Varhan sähköisen asiointipalvelun tietosuojaseloste

Tietosuojaseloste:

EU:n yleinen tietosuoja-asetus (2016/679)

Varha-sovelluksen tietosuojaseloste

Varha-sovellus on Varsinais-Suomen hyvinvointialueen digitaalinen palvelu, jossa kaikki asukkaan digipalvelut kootaan yhteen paikkaan. Palvelua käyttävät sekä asukkaat että ammattilaiset. Se mahdollistaa asukkaan ja ammattilaisen välisen asioinnin etä- ja digipalveluna. Palvelu toimii selaimella ja mobiilisovelluksella.

Palvelua tarjotaan Varsinais-Suomen hyvinvointialueen sosiaali- ja terveyspalveluissa sekä erikoissairaanhoidon palveluissa. Tarjottavien digipalvelujen laajuus vaihtelee toimipaikka- ja toimialakohtaisesti. Palvelussa voi mm. asioida chatissa, lähettää kiireettömiä viestejä, liittyä varatulle etävastaanotolle tai täyttää kyselyjä ja lomakkeita. Palvelu mahdollistaa erikseen määritellyt ajanvaraukset digitaalisesti (ajanvarauksien tekeminen, tarkistaminen, siirto ja peruminen). Ammattilainen voi lisätä asiakkaan digipolulle.

Tämä tietosuojaseloste toimii informointina henkilötietojen käsittelystä.

Rekisterinpitäjä

Varsinais-Suomen hyvinvointialue (Varha) Y-tunnus: 3221065-1 Kiinamyllynkatu 4-8  20520 TURKU  Sähköpostiosoite: kirjaamo(a)varha.fi

Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet

Henkilötietojen käsittelyn perusteena on asiakkaan hoidon, palvelun ja asioinnin toteuttaminen. Henkilötietoja käsitellään osana asiointia sekä asiakas- ja potilastietoja.
Henkilötietojen käyttötarkoitus on Varha-sovelluksen tarjoaminen Varsinais-Suomen hyvinvointialueen asukkaille ja ammattilaisille. Tietoja käsitellään Varha-sovelluksen mahdollistamiseksi ja tarjoamiseksi kaikille hyvinvointialueen asukkaille tasavertaisesti.

Varha-sovelluksessa asiointi on tietoturvallista hyvinvointialueen ammattihenkilöiden kanssa. Asiointi tapahtuu vahvasti tunnistautuneena. Rekisteröityessään asiakkaan on hyväksyttävä Varha-sovelluksen käyttöehdot käyttääkseen palvelua. Palvelussa käytetään ilmoituksia, jotka ohjaavat huomiota muuttuneisiin tietoihin. Asiakas antaa suostumuksensa siihen, että ilmoitukset tulevat joko mobiilisovelluksen kautta, tekstiviestillä tai sähköpostitse asiakas- ja potilasturvallisuuden varmistamiseksi. Henkilötietoja järjestelmässä käsittelevät asiakas itse, puolesta asioija sekä ammattilaiset, joilla on oikeus tietojen käsittelyyn.

Käsiteltävät henkilötietokategoriat

Asiakas Palvelun käyttäjien tunnistuksessa käytetään kansallista suomi.fi-tunnistusta ja perustiedot haetaan Varhan potilastietojärjestelmästä.

Varha-sovellus kerää seuraavia tietoja

Tunnistautuneesta asiakkaasta tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, sukupuoli, kieli, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti.
Asiakkaan antamat tiedot (puhelinnumero, sähköpostiosoite)
Asiakkaan tallentamat asiakas- ja potilastiedot sekä muut asiakkaan antamat tiedot liittyen asian käsittelyyn ja käsittelyn arviointiin.
Digitaalisen asioinnin käsittelyyn liittyvät tiedot (kuten tallennuspäivämäärä ja tietolähde)
Digitaalisen asioinnin kautta tehdyt asioinnit (kuten ajanvaraustiedot, täytettyjen digitaalisten lomakkeiden sisältötiedot sekä muu palvelun kautta tehty viestintä)
Asiakkaan perustietojen sekä asiakohtaisten tietojen keräämiseen digitaalisen palvelun kautta vireille laitetun hallintomenettelyn aloittamiseksi tai hoitamiseksi
Asiakaspalautteen ja asiakkaan tyytyväisyystietojen keräämiseen ja käsittelyyn

Asiakkaiden henkilötietoihin ei kohdistu automaattista päätöksentekoa.
Asiakkaalla ei ole lakisääteistä velvollisuutta toimittaa tietoja rekisterinpitäjälle. Tietojen antamatta jättäminen saattaa kuitenkin estää potilaan tehokkaan asioinnin ja hoidon toteuttamisen.

Toisen henkilön puolesta asioinnin valtuutettu

Toisen henkilön puolesta asioivasta käyttäjästä tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti. Puolesta asiointi on mahdollista toisen henkilön puolesta, kun asiakas on antanut suomi.fi-valtuutuksen (sosiaalihuollon asioiden hoito / terveydenhuollon asioiden hoito), tai kun asioidaan alle 12-vuotiaan puolesta huoltajan toimesta.

Puolesta asiointi 12–17-vuotiaiden puolesta on Varha-sovelluksessa rajattua, pohjautuen alaikäisen asemasta ja oikeuksista annettuun sääntelyyn. Nuori voi asioida palvelussa omilla tunnistautumisvälineillä (esim. pankkitunnukset, mobiilivarmenne, henkilökortin kansalaisvarmenne).

Ammattihenkilöt

Ammattihenkilöt käyttävät palvelua Varsinais-Suomen hyvinvointialueen käyttövaltuushallinnan käyttöoikeuksien mukaisesti. Käyttöoikeudet asiakkaan tietoihin määräytyvät työntekijän palvelukohtaisen tehtävän perusteella. Henkilötietojen käsittelyä sekä muuta järjestelmän käyttöä valvotaan järjestelmän lokien avulla. Ammattihenkilöt käyttävät henkilötietoja asiakkaan hoito- tai asiakassuhteen edellyttämässä laajuudessa ja sen yhteydessä.

Asiakkaan tietojen perusteella laaditaan sosiaali- tai terveydenhuollon ammattilaisen toimesta hänen hoitonsa ja asiointinsa toteuttamiseksi potilas-/asiakasasiakirjamerkinnät erilliseen potilas- tai asiakastietojärjestelmään. Hallinnollinen asiointi tallennetaan asianhallintajärjestelmään.

Ammattihenkilöt käyttävät vahvaa tunnistautumista kirjautuessaan palveluun. Järjestelmään tallentuvat ammattihenkilön tiedot (nimi, ammatti, käyttäjätunnus, sähköposti). Tietoja käsitteleviä ammattihenkilöitä koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä.

Evästeiden käyttö

Palvelussa käytetään evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa tietokoneellesi tai mobiililaitteellesi. Palvelussa käytetään pakollisia evästeitä, jotta sivusto toimii oikein, on tietoturvallinen ja miellyttävä käyttää. Käyttämällä palvelua hyväksyt automaattisesti pakolliset evästeet. Pakolliset evästeet sisältävät tietoja, jotka liittyvät istunnon hallintaan kuten käyttäjäistunnon ID-tunnus. Palvelussa ei käytetä markkinointievästeitä.

Analytiikkatyökaluun kerättyjä anonymisoituja tilastoja pääsevät tarkastelemaan ainoastaan palvelun kehittäjät, jotka hyödyntävät tietoja palvelun kehittämisessä käyttäjäystävällisemmäksi.

Varha-sovelluksenn käyttämisestä syntyviä anonymisoituja tilastotietoja voidaan käyttää palvelun kehittämiseen, analysointiin ja raportointiin.

Henkilötietojen säilytysajat

Varha-sovellukseen tallennetut asiointitiedot säilytetään kolme (3) vuotta. Asiakastiedon käsittelyn lokitiedot säilytetään 12 vuotta. Suomi.fi-tunnistuksesta tai väestötietojärjestelmästä siirtyneet lokitiedot säilytetään viisi (5) vuotta.

Ammattilainen kirjaa asioinnin yhteenvedon asiakastietojärjestelmään/ potilastietojärjestelmään/asianhallintajärjestelmään, jossa ne säilytetään lakien määräämän ajan.

Henkilötietojen säilytysalueet

Varha-sovellukseen tallennetut henkilötiedot säilytetään säilytetään EU/ETA-alueella. Henkilötietoja ei siirry EU/ETA ulkopuolelle.

Tietolähteet

Suomi.fi-palvelu, Varhan asiakas- ja potilastietojärjestelmät sekä asiakkaan itse antamat tiedot.

Henkilötietojen käsittely ja luovutus

Tietoja voidaan luovuttaa ainoastaan asiakkaan, huoltajan tai edunvalvojan suostumuksella tai lain velvoittamana.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tietää, mitä ja miten hänen henkilötietojaan käsitellään. Rekisteröity voi osoittaa rekisterinpitäjälle tarkastuspyynnön kirjallisesti. Rekisterinpitäjä päättää tarkastuksen toteuttamisesta Tietosuoja-asetuksen (EU 2016/679) 15 artiklan mukaisesti.

Rekisteröitynyt voi täydentää ja muuttaa antamiaan tietoja Varha-sovelluksessa esimerkiksi omien perustietojen osalta.

Rekisteröidyn oikeudet linkki Varhan sivulle

Henkilötietojen suojaus

Varsinais-Suomen hyvinvointialue käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Käyttäjän ja järjestelmän välinen tietoliikenne käyttää salattua yhteyttä. Järjestelmä on toteutettu tietoturvalliseen ympäristöön. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla.

Digialusta toteuttaa sisäänrakennetun tietosuojan periaatetta ja tietosuojan toteutuminen on mukana palvelun kehityksessä jo varhaisessa vaiheessa uusien toiminnallisuuksien suunnittelua. Digialusta hyödyntää kattavia teknisiä ja organisatorisia suojauskeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden hyödyntäminen sekä roolipohjainen pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alan parhaiden käytäntöjen noudattaminen läpi kehitysprosessin.

Yhteystiedot

Potilaskertomusarkistojen ja tietosuoja-asioiden asiakaspalvelunumero Puh. 02 313 2989 arkisin klo 9–11 ja 12–15. Voit olla tarvittaessa yhteydessä myös tietosuojavastaavaamme: tietosuoja(a)varha.fi.