Kulloinkin kyseessä oleva hyvinvointialue.
Poutapolku Oy:n palveluita tilaavia hyvinvointialueita ovat:
-Pohjois-Pohjanmaan hyvinvointialue
-Keski-Suomen hyvinvointialue
-Etelä-Pohjanmaan hyvinvointialue
-Pirkanmaan hyvinvointialue
-Kanta-Hämeen hyvinvointialue
-Varsinais-Suomen hyvinvointialue
-Länsi-uudenmaan hyvinvointialue
-Keski-Uudenmaan hyvinvointialue
-Itä-Uudenmaan hyvinvointialue
-Pohjois-Karjalan hyvinvointialue
-Vantaan ja Keravan hyvinvointialue
-Helsingin kaupungin sosiaali-, terveys- ja pelastustoimiala
-Pohjois-Savon hyvinvointialue
Janne Telén
janne.telen@poutapolku.fi
Asiakasrekisteri Hyvinvointialueet
2025-01-30
Lakisääteinen velvoite
Henkilötietojen käsittelyn tarkoituksena on rekisterinpitäjän lakisääteisten sosiaalihuollon palveluiden tuottaminen, järjestäminen ja hallinnointi. Käsittely perustuu rekisterinpitäjän velvollisuuksiin, jotka on määritelty muun muassa sosiaalihuollon lainsäädännössä, kuten Asiakaslaissa (17 §).
Palveluiden toteuttamiseksi käsitellään myös erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveys- ja sosiaalihuollon tietoja, jotka ovat välttämättömiä asiakkaan palvelutarpeen arvioimiseksi, järjestämiseksi ja toteuttamiseksi. Henkilötietojen käsittely perustuu GDPR 6(1)(c) ja 6(1)(e) artikloihin (lakisääteinen velvoite ja yleinen etu) sekä 9(2)(h) ja 9(2)(b) artikloihin (sosiaali- ja terveydenhuollon palveluiden tarjoaminen ja sosiaaliturvaan liittyvät velvoitteet).
Rekisterissä käsitellään ainoastaan palveluiden toteuttamisen ja lakisääteisten tehtävien hoitamisen kannalta välttämättömiä tietoja. Henkilötietoja ei käytetä markkinointiin, eikä salassa pidettäviä tietoja luovuteta kolmansille osapuolille ilman lainmukaista perustetta. Tietoja käsitellään vain rekisterinpitäjän määrittelemien käyttötarkoitusten mukaisesti ja asianmukaisin tietoturvatoimenpitein.
Sosiaalihuollon asiakkaan ja hänen edustajansa nimi, yhteystiedot, hyvinvointialueiden laskutustiedot.
Lisäksi:
Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin. Suostumuksen voi aina peruuttaa yhtä helposti kuin sen voi antaa.
Suostumuksen voi peruuttaa ottamalla yhteyttä rekisteriä pitävän organisaaation (hyvinvointialueen) tietosuojavastaavaan.
Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (taloushallinto) soveltuvin osin.
Asiakas antaa suostumuksensa sopimuksen teon yhteydessä. Suostumuksen voi peruuttaa ottamalla yhteyttä rekisterinpitäjän (hyvinvointialueen) yhteyspisteeseen. Peruutus voi vaikuttaa palvelun saatavuuteen.
Henkilörekisteri sisältää seuraavia tietoja:
- Henkilön etu- ja sukunimi
- Sosiaaliturvatunnus
- Vanhempien tai edunvalvojan tiedot
- Sähköpostiosoite
- Postiosoite
- Puhelinnumero
- Terveydentilan tietoa
- Päivittäistä tietoa asiakkaan hoidon etenemisestä sosiaalihuollon toteuttamiseksi
Rekisterinpitäjä käsittelee erityisiä henkilötietoryhmiä, kuten terveydentilaan liittyviä tietoja rekisteröidyn nimenomaisella suostumuksella. Nimenomaisella suostumuksella tarkoitetaan, että tahdonilmaisu pyydetään tarkasti rajattuihin tietoihin tarkasti rajattuihin tarkoituksiin.
Tietoja saadaan asiakkaan / hyvinvointialueen tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Tietoa saadaan lisäksi myös hyvinvointialueilta sekä Poutapolku Oy:n työntekijäiden tekemistä kirjauksista asiakkaan sosiaalihuollon toteuttamiseksi.
Tämän asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä.
Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön.
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Asiakastietojen säilytysaika: Asiakastietoja pidetään ainoastaan asiakassuhteen ajan, jonka jälkeen ne hävitetään asianmukaisesti. Poutapolku Oy toimittaa sosiaalihuollon asiakirjat hyvinvointialueen ohjeistuksen mukaisesti takaisin hyvinvointialueelle sovittujen aikamääreiden puitteissa ja poistaa tämän jälkeen asiakastiedot omista järjestelmistään.
Sosiaalihuollon asiakirjat säilytetään seuraavasti: Laki sosiaalihuollon asiakaskirjoista annetun lain liitteen muuttamisesta (784/2022) mukaan kaikki asiakirjat säilytetään hyvinvointialueen toimesta 30 vuotta palvelun päättymisestä tai asiakkaan kuolemasta.
Pysyvästi säilytetään 8., 18., ja 28. päivänä syntyneiden päätökset, suunnitelmat ja asiakaskertomukset hyvinvointialueiden toimesta.
Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa mahdollisen lisäarvopalvelun tuottamiseen.
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Rekisterin tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia järjestelmien palveluntarjoajia, jolloin kotipaikka tai palveluntarjoajien pilvet voivat sijaita EU/ETA -alueen ulkopuolella. Tällöin ei kuitenkaan ole kyse rekisterinpitäjyydestä, eli kaikki edellä mainitut tapaukset koskevat ainoastaan henkilötietojen käsittelyä käsittelijän roolissa. Nämä palveluntarjoajat eivät kuitenkaan varsinaisesti käsittele henkilötietoja, mutta koska heillä voi olla pääsy niihin, niin, heille lankeaa henkilötietojen käsittelijän rooli.
Siirtoperusteena käytetään tällöin SCC -vakiolausekkeita, jolloin tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen.
EU – USA -väliset tietojen siirrot.
Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana. Kaikkien palveluntarjoajien kanssa on toteutettu artikla 28 mukaisesti DPA -sopimus siihen liittyvine vaatimuksineen.
Missään edellä kuvatuissa tilanteissa ei kuitenkaan itse rekisterinpitäjyys siirry.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Kaikki työntekijät allekirjoittavat salassapitosopimuksen osana työsopimusta. Henkilöstön ja harjoittelijoiden perehdytykseen sisältyy tietoturvaan liittyvät asiat.
Jokaisella työntekijällä on sähköisiin järjestelmiin henkilökohtaiset tunnukset ja salasanat tehtävänkuvien mukaisesti. Kirjalliset dokumentit säilytetään lukituissa tiloissa. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana.
Kaikki työntekijät allekirjoittavat salassapitosopimuksen osana työsopimusta. Henkilöstön ja harjoittelijoiden perehdytykseen sisältyy tietoturvaan liittyvät asiat.
Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Henkilötietojen käsittelyyn ei sovelleta automaattista käsittelyä, profilointia tai mitään muutakaan niihin vertautuvaa järjestelmää.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava tai todisteellisesti tunnistettavasta sähköpostiosoitteesta.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.
Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta.
Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.
Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus saada pääsy tietoihin, tehdä valitus valvontaviranomaiselle, vaatia tiedon korjaamista, poistaa tiedot ja siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.