Dataskyddsbeskrivning
Dataskyddsbeskrivning:
EU:s allmänna dataskyddsförordning (2016/679)
Dataskyddsbeskrivning för Varha-appen
Varha-appen är en digital tjänst av Egentliga Finlands välfärdsområde där invånarens alla digitala tjänster samlas på en plats. Tjänsten används av både invånare och vårdpersonal. Det möjliggör att invånaren och vårdpersonalen kan använda tjänsten som en distanstjänst eller e-tjänst. Tjänsten fungerar i en webbläsare och i en mobilapp.
Tjänsten tillhandahålls inom social- och hälsovårdstjänsterna samt inom den specialiserade sjukvården i Egentliga Finlands välfärdsområde. Omfattningen av de digitala tjänster som tillhandahålls varierar beroende på verksamhetsställe och verksamhetsområde. I tjänsten kan användaren bland annat utföra ärenden på chatten, skicka icke-brådskande meddelanden, ansluta sig till en bokad distansmottagning eller fylla i enkäter och blanketter. Det är också möjligt att boka tid elektroniskt för vissa tjänster som angetts separat (tid kan bokas, granskas, flyttas och avbokas). Vårdpersonalen kan lägga till en kund till en digital vårdväg. Denna dataskyddsbeskrivning ger information om behandlingen av personuppgifter. Personuppgiftsansvarig
Egentliga Finlands välfärdsområde (Varha) FO-nummer: 3221065-1 Kinakvarngatan 4-8 20520 ÅBO E-postadress: kirjaamo@varha.fi
Syfte och grunder för behandlingen av personuppgifter
Grunden för behandlingen av personuppgifter är genomförande av kundens vård, service och e-tjänster. Personuppgifterna behandlas som en del av e-tjänsterna samt kund- och patientuppgifterna.
Personuppgifterna behövs för att tillhandahålla Varha-appen för invånarna och vårdpersonalen i Egentliga Finlands välfärdsområde. Uppgifterna behandlas för att möjliggöra och tillhandahålla Varha-appen för alla invånare i välfärdsområdet på lika villkor.
Varha-appen erbjuder datasäker kommunikation med välfärdsområdets personal. Användningen av tjänsten sker med stark identifiering. Vid registrering måste kunden acceptera användningsvillkoren för Varha-appen för att kunna använda tjänsten.
Push-notiser används för att styra uppmärksamheten till sådan information som uppdaterats. Kunden ger sitt samtycke till att meddelandena antingen mottas via en mobilapp eller per sms eller e-post för att garantera kund- och patientsäkerheten.
Personuppgifterna behandlas i systemet av kunden själv, av kundens företrädare och av den vårdpersonal som har rätt att behandla uppgifter.
Kategorier av personuppgifter som behandlas
Kund
Användarna identifierar sig till tjänsten med nationell suomi.fi-identifiering och basuppgifterna hämtas från Varhas patientdatasystem.
Följande information samlas in via Varha-appen:
- Personliga basuppgifter (förnamn, släktnamn, personbeteckning, kön, språk, adress och hemort) som registreras vid varje servicehändelse när en kund identifierat sig.
- Uppgifter som lämnas av kunden (telefonnummer, e-postadress)
- Kund- och patientuppgifter som kunden sparat samt andra uppgifter som kunden lämnat i anslutning till ärendets behandling och behandlingens bedömning.
- Information i anslutning digital kommunikation (t.ex. lagringsdatum och datakälla)
- Utförda ärenden i anslutning till digital kommunikation (t.ex. tidsbokningsuppgifter, innehållsdata om ifyllda digitala blanketter samt annan kommunikation via tjänsten)
- Inledande eller hantering av ett förvaltningsförfarande som inletts för insamling av basuppgifter om kunder och kundspecifika uppgifter via den digitala tjänsten.
- Insamling och hantering av kundrespons och information om kundnöjdhet
Kundernas personuppgifter är inte föremål för automatiskt beslutsfattande.
Kunden har ingen lagstadgad skyldighet att lämna uppgifter till den personuppgiftsansvarige. Underlåtenhet att lämna uppgifter kan emellertid hindra en effektiv kommunikation och vård av patienten.
Befullmäktigad person som uträttar ärenden för en annan persons del
Personliga basuppgifter (förnamn, släktnamn, personbeteckning, adress och hemort) registreras för varje servicehändelse i fråga om användare som uträttar ärenden för en annan persons del. Ärenden kan uträttas för en annan persons del när kunden befullmäktigat en person för uppgiften på suomi.fi (uträtta ärenden inom socialvården/uträtta ärenden inom hälso- och sjukvården) eller när ärenden uträttas som vårdnadshavare för en person under 12 år.
Uträttandet av ärenden för 12–17-åringar är begränsat i Varha-appen med hänvisning till bestämmelserna om minderårigas ställning och rättigheter. Den unga kan identifiera sig själv för att uträtta ärenden i tjänsten (t.ex. bankkoder, mobilcertifikat, medborgarcertifikat på identitetskort).
Vårdpersonal
Vårdpersonalen använder tjänsten i enlighet med behörigheterna för identitets- och åtkomsthantering i Egentliga Finlands välfärdsområde. Behörigheten till kunduppgifter fastställs utifrån den anställdas servicespecifika uppgift. Behandlingen av personuppgifter och annan användning av systemet övervakas genom systemloggar. Vårdpersonalen använder personuppgifter i anslutning till kundens vård- eller kundrelation och i den omfattning som är nödvändigt.
Baserat på kundens uppgifter gör en yrkesutbildad person inom social- och hälsovården journalanteckningar i ett separat patient- eller kunddatasystem för att underlätta vården och ärendehanteringen. Den administrativa ärendehanteringen sparas i ärendehanteringssystemet.
Vårdpersonalen använder stark identifiering vid inloggning i tjänsten. Personens uppgifter (namn, yrke, användarnamn, e-post) sparas i systemet. Den vårdpersonal som behandlar uppgifterna omfattas av tystnadsplikt, som också gäller efter att anställningsförhållandet upphört.
Användning av kakor
Kakor används i tjänsten (cookies). Kakor är små textfiler som sparas på din dator eller mobila enhet när du besöker webbplatsen. Nödvändiga kakor används i tjänsten för att webbplatsen ska fungera korrekt och vara datasäker och användarvänlig. Genom att använda tjänsten godkänner du automatiskt nödvändiga kakor. De nödvändiga kakorna innehåller information om sessionshantering, till exempel sessionens ID. Marknadsföringskakor används inte i tjänsten.
Den anonymiserade statistik som samlas in med analysverktyget kan endast granskas av tjänsteutvecklare, som använder informationen för att utvecklar tjänstens användarvänlighet.
Anonymiserade statistiska uppgifter som uppstår vid användning av Varha-appen kan användas för att utveckla och analysera tjänsten samt för att skapa rapporter om tjänsten.
Personuppgifternas lagringstid
De uppgifter som sparas i Varha-appen lagras i tre (3) år. Logguppgifterna för behandlingen av kunduppgifter lagras i 12 år. Logguppgifter som överförts från Suomi.fi-identifiering eller befolkningsdatasystemet lagras i fem (5) år.
Vårdpersonalen registrerar ett sammandrag av ärendehanteringen i kund-/patient-/ärendehanteringssystemet, där det sparas så länge som krävs enligt lag.
Personuppgifternas geografiska lagringsplatser
Personuppgifter som sparas i Varha-appen lagras inom EU/EES. Personuppgifterna överförs inte utanför EU/EES.
Datakällor
Suomi.fi-tjänsten, Varhas klient- och patientdatasystem samt uppgifter som kunden ger.
Behandling och överlåtelse av personuppgifter
Uppgifter får endast lämnas ut med kundens, vårdnadshavarens eller intressebevakarens samtycke eller så som särskilt bestäms i lag.
Den registrerades rättigheter
Den registrerade har rätt att få veta vilka personuppgifter om hen som behandlas och hur de behandlas. Den registrerade kan skriftligen rikta en begäran om insyn till den personuppgiftsansvarige. Den personuppgiftsansvarige beslutar om fullgörandet av begäran i enlighet med artikel 15 i dataskyddsförordningen (EU 2016/679).
Den registrerade kan komplettera och ändra uppgifterna i Varha-appen till exempel när det gäller basuppgifter om den registrerade själv.
Den registrerades rättigheter länk till Varhas sida
Skydd av personuppgifter
Egentliga Finlands välfärdsområde använder ändamålsenliga fysiska, tekniska och administrativa skyddsåtgärder för att skydda uppgifterna mot missbruk. Datakommunikationen mellan användaren och systemet sker via en krypterad anslutning. Systemet är uppbyggt i en datasäker miljö. Användning av systemet och behandlingen av personuppgifter övervakas genom systemloggar. Den digitala plattformen följer principerna om inbyggt dataskydd. Dataskyddet beaktas i ett tidigt skede när tjänsten utvecklas och nya funktioner planeras. Den digitala plattformen använder omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna mot missbruk. Sådana åtgärder är bland annat kontroll och filtrering av datatrafik, krypteringsteknik, rollbaserad behörighet, handledning av personal som behandlar personuppgifter samt tillämpande av bästa praxis i branschen genom hela utvecklingsprocessen.
Kontaktuppgifter
Kundservice för patientjournalarkiven och dataskyddsfrågor Tfn 02 313 2989 vardagar kl. 9–11 och 12–15.
Vid behov kan du också kontakta vårt dataskyddsombud: tietosuoja(a)varha.fi.