Kuulutus 2024/35

Tietosuojaseloste

Tällä selosteella informoidaan henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen 12 artiklan, 13 artiklan ja 14 artiklan mukaisella tavalla ja laajuudessa. Tietosuojaselosteen sinä-muotoiset viittaukset tarkoittavat viittauksia rekisteröityyn.

1. Rekisterinpitäjä

Pohjois-Savon Hyvinvointialue

PL 1711

Puijonlaaksontie 2, 70210 KUOPIO

kirjaamo@pshyvinvointialue.fi

Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa on tietosuojavastaava Auli Mikkonen

Rekisterinpitäjän tietosuojavastaavan sähköpostiosoite on tietosuoja@pshyvinvointialue.fi (tarkoitettu yleiseen neuvontaan).

2. Rekisterin nimi (tai käsiteltävät henkilötiedot)

Pegasos Omni360 Terveystietojärjestelmä

3. Henkilötietojen käsittelyn tarkoitus

Potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, arkistointi, laadunvalvonta ja neuvonta sekä sairauksien ehkäiseminen. Terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta, arviointi ja tieteellinen tutkimustoiminta sekä laskutus.

4. Henkilötietojen käsittelyn oikeusperuste:

Henkilötietojen käsittely perustuu: Lakisääteisen velvoitteen noudattaminen, josta säädetään seuraavissa laeissa ja asetuksissa:

STM:n asetus potilasasiakirjoista (94/2022, potilasasiakirja-asetus)

laki potilaan asemasta ja oikeuksista (785/1992, potilaslaki)

terveydenhuoltolaki (1326/2010)

laki sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992, asiakasmaksulaki)

asetus sosiaali- ja terveydenhuollon asiakasmaksuista (912/1992, maksuasetus)

EU:n tietosuoja-asetus (EU 2016/679)

tietosuojalaki (1050/2018)

laki hyvinvointialueesta (611/2021)

laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021, sotejärjestämislaki)

laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021asiakastietolaki)

laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki)

arkistolaki (831/1994)

STM:n asetus sosiaali- ja terveydenhuollon käyttöoikeuksista (voimaan 30.6.2023)

- rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen potilaiden/asiakkaiden henkilötietojen ja terveyttä koskevien tietojen osalta

- käyttöoikeuksien hallinnointi

- rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen ammattilaisten henkilötietojen osalta

5. Käsiteltävät henkilötiedot

Henkilötietoja saadaan rekisteröidyltä itseltään: kyllä. Tämän lisäksi digi- ja väestötietoviraston automaattinen päivitys kerran viikossa.

- Henkilötietojen antaminen on lakisääteinen tai sopimukseen perustuva/sopimuksen tekemisen edellyttämä vaatimus. Mikäli et toimita tarpeellisia tietoja, tutkimuksesi ja/tai hoitosi ja/tai neuvonta sekä sairauksiesi ehkäiseminen voi olla haasteellista tai estyä kokonaan.

Henkilötietojen käsittelyn yhteydessä käsitellään seuraavia henkilötietoryhmiä:

- Yleiset henkilötiedot: koko nimi, henkilötunnus, vakinainen kotimainen lähiosoite, postinumero, postitoimipaikka ja kotikunta, puhelinnumero, sähköpostiosoite, äidinkieli

- Erityiset henkilötiedot: ei ole

- Tekniset henkilötiedot: ei ole

- Muut henkilötiedot: kuolintieto

6. Henkilötietojen säännönmukaiset tietolähteet

Siltä osin, kuin henkilötietoja ei ole kerätty sinulta, henkilötietojen säännönmukaisina tietolähteinä ovat: DVV (digi- ja väestötietovirasto)

7. Henkilötietojen säännönmukainen siirto tai luovuttaminen

Henkilötietojen vastaanottajia/vastaanottajaryhmiä ovat:

- hoitoosi osallistuvat terveyden- ja sosiaalihuollon ammattilaiset

- terveydenhuollon ammattihenkilöiden henkilötietoja käsittelevät järjestelmän pääkäyttäjät sekä tietosuojavastaava lokivalvonnan yhteydessä

- hyvinvointialueen taloushallinnossa ja laskutuksessa työtehtävien kannalta tarpeelliset henkilöt

8. Tietojen siirtäminen ja luovuttaminen EU:n tai ETA-alueen ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle kolmansiin maihin tai kansainvälisille järjestöille.

9. Rekisterin suojauksen periaatteet

Suojaamme henkilötietoja toteuttamalla teknisiä ja organisatorisia suojatoimia, kuten:

Pegasos palvelimet sijaitsevat palomuurein suojatussa ympäristössä Istekki Oy konesalissa.

Ympäristön ylläpidossa on otettu huomioon asiamukaiset tietoturvaan liittyvät käytännöt, esimerkiksi haittaohjelmien torjunta ja säännölliset tietoturvapäivitykset.

Pegasos järjestelmä on suojattu käyttäjätunnuksella ja salasanalla. Käyttöoikeudet on annettu niille rekisterinpitäjien työntekijöille ja järjestelmän ylläpitotehtävissä toimiville henkilöille, joilla on oikeus tietojen käsittelyyn työtehtävien hoidossa. Henkilöstölle on laadittu kirjalliset ohjeet henkilötietojen käsittelystä.

10. Profilointi ja automaattinen päätöksenteko

 Henkilötietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon

11. Henkilötietojen säilytysaika

Henkilötietoja säilytetään: 8., 18. ja 28. päivinä syntyneet kuolleet ovat pysyvästi säilytettäviä ja muut 12 vuotta kuolemasta tai 100 vuotta syntymästä.

12. Tietosuojaoikeutesi

Tietosuojalainsäädäntö takaa sinulle tiettyjä oikeuksia, joilla voit varmistaa perusoikeuksiin kuuluvan yksityisyyden suojan toteutumisen. Mikäli haluat käyttää oikeuttasi, ota yhteyttä Pohjois-Savon hyvinvointialueen kirjaamoon PL 1711, 70211 KUOPIO tai kirjaamo@pshyvinvointialue.fi.

Oikeudet ovat riippuvaisia käsittelyn oikeusperusteesta. Tietyissä tapauksissa oikeuksiasi voidaan rajoittaa tietyissä tilanteissa esimerkiksi rekisterinpitäjän lakisääteisen velvoitteen vuoksi tai jos käsittely tapahtuu tieteellistä tutkimusta, tilastointia tai arkistointia varten. Jos oikeuksiasi on rajoitettu, rekisterinpitäjä toteuttaa lainsäädännön edellyttämät asianmukaiset ja tarpeelliset suojatoimenpiteet.

12.1 Oikeus suostumuksen peruuttamiseen

 Jos henkilötietojasi käsitellään suostumuksesi perusteella, on sinulla mahdollisuus peruuttaa antamasi suostumus olemalla yhteydessä rekisterinpitäjän yhteyshenkilöön.

12.2. Oikeus tarkastaa itseään koskevat tiedot

Sinulla on oikeus saada tietää, käsitteleekö rekisterinpitäjä sinuun liittyviä henkilötietoja. Lisäksi sinulla on oikeus tietää, mitä sinuun liittyviä henkilötietoja käsitellään ja kuinka niitä käsitellään. Sinulla on myös oikeus saada jäljennös sinua koskevista henkilötiedoista siltä osin kuin jäljennöksen antamisella ei ole haitallisia vaikutuksia muiden oikeuksiin ja vapauksiin tai jos rekisterinpitäjällä ei ole lakiin perustuvaa perustetta kieltäytyä tietojen luovuttamisesta.

12.3. Oikeus tietojen oikaisuun

Lähtökohtaisesti sinulla on oikeus epätarkkojen tai virheellisten tietojen oikaisuun. Rekisterinpitäjä arvioi ovatko oikaistavaksi pyytämäsi tiedot puutteellisia, epätarkkoja tai virheellisiä.

12.4. Oikeus tietojensa poistamiseen

Sinulla on oikeus poistaa tietojasi. Oikeutta tietojen poistamiseen ei kuitenkaan ole siltä osin, kuin niitä käsitellään rekisterinpitäjän lakisääteisen velvoitteen perusteella ja lainsäätämin säilytysajoin

12.5. Oikeus käsittelyn rajoittamiseen

Sinulla voi olla oikeus rajoittaa henkilötietojen käsittelyä laissa säädetyissä tapauksissa. Rajoittamisoikeus voi tulla kyseeseen esimerkiksi, jos sinua koskevat henkilötiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä. Tässä tapauksessa voimme käsitellä henkilötietojasi vain suostumuksellasi, oikeusvaateen laatimisen, esittämisen tai puolustamisen vuoksi, yleisen edun vuoksi tai jonkun toisen henkilön oikeuksien suojaamiseksi.

12.6. Oikeus vastustaa henkilötietojen käsittelyä

Henkilöllä on oikeus vastustaa tietojensa käsittelyä

12.7. Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus saattaa rekisterinpitäjän toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi.

Yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Vaihde: 029 56 66700

Faksi: 029 56 66735

Sähköposti: tietosuoja@om.fi