Tietosuojaseloste

Tämä informointi koskee niitä Oulun Diakonissalaitoksen säätiön ja sen tytäryhtiöiden tuottamien sosiaali- ja terveyspalveluiden sekä vapaaehtois- ja diakoniatoiminnan sekä kiinteistöpalveluiden asiakkaita, joiden osalta Oulun Diakonissalaitoksen säätiön tai sen tytäryhtiö toimii rekisterinpitäjänä.

Oulun Diakonissalaitoksen säätiö sr
Albertinkatu 16
90100 OULU
Y- tunnus 0243004-7

Tytäryhtiöt:

ODL Hoivapalvelut Oy
Y-tunnus 1476545-0

ODL Ylitornion Vesperkoti Oy
Y-tunnus 2786873-1

ODL Talot Oy
Y-tunnus 2216132-3

Mikäli asiakassuhde perustuu kunnan tai kuntayhtymän toimeksiantoon tai hänelle on myönnetty palveluseteli, toimii rekisterinpitäjänä ko. kunta tai kuntayhtymä. Näiden asiakastietojen osalta noudatetaan rekisterinpitäjän (ko. kunnan) tietosuojaselostetta ja siinä kuvattuja toimintamalleja. Edellä mainittujen rekistereiden osalta pyydämme olemaan yhteydessä suoraan ko. kunnan sosiaali- terveystoimeen.

Oulun Diakonissalaitoksen säätiön ja sen tytäryhtiöiden tietosuojavastaavana ja rekisteröityjen yhteyshenkilönä toimii Tietosuojavastaava Jaana Ahoranta,  tietosuojavastaava(at)odl.fi, puhelinvaihde 08 313 2000.


Henkilötietojen käsittely ja tietosuoja

Oulun Diakonissalaitoksen konsernissa noudatetaan EU:n tietosuoja-asetusta sekä kansallista tietosuojalainsäädäntöä sekä asiakastietoihin liittyvää sosiaali- ja terveydenhuollon
erityislainsäädäntöä.

Henkilötiedot

Henkilötietoja ovat tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen, puhelinnumeron, sijaintitiedon tai hänelle tunnusomaisen tekijän perusteella.


Henkilötietojen tietolähteet

Henkilötiedot saadaan pääsääntöisesti asiakkaalta itseltään, asiakkaan huoltajalta, asiakkaan lailliselta edustajalta tai lähiomaiselta.

Asiakassuhteen aikana palveluntuottajan edustajat ylläpitävät ja täydentävät asiakkaan tietoja.

Asiakkaan suostumuksella tai toimeksiantosopimukseen liittyen tietoja voidaan saada myös toisilta sosiaali- ja terveydenhuollon toimintayksiköiltä esimerkiksi Kansallisen terveysarkiston (Kanta) kautta.

Henkilötietojen kerääminen

Keräämme asiakkaalta vain kyseiseen palveluun tarvittavat tiedot.

ODL Konsernissa on erilaisia palveluita, joten kerättävän tiedon sisältö vaihtelee. Henkilötietoja kerätään ja käsitellään palvelutoimintamme toteuttamiseksi eri lainsäädäntöjen ja määräysten mukaisesti. Lisäksi tilastoimme tietoja (lainsäädännön pohjalta tai oman toiminnan kehittämiseen), tietoina käytetään tarpeenmukaista anonymisoitua henkilötietoa. Henkilötietoja kerätään tutkimuslupien puitteissa myös tieteelliseen tutkimukseen.

Eri palveluissa kerättävät tiedot löytyvät tarkemmin tämän sivuston rekisteröidyn informointiselosteissa aihealueittain.

 

Henkilötietojen käsitteleminen

Käsittelemme henkilötietoja huolellisesti, vain ennalta määriteltyyn tarkoitukseen. Noudatamme henkilötietojen käsittelyssä lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Oulun Diakonissalaitoksen Konsernissa henkilötietojen käsittelylle on aina oikeusperuste. Henkilötietojen käsittely on mahdollista: rekisteröidyn suostumuksella, sopimuksen, lakisääteinen velvoitteen tai oikeutetun edun pohjalta.

Eri palveluissa henkilötietojen käsittely voi perustua lisäksi kyseistä palvelua ohjaavaan lainsäädäntöön, esimerkiksi sosiaali- ja terveydenhuollossa.

Henkilöstöämme sitoo salassapito- ja vaitiolovelvollisuus. Henkilöstöämme koulutetaan säännöllisesti tietosuojaan ja tietoturvaan liittyen. Asiakastietojärjestelmien käyttöä ja oikeuksia seurataan. Henkilötietoja saa käsitellä vain työntekijä, jonka työtehtäviin liittyy oikeus käsitellä kyseistä tietoa. 

Oulun Diakonissalaitoksen konsernilla on käytössä alihankkijoita ja kumppaneita, joilla on pääsy palveluiden järjestämisen edellyttämiin henkilötietoihin. He voivat käsitellä tietojasi vain Oulun Diakonissalaitoksen ohjeiden ja sopimusten mukaisesti. Alihankkijoiden kanssa on tehty sopimus asiakastietojen käsittelystä. Mitään henkilötietoja ei saa käyttää alihankkijoiden tai kumppanien omiin tarkoituksiin.

 

Henkilötietojen luovutus

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toisen rekisterinpitäjän käyttöön. Henkilötietoja voidaan luovuttaa vain lain säätämissä puitteissa.


Henkilötietojen suojaaminen

Suojaamme henkilötietosi käyttämällä asianmukaisia organisatorisia ja teknisiä suojakeinoja. Keinoja ovat muun muassa kulunvalvonnan, palomuurien, ennakoiva ja reaktiivinen riskienhallinta, salaustekniikoiden ja turvallisten laitetilojen sekä turvallisuusjärjestelmien käyttö. Suojakeinoja ovat myös hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen, turvallisuussuunnittelu sekä alihankkijoiden huolellinen valinta. Päivitämme sisäisiä käytäntöjämme ja ohjeitamme jatkuvasti.


Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ko. palvelun arkistonmuodostussuunnitelman sekä viranomaisten antamien määräysten mukaisesti. Pysyvästi paperisessa muodossa säilytettävien henkilötietojen säilytys tapahtuu Oulun Diakonissalaitoksen arkistopalveluissa. Tietoja säilytetään määräajan myös niissä sähköisissä asiakastietojärjestelmissä, joissa tietoja on käsitelty.


Asiakkaan/Rekisteröidyn oikeudet

Asiakkaalle on oikeus saada tietoa henkilötietojen käsittelystä, tarkastaa itseään koskevat tiedot sekä vaatia virheellisen tai puutteellisen tiedon oikaisua sekä tarpeettoman tai vanhentuneen tiedon poistoa.

Yleinen EU:n tietosuoja-asetus takaa henkilölle, jonka tietoja käsitellään, erilaisia oikeuksia.

Oikeus saada pääsy tietoihinsa

Oulun Diakonissalaitoksella ei ole sähköisiä palveluita, joissa voit tarkastella omia tietojasi. Vain Omakannassa voit katsella omia resepti- ja terveystietoja sähköisesti. Omakanta on kanta.fi-sivustolla oleva palvelu, johon henkilö tunnistautuu henkilökohtaisilla verkkopankkitunnisteillaan, sirullisella henkilökortilla tai mobiilivarmenteella.

Asiakkaalla on oikeus tietää, käsitelläänkö hänen henkilötietojaan, ja mitä henkilötietoja hänestä on tallennettu. Pyynnön voi esittää mm. oheisella lomakkeella, asioimalla paikanpäällä tai vapaamuotoisesti laaditulla kirjallisella pyynnöllä. Pyynnöstä tulee käydä selville; henkilön tiedot, jonka tietoja pyyntö koskee (henkilötunnus, nimi, osoite) ja miltä ajalta ja mihin palveluun liittyen tiedot halutaan. Pyynnön yhteydessä varmistetaan aina pyytäjän henkilöllisyys.

Toimitamme tiedot mahdollisimman pian ilman aiheetonta viivytystä, kuukauden sisällä pyynnön vastaanottamisesta.

Tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, ODL voi periä niistä kohtuullisen maksun. Mikäli pyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, voimme periä tietojen toimittamisesta aiheutuneet kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa vastauksessamme on perustelu pyynnön ilmeisestä perusteettomuudesta tai kohtuuttomuudesta. Mikäli emme toimita tietoja, saatte siitä kirjallisen vastauksen, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tietojen oikaisemiseen

Asiakkaalla on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Virheellisyyttä arvioidaan tietojen tallennushetken mukaan. Lomakkeen löydät täältä

Ellemme hyväksy oikaisupyyntöä, annetaan asiasta päätös ja perustellaan miksi vaatimusta ei ole hyväksytty, samassa yhteydessä kerromme mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi, tietojen poistaminen

Asiakkaalla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua ODL:n rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi. Tietojen säilyttämisessä ja poistamisessa noudatetaan ODL:n arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja. Lomakkeen löydät täältä

Oikeus käsittelyn rajoittamiseen

Asiakkaalla voi olla tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus siirtää omat tietonsa järjestelmästä toiseen. Oikeutta sovelletaan silloin, kun henkilötietoja käsitellään asiakkaan suostumuksen tai sopimuksen perusteella ja käsittely suoritetaan automaattisesti. Ei sovelleta silloin, kun henkilötietojen käsittely on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi. Näin ollen oikeutta ei pääsääntöisesti sovelleta Oulun Diakonissalaitoksen henkilörekistereihin liittyen.

Vastustamisoikeus

Jos henkilötietoja käsitellään suoramarkkinointia varten, asiakkaalla on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä  markkinoinnissa  markkinointikirjeen antaman ohjeen mukaisesti.

Oikeus tehdä valitus viranomaiselle

Jokaisella asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan Eu- tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Suomessa valvontaviranomainen on tietosuojavaltuutettu


Automaattinen päätöksenteko tai profilointi

Oulun Diakonissalaitoksella ei tehdä automaattista päätöksentekoa tai profilointia.


Asiakkaan antama suostumus

Teiltä on pyydetty suostumus tietojen tallettamisesta ODL ko. käyttötarkoituksen mukaiseen henkilörekisteriin, kun olette tullut ensimmäistä kertaa asiakkaaksi. Teillä on mahdollisuus perua antamanne suostumus milloin tahansa rekisterinpitäjän luona. Tällaista oikeutta ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi.

 

Lokitietojen tarkastaminen

Asiakkaalla on oikeus saada tietää, kuka on käyttänyt häntä koskevia rekisteritietoja ja mikä on ollut käytön peruste. Asiakas voi pyytää pelkästään omien tietojensa käsittelytiedot tai hän pyytää selvittämään omien tietojensa käsittelyn laillisuutta.

Esittäkää pyyntö Sosiaali- ja terveyspalveluiden lokitietopyyntö ja mahdollinen selvityspyyntö –lomakkeella.

Tarkastusoikeus

Kun haluatte tietää, mitä tietoja teistä on ODL:n asiakasrekistereissä (henkilötietolaki 523/1999 26-28 §), voitte tilata tietoja Asiakasrekisteritietojen tarkastuspyyntö –lomakkeella

Tarkastusoikeus on henkilökohtainen omiin asiakastietoihin kohdistuva oikeus. Mikäli pyyntöön ei suostuta, asiakkaalle annetaan kirjallinen todistus kieltäytymisen syistä. Tarkastusoikeuden käyttäminen samoihin tietoihin on maksutonta, jos kahden tarkastuspyynnön välinen aika on yli yhden vuoden.

Tiedon korjaaminen

Jokaisella asiakkaalla on oikeus vaatia itseään koskevan, asiakasrekisteriin talletetun tiedon korjaamista (Henkilötietolaki 523/1999 29 §). Huoltaja voi esittää korjauspyynnön lapsen puolesta. Tiedon korjaamisasia voidaan hoitaa asiakkaan toimeksiantona. Lisäksi tietojen tulee olla talletettu asiakasrekisteriin ja niiden tulee koskea korjauspyynnön esittäjää tai hänen huollossaan olevia lapsia. Mikäli pyyntöön ei suostuta, asiakkaalle annetaan kirjallinen todistus kieltäytymisen syistä.

Esittäkää pyyntö Asiakasrekisteristietojen korjaamispyyntö –lomakkeella.

Rekisteriselosteet

Rekisteriselosteet/informointiselosteet löydät tästä linkistä.


Asiakastietojen tilaaminen ODL Arkistopalveluista
Hakemus vainajan tietojen luovuttamiseen
Asiakasrekisteritietojen tarkastusoikeus
Asiakasrekisteritiedon korjaaminen
Lokitietojen tarkastaminen