Psykoterapiaa harjoittava toiminimi

Hei! Millaisia konkreettisia muutoksia uusi tietosuoja-asetus tuo mukanaan psykoterapiaa tekevälle toiminimelle? Mitä uutta pitää tehdä, mitä lomakkeita pitää täyttää yms?

Tietosuoja-asetus koskee kaikkia toimialoja, eikä yrityksen kokoluokka oleellisesti vaikuta siitä miten tietosuoja-asioista pitää huolehtia. Mainitsemallasi toimialalla käsitellään terveyteen liittyviä tietoja, joten tämä tuo hieman lisää huomioitavaa. Valitettavasti en pysty antamaan sinulle lyhyttä tyhjentävää vastausta tuohon kysymykseesi, ja kannustaisin sinua aloittamaan teemaan tutustumisen vaikka osallistumalla webinaareihimme: https://www.tietosuojamalli.fi/webinarit.

Terveyteen liittyvät tiedot ovat henkilötietojen erityisryhmä joiden käsittely on kiellettyä ilman Tietosuoja Asetuksen Artiklasta 9 löytyvää perustetta. Paras peruste on luultavasti potilaan suostumus (Artikla 9(2)(a)) Eli asiakkaalta tulee kerätä Asetuksen mukainen suostumus tietojen käsittelyyn. Suostumus lomakkeita on varmaan jo kerätty, mutta kannattaa tarkistaa että ne täyttävät Asetuksen vaatimukset. Vaatimuksista lisää esim täältä https://fakta.tietosuojamalli.fi/gdpr-asetus/7-suostumuksen-edellytykset