Murupolku
OmaSavon digitaalisen asiointialustan tietosuojaseloste
OmaSavon digitaalisen asiointialustan tietosuojaseloste
Tällä selosteella informoidaan henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen 12 artiklan, 13 artiklan ja 14 artiklan mukaisella tavalla ja laajuudessa. Tietosuojaselosteen sinä-muotoiset viittaukset tarkoittavat viittauksia rekisteröityyn.
1. Rekisterinpitäjä
Pohjois-Savon hyvinvointialue
PL 1711
70211 KUOPIO
Yhteyshenkilö OmaSavo-digitaalisen asioinnin henkilötietojen käsittelyä koskevissa asioissa on toimilinjajohtaja Eija Jestola.
Rekisterinpitäjän tietosuojavastaavan sähköpostiosoite on tietosuoja@pshyvinvointialue.fi (tarkoitettu yleiseen neuvontaan)
2. Rekisterin nimi
OmaSavo-digitaalisen asioinnin (SuomiSote digipalvelualustan) käyttäjärekisteri.
3. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään digitaalisten asiointipalvelujen tarjoamiseksi Pohjois-Savon hyvinvointialueen asiakkaille. Henkilötietoja käsitellään, kun asiakas asioi digitaalisesti palvelualustalla ja tuottaa osaltaan itse palvelualustalle tietoja sekä kommunikoi Pohjois-Savon hyvinvointialueen sosiaali- ja terveydenhuollon ammattilaisten kanssa. Palvelualustan käyttö on asiakkaalle vapaaehtoista.
Asiakkaan sosiaali- ja terveydenhuollon palveluissa syntyvät asiakasasiakirjat laaditaan asianmukaisesti Pohjois-Savon hyvinvointialueen asiakas- ja potilastietojärjestelmään.
4. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite; laki sosiaali- ja terveydenhuollon järjestämisestä 612/2021; laki digitaalisten palvelujen tarjoamisesta 306/2019.Palvelualustan käyttöehtojen hyväksyntä on edellytys palvelun käyttämiselle.
5. Käsiteltävät henkilötiedot
Palvelualustalla käsitellään seuraavia asiakkaan henkilötietoja:
- nimi
- henkilötunnus
- kotikunta
Lisäksi asiakkaista käsitellään erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan, joita voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (esim. chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kyselyvastaukset sekä mittaustiedot).
Asiakkaiden on mahdollista lisätä palvelualustalle, oman tilin yhteyteen sähköpostiosoite, puhelinnumero, syntymäaika.
Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.
Lisäksi palvelualustalla käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä alustan muodostamia lokitietoja alustan käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja varmentamisvälineiden ja -palvelujen käyttöön liittyviä tarpeellisia tietoja.
Palvelualustalla käsitellään seuraavia Pohjois-Savon hyvinvointialueen työntekijöiden työhön liittyviä henkilötietoja:
- nimi
- työsähköpostiosoite
- yksilöllinen käyttäjätunniste.
Lisäksi palvelualustalla käsitellään Pohjois-Savon hyvinvointialueen työntekijöiden ammattinimikkeitä ja teknisinä tunnisteina IP-osoite ja päätelaitetietoja sekä alustan muodostamia lokitietoja. Työntekijöiden osalta alustalla voidaan käsitellä sijaintitietoja ainoastaan alustalla tapahtuvan ajanvarauksen yhteydessä, jossa voidaan käsitellä toimipaikan sijaintia tai tarjottaviin palveluihin liittyvää sijaintia.
6. Henkilötietojen säännönmukaiset tietolähteet
Henkilötietoja kerätään asiakkailta itseltään sekä Pohjois-Savon hyvinvointialueen asiakas- ja potilastietojärjestelmistä. Lisäksi tietoja saadaan Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä (etunimi, sukunimi, henkilötunnus, kotikunta).
Pohjois-Savon hyvinvointialueen työntekijöiden tiedot saadaan työyksiköistä.
7. Henkilötietojen säännönmukainen siirto tai luovuttaminen
Tietoja ei säännönmukaisesti luovuteta. Mikäli tietoja luovutetaan, se perustuu asiakkaan itsensä antamaan suostumukseen tai viranomaisen esittämään tietopyyntöön, jossa on esitetty tietojen luovuttamiseen oikeutettava lainsäännös. Tiedot luovutetaan tällöin asiakas- tai potilastietojärjestelmästä.
8. Tietojen siirtäminen ja luovuttaminen EU:n tai ETA-alueen ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä tai tallenneta EU:n tai ETA:n ulkopuolelle. Mikäli tietoja siirretään, noudatetaan aina EU:n yleisen tietosuoja-asetuksen edellyttämiä suojatoimia.
9. Rekisterin suojauksen periaatteet
Suojaamme henkilötietoja toteuttamalla teknisiä ja organisatorisia suojatoimia, kuten:
Palvelu on suojattu käyttäjätunnuksilla ja salasanoilla. Käyttöoikeudet on annettu niille rekisterinpitäjien työntekijöille ja järjestelmän ylläpitotehtävissä toimiville henkilöille, joilla on oikeus tietojen käsittelyyn työtehtävien hoidossa. Henkilöstölle on laadittu kirjalliset ohjeet henkilötietojen käsittelystä. Palvelun ylläpidossa on otettu huomioon asiamukaiset tietoturvaan liittyvät käytännöt, esimerkiksi haittaohjelmien ja palvelunestohyökkäyksien torjunta sekä säännölliset tietoturvapäivitykset.
10. Profilointi ja automaattinen päätöksenteko
Henkilötietojen käsittelyssä ei suoriteta automaattista päätöksentekoa tai profilointia.
11. Henkilötietojen säilytysaika
Säilytysaika määräytyy sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukaisesti sekä Pohjois-Savon hyvinvointialueen tiedonohjaussuunnitelman mukaisesti.
Asiakkaan hoidon ja palvelun kannalta olennainen tieto kirjataan osaksi asiakkaan tietoja Pohjois-Savon hyvinvointialueen asiakas- ja potilastietojärjestelmissä. Säilytysaika määräytyy rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden mukaisesti.
Asiakas voi poistaa tilinsä palvelualustalta, jolloin asiakkaan tiedot alustalta poistuvat tilin poiston yhteydessä.
12. Tietosuojaoikeutesi
Tietosuojalainsäädäntö takaa sinulle tiettyjä oikeuksia, joilla voit varmistaa perusoikeuksiin kuuluvan yksityisyyden suojan toteutumisen. Mikäli haluat käyttää oikeuttasi, ota yhteyttä Pohjois-Savon hyvinvointialueen kirjaamoon PL 1711, 70211 KUOPIO tai kirjaamo@pshyvinvointialue.fi.
Oikeudet ovat riippuvaisia käsittelyn oikeusperusteesta. Tietyissä tapauksissa oikeuksiasi voidaan rajoittaa tietyissä tilanteissa esimerkiksi rekisterinpitäjän lakisääteisen velvoitteen vuoksi tai jos käsittely tapahtuu tieteellistä tutkimusta, tilastointia tai arkistointia varten. Jos oikeuksiasi on rajoitettu, rekisterinpitäjä toteuttaa lainsäädännön edellyttämät asianmukaiset ja tarpeelliset suojatoimenpiteet.
12.1 Oikeus suostumuksen peruuttamiseen
Jos henkilötietojasi käsitellään suostumuksesi perusteella, on sinulla mahdollisuus peruuttaa antamasi suostumus digipalvelualustalla tai olemalla yhteydessä rekisterinpitäjän yhteyshenkilöön.
12.2. Oikeus tarkastaa itseään koskevat tiedot
Sinulla on oikeus saada tietää, käsitteleekö rekisterinpitäjä sinuun liittyviä henkilötietoja. Lisäksi sinulla on oikeus tietää, mitä sinuun liittyviä henkilötietoja käsitellään ja kuinka niitä käsitellään. Sinulla on myös oikeus saada jäljennös sinua koskevista henkilötiedoista siltä osin kuin jäljennöksen antamisella ei ole haitallisia vaikutuksia muiden oikeuksiin ja vapauksiin tai jos rekisterinpitäjällä ei ole lakiin perustuvaa perustetta kieltäytyä tietojen luovuttamisesta.
12.3. Oikeus tietojen oikaisuun
Lähtökohtaisesti sinulla on oikeus epätarkkojen tai virheellisten tietojen oikaisuun. Rekisterinpitäjä arvioi ovatko oikaistavaksi pyytämäsi tiedot puutteellisia, epätarkkoja tai virheellisiä.
12.4. Oikeus tietojensa poistamiseen
Sinulla ei ole oikeutta poistaa Pohjois-Savon hyvinvointialueen asiakas- ja potilastietojärjestelmissä olevia tietoja, koska niitä käsitellään rekisterinpitäjän lakisääteisen velvoitteen perusteella ja lainsäätämin säilytysajoin. Asiakas voi poistaa tilinsä palvelualustalta, jolloin asiakkaan tiedot alustalta poistuvat tilin poiston yhteydessä.
12.5. Oikeus käsittelyn rajoittamiseen
Sinulla voi olla oikeus rajoittaa henkilötietojen käsittelyä laissa säädetyissä tapauksissa. Rajoittamisoikeus voi tulla kyseeseen esimerkiksi, jos sinua koskevat henkilötiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä. Tässä tapauksessa voimme käsitellä henkilötietojasi vain suostumuksellasi, oikeusvaateen laatimisen, esittämisen tai puolustamisen vuoksi, yleisen edun vuoksi tai jonkun toisen henkilön oikeuksien suojaamiseksi.
12.6. Oikeus vastustaa henkilötietojen käsittelyä
Henkilöllä ei ole oikeutta vastustaa tietojensa käsittelyä
12.7. Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus saattaa rekisterinpitäjän toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi.
Yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi