Siirry sisältöön
OmaKeusote
Ammattilaiset Anna palautetta Haku OmaKeusote

OmaKeusoten tietosuojaseloste

Tietosuojaseloste  

Rekisterinpitäjän informointi rekisteröidylle.

EU:n yleinen tietosuoja-asetus (2016/ 679) 

1. Rekisterin nimi 

OmaKeusote- digitaalinen asiointialusta 

2. Henkilötietojen käsittelyn tarkoitus 

Henkilötietoja käsitellään digitaalisten asiointipalvelujen tarjoamiseksi Keusoten asiakkaille. Henkilötietoja käsitellään, kun asiakas asioi tunnistautuneena palvelualustalla (mobiilisovellus tai verkkoselain) ja tuottaa itse palvelualustalle tietoja, sekä kommunikoi sosiaali- ja terveydenhuollon ammattilaisten kanssa. Asiakas voi vahvan tunnistautumisen jälkeen tallentaa omia tietojaan, viestiä sekä asioida sosiaali- ja terveydenhuollon ammattilaisen kanssa ja vastaanottaa ilmoituksia palveluihin liittyen. Palvelualustan käyttö on asiakkaalle vapaaehtoista. Digitaalisten palveluiden käyttämisestä syntyneitä tilastotietoja voidaan käyttää palveluiden kehittämiseen, tilastointiin, raportointiin sekä palautteen keräämiseen. 

3. Rekisterinpitäjä 

Keski-Uudenmaan hyvinvointialue 
Suutarinkatu 2, PL 46 
05900 Hyvinkää 
kirjaamo.hva@keusote.fi 

4. Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot 

Nimi, tehtävänimike: Pirjo Laitinen-Parkkonen, johtajaylilääkäri, tutkimus ja kehitysjohtaja 
Palvelualue: Laatu- ja valvontapalvelut 
Sähköposti: etunimi.sukunimi@keusote.fi 
 
Nimi, tehtävänimike: Mari Patronen, palvelujohtaja 
Palvelualue: Ikäihmisten ja vammaisten palvelut 
Sähköposti: etunimi.sukunimi@keusote.fi 
 

5. Rekisterin yhteyshenkilö ja yhteystiedot, jos ei edelliset 
Nimi, tehtävänimike: Laura Sauranen, Tuotepäällikkö 
Nimi, tehtävänimike: Benita Kapp, Tuotepäällikkö 
Sähköposti: etunimi.sukunimi@keusote.fi 

6.Tietosuojavastaava 

tietosuojavastaava@keusote.fi   

7. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella 

​​☒​ Kyllä 

​​☐​ Ei 

Lisätietoa:  
Keski-Uudenmaan hyvinvointialueen toimeksiannosta ja sen lukuun toimivat palveluntuottajat käsittelevät henkilötietoja toimeksiantosopimuksen edellyttämässä laajuudessa.  

8.Henkilötietojen käsittelyn lainmukaisuus 

​​☐​ Yleinen etu/Julkisen vallan käyttö 

Käsittelyn peruste:  
​☒​ Lakisääteinen velvoite 

Keskeisin toimintaa ohjaava lainsäädäntö: 

  • EU:n yleinen tietosuoja-asetus (2016/679) 
  • Tietosuojalaki (1050/2018) 
  • Laki julkisen hallinnon tiedonhallinnasta (906/2019) 
  • Laki viranomaisten toiminnan julkisuudesta (621/1999) 
  • Laki sähköisen viestinnän palveluista (917/2014) 
  • Laki digitaalisten palvelujen tarjoamisesta (306/2019) 

Muu sosiaali ja terveydenhuollon erityislainsäädäntö:  

  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) 

​​☒​Suostumus 

​​☐​ Sopimus 

​​☐​Oikeutettu etu (ei sovelleta viranomaistoiminnassa) 

9. Rekisterin tietoja käytetään automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien 

​​☒​ Ei 

​​☐​ Kyllä, peruste:  

10. Rekisterissä olevat henkilötiedot 

Rekisteröityjen yksilöinti- ja yhteystiedot: 

​​☒​ nimi 

​​☒​ henkilötunnus 

​​☒​ osoite / muu yhteysosoite 

​​☒​ puhelinnumero 

​​☒​ sähköpostiosoite 

​​☒​ asiointikieli 

​​☒​ muu, mikä: kotikunta, käyttäjän lähettämien viestien sisältö sekä niihin annettu vastaus, käyttäjän tallentamat tiedot, suostumus palvelun käyttöön 

Lisäksi asiakkaista käsitellään erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan. Näitä tietoja voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kyselyvastaukset sekä mittaustiedot).  Asiakkaiden on mahdollista lisätä palvelualustalle oman tilin yhteyteen sähköpostiosoite ja puhelinnumero. 

Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.  

Tunnistautuneena asioitaessa sosiaali- ja terveydenhuollon ammattilaiset kirjaavat palvelukontaktin kannalta olennaiset tiedot asianmukaisesti Keusoten asiakas- tai potilastietojärjestelmään.  Asioitaessa ilman tunnistautumista tietoa ei tallennu palvelualustalle, eikä siihen liittyen tehdä merkintöjä potilas- tai asiakastietojärjestelmiin. 

Lisäksi palvelualustalla käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä alustan muodostamia lokitietoja alustan käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja varmentamisvälineiden ja -palvelujen käyttöön liittyviä tarpeellisia tietoja.  

Palvelualustalla käsitellään seuraavia Keusoten työntekijöiden työhön liittyviä henkilötietoja:  

  • nimi  
  • työsähköpostiosoite  
  • yksilöllinen käyttäjätunniste 

Palvelualustalla käsitellään myös Keusoten työntekijöiden ammattinimikkeitä ja teknisinä tunnisteina IP-osoitteita ja päätelaitetietoja sekä alustan muodostamia lokitietoja. Työntekijöiden osalta alustalla voidaan käsitellä sijaintitietoja ainoastaan alustalla tapahtuvan ajanvarauksen yhteydessä, jossa voidaan käsitellä toimipaikan sijaintia tai tarjottaviin palveluihin liittyvää sijaintia.  

11. Rekisterissä on manuaalista (paperi) aineistoa 

​​☐​ Kyllä 

​​☒​ Ei 

Lisätietoa:  

12. Rekisterin tietolähteet 

Henkilötietoja kerätään asiakkailta itseltään tai hänen valtuuttamaltaan henkilöltä sekä Keusoten asiakas- ja potilastietojärjestelmästä. Tietoja saadaan myös Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä (etunimi, sukunimi, henkilötunnus, kotikunta).  

13. Tietojen suojaamisen periaatteet 

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan. 

14. Rekisterissä olevien henkilötietojen säännönmukainen luovutus 

​​​​☐​ Ei 

​​​​☒​ Kyllä, Minne:

Pääsääntöisesti rekisteritietoja ei siirretä EU:n tai ETA alueen ulkopuolelle. Rekisteritietoja voidaan luovuttaa EU:n tai ETA alueen ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai että siirto toteutetaan yleisessä tietosuoja-asetuksessa (2016/679) mainittuja asianmukaisia suojatoimia soveltaen. USA:n toimijoiden osalta Euroopan komission päätös tietosuojan riittävyydestä (10.7.2023) (Adequacy decision for the EU-US Data Privacy Framework).

Tietojen luovutuksen peruste: Ohjaava lainsäädäntö ja määräykset 

15. Rekisterin tietojen siirto kolmanteen maahan tai kansainvälisille järjestöille (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle) 

​​☒​ Ei 

​​☐​ Kyllä, tietoja luovutetaan:  

16. Henkilötietojen säilytysajan määrittäminen 

Säilytys toteutetaan hyvinvointialueen arkistonmuodostussuunnitelman ja lainsäädännön mukaisesti. Asiakkaan hoidon ja palvelun kannalta olennainen tieto kirjataan osaksi asiakkaan tietoja Keusoten asiakas- ja potilastietojärjestelmässä. Säilytysaika määräytyy rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden mukaisesti.  

17. Rekisteröidyn oikeudet 

Lue rekisteröidyn oikeuksista Keusoten verkkosivuilta: Henkilötietoihin liittyvät oikeudet ja niiden toteuttaminen. 

Anna palautetta sivun sisällöstä