Murupolku
Navigointivalikko
Oma Häme -palvelun tietosuojaseloste
Kanta-Hämeen hyvinvointialueen Oma Häme -palvelun tietosuojaseloste 2016/679 (EU tietosuoja-asetus) 02.10.2023
Rekisterinpitäjä
Organisaatio: Kanta-Hämeen hyvinvointialue KHHVA
Osoite: Sibeliuksenkatu 2, 13100 Hämeenlinna
Puhelinnumero: 03 62 91 (vaihde)
Yhteyshenkilöt
Nimi: KHHVA:n palvelutuotantojohtaja
Osoite: Sibeliuksenkatu 2, 13100 Hämeenlinna
Muut yhteystiedot: 03 62 91 (vaihde)
Rekisterin nimi
Oma Häme -sähköinen asiointipalvelu
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Oma Häme -palvelun käyttötarkoitus on asiakassuhteen hoitaminen, kehittäminen ja ylläpito.
Henkilötietojen käsittely perustuu ensisijaisesti Kanta-Hämeen hyvinvointialueen ja rekisteröidyn väliseen asiakassuhteeseen, joka muodostuu, kun rekisteröity ottaa käyttöön Oma Häme -sähköisen asiointipalvelun ja antaa erillisen suostumuksen palvelun käytölle. Oma Häme -palvelussa hallinnoidaan käyttäjän itsestään kirjaamia terveydentila- sekä muita tietoja. Oma Häme on tarkoitettu ensisijaisesti Kanta-Hämeen hyvinvointialueen asukkaille.
Rekisterin tietosisältö
- Henkilön yksilöinti- ja yhteystiedot: henkilötunnus, etunimi, sukunimi, puhelinnumero, sähköpostiosoite
- Henkilön tallentamat terveystiedot
- Suostumus palvelun käyttöön
Palvelussa Kanta-Hämeen hyvinvointialueen asukkaille tarjotaan mahdollisuus asioida sähköisesti sekä käyttää sähköistä alustaa, joka on Kanta-Hämeen hyvinvointialueen asiakkaan itsensä ylläpitämä henkilökohtaisia terveystietoja sisältävä tiedosto. Palvelun kautta ei synny potilaan asemasta ja oikeuksista annetun lain tarkoittamaa hoitosuhdetta ja potilastietoja lukuun ottamatta asiointipalvelua silloin, kun palvelussa on vastaajana terveydenhuollon ammattihenkilö.
Säännönmukaiset tietolähteet
Väestörekisteritiedot ja asiakkaan antamat tiedot.
Rekisterin tietojen luovuttaminen
Ei säännönmukaista tietojen luovutusta. Tietoja voidaan luovuttaa vain rekisteröidyn nimenomaisella suostumuksella tai viranomaisille, joilla on siihen lakisääteinen oikeus. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Tietoturva ja rekisterin suojauksen periaatteet
Asukkaiden sähköisen asioinnin järjestelmän käyttö edellyttää vahvaa tunnistautumista. Tähän käytetään Suomi.fi-tunnistautumista, joka on kansalaisille tarkoitettu verkkotunnistusjärjestelmä. Asiakkaat kirjautuvat oman tietokoneensa tai mobiililaitteensa selaimella sovellukseen Oma Häme -portaalin sivuilla olevan linkin kautta käyttäen joko pankin antamia henkilökohtaisia tunnuksia, mobiilivarmennetta tai sähköistä henkilökorttia.
Terveydenhuollon ammattihenkilöt voivat käyttää palvelua Kanta-Hämeen hyvinvointialueen sisäverkosta ja heiltä edellytetään Kanta-Hämeen hyvinvointialueen käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia sekä tunnistautumista. Henkilötietoja järjestelmässä käsittelevät vain asiakas itse sekä terveydenhuollon ammattihenkilö, jolla on tietojen käsittelyyn oikeus. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti. Sovelluksen rekisterit sijaitsevat tietoturvallisessa ympäristössä Kanta-Hämeen hyvinvointialueen palveluntuottajalla. Sähköisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli SSL-suojausprotokollaa (https).
Tarkastusoikeus ja tiedon korjaaminen
Tarkastusoikeus perustuu tietosuoja-asetukseen 2016/679 15 artiklaan. Tietojaan palveluun lähettänyt henkilö tai hänen valtuuttamansa edustaja voi tarkistaa mitä tietoja henkilöstä on tallennettu rekisteriin. Hänellä on myös oikeus vaatia virheellisen tiedon oikaisua.
Tarkastuspyyntö on esitettävä kirjallisesti Kanta-Hämeen hyvinvointialueelle. Lisätietoja Rekisteröidyn oikeudet - Oma Häme (omahame.fi). Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, hyvinvointialue voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Tarkastuspyynnössä on oltava omakätinen tai valtuutetun allekirjoitus. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai postitetaan asiakkaan ilmoittamaan osoitteeseen.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Rekisteritietojen säilytys ja hävittäminen
Palvelun lokitietoja säilytetään 5 vuoden ajan. Tämän jälkeen kaikki henkilöä koskevat lokitiedot hävitetään.
Laki julkisen hallinnon tiedonhallinnasta (tiedonhallintalaki) 17 § mukaan viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmäteknisten virheiden selvittäminen.
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki) 25 § mukaan palvelunantajan on kerättävä lokitiedot asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja
luovutuksesta seurantaa ja valvontaa varten. Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytön valvontaa ja seurantaa varten tarvittavista tiedoista. Luovutuslokirekisteriin on tallennettava tieto luovutetuista asiakastiedoista, siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista luovutusten valvontaa ja seurantaa varten tarvittavista tiedoista.
Rekisteröidyn oikeudet ja niiden toteuttaminen Kanta-Hämeen hyvinvointialueen henkilörekistereissä
EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi.
Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)
Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Kanta-Hämeen hyvinvointialue toimittaa rekisteröidyn pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi (30 pv) pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella (yhteensä 90 pv).
Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, hyvinvointialue voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, hyvinvointialue oi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa hyvinvointialue osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.
Mikäli hyvinvointialue ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerromme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tietojen oikaisemiseen (artikla 16)
Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.
Ellei hyvinvointialue hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tulla unohdetuksi (artikla 17)
Henkilöllä on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua hyvinvointialueen rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai hyvinvointialueelle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan hyvinvointialueen arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.
Oikeus käsittelyn rajoittamiseen (artikla 18)
Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Kanta-Hämeen hyvinvointialueen henkilörekistereihin liittyen.
Vastustamisoikeus (artikla 21)
Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai hyvinvointialueelle kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
Oikeus tehdä valitus viranomaiselle (artikla 77)
Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.
Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.
Jokaisella rekisteröidyllä on oikeus tehdä valitus, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja- asetusta.
Valvontaviranomaisen tiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi