelusetelin sääntökirjan ja maksusitoumuksia koskevan lainsäädännön mukaisesti. 

NMI Klinikka sitoutuu rekisterinpitäjän ja henkilötietojen käsittelijän välistä suhdetta ja osapuolten oikeuksia ja velvollisuuksia koskeviin henkilötietojen käsittelyn sopimusehtoihin rekisteröityessään palse.fi-portaaliin ja tarjotessaan palveluita hyvinvointialueen palveluseteli- ja maksusitoumusasiakkaille. 

Palvelusetelin tai maksusitoumuksen tuottajana NMI Klinikka pitää asiakirjat erillään NMI Klinikan muun toiminnan yhteydessä syntyneistä asiakirjoista, sillä asiakirjat ovat julkisuuslain tarkoittamalla tavalla viranomaisen eli hyvinvointialueen asiakirjoja. Palveluntuottajana NMI Klinikalla on käyntikohtainen dokumentointi asiakkaan/potilaan terapiatapahtumista. 

Mikäli NMI Klinikan toiminnassa syntyy muita asiakkaan/potilaan kannalta merkittäviä asiakas/potilasasiakirjoja kuin hoitopalautteet, kuuluvat myös nämä asiakirjat rekisterinpitäjähyvinvointialueelle. NMI Klinikka säilyttää edellä mainittuja asiakirjoja rekisterinpitäjän lukuun 12 vuotta asiakas/potilaskohtaisen palvelun päättymisestä sekä vastaa näihin asiakirjoihin mahdollisesti kohdistuvien tietopyyntöjen vastaamisesta rekisterinpitäjän puolesta. 

NMI Klinikka säilyttää ostopalveluita koskevassa asiakas/potilasrekisterissään ne asiakirjat, jotka ovat tarpeen palveluntuottajan oman toiminnan arvioimiseksi esimerkiksi valvontatilanteita ja potilasvahinkotilanteita varten

13. Rekisteröidyn oikeudet ja niistä poikkeaminen

Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä ja tutustua itseään koskeviin tietoihin.
Rekisteröity voi tutustua tietoihinsa Omakanta -palvelussa (www.kanta.fi/omakanta.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää virheellisten ja puutteellisten tietojen oikaisua.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää henkilötietojen poistoa. Poistopyyntöjä toteutetaan lainsäädännön mahdollistamissa rajoissa. Terveydentilaa koskevien tietojen osalta NMI Klinikalla on lakisääteinen velvoite säilyttää tietoja potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti.
Oikeus käsittelyn vastustamiseen tai rajoittamiseen 
Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. 
Terveydenhuollon palvelun toteuttaminen kuitenkin edellyttää, että seuraavat tiedot käsitellään/arkistoidaan: lakisääteiset potilastiedot, ostopalvelua toteutettavan terveydenhuollon palvelun edellyttämät tiedot ostopalvelun tilaajalle sekä Kelan terapioista sen vaatimat tiedot. 
Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista, mikäli rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Tällöin henkilötietojen käsittelyä rajoitetaan selvityksen ajaksi. 
Oikeus siirtää tiedot järjestelmästä toiseen 
Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen, jos tiedot ovat rekisteröidyn itse toimittamia ja henkilötietojen käsittely perustuu suostumukseen tai sopimukseen. Potilastietojen osalta siirto-oikeus ei ole sovellettavissa. 
Potilastietojen osalta toinen terveydenhuollon toimija voi katsoa terveystietoja Kanta-palveluiden kautta asiakkaan suostumusten ja kieltojen mukaisesti. Kyseisiä suostumuksia ja kieltoja voit ylläpitää Omakanta -palvelun kautta (www.kanta.fi/omakanta). 
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi 
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia. 
Suostumuksen peruuttaminen 
Milloin henkilötietojen käsittely perustuu suostumukseen, asiakas voi peruuttaa antamansa suostumuksen milloin tahansa.  Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun. 
Oikeus tehdä valitus valvontaviranomaiselle 
Rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle (Suomessa tietosuojavaltuutettu), mikäli asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä. 
Rekisteröityjen oikeuksia koskevat pyynnöt tulee tehdä kirjallisesti toimipaikassa. Pyynnöt tulee toimittaa toimipaikkaan henkilökohtaisesti. Pyynnön jättämisen yhteydessä rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla.

14. Henkilötietojen säilyttäminen ja arkistointi

NMI Klinikka säilyttää vain NMI Klinikan toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle. Tiedot, joiden käsittelyyn ei ole enää perustetta, tuhotaan tietoturvallisesti.

Potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista).

Em. poiketen, psykologisen tutkimuksen aineisto (mm. testipöytäkirjat) säilytetään 12 vuotta asiakirjan syntymisestä. 

Em. poiketen sellaiset asiakasprosessissa ja arvioinnissa käytettävät tiedonkeruulomakkeet, joiden tiedot ovat käyttötarkoituksen edellyttämässä laajuudessa siirretty/kirjattu muihin potilasasiakirjoihin, tuhotaan heti tietojen siirtämisen/kirjaamisen jälkeen.


15. Muutokset tietosuojailmoitukseen

Mahdolliset muutokset tietosuojailmoitukseen ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä tietosuojailmoituksesta osoitteessa: https://www.nmi.fi/tietosuoja/

Mahdollisista merkittävistä muutoksista ilmoitetaan rekisteröidyille etukäteen.

Muutosloki