Päivitetty viimeksi: 1.12.2023
Suomen Fysioterapeutit – Finlands Fysioterapeuter ry
Rautatieläisenkatu 6 B, 00520 Helsinki
p. 0207 199 590, toimisto@suomenfysioterapeutit.fi
Krista Alm
Viestinnän asiantuntija
Rautatieläisenkatu 6 B, 00520 Helsinki
p. 0207 199 590, toimisto@suomenfysioterapeutit.fi
Suomen Fysioterapeutit – Finlands Fysioterapeuter ry on fysioterapeuttien ammattiliitto. Sen perustehtävänä on hoitaa jäsentensä ammatillista ja taloudellista edunvalvontaa. Tämän tehtävän toteuttamiseksi liitto kerää ja käsittelee jäsentensä henkilötietoja. Näitä tietoja käytetään jäsenyysasioiden ja edunvalvonnan hoitamiseen, jäsenmaksujen laskutukseen ja yhdistysasioista tiedottamiseen sekä yhdistyksen järjestämiin tapahtumiin, koulutuksiin ja verkostoihin liittyvään yhteydenpitoon. Koska Suomen Fysioterapeutit on rekisteröity yhdistys, myös yhdistyslaki (503/1989) velvoittaa ylläpitämään jäsenluetteloa.
Jäsentietoja säilytetään jäsenyyden päättymisen jälkeen niissä puitteissa, kuin muu lainsäädäntö (esim. yhdistyslaki, kirjanpitolaki) velvoittaa. Liiton jäsenetuvakuutusten (potilasvakuutus) vaatima jäsenyystiedon säilytysaika on kymmenen vuotta.
Suomen Fysioterapeuttien jäsenellä on oikeus tarkastaa itseään koskevat rekisteritiedot sekä saada niistä kopio pyydettäessä (Tietosuoja-asetus, 15. artikla). Tietojen tarkastaminen on maksutonta. Tarkastuspyyntö tulee osoittaa kirjallisesti Suomen Fysioterapeuttien toimistoon (ks. rekisterinpitäjän yhteystiedot yllä). Rekisterinpitäjä korjaa tai poistaa ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Suomen Fysioterapeutit käsittelee varsinaisten jäsenyystietojen lisäksi henkilötietoja myös järjestämiinsä koulutuksiin ja tilaisuuksiin, verkostojen toimintaan ja julkaisemaansa Fysioterapia-lehteen liittyvässä viestinnässä sekä palkkioiden maksussa.
Henkilötietolaki (523/1999) määrittelee ammattiliiton jäsenyyden arkaluonteiseksi tiedoksi. Suomen Fysioterapeutit tiedostaa, että sen tulee noudattaa toiminnassaan erityistä tarkkuutta henkilö- ja jäsenyystietojen käsittelyyn liittyvissä toimissa. Tästä syystä tietoja ei myöskään koskaan voida luovuttaa kolmansille osapuolille ilman rekisteröidyn nimenomaista suostumusta silloin, kun luovutusta ei voida perustella jäsenyyden hoitamiseen tai henkilön edunvalvontaan liittyvillä seikoilla. Lisäksi Suomen Fysioterapeutit vastaa siitä, että sen omat järjestelmät mahdollistavat tietoturvallisen yhteydenpidon jäsenyyteen liittyvissä asioissa. Tämä toteutetaan siten, että henkilötietoja tai arkaluonteista tietoa sisältävä viestintä ohjataan automaattisesti salattuun sähköpostiin ja jäsenillä on myös mahdollisuus itse lähettää viestejä suojattuna suoraan Suomen Turvaposti Oy:n verkkosivuilla olevan yhteydenottolomakkeen välityksellä.
Suomen Fysioterapeuttien ylläpitämän jäsenrekisterin tietojen tallennukseen ja hallintaan on käytetty ulkopuolisen palveluntarjoajan (Kehätieto Oy) jäsenrekisterijärjestelmää, verkkopalvelua ja konesaliratkaisuja. Kehätieto Oy on Suomen Fysioterapeuttien sopimuskumppani, joka on sitoutunut noudattamaan toiminnassaan tietosuojasäädöksiä. Kehätiedon tilat täyttävät Viestintäviraston korkeimmat luokitusvaatimukset. Jäsentietojen käsittelystä vastaavat pääasiallisesti liiton jäsenrekisterin hoitajat, mutta kaikilla muillakin toimihenkilöillä Fysioterapia-lehden päätoimittajaa lukuun ottamatta on rajattu jäsentietojen katselu- ja muokkausoikeus, koska heillä on työtehtäviensä hoitamiseksi perusteltu oikeus tähän. Rekisteri on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Mahdolliset postitse saapuneet jäsenhakemukset ja muu henkilötietoja sisältävä manuaalinen aineisto säilytetään lukittujen kulkuyhteyksien takana liiton jäsenrekisterin hoidosta vastaavien toimihenkilöiden työhuoneissa.
Jäsenrekisterin tietosisällöt:
Jäsenyystiedot saadaan pääsääntöisesti jäsenten itsensä ilmoittamina. Tietoja kerätään sekä sähköisen että postitettavan jäsenhakemuslomakkeen välityksellä. Yhteystietoja päivitetään automaattisesti Postin osoitepalvelun kautta. Suomen Fysioterapeuttien ylläpitämään rekisteriin kirjatuilla jäsenillä on mahdollisuus itse hallinnoida perustietojaan jäsenrekisterin verkkopalvelun kautta. Palveluun kirjaudutaan henkilökohtaisilla tunnuksilla ja salasanoilla. Omia jäsentietoja on mahdollista täydentää ja päivittää myös ottamalla yhteyttä liiton toimistoon puhelimitse, sähköpostitse tai kirjeitse. Sähköpostiliikenteessä käytetään Suomen Turvaposti Oy:n suojausta silloin, kun viestit sisältävät luottamuksellisia tietoja.
Jäsenten tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille lukuun ottamatta seuraavia tahoja:
Tietoja ei luovuteta EU:n ja ETA:n ulkopuolelle.
Suomen Fysioterapeutit käsittelee jäsentensä edunvalvontaan liittyvissä tilanteissa jäsentietoja lähinnä silloin, kun jäsenelle annettaan henkilökohtaista neuvontaa ja juridisia palveluita.
Edunvalvontaan liittyvä yhteydenpito sisältää yleensä henkilötietoja ja/tai muita luottamuksellisia tietoja. Tällainen viestintä ohjataan Suomen Turvaposti Oy:n suojattuun sähköpostiin. Kopiot käydyistä keskusteluista tallennetaan Sharepoint-pilvipalvelussa olevaan kansioon, jonka pääsyoikeudet on rajattu vain niille liiton toimihenkilöille, joilla on työtehtäviensä ja asemansa puolesta siihen perusteltu oikeutus. Mikäli henkilölle tarjotaan liiton kautta juridisia palveluita, henkilön tietoja voidaan luovuttaa liiton kanssa sopimussuhteessa olevalle lakiasiain toimistolle niiltä osin, kuin se asian hoitamiseksi on tarpeellista. Yhteydenotot juristiin tapahtuvat aina liiton kehittämisasiantuntijoiden välityksellä. Asiaa hoitava kehittämisasiantuntija saa tiedokseen myös jäsenen ja juristin välisen yhteydenpidon ja tallentaa sen tarpeellisilta osin edunvalvonnan Sharepoint-kansioon.
Jäsentietoja voidaan lisäksi pyynnöstä luovuttaa paikallisille luottamusmiehille heidän edustettavistaan (edustettavien määrät ja nimet). Tällainen tietojen luovutus tapahtuu aina Suomen Turvaposti Oy:n salatun sähköpostin välityksellä.
Suomen Fysioterapeutit järjestää koulutusta pääsääntöisesti omille jäsenilleen. Yksittäisissä koulutuksissa ja tilaisuuksissa on myös ulkopuolisia osanottajia. Koulutusten ilmoittautumisiin liittyvä henkilötietojen kerääminen tehdään Eventio-lipunmyyntijärjestelmällä. Tietoina kerätään osallistujan nimi ja yhteystiedot sekä maksajan tiedot (jos muu kuin osallistuja itse, esim. työnantaja). Tarvittaessa voidaan kerätä myös koulutuksen sisältöön liittyviä tarkentavia tietoja.
Eventioon kerätyt henkilötiedot ladataan Suomen Fysioterapeuttien toimihenkilöiden henkilökohtaisille tietokoneille, jossa niitä käsitellään esimerkiksi Excel-taulukoina. Osittain tietoja tallennetaan myös liiton yhteiseen Sharepoint-pilvipalveluun, johon vain liiton toimihenkilöillä on pääsy Microsoft-tiliensä kautta. Myös Microsoft on sitoutunut täyttämään pilvipalveluissaan tietosuojavaatimukset.
Mahdollinen koulutuksiin liittyvä henkilötietoja sisältävä manuaalinen aineisto säilytetään lukittujen kulkuyhteyksien takana asiasta vastaavien liiton toimihenkilöiden toimesta. Tietoja säilytetään kulloinkin kyseessä olevan koulutuksen kannalta tarkoituksenmukaisen ajan.
Suomen Fysioterapeuttien organisaatiossa ylintä päätäntävaltaa käyttää liiton edustajisto. Sen alaisuudessa toimivat liiton hallitus ja työvaliokunta. Näihin toimielimiin kuuluvat henkilöt ovat kaikki liiton jäseniä, joten heidän tietojaan käsitellään jäsenrekisterissä yllä kuvattujen periaatteiden mukaisesti.
Suomen Fysioterapeutit ylläpitää myös toimintaansa liittyviä verkostoja. Verkostojen nimilistoja ja yhteystietoja säilyttävät ja ylläpitävät liiton toimihenkilöt ja ne tallennetaan Sharepoint-pilvipalveluun (ks. edellä). Tietoja säilytetään niin kauan, kun henkilön on ko. verkoston jäsen.
Verkostojen tai luottamushenkilöiden tietoja ei luovuteta kolmansille osapuolille.
Fysioterapia-lehti on Suomen Fysioterapeuttien kustantama järjestölehti. Se on jäsenetu, joka postitetaan automaattisesti kaikille liiton jäsenrekisterissä oleville aktiivisille jäsenille. Tämän lisäksi lehdellä on ulkopuolisia tilaajia, joista suurin osa on organisaatioita. Tilaajissa on myös joitain yksityishenkilöitä. Tilaajilta kerätään nimi ja yhteystiedot sekä maksajan nimi ja yhteystiedot (jos eri kuin tilaaja).
Fysioterapia-lehden tilaajarekisteriä ylläpidetään liiton jäsenrekisterin yhteydessä. Lehti tilataan ottamalla yhteyttä liiton toimistoon ja tämän jälkeen tilaajan tietoja käsitellään samojen periaatteiden mukaisesti, kuin yllä on esitetty jäsentietojen peruskäsittelystä.
Lehden postitus tapahtuu painotalo PunaMusta Oy:n toimesta. Jäsenten ja tilaajien osoitetiedot luovutetaan painolle jokaisen numeron yhteydessä suoraan jäsenrekisterijärjestelmästä suojatulla sähköpostilla. Lehti on jäsenten luettavana myös sähköisesti PunaMusta Oy:n Lukusali-palvelussa. Palveluun kirjaudutaan omalla nimellä ja jäsennumerolla. Tätä varten jäsenten nimi- ja jäsennumerotiedot sisältävä tiedosto toimitetaan sftp-yhteydellä lehtipalvelimelle kerran vuorokaudessa. PunaMusta Oy on Suomen Fysioterapeuttien sopimuskumppani, joka on sitoutunut noudattamaan toiminnassaan tietosuojasäädöksiä.
Fysioterapia-lehden sisältö tuotetaan suurelta osin ulkopuolisten kirjoittajien avustuksella. Heille maksetaan tekemästään työstä palkkioita. Palkkioiden maksutiedot kerätään liiton viestinnän asiantuntijan toimesta joko postitse tai suojatun sähköpostin välityksellä. Palkkioiden maksua varten kerätään seuraavat tiedot:
Palkkioiden maksatuksesta vastaa Lightning Accounting Oy. Maksutiedot kerätään manuaalisiksi aineistoiksi, jotka säilytetään lehden päätoimittajan huoneessa lukittujen kulkuyhteyksien takana. Päätoimittaja lähettää maksutiedot tilitoimistoon skannattuina Suomen Turvaposti Oy:n suojatun sähköpostin välityksellä.
Suomen Fysioterapeutit huolehtii aktiivisesti siitä, että sen toimihenkilöt ja kaikki muut henkilötietojen käsittelyyn osallistuvat tahot ovat hyvin perillä tietosuojaan ja henkilötietojen käsittelyyn liittyvistä periaatteista ja lainsäädännöstä. Tarvittaessa järjestetään asiaan liittyvää koulutusta.
Kevään 2018 aikana kaikki toimihenkilöt ovat osaltaan kartoittaneet käsittelemiensä henkilötietojen keräämiseen, käsittelyyn ja säilyttämiseen liittyvät toimintamallit, jotta ne olisivat mahdollisimman aukottomasti hyvää tietojenkäsittelytapaa noudattavia.
Henkilötietojen käsittelyssä perusperiaatteena on se, että tietoihin pääsevät käsiksi vain sellaiset henkilöt, joilla on siihen tehtäviensä hoitamiseksi perusteltu tarve. Tämä varmistetaan eri järjestelmien käyttöoikeuksien hallinnalla. Jäsenrekisterijärjestelmän osalta käyttöoikeuksien hallinta tapahtuu Kehätieto Oy:n toimesta. Käyttöoikeusasioiden yhteyshenkilö Suomen Fysioterapeuteissa on jäsensihteeri puheenjohtajan valtuutuksella. Microsoft Office 365 -järjestelmään (jonka alla mm. Sharepoint toimii) liittyvien käyttöoikeuksien hallinnasta vastaa liiton viestinnän asiantuntija puheenjohtajan valtuutuksella.
Suomen Fysioterapeuttien henkilötietojen käsittelyn periaatteet on kuvattu tässä selosteessa, joka on ladattavissa liiton kotisivuilta www.suomenfysioterapeutit.fi. Seloste annetaan jäsenille tiedoksi ja hyväksyttäväksi jo liittymisvaiheessa osana jäsenhakemuslomaketta.
Tietosuojavaltuutetun määritelmän mukaan ”henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta”. Suomen Fysioterapeutit on laatinut seuraavan ohjeen toiminnasta tietoturvaloukkaustilanteissa:
