Dataskyddsbeskrivning för Mehiläinen Oy:s omsorgs- och socialatjänster
Uppdaterad: 7.2.2017
1 REGISTERANSVARIGA
Denna dataskyddsbeskrivning gäller klienter inom de omsorgs- och sociala tjänster som produceras av Mehiläinen Oy och dess dotterbolag och som Mehiläinen Oy eller dess dotterbolag är registeransvarig för.
Mehiläinen Oy
Norra Hesperiagatan 17
00260 Helsingfors
FO-nummer 1927556-5
Om klientrelationen grundar sig på ett uppdrag av en kommun eller en samkommun eller om klienten har beviljats en servicesedel är kommunen eller samkommunen registeransvarig. När det gäller dessa klientuppgifter följs den registeransvariges dataskyddsbeskrivning och de verksamhetsmodeller som beskrivs i den. När det gäller ovanstående register ber vi att du kontaktar placerarkommunens socialväsende direkt.
2 KONTAKTPERSON VID REGISTERÄRENDEN
Dataskyddsansvarig för Mehiläinen-koncernen och kontaktperson för de registrerade är Mehiläinens medicinska direktör Jarmo Karpakka, fornamn.efternamn@mehilainen.fi, växel 010 414 0112 (lna/msa).
3 KLIENTREGISTRETS ANVÄNDNINGSÄNDAMÅL OCH GRUND FÖR BEHANDLINGEN AV UPPGIFTERNA
Behandlingen av klientuppgifterna grundar sig på lagen eller klientens samtycke.
De uppgifter som har förts in i klientregistret används i planeringen, genomförandet och utvärderingen av vården och rehabiliteringen av klienten samt för andra ändamål i enlighet med lagen och samtycken.
Om en kommun eller samkommun är registeransvarig förvaras dessa klientuppgifter separat, och när klientrelationen upphör överlämnas de till den registeransvarige för arkivering.
4 UPPGIFTER SOM ÄR INFÖRDA I KLIENTREGISTRET
Klientens namn, personbeteckning, kontaktuppgifter.
En av klienten namngiven nära anhörig, vårdnadshavaren för en minderårig klient, klientens lagliga företrädare och eventuella andra kontaktpersoner/-organ som har angetts av klienten.
Uppgifter som behövs för att ordna, planera, genomföra och följa upp vården och rehabiliteringen av klienten, till exempel händelse- och hälsodata som uppkommer vid undersökningar och vård samt bakgrundsuppgifter.
Uppgifter om hur länge tjänsten varar, faktureringsuppgifter och faktureringsadresser.
Andra uppgifter som är nödvändiga för vården, t.ex. uppgifter som har antecknats av en sjukskötare, hälsovårdare, näringsterapeut, psykolog osv. i deras arbetsuppgifter.
Eventuella uppgifter om utlämnande av uppgifter och grunder för utlämnande.
Uppgifter om den person som har vårdat och rehabiliterat klienten.
I barnskyddsenheter intyg över grundläggande undervisning och individuella planer för anordnande av undervisning.
Alla uppgifter i klientregistret bildar en logisk helhet. De uppgifter som har antecknats av hälso- och sjukvårdspersonal som deltar i vården och rehabiliteringen av klienten förs in i samma register som ett delregister.
Vid sidan av det elektroniska registret kan man som delregister föra separata register på papper som bland annat kan innehålla uppgifter om klientens samtycken till och förbud mot utlämnande av klientuppgifter, undertecknade hyres- och serviceavtal, läkemedelslistor, listor över utomhusvistelse, vätskelistor eller andra motsvarande listor som syftar till att säkerställa vården och rehabiliteringen.
4.1 Normala källor
Klienten, klientens vårdnadshavare, klientens lagliga företrädare eller en nära anhörig till klienten.
Vårdpersonal, hälso- och sjukvårdspersonal och personal inom socialvården.
Med klientens samtycke kan uppgifter fås även av andra verksamhetsenheter eller av personal inom socialvården eller hälso- och sjukvården till exempel via det nationella hälsoarkivet (Kanta).
4.2 Förvaringstid
När det gäller förvaringstiden för personuppgifter som har förts in i klientregistret iakttas gällande bestämmelser om förvaringstider för uppgifter.
5 UTLÄMNANDE AV KLIENTUPPGIFTER
Klientuppgifter är sekretessbelagda och personalen har tystnadsplikt.
Klientuppgifter kan lämnas ut:
- Med klientens eller klientens lagliga företrädares uttryckliga och specificerade samtycke.
- Med stöd av uttrycklig lagstiftning.
Om tjänsterna ges på basis av ett uppdragsavtal med en kommun/samkommun är uppdragsgivaren registeransvarig. Då är det kommunen/samkommunen som beslutar om allt utlämnande av uppgifter, även om det finns en lagstadgad grund för att lämna ut uppgifterna.
5.1 Normalt utlämnande av klientuppgifter/mottagargrupper
Till Institutet för hälsa och välfärd, som för de nationella hälso- och sjukvårdsregistren, och till Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea för forsknings-, planerings-, statistikförings- och tillsynsuppgifter samt till Fimea för narkotikauppföljning.
Andra eventuella mottagare:
- I en situation med fortsatt vård kan uppgifter lämnas till en annan verksamhetsenhet inom socialvården eller hälso- och sjukvården eller till hälso- och sjukvårdspersonal som har specificerats av klienten om klienten har gett sitt muntliga samtycke till detta och en anteckning har gjorts i patientjournalen.
- Uppgifter som är nödvändiga för att ordna eller genomföra undersökning och vård av en klient kan lämnas till en annan finländsk eller utländsk verksamhetsenhet inom hälso- och sjukvården eller till hälso- och sjukvårdspersonal även utan klientens samtycke om klienten på grund av en mental störning, utvecklingsstörning eller annan motsvarande orsak inte har förutsättningar att bedöma betydelsen av samtycket eller inte har någon laglig företrädare eller om klienten inte kan ge sitt samtycke på grund av medvetslöshet eller annan därmed jämförbar orsak.
- Nationella hälsoarkivet (Kanta-arkivet)
- Uppgifter kan lämnas till ett försäkringsbolag med klientens skriftliga samtycke eller med stöd av en uttrycklig bestämmelse i lagen.
- Klientens vårdnadshavare, en annan laglig företrädare för klienten och en nära anhörig till klienten om klienten har gett sitt uttryckliga och specificerade samtycke till detta. En minderårig klient som med beaktande av sin ålder och utveckling kan fatta beslut om sin vård har dock rätt att förbjuda att uppgifter om hans/hennes hälsotillstånd och vård lämnas till hans/hennes vårdnadshavare eller någon annan laglig företrädare.
- På grund av medvetslöshet eller annan därmed jämförbar orsak kan uppgifter om den klient som vårdas och dennes hälsotillstånd dessutom lämnas till en nära anhörig eller en annan närstående person om det inte finns skäl att anta att klienten skulle förbjuda detta förfarande.
6 ALLMÄNNA PRINCIPER FÖR ANVÄNDNING OCH SKYDD AV KLIENTUPPGIFTER
Klientuppgifter är sekretessbelagda enligt lag och får inte lämnas till utomstående.
Klientuppgifter får endast användas av de personer som vårdar klienten eller som deltar i uppgifter som hänför sig till vården i verksamhetsenheten eller på uppdrag av den och endast i den omfattning som deras arbetsuppgifter kräver. Den registeransvariges högsta ledning fattar beslut om organisatoriska lösningar och definierar vilka behörighetsnivåer de anställda ska tilldelas. En förutsättning för att få ett användar-id är att ett sekretessavtal undertecknas.
Gamla pappersregister och pappersregister som eventuellt uppstår vid sidan av det elektroniska klientdatasystemet förvaras i låsta och övervakade utrymmen.
Tillgång till de uppgifter som behandlas elektroniskt har endast anställda som är behöriga och som har ett personligt användarnamn och lösenord. Användningen av klientuppgifter övervakas med hjälp av loggdata.
7 DEN REGISTRERADES RÄTTIGHETER
7.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)
Klienten har rätt att kontrollera uppgifter om sig själv i personregistret. Begäran om insyn ska göras i enlighet med punkt 8 i denna dataskyddsbeskrivning. Rätten till insyn kan förvägras med stöd av lagens bestämmelser. Uppgifterna lämnas ut av verksamhetsenhetens ansvarsperson eller annan socialvårds- eller hälso- och sjukvårdspersonal som har utsetts av verksamhetsenhetens ansvarsperson och som gör en anteckning i klientregistret om att rätten till insyn har utövats. Rätten till insyn kan utövas avgiftsfritt en gång om året.
Om tjänsten grundar sig på ett uppdrag av en kommun/samkommun eller på en servicesedel som har beviljats av kommunen/samkommunen beviljar en tjänsteinnehavare i kommunen/samkommunen rätten till insyn på basis av en skriftlig begäran.
7.2 Den registrerades rätt att kräva rättelse, borttagning eller begränsad behandling av en uppgift
Den registeransvarige ska utan obefogat dröjsmål på eget initiativ eller om klienten så kräver rätta, avföra eller komplettera en personuppgift i klientregistret som är oriktig, onödig, bristfällig eller föråldrad med tanke på ändamålet med behandlingen av uppgiften (klientregistrets ändamål).
Den registrerade har även rätt att kräva att den registeransvarige begränsar behandlingen av den registrerades personuppgifter till exempel i en situation där den registrerade inväntar Mehiläinens svar på en begäran om rättelse eller borttagning av den registrerades uppgifter.
Genomförande och organisering av en rättelse av och begränsad behandling av en uppgift
- En begäran om rättelse och begränsad behandling görs skriftligen till den registeransvarige enligt punkt 8 i denna dataskyddsbeskrivning och lämnas dessutom alltid personligen till verksamhetsenheten. Klientens identitet verifieras på ett tillförlitligt sätt.
- Om klientens krav är berättigat görs rättelsen och vidtas eventuella åtgärder för begränsning av behandlingen av en uppgift av en person som har särskild behörighet att korrigera uppgifter i klientregistret.
- Eventuella felaktiga anteckningar stryks över eller flyttas till en bakgrundsfil så att både den felaktiga och den korrigerade anteckningen kan läsas senare. Namnet och tjänsteställningen för den som har gjort rättelsen, rättelsedatumet och grunden för rättelsen ska antecknas i handlingarna.
7.3 Den registrerades rätt att anföra besvär till tillsynsmyndigheten
Den registrerade har rätt att anföra besvär till behörig tillsynsmyndighet om den registeransvarige inte har följt tillämpliga dataskyddsbestämmelser i sin verksamhet.
7.4 Kanta-arkivet
Mehiläinen anslöt sig till Kanta-arkivet den 21 april 2016 till den del som rör hälsovårdstjänster. Däremot överförs inte omsorgs- och de sociala tjänsternas klientuppgifter till Kanta-arkivet.
8 KONTAKTER
I alla frågor som rör behandlingen av personuppgifter och situationer som gäller den registrerades utövning av sina rättigheter ska den registrerade kontakta Mehiläinen per post på adressen: Mehiläinen Oy/Klientregister, Norra Hesperiagatan 17 C, 00260 Helsingfors. Vid behov kan Mehiläinen be att den registrerade preciserar sin begäran skriftligt, och den registrerades identitet kan vid behov verifieras innan andra åtgärder vidtas.