Tietosuojaseloste

Rekisteri- ja tietosuojaseloste
Tämä on Hoivaa ja Valoa Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) Tietosuojalaki
1.1.2019 mukainen rekisteri- ja tietosuojaseloste.

Laadittu 8.7.2020.
Viimeisin muutos 22.9.2020.

1. Rekisterinpitäjä
Hoivaa ja Valoa Oy, Valkamankyläntie 55, 61810 Luomankylä (Kauhajoki)
Y-tunnus: 3149002-2
Puhelin: 0453150774
jonna.hiipakka@hoivaajavaloa.fi

2. Rekisteristä vastaava yhteyshenkilö
Jonna Hiipakka, 0453150774
jonna.hiipakka@hoivaajavaloa.fi

3. Rekisterin nimi
Hoivaa ja Valoa Oy:n asiakasrekisteri
• Itse maksavat asiakkaat
• Kotihoidon palveluseteliasiakkaat
• Omaishoidon palveluseteliasiakkaat
• Muut yritysasiakkaat

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
• Asiakkaan ajan- ja hoidonvarauksen, palvelutarpeen arvioinnin, palveluohjauksen, neuvonnan, tutkimuksen, hoidon, palvelun ja kuntoutuksen suunnittelu, toteutus ja/tai järjestäminen sekä seuranta
• asiakassuhteen hoitaminen ja palvelun tuottaminen
• asiakkaan mahdollinen ohjaaminen muuhun hoitolaitokseen
• asiakaslaskutus
• asiakastietojen käyttö yrityksen toiminnan tilastointi- ja seurantatarkoituksiin
• asiakkaiden tietojen käyttö opetus- ja tutkimustoiminnassa sekä
• sosiaali- ja terveydenhuollon ammattihenkilöiden toiminnan valvonta.

Toimintaa ohjaava pääasiallinen lainsäädäntö:
• Terveydenhuoltolaki (1326/2010)
• Kansanterveyslaki (66/1972)
• Erikoissairaanhoitolaki (1062/1989)
• Laki potilaan asemasta ja oikeuksista (785/1992)
• Sosiaalihuoltolaki (1301/2014)
• Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)
• Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992)
• Laki omaishoidon tuesta (937/2005)
• Laki omaishoidon tuesta annetun lain muuttamisesta 511/2016
• Mielenterveyslaki (1116/1990)
• Laki sosiaali- ja terveydenhuollon palvelusetelistä (569/2009)
• Sotilasvammalaki (404/1948)
• Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/1987)
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Tietokantaan rekisteröidään asiakkaan ja valvottavan kohteen nimi, henkilötunnus, osoite, laskutustiedot, puhelinnumerot, kotikunta, sähköpostitiedot, www-sivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista ja tiedot toiminnasta. Lisäksi y-tunnus tai yhdistyksen rekisteritunnus.
Ajan- ja hoidonvarauksen, palvelutarpeen arvioinnin, palveluohjauksen, neuvonnan, tutkimuksen, hoidon, palvelun ja kuntoutuksen järjestämisen yhteydessä syntyneet tai niitä varten asiakkaalta, omaisilta tai muilta hoitolaitoksilta saadut tiedot. Rekisteriin merkitään kaikki asiakkaan ajan- ja hoidonvarauksen, neuvonnan, hoidon ja palvelun suunnittelun ja toteuttamisen tai järjestämisen sekä seurannan turvaamiseksi tarpeelliset tiedot.
Tietojen merkitseminen perustuu potilaan asemasta ja oikeuksista säädettyyn lakiin (785/1992) ja STM:n asetukseen potilasasiakirjoista (298/2009).

6. Säännönmukaiset tietolähteet
• Asiakkaan tai hänen omaisensa ilmoittamat tiedot
• hoitohenkilökunta: asiakkaan ajan- ja hoidonvaraukseen, palvelutarpeen arviointiin, palveluohjaukseen, neuvontaan, hoitoon, tutkimukseen ja kuntoutukseen liittyvät tai niihin liittyvien tehtävien yhteydessä muodostuneet tiedot ja merkinnät potilasrekisteriin
• väestörekisterikeskus (esimerkiksi kotikunta- ja osoitetiedot)
• asiakkaan, omaisen tai edunvalvojan suostumuksella muilta hoitavilta yksiköiltä saadut tiedot
• sosiaalietuustiedot Kela Soky

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. (laki potilaan asemasta ja oikeuksista 785/92). Käytäntönä ja pääsääntönä on, että asiakastietoja luovutetaan vain asiakkaalle itselleen. Jos asiakkaasta tehdään lähete toiseen hoitolaitokseen, se tehdään asiakkaan luvalla.

Asiakastietoja voidaan luovuttaa:
1. Tarvittaessa asiakkaan kirjallisella yksilöidyllä suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annetun suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Molemmissa tapauksissa suostumus kirjataan potilastietojärjestelmään. Lisäksi asiakkaan kirjallista, yksilöityä suostumusta varten on potilastietojärjestelmässä erillinen lupalomake, joka tulostetaan ja jonka asiakas tai hänen laillinen edustajansa allekirjoittaa. Lupalomake säilytetään siinä yksikössä, jossa suostumus pyydetään. Asiakas voi milloin tahansa peruuttaa antamansa suostumuksen tietojen luovuttamiseen.
2. Asiakkaan tutkimuksen ja hoidon järjestämiseksi välttämättömiä tietoja voidaan luovuttaa ilman potilaan suostumusta toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos asiakkaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada asiakkaan tajuttomuuden tai siihen rinnastettavan syyn vuoksi. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan asiakkaan
lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto asiakkaan hoidossa olosta ja hänen terveydentilastaan, jollei ole syytä olettaa, että asiakas kieltäisi näin menettelemästä (laki potilaan asemasta ja oikeuksista785/1992, 13 §). Jos alaikäinen asiakas ikänsä ja kehitystasonsa puolesta kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen
huoltajalleen tai muulle lailliselle edustajalleen (laki potilaan asemasta ja oikeuksista 785/1992, 9 §).
Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan luovuttaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kun tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi (laki potilaan asemasta ja oikeuksista 785/1992, 13 §).
Tietoja voidaan luovuttaa myös toimintayksikön tai sosiaali- ja terveysministeriön antamalla luvalla tieteellistä tutkimusta varten (laki viranomaisen toiminnan julkisuudesta 621/1999, 28§).
Tarvittavia potilastietoja voidaan luovuttaa myös nimenomaisen lainsäädöksen nojalla.
3. Potilasrekisteristä luovutetaan säännönmukaisesti tietoja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten.
Terveyden- ja hyvinvoinnin laitoksen ylläpitämät rekisterit:
• hoitoilmoitusrekisteri
• syntyneiden lasten rekisteri
• raskauden keskeyttämis- ja sterilointirekisteri
• syöpärekisteri
• epämuodostumarekisteri
• näkövammarekisteri
• implanttirekisteri
Lääkealan turvallisuus- ja kehittämiskeskuksen (Fimea) ylläpitämät rekisterit:
• lääkkeiden haittavaikutusrekisteri
• huumausaineseurantarekisteri
Kansanterveyslaitoksen ylläpitämä rekisteri:
• tartuntatautirekisteri
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteritiedot ovat salassa pidettäviä. Tietoja käsitteleviä työntekijöitä koskee salassapitovelvollisuus, mikä jatkuu myös palvelussuhteen päätyttyä.

Sähköisessä muodossa oleva potilasrekisteri (Hilkka):
• käyttöön tarvitaan henkilökohtainen käyttäjätunnus ja salasana (erillinen käyttöoikeussopimus)
• rekisteritietojen käyttöä valvotaan
• käyttöoikeudet myönnetään tehtäväkohtaisesti
• käyttöoikeus päättyy työ-/virkasuhteen päättyessä
• ulkoista yhteyttä valvotaan ns. palomuurein
• ylläpidosta on erilliset käyttö- ja ylläpitosopimukset
• Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa
• Tietokoneet on suojattu salasanoilla ja lukitaan tai suljetaan kun poistutaan koneelta.
Manuaalinen aineisto (säilytyspaikka ja suojaaminen)
• asiakirjoja säilytetään asiakaskansioissa
• asiakirjat säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä (Henkilötietolaki 523/1999 26 §). Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Asiakkaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan ennen tietojen antamista. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi se, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Tällöin asiakkaalle annetaan kirjallinen todistus tarkastusoikeuden epäämisestä (kieltäytymistodistus). Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi (Henkilötietolaki 523/1999 27 §). Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki 523/1999 29 §).
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Korjauksen tekee asiakkaan asiaa hoitava henkilö terveyspalvelujohtajan ohjeiden mukaisesti. Korjaus tehdään siten, että virheelliset merkinnät yliviivataan tai siirretään
taustatietoihin siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, asema ja päiväys tulee ilmetä asiakirjasta. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus Henkilötietolain 523/1999 29 §:n mukaisesti. Kieltäytymistodistuksen antaa rekisterinpitäjä. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi.