Tervetuloa Focukseen

NepsyFocus Oy:n asiakasrekisterin ja terveydenhuollon potilasrekisterin tietosuojaseloste
Päivitetty 6/2023

1. Rekisterinpitäjä
NepsyFocus Oy
Y-tunnus: 3346959-3
Annankatu 25 H 45-46
00100 Helsinki
[email protected]
p. 040 752 4009

Rekisteri koskee palveluja ja terveydenhuollon palveluja, joita tuottavat NepsyFocus Oy tai NepsyFocus Oy:ssä toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii). Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon NepsyFocus Oy:lle. Asiakas- ja potilastietojärjestelmä on kolmannen osapuolen tarjoama palvelu

2. Osarekisterinpitäjä/NepsyFocus Oy:n laskutustiedot
Käytössä on kolmannen osapuolen tarjoama taloushallinto-ohjelma Netvisor. NepsyFocus Oy:llä on sopimus laskutuspalveluista ja siihen liittyvästä osarekisterin ylläpidosta ja suojauksesta.

3. Yhteisrekisteri/Kanta
Kanta-potilastiedon arkisto: Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) perusteella ammattilaisen kirjaama potilastieto siirtyy Kelan ylläpitämään Kanta-potilastiedon arkistoon.

Muiden (pois lukien sosiaali- ja terveydenhuollon ammattilaiset) ammattilaisten kirjaamat asiakastiedot eivät siirry Kanta-potilastiedon arkistoon.

Kelan reseptikeskus: Potilaan sähköiset reseptit tallentuvat reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. (Kts. tarkemmin www.kela.fi)

4. Rekisterin nimi
NepsyFocus Oy:n asiakas- ja potilasrekisteri
Osarekisterin nimi: NepsyFocus Oy:n laskutustiedot (Netvisor).

5. Rekisterin yhteyshenkilö ja tietosuojavastaava
Yhteyshenkilö:
Satu Korpela
Annankatu 25 H 45-46, 00100 Helsinki
[email protected]
p. 0407524009

Tietosuojavastaava:
Camilla Hagelstam
Annankatu 25 H 45-46, 00100 Helsinki
[email protected]
p. 0503762765

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn lainmukainen peruste (GDPR 6 ja 9 artiklat)
Asiakasrekisteri: Asiakastietorekisterin käyttö perustuu asiakkaan ja NepsyFocus Oy:n ammattihenkilön asiakassuhteeseen ja asiakkaan antamaan suostumukseen. Asiakasrekisteriä käytetään käyntien laskutukseen sekä toiminnan suunnitteluun ja tilastointiin.

Potilasrekisteri: Potilastietojen käsittelyn perusteena on lakisääteinen velvoite. Potilasrekisteriä käytetään potilaan tutkimuksen ja hoidon suunnitteluun, toteutukseen ja seurantaan. Sitä käytetään myös tutkimusten ja hoidon laskutukseen, oman toiminnan suunnitteluun ja tilastointiin. Potilasrekisterin käyttö perustuu asiakkaan ja hoitavan terveydenhuollon ammattihenkilön asiakassuhteeseen ja asiakkaan suostumukseen.

7. Rekisterin tietosisältö
Potilasrekisteri sisältää lakisääteiset hoitoon liittyvät potilastiedot ja -kirjaukset sekä hoitoon liittyvät muut asiakirjat. Lisäksi rekisteri sisältää testipöytäkirjat. Potilasrekisteri sisältää sekä manuaalisesti että sähköisesti säilytettävää aineistoa.

Rekisterin tiedot ovat salassa pidettäviä. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12§:n mukaan potilasasiakirjoihin merkitään vain potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Sosiaali- ja terveysministeriön asetuksen (298/2009) 10§:n mukaisesti nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee myös täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Tietoja ei yhdistetä muihin rekistereihin.

Asiakasrekisteri (muiden kuin sosiaali- ja terveydenhuollon alan ammattilaisten asiakkaiden osalta) sisältää seuraavat tiedot: nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee myös täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Lisäksi rekisteriin kirjataan laskutuksen kannalta oleelliset käyntitiedot. Tietoja ei yhdistetä muihin rekistereihin.

Osarekisterin tietosisältö (NETVISOR): laskutusosoite, asiakkaan/potilaan nimi, henkilötunnus, maksusitoumuksen numeron, käyntimäärät

8. Säilytysaika
Asiakas- ja potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa asetusta (https://www.finlex.fi/fi/laki/alkup/2009/20090298). Muussa kuin sähköisessä muodossa olevat asiakirjat tuhotaan käyttäen tietosuojajätteelle tarkoitettua tuhoamispalvelua.

9. Tietojen säännönmukaiset luovutukset sekä siirrot
Asiakas- ja potilastiedot ovat salassa pidettäviä. Tietoja saavat käsitellä vain palvelun tai hoidon toteutukseen tai asian käsittelyyn osallistuvat henkilöt. Tietoja käsittelevillä on vaitiolovelvollisuus. Henkilötietoja voidaan luovuttaa sivullisille vain perustellusta syystä asiakkaan/huoltajan luvalla tai nimenomaisen lain säännöksen nojalla. Rekisteritietojen luovutuksessa noudatetaan henkilötietolakia. Terapiapalautteet lähetetään sopimusten mukaisesti lähettävälle taholle sekä asiakkaalle itselleen tai alaikäisen asiakkaan huoltajille/lailliselle edustajalle. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen.

Potilastietoja voidaan luovuttaa EU:n/ETA:n ulkopuolelle vain niissä tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta. Tietoja luovutetaan voimassa olevan lain puitteissa tai potilaan/huoltajan erillisellä luvalla.

10. Rekisterin tietojen käyttö, suojauksen periaatteet ja rekisterin säilytyspaikka
Rekisterin tietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta asiakasta tai potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto antaa käyttöoikeudet työntekijöille siinä laajuudessa, kuin työtehtävien hoito sitä edellyttää.

Sähköinen aineisto: Asiakas- ja potilastiedot tallennetaan A1-luokituksen mukaiseen asiakas- ja potilastietojärjestelmään. Palvelu on asennettu palvelutarjoajan palvelinsaliin, joka sijaitsee EU-alueella, ja jossa noudatetaan EU-tietosuoja-asetuksia. Järjestelmä on salasanasuojattu. Potilastietojärjestelmä on Kanta-sertifioitu tietojärjestelmä.

Järjestelmä tallentaa terveydenhuollon kirjaukset potilastietojärjestelmään ja muiden toimijoiden kirjaukset tästä erilliseen asiakasrekisteriin. Potilastietojärjestelmän tiedot siirtyvät Kanta-tietojärjestelmään. Asiakasrekisterin tiedot eivät siirry Kanta-tietojärjestelmään. Tietojen käyttöä valvotaan lokitietoja seuraamalla.

Manuaalinen aineisto: NepsyFocus Oy sekä NepsyFocus Oy:ssä toimivat itsenäiset ammatinharjoittajat/alihankkijat säilyttävät asiakastiedot ja muut asiakkaan hoitoon, tutkimuksiin, kuntoutuksiin tai terapioihin liittyvät asiakirjat säännösten mukaisesti lukituissa tiloissa. Samoin asiakkaiden täyttämät kirjalliset tietosuoja- ja tietojen luovuttamissopimukset säilytetään lukituissa tiloissa.

Laskutustiedot osarekisterissä: Laskutuksessa käytetään kohdassa ”Sähköinen aineisto” mainittua A1-luokan asiakas- ja potilastietojärjestelmää sekä Netvisor taloushallinto-ohjelmaa.

11. Tarkastusoikeus, tiedon oikaiseminen tai poistaminen
Asiakkaalla on oikeus saada pääsy tietoihin (EU 2016/679:n 15. artikla) ja oikeus tarkistaa itseään koskevat asiakas- ja potilasrekisterin tiedot (Tietosuojalaki: https://www.finlex.fi/fi/laki/ajantasa/2018/20181050). Terveydenhuollon palvelujen osalta asiakas näkee omat tietonsa myös OmaKanta-järjestelmän kautta. Muutoin niin asiakas- kuin potilasrekisterissä olevat tiedot luovutetaan asiakkaalle kirjallisina. Pyyntö hoidon järjestämiseen, terapia- tai kuntoutussopimukseen ja hoitopalautteisiin liittyvissä asioissa esitetään asianomaiselle ammatinharjoittajalle. Yleisissä rekisteriasioissa pyyntöihin vastaa NepsyFocus Oy.

Asiakkaalla on oikeus vaatia tiedon oikaisua tai poistamista. Nämä pyynnöt tehdään kirjallisesti. Oikaisupyynnöstä on käytävä selkeästi ilmi, mitä tietoa oikaisu- tai poistopyyntö koskee ja miten korjaus pyydetään tekemään. Pyynnöt esitetään ensisijaisesti kirjauksen tehneelle ammattilaiselle ja tarpeen mukaan NepsyFocus Oy:lle. Oikaisut ja mahdolliset toimenpiteet tekee henkilö, jolla on potilasrekisterin korjauksen tekoon erityinen oikeus.

Huomioitavaa on, että terveydenhuollon ammattihenkilöllä on aina velvollisuus laatia potilasasiakirjat, joita lain mukaan on säilytettävä 12 vuotta henkilön kuoleman jälkeen tai 120 vuotta hänen syntymästään laskien siinä tapauksessa, jos kuolinvuosi ei ole tiedossa. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan mukaista oikeutta henkilötietojen poistamiseen ei ole potilasasiakirjojen kohdalla.

Jos asiakas kokee, että hänen tietojaan ei ole käsitelty asianmukaisella tavalla tai hän haluaa tehdä valituksen, pyydetään häntä ottamaan yhteyttä NepsyFocus Oy:n tietosuojavastaavaan (Camilla Hagelstam, [email protected], p. 0503762765) tai tietosuojavaltuutettuun (www.tietosuoja.fi) tai sosiaali- ja potilasasiavastaavaan (https://www.hel.fi/fi/sosiaali-ja-terveyspalvelut/asiakkaan-tiedot-ja-oikeudet/sosiaali-ja-potilasasiavastaava).

OMAVALVONTASUUNNITELMA NepsyFocus Oy                  

 päivitetty 26.2.2025

 

Palveluntuottajan nimi, y-tunnus ja yhteystiedot

NepsyFocus Oy, y-tunnus: 33436959-3

Postiosoite: Annankatu 25 H 45-46, 00100 Helsinki

Puhelinnumero: 044 7444002

Sähköposti: [email protected]

 

Palveluyksikön perustiedot

Palveluyksikön nimi: NepsyFocus Oy

Postiosoite: Annankatu 25 H 45-46, 00100 Helsinki

Puhelinnumero: 044 7444002

Sähköposti: [email protected]

Yhteyshenkilö: Satu Korpela, [email protected], p. 0407524009

Palvelualojen vastuuhenkilöt ja heidän yhteystietonsa:

• somaattinen avoerikoissairaanhoito (erikoislääkärin vastaanottotoiminta): lastenneurologi Veera Hölttä, [email protected]
• psykoterapia: psykologi (PsL, neuropsykologian erikoispsykologi) Satu Korpela, [email protected]
• psykologin vastaanottotoiminta: psykologi (PsL, neuropsykologian erikoispsykologi) Satu Korpela, [email protected]
• toimintaterapeuttien vastaanottotoiminta: psykologi (PsL, neuropsykologian erikoispsykologi) Satu Korpela, [email protected]

 

Palvelut, toiminta-ajatus ja toimintaperiaatteet

Palvelut: Palveluyksikössä on tällä hetkellä erikoislääkärin vastaanottotoimintaa (poislukien kaikki lääkehoito/invasiiviset toimet), psykologien ja neuropsykologien vastaanottotoimintaa (kuntoutukset ja tutkimukset) sekä psykoterapeuttien ja toimintaterapeuttien vastaanottotoimintaa. Pääosin palvelut tuotetaan läsnäkäynteinä, mutta osa myös etävastaanottoina. Lisäksi psykologit ja neuropsykologit sekä toimintaterapeutit jalkautuvat tarvittaessa asiakkaan luo tai hänen toimintaympäristöönsä (esim. koulukäynnit). Psykologi- ja neuropsykologitoimintaa toteutetaan tarvittaessa koko Suomen alueella esim. ostopalveluina. Tällainen jalkautuminen on satunnaista ja lyhytkestoista ja työ toteutetaan ko. tilaajatahon osoittamissa tiloissa.

 

Lisäksi NepsyFocuksen tiloissa toimii muita yksityisiä palveluntuottajia, jotka tuottavat mm. erikoislääkärin palveluja, psykologi/neuropsykologipalveluja, psykoterapiaa, toimintaterapiaa, puheterapiaa ja neuropsykiatrista valmennusta. Osa yksityisistä palveluntuottajista toimii myös alihankkijoina NepsyFocus Oy:lle.

 

Toiminta-ajatus ja toimintaperiaatteet: NepsyFocus Oy tuottaa laadukkaita palveluja niin lapsille, nuorille kuin nuorille aikuisille sekä heidän perheilleen. NepsyFocus Oy pyrkimys on olla helposti lähestyttävä ja ”matalalla kynnyksellä” palveluja tarjoava moniammatillinen kokonaisuus, joka tekee yhteistyötä mm. niin yksityisten kuluttajien kuin Kansaneläkelaitoksen ja sairaanhoitopiirien sekä hyvinvointialueiden kanssa.

 

NepsyFocus Oy:n toiminta perustuu vankkaan ammattieettisiä periaatteita noudattavaan toimintaan, jossa huomioidaan valvovan viranomaisen kulloisetkin määräykset ja ohjeet sekä voimassa olevat lait ja asetukset.

Toiminta-alue: Alkuun NepsyFocus on toiminut Etelä-Suomen aluehallintoviraston kattamalla alueella ja yhteistyössä ko. alueen hyvinvointialueiden kanssa, mutta 8/2024 alkaen palveluyksiköllä on ollut lupa tuottaa palveluita kaikissa Suomen kunnissa lukuun ottamatta Ahvenmaan maakunnan kuntia.

Asiakas- ja potilasturvallisuus

Palveluiden laadulliset edellytykset

NepsyFocus Oy seuraa valvovien viranomaisten sekä yhteistyökumppaneiden (esim. Kela) ohjeita, säädöksiä ja määräyksiä aktiivisesti. Lisäksi seurataan ja huolehditaan kunkin ammattiryhmän ammattieettisten periaatteiden noudattamisesta henkilökohtaisella ohjauksella.

 

Asiakas- ja potilastilanteet suunnitellaan mahdollisimman hyvin etukäteen ja mahdollisiin riskeihin varaudutaan asianmukaisesti. Epäkohdat käydään yrityksen tiimissä huolellisesti läpi tapaukseen liittyvien henkilöiden kanssa sekä tarpeen vaatiessa käytetään esim. ulkopuolista työnohjaajaa. Havaitut epäkohdat korjataan välittömästi. Lisäksi muuta henkilökuntaa tai muita tiloissa toimivia yksityisiä palveluntuottajia informoidaan tarvittaessa välittömästi tiimipalavereissa ja sähköisesti. Samoin tiedotetaan tarvittaessa ulkopuolisia toimijoita ja yhteistyötahoja. 

 

Palveluyksikön tilat on tarkastettu kesäkuussa 2023 Helsingin kaupungin toimesta ja todettu ko. palvelualojen asiakas- ja potilastyöhön soveltuviksi. Lisäksi on laadittu pelastautumis- ja poistumissuunnitelmat sekä hygienia- ja tietoturvaohjeistukset, jotka on käyty kunkin tiloissa toimivan henkilön kanssa läpi. Suunnitelmat ja ohjeistukset ovat myös asiakkaiden ja potilaiden nähtävillä yksikön odotustilassa. Palveluyksikön periaatteisiin kuuluu, että uuden toimijan aloittaessa toimintansa tiloissa, käydään turvallisuuteen liittyvät ohjeistukset ja suunnitelmat hänen kanssaan läpi. Lisäksi em. suunnitelmat ja ohjeistukset kerrataan vuosittain tehdyn suunnitelman mukaisesti.

 

Vastuu palvelujen laadusta

Kunkin palvelualan vastuuhenkilö käy läpi yksikössä aloittavan toimijan kanssa läpi työhön liittyvät perusperiaatteet sekä varmistaa tiedonkulun. Palvelujen laatua seurataan yhteistyössä ko. toimijan kanssa ja tarvittaessa epäselvyydet ja/tai epäkohdat käydään yhdessä läpi ja tehdään korjaavat toimenpiteet. Yksikössä pyritään pitämään yllä avointa ja suoraa keskustelukulttuuria, joka takaa sen, että asiat voidaan ottaa tarvittaessa esiin matalalla kynnyksellä ja mahdollisimman pian.

 

Asiakkaan ja potilaan asema ja oikeudet

NepsyFocuksen asiakaskunta koostuu niin yksityisistä kuluttajista kuin Kansaneläkelaitoksen, sairaanhoitopiirien ja hyvinvointialueiden NepsyFocuksen palveluiden piiriin ohjaamista asiakkaista. Yksityiset kuluttajat voivat varata ajan palveluihin helposti nettiajanvarauksen kautta tai lähettämällä sähköpostia tai soittamalla. Muut asiakkaat ohjautuvat yhteistyökumppaneiden kanssa sovituin tavoin.

 

Potilas tai hänen läheisensä voivat antaa palautetta suullisesti tai kirjallisesti. Myös suullisesti annettu palaute kirjataan asian käsittelyä varten. Maksusitoumuskuntoutuksissa palatuetta kerätään myös maksajatahon määrittelemien standardien mukaisesti.

 

Saadut palautteet käydään läpi välittömästi. Tarvittaessa potilas ja hänen omaisensa osallistuvat palautteen käsittelyyn. Palautteiden pohjalta suunnitellaan ja tehdään tarvittavat toiminnan muutokset.

 

Asiakaspalautteiden käytön tavoitteena on aina toiminnan kehittäminen. Palautteen antajalle vastataan myös kirjallisesti, jos hän niin toivoo.

 

Mahdolliset muistutukset ohjataan suoraan tai potilasasiavastaavan kautta yrityksen toimitusjohtajalle. Muistutuksen tekoon on mahdollista pyytää potilasasiavastaavan apua. Muistutuksen käsittelystä syntyneet asiakirjat säilytetään erillään potilasasiakirjoista.

Menettelytapa palaute/muistutusasioissa on informoitu yrityksen nettisivuilla. Tiedot myös annetaan asiakkaalle/potilaalle ja/tai hänen omaiselleen tarvittaessa.

NepsyFocuksessa palveluja tarjotaan yhdenvertaisesti siten, ettei asiakkaita/potilaita aseteta eri asemaan esim. iän tai terveydentilan vuoksi. Potilaan äidinkieli, yksilölliset tarpeet, vakaumus ja kulttuuri pyritään huomioimaan mahdollisimman hyvin.

NepsyFocuksessa asiakkaan/potilaan hoito tapahtuu aina yhteisymmärryksessä hänen ja hänen omaistensa kanssa. Tutkimuksia, kuntoutusta tai terapiaa ei tehdä ilman asiakkaan/potilaan tai hänen omaisensa suostumusta. Myös alaikäisen mielipide huomioidaan kehitystason mukaisesti. Asiakkaalle/potilaalle ja/tai hänen lähiomaiselleen annetaan tiedot hänen terveydentilastaan, tutkimusten tai kuntoutuksen tai terapian merkityksestä sekä mahdollisista jatkotoimista sekä laaditaan tarvittaessa hoitosuunnitelma. Asiakkaalla/potilaalla on myös oikeus tutustua hänestä talletettuihin tietoihin ja pyytää mahdollisten virheellisten tietojen korjaamista.

Asiakkaan/potilaan kuntoutus- ja terapiasuunnitelmia tai hoito- ja tutkimussuunnitelmia seurataan esim. maksusitoumusasiakkaiden osalta maksajatahon standardien mukaisesti eli pääsääntöisesti vähintään kuntoutus- tai terapia- tai hoitojakson lopuksi ja tällöin laaditaan myös kirjallinen yhteenveto suunnitelman toteutumisesta ja suositukset jatkotoimista. Samaa, vähintään kerran suunnitellun jakson aikana tapahtuvaa seuranta-arviota, noudatetaan myös asiakkaan/potilaan itsekustantamassa palvelussa/hoidossa.

Henkilöstö

NepsyFocuksen oma henkilöstö koostuu 4 henkilöstä. Henkilöstöä täydennetään NepsyFocuksen tiloissa toimivien muiden yksityisten palveluntarjoajien työpanoksella (tällä hetkellä noin 15 hlöä).

 

Jokaisen NepsyFocuksessa toimivan henkilön tulee osoittaa voimassaolevat ammattioikeudet (terveydenhuollon toimijoiden osalta tarkistetaan JulkiTerhikistä) sekä toiminnan aloittamisvaiheessa koulutus- ja työtodistukset. Lisäksi lasten kanssa työskenteleviltä vaaditaan nähtäväksi rikosrekisteriote.

 

Yrityksessä toimivat perehdytetään asianmukaisesti ja lain säännösten mukaisesti mm. potilasrekisteriin ja sitä koskeviin ohjeistuksiin sekä tietosuojaan. Uusia toimijoita varten nimetään ohjaava henkilö.

 

Yrityksessä vaalitaan avointa keskusteluyhteyttä, jotta toimijoiden henkistä ja fyysistä jaksamista voidaan seurata ja tarvittaessa yhdessä ko. toimijan kanssa suunnitella korjaavia toimenpiteitä. Yrityksessä seurataan myös alan tutkimusta sekä viranomaistiedotusta sekä hankitaan tarvittaessa täydennyskoulutusta ja työnohjausta.

 

Toimitilat ja välineet

NepsyFocus Oy:n tilat on tarkastettu kesällä 2023 Helsingin kaupungin toimesta ja todettu asianmukaisiksi ko. toimintaan. Tilat on sisustettu ensisijaisesti tutkimus-, kuntoutus- ja terapiatyöskentelyyn. Potilaskäytössä olevissa huoneissa on huomioitu tarvittava mitoitus, äänieristys ja ilmastointi. Tiloissa on erikseen asiakas-wc ja henkilökunnan wc. Toimitilaan on esteetön käynti (luiska ja hissi), mutta ei mahdollisuutta inva-wc:n käyttöön. Tarvittaessa asiakkaalle/potilaalle tarjotaan etävastaanotto tai jalkautuva palvelu.

 

Tiloissa ei säilytetä lääkkeitä eikä anneta lääkehoitoa. Tiloissa ei ole laboratoriotoimintaa eikä käytetä säteilyä. Lääkäreillä on käytössä verenpainemittari, stetoskooppi ja oto-oftalmoskooppi sekä pituusmitta ja henkilövaaka.

 

Kiinteistössä on palohälytysjärjestelmä sekä lisäksi NepsyFocus Oy:n tiloissa sammutuspeitteet ja käsisammuttimet. Ensiapukaapissa on tavanomaiset ensiaputarvikkeet. Tilat on asianmukaisesti murtosuojattu. Manuaalinen potilasarkisto on säädösten mukaisesti lukituissa kaapeissa. Tietosuojattu paperijäte kerätään lukitussa tilassa olevaan keräyslaatikkoon, josta se säännöllisin väliajoin toimitetaan tuhottavaksi tietosuojajätteen keräykseen erikoistuneen yrityksen toimesta.

 

Tietojärjestelmät

NepsyFocuksen koneiden virustorjuntaohjelmistoista (F-Secure) vastaa NepsyFocus Oy.

NepsyFocuksen tietoliikenneverkko on S1 Networks Oy:n toimittama. Jokainen verkon asiakasliittymä on suojattu palvelunestohyökkäyksiltä DDoS-suojauksella. Palomuuri on WatchGuard T20. S1 Networks Oy hoitaa verkon valvonnan, päivitykset, konfiguraationhallinnan ja dokumentoinnin sekä tarjoaa tarvittaessa raportoinnin.  NepsyFocuksen laitteiden kovalevyt on salattu.  

 

Yrityksellä on käytössä asiakas- ja potilastietojärjestelmä (AJAS), joka on vahvalla salasanasuojauksella salattu selainpohjainen A1-luokkaan sertifioitu järjestelmä. Potilastietojärjestelmänä se on Valviran hyväksymä ja auditoitu ja tarjoaa liitynnän potilastiedon Kanta-järjestelmään (eArkisto ja eResepti). Kts. tarvittaessa https://www.ajas.fi/ajas-ja-gdpr/ 

 

NepsyFocus Oy huolehtii jokaisen uuden toimijan perehdyttämisestä tietojärjestelmän käyttöön sekä tiedottaa jokaista toimijaa mahdollisista tietojärjestelmän poikkeus- tai muutostilanteista.

 

Jos työntekijä tai ammatinharjoittaja huomaa poikkeaman tietoturvassa tai havaitsee häiriöitä laitteissa, on jokainen velvollinen raportoimaan näistä mahdollisimman pian toimistolla ollessaan joko Camilla Hagelstamille, Satu Korpelalle tai Ulla Vedenkannakselle. Jos he eivät ole paikalla tai poikkeama tai häiriö havaitaan esim. kotikäytössä, ilmoitetaan asiasta välittömästi puhelimitse tietoturvan yhteyshenkilölle Korpela Satu (p.0407524009) tai hänen ollessaan estynyt, hänen varahenkilölleen seuraavassa järjestyksessä Hagelstam Camilla (p. 0503762765), Vedenkannas Ulla (p. 0408479799).  

 

Tietoturvasuunnitelma on päivitetty viimeksi 8/2024 ja siitä vastaavat Korpela Satu, Hagelstam Camilla ja Vedenkannas Ulla. Lisäksi on laadittu toimintaohje tietoturvaloukkaustilanteeseen (päivätty 1/2025).

Asiakas- ja potilastietojen käsittely ja tietosuoja

Potilastiedot kirjataan, käsitellään ja pidetään salassa kulloistenkin lakien ja asetusten mukaisesti. Kukin ammatinharjoittaja/työntekijä perehdytetään asianmukaiseen toimintaan. Potilastiedot kirjataan selainpohjaiseen A1-luokan potilasrekisteriin (AJAS). Potilasrekisteri sisältää lakisääteiset hoitoon liittyvät potilastiedot ja -kirjaukset sekä hoitoon liittyvät muut asiakirjat. Lisäksi rekisteri sisältää testipöytäkirjat. Potilasrekisteri sisältää sekä manuaalisesti että sähköisesti säilytettävää aineistoa.  

Potilasrekisterissä noudatetaan Potilaan asemasta ja oikeuksista annettua lakia (https://www.finlex.fi/fi/laki/alkup/2022/20220094), jonka 10§:n mukaan potilaskertomukseen on merkittävä seuraavat perustiedot: 1) potilaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot; 2) terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön nimi; 3) merkinnän tekijän nimi, asema ja merkinnän ajankohta; 4) saapuneiden tietojen osalta saapumisajankohta ja lähde; 5) alaikäisen potilaan osalta huoltajien nimi tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot.

 

Sähköiseen potilasasiakirjaan nämä tiedot merkitään suoraan potilastietojärjestelmän käyttäjätiedoista ja merkinnän kirjaamisen ajankohta automaattisesti potilastietojärjestelmästä.

 

Edellä mainitun lain 11§:n mukaan potilaskertomukseen on merkittävä keskeiset hoitotiedot, kuten merkintä jokaisesta palvelutapahtumasta. Palvelutapahtumia koskevista tiedoista tulee tarpeellisessa laajuudessa käydä ilmi tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, ongelmat, taudinmääritys tai terveysriski, johtopäätökset, hoidon suunnittelu, toteutus ja seuranta, sairauden kulku sekä loppulausunto.

 

Huomioitavaa on, että lait ja asetukset koskevat myös psykoterapiaa (kts. tarkemmin https://www.valvira.fi/terveydenhuolto/hyva-ammatinharjoittaminen/potilasasiakirjat/potilasasiakirjat_psykoterapiassa).

 

Asiakas- ja potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa asetusta

(https://www.finlex.fi/fi/laki/alkup/2022/20220094#Pidm45843170170448) ja sen liitteessä tarkennettuja aikoja (https://www.finlex.fi/data/sdliite/liite/7954.pdf). Muussa kuin sähköisessä muodossa olevat asiakirjat tuhotaan käyttäen tietosuojajätteelle tarkoitettua tuhoamispalvelua.  

 

Nykyisen asetuksen mukaan esim. puheterapeutin ja psykologin sekä toimintaterapeutin testausasiakirjojen säilytysaika on 12 vuotta asiakirjan laatimisesta. Eri terveydenhuollon ammattihenkilöiden palvelutapahtuman aikana tekemät yhteenvedot (loppuarviot/väliarviot) potilaan ohjaus ja hoitotarpeen määrittämisestä, toteutuksesta, arvioinnista ja päättämisestä sekä esim. yhteenvedot annetusta kuntoutuksesta 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Samoin lähete-, hoitopalaute- ja konsultaatioasiakirjat 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Lääkärinlausuntojen ja -todistusten osalta B-lausunnot 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä, mutta muut kuin B-lausunto 12 vuotta lausunnon/todistuksen antamisesta.

 

NepsyFocuksessa palveluyksikön asiakastietojen käsittelystä ja siihen liittyvästä ohjeistuksesta vastaavat Korpela Satu ja Vedenkannas Ulla.

 

NepsyFocus Oy:n tietosuojavastaavana toimii Hagelstam Camilla (p. 0503762765, [email protected]).

 

Valmius- ja jatkuvuudenhallinta, riskienhallinta ja suunnitelmien toteutumisen seuranta ja arviointi

Omavalvontasuunnitelman toteutumista seurataan viikoittaisten hallintokokousten yhteydessä ja tarvittaessa ryhdytään korjaaviin toimenpiteisiin tai päivitetään omavalvontasuunnitelmaa ajan tasalle. Lisäksi omavalvontasuunnitelman tilanne arvioidaan säännösten mukaisesti neljän kuukauden välein ja tämän jälkeen tehdään päivitys.

 

Valmius- ja jatkuvuushallinnan ja riskienhallinnan seuraamisesta vastaa Korpela Satu. Riskitilanteiden välttämiseksi ensisijaista on toiminnan ennakkosuunnittelu sekä kaikkien tiloissa toimivien toimijoiden perehdytys. Lisäksi on laadittu ohjeistukset: ”Pelastautumissuunnitelma”, ”Poistumisturvallisuusselvitys”, ”Hygieniasuunnitelma”, ”Tietoturvasuunnitelma”, ”Toimintasuunnitelma”, ”Valmius- ja jatkuvuudenhallintasuunnitelma kriisi- ja häiriötilanteiden varalta” ja ”Toimintaohje tietoturvaloukkaustilanteeseen”. Nämä ohjeistukset tarkistetaan ja päivitetään tarvittaessa ja vähintään vuosittain. Riskitilanteet kirjataan vastaavan henkilön (Korpela Satu) toimesta ja käydään läpi henkilöstön ja tarvittavien muiden toimijoiden kanssa sekä laaditaan tarvittaessa muutoksia annettuihin ohjeituksiin ja suunniteltuihin menettelytapoihin.

 

Henkilökunnan ja muiden toimijoiden tietoisuus ilmoitusvelvollisuuksista (mm. Velvollisuus tehdä lastensuojeluilmoitus ja Velvollisuus ilmoittaa lapseen kohdistuneesta rikosepäilystä) ja Velvollisuus ilmoittaa sosiaalihuollon tuen tarpeesta) varmistetaan heidän aloittaessa toimintansa.

 

Omavalvontasuunnitelman toimeenpano, julkaiseminen, toteutumisen seuranta ja päivittäminen

Omavalvontasuunnitelman merkitys käydään läpi jokaisen toimintansa aloittavan toimijan kanssa. Omavalvontasuunnitelma on nähtävissä fyysisesti toimitiloissa päivitettynä. Lisäksi päivitetty versio löytyy yrityksen nettisivujen kautta.

 

Omavalvontasuunnitelman päivitys on aikataulutettu yrityksen sähköiseen kalenteriin. Päivityksen vastuuhenkilö on Satu Korpela ja hänen ollessa estynyt Camilla Hagelstam ja hänen jälkeensä Ulla Vedenkannas.