Päivitetty: 15.5.2026

Tämä tietosuojaseloste koskee psykoterapiapalveluiden yhteydessä syntyvää potilasrekisteriä. Selosteessa kuvataan, miten henkilötietoja kerätään, käsitellään ja suojataan EU:n yleisen tietosuoja-asetuksen (GDPR), tietosuojalain (1050/2018), potilaslain (785/1992), terveydenhuollon ammattihenkilöistä annetun lain (559/1994) ja sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (94/2022) mukaisesti.

1. Rekisterinpitäjä

Niila Rahko, toiminimi Terapia Rahko
Y-tunnus: 3320668-9
Sähköposti: niila.rahko@psykoterapeuhtta.info

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Niila Rahko
Sähköposti: niila.rahko@psykoterapeuhtta.info

3. Rekisterin nimi

Terapia Rahkon potilasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään psykoterapiapalvelun toteuttamiseksi, dokumentoimiseksi ja laskuttamiseksi sekä lakisääteisten velvoitteiden täyttämiseksi.

Käsittelyn oikeusperusteet:

  • Lakisääteisen velvoitteen noudattaminen (GDPR 6 art. 1 c) – potilaslaki ja potilasasiakirja-asetus
  • Yleistä etua koskevan tehtävän suorittaminen tai julkisen vallan käyttäminen (GDPR 6 art. 1 e) terveydenhuollon palveluissa
  • Erityisten henkilötietoryhmien käsittelyn osalta GDPR 9 art. 2 h (terveydenhuollon palvelujen tarjoaminen) ja 9 art. 2 c (rekisteröidyn elintärkeiden etujen suojaaminen tarvittaessa)
  • Rekisteröidyn suostumus, kun käsittely perustuu suostumukseen (esim. tietojen luovutus kolmannelle osapuolelle)

5. Rekisterin tietosisältö

Rekisteriin tallennetaan asiakkaasta seuraavia tietoja:

  • Nimi, henkilötunnus (jos kanta kirjaukset vaaditaan), yhteystiedot (osoite, puhelin, sähköposti)
  • Lähiomaisen tai yhteyshenkilön tiedot tarvittaessa
  • Terapian aloittamiseen liittyvät tiedot (esitiedot, lähete, oirearvio, suostumukset)
  • Terapiakäyntien ajankohdat, sisällön kuvaukset, hoitoarviot ja -suunnitelmat
  • Asiakkaan toimittamat tiedot ja terapiassa syntyneet muistiinpanot
  • Tiedonsaantiin ja tietojen luovutukseen liittyvät suostumukset ja kiellot
  • Laskutustiedot

6. Säännönmukaiset tietolähteet

  • Asiakas itse (suullisesti, kirjallisesti tai sähköisesti yhteydenoton, terapiakäyntien ja Terapianavigaattorin kautta)
  • Lähettävä taho (lääkäri, terveydenhuollon yksikkö) asiakkaan suostumuksella
  • Kelan etuuspäätökset ja maksusitoumukset (kuntoutuspsykoterapian osalta)

7. Tietojen säännönmukaiset luovutukset

Potilastietoja ei luovuteta ulkopuolisille ilman asiakkaan kirjallista suostumusta, paitsi:

  • Laissa erikseen säädetyissä tapauksissa (esim. lastensuojeluilmoitus, ilmoitus välittömästä uhasta)
  • Kelan vaatimien tietojen osalta kuntoutuspsykoterapian toteuttamiseen liittyen
  • Viranomaisille lain edellyttämissä tilanteissa

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilastietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle. Käytössä olevat tietojärjestelmät (Nextcloud, ERPNext ja Jitsi Meet) sijaitsevat Suomessa, ja data pysyy EU-alueella.

9. Rekisterin säilytysaika

Potilasasiakirjoja säilytetään potilasasiakirja-asetuksen (94/2022) mukaisesti. Pääsääntöisesti potilasasiakirjat säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Laskutustietoja säilytetään kirjanpitolain mukaisesti.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto: Mahdollinen paperiaineisto säilytetään lukitussa tilassa, johon vain rekisterinpitäjällä on pääsy.

B. Sähköisesti käsiteltävät tiedot: Sähköiset potilastiedot tallennetaan Nextcloud-palveluun, joka on suojattu palvelinpuolen salauksella (server-side encryption). Etävastaanotot toteutetaan Jitsi Meet -palvelulla, jossa yhteys on salattu. Järjestelmiin pääsy on suojattu vahvalla tunnistautumisella, ja käyttöoikeus on vain rekisterinpitäjällä. Tietoja ei tallenneta puhelimeen eikä päätelaitteille pysyvästi.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Saada tietoa henkilötietojensa käsittelystä
  • Tarkastaa itseään koskevat tiedot
  • Vaatia virheellisten tietojen oikaisemista
  • Vaatia tietojensa poistamista siltä osin kuin se on lain mukaan mahdollista (potilastietojen säilytysvelvoite rajoittaa poisto-oikeutta)
  • Rajoittaa tietojen käsittelyä laissa säädetyin perustein
  • Tehdä valitus valvontaviranomaiselle (tietosuojavaltuutetun toimisto, tietosuoja.fi)

Pyynnöt tehdään kirjallisesti rekisterinpitäjälle yllä mainittuihin yhteystietoihin.

12. Automaattinen päätöksenteko ja profilointi

Rekisterissä ei tehdä automaattisia päätöksiä eikä profilointia.

13. Tietoturvaloukkausten käsittely

Mahdolliset henkilötietoihin kohdistuvat tietoturvaloukkaukset käsitellään viipymättä. Rekisterinpitäjä ilmoittaa tietoturvaloukkauksesta tietosuojavaltuutetulle 72 tunnin kuluessa, ja rekisteröidylle ilman aiheetonta viivytystä silloin, kun loukkauksesta todennäköisesti aiheutuu korkea riski rekisteröidyn oikeuksille ja vapauksille.

14. Selosteen muutokset

Tätä selostetta voidaan päivittää lainsäädännön tai käytäntöjen muuttuessa. Päivityksen ajankohta on merkitty selosteen alkuun.