Päijät-Sote - Etusivulle Päijät-Sote - Etusivulle
Voit nyt varata ajan influenssa- ja koronarokotuksiin. Lue lisää rokotuksista.

Päijät-Sote -sovellus tietosuojaseloste

EU:n yleinen tietosuoja-asetus 2016/679
Ilmoitus käsittelystä (Art 13 ja Art 14)
Seloste käsittelytoimista (Art 30)
Tietosuojalaki 1050/2018

Laatimis- ja päivityspäivät 10.11.2022, 18.1.2024

1. Rekisterin nimi

Päijät-Sote -sähköinen asiointipalvelu

2. Rekisterinpitäjä

Päijät-Hämeen hyvinvointialue

3. Rekisterinpitäjän edustajan yhteystiedot

Tuomo Nieminen
Keskussairaalankatu 7
15850 Lahti
[email protected].

4. Tietosuojavastaava ja yhteystiedot

Tietosuojavastaava
Keskussairaalankatu 7
15850 Lahti
[email protected]

5. Henkilötietojen käsittelyn tarkoitus

Päijät-Sote on Päijät-Hämeen hyvinvointialueen asiakkaille tarkoitettu sähköinen palvelukanava sosiaali- ja terveydenhuollon palveluihin. Päijät-Sote sovellus mahdollistaa pääsyn omiin sosiaali- ja terveydenhuollon tietoihin Päijät-Soten perusterveydenhuollon rekisterissä. Henkilötietoja käsitellään Päijät-Soten ja rekisteröidyn asiakassuhteen perusteella. Asiakassuhde muodostuu rekisteröidyn ottaessa käyttöönsä Päijät-Sote -sähköisen asiointipalvelun. Päijät-Sote -sähköisessä asiointipalvelussa hallinnoidaan asiakkaan itsensä kirjaamia tai valtuutetun (suomi.fi -valtuutetun) asiakkaan puolesta kirjaamia terveydentila ja muita tietoja.

6. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu asiakkaan antamaan suostumukseen.

7. Rekisteröityjen ryhmät ja henkilötietoryhmät (rekisterin tietosisältö)

Päijät-Sote -sähköinen asiointipalvelun rekisteri sisältää:

  • Asiakkaan yksilöinti- ja yhteystiedot (henkilötunnus, etunimi, sukunimi, osoite, kotikunta, puhelinnumero, sähköpostiosoite, sukupuoli)
  • Asiakkaan lähettämän viestin sisältö sekä siihen annettu vastaus, lisäksi mahdolliset lähetetyt liitetiedostot
  • Valtuutetun lähettämät viestit ja niihin annetut vastaukset, lisäksi mahdolliset lähetetyt liitetiedostot
  • Asiakkaan tallentamat terveys- ja hyvinvointitiedot
  • Valtuutetun tallentamat asiakkaan terveys- ja hyvinvointitiedot
  • Suostumus palvelun käyttöön ja mahdolliset muut asiakkaan antamat suostumukset.

Rekisterin tiedot ovat salassa pidettäviä.
Rekisterin tietoja voidaan siirtää erilliseen potilastietojärjestelmään.

8. Säännönmukaiset tietolähteet

Säännönmukaisesti tiedot kerätään asiakkaalta.

9. Rekisterin suojauksen periaatteet

Asiakkaiden sähköisen asioinnin järjestelmän käyttö edellyttää asiakkaan tai valtuutetun vahvaa tunnistautumista. Tähän käytetään Suomi.fi-tunnistautumista, joka on kansalaisille tarkoitettu verkkotunnistusjärjestelmä.

Asiakkaat ja valtuutetut kirjautuvat tietokoneen tai mobiililaitteen selaimella tai mobiililaitteella Päijät-Sote sähköiseen asiointisovellukseen pankin antamilla henkilökohtaisilla tunnuksilla, mobiilivarmenteella tai sähköisellä henkilökortilla.

Päijät-Soten terveydenhuollon ammattihenkilöt käyttävät Päijät-Soten käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia ja tunnistautumista.

Henkilötietoja järjestelmässä käsittelevät vain asiakas itse, valtuutettu sekä terveydenhuollon ammattihenkilö, jolla on tietojen käsittelyyn oikeus. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti.

Päijät-Sote -sähköisen asiointipalvelun rekisterit sijaitsevat tietoturvallisessa ympäristössä Päijät-Hämeen hyvinvointialueen palveluntuottajalla. Sähköisen asioinnin käyttäjän ja palvelun välisessä tietoliikenteessä käytetään HTTPS-protokollaa ja TLS-salauksen viimeisintä suositeltua salausalgoritmien joukkoa.

10. Tietojen säännönmukaiset luovutukset, henkilötietojen vastaanottajat tai vastaanottajaryhmät

Asiakkaan tietoja ei luovuteta kolmansille osapuolille.

11. Henkilötietojen siirrot kolmansiin maihin

Pääsääntöisesti rekisteritietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle. Data säilytetään EU-alueella. Rekisteritietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojatason tai että siirto toteutetaan Euroopan komission hyväksymillä vakiosopimuslausekkeilla. Pseudonomisoitua henkilötietoja voidaan käsitellä EU/ETA-alueen ulkopuolella monitoroitaessa sovelluksen alustan toimintaa ja ylläpitoa. Myös ammattilaisten kirjautumisprosessin yhteydessä voidaan käsitellä tietoja kolmannessa maassa. Edellä mainittujen toimintojen yhteydessä, tietoja siirretään Euroopan komission hyväksymillä vakiosopimuslausekkeiden nojalla. 

12. Henkilötietojen profilointi ja automaattinen päätöksenteko

Profilointia tai automaattista päätöksentekoa ei tämän henkilörekisterin tai sen osarekisterien kautta tapahdu.

13. Säilytysaika ja poistamisen määräajat

Asiakastietoja säilytetään 10 vuotta.

14. Rekisteröidyn informointi

Tietosuojaselosteet löytyvät Päijät-Hämeen hyvinvointialueen internet-sivulta.

15. Itseään koskeviin henkilötietoihin pääsy / tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin talletettu tai se ettei rekisterissä ole häntä koskevia tietoja. Tarkastusoikeus voidaan evätä, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan hoidolle tai terveydelle tai jonkun muun oikeuksille. Jos tietojen antamisesta kieltäydytään, annetaan rekisteröidylle kirjallinen todistus, jossa mainitaan ne syyt, joiden vuoksi tarkastusoikeus on evätty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. Tietojen tarkastusoikeutta voi käyttää maksuttomasti kerran vuodessa.

Rekisteröidyllä on oikeus saada tietoonsa lokitietoihin perustuen, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja.

Tietopyynnöt on esitettävä rekisterinpitäjälle kirjallisena.
Tietopyyntö tehdään Päijät-Soten nettisivuilta (Lomakkeet – Päijät-Sote (paijat-sote.fi) valitse Tietosuoja sekä asiakasrekisteri ja potilasrekisterilomakkeet) löytyvillä lomakkeilla. Pyyntö toimitetaan PäijätHämeen hyvinvointialueen kirjaamoon.

16. Oikeus tietojen oikaisemiseen, poistamiseen, käsittelyn rajoittamiseen, käsittelyn vastustamiseen tai oikeus siirtää tiedot järjestelmästä toiseen

Rekisterinpitäjän on oma-aloitteisesti tai rekisteröidyn pyynnöstä oikaistava, täydennettävä tai poistettava rekisteristä vanhentunut, virheellinen, puutteellinen tai tarpeeton tieto. Tiedon korjaamispyyntö tehdään kirjallisena Päijät-Hämeen hyvinvointialueen kirjaamoon.

Korjaamisvaatimus tehdään Päijät-Soten nettisivuilta (Lomakkeet – Päijät-Sote (paijat-sote.fi) valitse Tietosuoja sekä asiakasrekisteri ja potilasrekisterilomakkeet) löytyvillä lomakkeilla.
Lomake toimitetaan PäijätHämeen hyvinvointialueen kirjaamoon: Keskussairaalankatu 7, 15850 Lahti, [email protected]

17. Oikeus peruuttaa suostumus

Asiakas voi milloin tahansa peruuttaa antamansa suostumuksen tai kiellon.

Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

18. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu.

Tietosuojavaltuutetun toimisto
Lintulahdentie 4, 00530 Helsinki / PL 800, 00531 Helsinki
Puhelinneuvonta puh. 029 56 66670
Sähköposti: [email protected]
www.tietosuoja.fi