Rekisteri- ja tietosuojaseloste

Tämä on Hoivaa ja Valoa Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR)

Tietosuojalaki
1.1.2019 mukainen rekisteri- ja tietosuojaseloste.
Laadittu 8.7.2020.
Viimeisin muutos 15.1.2024.

1. Rekisterinpitäjä

Hoivaa ja Valoa Oy, Valkamankyläntie 55, 61810 Luomankylä (Kauhajoki)
Y-tunnus: 3149002-2
Puhelin: 0453150774
jonna.hiipakka@hoivaajavaloa.fi

2. Rekisteristä vastaava yhteyshenkilö

Jonna Hiipakka, 0453150774
jonna.hiipakka@hoivaajavaloa.fi

3. Rekisterin nimi

Hoivaa ja Valoa Oy:n asiakasrekisteri
• Itse maksavat asiakkaat
• Kotihoidon palveluseteliasiakkaat
• Omaishoidon palveluseteliasiakkaat
• Muut yritysasiakkaat

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

• Asiakkaan ajan- ja hoidonvarauksen, palvelutarpeen arvioinnin, palveluohjauksen, neuvonnan, tutkimuksen, hoidon, palvelun ja kuntoutuksen suunnittelu, toteutus ja/tai järjestäminen sekä seuranta
• asiakassuhteen hoitaminen ja palvelun tuottaminen
• asiakkaan mahdollinen ohjaaminen muuhun hoitolaitokseen
• asiakaslaskutus
• asiakastietojen käyttö yrityksen toiminnan tilastointi- ja seurantatarkoituksiin
• asiakkaiden tietojen käyttö opetus- ja tutkimustoiminnassa sekä
• sosiaali- ja terveydenhuollon ammattihenkilöiden toiminnan valvonta.
Toimintaa ohjaava pääasiallinen lainsäädäntö:
• Terveydenhuoltolaki (1326/2010)
• Kansanterveyslaki (66/1972)
• Erikoissairaanhoitolaki (1062/1989)
• Laki potilaan asemasta ja oikeuksista (785/1992)
• Sosiaalihuoltolaki (1301/2014)
• Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)
• Laki sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992)
• Laki omaishoidon tuesta (937/2005)
• Laki omaishoidon tuesta annetun lain muuttamisesta 511/2016
• Mielenterveyslaki (1116/1990)
• Laki sosiaali- ja terveydenhuollon palvelusetelistä (569/2009)
• Sotilasvammalaki (404/1948)
• Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista
(380/1987)

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Tietokantaan rekisteröidään asiakkaan ja valvottavan kohteen nimi, henkilötunnus, osoite, laskutustiedot, puhelinnumerot, kotikunta, sähköpostitiedot, www-sivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista ja tiedot toiminnasta. Lisäksi y-tunnus tai yhdistyksen rekisteritunnus.

Ajan- ja hoidonvarauksen, palvelutarpeen arvioinnin, palveluohjauksen, neuvonnan, tutkimuksen, hoidon, palvelun ja kuntoutuksen järjestämisen yhteydessä syntyneet tai niitä varten asiakkaalta, omaisilta tai muilta hoitolaitoksilta saadut tiedot. Rekisteriin merkitään kaikki asiakkaan ajan- ja hoidonvarauksen, neuvonnan, hoidon ja palvelun suunnittelun ja
toteuttamisen tai järjestämisen sekä seurannan turvaamiseksi tarpeelliset tiedot.

Tietojen merkitseminen perustuu potilaan asemasta ja oikeuksista säädettyyn lakiin (785/1992) ja STM:n asetukseen potilasasiakirjoista (298/2009).

6. Säännönmukaiset tietolähteet

• Asiakkaan tai hänen omaisensa ilmoittamat tiedot
• hoitohenkilökunta: asiakkaan ajan- ja hoidonvaraukseen, palvelutarpeen arviointiin, palveluohjaukseen, neuvontaan, hoitoon, tutkimukseen ja kuntoutukseen liittyvät tai niihin liittyvien tehtävien yhteydessä muodostuneet tiedot ja merkinnät potilasrekisteriin
• väestörekisterikeskus (esimerkiksi kotikunta- ja osoitetiedot)
• asiakkaan, omaisen tai edunvalvojan suostumuksella muilta hoitavilta yksiköiltä
saadut tiedot
• sosiaalietuustiedot Kela Soky
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai
ETA:n ulkopuolelle

Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. (laki potilaan asemasta ja oikeuksista 785/92). Käytäntönä ja pääsääntönä on, että asiakastietoja luovutetaan vain asiakkaalle itselleen. Jos asiakkaasta tehdään lähete toiseen hoitolaitokseen, se tehdään asiakkaan luvalla.
Asiakastietoja voidaan luovuttaa:
1. Tarvittaessa asiakkaan kirjallisella yksilöidyllä suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annetun suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Molemmissa tapauksissa suostumus kirjataan potilastietojärjestelmään. Lisäksi asiakkaan kirjallista, yksilöityä suostumusta varten on potilastietojärjestelmässä erillinen lupalomake, joka tulostetaan ja jonka asiakas tai hänen laillinen edustajansa allekirjoittaa. Lupalomake säilytetään siinä yksikössä, jossa suostumus
pyydetään. Asiakas voi milloin tahansa peruuttaa antamansa suostumuksen tietojen luovuttamiseen.

2. Asiakkaan tutkimuksen ja hoidon järjestämiseksi välttämättömiä tietoja voidaan
luovuttaa ilman potilaan suostumusta toiselle suomalaiselle tai ulkomaiselle
terveydenhuollon toimintayksikölle tai ammattihenkilölle, jos asiakkaalla ei ole
mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada asiakkaan tajuttomuuden tai siihen rinnastettavan syyn vuoksi.

Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan asiakkaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto asiakkaan hoidossa olosta ja hänen terveydentilastaan, jollei ole syytä olettaa, että asiakas kieltäisi näin menettelemästä (laki potilaan asemasta ja oikeuksista785/1992, 13 §).

Jos alaikäinen asiakas ikänsä ja kehitystasonsa puolesta kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen (laki potilaan asemasta ja oikeuksista 785/1992, 9 §).

Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan luovuttaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kun tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi (laki potilaan asemasta ja oikeuksista 785/1992, 13 §).
Tietoja voidaan luovuttaa myös toimintayksikön tai sosiaali- ja terveysministeriön antamallaluvalla tieteellistä tutkimusta varten (laki viranomaisen toiminnan julkisuudesta 621/1999, 28§). Tarvittavia potilastietoja voidaan luovuttaa myös nimenomaisen lainsäädöksen nojalla.

3. Potilasrekisteristä luovutetaan säännönmukaisesti tietoja terveydenhuollon
valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja
tilastotarkoituksia varten.
Terveyden- ja hyvinvoinnin laitoksen ylläpitämät rekisterit:
• hoitoilmoitusrekisteri
• syntyneiden lasten rekisteri
• raskauden keskeyttämis- ja sterilointirekisteri
• syöpärekisteri
• epämuodostumarekisteri
• näkövammarekisteri
• implanttirekisteri
Lääkealan turvallisuus- ja kehittämiskeskuksen (Fimea) ylläpitämät rekisterit:
• lääkkeiden haittavaikutusrekisteri
• huumausaineseurantarekisteri
Kansanterveyslaitoksen ylläpitämä rekisteri:
• tartuntatautirekisteri

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteritiedot ovat salassa pidettäviä. Tietoja käsitteleviä työntekijöitä koskee salassapitovelvollisuus, mikä jatkuu myös palvelussuhteen päätyttyä.

Sähköisessä muodossa oleva potilasrekisteri (NurseBuddy):
• käyttöön tarvitaan henkilökohtainen käyttäjätunnus ja salasana (erillinen
käyttöoikeussopimus)
• rekisteritietojen käyttöä valvotaan
• käyttöoikeudet myönnetään tehtäväkohtaisesti
• käyttöoikeus päättyy työ-/virkasuhteen päättyessä
• ulkoista yhteyttä valvotaan ns. palomuurein
• ylläpidosta on erilliset käyttö- ja ylläpitosopimukset
• Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa
• Tietokoneet on suojattu salasanoilla ja lukitaan tai suljetaan kun poistutaan
koneelta.
Manuaalinen aineisto (säilytyspaikka ja suojaaminen)
• asiakirjoja säilytetään asiakaskansioissa
• asiakirjat säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä (Henkilötietolaki 523/1999 26 §). Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Asiakkaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan ennen tietojen antamista.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi se, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Tällöin asiakkaalle annetaan kirjallinen todistus tarkastusoikeuden epäämisestä (kieltäytymistodistus). Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi (Henkilötietolaki 523/1999 27 §).
Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan
vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki 523/1999 29 §).
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Korjauksen tekee asiakkaan asiaa hoitava henkilö terveyspalvelujohtajan ohjeiden
mukaisesti. Korjaus tehdään siten, että virheelliset merkinnät yliviivataan tai siirretään taustatietoihin siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimi, asema ja päiväys tulee ilmetä asiakirjasta. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus Henkilötietolain 523/1999 29 §:n mukaisesti. Kieltäytymistodistuksen antaa rekisterinpitäjä. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi.