Tietosuoja

Tälle sivulle kootaan tietoa Etelä-Pohjanmaan hyvinvointialueen tietosuoja-asioista. Sivut täydentyvät hyvinvointialueen toiminnan myötä.

Tietosuoja on perusoikeus, joka turvaa henkilön oikeuksien ja vapauksien toteutumista henkilötietojen käsittelyssä. Etelä-Pohjanmaan hyvinvointialueella toimintaamme ohjaavat kansallisen lainsäädännön ja sektorikohtaisen lainsäädännön lisäksi EU:n yleinen tietosuoja-asetus (EU 2016/679, GDPR).

Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä. Keskeistä on muun muassa henkilötietojen käsittelyn lainmukaisuus, kerättävien henkilötietojen minimointi ja virheettömyys sekä avoimen informoinnin lisääminen.

Henkilötietojasi voidaan käsitellä esimerkiksi terveydenhuollon toteuttamisessa tai sosiaalihuollon palveluissa. Esimerkkejä arkisista tilanteista, joissa käsittelemme henkilötietojasi ovat esimerkiksi vastaanottokäynti poliklinikalla, laboratorionäytteen ottaminen tai lastensuojelun asiakastapaaminen. Henkilötietojesi käsittelyn tarkoituksena voi olla esimerkiksi hoidon toteuttaminen, palvelun järjestäminen, tieteellinen tutkimus tai muu lainmukainen tarkoitus. Käsiteltäviä tietoja voivat olla esimerkiksi yhteystiedot, tutkimustulokset, asiakaskirjaukset ja muut tarpeelliset tiedot.

Etelä-Pohjanmaan hyvinvointialueella on kokonaisvastuu myös yhteistyötahojensa henkilötietojen käsittelystä. Henkilöstön tietoja käsittelemme jo henkilöstön siirtoon ja vastaanottamiseen liittyvässä valmistelutyössä, henkilöstöhallinnossa sekä rekrytoinnissa.

Rekisteröidyn oikeudet ja niiden toteuttaminen

EU:n yleinen tietosuoja-asetus takaa erilaisia oikeuksia rekisteröidylle eli henkilölle, jonka tietoja käsitellään. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.

Henkilötietojen käsittelyn on aina perustuttava lakiin tai suostumukseen. Kun tietoja käsitellään lainsäädäntöön perustuen, voivat oikeudet olla rajatumpia (esim. potilaskertomukseen kirjatun korjaamisen osalta).

Rekisteröityjen informoinnit

Etelä-Pohjanmaan hyvinvointialueen henkilötietojen käsittelystä informoidaan rekisteröityjä lain edellyttämällä tavalla. Informoinnit on koottuna alla.

Tietosuoja ja henkilötietojen käsittely Etelä-Pohjanmaan hyvinvointialueella

Henkilötietojen käsittelyllä on jokin tietosuoja-asetuksessa säädetty käsittelyperuste. Pääsääntöisesti käsittelyn perusteena on lakisääteisen velvoitteen noudattaminen, rekisteröidyn antama suostumus tai sellaisen sopimuksen täytäntöön paneminen, jossa rekisteröity on osapuolena. Annettuja henkilötietoja ei käsitellä muissa kuin sitä varten esitetyissä käyttötarkoituksissa.

Tietojen luovuttaminen

Tietoja ei luovuteta säännönmukaisesti. Tietoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaisesti. Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.

Etelä-Pohjanmaan hyvinvointialueella ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä.

Joupin neuvola

Hallituskatu 20

Tietosuojapalvelut ja tietosuojavastaavan yhteystiedot

Tietosuojavastaava toimii henkilötietojen käsittelyä valvovana tahona. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvä henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä.

Voit tehdä tietosuojavastaavalle tieto- tai selvityspyynnön: Potilastietorekisterin käyttäjälokitietojen tietopyyntö tai Selvityspyyntö potilastietojen käsittelystä.

Tietosuojavastaavan yhteystiedot: tietosuojavastaava@hyvaep.fi, 06 4154 111

Asiakastietolain mukaan potilaalla on oikeus saada tietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten terveydenhuollon palvelujen antajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Jos asiakas haluaa saada omia asiakas- tai potilastietojansa koskevat käyttö- eli lokitiedot, tulee pyyntö tehdä kirjallisesti Hyvis-palvelussa (huomioithan, että sähköinen asiointi lisää omaa tietoturvaasi) tai alla olevalla lomakkeella “Potilastietorekisterin käyttäjälokitietojen tietopyyntö”. Kyseessä on tietopyyntö, jonka johdosta ei laadita erillisiä selvityksiä, vaan pyyntöön vastataan ainoastaan antamalla kysytyt laissa määritellyt tiedot. Lokitiedot saa enintään edellisen kahden vuoden ajalta. Vastaukset annetaan asiakastietolain mukaisesti kahden kuukauden sisällä pyynnöstä (jonotilanteen mukaan).

Potilastietorekisterin käyttäjälokitietojen tietopyyntö (pdf) (82.6 KB)

Joupin neuvola

Hallituskatu 20

Jos potilas epäilee, että hänen tietojaan on käsitelty ilman asianmukaista perustetta, hän voi pyytää asiasta selvityksen Hyvis-palvelussa tai lomakkeella “Selvityspyyntö potilastietojen käsittelystä”. Selvityspyynnön voi tehdä myös potilaan huoltaja tai muu laillinen edustaja.

Selvitys annetaan kirjallisesti. Siihen ei sisällytetä varsinaisia lokitietoja. Selvitys tehdään enintään kahden vuoden ajalta ja tarkasti pyyntöön yksilöityjen tietojen perusteella. Vastaus annetaan asiakastietolain mukaisesti kahden kuukauden sisällä (jonotilanteen mukaan).

Selvityspyyntö potilastietojen käsittelystä (pdf) (82.9 KB)

Joupin neuvola

Hallituskatu 20