Tietosuojaseloste

Awitas Oy:n tietosuojaseloste 2018 (päivitetty 8.7.2021)

Yksityisyyden suojasi on meille tärkeä, se on perusoikeutesi.
Tietosuojaseloste sisältää Awitaksen tietosuojalainsäädännön mukaiset tietosuoja- ja rekisteriselosteet: potilas-/asiakasrekisterin ja sidosryhmärekisterin.

AWITAS OY:N (LY: 1077571-5) PALVELUITA KOSKEVAT HENKILÖTIETOJEN SUOJAUSPERIAATTEET

Awitas Oy/vastuunalainen yhtiömies Anne Savilahti (LY 1077571-5) on sitoutunut suojaamaan palvelujensa käyttäjien yksityisyyttä ja noudattaa toiminnassaan tietosuoja- ja muita lakeja sekä hyviä tietosuojakäytäntöjä.

Miksi ja mitä tietoa keräämme?

AWITAS voi kerätä käyttäjistään tässä tietosuojalausekkeessa määriteltyjen käyttötarkoitusten kannalta tarpeellisia tietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjistä kerätään eri tilanteissa:

Henkilöstötietoja kerätään rekiteröidyn asiakassuhteen perusteella
Henkilötietoja käsitellään suostumuksen perusteella (uutiskirjeet, suoramarkkinointi)
Henkilötietojasi voidaan kerätä rekisteröityessäsi Awitas -palvelujen käyttäjäksi, palvelujen käytön yhteydessä, kilpailujen, kampanjoiden tai tutkimusten yhteydessä sekä muutoin asioidessasi kanssamme. Awitas kerää muun muassa alla mainittuihin ryhmiin kuuluvia henkilötietoja.

1) Awitas käyttötarkoitus

Asiakassuhteen hoitaminen
Opiskelijasuhteen hoitaminen
Terapeuttisuhteen hoitaminen
Palveluistamme kertominen

2) Awitakselle antamasi tiedot

Saatamme kysyä sinulta eri palvelujen yhteydessä tietoja, joita voit halutessasi antaa Awitakselle:

Nimi tai nimimerkki
Salasana tai muu yksilöivä tunnus
Kotiosoitteesi
Sähköpostiosoite ja puhelinnumero
Ammattisi, työpaikkasi, tarvittaessa työpuhelinnumero (terapia-asiakkaat),
Käyttäjän muita itseään kuvaavia tietoja, kuten syntymäaika ja sukupuoli(terapia-,koulutusasiakkaat)
Luvat, suostumukset ja tietoja kieli- tai muista vastaavista valinnoistasi
Kiinnostuksen kohteet, suosikit ja aihepainotukset
Kilpailuihin ja arvontoihin liittyvät tiedot
Awitaksen SOME -verkkopalveluissa antamasi kommentit
Muut sisällöntuotantoon ja ohjelmiin liittyvät tiedot
Tutkimus- ja kyselytiedot
Asiakaspalautteet, -kyselyt
Muut suostumuksellasi antamasi tai luovutetut tiedot, esim. ulkopuolisista lähteistä kerätyt tiedot.

3) Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietojasi alla määriteltyihin yhteen tai useampiin tarkoituksiin liittyen.

Palvelujen tarjoaminen
Henkilötietojasi voidaan käyttää Awitaksen palveluiden toteuttamiseen, käyttäjän tunnistamiseen ja tehdäksemme Awitaksen palveluista henkilökohtaisempia, vuorovaikutteisempia ja käyttäjäystävällisempiä, esimerkiksi mahdollistamalla Awitas palvelujen käytön eri laitteillasi, antamalla sinulle suosituksia mahdollisesti kiinnostavista sisällöistä, mahdollistamalla erilaiset äänestykset ja kilpailut ja näyttämällä sinulle kohdennettuja sisältöjä palveluissamme. Henkilötietojasi voidaan käyttää myös pyyntöihisi ja kysymyksiisi vastaamiseen, tekemiesi valintojen toteuttamiseen ja muiden vastaavien tehtävien täyttämiseen, tietoturvasta huolehtimiseen sekä palveluiden väärinkäytösten ehkäisyyn.

Palvelujen kehittäminen
Henkilötietojasi voidaan käyttää Awitas -palveluiden asiakaskokemukseen perustuvaan kehittämiseen ja käyttökokemuksen parantamiseen. Henkilötietojasi voidaan käyttää Awitaksen palveluihin ja sisältöihin liittyviin kyselyihin ja tutkimuksiin, palautteen käsittelyyn sekä yleisötutkimukseen liittyvien tavoittavuus- ja käyttöanalyysien suorittamiseen. Voimme yhdistää eri palvelujen ja sovellusten yhteydessä kerättyjä tietoja siltä osin, kuin tiedot on kerätty samaan käyttötarkoitukseen ja voimme tehdä tilastoja palvelujen ja sovellusten kehittämisen edellyttämässä laajuudessa.

Markkinointi ja asiakasviestintä
Tunnuksen käyttäjänä saat tietoa AwitasTunnuksen tarjoamista eduista ja Awitaksen uusista palveluista sähköpostiisi. Saatamme olla sinuun yhteydessä asiakaspalveluun tai palveluihimme liittyvissä asioissa ja lähettää sinulle personoituja suosituksia uusista sisällöistä. Voit itse hallita asiakasviestintää Tunnuksen omassa profiilissasi.

4) Luovutammeko henkilötietoja?

Awitas Oy:tä sitoo vaitiolovelvollisuus, minkä johdosta Awitas ei myy tai muutoin luovuta henkilötietojasi Awitaksen ulkopuolelle. Awitas voi kuitenkin luovuttaa henkilötietojasi Awitaksen ulkopuolelle seuraavissa tilanteissa:

Suostumuksesi
Henkilötietojasi voidaan luovuttaa nimenomaisella suostumuksellasi esimerkiksi kolmannen osapuolen tarjoamaan palveluun liittyen (esim. hoitava lääkäri, kela, sosiaalitoimisto, kuntoutustiimisi).

Yhteisöt
Henkilötietojasi ei pääsääntöisesti näytetä muille Awitas -palvelujen käyttäjille, mutta joissain Awitas palveluissa voit halutessasi jakaa esimerkiksi nimimerkin tai muita tietojasi muiden käyttäjien kanssa. Kehotamme harkitsemaan huolellisesti ennen kuin jaat henkilötietojasi tai muita tietoja muille käyttäjille.

Alihankkijat ja palveluntarjoajat
Awitas Oy käyttää tarvittaessa suostumuksellasi yhteistyöverkostonsa partnereita, alihankkijoita ja yhteistyökumppaneita taatakseen tarjoamansa palveluidensa parhaan lopputuloksen, tekniseen ylläpitoon, asiakaspalveluun, käyttäjätietojen hallinnointiin ja analysointiin, tutkimuksiin, asiakasviestintään tai erilaisten kampanjoiden toteuttamiseen. Henkilötietojasi siirretään Awitaksen alihankkijoille ja palveluntarjoajille vain siinä määrin, kun ne osallistuvat Awitas -palvelujen toteuttamiseen ja tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen.

Tällaiset kolmannet osapuolet eivät saa käyttää tietojasi mihinkään muuhun, kuin tässä tietosuojalausekkeessa kuvattuihin ja Awitaksen määrittämiin tarkoituksiin. Awitas velvoittaa heidät pitämään tietosi salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojesi suojaamiseksi.

Awitaksen tietosuojalainsäädännön mukaiset tietosuoja- ja rekisteriselosteet:

POTILASREKISTERI

1) Tietosuojavastaavan yhteystiedot

Anne Savilahti, tietosuojavastaava, anne.savilahti(at)awitas.fi.

2) Tietosuojavastaavan tehtävänä on:

Auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa
Antaa asiantuntija-apua henkilöstölle ja johdolle
Toimia henkilötietojen käsittelyn valvojana sekä yhdyssiteenä
Valvontaviranomaisiin
Awitakselle on nimetty tietosuojavastaava sekä tietojärjestelmien omavalvontaan on laadittu suunnitelma.

3) Henkilötietojen käsittelyn tarkoitus

Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 § 1. mom. 5 kohta, 4a§ ja 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista nauhoittaa tai referoida yksityiskohtaisesti.

Henkilötietojen käsittelyn oikeusperuste Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

EU:n yleinen tietosuoja-asetus (2016/679) ja tietosuojalaki
Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä
Terveydenhuoltolaki (1326/2010)
Kansanterveyslaki (66/1972)
Erikoissairaanhoitolaki (1062/1989)
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (298/2009)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Laki sähköisestä lääkemääräyksestä (61/2007)
Työterveyshuoltolaki (1383/2001)
Laki terveydenhuollon ammattihenkilöistä (559/1994)
Mielenterveyslaki (1116/1990)
Potilasasiakirja-asetus (298/2009)
STM:n opas terveydenhuollolle, Potilasasiakirjojen laatiminen ja käsittely (2012:4)
Laki sosiaali-ja terveydenhuollon palveluseteleistä (569/2009)
Laki viranomaisen toiminnan julkisuudesta (621/1999)
Käsiteltävät henkilötietoryhmät ja niiden säilytysajat Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Henkilön yksilöinti tietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset. Lisäksi rekisteriin tallennetaan potilaskertomukset liitteineen.

Tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (298/2009) mukaisesti. Potilastietoja säilytetään Awitaksen pankkiholvissa/arkistossa, josta on laadittu arkistonmuodostussuunnitelma ja arkistosäännöt.

4) Awitas palveluissa käytettävät tietojärjestelmät

Awitaksen toiminnanohjausjärjestelmä (omavalmiste)
Holvipalvelun laskutusjärjestelmä (laskutus)
Perintätoimisto Axactor Oy (perintä)
Rekisterinpitäjän ja rekisteröidyn välinen hoito- ja/tai laskutussopimus
Ostopalvelusopimukset ja tulevat palvelusetelit /Ostopalvelut suoritetaan toimeksiantosopimuksella, ja asiakastiedot saadaan ostopalvelun tilaajalta. Palvelusetelillä annettavien palvelujen rekisterinpitäjä on palveluntuottaja.

5) Evästeiden käyttö

Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan. Henkilötietojen käsittelyssä käytetään evästeitä seuraavissa selainpohjaisissa (osa)järjestelmissä:

● asiakkaiden ajanvaraus
● Awitaksen nettikauppa
● Awitaksen web-sivusto

6) Säännönmukaiset siirrot ja luovutukset

Potilastiedot ovat salassa pidettäviä. Tietoja voidaan luovuttaa potilaan suostumuksella ja nimenomaisen lainsäännöksen nojalla.

Jos alaikäinen ikäänsä ja kehitystasoonsa nähden todetaan kykeneväksi päättämään hoidostaan, hänellä on oikeus kieltää potilastietojensa antamisen huoltajalleen tai muulle lailliselle edustajalleen. Jos potilaalla/asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Luovutuspyyntö on tehtävä kirjallisesti rekisterinpitäjälle. Luovutuksesta vastaa terveydenhuollon palveluista vastaava johtaja.

Tietojen tallentaja ei voi luovuttaa tietoja itse.

Toimittajalla on oikeus käyttää alihankkijoita henkilötietojen käsittelijöinä. Jokaisesta alihankinnasta tulee olla kirjallinen sopimus, jossa alihankkijan tulee noudattaa samoja velvollisuuksia ja sitoumuksia kuin tässä sopimuksessa ja tietosuojalainsäädännössä. Kirjallisen sopimuksen tulee myös antaa alihankkijaa kohtaan samat oikeudet kuin Asiakkaalla on Toimittajaa kohtaan. Toimittaja vastaa omien alihankkijoidensa toimista ja tämän sopimuksen tai tietosuojalainsäädännön laiminlyönneistä suhteessa asiakkaaseen.

Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

7) Henkilötietojen suojauksen periaatteet

A. Manuaalinen aineisto Potilasreskisteriin tallennettavat tiedot ovat säädetty potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja tietosuojalain mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

B. ATK:lla käsiteltävät tiedot Käyttöoikeudet on rajattu henkilöittäin vain jokaisen omien potilaiden hoidon kannalta tarpeelliseen tietoon. Tietojen käyttötapahtumat rekisteröidään. Potilastietoja ei tallenneta työasemille. Työasemien ja palvelinten välinen tietoliikenne on salattu. Asiattomat yritykset päästä potilastietoja sisältäville palvelimille aiheuttavat asiattoman yrityksen alkuperästä tietoja sisältävän hälytyksen rekisterinpitäjälle.

8) Automatisoitu päätöksenteko

Automaattisia päätöksiä ei tehdä.

9) Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot. EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14, tietosuojalaki 34 §: Potilaalla on tarkastusoikeus ja oikeus vaatia virheen oikaisua. Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille. Potilaalla on oikeus saattaa tarkastusoikeutta ja virheen oikaisua koskeva kielteinen päätös tietosuojavaltuutetun ratkaistavaksi. Tarkastusoikeutta ja virheen oikaisua käsittelevät prosessit on kuvattu liitteessä.

EU:n yleisen tietosuoja-asetuksen ja tietosuojalain mukaan rekisterinpitäjän velvollisuus on oma- aloitteisesti sekä myös rekisteröidyn pyynnöstä korjata henkilörekisteriin sisältyvät virheelliset tiedot. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vaatia tietojensa poistamista. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vaatia käsittelyn rajoittamista. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vastustaa käsittelyä. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta pyytää henkilötietojen siirtämistä rekisterinpitäjältä toiselle. Mikäli potilas katsoo, että hänen henkilötietojaan on käsitelty virheellisesti, voi hän saattaa asian tietosuojavaltuutetun ratkaistavaksi. Neuvoja ja ohjeistusta rekisteröidyn oikeuksiin liittyvissä asioissa antaa tietosuojavastaava, yhteystiedot ilmoituksen kohdassa 1.

10) Potilasasiamies

Potilasasiamiehen tehtävänä on

● neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa
● avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa
● tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi.

Awitas Oy:n potilasasiamies 1.8.2021 alkaen on Anita Hedman.

11) Sidosryhmärekisterin tarkoitus

Awitaksen sidosryhmärekisteri/ Henkilötietojen käsittelyn tarkoitus:

Rekisteritietoja käytetään Awitas Oy:n ja mielenterveyspalveluita järjestävien ja tuottavien ammattihenkilöiden sekä viranomaisten, kuten Kelan, sosiaalistoimiston välisten suhteiden hallintaan ja kehittämiseen, palveluista tiedottamiseen sekä toimialaan liittyvin tutkimusten tekemiseen.

Rekisterissä olevalla henkilöllä on oikeus kieltää häntä koskeva suoramarkkinointi sekä tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen Awitas Oy/Anne Savilahti, Ratakatu 11-13D,LH32b, 00120 Helsinki.

Rekisterin tietosisältö

• Työnantaja, tehtävä, asema, nimi, osoite, puhelinnumero ja sähköpostiosoite • Asiakkuuteen liittyvät tiedot kuten tilatut palvelut ja tehdyt sopimukset
• Tutkimuksiin liittyvät tiedot kuten kyselyihin annetut vastaukset
• Suoramarkkinointikiellot ja -suostumukset

• Laskutustapatieto sekä muut laskutukseen ja perintään liittyvät tiedot 6 Säännönmukaiset tietolähteet Henkilötietoja kerätään rekisteröidyltä itseltään sekä julkisista tietolähteistä. Henkilötietoja voidaan täydentää ja päivittää myös väestörekisteristä, kaupparekisteristä, luottotietorekisteristä ja suoramarkkinointiliiton ylläpitämistä kieltorekistereistä sekä muista vastaavista julkisista, kaupallisista ja yksityisistä rekistereistä

12) Potilastietojen tarkastuspyyntö

Asiakkaalla on tietosuojalain mukainen tarkastusoikeus. Tiedot antaa Anne Savilahti, terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä seurantarekisteriin. Tiedot luovutetaan asiakkaalle kirjallisena.

Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain siinä tapauksessa, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille. Tarkastusoikeuden epäämisestä annetaan todistus, jossa on kerrottu, miten päätöksestä voi valittaa.

Asiakkaalla on oikeus käyttää rekisteritietojen tarkastusoikeutta kerran 12 kk:n aikana maksutta. Useammin käytetystä tarkastusoikeudesta voidaan laskuttaa sen aiheuttamat kohtuulliset kustannukset.

13) Henkilötiedot Awitaksen verkkopalvelussa

Käyttäessä Awitaksen verkkoajanvarausta, pyydetään käyttäjää syöttämään tarpeelliset tiedot ajanvarauksen yksilöimiseksi. Käyttäjän antamat tiedot talletetaan Awitaksen asiakas/potilasrekisteriin.

14) Evästeet Awitaksen verkkopalvelussa

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille, sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu esim. Internet Explorer -selainohjelman ”Työkalut” -valikosta löytyvän ”Internet asetukset” -valikon kautta kohdasta ”Suojaus”.On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

15) Tietosuojavastaava

Awitaksen tietosuojavastaavana toimii vastuunalainen yhtiömies Anne Savilahti, anne.savilahti(at)awitas.fi