Tietosuojaseloste 8952-2024-R

OmaEP digipalvelun tietosuojaseloste

OmaEP digipalvelu on Etelä-Pohjanmaan hyvinvointialueen digitaalinen palvelu, jossa kaikki asukkaan digipalvelut ovat koottuna yhteen paikkaan. Palvelua käyttävät sekä asukkaat että ammattilaiset. Se mahdollistaa asukkaan ja ammattilaisen välisen asioinnin etä- ja digipalveluna. Palvelu toimii selaimella ja mobiilisovelluksella.

Palvelua tarjotaan Etelä-Pohjanmaan hyvinvointialueen sosiaali- ja terveyspalveluissa, hallinnon palveluissa sekä pelastustoimen palveluissa. Tarjottavien digipalvelujen laajuus vaihtelee toimipaikka- ja toimialakohtaisesti. Palvelussa voi mm. asioida chatissa, lähettää kiireettömiä viestejä, liittyä varatulle etävastaanotolle tai täyttää kyselyjä ja lomakkeita. Palvelu mahdollistaa erikseen määritellyt ajanvaraukset digitaalisesti (ajanvarauksien tekeminen, tarkistaminen, siirto ja peruminen). Ammattilainen voi lisätä asiakkaan digipolulle.

Tämä tietosuojaseloste toimii informointina henkilötietojen käsittelystä.

1 Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käyttötarkoitus on OmaEP digipalvelun tarjoaminen Etelä- Pohjanmaan hyvinvointialueen asukkaille ja ammattilaisille. Tietoja käsitellään OmaEP digipalvelun mahdollistamiseksi ja tarjoamiseksi kaikille hyvinvointialueen asukkaille tasavertaisesti.

Henkilötietojen käsittelyn tarkoituksena on asiakkaan hoidon-, palvelun- ja asioinnin toteuttaminen. Henkilötietoja käsitellään osana asiointia sekä asiakas- ja potilastietoja.

OmaEP digipalvelussa asiointi on tietoturvallista hyvinvointialueen ammattihenkilöiden kanssa. Asiointi tapahtuu vahvasti tunnistautuneena. Rekisteröityessään asiakkaan on hyväksyttävä OmaEP digipalvelun suostumus ja käyttöehdot käyttääkseen palvelua.

Palvelussa käytetään ilmoituksia, jotka ohjaavat huomiota muuttuneisiin tietoihin. Asiakas antaa suostumuksensa siihen, että ilmoitukset tulevat joko tekstiviestillä ja/tai sähköpostitse asiakas- ja potilasturvallisuuden varmistamiseksi.

Henkilötietoja järjestelmässä käsittelevät asiakas itse, puolesta asioija sekä ammattilaiset, joilla on oikeus tietojen käsittelyyn.

1.1 Asiakas

Palvelun käyttäjien tunnistuksessa käytetään kansallista Suomi.fi- tunnistusta ja perustiedot haetaan potilastietojärjestelmästä.

Henkilötietoja voidaan käyttää seuraavissa käyttötarkoituksissa:

• Tunnistautuneesta asiakkaasta tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, sukupuoli, kieli, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti.

• Asiakkaan antamat tiedot (puhelinnumero, sähköpostiosoite)

• Asiakkaan tallentamat asiakas- ja potilastiedot sekä muut asiakkaan antamat tiedot liittyen asian käsittelyyn ja käsittelyn arviointiin.

• Digitaalisen asioinnin käsittelyyn liittyvät tiedot (kuten tallennuspäivämäärä ja tietolähde)

• Digitaalisen asioinnin kautta tehdyt asioinnit (kuten ajanvaraustiedot, täytettyjen digitaalisten lomakkeiden sisältötiedot sekä muu palvelun kautta tehty viestintä)

• Asiakkaan perustietojen sekä asiakohtaisten tietojen keräämiseen digitaalisen palvelun kautta vireille laitetun hallintomenettelyn aloittamiseksi tai hoitamiseksi

• Asiakaspalautteen ja asiakkaan tyytyväisyystietojen keräämiseen ja käsittelyyn

Asiakkaiden henkilötietoihin ei kohdistu automaattista päätöksentekoa.

Asiakkaan tietojen perusteella laaditaan sosiaali- tai terveydenhuollon ammattilaisen toimesta hänen hoitonsa ja asiointinsa toteuttamiseksi potilas-/asiakasasiakirjamerkinnät erilliseen potilas- tai asiakastietojärjestelmään. Hallinnollinen asiointi tallennetaan asianhallintajärjestelmään.

Asiakkaalla ei ole lakisääteistä velvollisuutta toimittaa tietoja rekisterinpitäjälle. Tietojen antamatta jättäminen saattaa kuitenkin estää potilaan tehokkaan asioinnin ja hoidon toteuttamisen.

1.2 Puolesta asioinnin valtuutettu

Toisen puolesta asioivasta käyttäjästä tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti. Puolesta asiointi on mahdollista toisen henkilön puolesta, kun asiakas on antanut Suomi.fi -valtuutuksen (sosiaalihuollon asioiden hoito / terveydenhuollon asioiden hoito), tai kun asioidaan alle 12- vuotiaan puolesta huoltajan toimesta.

Puolesta asiointi 12–17- vuotiaiden puolesta on OmaEP digipalvelussa rajattua, pohjautuen alaikäisen asemasta ja oikeuksista annettuun sääntelyyn. Nuori voi asioida palvelussa omilla tunnistautumisvälineillä (esim. pankkitunnukset, mobiilivarmenne, henkilökortin kansalaisvarmenne). Huoltaja voi varata ajan 12–17- vuotiaan puolesta, siirtää, peruuttaa ja tarkistaa ajanvaraukset sekä täyttää kyselyjä ja lomakkeita. Huoltaja voi myös lähettää kiireettömän viestin ammattilaiselle.

1.3 Ammattihenkilöt

Ammattihenkilöt käyttävät palvelua Etelä-Pohjanmaan hyvinvointialueen käyttövaltuushallinnan käyttöoikeuksien mukaisesti. Käyttöoikeudet asiakkaan tietoihin määräytyvät työntekijän palvelukohtaisen tehtävän perusteella. Henkilötietojen käsittelyä sekä muuta järjestelmän käyttöä valvotaan järjestelmän lokien avulla. Ammattihenkilöt käyttävät henkilötietoja asiakkaan hoito- tai asiakassuhteen edellyttämässä laajuudessa ja sen yhteydessä.

Ammattihenkilöt käyttävät vahvaa tunnistautumista kirjautuessaan palveluun. Järjestelmään tallentuvat ammattihenkilön tiedot (nimi, ammatti, käyttäjätunnus, sähköposti). Tietoja käsitteleviä ammattihenkilöitä koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä.

1.4 Järjestelmä

Etelä-Pohjanmaan hyvinvointialue käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä.

Käyttäjän ja järjestelmän välinen tietoliikenne käyttää salattua yhteyttä. Järjestelmä on toteutettu tietoturvalliseen ympäristöön. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla.

OmaEP digipalvelun käyttämisestä syntyviä anonymisoituja tilastotietoja voidaan käyttää palvelun kehittämiseen, analysointiin ja raportointiin.

1.5 Evästeiden käyttö

Palvelussa käytetään evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa tietokoneellesi tai mobiililaitteellesi. Palvelussa käytetään pakollisia evästeitä, jotta sivusto toimii oikein, on tietoturvallinen ja miellyttävä käyttää. Käyttämällä palvelua hyväksyt automaattisesti pakolliset evästeet. Pakolliset evästeet sisältävät tietoja, jotka liittyvät istunnon hallintaan kuten käyttäjäistunnon ID-tunnus.

Palvelussa ei käytetä markkinointievästeitä.

Analytiikkatyökaluun kerättyjä anonymisoituja tilastoja pääsevät tarkastelemaan ainoastaan palvelun kehittäjät, jotka hyödyntävät tietoja palvelun kehittämisessä käyttäjäystävällisemmäksi.

2 Henkilötietojen käsittelyn laillinen peruste

Asiakkaiden henkilötietojen perusteella ei tapahdu automaattista päätöksentekoa. Henkilötietojen käsittely on aina lakisääteistä.

Asiakassuhteessa voidaan hyödyntää asiakas- ja potilastietojärjestelmien tallennettua tietoa lakien mukaisesti. Käsittely perustuu sosiaali- ja terveydenhuollon potilas- ja asiakassuhteeseen, jota ohjaa sosiaali- ja terveydenhuollon lainsäädäntö.

• Tietosuojalainsäädäntö (tietosuojalaki 1050/2018, tietosuoja-asetus EU 2016/679)

• Laki julkisen hallinnon tiedonhallinnasta (906/2019)

• Sosiaali- ja terveyspalveluiden lainsäädäntö: Lainsäädäntö

3 Henkilötietojen säilytys

OmaEP digipalveluun tallennetut asiointitiedot säilytetään kolme (3) vuotta. Syntyvät tiedot säilytetään EU/ETA-alueella. Asiakastiedon käsittelyn lokitiedot säilytetään 12 vuotta. Suomi.fi- tunnistuksesta tai väestötietojärjestelmästä siirtyneet lokitiedot säilytetään viisi (5) vuotta.

Ammattilainen kirjaa asioinnin yhteenvedon asiakastietojärjestelmään/ potilastietojärjestelmään/ asianhallintajärjestelmään, jossa ne säilytetään lakien määräämän ajan.

4 Henkilötietojen luovutus

Tietoja voidaan luovuttaa ainoastaan asiakkaan, huoltajan tai edunvalvojan suostumuksella tai lain velvoittamana.

5 Henkilötietojen tarkastus- ja korjausoikeus

Rekisteröidyllä on oikeus saada tietää, mitä ja miten hänen henkilötietojaan käsitellään. Rekisteröity voi osoittaa rekisterinpitäjälle tarkastuspyynnön kirjallisesti. Rekisterinpitäjä päättää tarkastuksen toteuttamisesta Tietosuoja-asetuksen (EU 2016/679) 15 artiklan mukaisesti.

Rekisteröitynyt voi täydentää ja muuttaa antamiaan tietoja OmaEP digipalvelussa esimerkiksi omien perustietojen osalta.

6 Yhteystiedot

Etelä-Pohjanmaan hyvinvointialue

Posti-/käyntiosoite Hanneksenrinne 7, 60220 Seinäjoki

Puhelinvaihde 06 415 4111

Terveydenhuollon potilasrekisterin vastuuhenkilö professiojohtaja Kirsti Kähärä

Sosiaalihuollon asiakasrekisterin vastuuhenkilö professiojohtaja Tanja Penninkangas

Pelastustoimen asiakasrekisterin vastuuhenkilö professiojohtaja Harri Setälä

Hallinto- ja tukipalveluiden asiakasrekisterin vastuuhenkilö toimialuejohtaja Tommi Niemi

Henkilöstörekisterin vastuuhenkilö henkilöstöjohtaja Terhi Haapala

Hyvinvointialueen tietosuojavastaava

Puh. +35864154111, tietosuojavastaava(at)hyvaep.fi