Detta är en policy i enlighet med EU: s allmänna dataskyddsförordning (679/2016) över bearbetning av personuppgifter.

 

​

Registrator

​

Fluctus Psykologi Ab

FO-nummer: 3426935-8

Adress: Horsklint 3, 22730 Kökar

Telefon: +358 40 5675 270

E -post: fluctus.psykologi@gmail.com

 

​

​

Kontakt för dataskyddsfrågor:

​

Aini Laine

Telefon: +358 40 5675 270

E -post: fluctus.psykologi@gmail.com

​

I alla frågor relaterade till behandling av personuppgifter ska den ovanstående kontaktpersonen kontaktas.

 

​​

​

Den rättsliga grunden och syftet med behandlingen

​

Den rättsliga grunden för behandlingen av personuppgifter är ett avtalsförhållande mellan den registrerade och registratorn.

​

Personuppgifter behandlas för ändamål relaterade till planering, genomförande och säkerställande av kontinuiteten i patientens/kundens (hädanefter även registrerade) vård. Personuppgifter behandlas även för förvaltnings- och faktureringsändamål.

​

Enligt 16 § i lagen om hälso- och sjukvårdspersonal (559/1994) är det en hälso- och sjukvårdspersonals skyldighet att upprätta och förvara patienthandlingar. Enligt 12 § lagen om patientens ställning och rättigheter (785/1992) ska hälso- och sjukvårdspersonalen i patientjournalen föra in de uppgifter som behövs för att säkerställa organisation, planering, genomförande och uppföljning av patientens vård. Upprättandet och förvaringen av patienthandlingar regleras närmare genom förordning av social- och hälsovårdsministeriet (298/2009). Patienthandlingarnas primära funktion är att tjäna planeringen och genomförandet av patientens vård och att främja kontinuitet i vården.

 

Syftet med behandlingen av personuppgifter

Tillhandahållande av psykologtjänster och hantering av kundrelationer

​

Säkerställande av patientsäkerhet

​

Hantering av kundkontakter och möten

​

Hantering av betalningstransaktioner och möjlig FPA-ersättning

​

Patientinformationen lagras i en rikstäckande databas (“Kanta”) för att tillhandahålla och organisera hälsovårdstjänster

 

​​

​

Personuppgifter som ska behandlas

​

Grundläggande information:

Kundens/patientens namn, personnummer, kontaktinformation

​

Anhörigs kontaktinformation för möjliga nödsituationer

​

Faktureringsinformation och betalningsanslutningar till Kanta-tjänsten

​

 

Behandlingsinformation:

Information om kartläggning och behandling

​

Information om organisering, planering, genomförande och uppföljning

​

Patientjournaluppgifter och annan information över behandlingen

​

Bokningsinformation

 

​

De personuppgifter som ska behandlas erhålls rutinmässigt från följande källor:

Från den registrerade patienten/kunden själv

​

Med patientens/kundens separata samtycke från släktingar, andra vårdgivare eller FPA

 

​

​

Utlämnande av personuppgifter

 

Patient- och kundregisters information är konfidentiell. Uppgifter ur patientjournaler får inte lämnas ut till utomstående utan den registrerades eller dennes juridiska representants samtycke. Sekretessen kvarstår även efter avslutad patient- eller kundrelation.

​

Information kan ändå lämnas ut i följande fall:

 - Med skriftligt medgivande från patienten/kunden eller dennes juridiska representant

 - För att uppfylla lagstadgade skyldigheter

 - Till myndigheter när det finns lagstadgade rättigheter eller skyldighet att göra det

​

Patientinformationen lagras i Kanta-tjänsters Patientinformationsarkiv med FPA som registrator. Informationen finns tillgänglig i Kanta för professionella inom hälso- och sjukvård i enlighet med gällande lagstiftning och de samtycken som patienten givit. Patienten kan övervaka användningen av sina journalhandlingar genom MittKanta-tjänsten.

 

​

​

Tjänsteleverantörer som deltar i behandlingen av data:

 

BrightLife Oy

​

Valvira A1 -certifierad kundhanterings- och faktureringssystem

 o Kundinformationshanteringssystem

 o Som en producent relaterad till Kanta -tjänstens arkivering av patientinformation

 o Ett mötes- och faktureringssystem

Bearbetar data som systemadministratör genom teknisk åtkomst

Ett databehandlingsavtal har upprättats för behandling av personuppgifter

 

Redovisningsbyrå Nova Alandia Ab

Behandlar faktureringsuppgifter som krävs av redovisningslagstiftning

Ett databehandlingsavtal har upprättats för behandling av personuppgifter

 

​

​

Överföring av personuppgifter till tredje länder

​

Personuppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.

 

​

​

Skydd av personuppgifter

​

Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att säkerställa säker behandling av personuppgifter, inklusive skydd mot obehörig åtkomst och oavsiktlig förlust, förstörelse eller skada. Informationen skyddas med lämpliga tekniska och organisatoriska medel, såsom brandväggar, åtkomstkontroll och noggrann hantering av användarnamn. Vid distansmöten används Brightlifes mjukvara, som är säker och lämpad för social- och hälsovårdens distanstjänster.

​

Med stöd av lagen om anställningsavtal (55/2001) och de sekretessavtal som kompletterar dem har alla anställda som behandlar personuppgifter tystnadsplikt i frågor som rör behandlingen av registrerade personuppgifter.

 

​

​

Datalagringsperiod

​

Patienthandlingar bevaras under den tid som bestäms av Social- och hälsovårdsministeriets patienthandlingsförordning.

​

Kvitton bevaras enligt bokföringslagen i 6 år från utgången av det kalenderår under vilket bokföringsperioden har avslutats.

​

När lagringstiden har löpt ut förstörs uppgifterna på ett säkert sätt.

 

​

​

Den registrerades rättigheter

​

Tillgång till personuppgifter

​

Den registrerade har rätt att få bekräftelse på om personuppgifter som rör honom eller henne behandlas och, om de behandlas, rätt att få en kopia av sina personuppgifter.

 

​

Rättelse av uppgifter

​

Den registrerade har rätt att begära att felaktiga personuppgifter som rör henne eller honom rättas. Den registrerade har även rätt att få ofullständiga personuppgifter kompletterade genom att lämna nödvändiga tilläggsuppgifter.

 

​

Radering av data

​

Den registrerade har rätt att begära radering av personuppgifter som rör honom, om

1. personuppgifterna inte längre behövs för de ändamål för vilka de samlades in; eller

2. personuppgifterna har behandlats olagligt.

 

​

Begränsa behandlingen av personuppgifter

​

Den registrerade har rätt att begränsa behandlingen av sina personuppgifter, om

 

1. den registrerade förnekar riktigheten av sina personuppgifter;

 

2. behandlingen strider mot lagen, och den registrerade motsätter sig radering av sina personuppgifter och kräver istället begränsning av deras användning; eller

 

3. den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingens ursprungliga syfte, utan den registrerade behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk.

 

​

Rätten att överföra data från ett system till ett annat

​

Den registrerade har rätt att få de personuppgifter som rör honom eller henne, och uppgifter som han eller hon själv tillhandahållit, i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra uppgifterna i fråga till ett annat register.

 

​

Rätt att lämna in klagomål till tillsynsmyndigheten

​

Den nationella tillsynsmyndigheten för personuppgiftsärenden är Dataskyddsombudets kansli som samarbetar med justitieministeriet. Patienten/kunden har rätt att lämna in sitt ärende till tillsynsmyndigheten om han eller hon anser att behandlingen av hans eller hennes personuppgifter bryter mot gällande lagstiftning.

 

​

​

Uppdatering av integritetspolicyn

​

Den personuppgiftsansvarige utvecklar ständigt sin verksamhet och kan därmed behöva ändra och uppdatera dataskyddspolicyn vid behov. Uppdateringarna kan också grunda sig på ändringar i lagstiftningen om dataskydd.

​

Om ändringarna innehåller nya ändamål för behandlingen av personuppgifter, eller på annat sätt ändras väsentligt, kommer den personuppgiftsansvarige att meddela om dessa i förväg och vid behov begära samtycke.

​

Denna integritetspolicy uppdaterades senast den 19 november 2024.