Servicehusstiftelsen i Sibbo sr (0973204-8)
Amiraalintie 6
01150 Söderkulla
Suomi (FI)
Nimi: Ann-Christin Nokelainen
Tehtävä: Tietosuojavastaava
Puhelinnumero: 040-1299988
Sähköposti: tietosuojavastaava@sipoonpalvelutalosaatio.fi
2025-05-26
Lakisääteinen velvoite
Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen.
Potilasrekisteriin tallennettuja tietoja käytetään potilaan hoidossa sekä muihin lain ja suostumusten mukaisiin käyttötarkoituksiin.
Tietoja voidaan käyttää säätiön toiminnan kehittämiseen, tilastolliseen tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen hoiva- ja potilaspalveluiden osalta. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Asiakstietojen käsittely perustuu sopimukseen (yksityisasiakas), suostumukseen tai lakiin. Säätiö saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan säätiön asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.
Hyvinvointialueen ollessa rekisterinpitäjä, säilytetään nämä asiakastiedot erillisenä ja ne luovutetaan rekisterinpitäjälle asiakassuhteen päätyttyä arkistoitavaksi.
Sipoon palvelutalosäätiön erillinen Asuin- ja liikehuoneiston vuokralaisia koskeva rekisteriseloste pätee, jos asiakas on Sipoon palvelutalosäätiön kanssa vuokrasuhteessa.
Yksityishenkilön (ei siis hyvinvointialueiden kautta tulleen) potilastietojen käsittely perustuu sopimukseen ja lakiin.
Potilastiedoissa käsittely perustuu ensisijaisesti lakiin, tai sopimukseen sekä jatkotoimeenpiteissä suulliseen suostumukseen.
Asiakkaat ovat:
Hoivapalveluita käyttävät.
Asiakkaalta kerättävät tiedot:
- Asiakkaan nimi
- Henkilötunnus
- Yhteystiedot
- Laskutustiedot.
Hoivapalveluita käyttävät asukkaat antavat meille tämän lisäksi syvempiä terveystietoja. Tiedot saadan mm. hakemuslomakkeelta ja omaisilta.
Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit soveltuvin osin (m.m. hyvinvointialueet, julkishallinto, Tilastokeskus, taloushallinto).
Asiakkaan nimeämä lähiomainen, asiakkaan laillinen edustaja sekä mahdolliset muut asiakkaan antamat yhteyshenkilöt tai tahot.
Hoitohenkilökunta ja terveydenhuollon ammattihenkilöt.
Potilaan tai hänen laillisen edunvalvojan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Henkilörekisteri sisältää seuraavia tietoja:
Potilaan nimi, henkilötunnus, yhteystiedot.
Potilaan nimeämä lähiomainen, alaikäisen potilaan huoltaja, potilaan laillinen edustaja, edunvalvoja.
Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät terveystiedot sekä esitiedot.
Muut hoidon kannalta välttämättömät tiedot, esim. lääkärin, sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin, ym. työtehtävissä laatimat tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet.
(Tieto siitä, salliiko potilas muiden Sipoon palvelutalosäätiössä häntä hoitavien lääkäreiden tai sairaanhoitajien nähdä toisen kunnallisen tai yksityisen lääkärin tai sairaanhoitajan tekemät sairauskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.
Tieto siitä, salliiko potilas muiden Sipoon palvelutalosäätiössä häntä hoitavien hyvinvointialueiden tai yksityisten lääkäreiden tai sairaanhoitajien nähdä Sipoon palvelutalosäätiön sosiaali- tai terveyshuollon rekisterissä mahdollisesti olevat sairauskertomusmerkinnät silloin, kun se on hänen hoitonsa kannalta tarpeellista.)
Potilaan hoitoon osallistuvan sosiaali- ja terveydenhoitohenkilöstön tiedot ja potilaan mahdolliset ajanvaraustiedot tallennetaan potilasrekisterin osarekisteriksi.
Samoin potilaan tutkimuksessa ja hoidossa syntyvät laboratorio-, röntgen- ja sydäntutkimusten tulokset tallennetaan potilasrekisteriin sen osarekisteriksi.
Sähköisen rekisterin lisäksi ylläpidetään osarekisterinä erillistä paperilla olevaa perustietorekisteriä, joka voi sisältää myös tiedot potilaan tai hänen laillisen edunvalvojan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Tietoja voidaan saada myös päämiehiltä, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Näitä ovat hyvinvointialueet.
Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki), evästeiden kautta tai käyttämällä annettuja tunnuksia.
Potilaan tai hänen laillisen edunvalvojan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Tietoja ei luovuteta säätiön ulkopuolelle paitsi lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole säätiön tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
10 vuotta asiakkuuden päättymisestä lukien huomioiden sosiaali- ja terveysalan säädöksiä henkilötietojen säilyttämisestä.
Potilasrekisterin tiedot ovat ainoastaan säätiön käytössä, paitsi käyttäessä ulkoista päämiestä eli hyvinvointialueita tai tilastotieteellisin tarkoituksiin. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta potilasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
Tietoja ei luovuteta säätiön ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi tilastotieteellisiin vaatimuksiin, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole säätiön tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Potilastietoja voidaan luovuttaa:
• Potilaan tai hänen laillisen edustajansa suostumuksella.
• Nimenomaisen lainsäännöksen nojalla.
• Potilasta koskevan hyvinvointialueiden ja Sipoon palvelutalosäätiön sopimuksen mukaisesti.
4.1 Potilastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät:
Potilaan tiedot annetaan Terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle (THL) ja Lääkealan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.
Muut mahdolliset luovutuksensaajat:
• Jatkohoitotilanteessa potilaan suullisella potilasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
• Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
• Kansallinen terveysarkisto (KANTA-arkisto).
• Potilaan kirjallisella suostumuksella tai nimenomaisen lainsäännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
• Potilaan huoltaja, muu laillinen edustaja sekä potilaan lähiomainen, jos potilas on antanut tähän suostumuksensa. Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
• Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.
Ainoastaan määrätyillä säätiön ja sen lukuun toimivien yhteisöjen työntekijöillä on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma
henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen.
Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä.
Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme.
Evästeiden avulla kerätään seuraavanlaisia tietoja:
- vierailijan IP-osoite
- vierailun ajankohta
- selatut sivut ja sivujen katseluajat
- vierailijan selain
Sinun oikeutesi
Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen.
Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
GOOGLE ANALYTICS
Sivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön.
Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads
Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chrome-selaimen lisäosalla.
Ei.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys säätiön asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi, ruotsiksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Tarkastuspyyntö voidaan myös lähettää sähköpostiosoitteeseen tietosuojavastaava@sipoonpalvelutalosaatio.fi
Rekisteröidyllä on oikeus pyytää siirtämään omat tietonsa järjestelmästä toiseen.
Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä säätiön asiakaspalveluun tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä
perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.
Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
PL 800, Ratapihantie 9, 00521 Helsinki
p. 029 56 66700
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia sovealtuvin osin sekä oikeus tulla kokonaan unohdetuksi ellei joku toinen laki sitä kumoa.