Skip to main content

Tietosuojaseloste

1. Rekisterinpitäjä
Sanitar Oy  2759738-8
Kelantie 4 A 1   93600 Kuusamo

2. Rekisterin yhteyshenkilö
Katri Karjalainen

3. Tietosuojavastaava ja yhteystiedot
Katri Karjalainen   Kelantie 4 A 1 93600 Kuusamo
0400 283 524
sanitar@sanitar.fi  
www.sanitar.fi

4. Rekisterin nimi
Asiakasrekisteri , Yksityisen sosiaali- ja terveydenhuollon  palveluantajien rekisteri
valveri@valvira.fi

5. Henkilötietojen  käsittelyn tarkoitus
Laki ikääntyneiden väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista 15§.

Henkilötietojen käsittely ja käyttötarkoitus perustuu asiakkaisiin ja heidän asiakassuhteeseensa liittyvien tarpeellisten henkilötietojen käsittelyyn ja palveluiden tuottamiseen.

Henkilötietojen käsittely perustuu asiakkuus- tai sopimussuhteeseen, rekisteröidyn suostumukseen. Asiakasrekisterin avulla hoidetaan sopimus- ja lakisääteisiä velvoitteita, ajanvarausta, yhteydenpitoa, vuorosuunnittelua, tiedottamista ja laskutusta. Asiakasrekisteri toimii tärkeänä osana myös tietosuojatoiminnan kehittämistä .

Sosiaali- ja terveydenhuollon  asiakastiedot ovat salassa pidettäviä, lainviranomaisen toiminnan julkisuudesta 21.5.188/621 mukaisesti. Niitä voi käsitellä lainmukaisesti  yksityisen sosiaali- ja terveydenhuollon palveluntuottaja,

Henkilötietojen käsittelyn periaatteita ohjaavat toimialaa koskevat lainsäädännön lisäksi EU:n tietosuoja-asetus ja kansallinen tietosuojalaki 1050/2018

6.Rekisterin tietosisältö
Nimenkirjoitusoikeutetut edustajat Sanitar Oy:ssä
Katri Karjalainen  ja Helena Määttä  Palveluntuottajat

Yhteyshenkilö lupa-asioissa; Katri Karjalainen
Vastuullinen rekisterinpitäjä; Pohjois-Pohjanmaan hyvinvointialue

Sanitar Oy toimii rekisterinpitoon  liittyvissä asioissa kahdessa(2)roolissa. Tilaaja-asiakkailta (Pohjois-Pohjanmaan hyvinvointialue) tulleiden henkilötietojen osalta yrityksen rooli on henkilötietojen käsittelijä, jolloin rekisterinpitäjä on Pohjois-Pohjanmaan hyvinvointialue.

Suoriin asiakkuuksiin  liittyvien henkilötietojen osalta yritys toimii rekisterinpitäjän roolissa.

Rekisteriin  merkitään vain oleelliset tiedot kunkin asiakkaan palveluiden tuottamiseen tarvittavista riittävistä ja tarpeellista henkilötiedoista.

Rekisteröidystä tallennetaan seuraavia tietoja palvelun tyypistä riippuen; Nimi, osoite, puh. nro, sp osoite, syntymäaika ja henkilötunnus tarvittaessa lähiomaisten nimi ja yhteystiedot.

Tiedot asiakkaan palveluista, raportoinnista ja laskutuksesta. Rekisterin pitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset palvelu-sopimus  ja -suunnitelman  tiedot, suostumukset , kiellot ja asiakaspalautteet. Palvelun toteuttamiseen liittyvät  tilastot, THL-raportit. Edellä mainittuja tietoja käytämme myös laskutuksessa..

Nämä tiedot tallennetaan palvelusta tai tilanteesta riippuen seuraavilla ohjelmistoilla, joissa digitaalista asiakasrekisteriä ylläpidetään;

  • LifeCare , asiakastietojärjestelmä
  • Procantor, taloushallinto
  • Työvuorosuunnittelu , manuaalinen
  • Polycon, Palse, Palveluseteli- ostopalvelujärjestelmä
  • Palvelusopimus -ja suunnittelu , manuaalinen

Potilasvastaava; Oulu, Oulunkaari, Koillismaa, 040 318 5123 ma-pe 9-11
Yksityiset palveluntuottajat; 044 703 4115  ma-pe 9-11
Sosiaalivastaava; Koillismaa ja Oulunkaari 040 135 7946 ma-pe 9-11

7.Säännönmukaiset tietolähteet

Pohjois-Pohjanmaa hyvinvointialue

Hyvinvointialueen sääntökirjat; Kotihoito, kotisairaanhoito, henkilökohtainen apu, kotona asumista tukevat palvelut , omaishoidon vapaat.

rekisteriin tallentavat tiedot muodostuvat pääasiassa asiakassuhteiden aikana rekisteröidyltä itseltään  tai omaiselta sekä palveluohjaajilta saaduista tiedoista. Rekisteröidyn oikeusturva  huomioidaan  toimimalla lakien ja asetusten mukaisesti, seuraamalla ajankohtaisia tiedotteita mahdollisten lakimuutosten  varalta ja huomioimalla toimintaan liittyvien eri lakien vaatimukset henkilötietojen  käsittelyjen osalta.

8. Tietojen säilytysaika

Henkilötietojen  säilytysaika  yrityksessä päättyy  kun asiakassuhde päättyy. Tällöin henkilötiedot kirjauksineen palautetaan  asiakasprosessin  tilaajalle, joka on henkilötietojen  rekisterinpitäjä.

Suorien asiakkuuksien  osalta henkilötiedot poistetaan palveluntuottajan omasta ylläpitämästä asiakasrekisteristä heti, kun niiden säilyttämiseen ei ole lainsäädännöllistä velvoitetta.

Henkilötietojen säilyttämisen osalta noudatetaan arkistoinnin  liittyvää lainsäädäntöä, joka koskee esim. laskutusta (kirjanpitoaineistoa).

9. Tietojen säännönmukaiset luovitukset

Tietoja luovutetaan  pyydettäessä asiakkaalle, jolla on julkisuuslain 11§ mukaisesti oikeus häntä koskeviin asiakirjoihin poikkeuksena  asiakirjat , joista tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka muuta erittäin tärkeää yksityistä etua.

Henkilöillä on oikeus saada informaatiota siitä, mihin hänen tietoja käytetään  EU tietosuoja -asutus 679/2016, 16-17 artikla.

Tietoja  luovutetaan pyydettäessä  sosiaali- ja terveyshuollon viranomaisille, mikäli tämä taho on tilannut palvelun. Yrityksellä on myös lain sosiaali- ja terveydenhuollon  asiakkaan asemasta oikeuksista  22.9.200/812 20§ mukaisesti velvollisuus antaa viranomaisille sen pyynnöstä maksutta ja salassapitosäännösten estämättä hallussaan olevat  asiakassuhteeseen  olennaisesti vaikuttavat tiedot ja selvitykset.

Tietoja ei siirretä EU:n tai ETA- alueen ulkopuolelle.

10.Rekisterin suojauksen periaatteet

Rekisterinpitäjä ilmoittaa mahdollisesta tietoturvaloukkauksista tietosuojavaltuutetulle ja niille asiakkaille, joita tietovuoto koskee voimassa olevan lainsäädännön  mukaisesti 72h kuluessa häiriötilanteen  havaitsemisesta.

Yrityksen tekniset, hallinnolliset ja fyysiset prosessit on pyritty suojaamaan siten , että henkilötiedot eivät vahingossa, laittomasti tai luvattomasti häviäisi. Samoin ulkopuolisten tietoihin pääsy, luovuttaminen, luvaton käyttö, muuttaminen, tai tuhoaminen on huomioitu  esim. yrityksen riskiarvioinneissa, jossa on määritelty myös riittävä  varautuminen ko. tietosuoja ja turvallisuusriski.

Yrityksen henkilöstöä sitoo salassapito- ja vaitiolovelvollisuus työssäoloaikana ja myös työsuhteen päätyttyä.

Manuaalinen  aineisto

Asiakkaaseen liittyvä  manuaalinen tietoaineisto säilytetään toimistolla lukituissa arkistokaapeissa , johon pääsy on rajoitettu ja aineiston hävitys tehdään asianmukaisella tavalla. Mikäli palvelu on tilattu  hyvinvointipalvelun taholta , aineisto tuhotaan tai palautetaan  viranomaisille  välittömästi, kun sen käsittelyyn ei enää  ole laissa tarkoitettu perustetta. Samoin suoriin asiakkuuksiin  liittyvä aineisto tuhotaan , kun niiden käsittelyperuste ja lainsäädäntöön  pohjautuva arkistovelvoite päättyy.

Sähköinen aineisto

Asiakkaaseen liittyvä sähköinen aineiston käsittely  tapahtuu pääasiassa yrityksen lukittavissa toimistotiloissa ja liikkuvan työn yhteydessä asiakkaan kotona. Kirjaaminen tapahtuu henkilöstön toimesta, joilla on yrityksen ylläpitämät tilaajan velvoittamat tunnukset sähköiseen asiakastietojärjestelmään. Tunnukset vaihdetaan säännöllisen väliajoin automaatio-ohjeistuksen mukaan.

Henkilötietojen käsittelyyn on oikeus niillä rekisteripitäjän  henkilöstöön kuuluvilla henkilöillä, jotka tarvitsevat tietoja työtehtävän suorittamiseen. Organisaation ulkopuolelta hankitut sähköiset järjestelmät on suojattu näiden tahojen teknisillä ratkaisuilla ja sovelluksilla, jotka ylläpitävät rekisteritietojen tietosuojaa. Tietoturvaloukkaus tilanteen varalla yrityksillä käytössä ovelat tietokoneet ovat suojattu palomuurilla ja virustorjuntaohjelmalla. Yrityksellä käytössä myös suojattu sähköposti.

11. Rekisteröidyn oikeudet

a) Oikeus tarkistaa henkilörekisteriin tallennetut tiedot EU 2016679n 15 artikla.

Tarkistuspyyntö tulee lähettää kirjallisena ja allekirjoitettuna rekisterä ylläpitävän  tahon tämän tietosuojaselosteen kohtaan kolme (3 )olevaan osoitteeseen. Rekisteröidyn henkilöllisyys tarkistetaan aina ennen tietojen antamista. Jokainen tarkistuspyyntö, joka koskee tilaajan asiakasrekisterin  henkilötietoja , jossa yritys toimii henkilötietojen käsittelijänä, sovitaan asiakkaan palveluohjaajan  kanssa. Viranomaisilla  on oikeus ja valta harkita , tuleeko asianosaisen  oikeutta omaan asiakastietoonsa mahdollisesti rajoittaa.

b) Oikeus vaatia asiakasrekisteristä olevan tiedon korjaamista tai poistamista EU 2016/679:n 16  ja 17 artikla.

Tiedon korjaamispyynnöt osoitetaan kirjallisesti ja allekirjoitettuna rekisteriä ylläpitävän yrityksen  tämän tietosuojaselostuksen  kohdassa kolme(3)  mainittuun osoitteeseen . Rekisteröidyn henkilöllisyys tarkistetaan ennen korjaamista tai poistamista. Tilaajan palveluiden osalta jokainen korjaus asiakasrekisteriin sovitaan ko. tahon kanssa erikseen. Oikeutta poistaa tiedot ei sovelleta lakisääteisisissä rekistereissä.

c) Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on lainmukainen oikeus peruuttaa tai muuttaa henkilötietojen  käsittelyyn  antamansa suostumus, huomioiden kuitenkin , että mikäli kyseessä on lailla säädetty  palvelun  tuottaminen , tällöin  viranomaisen  lukuun suoritetussa tehtävässä käsitellään  henkilötietoja

Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen  etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten.

Sanitar Oy  ei luovuta tietoa kolmansille osapuolille.

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisteripitäjän  yhteyshenkilölle tämän tietosuojaselosteen  kohdassa kolme (3) oleviin yhteystietoihin.

Pyynnöt ja peruutukset tulee tehdä rekisteröidyn allekirjoituksella varustettuna kirjallisesti.

Asiakasrekisteritietoja säilytetään toistaiseksi, vanhaksi käynyt tieto poistetaan/ja päivitetään.

Rekisteripitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassa olevan  lainsäädännön  mukaisesti ja vain niin kauan kun  niiden säilyttäminen  on tarpeen tässä tietosuojaselosteessa kuvatun tarkoituksen toteuttamiseksi.

Tietoja voidaan säilyttää kirjanpito-,sosiaali- ja terveydenhuollon pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten  mukaisesti myös asiakassuhteen tai muun henkilötietojen  käsittely perusteen  päättymisen jälkeen.

d) Oikeus tehdä valitus oikeusviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus viranomaiselle saamastaan palvelusta.

Rekisteröidyllä  on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toisen palvelun tarjoajalle. 

Rekisteröidyllä on oikeus vastustaa  henkilötietojensa siirtämistä järjestelmästä toiseen. Asiakasraportointia liittyviä tiedostoja ei kuitenkaan voi siirtää sähköisesti. 

Rekisteröidyllä on oikeus vastustaa häntä koskevia henkilötietojen  käsittelyä, vaatia tietojen käsittelyjen rajoittamista sekä tehdä valitus tietosuoja-asioiden  valvontaviranomaisille;

Tietosuojavaltuutetun toimisto

Lintulahdenkuja 4, 00530 Helsinki (Käyntiosoite)
PL 800  00531 Helsinki
sp ; tietosuoja@om.fo
puhelinvaihde 029 566 6700
kirjaamo 029 566 6768

www.tietosuoja.fi

http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/tarkistuspyyntojakorjaamisvaatimus.html

12. Tietoja käsittelevät tahot

Pohjois-Pohjanmaan hyvinvointialueen sosiaali- ja terveydenhuollon henkilöstö.