KuunteleTietosuojaseloste: Digitaaliset palvelut (BeeHealthy Oy)
Laadittu: 15.3.2024
Päivitetty: 5.6.2025
Tietosuojaseloste sisältää EU:n yleisen tietosuoja-asetuksen (679/2016) informointivelvoitteen edellyttämät
tiedot. Lisätietoja henkilötietojen käsittelystä Pohjois-Karjalan hyvinvointialueella:
Henkilötietojen käsittely – Siun sote
Rekisterinpitäjä
Pohjois-Karjalan hyvinvointialue – Siun sote
Tikkamäentie 16
80210 Joensuu
puh. 013 3300 (vaihde)
Rekisterinpitäjän vastuuhenkilöt
Terveys- ja sairaanhoitopalveluiden toimialuejohtaja Susanna Wilen
Puh. 013 330 4042
[email protected]
Ikääntyneiden palveluiden ja Perhe- ja sosiaalipalveluiden toimialuejohtaja Eija Rieppo
Puh. 013 330 4510
[email protected]
Hyvinvointialueen tietosuojavastaava
Tietosuojavastaava
[email protected]
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään sähköisten asiointipalvelujen tarjoamiseksi Siun soten asiakkaille. Henkilötietoja käsitellään, kun asiakas asioi digitaalisissa palveluissa, tuottaen itse tietoja ja kommunikoidessaan Siun soten sosiaali- ja terveydenhuollon ammattilaisten kanssa. Digitaalisten palvelujen käyttö on asiakkaalle vapaaehtoista.
Digitaalisten palvelujen käyttöehtojen hyväksyntä on edellytys palvelun käyttämiselle. Käyttöehdot ovat luettavissa palveluun rekisteröitymisen ja kirjautumisen yhteydessä. Asiakkaalla on lisäksi mahdollisuus myös antaa anonyymiä palautetta digitaalisista palveluista, jonka tarkoituksena on saada tietoa palvelun käyttökokemuksista sekä mahdollisista kehittämiskohteista palvelujen laadun parantamiseksi. Palaute kerätään numeerisesti arvioimalla sekä mahdollistaen avoimen palautteen antamisen kirjallisesti.
Asiakkaan sosiaali- ja terveydenhuollon palveluissa syntyvät asiakasasiakirjat laaditaan asianmukaisesti Siun soten asiakas- ja potilastietojärjestelmään. Sosiaali- ja terveydenhuollon asiakastietojen käsittelyn tarkoitus, käsittelyn oikeusperuste ja menettelyt on kuvattu tarkemmin hyvinvointialueen verkkosivuilta löytyvillä rekisterikohtaisilla tietosuojaselosteilla (Terveydenhuollon potilasrekisteri ja Sosiaalihuollon asiakasrekisteri).
Siun soten työntekijöiden henkilötietoja käsitellään digitaalisten palvelujen käyttäjähallinnan toteuttamiseksi sekä digitaalisten palvelujen toiminnan ja palvelujen kehittämiseksi, ylläpitämiseksi sekä laadun varmistamiseksi.
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite; laki sosiaali- ja terveydenhuollon järjestämisestä 612/2021; laki digitaalisten palvelujen tarjoamisesta 306/2019; laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023.
Käsiteltävät henkilötiedot
Digitaalisissa palveluissa käsitellään seuraavia asiakkaan henkilötietoja:
- nimi
- henkilötunnus
- kotikunta
- lisäksi sähköpostiosoite ja puhelinnumero, mikäli asiakas lisää ne oman tilin yhteyteen.
Lisäksi asiakkaista käsitellään erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan, joita voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (esim. chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kyselyvastaukset sekä mittaustiedot). Käsittely kohdistuu lisäksi asiakkaan sosiaalihuollon asiakkuuteen ja sosiaalihuollon palveluihin liittyviin tietoihin eri palvelutehtävissä.
Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.
Lisäksi digitaalisissa palveluissa käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä digitaalisten palvelujen muodostamia lokitietoja digitaalisten palvelujen käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja varmentamisvälineiden ja ‑palvelujen käyttöön liittyviä tarpeellisia tietoja.
Digitaalisissa palveluissa käsitellään seuraavia Siun soten työntekijöiden työhön liittyviä henkilötietoja:
- nimi ja ammattinimike
- työsähköpostiosoite
- yksilöllinen käyttäjätunniste
Työntekijöiden osalta digitaalisissa palveluissa voidaan käsitellä sijaintitietoja ainoastaan digitaalisissa palveluissa tapahtuvan ajanvarauksen yhteydessä, jossa voidaan käsitellä toimipaikan sijaintia tai tarjottaviin palveluihin liittyvää sijaintia.
Säännönmukaiset tietolähteet
Henkilötietoja kerätään asiakkailta itseltään sekä Siun soten asiakas- ja potilastietojärjestelmästä. Lisäksi tietoja saadaan Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä, jolloin käsiteltäviä henkilötietoja ovat asiakkaan etunimi, sukunimi, henkilötunnus ja lisäksi kotikunta.
Siun soten työntekijöiden tiedot saadaan työyksiköistä.
Tietojen säännönmukaiset luovutukset
Asiakkaisiin liittyviä tietoja ei säännönmukaisesti luovuteta. Mikäli tietoja luovutetaan, se perustuu asiakkaan itsensä antamaan suostumukseen tai viranomaisen esittämään tietopyyntöön, jossa on esitetty tietojen luovuttamiseen oikeutettava lainsäännös. Tiedot luovutetaan tällöin asiakas- tai potilastietojärjestelmästä.
Työntekijöihin liittyviä tietoja luovutetaan digitaalisten palvelujen käyttöön liittyen digitaalisten palvelujen pääkäyttäjille sekä työntekijöiden esihenkilöille. Luovutettavat tiedot liittyvät mm. asiointimääriin ja asiointien ajankohtiin sekä muihin asiointiin liittyviin yleisiin tietoihin (mm. odotusaika, vastausaika, asiakkaan antama palaute ja arvio asioinnille). Tietojen luovutuksen tavoitteena on mahdollistaa työn toteutuksen ja laadun seuranta, oikea-aikainen resurssisuunnittelu sekä yksikön kokonaisuuden ja palvelujen tuottamisen hallinta, toiminnan suunnittelu, johtaminen sekä kehittäminen. Työntekijöihin liittyvä tietojen käsittely on käsitelty hyvinvointialueen yhteistyötoimikunnassa. Asiakaspalautteita ja ‑arvioita hyödynnetään anonyymeina yksiköiden toiminnan kehittämisessä sekä hyvinvointialueen viestinnässä ja markkinoinnissa.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä tai tallenneta EU:n tai ETA:n ulkopuolelle. Mikäli tietoja siirretään, noudatetaan aina EU:n yleisen tietosuoja-asetuksen edellyttämiä suojatoimia.
Automaattinen päätöksenteko ja profilointi
Henkilötietojen käsittelyssä ei suoriteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen säilytysaika
Asiakkaan hoidon ja palvelun kannalta olennainen ja välttämätön tieto kirjataan osaksi asiakkaan tietoja Siun soten asiakas- ja potilastietojärjestelmässä. Säilytysaika määräytyy sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023), arkistolain (831/1994) sekä Siun soten tiedonohjaussuunnitelman mukaisesti. Digitaalisissa palveluissa käytyjen keskustelujen ja lomakkeiden säilytysaika palvelussa on kolme vuotta.
Asiakas voi poistaa tilinsä digitaalisista palveluista halutessaan. Tilin poistamisen yhteydessä, asiakkaan henkilötiedot poistuvat digitaalisista palveluista. Tilin poisto ei vaikuta sosiaali- ja terveydenhuollon asiakastietojärjestelmiin kirjattuihin tietoihin.
Rekisteröityjen oikeudet
Oikeus saada tutustua tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Jos rekisteröidyn tietoja käsitellään, rekisterinpitäjän on toimitettava hänelle jäljennös käsiteltävistä henkilötiedoista. Oikeus voidaan evätä vain laissa säädetyin perustein.
Oikeus oikaista tietoja
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä. Oikeus voidaan
evätä rekisterinpitäjän arvioinnin perusteella.
Oikeus poistaa tiedot
Oikeutta tietojen poistamiseen ei ole, sillä tietoja käsitellään rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi. Tämä tarkoittaa, että asiakas- ja potilastietojärjestelmään kirjattuja tietoja ei voi pyytää poistamaan.
Asiakas voi kuitenkin poistaa oman tilinsä digitaalisista palveluista halutessaan. Tällöin asiakkaan henkilötiedot digitaalisista palveluista poistuvat.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Oikeus ei koske tätä käsittelyä.
Oikeus vastustaa ja rajoittaa tietojen käsittelyä
Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, ettei tietoja käsiteltäisi ollenkaan. Oikeus voidaan evätä vain laissa säädetyin perustein.
Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä. Oikeus voidaan evätä vain laissa säädetyin perustein.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus vaatia, että häntä koskevat päätökset tekee ihminen. Oikeus ei koske tätä käsittelyä, sillä digitaalisissa palveluissa ei suoriteta automaattista päätöksentekoa.
Oikeus tehdä ilmoitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä ilmoitus tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että hänen tietosuojaoikeuksiaan on loukattu tai hän on havainnut epäkohdan henkilötietojen käsittelyssä.
Tietosuojavaltuutettu ei lähtökohtaisesti ota kantaa sellaisiin tapauksiin, joissa rekisterinpitäjään ei ole oltu itse yhteydessä. Lisätietoja saa hyvinvointialueen tietosuojavastaavalta tai tietosuojavaltuutetun toimistosta: www.tietosuoja.fi.