Varhan sähköisen asiointipalvelun tietosuojaseloste
Tietosuojaseloste:
EU:n yleinen tietosuoja-asetus (2016/679)
Varha-sovelluksen tietosuojaseloste
Varha-sovellus on Varsinais-Suomen hyvinvointialueen digitaalinen palvelu, jossa kaikki asukkaan digipalvelut kootaan yhteen paikkaan. Palvelua käyttävät sekä asukkaat että ammattilaiset. Se mahdollistaa asukkaan ja ammattilaisen välisen asioinnin etä- ja digipalveluna. Palvelu toimii selaimella ja mobiilisovelluksella.
Palvelua tarjotaan Varsinais-Suomen hyvinvointialueen sosiaali- ja terveyspalveluissa sekä erikoissairaanhoidon palveluissa. Tarjottavien digipalvelujen laajuus vaihtelee toimipaikka- ja toimialakohtaisesti. Palvelussa voi mm. asioida chatissa, lähettää kiireettömiä viestejä, liittyä varatulle etävastaanotolle tai täyttää kyselyjä ja lomakkeita. Palvelu mahdollistaa erikseen määritellyt ajanvaraukset digitaalisesti (ajanvarauksien tekeminen, tarkistaminen, siirto ja peruminen). Ammattilainen voi lisätä asiakkaan digipolulle.
Tämä tietosuojaseloste toimii informointina henkilötietojen käsittelystä.
Rekisterinpitäjä
Varsinais-Suomen hyvinvointialue (Varha) Y-tunnus: 3221065-1 Kiinamyllynkatu 4-8 20520 TURKU Sähköpostiosoite: kirjaamo(a)varha.fi
Henkilötietojen käsittelyn tarkoitukset ja käsittelyperusteet
Henkilötietojen käsittelyn perusteena on asiakkaan hoidon, palvelun ja asioinnin toteuttaminen. Henkilötietoja käsitellään osana asiointia sekä asiakas- ja potilastietoja.
Henkilötietojen käyttötarkoitus on Varha-sovelluksen tarjoaminen Varsinais-Suomen hyvinvointialueen asukkaille ja ammattilaisille. Tietoja käsitellään Varha-sovelluksen mahdollistamiseksi ja tarjoamiseksi kaikille hyvinvointialueen asukkaille tasavertaisesti.
Varha-sovelluksessa asiointi on tietoturvallista hyvinvointialueen ammattihenkilöiden kanssa. Asiointi tapahtuu vahvasti tunnistautuneena. Rekisteröityessään asiakkaan on hyväksyttävä Varha-sovelluksen käyttöehdot käyttääkseen palvelua. Palvelussa käytetään ilmoituksia, jotka ohjaavat huomiota muuttuneisiin tietoihin. Asiakas antaa suostumuksensa siihen, että ilmoitukset tulevat joko mobiilisovelluksen kautta, tekstiviestillä tai sähköpostitse asiakas- ja potilasturvallisuuden varmistamiseksi. Henkilötietoja järjestelmässä käsittelevät asiakas itse, puolesta asioija sekä ammattilaiset, joilla on oikeus tietojen käsittelyyn.
Käsiteltävät henkilötietokategoriat
Asiakas Palvelun käyttäjien tunnistuksessa käytetään kansallista suomi.fi-tunnistusta ja perustiedot haetaan Varhan potilastietojärjestelmästä.
Varha-sovellus kerää seuraavia tietoja
- Tunnistautuneesta asiakkaasta tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, sukupuoli, kieli, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti.
- Asiakkaan antamat tiedot (puhelinnumero, sähköpostiosoite)
- Asiakkaan tallentamat asiakas- ja potilastiedot sekä muut asiakkaan antamat tiedot liittyen asian käsittelyyn ja käsittelyn arviointiin.
- Digitaalisen asioinnin käsittelyyn liittyvät tiedot (kuten tallennuspäivämäärä ja tietolähde)
- Digitaalisen asioinnin kautta tehdyt asioinnit (kuten ajanvaraustiedot, täytettyjen digitaalisten lomakkeiden sisältötiedot sekä muu palvelun kautta tehty viestintä)
- Asiakkaan perustietojen sekä asiakohtaisten tietojen keräämiseen digitaalisen palvelun kautta vireille laitetun hallintomenettelyn aloittamiseksi tai hoitamiseksi
- Asiakaspalautteen ja asiakkaan tyytyväisyystietojen keräämiseen ja käsittelyyn
Asiakkaiden henkilötietoihin ei kohdistu automaattista päätöksentekoa.
Asiakkaalla ei ole lakisääteistä velvollisuutta toimittaa tietoja rekisterinpitäjälle. Tietojen antamatta jättäminen saattaa kuitenkin estää potilaan tehokkaan asioinnin ja hoidon toteuttamisen.
Toisen henkilön puolesta asioinnin valtuutettu
Toisen henkilön puolesta asioivasta käyttäjästä tallentuvat henkilökohtaiset perustiedot (etunimi, sukunimi, henkilötunnus, osoite ja kotipaikkakunta) kunkin palvelutapahtuman mukaisesti. Puolesta asiointi on mahdollista toisen henkilön puolesta, kun asiakas on antanut suomi.fi-valtuutuksen (sosiaalihuollon asioiden hoito / terveydenhuollon asioiden hoito), tai kun asioidaan alle 12-vuotiaan puolesta huoltajan toimesta.
Puolesta asiointi 12–17-vuotiaiden puolesta on Varha-sovelluksessa rajattua, pohjautuen alaikäisen asemasta ja oikeuksista annettuun sääntelyyn. Nuori voi asioida palvelussa omilla tunnistautumisvälineillä (esim. pankkitunnukset, mobiilivarmenne, henkilökortin kansalaisvarmenne).
Ammattihenkilöt
Ammattihenkilöt käyttävät palvelua Varsinais-Suomen hyvinvointialueen käyttövaltuushallinnan käyttöoikeuksien mukaisesti. Käyttöoikeudet asiakkaan tietoihin määräytyvät työntekijän palvelukohtaisen tehtävän perusteella. Henkilötietojen käsittelyä sekä muuta järjestelmän käyttöä valvotaan järjestelmän lokien avulla. Ammattihenkilöt käyttävät henkilötietoja asiakkaan hoito- tai asiakassuhteen edellyttämässä laajuudessa ja sen yhteydessä.
Asiakkaan tietojen perusteella laaditaan sosiaali- tai terveydenhuollon ammattilaisen toimesta hänen hoitonsa ja asiointinsa toteuttamiseksi potilas-/asiakasasiakirjamerkinnät erilliseen potilas- tai asiakastietojärjestelmään. Hallinnollinen asiointi tallennetaan asianhallintajärjestelmään.
Ammattihenkilöt käyttävät vahvaa tunnistautumista kirjautuessaan palveluun. Järjestelmään tallentuvat ammattihenkilön tiedot (nimi, ammatti, käyttäjätunnus, sähköposti). Tietoja käsitteleviä ammattihenkilöitä koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä.
Evästeiden käyttö
Palvelussa käytetään evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa tietokoneellesi tai mobiililaitteellesi. Palvelussa käytetään pakollisia evästeitä, jotta sivusto toimii oikein, on tietoturvallinen ja miellyttävä käyttää. Käyttämällä palvelua hyväksyt automaattisesti pakolliset evästeet. Pakolliset evästeet sisältävät tietoja, jotka liittyvät istunnon hallintaan kuten käyttäjäistunnon ID-tunnus. Palvelussa ei käytetä markkinointievästeitä.
Analytiikkatyökaluun kerättyjä anonymisoituja tilastoja pääsevät tarkastelemaan ainoastaan palvelun kehittäjät, jotka hyödyntävät tietoja palvelun kehittämisessä käyttäjäystävällisemmäksi.
Varha-sovelluksenn käyttämisestä syntyviä anonymisoituja tilastotietoja voidaan käyttää palvelun kehittämiseen, analysointiin ja raportointiin.
Henkilötietojen säilytysajat
Varha-sovellukseen tallennetut asiointitiedot säilytetään kolme (3) vuotta. Asiakastiedon käsittelyn lokitiedot säilytetään 12 vuotta. Suomi.fi-tunnistuksesta tai väestötietojärjestelmästä siirtyneet lokitiedot säilytetään viisi (5) vuotta.
Ammattilainen kirjaa asioinnin yhteenvedon asiakastietojärjestelmään/ potilastietojärjestelmään/asianhallintajärjestelmään, jossa ne säilytetään lakien määräämän ajan.
Henkilötietojen säilytysalueet
Varha-sovellukseen tallennetut henkilötiedot säilytetään säilytetään EU/ETA-alueella. Henkilötietoja ei siirry EU/ETA ulkopuolelle.
Tietolähteet
Suomi.fi-palvelu, Varhan asiakas- ja potilastietojärjestelmät sekä asiakkaan itse antamat tiedot.
Henkilötietojen käsittely ja luovutus
Tietoja voidaan luovuttaa ainoastaan asiakkaan, huoltajan tai edunvalvojan suostumuksella tai lain velvoittamana.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada tietää, mitä ja miten hänen henkilötietojaan käsitellään. Rekisteröity voi osoittaa rekisterinpitäjälle tarkastuspyynnön kirjallisesti. Rekisterinpitäjä päättää tarkastuksen toteuttamisesta Tietosuoja-asetuksen (EU 2016/679) 15 artiklan mukaisesti.
Rekisteröitynyt voi täydentää ja muuttaa antamiaan tietoja Varha-sovelluksessa esimerkiksi omien perustietojen osalta.
Rekisteröidyn oikeudet linkki Varhan sivulle
Henkilötietojen suojaus
Varsinais-Suomen hyvinvointialue käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Käyttäjän ja järjestelmän välinen tietoliikenne käyttää salattua yhteyttä. Järjestelmä on toteutettu tietoturvalliseen ympäristöön. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla.
Digialusta toteuttaa sisäänrakennetun tietosuojan periaatetta ja tietosuojan toteutuminen on mukana palvelun kehityksessä jo varhaisessa vaiheessa uusien toiminnallisuuksien suunnittelua. Digialusta hyödyntää kattavia teknisiä ja organisatorisia suojauskeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden hyödyntäminen sekä roolipohjainen pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alan parhaiden käytäntöjen noudattaminen läpi kehitysprosessin.
Yhteystiedot
Potilaskertomusarkistojen ja tietosuoja-asioiden asiakaspalvelunumero Puh. 02 313 2989 arkisin klo 9–11 ja 12–15. Voit olla tarvittaessa yhteydessä myös tietosuojavastaavaamme: tietosuoja(a)varha.fi.