Tietosuoja
Tälle sivulle kootaan tietoa Etelä-Pohjanmaan hyvinvointialueen tietosuoja-asioista. Sivut täydentyvät hyvinvointialueen toiminnan myötä.
Tietosuoja on perusoikeus, joka turvaa henkilön oikeuksien ja vapauksien toteutumista henkilötietojen käsittelyssä. Etelä-Pohjanmaan hyvinvointialueella toimintaamme ohjaavat kansallisen lainsäädännön ja sektorikohtaisen lainsäädännön lisäksi EU:n yleinen tietosuoja-asetus (EU 2016/679, GDPR).
Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä. Keskeistä on muun muassa henkilötietojen käsittelyn lainmukaisuus, kerättävien henkilötietojen minimointi ja virheettömyys sekä avoimen informoinnin lisääminen.
Henkilötietojasi voidaan käsitellä esimerkiksi terveydenhuollon toteuttamisessa tai sosiaalihuollon palveluissa. Esimerkkejä arkisista tilanteista, joissa käsittelemme henkilötietojasi ovat esimerkiksi vastaanottokäynti poliklinikalla, laboratorionäytteen ottaminen tai lastensuojelun asiakastapaaminen. Henkilötietojesi käsittelyn tarkoituksena voi olla esimerkiksi hoidon toteuttaminen, palvelun järjestäminen, tieteellinen tutkimus tai muu lainmukainen tarkoitus. Käsiteltäviä tietoja voivat olla esimerkiksi yhteystiedot, tutkimustulokset, asiakaskirjaukset ja muut tarpeelliset tiedot.
Etelä-Pohjanmaan hyvinvointialueella on kokonaisvastuu myös yhteistyötahojensa henkilötietojen käsittelystä. Henkilöstön tietoja käsittelemme jo henkilöstön siirtoon ja vastaanottamiseen liittyvässä valmistelutyössä, henkilöstöhallinnossa sekä rekrytoinnissa.
Rekisteröidyn oikeudet ja niiden toteuttaminen
EU:n yleinen tietosuoja-asetus takaa erilaisia oikeuksia rekisteröidylle eli henkilölle, jonka tietoja käsitellään. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.
Henkilötietojen käsittelyn on aina perustuttava lakiin tai suostumukseen. Kun tietoja käsitellään lainsäädäntöön perustuen, voivat oikeudet olla rajatumpia (esim. potilaskertomukseen kirjatun korjaamisen osalta).
Rekisteröityjen informoinnit
Etelä-Pohjanmaan hyvinvointialueen henkilötietojen käsittelystä informoidaan rekisteröityjä lain edellyttämällä tavalla. Informoinnit on koottuna alla.
Tietosuoja ja henkilötietojen käsittely Etelä-Pohjanmaan hyvinvointialueella
Henkilötietojen käsittelyllä on jokin tietosuoja-asetuksessa säädetty käsittelyperuste. Pääsääntöisesti käsittelyn perusteena on lakisääteisen velvoitteen noudattaminen, rekisteröidyn antama suostumus tai sellaisen sopimuksen täytäntöön paneminen, jossa rekisteröity on osapuolena. Annettuja henkilötietoja ei käsitellä muissa kuin sitä varten esitetyissä käyttötarkoituksissa.
Tietojen luovuttaminen
Tietoja ei luovuteta säännönmukaisesti. Tietoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaisesti. Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.
Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.
Etelä-Pohjanmaan hyvinvointialueella ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä.
Hallituskatu 20
Tietosuojapalvelut ja tietosuojavastaavan yhteystiedot
Tietosuojavastaava toimii henkilötietojen käsittelyä valvovana tahona. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvä henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä.
Voit tehdä tietosuojavastaavalle tieto- tai selvityspyynnön: Potilastietorekisterin käyttäjälokitietojen tietopyyntö tai Selvityspyyntö potilastietojen käsittelystä.
Tietosuojavastaavan yhteystiedot: tietosuojavastaava@hyvaep.fi, puh. 050 474 2672
Asiakastietolain mukaan potilaalla on oikeus saada tietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten terveydenhuollon palvelujen antajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.
Jos asiakas haluaa saada omia asiakas- tai potilastietojansa koskevat käyttö- eli lokitiedot, tulee pyyntö tehdä kirjallisesti Hyvis-palvelussa (huomioithan, että sähköinen asiointi lisää omaa tietoturvaasi) tai alla olevalla lomakkeella “Potilastietorekisterin käyttäjälokitietojen tietopyyntö”. Kyseessä on tietopyyntö, jonka johdosta ei laadita erillisiä selvityksiä, vaan pyyntöön vastataan ainoastaan antamalla kysytyt laissa määritellyt tiedot. Lokitiedot saa enintään edellisen kahden vuoden ajalta. Vastaukset annetaan asiakastietolain mukaisesti kahden kuukauden sisällä pyynnöstä (jonotilanteen mukaan).
Potilastietorekisterin käyttäjälokitietojen tietopyyntö (pdf)
Hallituskatu 20
Jos potilas epäilee, että hänen tietojaan on käsitelty ilman asianmukaista perustetta, hän voi pyytää asiasta selvityksen Hyvis-palvelussa tai lomakkeella “Selvityspyyntö potilastietojen käsittelystä”. Selvityspyynnön voi tehdä myös potilaan huoltaja tai muu laillinen edustaja.
Selvitys annetaan kirjallisesti. Siihen ei sisällytetä varsinaisia lokitietoja. Selvitys tehdään enintään kahden vuoden ajalta ja tarkasti pyyntöön yksilöityjen tietojen perusteella. Vastaus annetaan asiakastietolain mukaisesti kahden kuukauden sisällä (jonotilanteen mukaan).
Selvityspyyntö potilastietojen käsittelystä (pdf)
Hallituskatu 20
Hallituskatu 20