Tietosuojaseloste

Varhan sähköisen asiointipalvelun tietosuojaseloste

Tietosuojaseloste:

EU:n yleinen tietosuoja-asetus (2016/679)

Varha-sovelluksen tietosuojaseloste

Varha-sovellus on Varsinais-Suomen hyvinvointialueen digitaalinen palvelu, jossa kaikki asukkaan digipalvelut kootaan yhteen paikkaan. Palvelua käyttävät sekä asukkaat että ammattilaiset. Se mahdollistaa asukkaan ja ammattilaisen välisen asioinnin etä- ja digipalveluna. Palvelu toimii selaimella ja mobiilisovelluksella.

Palvelua tarjotaan Varsinais-Suomen hyvinvointialueen sosiaali- ja terveyspalveluissa sekä erikoissairaanhoidon palveluissa. Tarjottavien digipalvelujen laajuus vaihtelee toimipaikka- ja toimialakohtaisesti. Palvelussa voi mm. asioida chatissa, lähettää kiireettömiä viestejä, liittyä varatulle etävastaanotolle tai täyttää kyselyjä ja lomakkeita. Palvelu mahdollistaa erikseen määritellyt ajanvaraukset digitaalisesti (ajanvarauksien tekeminen, tarkistaminen, siirto ja peruminen). Ammattilainen voi lisätä asiakkaan digipolulle.

Tämä tietosuojaseloste toimii informointina henkilötietojen käsittelystä.

Rekisterinpitäjä

Varsinais-Suomen hyvinvointialue (Varha) Y-tunnus: 3221065-1 Kiinamyllynkatu 4-8  20520 TURKU  Sähköpostiosoite: kirjaamo(a)varha.fi

Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet

Henkilötietojen käsittelyn perusteena on asiakkaan hoidon, palvelun ja asioinnin toteuttaminen. Henkilötietoja käsitellään osana asiointia sekä asiakas- ja potilastietoja.
Henkilötietojen käyttötarkoitus on Varha-sovelluksen tarjoaminen Varsinais-Suomen hyvinvointialueen asukkaille ja ammattilaisille. Tietoja käsitellään Varha-sovelluksen mahdollistamiseksi ja tarjoamiseksi kaikille hyvinvointialueen asukkaille tasavertaisesti.

Varha-sovelluksessa asiointi on tietoturvallista hyvinvointialueen ammattihenkilöiden kanssa. Asiointi tapahtuu vahvasti tunnistautuneena. Rekisteröityessään asiakkaan on hyväksyttävä Varha-sovelluksen käyttöehdot käyttääkseen palvelua. Palvelussa käytetään ilmoituksia, jotka ohjaavat huomiota muuttuneisiin tietoihin. Asiakas antaa suostumuksensa siihen, että ilmoitukset tulevat joko mobiilisovelluksen kautta, tekstiviestillä tai sähköpostitse asiakas- ja potilasturvallisuuden varmistamiseksi. Henkilötietoja järjestelmässä käsittelevät asiakas itse, puolesta asioija sekä ammattilaiset, joilla on oikeus tietojen käsittelyyn.

Käsiteltävät henkilötietokategoriat

Asiakas Palvelun käyttäjien tunnistuksessa käytetään kansallista suomi.fi-tunnistusta ja perustiedot haetaan Varhan potilastietojärjestelmästä.

Varha-sovellus kerää seuraavia tietoja

Asiakkaiden henkilötietoihin ei kohdistu automaattista päätöksentekoa.
Asiakkaalla ei ole lakisääteistä velvollisuutta toimittaa tietoja rekisterinpitäjälle. Tietojen antamatta jättäminen saattaa kuitenkin estää potilaan tehokkaan asioinnin ja hoidon toteuttamisen.

Toisen henkilön puolesta asioinnin valtuutettu

Toisen henkilön puolesta asioivasta käyttäjästä tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti. Puolesta asiointi on mahdollista toisen henkilön puolesta, kun asiakas on antanut suomi.fi-valtuutuksen (sosiaalihuollon asioiden hoito / terveydenhuollon asioiden hoito), tai kun asioidaan alle 12-vuotiaan puolesta huoltajan toimesta.

Puolesta asiointi 12–17-vuotiaiden puolesta on Varha-sovelluksessa rajattua, pohjautuen alaikäisen asemasta ja oikeuksista annettuun sääntelyyn. Nuori voi asioida palvelussa omilla tunnistautumisvälineillä (esim. pankkitunnukset, mobiilivarmenne, henkilökortin kansalaisvarmenne).

Ammattihenkilöt

Ammattihenkilöt käyttävät palvelua Varsinais-Suomen hyvinvointialueen käyttövaltuushallinnan käyttöoikeuksien mukaisesti. Käyttöoikeudet asiakkaan tietoihin määräytyvät työntekijän palvelukohtaisen tehtävän perusteella. Henkilötietojen käsittelyä sekä muuta järjestelmän käyttöä valvotaan järjestelmän lokien avulla. Ammattihenkilöt käyttävät henkilötietoja asiakkaan hoito- tai asiakassuhteen edellyttämässä laajuudessa ja sen yhteydessä.

Asiakkaan tietojen perusteella laaditaan sosiaali- tai terveydenhuollon ammattilaisen toimesta hänen hoitonsa ja asiointinsa toteuttamiseksi potilas-/asiakasasiakirjamerkinnät erilliseen potilas- tai asiakastietojärjestelmään. Hallinnollinen asiointi tallennetaan asianhallintajärjestelmään.

Ammattihenkilöt käyttävät vahvaa tunnistautumista kirjautuessaan palveluun. Järjestelmään tallentuvat ammattihenkilön tiedot (nimi, ammatti, käyttäjätunnus, sähköposti). Tietoja käsitteleviä ammattihenkilöitä koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä.

Evästeiden käyttö

Palvelussa käytetään evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa tietokoneellesi tai mobiililaitteellesi. Palvelussa käytetään pakollisia evästeitä, jotta sivusto toimii oikein, on tietoturvallinen ja miellyttävä käyttää. Käyttämällä palvelua hyväksyt automaattisesti pakolliset evästeet. Pakolliset evästeet sisältävät tietoja, jotka liittyvät istunnon hallintaan kuten käyttäjäistunnon ID-tunnus. Palvelussa ei käytetä markkinointievästeitä.

Analytiikkatyökaluun kerättyjä anonymisoituja tilastoja pääsevät tarkastelemaan ainoastaan palvelun kehittäjät, jotka hyödyntävät tietoja palvelun kehittämisessä käyttäjäystävällisemmäksi.

Varha-sovelluksenn käyttämisestä syntyviä anonymisoituja tilastotietoja voidaan käyttää palvelun kehittämiseen, analysointiin ja raportointiin.

Henkilötietojen säilytysajat

Varha-sovellukseen tallennetut asiointitiedot säilytetään kolme (3) vuotta. Asiakastiedon käsittelyn lokitiedot säilytetään 12 vuotta. Suomi.fi-tunnistuksesta tai väestötietojärjestelmästä siirtyneet lokitiedot säilytetään viisi (5) vuotta.

Ammattilainen kirjaa asioinnin yhteenvedon asiakastietojärjestelmään/ potilastietojärjestelmään/asianhallintajärjestelmään, jossa ne säilytetään lakien määräämän ajan.

Henkilötietojen säilytysalueet

Varha-sovellukseen tallennetut henkilötiedot säilytetään säilytetään EU/ETA-alueella. Henkilötietoja ei siirry EU/ETA ulkopuolelle.

Tietolähteet

Suomi.fi-palvelu, Varhan asiakas- ja potilastietojärjestelmät sekä asiakkaan itse antamat tiedot.

Henkilötietojen käsittely ja luovutus

Tietoja voidaan luovuttaa ainoastaan asiakkaan, huoltajan tai edunvalvojan suostumuksella tai lain velvoittamana.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tietää, mitä ja miten hänen henkilötietojaan käsitellään. Rekisteröity voi osoittaa rekisterinpitäjälle tarkastuspyynnön kirjallisesti. Rekisterinpitäjä päättää tarkastuksen toteuttamisesta Tietosuoja-asetuksen (EU 2016/679) 15 artiklan mukaisesti.

Rekisteröitynyt voi täydentää ja muuttaa antamiaan tietoja Varha-sovelluksessa esimerkiksi omien perustietojen osalta.

Rekisteröidyn oikeudet linkki Varhan sivulle

Henkilötietojen suojaus

Varsinais-Suomen hyvinvointialue käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Käyttäjän ja järjestelmän välinen tietoliikenne käyttää salattua yhteyttä. Järjestelmä on toteutettu tietoturvalliseen ympäristöön. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla.

Digialusta toteuttaa sisäänrakennetun tietosuojan periaatetta ja tietosuojan toteutuminen on mukana palvelun kehityksessä jo varhaisessa vaiheessa uusien toiminnallisuuksien suunnittelua. Digialusta hyödyntää kattavia teknisiä ja organisatorisia suojauskeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden hyödyntäminen sekä roolipohjainen pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alan parhaiden käytäntöjen noudattaminen läpi kehitysprosessin.

Yhteystiedot

Potilaskertomusarkistojen ja tietosuoja-asioiden asiakaspalvelunumero Puh. 02 313 2989 arkisin klo 9–11 ja 12–15. Voit olla tarvittaessa yhteydessä myös tietosuojavastaavaamme: tietosuoja(a)varha.fi.

Varhan sähköisen asiointipalvelun logo