Rekisteri- ja tietosuojaselosteet

Hyvinvointialueen lakisääteisenä velvollisuutena on järjestää sosiaali- ja terveydenhuollon palvelut Etelä-Pohjanmaan alueella. Henkilötietojen käsittely perustuu sosiaali- ja terveydenhuollon järjestämistä säätelevään lainsäädäntöön.

• Ajantasaisen lainsäädännön löydät sosiaali- ja terveysministeriön verkkosivuilta kohdasta Sosiaali- ja terveyspalveluja koskeva lainsäädäntö (linkki avautuu uuteen välilehteen).
• Lue lisää asiakas- ja potilastietojen hallinnasta sosiaali- ja terveysministeriön verkkosivuilla kohdasta Lainsäädäntö ohjaa asiakas- ja potilastietojen hallintaa (linkki avautuu uuteen välilehteen).

Sosiaalihuollon asiakkaana tai terveydenhuollon potilaana asiakas- tai potilastietojasi käytetään palvelujen tai hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, palvelujen tai hoidon laadun varmistamiseen, toiminnan arviointiin, suunnitteluun, kehittämiseen, johtamiseen ja valvontaan sekä toiminnan tilastointiin ja laskutukseen. Rekisteriä käytetään lisäksi käyttäjälokitietojen valvontaan, valtakunnalliseen tilastointiin, tieteelliseen tutkimukseen ja opetukseen.

Potilaiden ja asiakkaiden henkilötietoihin ei kohdistu automaattista päätöksentekoa emmekä käytä tietoja profilointiin. Ammattilaisen hoitopäätöksen tukena on mahdollisesti yksittäisiä automaattisesti tehtäviä päätöksiä. Hyödynnämme niitä ennakkoinformoinnin pohjalta sekä yhteistyössä potilaan kanssa (esimerkiksi silloin, kun pyydämme potilaan jatkohoitoon joidenkin viitearvojen pohjalta tai annamme palveluita segmentoinnin pohjalta).

Toteutamme vaikutustenarvioinnin esimerkiksi kaikkien sellaisten järjestelmien osalta, joissa käsitellään henkilötietoja.

Asioidessasi asiakkaana tai potilaana hyvinvointialueemme toimipisteissä tai asiointipalveluissa keräämme sinusta vain välttämättömät ja tarvittavat tiedot. Keräämme tiedot sinulta itseltäsi ja läheisiltäsi heidän osallistuessaan palveluun. Tietolähteinä voivat olla myös sosiaali- ja terveydenhuollon henkilöstö, muut sosiaali- ja terveydenhuollon toimintayksiköt, viranomaiset sekä Digi- ja väestötietovirasto.

Sinusta kerätään seuraavia yksilöinti- ja yhteystietoja: nimi ja henkilötunnus, kotikunta, osoite, puhelinnumero, nimeämäsi yhteyshenkilö(t), tarvittaessa alaikäisen huoltajan tai laillisen edustajan yhteystiedot ja mahdollisesti palvelun toteuttamisen kannalta muita välttämättömiä tietoja.

Puolesta asioijan yksilöinnissä käytämme tietoturvasyistä henkilötunnusta. Edunvalvojan tai asianhoitajan henkilötunnusta tai Y-tunnusta tarvitsemme tietoturvasyistä asioinnin varmenteena asukasta koskevissa asioissa, kuten vuokralaskutuksessa.

Tietojen hakutekijät: asiakas tai potilas yksilöidään palveluissamme aina henkilötunnuksella.

Asiakasrekisteri sisältää palvelujesi järjestämistä koskevat tiedot, kuten hakemukset, palvelusuunnitelmat, päätökset, sopimukset sekä palvelujesi toteuttamiseen liittyvät asiakas- ja hoitotiedot.

Potilasrekisteri sisältää hoitosi ja tutkimuksesi järjestämisen ja toteuttamisen kannalta välttämättömät tiedot. Potilasasiakirjoihin kuuluvat varsinaiset potilaan hoitoa ja tutkimusta koskevat merkinnät ja myös muut hoidon yhteydessä syntyneet asiakirjat, kuten erilaiset lähetteet, tulokset ja lausunnot, kuvantamiskuvat, ajanvaraustiedot sekä muut tallenteet.

Hälytystehtävissä keräämme hätäkeskuksen välittämiä tehtäviä ja niiden hoitamiseen liittyviä tietoja.

Keräämme myös tietoja, joita tarvitsemme asiakasmaksuasioiden käsittelyssä.

Säilytämme asiakas- ja potilastietojasi lain velvoittaman ajan. Eri palveluissa syntyneille tiedoille on käyttötarkoitukseen sidotut ja siten eripituiset säilytysajat. Olemme liittyneet Kelan Kanta-palveluihin (tietojen säilytyksestä vastaa Kela).

Rekisteröidyn eli sinun oikeuksistasi säädetään EU:n tietosuoja-asetuksessa sekä tietosuojalaissa. Kerromme alla, millaisia rekisteröidyn oikeuksia sinulla on asiakas- ja potilastietoihisi liittyen.

Oikeus saada tietoja henkilötietojen käsittelystä

Sinulla on oikeus saada informaatiota henkilötietojesi käsittelystä. Kerromme henkilötietojen käsittelystä tällä tietosuojaselosteella ja internet-sivuillamme. Voit aina kysyä sinua askarruttavista asioista myös henkilökunnaltamme.

Oikeus saada pääsy tietoihin

Sinulla on rekisteröitynä oikeus saada tietää, käsitelläänkö hyvinvointialueella sinua koskevia tietoja. Alla annamme tietoa siitä, miten voit käyttää oikeuksiasi ja pyytää esimerkiksi tietoja asiakas- tai potilasasiakirjoistasi. Huomaathan, että oikeutesi saattaa olla henkilökohtainen.

Voit käyttää erilaisten pyyntöjen tekemiseen alla olevia tulostettavia lomakkeita. Potilastietojen osalta voit asioida myös sähköisesti ja tietoturvallisesti vahvasti tunnistautuneena Hyvis -palvelussa.

• Asiakastietoja koskevat asiakirjapyyntölomakkeet 
• Potilas- ja asiakastietojen tarkastamista ja korjaamista koskevat pyyntölomakkeet

Rekisterinpitäjän oikeus rajoittaa pääsyä tietoihisi
Mikäli rekisterinpitäjä kieltäytyy toimittamasta tietoja tietosuojalain (1050/2018) 34.1 § perustuvasta syystä, tulee sen ilmoittaa kieltäytymisen syyt asiakkaalle potilaalle, ellei tämä vaaranna kieltäytymisen tarkoitusta. Mahdollisesta kieltäytymisestä annamme kirjallisen päätöksen, jossa kerrotaan kieltäytymisen syy.

Oikeus tehdä valitus tietosuojaviranomaiselle

Sinulla on oikeus saattaa asia tietosuojaviranomaisen käsiteltäväksi, kun sinun mielestäsi sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Valitus tulee tehdä tietosuojaviranomaisen ohjeistuksen mukaisesti (tietosuoja.fi, linkki aukeaa uuteen välilehteen).

Lisäksi sinulla saattaa olla lainsäädännön soveltuessa seuraavia oikeuksia:

Vastustamisoikeus: Rekisteröidyllä on erityisessä tilanteessa oikeus vastustaa tietojensa käsittelyä. Potilas- tai asiakastietojen käsittelyn rajoittaminen ei ole kuitenkaan mahdollista, mikäli tietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle tai rekisteröidyn tai jonkun muun oikeuksille.

Oikeus tiedon oikaisuun

Sinulla on oikeus oikaista sinua koskevat epätarkat ja virheelliset tiedot.

Kun potilas vaatii potilasasiakirjamerkintöjen muuttamista arvioidaan, onko niiden korjaamiseen, täydentämiseen tai poistamiseen perusteita ja ovatko tiedot hoidon kannalta tarpeellisia.

Terveydenhuollon ammattihenkilön perusteltuja hoitoon liittyviä johtopäätöksiä ei muuteta, vaikka potilas itse olisikin niistä eri mieltä.

Virheelliseksi ei myöskään katsota merkintää, joka vastaa merkinnän tekohetkellä vallinnutta käsitystä, vaikka myöhemmin esim. aiemmin kirjattu diagnoosi osoittautuisi virheelliseksi.

Noudatamme tässä Tietosuojavaltuutetun ratkaisukäytännettä.

Jos haluat poistaa, muuttaa tai täydentää sosiaalihuollon asiakasrekisteriin tallennettuja tietojasi, tee kirjallinen oikaisupyyntö ja lähetä se Etelä-Pohjanmaan hyvinvointialueen kirjaamoon. Oikaisupyynnön tulee sisältää tiedot siitä, miksi ja miten tietoja haluat korjata. Päätöksen tietojen korjaamisesta tekee rekisterin vastuuhenkilö.

Ellemme hyväksy vaatimusta tiedon oikaisusta, annamme asiasta kirjallisen päätöksen, jossa kerrotaan syyt asiassa kieltäytymiseen.

Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi

Sinulla ei ole oikeutta vaatia poistamaan tietojasi silloin, kun rekisterinpito perustuu lakiin. Et siis voi vaatia asiakas- tai potilastietojasi poistettavaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla ei ole oikeutta vaatia meitä siirtämään tietojasi järjestelmästä toiseen silloin, kun rekisterinpito perustuu lakiin. Et siis voi vaatia tietojasi siirrettäväksi toiseen järjestelmään.

Oikeus saada tieto tietoturvaloukkauksesta

Sinulla on oikeus saada tieto tietoturvaloukkauksesta silloin, kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.

Hyvinvointialueella on määritetty toimintaprosessi tilanteisiin, joissa henkilötietoihin kohdistuu tietoturvaloukkaus. Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin sinun oikeuksillesi ja vapauksillesi, ilmoitamme loukkauksesta sinulle viipymättä.

Oikeus asiakas- tai potilasrekisterin käyttö- ja luovutuslokitietoihin

Laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (27.8.2021/784) on säädetty, että sinulla on kirjallisesta pyynnöstä oikeus saada terveydenhuollon palvelujen tarjoajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu sinua koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Tiedot voit terveydenhuollon osalta pyytää sähköisesti Hyvis -palvelussa sekä terveyden- ja sosiaalihuollon osalta paperitse Tietosuoja -sivulta löytyvien ohjeiden ja lomakkeiden mukaisesti.

Tietopyyntö on ensimmäisen vaiheen lomake, jolla saat itsellesi käyttäjälokiraportin enintään edellisen kahden vuoden ajalta. Selvityspyyntö on toisen vaiheen lomake, johon tulee tarkasti yksilöidä mahdollinen epäselvä tai ei-asiallinen käyttö (pvä, ammattilainen, peruste jne.).

Lakisääteinen velvollisuus luovuttaa tietojasi

Tietojasi luovutetaan ensinnäkin silloin, kun meitä velvoittaa jokin laki luovuttamaan henkilötietojasi. Luovutamme potilastietojasi seuraaville tahoille teknisen käyttöyhteyden avulla:

• Tutkimus-, suunnittelu ja tilastointitarkoituksissa terveydenhuollon valtakunnallisiin lakisääteisiin rekistereihin (linkki avautuu uuteen välilehteen).
• Viranomaisille ja muille, joilla on lakiin perustuva oikeus tietojen saantiin (esimerkiksi sinua edustavalle vakuutusyhtiölle) paperitulosteena tai teknisen käyttöyhteyden avulla. Tietoja meiltä pyytävän on kirjallisesti sekä tietojen minimointiperiaate huomioiden yksilöitävä pyyntönsä ja se, mihin lakiin tietojen luovutus perustuu.
• Laskuihin liittyvät tiedot luovutamme tarvittaessa palvelujesi järjestämisestä vastaavalle hyvinvointialueelle ja maksuhäiriötapauksissa perintätoimenpiteitä hoitavalle.

Asiakas- ja potilastietojen luovuttaminen sinun suostumuksellasi

Luovutamme asiakas- ja potilastietojasi pyytämillesi tahoille sinun suostumuksesi perusteella. Tällainen tilanne voi esimerkiksi olla, kun:

• sinä pyydät tai laillinen edustajasi pyytää luovuttamaan tietojasi hoitavalle lääkärillesi toisessa organisaatiossa, lähettäneelle lääkärille ja jatkohoitopaikkaan.
• olet antanut nimetylle Biopankille suostumuksesi näytteenluovutukseen. Luovutettavat tiedot voivat käsittää näytteen ohella henkilön terveyttä, sairautta, annettua hoitoa, hoidon tuloksia ja tutkimustuloksia koskevaa tietoa.
  Kanta-palveluiden käyttö perustuu antamaasi luovutuslupaan. Lue lisää Kanta-palveluista (linkki avautuu uuteen välilehteen).

Henkilötietojen käsittely hyvinvointialueen puolesta ja lukuun

Henkilötietojasi saattaa käsitellä toimintaamme liittyen puolestamme ja lukuumme erilaiset tahot, kuten toimeksiantosopimusten puitteissa toimivat palveluntarjoajat (esimerkiksi palvelusetelitoiminta).

Ulkoisia henkilötietojen käsittelijöitä toiminnassamme ovat esimerkiksi sopimukselliset sosiaali- ja terveydenhuollon palveluntuottajat ja järjestelmäntoimittajat.

Hankittaessa palveluja ulkopuolisilta palveluntuottajilta, valitsemme sopimuskumppanikseen vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa sekä täyttävät tietosuoja-asetuksen vaatimukset.

Tietoturvaan ja tietosuojaan liittyvät vaatimukset varmistetaan kirjallisin sopimuksin.

Tietojärjestelmien ja/tai lääkintälaitteiden huoltoyhteydet voivat ulottua Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Huoltoyhteydet ovat erittäin rajoitettuja, ja sallittuja vain perustelluissa tapauksissa palvelin- ja järjestelmätoimittajille.

Mikäli henkilötietojasi perustelluista syistä siirrettäisiin osana palvelusi tuottamista EU:n tai ETA-alueen ulkopuolelle kolmansiin maihin, käytetään henkilötietojen siirtoperusteena Euroopan komission tekemää päätöstä tietosuojan riittävästä tasosta tai Euroopan komission hyväksymiä vakiosopimuslausekkeita tai riittävyyspäätöksiä.

Suojaamme tapauskohtaisesti tietojasi esimerkiksi salaamalla tai pseudonymisoimalla.

Etelä-Pohjanmaan hyvinvointialue toteuttaa sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta ja sisällyttää tietosuojaperiaatteet ja -vaatimukset jo aikaisessa vaiheessa osaksi henkilötietojen käsittelyä.

Tietoturvaa ja tietosuojaa ohjaavat periaatteet määritellään Etelä-Pohjanmaan hyvinvointialueen tietoturva- ja tietosuojapolitiikassa. Noudatamme valtakunnallisia sosiaali- ja terveydenhuollon tietoturvaan liittyviä linjauksia.

Asiakas- ja potilastietojen suojaaminen

Asiakas- ja potilastietoja saavat käyttää vain asiakkaan palvelujen toteuttamiseen ja potilaan hoitoon sekä niihin liittyviin tehtäviin osallistuvat työntekijät työtehtäviensä edellyttämässä laajuudessa.

Hyvinvointialueen johto päättää organisatorisista ratkaisuista ja sallii työntekijöille käyttöoikeudet (vrt. käyttöoikeusasetus) asiakas- ja potilastietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

Jokainen työntekijämme ja asiakas- ja potilastietojamme käsittelevä sitoutuu henkilötietojen käsittelyssä hyvinvointialueen ehtoihin ja toimintatapoihin.

Tietoja käsittelevät tai katselevat työntekijät ovat salassapitosopimuksen velvoittamina salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä. Henkilökuntamme perehdytetään ja taitoja ylläpidetään tietoturvan ja tietosuojan täydennyskoulutuksissa.

Manuaalisten asiakas- ja potilasasiakirjojen suojaus

Arkistotiloissamme, toimipisteissämme, osastoillamme ja poliklinikoillamme asiakirjat ja käyttöliittymät asiakirjoihin säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan ohjeistuksilla.

Henkilötietojen käsittelystä voit kysyä lisää hoidon yhteydessä.

Etelä-Pohjanmaan hyvinvointialue
Hanneksenrinne 7, 60220 Seinäjoki
Y-tunnus 3221323-8

Rekisterien vastuuhenkilöt

Potilastietorekisterin vastuuhenkilö: johtajaylilääkäri Kirsti Kähärä.

Asiakastietorekisterin vastuuhenkilö: sosiaalijohtaja Tanja Penninkangas.

Tietosuojavastaava

Puhelin (06) 4154 111 (puhelinkeskus)
tietosuojavastaava@hyvaep.fi