KuunteleDigipalvelualustan tietosuojaseloste
Laadittu: 15.3.2024
Päivitetty: 28.2.2024
Tietosuojaseloste sisältää EU:n yleisen tietosuoja-asetuksen (679/2016) informointivelvoitteen edellyttämät
tiedot. Lisätietoja henkilötietojen käsittelystä Pohjois-Karjalan hyvinvointialueella:
Henkilötietojen käsittely – Siun sote
Rekisterinpitäjä
Pohjois-Karjalan hyvinvointialue – Siun sote
Tikkamäentie 16
80210 Joensuu
puh. 013 3300 (vaihde)
Rekisterinpitäjän edustaja(t)
Terveys- ja sairaanhoitopalveluiden toimialuejohtaja Susanna Wilen
013 330 4042
[email protected]
Hyvinvointialueen tietosuojavastaava
Siun soten tietosuojavastaava
[email protected]
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään sähköisten asiointipalvelujen tarjoamiseksi Siun soten asiakkaille. Henkilötietoja käsitellään, kun asiakas asioi sähköisesti palvelualustalla ja tuottaa osaltaan itse palvelualustalle tietoja sekä kommunikoi Siun soten sosiaali- ja terveydenhuollon ammattilaisten kanssa. Palvelualustan käyttö on asiakkaalle vapaaehtoista. Asiakkaan sosiaali- ja terveydenhuollon palveluissa syntyvät asiakasasiakirjat laaditaan asianmukaisesti Siun soten asiakas- ja potilastietojärjestelmään.
Sähköisen asiointipalvelun käyttöehtojen hyväksyntä on edellytys palvelun käyttämiselle. Käyttöehdot ovat luettavissa rekisteröitymisen ja kirjautumisen yhteydessä.
Siun soten työntekijöiden henkilötietoja käsitellään asiointialustan käyttäjähallinnan toteuttamiseksi sekä asiointialustan toiminnan ja palvelujen kehittämiseksi, ylläpitämiseksi sekä laadun varmistamiseksi.
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite; laki sosiaali- ja terveydenhuollon järjestämisestä 612/2021; laki digitaalisten palvelujen tarjoamisesta 306/2019; laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023).
Käsiteltävät henkilötiedot
Palvelualustalla käsitellään seuraavia asiakkaan henkilötietoja:
- nimi
- henkilötunnus
- kotikunta
- lisäksi sähköpostiosoite ja puhelinnumero, mikäli asiakas lisää ne oman tilin yhteyteen.
Lisäksi asiakkaista käsitellään erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan, joita voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (esim. chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kyselyvastaukset sekä mittaustiedot).
Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.
Lisäksi palvelualustalla käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä alustan muodostamia lokitietoja alustan käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja
varmentamisvälineiden ja ‑palvelujen käyttöön liittyviä tarpeellisia tietoja.
Palvelualustalla käsitellään seuraavia Siun soten työntekijöiden työhön liittyviä henkilötietoja:
- nimi ja ammattinimike
- työsähköpostiosoite
- yksilöllinen käyttäjätunniste
Työntekijöiden osalta alustalla voidaan käsitellä sijaintitietoja ainoastaan alustalla tapahtuvan ajanvarauksen yhteydessä, jossa voidaan käsitellä toimipaikan sijaintia tai tarjottaviin palveluihin liittyvää sijaintia.
Säännönmukaiset tietolähteet
Henkilötietoja kerätään asiakkailta itseltään sekä Siun soten asiakas- ja potilastietojärjestelmästä. Lisäksi tietoja saadaan Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä (etunimi, sukunimi, henkilötunnus, kotikunta).
Siun soten työntekijöiden tiedot saadaan työyksiköistä.
Tietojen säännönmukaiset luovutukset
Asiakkaisiin liittyviä tietoja ei säännönmukaisesti luovuteta. Mikäli tietoja luovutetaan, se perustuu asiakkaan itsensä antamaan suostumukseen tai viranomaisen esittämään tietopyyntöön, jossa on esitetty tietojen luovuttamiseen oikeutettava lainsäännös. Tiedot luovutetaan tällöin asiakas- tai potilastietojärjestelmästä.
Työntekijöihin liittyviä tietoja luovutetaan asiointialustan käyttöön liittyen asiointialustan pääkäyttäjille sekä työntekijöiden esihenkilöille. Luovutettavat tiedot liittyvät mm. asiointimääriin ja asiointien ajankohtiin sekä muihin asiointiin liittyviin yleisiin tietoihin (mm. odotusaika, vastausaika, asiakkaan arvio asioinnille). Tietojen
luovutuksen tavoitteena on mahdollistaa työn toteutuksen ja laadun seuranta, oikea-aikainen resurssisuunnittelu sekä yksikön kokonaisuuden ja palvelujen tuottamisen hallinta, toiminnan suunnittelu, johtaminen sekä kehittäminen. Työntekijöihin liittyvä tietojen käsittely on käsitelty hyvinvointialueen yhteistyötoimikunnassa.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä tai tallenneta EU:n tai ETA:n ulkopuolelle. Mikäli tietoja siirretään, noudatetaan aina EU:n yleisen tietosuoja-asetuksen edellyttämiä suojatoimia.
Automaattinen päätöksenteko ja profilointi
Henkilötietojen käsittelyssä ei suoriteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen säilytysaika
Säilytysaika määräytyy sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukaisesti sekä Siun soten tiedonohjaussuunnitelman mukaisesti.
Asiakkaan hoidon ja palvelun kannalta olennainen tieto kirjataan osaksi asiakkaan tietoja Siun soten asiakas- ja potilastietojärjestelmässä. Säilytysaika määräytyy rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden mukaisesti.
Asiakas voi poistaa tilinsä palvelualustalta, jolloin asiakkaan tiedot alustalta poistuvat tilin poiston yhteydessä.
Rekisteröityjen oikeudet
Oikeus saada tutustua tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Jos rekisteröidyn tietoja käsitellään, rekisterinpitäjän on toimitettava hänelle jäljennös käsiteltävistä henkilötiedoista. Oikeus voidaan evätä vain laissa säädetyin perustein.
Oikeus oikaista tietoja
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä. Oikeus voidaan
evätä rekisterinpitäjän arvioinnin perusteella.
Oikeus poistaa tiedot
Oikeutta tietojen poistamiseen ei ole, sillä tietoja käsitellään rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi. Tämä tarkoittaa, että asiakas- ja potilastietojärjestelmään kirjattuja tietoja ei voi pyytää poistamaan.
Asiakas voi poistaa oman tilinsä palvelualustalta halutessaan. Tällöin asiakkaan tiedot alustalta poistuvat tilin poiston yhteydessä.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus vastustaa ja rajoittaa tietojen käsittelyä
Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, ettei tietoja käsiteltäisi ollenkaan.
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus vaatia, että häntä koskevat päätökset tekee ihminen.
Oikeus tehdä ilmoitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä ilmoitus tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että hänen tietosuojaoikeuksiaan on loukattu tai hän on havainnut epäkohdan henkilötietojen käsittelyssä.
Tietosuojavaltuutettu ei lähtökohtaisesti ota kantaa sellaisiin tapauksiin, joissa rekisterinpitäjään ei ole oltu itse yhteydessä. Lisätietoja saa tietosuojavaltuutetun toimistosta: www.tietosuoja.fi.