Tietosuojaseloste

Tämä tietosuojaseloste koskee niitä Oulun Diakonissalaitoksen säätiön, ODL Hoivapalveluiden, ODL Ylitornion Vesperkodin, Oulun Koivulan ja ODL Talojen tuottamien sosiaali- ja terveyspalveluiden, vapaaehtois- ja diakoniatoiminnan, hankkeiden, muiden palveluiden sekä kiinteistöpalveluiden asiakkaita, joiden osalta ko. yhtiöt toimivat rekisterinpitäjinä.

Mikäli asiakassuhde perustuu kunnan tai kuntayhtymän toimeksiantoon tai olet saanut palvelusetelin, toimii rekisterinpitäjänä ko. kunta tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän (ko. kunnan) tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan ko. kunnan sosiaali- terveystoimeen.

Oulun Diakonissalaitoksen säätiö sr
Albertinkatu 16, 90100  OULU

Yhtiöt:

ODL Hoivapalvelut Oy
ODL Ylitornion Vesperkoti Oy
Oulun Koivula Oy
ODL Talot Oy

Tietosuojavastaavana ja rekisteröityjen yhteyshenkilönä toimii Jaana Ahoranta, tietosuojavastaava(at)odl.fi.


Henkilötietojen käsittely ja tietosuoja

Oulun Diakonissalaitoksen säätiössä, ODL Hoivapalveluissa, ODL Ylitornion Vesperkodissa, Oulun Koivulassa ja ODL Taloissa noudatetaan EU:n tietosuoja-asetusta sekä kansallista tietosuojalainsäädäntöä sekä asiakastietoihin liittyvää sosiaali- ja terveydenhuollon
erityislainsäädäntöä

Henkilötietojen tietolähteet

Henkilötiedot saadaan pääsääntöisesti asiakkaalta itseltään, asiakkaan huoltajalta, asiakkaan lailliselta edustajalta tai lähiomaiselta.

Asiakassuhteen aikana palveluntuottajan edustajat ylläpitävät ja täydentävät asiakkaan tietoja.

Asiakkaan suostumuksella tai toimeksiantosopimukseen liittyen tietoja voidaan saada myös toisilta sosiaali- ja terveydenhuollon toimintayksiköiltä esimerkiksi Kansallisen terveysarkiston (Kanta.fi) kautta.

Henkilötietojen kerääminen

Keräämme asiakkaalta vain kyseiseen palveluun tarvittavat tiedot.

Säätiössä ja yhtiöissä on erilaisia palveluita, joten kerättävän tiedon sisältö vaihtelee. Henkilötietoja kerätään ja käsitellään palvelutoimintamme toteuttamiseksi eri lainsäädäntöjen ja määräysten mukaisesti. Lisäksi tilastoimme tietoja (lainsäädännön pohjalta tai oman toiminnan kehittämiseen), tietoina käytetään tarpeenmukaista anonymisoitua henkilötietoa. Henkilötietoja kerätään tutkimuslupien puitteissa myös tieteelliseen tutkimukseen.

Henkilötietojen käsitteleminen

Käsittelemme henkilötietoja huolellisesti, vain ennalta määriteltyyn tarkoitukseen. Noudatamme henkilötietojen käsittelyssä lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Säätiössä ja yhtiöissä henkilötietojen käsittelylle on aina oikeusperuste. Henkilötietojen käsittely on mahdollista: rekisteröidyn suostumuksella, sopimuksen, lakisääteinen velvoitteen tai oikeutetun edun pohjalta.

Eri palveluissa henkilötietojen käsittely voi perustua lisäksi kyseistä palvelua ohjaavaan lainsäädäntöön, esimerkiksi sosiaali- ja terveydenhuollossa.

Henkilöstöämme sitoo salassapito- ja vaitiolovelvollisuus. Henkilöstöämme koulutetaan säännöllisesti tietosuojaan ja tietoturvaan liittyen. Asiakastietojärjestelmien käyttöä ja oikeuksia seurataan. Henkilötietoja saa käsitellä vain työntekijä, jonka työtehtäviin liittyy oikeus käsitellä kyseistä tietoa. 

Säätiö ja yhtiöt käyttävät tarvittaessa alihankkijoita ja kumppaneita, joilla on pääsy palveluiden järjestämisen edellyttämiin henkilötietoihin. He voivat käsitellä tietojasi vain säätiön  tai yhtiöiden ohjeiden ja sopimusten mukaisesti. Alihankkijoiden kanssa on tehty sopimus asiakastietojen käsittelystä. Mitään henkilötietoja ei saa käyttää alihankkijoiden tai kumppanien omiin tarkoituksiin.

Henkilötietojen luovutus

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toisen rekisterinpitäjän käyttöön. Henkilötietoja voidaan luovuttaa vain lain säätämissä puitteissa.

Henkilötietojen suojaaminen

Suojaamme henkilötietosi käyttämällä asianmukaisia organisatorisia ja teknisiä suojakeinoja. Keinoja ovat muun muassa kulunvalvonnan, palomuurien, ennakoiva ja reaktiivinen riskienhallinta, salaustekniikoiden ja turvallisten laitetilojen sekä turvallisuusjärjestelmien käyttö. Suojakeinoja ovat myös hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen, turvallisuussuunnittelu sekä alihankkijoiden huolellinen valinta. Päivitämme sisäisiä käytäntöjämme ja ohjeitamme jatkuvasti.

Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ko. palvelun arkistonmuodostussuunnitelman sekä viranomaisten antamien määräysten mukaisesti. Pysyvästi paperisessa muodossa säilytettävien henkilötietojen säilytys tapahtuu Oulun Diakonissalaitoksen arkistopalveluissa. Tietoja säilytetään määräajan myös niissä sähköisissä asiakastietojärjestelmissä, joissa tietoja on käsitelty.

Oikeus saada pääsy tietohinsa

Asiakkaalla on oikeus tietää, käsitelläänkö hänen henkilötietojaan, ja mitä henkilötietoja hänestä on tallennettu.

Niiltä osin kuin tiedot kuuluvat potilastiedon arkistoon, voit katsella resepti- ja terveystietojasi Omakannassa (Kanta.fi).

Asiakastietoja voi pyytää nähtäväksi oheisella lomakkeella, asioimalla paikanpäällä tai vapaamuotoisesti laaditulla kirjallisella pyynnöllä. Pyynnöstä tulee käydä selville; henkilön tiedot, jonka tietoja pyyntö koskee (henkilötunnus, nimi, osoite) ja miltä ajalta ja mihin palveluun liittyen tiedot halutaan. Pyynnön yhteydessä varmistetaan aina pyytäjän henkilöllisyys.

Toimitamme tiedot mahdollisimman pian ilman aiheetonta viivytystä, kuukauden sisällä pyynnön vastaanottamisesta.

Tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, ODL voi periä niistä kohtuullisen maksun. Mikäli pyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, voimme periä tietojen toimittamisesta aiheutuneet kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa vastauksessamme on perustelu pyynnön ilmeisestä perusteettomuudesta tai kohtuuttomuudesta. Mikäli emme toimita tietoja, saatte siitä kirjallisen vastauksen, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Mikäli asiakassuhde perustuu kunnan tai kuntayhtymän toimeksiantoon tai olet saanut palvelusetelin, toimii rekisterinpitäjänä ko. kunta tai kuntayhtymä. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan ko. kunnan sosiaali- terveystoimeen.

Oikeus tietojen oikaisuun 

Asiakkaalla on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Virheellisyyttä arvioidaan tietojen tallennushetken mukaan. Lomakkeen löydät täältä

Ellemme hyväksy oikaisupyyntöä, annetaan asiasta päätös ja perustellaan miksi vaatimusta ei ole hyväksytty, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi, tietojen poistaminen

Asiakkaalla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua rekistereistä. Tällaista oikeutta ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi. Tietojen säilyttämisessä ja poistamisessa noudatetaan  arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.Lomakkeen löydät täältä

Oikeus käsittelyn rajoittamiseen

Asiakkaalla voi olla tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus siirtää omat tietonsa järjestelmästä toiseen. Oikeutta sovelletaan vain silloin, kun henkilötietoja käsitellään asiakkaan suostumuksen tai sopimuksen perusteella ja käsittely suoritetaan automaattisesti. Oikeutta ei sovelleta, kun henkilötietojen käsittely on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi.

Vastustamisoikeus

Jos henkilötietoja käsitellään suoramarkkinointia varten, asiakkaalla on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä  markkinoinnissa  markkinointikirjeen antaman ohjeen mukaisesti.

Oikeus tehdä valitus viranomaiselle

Jokaisella asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle,  jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU- tietosuoja-asetusta.

Suomessa valvontaviranomainen on tietosuojavaltuutettu

Automaatiinen päätöksenteko tai profilointi

Emme tee automaattista päätöksentekoa tai profilointia.

Lokitietojen tarkastaminen

Sosiaali- ja terveyspalveluiden asiakkaalla on oikeus saada tietää, kuka on käyttänyt häntä koskevia tietoja ja mikä on ollut käytön peruste. Voitte pyytää omien tietojensa käsittelytiedot tai selvittämään omien tietojensa käsittelyn laillisuutta.

Esittäkää pyyntö Sosiaali- ja terveyspalveluiden lokitietopyyntö ja mahdollinen selvityspyyntö –lomakkeella.