OmaKeusoten tietosuojaseloste
Tietosuojaseloste
Rekisterinpitäjän informointi rekisteröidylle.
EU:n yleinen tietosuoja-asetus (2016/ 679)
1. Rekisterin nimi
OmaKeusote- digitaalinen asiointialusta
2. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään digitaalisten asiointipalvelujen tarjoamiseksi Keusoten asiakkaille. Henkilötietoja käsitellään, kun asiakas asioi tunnistautuneena palvelualustalla (mobiilisovellus tai verkkoselain) ja tuottaa itse palvelualustalle tietoja, sekä kommunikoi sosiaali- ja terveydenhuollon ammattilaisten kanssa. Asiakas voi vahvan tunnistautumisen jälkeen tallentaa omia tietojaan, viestiä sekä asioida sosiaali- ja terveydenhuollon ammattilaisen kanssa ja vastaanottaa ilmoituksia palveluihin liittyen. Palvelualustan käyttö on asiakkaalle vapaaehtoista. Digitaalisten palveluiden käyttämisestä syntyneitä tilastotietoja voidaan käyttää palveluiden kehittämiseen, tilastointiin, raportointiin sekä palautteen keräämiseen.
Palvelualustalla on lisäksi mahdollista asioida ilman vahvaa tunnistautumista. Ilman vahvaa tunnistautumista palvelussa asioija tai palveluntuottaja voi ilmoittaa asiakkaan henkilötietoja sekä omia yhteys- ja asiointitietojaan palvelun toteuttamiseksi, yhteydenottojen mahdollistamiseksi sekä asian käsittelemiseksi. Ilman vahvaa tunnistautumista tapahtuvassa asioinnissa käsitellään ainoastaan palvelun toteuttamisen kannalta välttämättömiä henkilötietoja.
3. Rekisterinpitäjä
Keski-Uudenmaan hyvinvointialue
Suutarinkatu 2, PL 46
05900 Hyvinkää
kirjaamo.hva@keusote.fi
4. Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot
Nimi, tehtävänimike: Pirjo Laitinen-Parkkonen, johtajaylilääkäri, tutkimus ja kehitysjohtaja
Palvelualue: Laatu- ja valvontapalvelut
Sähköposti: etunimi.sukunimi@keusote.fi
Nimi, tehtävänimike: Mari Patronen, palvelujohtaja
Palvelualue: Ikäihmisten ja vammaisten palvelut
Sähköposti: etunimi.sukunimi@keusote.fi
5. Rekisterin yhteyshenkilö ja yhteystiedot, jos ei edelliset
Nimi, tehtävänimike: Laura Sauranen, Tuotepäällikkö
Nimi, tehtävänimike: Benita Kapp, Tuotepäällikkö
Sähköposti: etunimi.sukunimi@keusote.fi
6.Tietosuojavastaava
7. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella
☒ Kyllä
☐ Ei
Lisätietoa:
Keski-Uudenmaan hyvinvointialueen toimeksiannosta ja sen lukuun toimivat palveluntuottajat käsittelevät henkilötietoja toimeksiantosopimuksen edellyttämässä laajuudessa.
8.Henkilötietojen käsittelyn lainmukaisuus
☐ Yleinen etu/Julkisen vallan käyttö
Käsittelyn peruste:
☒ Lakisääteinen velvoite
Keskeisin toimintaa ohjaava lainsäädäntö:
- EU:n yleinen tietosuoja-asetus (2016/679)
- Tietosuojalaki (1050/2018)
- Laki julkisen hallinnon tiedonhallinnasta (906/2019)
- Laki viranomaisten toiminnan julkisuudesta (621/1999)
- Laki sähköisen viestinnän palveluista (917/2014)
- Laki digitaalisten palvelujen tarjoamisesta (306/2019)
Muu sosiaali ja terveydenhuollon erityislainsäädäntö:
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
- https://stm.fi/sotepalvelut/lainsaadanto
☒Suostumus
☐ Sopimus
☐Oikeutettu etu (ei sovelleta viranomaistoiminnassa)
9. Rekisterin tietoja käytetään automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien
☒ Ei
☐ Kyllä, peruste:
10. Rekisterissä olevat henkilötiedot
Rekisteröityjen yksilöinti- ja yhteystiedot:
☒ nimi
☒ henkilötunnus
☒ osoite / muu yhteysosoite
☒ puhelinnumero
☒ sähköpostiosoite
☒ asiointikieli
☒ muu, mikä: kotikunta, käyttäjän lähettämien viestien sisältö sekä niihin annettu vastaus, käyttäjän tallentamat tiedot, suostumus palvelun käyttöön
Lisäksi asiakkaista käsitellään erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan. Näitä tietoja voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kyselyvastaukset sekä mittaustiedot). Asiakkaiden on mahdollista lisätä palvelualustalle oman tilin yhteyteen sähköpostiosoite ja puhelinnumero.
Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.
Tunnistautuneena asioitaessa sosiaali- ja terveydenhuollon ammattilaiset kirjaavat palvelukontaktin kannalta olennaiset tiedot asianmukaisesti Keusoten asiakas- tai potilastietojärjestelmään. Asioitaessa ilman tunnistautumista tietoa ei tallennu palvelualustalle, eikä siihen liittyen tehdä merkintöjä potilas- tai asiakastietojärjestelmiin pois lukien tilanteet, joissa Keusoten palveluntuottajat tai muut palvelussa asioijat toimittavat sopimuksen mukaisia kuntoutuspalautteita tai ilmoituksia palautteista palvelun kautta tai ilmoittavat asiakkaan henkilötietoja sekä omia yhteys- ja asiointitietojaan palvelun toteuttamiseksi.
Lisäksi palvelualustalla käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä alustan muodostamia lokitietoja alustan käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja varmentamisvälineiden ja -palvelujen käyttöön liittyviä tarpeellisia tietoja.
Palvelualustalla käsitellään seuraavia Keusoten työntekijöiden työhön liittyviä henkilötietoja:
nimi
työsähköpostiosoite
yksilöllinen käyttäjätunniste
Palvelualustalla käsitellään myös Keusoten työntekijöiden ammattinimikkeitä ja teknisinä tunnisteina IP-osoitteita ja päätelaitetietoja sekä alustan muodostamia lokitietoja. Työntekijöiden osalta alustalla voidaan käsitellä sijaintitietoja ainoastaan alustalla tapahtuvan ajanvarauksen yhteydessä, jossa voidaan käsitellä toimipaikan sijaintia tai tarjottaviin palveluihin liittyvää sijaintia.
11. Rekisterissä on manuaalista (paperi) aineistoa
☐ Kyllä
☒ Ei
12. Rekisterin tietolähteet
Henkilötietoja kerätään asiakkailta itseltään tai hänen valtuuttamaltaan henkilöltä sekä Keusoten asiakas- ja potilastietojärjestelmästä. Tietoja saadaan myös Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä (etunimi, sukunimi, henkilötunnus, kotikunta) sekä palveluntuottajilta.
13. Tietojen suojaamisen periaatteet
Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.
Palvelutuottajien asiointi tapahtuu ilman vahvaa tunnistautumista. Tiedonsiirron turvallisuus varmistetaan teknisin toimenpitein ja palvelutapahtumat kirjautuvat järjestelmän lokitietoihin.
14. Rekisterissä olevien henkilötietojen säännönmukainen luovutus
Rekisterin tietoja ei luovuteta säännönmukaisesti. Tietoja voidaan luovuttaa vain rekisteröidyn nimenomaisella suostumuksella tai viranomaisille, joilla on lakiin perustuva tiedonsaantioikeus.
15. Rekisterin tietojen siirto kolmanteen maahan tai kansainvälisille järjestöille (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle)
Rekisteristä ei pääsääntöisesti siirretä tietoja EU:n tai ETA:n ulkopuolelle. Henkilötietoja voidaan kuitenkin siirtää sellaisiin EU/ETA-alueen ulkopuolisiin maihin, joiden osalta Euroopan komissio on katsonut tietosuojan tason olevan riittävän. Lisäksi henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolisiin maihin silloin, kun on toteutettu Euroopan yleisen tietosuoja-asetuksen mukaiset suojatoimet, kuten sopimukseen liitettävät tietosuojaa koskevat vakiolausekkeet sekä tarvittaessa täydentävät suojatoimet.”
16. Henkilötietojen säilytysajan määrittäminen
Säilytys toteutetaan hyvinvointialueen arkistonmuodostussuunnitelman ja lainsäädännön mukaisesti. Asiakkaan hoidon ja palvelun kannalta olennainen tieto kirjataan osaksi asiakkaan tietoja Keusoten asiakas- ja potilastietojärjestelmässä. Säilytysaika määräytyy rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden mukaisesti.
17. Rekisteröidyn oikeudet
Lue rekisteröidyn oikeuksista Keusoten verkkosivuilta: Asiakkaan henkilötietojen käsittely