Tietosuojaseloste

Murupolku

Tietosuojaseloste


1. Rekisterin pitäjä
Nimi    Päijät-Hämeen Hyvinvointialue
Osoite    Keskussairaalankatu 7 15850 Lahti
Puhelin    +3583 819 11
Y-tunnus     3221309–4

Yhteyshenkilöt rekisteriä koskevassa asioissa

Terveydenhuolto:
Nimi    Tuomo Nieminen
Osoite    Keskussairaalankatu 7, 15850 Lahti
S-posti    tuomo.nieminen@paijatha.fi

Sosiaalihuolto:
Nimi    Mika Forsberg
Osoite    Keskussairaalankatu 7, 15850 Lahti
S-posti    mika.forsberg@paijatha.fi


2. Rekisterin nimi
OmaHyvis – sähköisen asioinnin järjestelmä

3. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käyttötarkoitus on Internet-sivuston kautta hoidettavien sähköisten terveys- ja sosiaalipalvelujen tarjoaminen kansalaisille. Palvelussa voi tallentaa omia terveys- ja hyvinvointitietoja ja asioida sosiaali- ja terveydenhuollon ammattilaisten kanssa. Palvelu on ensisijaisesti tarkoitettu Päijät-Hämeen hyvinvointialueen asukkaille. Palvelun käyttäjät tunnistetaan mobiilivarmenteella tai verkkopankkitunnuksilla (Suomi.fi). Rekisteri on perustettu asiakassuhteiden hoitamista varten. Henkilötietoja voidaan käyttää seuraavissa käyttötarkoituksissa:
•    asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta
•    asiakassuhteiden analysointi, ryhmittely ja raportointi sekä muut toiminnan kehittämiseen tähtäävät tarkoitukset
•    viestinnän, markkinoinnin ja palvelujen kohdentaminen sekä kontakti- ja asiointihistorian hallinta
•    asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely
•    mielipidekyselyjen toteuttaminen

4. Rekisterin tietosisältö
Rekisteröidystä henkilöstä voidaan tallentaa muun muassa seuraavia tietoja:

4.1 Henkilötiedot:

  • etunimi
  • sukunimi
  • henkilötunnus
  • sukupuoli
  • kieli
  • osoite
  • kotikunta
  • puhelinnumero
  • sähköpostiosoite ja muut tarpeelliset yhteystiedot
  • lähiomainen
  • huoltaja
  • huollettava
  • alle 18-vuotiaiden lasten lukumäärä ja iätasumistiedot
  • talouden koko

4.2 Asiointiviestit:

  • henkilön lähettämän viestin sisältö sekä siihen annettu vastaus

4.3 Henkilön itse tuottamat ja tallentamat tiedot:

  • terveys- ja hyvinvointitiedot
  • asiakaspalaute, asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot

4.4 Palvelutiedot:

  • rekisteröidyn toivomia ja käyttämiä palveluja tietoineen
  • tietoja henkilöistä, jotka ovat hoitaneet rekisteröityä, kuten ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja

4.5 Muita tietoja:

  • rekisterin tarkoitukseen liittyviä tietoja
  • tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja
  • tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde

5. Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti seuraavista tietolähteistä:

  • Digi- ja väestötietovirasto
  • rekisteröidyn henkilön itse antamat tiedot
  • rekisteröidyn henkilön asiakkuuteen tai asialliseen yhteyteen liittyvä palveluiden käyttö, viestintä sekä asiointiin ja muuhun toimintaan liittyvät tapahtumat
  • tunnistamis-, varmennus-, osoite-, päivitys- tai muuta vastaavaa palvelua tarjoava osapuoli

6. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti. Tietoja voidaan luovuttaa vain rekisteröidyn henkilön
nimenomaisella suostumuksella tai viranomaiselle, jolla on siihen lakisääteinen oikeus.

7. Tietojen siirto EU:n tai ETA: ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Toimitaan Euroopan Unionin yleisen tietosuoja-asetuksen (EU 679/2016) (General Data Protection Regulation (GDPR)) mukaisesti, lisätietoja www.tietosuoja.fi.

8. Rekisterin suojauksen periaatteet
8.1 Manuaalinen aineisto
Manuaalista aineistoa ei ole.

8.2 Sähköisesti käsiteltävät tiedot
Rekisterissä olevat tiedot ovat salassa pidettäviä. Tietoja käsittelevää henkilökuntaa koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä. Asiakkaiden sähköisen asioinnin järjestelmän käyttö edellyttää asiakkaan vahvaa tunnistamista. Tunnistautuminen tapahtuu Suomi.fi tunnistautumispalvelun avulla. Tunnistautumispalveluiden käyttö edellyttää asiakkaiden ja heidän käyttämiensä pankkien välistä sopimusta. Asiakkaat kirjautuvat oman tietokoneensa selaimella sovellukseen Hyvis -portaalin sivuilla olevan linkin kautta käyttäen pankin antamia henkilökohtaisia tunnuksia. Ammattihenkilöt voivat käyttää palvelua Päijät-Hämeen hyvinvointialueen sisäverkosta ja heiltä edellytetään Päijät-Hämeen hyvinvointialueen käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia sekä tunnistautumista (käyttäjätunnus ja salasana tai toimikortti).


Henkilötietoja järjestelmässä käsittelevät vain asiakas itse sekä ammattihenkilö, jolla on oikeus tietojen käsittelyyn. Asiakas pääsee omiin tietoihinsa vain vahvan tunnistautumisen kautta. Ammattihenkilön pääsyä tietoihin rajataan käyttöoikeus käytäntöjen mukaisesti. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti. Sovelluksen rekisterit sijaitsevat tietoturvallisessa ympäristössä, jonka käyttöpalveluista vastaa tehdyn sopimuksen perusteella Tietoevry. Sähköisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli SSLsuojausprotokollaa (https).


9. Rekisterin ylläpitojärjestelmät
Hyvis-sähköisen asioinnin järjestelmä (2M-IT Oy).


10. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa itseään koskevat rekisteritiedot (Henkilötietolaki 26 §). Tarkastusoikeus on maksutonta kerran vuoden aikana toteutettuna. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto. Tarkastuspyyntö tai korjauspyyntö osoitetaan rekisterin vastuuhenkilölle. Tietojen korjaamisesta päättää rekisterin vastuuhenkilö.


11. Oikeus vaatia tiedon korjaamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto. Tarkastuspyyntö tai korjauspyyntö osoitetaan rekisterin vastuuhenkilölle. Tietojen korjaamisesta päättää rekisterin vastuuhenkilö.


OmaHyvis -palvelun käyttäjä voi muuttaa omia perustietojaan OmaHyvis -palvelussa. Silloin, kun rekisteröity henkilö kykenee toimimaan itse, hänen on oma-aloitteisesti korjattava tai täydennettävä rekisterissä oleva tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Ellei rekisteröity henkilö pysty korjaamaan tietoja itse, voi hän pyytää hoidosta vastaavaa terveydenhuollon ammattihenkilöä tekemään korjauksen. Rekisterinpitäjä päättää korjauksesta.


12. Rekisteritietojen säilytys ja hävittäminen
Rekisterin tietojen säilytysajat perustuvat Sosiaali- ja terveysministeriön ja arkistolaitoksen antamiin asetuksiin, määräyksiin ja ohjeisiin. Sähköisiä esitieto-, tiedonkeruu- ja muita asiakas- ja potilastietoja sisältäviä lomakkeita säilytetään järjestelmässä maksimissaan 12 vuotta niiden laatimisesta.
 

Sähköinen asiointi
Kanta ja Kela
eServices
Tee oirearvio
Info
Puolesta asiointi
OmaHyvis käyttöehdot ​
Sähköisen asioinnin sopimus
Tietosuojaseloste
Mobiilisovellusten käyttöehdot
Hyvis
Palvelun tarjoaa sosiaali- ja terveydenhuollon organisaatiosi ja sen tuottaa 2M-IT Oy

Saavutettavuusseloste