TIETOSUOJASELOSTE
Attiva Vita Terapia Oy
Tämä on Attiva Vita Terapia Oy:n henkilötietolain (10 ja 24 §) sekä EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukainen rekisteri- ja tietosuojaseloste.
Laatimispäivä: 10.07.2025
Viimeisin päivitys: 16.03.2026
1. Rekisterinpitäjä
Attiva Vita Terapia Oy toimii henkilötietojen rekisterinpitäjänä EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukaisesti. Yrityksen palveluksessa olevat toimintaterapeutit sekä alihankkijana toimivat toimintaterapeutit käsittelevät henkilötietoja rekisterinpitäjän lukuun tämän ohjeistuksen, tehtyjen sopimusten sekä voimassa olevan tietosuojalainsäädännön mukaisesti.
Rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi tietosuoja-asetuksen 5 artiklan mukaisesti.
Y-tunnus: 3549877-7
Sähköposti: asiakaspalvelu@attivavitaterapia.fi
Puhelin: +358 45 271 5995
Verkkosivut: attivavitaterapia.fi
2. Rekisteriasioista vastaava henkilö
Tietosuoja-asioista vastaava henkilö vastaa rekisteröityjen oikeuksien toteutumisesta tietosuoja-asetuksen (EU 2016/679) artiklojen 12–22 mukaisesti.
Nimi: Kirsi Patosaari
Tehtävänimike: Toimitusjohtaja
3. Rekisterin nimi
Attiva Vita Terapia Oy asiakas- ja laskutusrekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään asiakkaan hoidon toteuttamiseksi terveydenhuoltolain (1326/2010) mukaisesti. Käsittely kattaa kuntoutuksen suunnittelun, toteutuksen, seurannan ja dokumentoinnin. Lisäksi henkilötietoja käsitellään asiakassuhteen hallintaan, ajanvaraukseen, palvelujen toteuttamiseen, laskutukseen sekä lakisääteisten velvoitteiden täyttämiseen.
5. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu seuraaviin tietosuoja-asetuksen mukaisiin perusteisiin:
6 artikla 1 c (lakisääteinen velvoite), 6 artikla 1 b (sopimus tai sopimukseen liittyvät toimenpiteet) ja 9 artikla 2 h (terveydenhuollon palvelujen toteuttaminen).
Keskeinen lainsäädäntö: EU:n yleinen tietosuoja-asetus (EU 2016/679), tietosuojalaki (1050/2018), terveydenhuoltolaki (1326/2010), laki potilaan asemasta ja oikeuksista (785/1992), laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) sekä laki terveydenhuollon ammattihenkilöistä (559/1994).
6. Rekisterin tietosisältö
Rekisteri sisältää potilasasiakirja-asetuksen (298/2009) mukaiset tiedot, jotka ovat tarpeen hoidon toteuttamiseksi. Tietoja voivat olla muun muassa asiakkaan yksilöintitiedot (nimi, henkilötunnus, osoite ja yhteystiedot), huoltajan tai yhteyshenkilön tiedot, terveydentilaa koskevat tiedot, kuntoutussuunnitelmat, terapiakäyntien kirjaukset, arvioinnit sekä laskutukseen liittyvät tiedot.
7. Säännönmukaiset tietolähteet
Henkilötiedot saadaan pääasiassa asiakkaalta, hänen huoltajaltaan tai lailliselta edustajaltaan, hoitoon ohjaavalta taholta sekä asiakkaan suostumuksella muilta terveydenhuollon toimijoilta. Lisäksi tietoja syntyy hoito- ja kuntoutusprosessin aikana.
8. Säännönmukaiset tietojen luovutukset
Tietoja luovutetaan vain asiakkaan suostumuksella tai lainsäädännön perusteella. Tietojen luovuttamisessa noudatetaan erityisesti lakia potilaan asemasta ja oikeuksista (785/1992) sekä lakia sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023).
9. Tietojen siirto EU- tai ETA-alueen ulkopuolelle
Attiva Vita Terapia Oy ei siirrä henkilötietoja EU:n tai ETA-alueen ulkopuolelle tietosuoja-asetuksen (EU 2016/679) V luvun mukaisesti.
10. Henkilötietojen käsittelyssä käytettävät järjestelmät
Rekisterinpitäjällä on sopimus Finnish Net Solutions Oy:n (1733917-4) kanssa, joka tuottaa Diarium-potilastietojärjestelmän. Järjestelmä täyttää sosiaali- ja terveydenhuollon A-luokan tietojärjestelmille asetetut vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI160613-21.
Potilastietoja käsitellään sähköisessä muodossa. Diarium-järjestelmässä hallinnoidaan ajanvaraukset, potilaskirjaukset, kuntoutuspalautteet sekä laskutus. Järjestelmään tallennetaan myös skannattuina asiakkaan hoitoon liittyviä asiakirjoja.
Mahdollinen manuaalinen aineisto digitoidaan hoitojakson päättyessä ja liitetään osaksi potilaskertomusta. Potilastiedot kirjataan valtakunnalliseen Kanta-palveluun sosiaali- ja terveydenhuollon asiakastietolainsäädännön mukaisesti, ja asiakas voi tarkastella tietojaan Omakanta-palvelussa.
11. Rekisterin suojauksen periaatteet
Henkilötietojen suojaaminen perustuu tietosuoja-asetuksen 32 artiklaan. Manuaalinen aineisto säilytetään lukituissa tiloissa ja lukollisissa säilytysjärjestelmissä, joihin on pääsy vain siihen oikeutetuilla henkilöillä.
Sähköisessä muodossa tietoja käsitellään vain henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla suojatuilla laitteilla. Käyttöoikeudet on rajattu työtehtävien mukaisesti ja kaikesta järjestelmän käytöstä muodostuu lokitiedot.
Potilastietoja säilytetään Diarium-järjestelmässä ja tietoihin pääsee vain siihen oikeutettu henkilö. Potilastietojärjestelmän lokitietoja seurataan säännöllisesti väärinkäytösten havaitsemiseksi ja estämiseksi.
12. Kanta-palvelut ja rekisterinpitäjyys
Attiva Vita Terapia Oy käsittelee potilastietoja sosiaali- ja terveydenhuollon asiakastietolain (703/2023) mukaisesti. Yritys toimii pääsääntöisesti rekisterinpitäjänä tuottaessaan palveluita suoraan asiakkaalle.
Mikäli palvelu tuotetaan ostopalveluna hyvinvointialueelle, toimii kyseinen hyvinvointialue rekisterinpitäjänä ja Attiva Vita Terapia Oy henkilötietojen käsittelijänä. Mikäli yritys tuottaa palveluja Kelan kuntoutuksena, toimii Attiva Vita Terapia Oy kyseisissä palveluissa rekisterinpitäjänä.
13. Rekisteröidyn oikeudet
Rekisteröidyn oikeudet määräytyvät tietosuoja-asetuksen artiklojen 15–22 mukaisesti. Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot (15 artikla), vaatia virheellisten tietojen oikaisemista (16 artikla), pyytää tietojen poistamista lain sallimissa rajoissa (17 artikla) sekä rajoittaa käsittelyä (18 artikla).
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (77 artikla). Valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi).
14. Tietoturvaloukkaukset
Mahdolliset henkilötietojen tietoturvaloukkaukset käsitellään tietosuoja-asetuksen artiklojen 33 ja 34 mukaisesti. Tarvittaessa tietoturvaloukkauksesta ilmoitetaan valvontaviranomaiselle 72 tunnin kuluessa sekä rekisteröidylle, mikäli loukkaus aiheuttaa korkean riskin hänen oikeuksilleen ja vapauksilleen. Tietoturvaloukkaukset dokumentoidaan ja niiden perusteella toteutetaan tarvittavat korjaavat toimenpiteet.
15. Alihankkijat
Attiva Vita Terapia Oy voi käyttää toiminnassaan alihankkijoita. Henkilötietojen käsittely alihankkijoiden toimesta perustuu kirjallisiin sopimuksiin tietosuoja-asetuksen 28 artiklan mukaisesti. Alihankkijat sitoutuvat noudattamaan tietosuojalainsäädäntöä ja käsittelemään henkilötietoja vain rekisterinpitäjän ohjeiden mukaisesti.
16. Etäterapia
Etäterapiapalveluissa henkilötietojen käsittely toteutetaan tietoturvallisten yhteyksien kautta. Etäyhteydet täyttävät tietoturvavaatimukset ja asiakkaan tunnistaminen varmistetaan ennen palvelun toteuttamista. Etäterapiassa noudatetaan samoja tietosuojaperiaatteita kuin kasvokkaisessa terapiassa.
17. Verkkosivujen tietosuoja ja evästeet
Attiva Vita Terapia Oy:n verkkosivujen käytön yhteydessä voidaan kerätä teknisiä tietoja, kuten IP-osoite, selaintyyppi, käyttöjärjestelmä, vierailun ajankohta sekä käytetyt sivut. Tietoja käytetään verkkosivujen toimivuuden varmistamiseen, kehittämiseen sekä mahdollisten väärinkäytösten ehkäisemiseen.
Verkkosivuilla käytetään evästeitä (cookies), jotka ovat käyttäjän laitteelle tallentuvia pieniä tekstitiedostoja. Evästeiden avulla varmistetaan sivuston tekninen toimivuus, analysoidaan käyttöä ja parannetaan käyttökokemusta. Käyttäjä voi hallita evästeiden käyttöä selaimen asetuksista. Evästeiden estäminen voi vaikuttaa verkkosivujen toimivuuteen.
18. Rekrytointirekisteri
Attiva Vita Terapia Oy käsittelee työnhakijoiden henkilötietoja rekrytointiprosessin toteuttamiseksi tietosuoja-asetuksen 6 artiklan 1 a ja 1 b kohtien mukaisesti. Rekrytointitiedot voivat sisältää esimerkiksi hakijan nimen, yhteystiedot, koulutuksen, työkokemuksen ja hakemusasiakirjat. Tietoja käsitellään vain rekrytointiin osallistuvien henkilöiden toimesta. Tietoja säilytetään enintään 12 kuukautta rekrytointiprosessin päättymisestä, ellei hakija anna erillistä suostumusta pidempään säilytykseen.
19. Markkinointirekisteri
Attiva Vita Terapia Oy voi ylläpitää markkinointirekisteriä henkilöistä, jotka ovat antaneet suostumuksensa markkinointiviestien vastaanottamiseen. Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen tietosuoja-asetuksen 6 artiklan 1 a kohdan mukaisesti. Rekisteröidyllä on oikeus milloin tahansa peruuttaa suostumuksensa ja kieltäytyä markkinointiviestinnästä.
20. Selosteen päivittäminen
Attiva Vita Terapia Oy kehittää toimintaansa jatkuvasti ja pidättää oikeuden päivittää tätä tietosuojaselostetta lainsäädännön muutosten tai toiminnan kehittymisen mukaisesti. Ajantasainen versio on aina saatavilla yrityksen verkkosivuilla.