Tietosuojaseloste

Awitas Ky:n tietosuojaseloste 25.5.2018

  • Yksityisyyden suojasi on meille tärkeä, se on perusoikeutesi.
  • Tietosuojaseloste sisältää Awitaksen tietosuojalainsäädännön mukaiset tietosuoja- ja rekisteriselosteet: potilas-/asiakasrekisterin ja sidosryhmärekisterin.

AWITAS KY:N (LY: 1077571-5) PALVELUITA KOSKEVAT HENKILÖTIETOJEN SUOJAUSPERIAATTEET

Awitas Ky/vastuualainen yhtiömies Anne Savilahti (LY 1077571-5) on sitoutunut suojaamaan palvelujensa käyttäjien yksityisyyttä ja noudattaa toiminnassaan tietosuoja- ja muita lakeja sekä hyviä tietosuojakäytäntöjä.

Miksi ja mitä tietoa keräämme?

AWITAS voi kerätä käyttäjistään tässä tietosuojalausekkeessa määriteltyjen käyttötarkoitusten kannalta tarpeellisia tietoja. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjistä kerätään eri tilanteissa:

  • Henkilöstötietoja kerätään rekiteröidyn asiakassuhteen perusteella
  • Henkilötietoja käsitellään suostumuksen perusteella (uutiskirjeet, suoramarkkinointi)
  • Henkilötietojasi voidaan kerätä rekisteröityessäsi Awitas -palvelujen käyttäjäksi, palvelujen käytön yhteydessä, kilpailujen, kampanjoiden tai tutkimusten yhteydessä sekä muutoin asioidessasi kanssamme. Awitas kerää muun muassa alla mainittuihin ryhmiin kuuluvia henkilötietoja.

1) Awitas käyttötarkoitus

  • Asiakassuhteen hoitaminen
  • Opiskelijasuhteen hoitaminen
  • Terapeuttisuhteen hoitaminen
  • Palveluistamme kertominen

2) Awitakselle antamasi tiedot

Saatamme kysyä sinulta eri palvelujen yhteydessä tietoja, joita voit halutessasi antaa Awitakselle:

  • Nimi tai nimimerkki
  • Salasana tai muu yksilöivä tunnus
  • Kotiosoitteesi
  • Sähköpostiosoite ja puhelinnumero
  • Ammattisi, työpaikkasi, tarvittaessa työpuhelinnumero (terapia-asiakkaat),
  • Käyttäjän muita itseään kuvaavia tietoja, kuten syntymäaika ja sukupuoli(terapia-,koulutusasiakkaat)
  • Luvat, suostumukset ja tietoja kieli- tai muista vastaavista valinnoistasi
  • Kiinnostuksen kohteet, suosikit ja aihepainotukset
  • Kilpailuihin ja arvontoihin liittyvät tiedot
  • Awitaksen SOME -verkkopalveluissa antamasi kommentit
  • Muut sisällöntuotantoon ja ohjelmiin liittyvät tiedot
  • Tutkimus- ja kyselytiedot
  • Asiakaspalautteet, -kyselyt
  • Muut suostumuksellasi antamasi tai luovutetut tiedot, esim. ulkopuolisista lähteistä kerätyt tiedot.

3) Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietojasi alla määriteltyihin yhteen tai useampiin tarkoituksiin liittyen.

Palvelujen tarjoaminen
Henkilötietojasi voidaan käyttää Awitaksen palveluiden toteuttamiseen, käyttäjän tunnistamiseen ja tehdäksemme Awitaksen palveluista henkilökohtaisempia, vuorovaikutteisempia ja käyttäjäystävällisempiä, esimerkiksi mahdollistamalla Awitas palvelujen käytön eri laitteillasi, antamalla sinulle suosituksia mahdollisesti kiinnostavista sisällöistä, mahdollistamalla erilaiset äänestykset ja kilpailut ja näyttämällä sinulle kohdennettuja sisältöjä palveluissamme. Henkilötietojasi voidaan käyttää myös pyyntöihisi ja kysymyksiisi vastaamiseen, tekemiesi valintojen toteuttamiseen ja muiden vastaavien tehtävien täyttämiseen, tietoturvasta huolehtimiseen sekä palveluiden väärinkäytösten ehkäisyyn.

Palvelujen kehittäminen
Henkilötietojasi voidaan käyttää Awitas -palveluiden asiakaskokemukseen perustuvaan kehittämiseen ja käyttökokemuksen parantamiseen. Henkilötietojasi voidaan käyttää Awitaksen palveluihin ja sisältöihin liittyviin kyselyihin ja tutkimuksiin, palautteen käsittelyyn sekä yleisötutkimukseen liittyvien tavoittavuus- ja käyttöanalyysien suorittamiseen. Voimme yhdistää eri palvelujen ja sovellusten yhteydessä kerättyjä tietoja siltä osin, kuin tiedot on kerätty samaan käyttötarkoitukseen ja voimme tehdä tilastoja palvelujen ja sovellusten kehittämisen edellyttämässä laajuudessa.

Markkinointi ja asiakasviestintä
Tunnuksen käyttäjänä saat tietoa AwitasTunnuksen tarjoamista eduista ja Awitaksen uusista palveluista kuukausittain sähköpostiisi. Saatamme olla sinuun yhteydessä asiakaspalveluun tai palveluihimme liittyvissä asioissa ja lähettää sinulle personoituja suosituksia uusista sisällöistä. Voit itse hallita asiakasviestintää Tunnuksen omassa profiilissasi.

4) Luovutammeko henkilötietoja?

Awitas Valmentamoa sitoo vaitiolovelvollisuus, minkä johdosta Awitas ei myy tai muutoin luovuta henkilötietojasi Awitaksen ulkopuolelle. Awitas voi kuitenkin luovuttaa henkilötietojasi Awitaksen ulkopuolelle seuraavissa tilanteissa:

Suostumuksesi
Henkilötietojasi voidaan luovuttaa nimenomaisella suostumuksellasi esimerkiksi kolmannen osapuolen tarjoamaan palveluun liittyen (esim. hoitava lääkäri, kela, sosiaalitoimisto, kuntoutustiimisi).

Yhteisöt
Henkilötietojasi ei pääsääntöisesti näytetä muille Awitas -palvelujen käyttäjille, mutta joissain Awitas palveluissa voit halutessasi jakaa esimerkiksi nimimerkin tai muita tietojasi muiden käyttäjien kanssa. Kehotamme harkitsemaan huolellisesti ennen kuin jaat henkilötietojasi tai muita tietoja muille käyttäjille.

Alihankkijat ja palveluntarjoajat
Awitas käyttää tarvittaessa suostumuksellasi yhteistyöverkostonsa partnereita, alihankkijoita ja yhteistyökumppaneita taatakseen tarjoamansa palveluidensa parhaan lopputuloksen, tekniseen ylläpitoon, asiakaspalveluun, käyttäjätietojen hallinnointiin ja analysointiin, tutkimuksiin, asiakasviestintään tai erilaisten kampanjoiden toteuttamiseen. Henkilötietojasi siirretään Awitaksen alihankkijoille ja palveluntarjoajille vain siinä määrin, kun ne osallistuvat Awitas -palvelujen toteuttamiseen ja tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen.

Tällaiset kolmannet osapuolet eivät saa käyttää tietojasi mihinkään muuhun, kuin tässä tietosuojalausekkeessa kuvattuihin ja Awitaksen määrittämiin tarkoituksiin. Awitas velvoittaa heidät pitämään tietosi salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojesi suojaamiseksi.

Awitaksen tietosuojalainsäädännön mukaiset tietosuoja- ja rekisteriselosteet:

POTILASREKISTERI

1) Tietosuojavastaavan yhteystiedot

Anne Savilahti, tietosuojavastaava, anne.savilahti(at)awitas.fi.

2) Tietosuojavastaavan tehtävänä on:

  • Auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa
  • Antaa asiantuntija-apua henkilöstölle ja johdolle
  • Toimia henkilötietojen käsittelyn valvojana sekä yhdyssiteenä
  • Valvontaviranomaisiin
  • Awitakselle on nimetty tietosuojavastaava sekä tietojärjestelmien omavalvontaan on laadittu suunnitelma.

3) Henkilötietojen käsittelyn tarkoitus

Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 § 1. mom. 5 kohta, 4a§ ja 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista nauhoittaa tai referoida yksityiskohtaisesti.

Henkilötietojen käsittelyn oikeusperuste Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö, joista keskeisimmät ovat lueteltu tässä:

  • EU:n yleinen tietosuoja-asetus (2016/679) ja tietosuojalaki
  • Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä
  • Terveydenhuoltolaki (1326/2010)
  • Kansanterveyslaki (66/1972)
  • Erikoissairaanhoitolaki (1062/1989)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (298/2009)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Työterveyshuoltolaki (1383/2001)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Mielenterveyslaki (1116/1990)
  • Potilasasiakirja-asetus (298/2009)
  • STM:n opas terveydenhuollolle, Potilasasiakirjojen laatiminen ja käsittely (2012:4)
  • Laki sosiaali-ja terveydenhuollon palveluseteleistä (569/2009)
  • Laki viranomaisen toiminnan julkisuudesta (621/1999)
  • Käsiteltävät henkilötietoryhmät ja niiden säilytysajat Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Henkilön yksilöinti tietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset. Lisäksi rekisteriin tallennetaan potilaskertomukset liitteineen.

Tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (298/2009) mukaisesti. Potilastietoja säilytetään Awitaksen pankkiholvissa/arkistossa, josta on laadittu arkistonmuodostussuunnitelma ja arkistosäännöt.

4) Awitas palveluissa käytettävät tietojärjestelmät

  • Awitaksen toiminnanohjausjärjestelmä (omavalmiste)
  • Holvipalvelun laskutusjärjestelmä (laskutus)
  • Suomen perintätoimisto (perintä)
  • Rekisterinpitäjän ja rekisteröidyn välinen hoito- ja/tai laskutussopimus
  • Ostopalvelusopimukset ja tulevat palvelusetelit /Ostopalvelut suoritetaan toimeksiantosopimuksella, ja asiakastiedot saadaan ostopalvelun tilaajalta. Palvelusetelillä annettavien palvelujen rekisterinpitäjä on palveluntuottaja.

5) Evästeiden käyttö

Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan. Henkilötietojen käsittelyssä käytetään evästeitä seuraavissa selainpohjaisissa (osa)järjestelmissä:

● asiakkaiden ajanvaraus
● Awitaksen nettikauppa
● Awitaksen web-sivusto

6) Säännönmukaiset siirrot ja luovutukset

Potilastiedot ovat salassa pidettäviä. Tietoja voidaan luovuttaa potilaan suostumuksella ja nimenomaisen lainsäännöksen nojalla.

Jos alaikäinen ikäänsä ja kehitystasoonsa nähden todetaan kykeneväksi päättämään hoidostaan, hänellä on oikeus kieltää potilastietojensa antamisen huoltajalleen tai muulle lailliselle edustajalleen. Jos potilaalla/asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Luovutuspyyntö on tehtävä kirjallisesti rekisterinpitäjälle. Luovutuksesta vastaa terveydenhuollon palveluista vastaava johtaja.

Tietojen tallentaja ei voi luovuttaa tietoja itse.

Toimittajalla on oikeus käyttää alihankkijoita henkilötietojen käsittelijöinä. Jokaisesta alihankinnasta tulee olla kirjallinen sopimus, jossa alihankkijan tulee noudattaa samoja velvollisuuksia ja sitoumuksia kuin tässä sopimuksessa ja tietosuojalainsäädännössä. Kirjallisen sopimuksen tulee myös antaa alihankkijaa kohtaan samat oikeudet kuin Asiakkaalla on Toimittajaa kohtaan. Toimittaja vastaa omien alihankkijoidensa toimista ja tämän sopimuksen tai tietosuojalainsäädännön laiminlyönneistä suhteessa asiakkaaseen.

Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.

7) Henkilötietojen suojauksen periaatteet

A. Manuaalinen aineisto Potilasreskisteriin tallennettavat tiedot ovat säädetty potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja tietosuojalain mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.

B. ATK:lla käsiteltävät tiedot Käyttöoikeudet on rajattu henkilöittäin vain jokaisen omien potilaiden hoidon kannalta tarpeelliseen tietoon. Tietojen käyttötapahtumat rekisteröidään. Potilastietoja ei tallenneta työasemille. Työasemien ja palvelinten välinen tietoliikenne on salattu. Asiattomat yritykset päästä potilastietoja sisältäville palvelimille aiheuttavat asiattoman yrityksen alkuperästä tietoja sisältävän hälytyksen rekisterinpitäjälle.

8) Automatisoitu päätöksenteko

Automaattisia päätöksiä ei tehdä.

9) Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot. EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14, tietosuojalaki 34 §: Potilaalla on tarkastusoikeus ja oikeus vaatia virheen oikaisua. Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille. Potilaalla on oikeus saattaa tarkastusoikeutta ja virheen oikaisua koskeva kielteinen päätös tietosuojavaltuutetun ratkaistavaksi. Tarkastusoikeutta ja virheen oikaisua käsittelevät prosessit on kuvattu liitteessä.

EU:n yleisen tietosuoja-asetuksen ja tietosuojalain mukaan rekisterinpitäjän velvollisuus on oma- aloitteisesti sekä myös rekisteröidyn pyynnöstä korjata henkilörekisteriin sisältyvät virheelliset tiedot. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vaatia tietojensa poistamista. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vaatia käsittelyn rajoittamista. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta vastustaa käsittelyä. Terveydenhuollon rekistereissä rekisteröidyllä ei ole oikeutta pyytää henkilötietojen siirtämistä rekisterinpitäjältä toiselle. Mikäli potilas katsoo, että hänen henkilötietojaan on käsitelty virheellisesti, voi hän saattaa asian tietosuojavaltuutetun ratkaistavaksi. Neuvoja ja ohjeistusta rekisteröidyn oikeuksiin liittyvissä asioissa antaa tietosuojavastaava, yhteystiedot ilmoituksen kohdassa 1.

10) Potilasasiamies

Potilasasiamiehen tehtävänä on

● neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa
● avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa
● tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja toteuttamiseksi

11) Sidosryhmärekisterin tarkoitus

Awitaksen sidosryhmärekisteri/ Henkilötietojen käsittelyn tarkoitus:

Rekisteritietoja käytetään Awitas Ky:n ja mielenterveyspalveluita järjestävien ja tuottavien ammattihenkilöiden sekä viranomaisten, kuten Kelan, sosiaalistoimiston välisten suhteiden hallintaan ja kehittämiseen, palveluista tiedottamiseen sekä toimialaan liittyvin tutkimusten tekemiseen.

Rekisterissä olevalla henkilöllä on oikeus kieltää häntä koskeva suoramarkkinointi sekä tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen Awitas KY/Anne Savilahti, kankurinkatu 7 LH 1, 00150 Helsinki.

Rekisterin tietosisältö

• Työnantaja, tehtävä, asema, nimi, osoite, puhelinnumero ja sähköpostiosoite • Asiakkuuteen liittyvät tiedot kuten tilatut palvelut ja tehdyt sopimukset
• Tutkimuksiin liittyvät tiedot kuten kyselyihin annetut vastaukset
• Suoramarkkinointikiellot ja -suostumukset

• Laskutustapatieto sekä muut laskutukseen ja perintään liittyvät tiedot 6 Säännönmukaiset tietolähteet Henkilötietoja kerätään rekisteröidyltä itseltään sekä julkisista tietolähteistä. Henkilötietoja voidaan täydentää ja päivittää myös väestörekisteristä, kaupparekisteristä, luottotietorekisteristä ja suoramarkkinointiliiton ylläpitämistä kieltorekistereistä sekä muista vastaavista julkisista, kaupallisista ja yksityisistä rekistereistä

12) Potilastietojen tarkastuspyyntö

Asiakkaalla on tietosuojalain mukainen tarkastusoikeus. Tiedot antaa Anne Savilahti, terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä seurantarekisteriin. Tiedot luovutetaan asiakkaalle kirjallisena.

Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain siinä tapauksessa, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille. Tarkastusoikeuden epäämisestä annetaan todistus, jossa on kerrottu, miten päätöksestä voi valittaa.

Asiakkaalla on oikeus käyttää rekisteritietojen tarkastusoikeutta kerran 12 kk:n aikana maksutta. Useammin käytetystä tarkastusoikeudesta voidaan laskuttaa sen aiheuttamat kohtuulliset kustannukset.

13) Henkilötiedot Awitaksen verkkopalvelussa

Käyttäessä Awitaksen verkkoajanvarausta, pyydetään käyttäjää syöttämään tarpeelliset tiedot ajanvarauksen yksilöimiseksi. Käyttäjän antamat tiedot talletetaan Awitaksen asiakas/potilasrekisteriin.

14) Evästeet Awitaksen verkkopalvelussa

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille, sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu esim. Internet Explorer -selainohjelman ”Työkalut” -valikosta löytyvän ”Internet asetukset” -valikon kautta kohdasta ”Suojaus”.On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

15) Tietosuojavastaava

Awitaksen tietosuojavastaavana toimii vastuunalainen yhtiömies Anne Savilahti, anne.savilahti(at)awitas.fi