Skip to main content

Tietosuojaseloste

Rekisterinpitäjä

Sanitar Oy 2759738-8
Kelantie 4 A 1 93600 Kuusamo

Rekisterin yhteyshenkilö

Katri Karjalainen

Tietosuojavastaava ja yhteystiedot

Katri Karjalainen
Kelantie 4 A 1, 93600 Kuusamo
0400 283 524
sanitar@sanitar.fi
www.sanitar.fi

Rekisterin nimi

Asiakasrekisteri , Yksityisen sosiaali- ja terveydenhuollon palveluantajien rekisteri valveri@valvira.fi

Henkilötietojen käsittelyn tarkoitus

Laki ikääntyneiden väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista 15§.
Henkilötietojen käsittely ja käyttötarkoitus perustuu asiakkaisiin ja heidän asiakassuhteeseensa liittyvien tarpeellisten henkilötietojen käsittelyyn ja palveluiden tuottamiseen. Henkilötietojen käsittely perustuu asiakkuus- tai sopimussuhteeseen, rekisteröidyn suostumukseen. Asiakasrekisterin avulla hoidetaan sopimus- ja lakisääteisiä velvoitteita, ajanvarausta, yhteydenpitoa, vuorosuunnittelua, tiedottamista ja laskutusta. Asiakasrekisteri toimii tärkeänä osana myös tietosuojatoiminnan kehittämistä .

Tietoja luovutetaan  pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin asiakirjoihin poikkeuksena  asiakirjat , joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka muuta erittäin tärkeää yksityistä etua.

Henkilöillä on oikeus saada informaatiota siitä, mihin hänen tietoja käytetään  EU tietosuoja -asutus 679/2016, 16-17 artikla.

Tietoja  luovutetaan pyydettäessä  sosiaali- ja terveyshuollon viranomaisille, mikäli tämä taho on tilannut palvelun. Yrityksellä on myös lain sosiaali- ja terveydenhuollon  asiakkaan asemasta oikeuksista  22.9.200/812 20§ mukaisesti velvollisuus antaa viranomaisille sen pyynnöstä maksutta ja salassapitosäännösten estämättä hallussaan olevat  asiakassuhteeseen  olennaisesti vaikuttavat tiedot ja selvitykset.

Rekisterin tietosisältö

Nimenkirjoitusoikeutettu edustajat Sanitar Oy:ssä: Katri Karjalainen ja Helena Määttä Palveluntuottajat
Yhteyshenkilö lupa-asioissa; Katri Karjalainen
Vastuullinen rekisterinpitäjä; Pohjois-Pohjanmaan hyvinvointialue

Sanitar Oy toimii rekisterinpitoon liittyvissä asioissa kahdessa(2)roolissa. Tilaaja -asiakkailta (Pohjois-Pohjanmaan hyvinvointialue) tulleiden henkilötietojen osalta yrityksen rooli on henkilötietojen käsittelijä, jolloin rekisterinpitäjä on Pohjois-Pohjanmaan hyvinvointialue.

Suoriin asiakkuuksiin liittyvien henkilötietojen osalta yritys toimii rekisterinpitäjän roolissa.
Rekisteriin merkitään vain oleelliset tiedot kunkin asiakkaan palveluiden tuottamiseen tarvittavista riittävistä ja tarpeellista henkilötiedoista.

Rekisteröidystä tallennetaan seuraavia tietoja palvelun tyypistä riippuen ; Nimi, osoite, puh. nro, sp osoite, syntymäaika ja henkilötunnus tarvittaessa lähiomaisten nimi ja yhteystiedot. Tiedot asiakkaan palveluista, raportoinnista ja laskutuksesta. Rekisterin pitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset palvelu-sopimus ja -suunnitelman tiedot, suostumukset , kiellot ja asiakaspalautteet. Palvelun toteuttamiseen liittyvät tilastot, THL-raportit. Edellä mainittuja tietoja käytämme myös laskutuksessa.

Nämä tiedot tallennetaan palvelusta tai tilanteesta riippuen seuraavilla ohjelmistoilla, joissa digitaalista asiakasrekisteriä ylläpidetään;

  • LifeCare ,( myöhemmin Esko ) Hilkka asiakastietojärjestelmä
  • Fennoa, taloushallinto
  • Työvuorosuunnittelu , manuaalinen
  • Polycon, Palse, Palveluseteli- ostopalvelujärjestelmä
  • Palvelusopimus -ja suunnittelu , manuaalinen

Potilasvastaava; Oulu, Oulunkaari, Koillismaa, 040 318 5123 ma-pe 9-11
Yksityiset palveluntuottajat; 044 703 4115 ma-pe 9-11
Sosiaalivastaava; Koillismaa ja Oulunkaari 040 135 7946 ma-pe 9-11

Säännönmukaiset tietolähteet

Pohjois-Pohjanmaa hyvinvointialue
Hyvinvointialueen sääntökirjat; Kotihoito, kotisairaanhoito, henkilökohtainen apu, kotona asumista tukevat palvelut , omaishoidon vapaat.

Rekisteriin tallentavat tiedot muodostuvat pääasiassa asiakassuhteiden aikana rekisteröidyltä itseltään tai omaiselta sekä palveluohjaajilta saaduista tiedoista. Rekisteröidyn oikeusturva huomioidaan toimimalla lakien ja asetusten mukaisesti, seuraamalla ajankohtaisia tiedotteita mahdollisten lakimuutosten varalta ja huomioimalla toimintaan liittyvien eri lakien vaatimukset henkilötietojen käsittelyjen osalta.

Kantakirjauksen käytänteet ja säädökset yksikössämme

Sosiaalihuollon kirjaamisvelvollisuus perustuu asiakastietolakiin , jossa säädetään sosiaali- ja terveydenhuollon ammattihenkilön ja palvelun antamiseen osallistuvan avustavan henkilön tulee kirjata asiakastietokirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot.

Asiakastietolain mukaan sosiaali- ja terveydenhuollon palveluntarjoajan on liityttävä Kanta-palveluiden käyttäjäksi, jos asiakkaiden tietoja käsitellään sähköisessä asiakas- tai potilastietojärjestelmässä. Kanta kirjaamisvelvoite liittyy sosiaalihuollon asiakirjojenkirjaamisen ja tietojen hallintaan. Asiakirjat tallennetaan Kanta palveluluiden asiakastietovarantoon ja sen käyttö on velvoittavaa viimeistään 1.9.2026. Asiakas voi itse tarkastella tietojaan Oma Kanta-palvelusta. Työntekijöiden riittävä tietoturvaosaaminen varmistetaan suoritetulla tietoturvakurssilla. Kaikki työntekijät saavat kirjaamiskoulutuksen, jolla varmistetaan oikea tiedon kirjaaminen oikeaan paikkaan voimassa olevan lainsäädännön mukaisesti.

Potilastietovarantoon tallennetut tiedot säilytetään tietoturvallisesti lain määrittämän ajan. Kaikki tiedonsiirto terveydenhuollon ja kanta-palveluiden välillä tapahtuu salattuna. Terveydenhuollon ammattilainen saa katsella ja käyttää potilastietoja ainoastaan silloin, kun tietoja tarvitaan asiakkaan hoitamiseen. Tietoja Kannasta hyödyntävien ammattilasten täytyy tunnistautua henkilökohtaisella sosiaali- ja terveydenhuollon ammattikortilla. Tietojen hausta jää aina jälki. Lokitiedoista nähdään, kuka tietoja on käsitellyt ja näin voidaan valvoa, että tietoa käytetään lain mukaisesti. Tietoa haetaan vain tarvittava määrä ja vain sitä tarvitsevan henkilön toimesta. Potilastietovarantoon pääsyn omaavat vain Lähi-ja sairaanhoitajat, jotka käsittelevät sieltä saatavaa tietoa.

Tietojen säilytysaika

Henkilötietojen säilytysaika yrityksessä päättyy kun asiakassuhde päättyy. Tällöin henkilötiedot kirjauksineen palautetaan asiakasprosessin tilaajalle, joka on henkilötietojen rekisterinpitäjä.

Suorien asiakkuuksien osalta henkilötiedot poistetaan palveluntuottajan omasta ylläpitämästä asiakasrekisteristä heti, kun niiden säilyttämiseen ei ole lainsäädännöllistä velvoitetta.

Henkilötietojen säilyttämisen osalta noudatetaan arkistoinnin liittyvää lainsäädäntöä, joka koskee esim. laskutusta (kirjanpitoaineistoa).

Tietojen säännönmukaiset luovitukset

Tietoja luovutetaan pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin asiakirjoihin poikkeuksena asiakirjat , joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka muuta erittäin tärkeää yksityistä etua.

Henkilöillä on oikeus saada informaatiota siitä, mihin hänen tietoja käytetään EU tietosuoja -asutus 679/2016, 16-17 artikla.

Tietoja luovutetaan pyydettäessä sosiaali- ja terveyshuollon viranomaisille, mikäli tämä taho on tilannut palvelun. Yrityksellä on myös lain sosiaali- ja terveydenhuollon asiakkaan asemasta oikeuksista 22.9.200/812 20§ mukaisesti velvollisuus antaa viranomaisille sen pyynnöstä maksutta ja salassapitosäännösten estämättä hallussaan olevat asiakassuhteeseen olennaisesti vaikuttavat tiedot ja selvitykset.

Tietoja ei siirretä EU:n tai ETA- alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterinpitäjä ilmoittaa mahdollisesta tietoturvaloukkauksista tietosuojavaltuutetulle ja niille asiakkaille, joita tietovuoto koskee voimassa olevan lainsäädännön mukaisesti 72h kuluessa häiriötilanteen havaitsemisesta.

Yrityksen tekniset, hallinnolliset ja fyysiset prosessit on pyritty suojaamaan siten , että henkilötiedot eivät vahingossa, laittomasti tai luvattomasti häviäisi. Samoin ulkopuolisten tietoihin pääsy, luovuttaminen, luvaton käyttö, muuttaminen, tai tuhoaminen on huomioitu esim. yrityksen riskiarvioinneissa, jossa on määritelty myös riittävä varautuminen ko. tietosuoja ja turvallisuusriski.
Yrityksen henkilöstöä sitoo salassapito- ja vaitiolovelvollisuus työssäoloaikana ja myös työsuhteen päätyttyä.

Manuaalinen aineisto
Asiakkaaseen liittyvä manuaalinen tietoaineisto säilytetään toimistolla lukituissa arkistokaapeissa , johon pääsy on rajoitettu ja aineiston hävitys tehdään asianmukaisella tavalla. Mikäli palvelu on tilattu hyvinvointipalvelun taholta , aineisto tuhotaan tai palautetaan viranomaisille välittömästi, kun sen käsittelyyn ei enää ole laissa tarkoitettu perustetta. Samoin suoriin asiakkuuksiin liittyvä aineisto tuhotaan, kun niiden käsittelyperuste ja lainsäädäntöön pohjautuva arkistovelvoite päättyy.
Sähköinen aineisto

Asiakkaaseen liittyvä sähköinen aineiston käsittely tapahtuu pääasiassa yrityksen lukittavissa toimistotiloissa ja liikkuvan työn yhteydessä asiakkaan kotona. Kirjaaminen tapahtuu henkilöstön toimesta, joilla on yrityksen ylläpitämät tilaajan velvoittamat tunnukset sähköiseen asiakastietojärjestelmään. Tunnukset vaihdetaan säännöllisen väliajoin automaatio-ohjeistuksen mukaan.
Henkilötietojen käsittelyyn on oikeus niillä rekisteripitäjän henkilöstöön kuuluvilla henkilöillä, jotka tarvitsevat tietoja työtehtävän suorittamiseen. Organisaation ulkopuolelta hankitut sähköiset järjestelmät on suojattu näiden tahojen teknisillä ratkaisuilla ja sovelluksilla, jotka ylläpitävät rekisteritietojen tietosuojaa. Tietoturvaloukkaus tilanteen varalla yrityksillä käytössä ovelat tietokoneet ovat suojattu palomuurilla ja virustorjuntaohjelmalla. Yrityksellä käytössä myös suojattu sähköposti.

Rekisteröidyn oikeudet

a) Oikeus tarkistaa henkilörekisteriin tallennetut tiedot EU 2016679n 15 artikla.

  • Tarkistuspyyntö tulee lähettää kirjallisena ja allekirjoitettuna rekisterä ylläpitävän tahon tämän tietosuojaselosteen kohtaan kolme (3 )olevaan osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan aina ennen tietojen antamista. Jokainen tarkistuspyyntö, joka koskee tilaajan asiakasrekisterin henkilötietoja , jossa yritys toimii henkilötietojen käsittelijänä, sovitaan asiakkaan palveluohjaajan kanssa. Viranomaisilla on oikeus ja valta harkita , tuleeko asianosaisen oikeutta omaan asiakastietoonsa mahdollisesti rajoittaa.

b) Oikeus vaatia asiakasrekisteristä olevan tiedon korjaamista tai poistamista EU 2016/679:n 16 ja 17 artikla.

  • Tiedon korjaamispyynnöt osoitetaan kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävän yrityksen tämän tietosuojaselostuksen kohdassa kolme(3) mainittuun osoitteeseen . Rekisteröidyn henkilöllisyys tarkistetaan ennen korjaamista tai poistamista. Tilaajan palveluiden osalta jokainen korjaus asiakasrekisteriin sovitaan ko. tahon kanssa erikseen. Oikeutta poistaa tiedot ei sovelleta lakisääteisisissä rekistereissä.

c) Oikeus siirtää tiedot järjestelmästä toiseen

  • Rekisteröidyllä on lainmukainen oikeus peruuttaa tai muuttaa henkilötietojen käsittelyyn antamansa suostumus, huomioiden kuitenkin , että mikäli kyseessä on lailla säädetty palvelun tuottaminen , tällöin viranomaisen lukuun suoritetussa tehtävässä käsitellään henkilötietoja.
  • Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten.
  • Sanitar Oy ei luovuta tietoa kolmansille osapuolille.
  • Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisteripitäjän yhteyshenkilölle tämän tietosuojaselosteen kohdassa kolme (3) oleviin yhteystietoihin.
  • Pyynnöt ja peruutukset tulee tehdä rekisteröidyn allekirjoituksella varustettuna kirjallisesti.
  • Asiakasrekisteritietoja säilytetään toistaiseksi, vanhaksi käynyt tieto poistetaan/ja päivitetään.
  • Rekisteripitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassa olevan lainsäädännön mukaisesti ja vain niin kauan kun niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvatun tarkoituksen toteuttamiseksi.
  • Tietoja voidaan säilyttää kirjanpito-,sosiaali- ja terveydenhuollon pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittely perusteen päättymisen jälkeen.

d) Oikeus tehdä valitus oikeusviranomaiselle

  • Rekisteröidyllä on oikeus tehdä valitus viranomaiselle saamastaan palvelusta.
  • Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toisen palvelun tarjoajalle. Rekisteröidyllä on oikeus vastustaa henkilötietojensa siirtämistä järjestelmästä toiseen. Asiakasraportointia liittyviä tiedostoja ei kuitenkaan voi siirtää sähköisesti.
  • Rekisteröidyllä on oikeus vastustaa häntä koskevia henkilötietojen käsittelyä, vaatia tietojen käsittelyjen rajoittamista sekä tehdä valitus tietosuoja-asioiden valvontaviranomaisille;

Tietosuojavaltuutetun toimisto;
Lintulahdenkuja 4 00530 Helsinki ( Käyntiosoite)
PL 800 00531 Helsinki
sp ; tietosuoja@om.fi
puhelinvaihde 029 566 6700
kirjaamo 029 566 6768
www.tietosuoja.fi
http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/tarkistuspyyntojakorjaamisvaatimus.html

Tietoja käsittelevät tahot
Pohjois-Pohjanmaan hyvinvointialueen sosiaali- ja terveydenhuollon henkilöstö.