Tietosuojakäytäntö

Tämä on PsykoLab Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 15.5.2024 – päivitetty 11.8.2025.

Rekisterinpitäjä

PsykoLab Oy, PL 91, 00391 Helsinki
info@psykolab.fi
p. +358 (0) 600 414 101

Rekisteristä vastaava yhteyshenkilö
Tommi Korkala, tommi.korkala@psykolab.fi

Rekisterin nimi
PsykoLab Oy:n asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on potilassuhde ja potilaan antama suostumus. Potilastietojen käsittely perustuu lakiin ja potilaan lupaan käsitellä annettuja tietoja.

Henkilötietojen käsittelyn tarkoitus on:

  • Yhteydenpito potilaisiin ja hoidon kannalta välttämättömiin tahoihin

  • Palvelun tuottaminen, kehittäminen ja asiakaspalvelu

  • Laskutus ja maksujen käsittely

  • Lakisääteisten velvoitteiden täyttäminen (esim. potilasasiakirjojen ylläpito)

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Henkilön nimi

  • Henkilötunnus

  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

  • Aikatiedot ja ajanvaraustiedot

  • Käyntikirjaukset ja terveystiedot

  • Lausuntojen ja tutkimusten tiedot

  • Alaikäisen tapauksessa huoltajan tai muun laillisen edustajan tiedot

  • Laskutustiedot ja maksutiedot

  • Muut potilassuhteeseen ja tilattuihin palveluihin liittyvät tiedot

Säännönmukaiset tietolähteet

Tiedot saadaan asiakkaalta seuraavilla tavoilla:

  • Tapaamiset vastaanotolla

  • Yhteydenottolomakkeet verkkosivuilla

  • Varauskalenterin kautta

  • Sähköpostitse, puhelimitse ja sopimusten kautta

  • Potilasasiakirjoista ja verkostotapaamisista

  • Asiakkaan luvalla muilta hoitavilta tahoilta, vakuutusyhtiöltä tai KELA:lta

Tietojen säännönmukaiset luovutukset ja siirto EU:n/ETA:n ulkopuolelle

Potilastiedot ovat salassa pidettäviä. Tietoja ei luovuteta kolmansille osapuolille, poikkeuksena potilastyöhön liittyvät tietoluovutukset (esim. toiselle hoitavalle taholle, läheiselle asiakkaan luvalla tai pyynnöstä).

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ellei asiakas sitä itse pyydä tai asiakkaan elintärkeä hoito sitä ehdottomasti vaadi.

Tietojen säilytysaika

  • Potilasasiakirjoja säilytetään lain edellyttämän ajan (STM:n asetus potilasasiakirjoista 298/2009).

  • Yhteydenottolomakkeen kautta saatuja tietoja säilytetään enintään 6 kuukautta, mikäli potilassuhdetta ei synny, jonka jälkeen tiedot poistetaan pysyvästi.

Rekisterin suojauksen periaatteet

  • Tietojärjestelmiin tallennetut tiedot on suojattu käyttöoikeuksin, salauksin ja teknisin turvatoimin.

  • Internet-palvelimilla säilytettävien tietojen fyysisestä ja digitaalisesta tietoturvasta huolehditaan.

  • Henkilötietoja käsittelevät vain ne työntekijät, joiden työnkuvaan se kuuluu ja heitä sitoo vaitiolovelvollisuus.

  • Yhteydenottolomake välitetään suojatun (HTTPS) yhteyden kautta ja viestit tallennetaan vain tietoturvallisiin järjestelmiin.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

  • Tarkistaa itseään koskevat tiedot

  • Pyytää virheellisen tiedon oikaisua tai puutteellisen tiedon täydentämistä

  • Pyytää tietojen poistamista ("oikeus tulla unohdetuksi")

  • Rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa

Pyyntö tulee tehdä kirjallisesti rekisterinpitäjälle, joka voi pyytää varmistamaan henkilöllisyyden.
Rekisterinpitäjä vastaa EU:n tietosuoja-asetuksen edellyttämässä ajassa (pääsääntöisesti kuukauden kuluessa).

Lisätietoa tietosuojasta: www.tietosuoja.fi