Mehiläisen hoiva- ja sosiaalipalveluiden tietosuojaseloste
Päivitetty viimeksi: 1.1.2024
Tämä tietosuojaseloste koskee niitä Mehiläinen Oy:n ja sen tytäryhtiöiden tuottamien hoiva- ja sosiaalipalveluiden asiakkaita, joiden osalta Mehiläinen Oy tai sen tytäryhtiö toimii rekisterinpitäjänä.
Mehiläinen Oy
Arkadiankatu 6
00100 Helsinki
Y- tunnus 1927556-5
Julkisesti rahoitettujen sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta rekisterinpitäjänä toimii pääsääntöisesti julkinen tilaaja, esimerkiksi hyvinvointialue. Mikäli asiakassuhde perustuu julkisen tilaajan, kuten hyvinvointialueen, toimeksiantoon tai asiakkaalle on myönnetty palveluseteli julkisen tilaajan toimesta, toimii rekisterinpitäjänä ko. julkinen tilaaja. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan sijoittavan julkisen tilaajan sosiaalitoimeen. Tällöin Mehiläinen Oy tai sen tytäryhtiö toimii henkilötietojen käsittelijänä käsitellessään henkilötietoja julkisen tilaajan kanssa tehdyn sopimuksen mukaisten palveluiden toteuttamiseksi. Mehiläinen Oy tai sen tytäryhtiö toimii kuitenkin myös rekisterinpitäjänä siltä osin kuin se käsittelee henkilötietoja Mehiläistä velvoittavien lakisääteisten tehtävien ja vaatimusten toteuttamiseksi.
Asiakastietojen käsittely perustuu ensisijaisesti lainsäädäntöön. Lisäksi henkilötietojen käsittely, esimerkiksi henkilötietojen luovutus, voi perustua asiakkaan suostumukseen.
Sosiaalihuollon asiakastietoja käsitellään erityisesti asiakkaan hoidon suunnitteluun, toteutukseen, järjestämiseen, seurantaan, valvontaan ja arviointiin sekä muihin sosiaalihuoltoon liittyvän lainsäädännön mukaisiin käyttötarkoituksiin.
Asiakasrekisteriin tallennettuja tietoja käytetään asiakkaan hoidon ja kuntoutuksen suunnitteluun, toteutukseen ja arviointiin, muihin lainsäädännön ja suostumusten mukaisiin käyttötarkoituksiin sekä Mehiläisen tai sen tytäryhtiöiden lakisääteisten tehtävien ja vaatimusten toteuttamiseksi. Lisäksi henkilötietoja käsitellään toisiolain mukaiseen tietojohtamiseen, jolloin käsittelyperusteena on yleinen etu.
Julkisen tilaajan ollessa rekisterinpitäjä, säilytetään nämä asiakastiedot erillisenä ja ne luovutetaan rekisterinpitäjälle asiakas- tai sopimussuhteen päätyttyä arkistoitavaksi.
- Asiakkaan nimi, henkilötunnus, yhteystiedot;
- Asiakkaan nimeämä lähiomainen, alaikäisen asiakkaan huoltaja, asiakkaan laillinen edustaja sekä mahdolliset muut asiakkaan antamat yhteyshenkilöt- / tahot;
- Asiakkaan hoidon ja kuntoutuksen järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa syntyvät tapahtuma- ja terveystiedot sekä esitiedot;
- Tiedot palvelun kestosta, palvelun laskutustiedot ja laskutusosoitteet;
- Muut hoidon kannalta välttämättömät tiedot, esim. sairaanhoitajan, terveydenhoitajan, ravitsemusterapeutin, psykologin ym. työtehtävissä laatimat tiedot;
- Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet;
- Asiakkaan hoitoa ja kuntoutusta toteuttaneen henkilön tiedot;
- Lastensuojeluyksiköissä perusopetuksen todistukset ja henkilökohtaiset opetuksen järjestämistä koskeva suunnitelma;
- Kaikki asiakasrekisteritiedot muodostavat loogisen kokonaisuuden. Asiakkaan hoitoon ja kuntoutukseen osallistuvan terveydenhuollon ammattihenkilöiden kirjaamat tiedot talletetaan samaan rekisteriin sen osarekisteriksi;
- Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä, jotka voivat sisältää mm. tietoja asiakkaan antamista suostumuksista ja kielloista asiakastietojen luovuttamiseen, allekirjoitettuja vuokra- ja palvelusopimuksia, lääkelistan, ulkoilulistan, nestelistan tai muita vastaavia listoja, joilla varmistetaan hoidon ja kuntoutuksen toteutumista.
Henkilötietoja saadaan säännönmukaisesti seuraavista lähteistä:
- Asiakas, asiakkaan huoltaja, asiakkaan laillinen edustaja tai lähiomainen;
- Hoitohenkilökunta ja terveyden- ja sosiaalihuollon ammattihenkilöt.
- Asiakkaan suostumuksella tietoja voidaan saada myös toisilta sosiaalihuollon - tai terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta.
Asiakasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista. Säilytysajat määräytyvät sovellettavan lainsäädännön mukaisesti. Säilytysaika riippuu muun muassa henkilötietotyypistä.
Asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Asiakastietoja voidaan luovuttaa:
- Asiakkaan tai hänen laillisen edustajansa nimenomaisella yksilöidyllä suostumuksella;
- Nimenomaisen lain säännöksen nojalla.
Kun kyseinen palvelu annetaan julkisen tilaajan toimeksiantosopimuksella, toimii toimeksiantaja rekisterinpitäjänä. Tällöin julkinen tilaaja päättää kaikesta tietojen luovutuksesta, myös silloin kun siihen on lakisääteinen peruste.
6.1 Asiakastietojen säännönmukainen luovuttaminen/luovutuksensaajaryhmät
Terveydenhuollon valtakunnallisia rekistereitä ylläpitävälle Terveyden ja hyvinvoinnin laitokselle ja Lääkealan turvallisuus- ja kehittämiskeskus Fimealle tutkimus-, suunnittelu-, tilastointi- ja valvontatehtäviä varten sekä Fimealle huumausaineseurantaa varten.
Muut mahdolliset luovutuksensaajat:
- Jatkohoitotilanteessa asiakkaan suullisella asiakasasiakirjoihin merkityllä suostumuksella voidaan luovuttaa tietoja asiakkaan yksilöimälle toiselle sosiaali- tai terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.
- Asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle myös ilman potilaan suostumusta, jos potilaalla ei ole mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
- Kansallinen terveysarkisto (KANTA-arkisto).
- Asiakkaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella voidaan luovuttaa tietoja vakuutusyhtiölle.
- Asiakkaan huoltaja, muu laillinen edustaja sekä asiakkaan lähiomainen, jos asiakas on antanut tähän nimenomaisen yksilöidyn suostumuksensa. Jos alaikäinen asiakas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on kuitenkin oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.
- Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan asiakkaan lähiomaiselle tai muulle hänen läheiselleen voidaan antaa tieto asiakkaasta ja hänen terveydentilastaan, jollei ole syytä olettaa, että asiakas kieltäisi näin menettelemästä.
Asiakastiedot on säädetty salassa pidettäviksi, eikä niitä luovuteta sivullisille ilman lainsäädännön mukaista perustetta.
Asiakastietoja voivat käyttää ja vain siinä laajuudessa kuin heidän työtehtävänsä edellyttävät ainoastaan asianomaisessa toimintayksikössä tai sen toimeksiannosta asiakasta hoitavat tai siihen liittyviin tehtäviin osallistuvat henkilöt. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja määrittää käyttöoikeustasoista, joita työntekijöille myönnetään. Käyttäjätunnusten saannin edellytyksenä on salassapitositoumuksen allekirjoittaminen.
Vanhat ja mahdollisesti sähköisen asiakastietojärjestelmän ohella syntyvät paperikortistot pidetään lukituissa ja valvotuissa tiloissa.
Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Asiakastietojen käyttöä valvotaan lokitietoja seuraamalla.
Kun palvelu perustuu julkisen tilaajan toimeksiantoon tai sen myöntämään palveluseteliin, rekisteröityjen pyynnöt tulee toimittaa julkiselle tilaajalle. Rekisteröityjen pyynnöt käsitellään ko. julkisen tilaajan toimesta. Alla kohdat 8.1 - 8.7. koskevat ainoastaan Mehiläisen rekisterinpitäjyyden alaista henkilötietojen käsittelyä.
8.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Asiakkaalla on oikeus saada Mehiläiseltä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä. Mikäli hänen henkilötietojaan käsitellään, asiakkaalla on oikeus saada informaatiota henkilötietojensa käsittelystä, esimerkiksi käsittelyn tarkoituksista ja kyseessä olevista henkilötietoryhmistä. Mehiläinen informoi henkilötietojen käsittelystä tietosuojaselosteissaan. Rekisteröity voi myös olla Mehiläiseen yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 9 mukaisella tavalla.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja käsitellään. Tarkastuspyynnön voi tehdä tämän tietosuojaselosteen kohdan 9 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Mehiläinen voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
8.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyllä on oikeus vaatia rekisteröityä koskevien virheellisten tietojen oikaisemista. Oikaisupyynnön voi tehdä Mehiläiselle tämän tietosuojaselosteen 9 kohdan mukaisesti.
Henkilötietoja ei pääsääntöisesti voida poistaa, koska niiden käsittely perustuu lainsäädäntöön ja niitä koskee lakisääteinen säilytysvelvollisuus. Muiden tietojen osalta rekisteröidyllä on tietyin edellytyksin oikeus henkilötietojensa poistamiseen, esimerkiksi jos käsittely perustuu rekisteröidyn suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelylle ole muuta laillista perustetta.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Mehiläisen vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
Tiedon korjaamisen ja käsittelyn rajoittamisen toteuttaminen ja organisointi
- Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle tämän tietosuojaselosteen kohdan 9 mukaisesti. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla.
Mikäli asiakkaan vaatimus on oikeutettu, tiedot korjataan ja mahdolliset toimenpiteet käsittelyn rajoittamiseksi toteutetaan.Mahdolliset virheelliset merkinnät yliviivataan tai siirretään tausta-tiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Asiakirjoihin merkitään korjauksen tekijän nimi, virka-asema, korjauksentekopäivä
8.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, kun käsittelyn perusteena on yleinen etu. Rekisteröidyllä on esimerkiksi oikeus vastustaa henkilötietojensa käsittelyä tietojohtamista varten. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 9 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Mehiläinen voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein.
8.4 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin rekisteröity on itse toimittanut Mehiläiselle tietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla ja käsittely suoritetaan automaattisesti, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
8.5 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, (Suomessa tietosuojavaltuutetun toimistoon) jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.
8.6 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa ilmoittamalla tästä Mehiläiselle tämän tietosuojaselosteen kohdan 9 mukaisesti. Suostumuksen peruuttaminen ei kuitenkaan vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen.
8.7 KANTA-arkisto
Mehiläinen on liittynyt KANTA-arkistoon 21.4.2016 terveyspalveluiden osalta. Sen sijaan hoiva- ja sosiaalipalvelun asiakastietoja ei viedä KANTA-arkistoon.
Julkisten sosiaali- ja terveyspalveluiden osalta pyydämme osoittamaan henkilötietojen käsittelyyn liittyvät tiedustelut ja pyynnöt kunkin julkisen tilaajan terveys- tai sosiaalitoimeen kunkin julkisen tilaajan, kuten hyvinvointialueen, ohjeistamisen käytäntöjen mukaisesti.
Mikäli yhteydenotto koskee Mehiläisen rekisterinpitäjyyden alaista henkilötietojen käsittelyä, omiin potilas- ja henkilötietoihin liittyvissä asioissa voit kääntyä Mehiläisen Terveystietojen hallintatiimin puoleen.
Terveystietojen hallinta
terveystiedot@mehilainen.fi
Huomioithan, että potilas- ja henkilötietojen tilaamiseen, korjaamiseen sekä lokitietoihin liittyviä pyyntöjä voimme ottaa vastaan ainoastaan kirjallisesti. Henkilöllisyytesi tarkastetaan Mehiläisen toimipisteessä kuvallisesta henkilöllisyystodistuksesta tai vaihtoehtoisesti OmaMehiläinen verkkopalvelun kautta. Näin varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on siihen oikeus.
Voit osoittaa tietopyynnön myös lähimmän Mehiläisen toimipisteiden kautta, jossa henkilöllisyytesi tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Lähimmän Mehiläisen toimipisteen löydät verkkosivuiltamme osoitteesta https://www.mehilainen.fi/haku?k=toimipisteet.
Mikäli toimitat arkaluonteisia tietoja sähköpostitse, voit tarvittaessa käyttää Mehiläisen turvapostia.
Tietosuojavastaava
Mehiläisen tietosuojavastaavana toimii Kim Klemetti (tietosuoja@mehilainen.fi).