Murupolku
Navigointivalikko
Oma Häme -palvelun ja digitaalisen asioinnin tietosuojaseloste
Oma Häme -asiointipalvelun ja digitaalisen asioinnin tietosuojaseloste 2016/679 (EU tietosuoja-asetus) 11.4.2024
Rekisterinpitäjä
Organisaatio: Kanta-Hämeen hyvinvointialue KHHVA
Osoite: Viipurintie 1–3, 13200 Hämeenlinna
Puhelinnumero: 03 62 91 (Vaihde)
Yhteyshenkilöt
Nimi: KHHVA:n palvelutuotantojohtaja
Osoite: Viipurintie 1–3, 13100 Hämeenlinna
Muut yhteystiedot: 03 62 91 (Vaihde)
Rekisterin nimi
Oma Häme -asiointipalvelu ja digitaaliset palvelut
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Oma Häme -asiointipalvelun ja digitaalisten palveluiden rekisterin käyttötarkoitus on asiakassuhteen hoitaminen, kehittäminen ja ylläpito.
Oma Häme -asiointipalvelun lisäksi Kanta-Hämeen hyvinvointialueella muita digitaalista asiointia mahdollistavia palveluita ovat
- eKonsultaatio-palvelu (SAG Flowmedik OY)
- Omaolo-palvelu (DigiFinland OY), tietosuojaseloste
- E-Lomake (Eduix), tietosuojaseloste
- Omaraitti.fi (Istekki OY), tietosuojaseloste
Lue lisää Omaolo-palvelun tietosuojaselosteesta.
Lue lisää E-Lomakkeen tietosuojaselosteesta.
Lue lisää Omaraitin tietosuojaselosteesta.
Henkilötietojen käsittely perustuu ensisijaisesti Kanta-Hämeen hyvinvointialueen ja rekisteröidyn väliseen asiakassuhteeseen, joka muodostuu, kun rekisteröity ottaa käyttöön Oma Häme -asiointipalvelun ja antaa erillisen suostumuksen palvelun käytölle. Oma Häme -asiointipalvelussa hallinnoidaan käyttäjän itsestään kirjaamia hyvinvointiin ja terveyteen liittyviä sekä muita tietoja. Asiointipalvelu on tarkoitettu ensisijaisesti Kanta-Hämeen hyvinvointialueen asukkaille. Käyttämällä muita digitaalisia palveluita, jotka mahdollistavat yhteydenoton sosiaali- ja terveydenhuollon ammattilaiseen mutta eivät ole Kanta-Hämeen hyvinvointialueen ylläpitämiä, annat suostumuksesi hyvinvointi- ja terveystietojesi käsittelyyn tarvittaessa asiakastietolain 703/2023 mukaisesti.
Oma Häme -asiointipalvelun (mobiilisovellus/asiointialusta) Käyttäjän on mahdollista sallia ja vastaanottaa laitteessansa (esim. älypuhelin) herätteiden vastaanottaminen (Push-ilmoitukset). Käyttäjä voi vastaanottaa herätteitä esimerkiksi uusista tai peruuntuneista ajanvarauksista. Hyväksyessään digitaalisen asioinnin käyttöehdot sekä Palvelusta lähetettävät Push-ilmoitukset, Käyttäjä hyväksyy henkilötietojensa käsittelyn (esim. henkilöturvatunnus) Palveluntuottajan eri järjestelmien välillä uusien asiointia koskevien tietojen muodostumiseksi.
Rekisterin tietosisältö
Oma Häme -asiointipalveluun ja Kanta-Hämeen hyvinvointialueen hyödyntämiin digitaalisiin palveluihin saattaa tallentua käyttäjistä seuraavia tietoja:
- Henkilön yksilöinti- ja yhteystiedot: henkilötunnus, etunimi, sukunimi, puhelinnumero, sähköpostiosoite
- Henkilön tallentamat hyvinvointi- ja terveystiedot
- Suostumus asiointipalvelun käyttöön
Asiointipalvelussa Kanta-Hämeen hyvinvointialueen asukkaille tarjotaan mahdollisuus asioida digitaalisesti sekä käyttää digitaalista asiointialustaa. Tämä on Kanta-Hämeen hyvinvointialueen asiakkaan itsensä ylläpitämä, henkilökohtaisia hyvinvointi- ja terveystietoja sisältävä tiedosto. Asiointipalvelua käyttämällä tai tämän käyttöönottamalla ei synny potilaan asemasta ja oikeuksista annetun lain tarkoittamaa asiakas- tai hoitosuhdetta ja asiakas- tai potilastietoja, lukuun ottamatta tilanteita, jossa asukas asioi palvelussa suoraan sosiaali- tai terveydenhuollon ammattihenkilön kanssa. Asukkaan asioidessa ilman vahvaa tunnistautumista, häntä ei voida tunnistaa, eikä asiakas- tai hoitosuhdetta muodostu.
Säännönmukaiset tietolähteet
Väestörekisteritiedot ja asiakkaan antamat tiedot.
Rekisterin tietojen luovuttaminen
Ei säännönmukaista tietojen luovutusta. Tietoja voidaan luovuttaa vain rekisteröidyn nimenomaisella suostumuksella tai viranomaisille, joilla on siihen lakisääteinen oikeus. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Tietoturva ja rekisterin suojauksen periaatteet
Oma Häme -asiointipalvelun käyttö edellyttää vahvaa tunnistautumista. Myös osa digitaalisista palveluista (esim. chat-palvelut, Omaolo-palvelu) edellyttävät vahvaa tunnistautumista. Tähän käytetään Suomi.fi-tunnistautumista, joka on kansalaisille tarkoitettu verkkotunnistusjärjestelmä. Asiakkaat kirjautuvat oman tietokoneensa tai mobiililaitteensa selaimella Oma Häme -asiointipalveluun sivuilla olevan linkin kautta käyttäen joko pankin antamia henkilökohtaisia tunnuksia, mobiilivarmennetta tai sähköistä henkilökorttia. Vahva tunnistautuminen osaan digitaalisista palveluista (esim. chat-palvelut, Omaolo-palvelu) tapahtuu vastaavalla tavalla.
Sosiaali- ja terveydenhuollon ammattihenkilöt voivat käyttää palvelua Kanta-Hämeen hyvinvointialueen sisäverkosta ja heiltä edellytetään Kanta-Hämeen hyvinvointialueen käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia sekä tunnistautumista. Henkilötietoja järjestelmässä käsittelevät vain asiakas itse sekä sosiaali- ja terveydenhuollon ammattihenkilö, jolla on tietojen käsittelyyn oikeus. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti. Myös muihin digitaalisen asioinnin mahdollistaviin järjestelmiin kertyy vastaavaa lokitietoa, jota voidaan hyödyntää tarvittaessa (esim. tietoturvaloukkauksien selvittäminen). Oma Häme -asiointipalvelun rekisterit sijaitsevat tietoturvallisessa ympäristössä Kanta-Hämeen hyvinvointialueen palveluntuottajalla (Istekki OY). Digitaalisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli SSL-suojausprotokollaa (https).
Tarkastusoikeus ja tiedon korjaaminen
Tarkastusoikeus perustuu tietosuoja-asetukseen 2016/679 15 artiklaan. Tietojaan Oma Häme -asiointipalveluun lähettänyt henkilö tai hänen valtuuttamansa edustaja voi tarkistaa mitä tietoja henkilöstä on tallennettu rekisteriin. Hänellä on myös oikeus vaatia virheellisen tiedon oikaisua. Samat oikeudet koskevat myös muuta digitaalista asiointia, joka edellyttää asukkaalta vahvaa tunnistautumista ja johtaa tietojen käsittelyyn asiakas- ja potilastietojärjestelmissä (esim. chat-palvelut, Omaolo-palvelu).
Tarkastuspyyntö on esitettävä kirjallisesti Kanta-Hämeen hyvinvointialueelle. Lisätietoja Rekisteröidyn oikeudet - Oma Häme (omahame.fi). Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, hyvinvointialue voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Tarkastuspyynnössä on oltava omakätinen tai valtuutetun allekirjoitus. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai postitetaan asiakkaan ilmoittamaan osoitteeseen.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Rekisteritietojen säilytys ja hävittäminen
- Oma Häme -asiointipalvelun (mobiilisovellus, asiointialusta) lokitietoja säilytetään 5 vuoden ajan
- eKonsultaatio-palvelun (asiakkaan chat-palvelut, videovastaanotto) lokitietoja säilytetään 12 vuotta, varmuuskopioita kaksi (2) vuotta
- Omaolo-palvelun hyvinvointi- ja tietohallintorekisterin lokitietoja säilytetään 10 vuoden ajan
- E-Lomake- palvelun (asiakkaan verkkolomakepalvelu) lokitietoja säilytetään
- Omaraitti.fi (vahvan tunnistautumisen edellyttävät esitietolomakkeet, poistuva palvelu) lokitietoja säilytetään 12 vuotta
Määräaikojen täyttyessä henkilötietoja koskevat lokitiedot hävitetään.
Laki julkisen hallinnon tiedonhallinnasta (tiedonhallintalaki) 17 § mukaan viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmäteknisten virheiden selvittäminen.
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki) 25 § mukaan palvelunantajan on kerättävä lokitiedot asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja luovutuksesta seurantaa ja valvontaa varten. Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytön valvontaa ja seurantaa varten tarvittavista tiedoista. Luovutuslokirekisteriin on tallennettava tieto luovutetuista asiakastiedoista, siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista luovutusten valvontaa ja seurantaa varten tarvittavista tiedoista.
Osassa digitaalisista palveluista asiakas voi asioida ei tunnisteisesti, ilman vahvaa Suomi.fi -tunnistautumista. Näissä palveluissa ammattilaiselle ei välity asukkaan henkilötiedot, eikä potilaan asemasta ja oikeuksista annetun lain tarkoittamaa asiakas- tai hoitosuhdetta muodostu. Asiointia ei myöskään kirjata asiakas- tai potilastietojärjestelmään. Ei tunnisteisessa asioinnissa muodostuneet tietosisällöt eivät tallennu sosiaali- ja terveydenhuollon ammattihenkilön järjestelmään (esim. ei tunnistautumista vaativat chat-palvelut). Sosiaali- ja terveydenhuollon ammattilaisella on kuitenkin mahdollisuus tallentaa ei tunnistautumista vaativan asioinnin sisällöt työasemallensa poikkeustilanteissa (esim. häiriö-, uhka- ja vaaratilanteet).
Terveydenhuollossa henkilökohtaista ohjausta, neuvontaa tai hoidontarpeenarviointia ei voida tehdä ilman asukkaan vahvaa tunnistautumista. Sosiaalihuoltolain mukaisissa palveluissa (esim. ei tunnisteinen aikuissosiaalityön chat-palvelu) asukkaalla on oikeus sosiaalihuoltolain 2 luvun 6§ mukaiseen ohjaukseen ja neuvontaan, ilman asiakassuhteen muodostumista.
Rekisteröidyn oikeudet ja niiden toteuttaminen Kanta-Hämeen hyvinvointialueen henkilörekistereissä
EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi.
Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)
Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu (esim. digitaaliset järjestelmät, asiakas- ja potilastietojärjestelmät). Kanta-Hämeen hyvinvointialue toimittaa rekisteröidyn pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi (30 pv) pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella (yhteensä 90 pv).
Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, hyvinvointialue voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, hyvinvointialue oi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa hyvinvointialue osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.
Mikäli hyvinvointialue ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerromme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tietojen oikaisemiseen (artikla 16)
Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.
Ellei hyvinvointialue hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tulla unohdetuksi (artikla 17)
Henkilöllä on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua hyvinvointialueen rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai hyvinvointialueelle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan hyvinvointialueen arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.
Oikeus käsittelyn rajoittamiseen (artikla 18)
Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Kanta-Hämeen hyvinvointialueen henkilörekistereihin liittyen.
Vastustamisoikeus (artikla 21)
Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai hyvinvointialueelle kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
Oikeus tehdä valitus viranomaiselle (artikla 77)
Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.
Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijäorganisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.
Jokaisella rekisteröidyllä on oikeus tehdä valitus, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja- asetusta.
Valvontaviranomaisen tiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi