Navigation Menu

Digitaalisten palvelujen asiakasrekisteri

Digitaalisten asiointipalveluiden asiakasrekisteri

Digitaalisten palvelujen asiakasrekisteri

Lapin hyvinvointialueen tietosuojaseloste
Rekisterinpitäjän informointi rekisteröidylle, artikla 12
​​​​​​​EU:n yleinen tietosuoja-asetus(2016/679 artiklat 13,14)

Julkaistu: 11.1.2023

Rekisterinpitäjä

Lapin hyvinvointialue / aluehallitus
PL 8041, 96400 Rovaniemi

Rekisterin vastuuhenkilö

Kehitysjohtaja Mikko Häikiö
PL 8041, 96101 Rovaniemi
040 772 7211
​​​​mikko.haikio@lapha.fi​​​​​​​

Rekisterin yhteyshenkilö

Palvelupäällikkö Piia Hirvonen
040 186 0950
piia.hirvonen@lapha.fi

Tietosuojavastaava

Itäinen ja lounainen palvelualue, erikoissairaanhoito: Tietosuojavastaava Eija Kivekäs 040 689 1145

Pohjoinen ja kaakkoinen palvelualue, Kolpene, Pelastuslaitos: Tietosuojavastaava Teija Karvonen 040 480 7809

Sähköposti: tietosuojavastaava@lapha.fi
Postiosoite: Tietosuojavastaava, PL 8041, 96400 Rovaniemi.

Henkilötietojen käsittelyn laillisuus

A) Yleinen etu/Julkisen vallan käyttö:

  • Lakisääteinen velvoite.Tietosuoja-asetus 6 artikla c, e
  • Suostumus

B) Rekisteri on julkishallinnon vapaaehtoisen tehtävän rekisteri ja julkishallinnon vapaaehtoisen tehtävän rekisteri

C) Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien

Henkilötietojen käsittelyn tarkoitus

Digitaalisia asiointipalveluita tarjotaan eri käyttötarkoituksiin, ne tarjoavat esimerkiksi ajanvarauksia, terveyteen tai elämäntilanteeseen liittyviä esi- ja seurantatietoja, oire- ja palveluarvioita, tietoturvallisen yhteyden ja viestinvälityksen sosiaali- ja terveydenhuollon ammattilaisiin, sekä asioinnin etätapaamisen tai chatin välityksellä

Digitaaliset asiointipalvelut mahdollistavat sähköisen asioinnin sosiaali- ja terveyspalveluihin. Rekisteri on tarkoitettu Lapin hyvinvointialueen asukkaiden sosiaali- ja terveyspalveluihin liittyvien tietojen sekö henkilötietojen hallintaan siinä laajuudessa, kuin se tarjottavan palvelun osalta on mahdollista

Rekisterin tietosisältö, kuvaus rekisteröityjen ryhmistä ja henkilötietotyypeistä

Palvelussa kerättävät tiedot ovat: asiakkaan nimi, henkilötunnus, puhelinnumero, sähköpostiosoite, ammattihenkilön nimi, palvelujen toteuttamisessa syntyneet tiedot riippuen siitä. minkä sisältöisenä palvelu tarjotaan. Käyttäjä voi ylläpitää matkapuhelinnumeroaan sekä sähköpostiosoitettaan palvelussa. Näitä tietoja voidaan käyttää palvelussa sähköpostilla tai tekstiviestillä toimitettujen ilmoitusten eli heräteviestien lähettämiseksi.

Usein asiointipalveluun kirjautuminen ja palvelun käyttäminen edellyttävät aina vahvan tunnistusmenetelmän käyttöä. Palveluun tunnistaudutaan tietoturvallista Suomi.fi-tunnistusta käyttämällä. Osaa digitaalisista palveluista, esim. ajanvaraus sekä matalan kynnyksen yhteydenottopyynnöt eivät aina vaadi vahvaa tunnistusta palvelun käyttäjältä, vaan tunnistukseen voi riittää esimerkiksi nimi ja puhelinnumero. Palveluntuottaja päättää, missä laajuudessa ja minkä sisältöisenä palvelu tarjotaan.

Palveluista saatuja tietoja voidaan tallentaa erilliseen asiakas- tai potilastietojärjestelmään lainsäädännön sallimalla tavalla.

Henkilötietojen tietolähteet

Palvelua käyttävän asiakkaan tuottama tieto, osa tiedoista voidaan tuoda vahvan tunnistamisen yhteydessä väestötietojärjestelmästä, ammattihenkilön tekemät kirjaukset asiakkaan palvelun toteuttamisesta.

Henkilötietojen luovutukset - henkilötietojen vastaanottajat

Henkilötietojen vastaanottajia ovat Sosiaali- ja terveydenhuollon ammattilaiset. Tietoja ei säännönmukaisesti luovuteta.

Tietojen siirto EU tai ETA ulkopuolelle/ kolmansiin maihin

Tietoja ei siirretä Eu tai Eta-alueen ulkopuolelle. Mikäli tietoja on tarpeen siirtää, sovelletaan Eu-tietosuoja-asetuksen 44-46 artikloja.

Tietojen säilyttäminen ja säilytysaika

Digitaalisten asiointipalveluiden tiedot kirjataan asiakas- tai potilastietojärjestelmään, jossa pääperiaatteena on, että tieto säilytetään 12 v kuoleman jälkeen tai jos ei kuolinaikaa tiedossa 120 vuotta syntymästä, jonka jälkeen tiedot tuhotaan.

Tietojen suojauksen periaatteet

Asiakasta koskevia tietoja käsittelevillä työntekijöillä on lakisääteinen vaitiolovelvollisuus. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päättymisen jälkeenkin.

Rekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan asianmukaisin teknisin ja organisatorisin toimenpitein.

Palveluissa on käytössä yksilöity tunnistaminen rajoitetuilla käyttöoikeuksilla työtehtävien mukaan. Asiakkaan tietoja saavat käsitellä vain ne työntekijät, jotka tarvitsevat niitä asiakkaan asioita hoitaessaan. Lokitietojen perusteella voidaan jälkeenpäin varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty. Tunnistamiseen käytetään yleisesti sote-ammattikorttia.

Tietoliikenne on suojattu ja salattu.

Digitaalisten asiointipalveluiden käytöstä tehdään palvelukohtainen sähköisen asioinnin sopimus. Palveluiden käyttäjällä on velvollinen käyttämään palvelua näiden käyttöehtojen, EU:n yleisen tietosuoja-asetuksen, kansallisen lainsäädännön, viranomaismääritysten ja hyvän tavan mukaisesti

REKISTERÖIDYN OIKEUDET

Pyyntö tulee tehdä kirjallisena rekisterinpitäjän yhteyshenkilölle. Ohje ja lomakkeet eri pyyntöjen tekemiseen löytyvät Lapin Hyvinvointialueen verkkosivuilta Tiedonsaantioikeus .

Rekisteröidyn tarkastusoikeus (artikla 15)

Rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Lisäksi rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus vaatia tiedon korjaamista (artikla 16)

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Muutosehdotukset tehdään kirjallisesti rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle (artikla 77)

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä tai oikeuksien toteuttamisesta kieltäydytään, annetaan asiakkaalle kirjallinen vastaus kieltäytymisen perusteesta. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki.

Tarkempi ohjeistus valituksen tekemiseen löytyy tietosuojavaltuutetun toimiston internet-sivuilta ilmoitus-tietosuojavaltuutetulle

Oikeus saada tieto tietoturvaloukkauksesta (artikla 34)

Rekisteröidyllä on oikeus saada tieto rekisterinpitäjältä ilman aiheetonta viivytystä, kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.

Muut henkilötietojen käsittelyyn liittyvät oikeudet (17-22 artikla)

Suostumukseen perustuvan käsittelyn peruuttaminen

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus tulla unohdetuksi

Henkilöllä voi tietyissä poikkeustapauksissa olla oikeus saada henkilötietonsa kokonaan poistettua Lapin hyvinvointialueen rekisteristä ilman aiheetonta viivytystä edellyttäen, että

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
  • henkilötietoja on käsitelty lainvastaisesti; tai
  • henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

Tällaista oikeutta ei kuitenkaan ole silloin kun henkilötietojen käsittely perustuu lakiin tai Lapin hyvinvointialueelle kuuluvan julkisen vallan käyttämiseen.

Oikeus käsittelyyn rajoittamiseen

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeutta ei sovelleta Lapin hyvinvointialueen henkilörekistereihin liittyen, koska henkilötietoja on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.