Hyvinvointialueen potilastietojärjestelmän käyttökatko 17.–18.5. aiheuttaa hitautta ja ruuhkaa palveluissamme. Pahoittelemme tilannetta!

Lue lisää.

Tietosuojaseloste: informointi digitaalisen asiointipalvelun rekisteristä

EU:n yleinen tietosuoja-asetus
Tietosuojalaki
Päivitetty: 9.1.2025

1. Rekisterinpitäjä

  • Keski-Suomen hyvinvointialue
  • Viitaniementie 1 A, 40720 Jyväskylä
  • Y-tunnus: 3221318-2
  • Rekisterin vastuuhenkilöt: Johtajaylilääkäri, sosiaalihuollon johtaja 

2. Tietosuojavastaava

Tietosuojavastaava, tietosuoja@hyvaks.fi p. 0400 147217 

3. Rekisterin nimi

Digitaalisen asiointipalvelun rekisteri 

4. Henkilötietojen käsittelyn oikeusperuste ja lainmukaisuus

 Rekisterin oikeusperuste: 

  • lakisääteisten velvoitteiden noudattaminen
  • yleinen etu ja julkisen vallan käyttäminen

Keskeinen ohjaava lainsäädäntö:

  • Laki sosiaali- ja terveydenhuollon järjestämisestä 612/2021
  • Laki digitaalisten palvelujen tarjoamisesta 306/2019 

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään digitaalisten asiointipalvelujen tarjoamiseksi Keski-Suomen hyvinvointialueen asiakkaille.

Henkilötietoja käsitellään, kun asiakas asioi sähköisesti palvelualustalla ja tuottaa osaltaan itse palvelualustalle tietoja sekä kommunikoi Keski-Suomen hyvinvointialueen sosiaali- ja terveydenhuollon ammattilaisten kanssa. Palvelualustan käyttö on asiakkaalle vapaaehtoista.

Asiakkaan sosiaali- ja terveydenhuollon palveluissa syntyvät asiakasasiakirjat laaditaan asianmukaisesti Keski-Suomen hyvinvointialueen soten asiakas- ja potilastietojärjestelmiin. 

6. Rekisterin tietosisältö ja henkilötietoryhmät

Rekisterin tiedot ovat salassa pidettäviä.

Rekisteröityjen ryhmät:

  • Sosiaali- ja terveydenhuollon asiakkaat
  • Sosiaali- ja terveydenhuollon ammattilaiset 

Käsiteltävät henkilötiedot: henkilötunnus, nimi, osoite, kotikunta, puhelinnumero, sähköposti, äidinkieli, huoltaja, laillinen edustaja tai asiakkaan nimeämä yhteyshenkilö yhteystietoineen.

Käsiteltävät erityiset henkilötiedot: Terveystiedot

7. Säännönmukaiset tietolähteet

Rekisteriin tallennetaan tietoja palvelujen käytön yhteydessä. Henkilötietoja kerätään asiakkailta itseltään sekä Keski-Suomen hyvinvointialueen asiakas- ja potilastietojärjestelmistä. Lisäksi tietoja saadaan Digi- ja väestötietovirastolta asiakkaan Suomi.fi-tunnistautumisen yhteydessä (etunimi, sukunimi, henkilötunnus, kotikunta).

Keski-Suomen hyvinvointialueen työntekijöiden tiedot saadaan käyttövaltuushallinnan kautta.

8. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti. Tietoja voidaan luovuttaa joko asiakkaan suostumuksen tai lainsäädännön velvoittamana. Mikäli tietoja luovutetaan, tehdään luovutus lähtökohtaisesti asiakas- tai potilastietorekisteristä.

9. Tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Tietoja ei siirretä säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Poikkeustapauksissa esim. tietojärjestelmään liittyvän tukipalvelun yhteydessä henkilötietoja voidaan käsitellä EU:n tai ETA-alueen ulkopuolella. Tällöin noudatetaan EU:n yleisen tietosuoja-asetuksen mukaisia siirtoperusteita.

10. Rekisterin tietojen suojauksen periaatteet ja säilyttäminen

  • Asiakastietoja saa käyttää asiakkaan asian hoitamiseen ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät 
  • Työntekijöillä on vaitiolovelvollisuus ja he sitoutuvat salassapitoon sekä noudattamaan organisaation tietoturva- ja tietosuojaperiaatteita ohjeineen.
  • Käyttöoikeudet rajataan teknisin menetelmin vain työtehtäviin liittyviksi siinä laajuudessa kuin työtehtävät edellyttävät
  • Asiakastietojen käsittelyä valvotaan mm. lokivalvonnan avulla
  • Tilat, laitteet ja tietoverkot, jossa asiakastietoja käsitellään, on määritelty arkaluonteisten tietojen käsittely-ympäristöiksi

Säilytysaika määräytyy sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023) mukaisesti sekä Keski-Suomen hyvinvointialueen tiedonohjaussuunnitelman mukaisesti.

Asiakkaan hoidon ja palvelun kannalta olennainen tieto kirjataan osaksi asiakkaan tietoja Keski-Suomen hyvinvointialueen asiakas- ja potilastietojärjestelmissä. Säilytysaika määräytyy rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden mukaisesti.

Asiakas voi poistaa tilinsä palvelualustalta, jolloin asiakkaan tiedot alustalta poistuvat tilin poiston yhteydessä.

11. Rekisteröidyn oikeudet

Rekisteröidyillä on seuraavat oikeudet: Rekisteröidyn oikeudet eri tilanteissa

  1.  oikeus saada informaatiota henkilötietojen käsittelystä
  2. oikeus saada pääsy tietoihin
  3. oikeus oikaista tietoja
  4. oikeus rajoittaa tietojen käsittelyä
  5. oikeus vastustaa tietojen käsittelyä
  6. oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta

Lisää rekisteröidyn oikeuksista Keski-Suomen hyvinvointialueen verkkosivuilta.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta ja sen mukaisia rekisteröidyn oikeuksia.

Suomen valvontaviranomaisen yhteystiedot

  • Tietosuojavaltuutetun toimisto
  • Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
  • Postiosoite: PL 800, 00531 Helsinki
  • Sähköposti: tietosuoja@om.fi
  • Puhelinvaihde: 029 566 6700
  • Kirjaamo: 029 566 6768