Tietosuojaseloste

Tämä tietosuojaseloste koskee niitä Oulun Diakonissalaitoksen säätiön ja sen tytäryhtiöiden tuottamien sosiaali- ja terveyspalveluiden, vapaaehtois- ja diakoniatoiminnan, hankkeiden, muiden palveluiden sekä kiinteistöpalveluiden asiakkaita, joiden osalta Oulun Diakonissalaitoksen säätiön tai sen tytäryhtiö toimii rekisterinpitäjänä.

Oulun Diakonissalaitoksen säätiö sr
Albertinkatu 16, 90100  OULU

Tytäryhtiöt:

ODL Hoivapalvelut Oy
ODL Ylitornion Vesperkoti Oy
ODL Talot Oy
 

Mikäli asiakassuhde perustuu kunnan tai kuntayhtymän toimeksiantoon tai olet saanut palvelusetelin, toimii rekisterinpitäjänä ko. kunta tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän (ko. kunnan) tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan ko. kunnan sosiaali- terveystoimeen.

Oulun Diakonissalaitoksen säätiön ja sen tytäryhtiöiden tietosuojavastaavana ja rekisteröityjen yhteyshenkilönä toimii Tietosuojavastaava Jaana Ahoranta, tietosuojavastaava(at)odl.fi, puhelinvaihde 08 313 2000.


Henkilötietojen käsittely ja tietosuoja

Oulun Diakonissalaitoksen konsernissa noudatetaan EU:n tietosuoja-asetusta sekä kansallista tietosuojalainsäädäntöä sekä asiakastietoihin liittyvää sosiaali- ja terveydenhuollon
erityislainsäädäntöä.

Henkilötietojen tietolähteet

Henkilötiedot saadaan pääsääntöisesti asiakkaalta itseltään, asiakkaan huoltajalta, asiakkaan lailliselta edustajalta tai lähiomaiselta.

Asiakassuhteen aikana palveluntuottajan edustajat ylläpitävät ja täydentävät asiakkaan tietoja.

Asiakkaan suostumuksella tai toimeksiantosopimukseen liittyen tietoja voidaan saada myös toisilta sosiaali- ja terveydenhuollon toimintayksiköiltä esimerkiksi Kansallisen terveysarkiston (Kanta) kautta.

Henkilötietojen kerääminen

Keräämme asiakkaalta vain kyseiseen palveluun tarvittavat tiedot.

ODL Konsernissa on erilaisia palveluita, joten kerättävän tiedon sisältö vaihtelee. Henkilötietoja kerätään ja käsitellään palvelutoimintamme toteuttamiseksi eri lainsäädäntöjen ja määräysten mukaisesti. Lisäksi tilastoimme tietoja (lainsäädännön pohjalta tai oman toiminnan kehittämiseen), tietoina käytetään tarpeenmukaista anonymisoitua henkilötietoa. Henkilötietoja kerätään tutkimuslupien puitteissa myös tieteelliseen tutkimukseen.

 

Henkilötietojen käsitteleminen

Käsittelemme henkilötietoja huolellisesti, vain ennalta määriteltyyn tarkoitukseen. Noudatamme henkilötietojen käsittelyssä lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Oulun Diakonissalaitoksen Konsernissa henkilötietojen käsittelylle on aina oikeusperuste. Henkilötietojen käsittely on mahdollista: rekisteröidyn suostumuksella, sopimuksen, lakisääteinen velvoitteen tai oikeutetun edun pohjalta.

Eri palveluissa henkilötietojen käsittely voi perustua lisäksi kyseistä palvelua ohjaavaan lainsäädäntöön, esimerkiksi sosiaali- ja terveydenhuollossa.

Henkilöstöämme sitoo salassapito- ja vaitiolovelvollisuus. Henkilöstöämme koulutetaan säännöllisesti tietosuojaan ja tietoturvaan liittyen. Asiakastietojärjestelmien käyttöä ja oikeuksia seurataan. Henkilötietoja saa käsitellä vain työntekijä, jonka työtehtäviin liittyy oikeus käsitellä kyseistä tietoa. 

Oulun Diakonissalaitoksen konsernilla on käytössä alihankkijoita ja kumppaneita, joilla on pääsy palveluiden järjestämisen edellyttämiin henkilötietoihin. He voivat käsitellä tietojasi vain Oulun Diakonissalaitoksen ohjeiden ja sopimusten mukaisesti. Alihankkijoiden kanssa on tehty sopimus asiakastietojen käsittelystä. Mitään henkilötietoja ei saa käyttää alihankkijoiden tai kumppanien omiin tarkoituksiin.

 

Henkilötietojen luovutus

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toisen rekisterinpitäjän käyttöön. Henkilötietoja voidaan luovuttaa vain lain säätämissä puitteissa.


Henkilötietojen suojaaminen

Suojaamme henkilötietosi käyttämällä asianmukaisia organisatorisia ja teknisiä suojakeinoja. Keinoja ovat muun muassa kulunvalvonnan, palomuurien, ennakoiva ja reaktiivinen riskienhallinta, salaustekniikoiden ja turvallisten laitetilojen sekä turvallisuusjärjestelmien käyttö. Suojakeinoja ovat myös hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen, turvallisuussuunnittelu sekä alihankkijoiden huolellinen valinta. Päivitämme sisäisiä käytäntöjämme ja ohjeitamme jatkuvasti.


Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ko. palvelun arkistonmuodostussuunnitelman sekä viranomaisten antamien määräysten mukaisesti. Pysyvästi paperisessa muodossa säilytettävien henkilötietojen säilytys tapahtuu Oulun Diakonissalaitoksen arkistopalveluissa. Tietoja säilytetään määräajan myös niissä sähköisissä asiakastietojärjestelmissä, joissa tietoja on käsitelty..

Oikeus saada pääsy tietoihinsa

Oulun Diakonissalaitoksella ei ole sähköisiä palveluita, joissa voit tarkastella omia tietojasi. Vain Omakannassa voit katsella omia resepti- ja terveystietoja sähköisesti. Omakanta on kanta.fi-sivustolla oleva palvelu, johon henkilö tunnistautuu henkilökohtaisilla verkkopankkitunnisteillaan, sirullisella henkilökortilla tai mobiilivarmenteella.

Asiakkaalla on oikeus tietää, käsitelläänkö hänen henkilötietojaan, ja mitä henkilötietoja hänestä on tallennettu. Pyynnön voi esittää mm. oheisella lomakkeella, asioimalla paikanpäällä tai vapaamuotoisesti laaditulla kirjallisella pyynnöllä. Pyynnöstä tulee käydä selville; henkilön tiedot, jonka tietoja pyyntö koskee (henkilötunnus, nimi, osoite) ja miltä ajalta ja mihin palveluun liittyen tiedot halutaan. Pyynnön yhteydessä varmistetaan aina pyytäjän henkilöllisyys.

Toimitamme tiedot mahdollisimman pian ilman aiheetonta viivytystä, kuukauden sisällä pyynnön vastaanottamisesta.

Tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, ODL voi periä niistä kohtuullisen maksun. Mikäli pyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, voimme periä tietojen toimittamisesta aiheutuneet kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa vastauksessamme on perustelu pyynnön ilmeisestä perusteettomuudesta tai kohtuuttomuudesta. Mikäli emme toimita tietoja, saatte siitä kirjallisen vastauksen, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tietojen oikaisemiseen

Asiakkaalla on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Virheellisyyttä arvioidaan tietojen tallennushetken mukaan. Lomakkeen löydät täältä

Ellemme hyväksy oikaisupyyntöä, annetaan asiasta päätös ja perustellaan miksi vaatimusta ei ole hyväksytty, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi, tietojen poistaminen

Asiakkaalla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua ODL:n rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi. Tietojen säilyttämisessä ja poistamisessa noudatetaan ODL:n arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja. Lomakkeen löydät täältä

Oikeus käsittelyn rajoittamiseen

Asiakkaalla voi olla tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus siirtää omat tietonsa järjestelmästä toiseen. Oikeutta sovelletaan silloin, kun henkilötietoja käsitellään asiakkaan suostumuksen tai sopimuksen perusteella ja käsittely suoritetaan automaattisesti. Ei sovelleta silloin, kun henkilötietojen käsittely on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi. Näin ollen oikeutta ei pääsääntöisesti sovelleta Oulun Diakonissalaitoksen henkilörekistereihin liittyen.

Vastustamisoikeus

Jos henkilötietoja käsitellään suoramarkkinointia varten, asiakkaalla on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä  markkinoinnissa  markkinointikirjeen antaman ohjeen mukaisesti.

Oikeus tehdä valitus viranomaiselle

Jokaisella asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle,  jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU- tietosuoja-asetusta.

Suomessa valvontaviranomainen on tietosuojavaltuutettu


Automaattinen päätöksenteko tai profilointi

Oulun Diakonissalaitoksella ei tehdä automaattista päätöksentekoa tai profilointia.


Asiakkaan antama suostumus

Teiltä on pyydetty suostumus tietojen tallettamisesta ODL ko. käyttötarkoituksen mukaiseen henkilörekisteriin, kun olette tullut ensimmäistä kertaa asiakkaaksi. Teillä on mahdollisuus perua antamanne suostumus milloin tahansa rekisterinpitäjän luona. Tällaista oikeutta ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi.

 

Lokitietojen tarkastaminen

Asiakkaalla on oikeus saada tietää, kuka on käyttänyt häntä koskevia rekisteritietoja ja mikä on ollut käytön peruste. Asiakas voi pyytää pelkästään omien tietojensa käsittelytiedot tai hän pyytää selvittämään omien tietojensa käsittelyn laillisuutta.

Esittäkää pyyntö Sosiaali- ja terveyspalveluiden lokitietopyyntö ja mahdollinen selvityspyyntö –lomakkeella.