Yksityisyydensuojasi on meille tärkeä

Me täällä Rinnekodissa käsittelemme asiakkaiden henkilötietoja huolellisesti pitäen huolta vastuullisena sosiaali- ja terveydenhuoltoalan toimijana tietosuojaan liittyvistä velvollisuuksistaan. Olemme sitoutuneet noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia. Käyttäessämme palveluissamme yhteistyökumppaneita, vastaamme myös heidän toiminnastaan yleisen tietosuoja-asetuksen mukaisesti. Tällä sivulla kuvataan Rinnekodissa tapahtuvan henkilötietojen käsittelyn yleiset tietosuojaperiaatteet.

Mihin tarkoitukseen henkilötietojasi kerätään?

Rinnekodissa käsitellään henkilötietoja palvelujen tuottamiseksi ja toimintamme tarkoituksen toteuttamiseksi. Henkilötietojen käsittely perustuu lakiin ja palvelun järjestäjän kanssa tehtyyn sopimukseen. Mikäli käytämme palveluiden toteuttamisessa alihankkijoita, edellytämme heitä noudattamaan samoja tietosuojaperiaatteita kuin Rinnekoti noudattaa.

Kuka on Rinnekodin käsittelemien henkilötietojen rekisterinpitäjä?

Rinnekoti käsittelee sosiaali- ja terveydenhuollon palvelutoiminnassa henkilötietoja pääsääntöisesti lakisääteisten palvelunjärjestäjien, kuten eri kuntien tai kuntayhtymien toimeksiannosta. Tällöin Rinnekodin keräämien ja käsittelemien henkilötietojen (asiakas- ja potilastietojen) rekisterinpitäjä on palveluita ostava kunta tai kuntayhtymä, käytännössä siis kotikuntasi.

Rekisterinpitäjällä on vastuu asiakastiedoista ja oikeus määrätä mm. asiakastietojen luovuttamisesta. Rekisterinpitäjän vastuut ja velvollisuudet koskevat rekisterinpitäjää sen itse käsitellessä tietoja ja silloinkin, kun palveluntuottaja käsittelee niitä sen lukuun. Rekisterinpitäjän on huolehdittava henkilötietojen huolellisesta ja tietoturvallisesta käsittelystä niin, että henkilötietoja käsittelyn yleiset periaatteet toteutuvat.

Rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä. Informointi on rekisterinpitäjän tehtävä. Kotikuntasi verkkosivustolta löytyy sosiaali- ja terveystoimen laatima informaatio henkilötietojen käsittelystä. Mikäli sinua ei ole informoitu palveluihin tullessa rekisterinpitäjän toimesta, kerromme Rinnekodissa tietojesi käsittelystä tietosuojaselosteen avulla. Voimme käyttää myös kommunikaatiota tukevaa kuvallista materiaalia informoinnin tukena.

Kun Rinnekodissa käsitellään henkilötietoja joko oman toimintansa tai suoraan asiakkaalle tarjottavien palveluiden (kuten asuntojen vuokraaminen) toteuttamiseksi, on Rinnekoti rekisterinpitäjä. Tarkemmat tiedot tällaisten henkilörekisterien sisällöstä, käyttötarkoituksesta, tietojen luovutuksista ja rekisteröidyn oikeuksista kerrotaan kyseisen rekisterin tietosuojaselosteessa. Tietosuojaselosteet ovat saatavilla kyseisten palveluiden yhteydessä tai tietosuojavastaavalta.

Millaisia tietoja sinusta kerätään?

Rinnekoti kerää ja käsittelee tuottamiensa sosiaali- ja terveydenhuoltopalveluiden yhteydessä lakisääteisiä ja palveluiden järjestäjän määrittämiä tietoja. Lisäksi Rinnekoti kerää ja käsittelee oman toimintansa toteuttamiseksi välttämättömiä henkilötietoja, esimerkiksi palveluiden laskuttamiseksi ja toimintansa ohjaamiseksi. Kussakin palvelussa käsiteltävät tiedot kerrotaan tarkemmin tietosuojaselosteissa.

Mistä läheteistä tietosi kerätään?

Pääosin tiedot on kerätty sinulta tai, mikäli olet alaikäinen, huoltajasi. Omainen, joka hoitaa asioitasi voi myös antaa puolestasi tietoja, mikäli et itse pysty niitä antamaan. Hoitoon ja palveluun aiemmin osallistuvilta tahoilta on voitu saada tietoja suostumuksellasi tai erityislainsäädännön perusteella. Rinnekoti saa tietojasi palvelunjärjestäjältä eli kotikuntasi sosiaali- ja terveydenhuollon palveluita suunnittelevalta ja palveluista vastaavalta taholta. Palvelusi suunnitellaan yhdessä sinun, palvelunjärjestäjän ja Rinnekodin työntekijöiden kanssa.

Kuinka kauan tietojasi säilytetään?

Tietojesi säilytysaika määritellään Rinnekodin arkistonmuodostussuunnitelmassa.

Sosiaali- ja terveysministeriön asetuksen potilasasiakirjoista (298/2009) mukaan potilastietoja säilytetään 12 vuotta kuolemasta tai ellei siitä ole tietoa, niin 120 vuotta syntymästä.

Sosiaalihuollon asiakastiedot säilytetään Laki sosiaalihuollon asiakasasiakirjoista mukaisesti. Säilytysajat vaihtelevat eri palveluissa. Kehitysvammaisten erityishuollossa kaikki asiakasasiakirjat säilytetään 30 vuotta palvelun päättymisestä tai 12 vuotta asiakkaan kuolemasta. Pysyvästi säilytetään 8., 18. ja 28. päivänä syntyneiden kaikki asiakasasiakirjat. Rekisterinpitäjä vastaa tietojen arkistoinnista. Tietosi luovutetaan kotikuntaasi palvelusi päätyttyä.

Kuka käsittelee henkilötietojasi ja minne niitä luovutetaan?

Noudatamme palveluissamme salassapito- ja vaitiolovelvollisuutta emmekä luovuta tietoja kolmansille osapuolille ilman suostumustasi tai laista tulevaa velvoitetta. Rekisterinpitäjällä on oikeus saada tiedot, jotka Rinnekoti on sopimukseen perustuen palvelua toteuttaessaan kerännyt.

Mikäli tietoja siirretään EU:n tai ETA-alueen ulkopuolelle, varmistamme, että kyseiset tiedot on suojattu asianmukaisesti ja kulloinkin voimassa olevan tietosuojalainsäädännön vaatimalla tavalla käyttämällä EU-komission mallilausekkeita tai varmistamalla tietojen vastaanottajan kuuluvan Privacy Shield -järjestelmän piiriin.

Mitä teemme suojataksemme henkilötietojasi?

Kiinnitämme erityistä huomiota tietosuojaan ja tietoturvaan tuotteidemme ja palvelujemme suunnittelussa ja tuottamisessa. Suojaamme henkilötietoja sekä viranomaisten että palvelujen tilaajien antamien ohjeiden, konsernin tietosuojapolitiikan ja -ohjeiden, sekä tietosuoja- ja tietoturva-alan standardien ja parhaiden käytäntöjen määrittämillä menetelmillä.

Organisaation johto vastaa tietosuojan toteutumisesta. Johdon tukena on tietosuojaorganisaatio. Rinnekodissa on nimetty tietosuojavastaava, joka seuraa ja valvoo tietosuojan toteutumista organisaatiossa sekä tukee ajanmukaisten tietosuojakäytäntöjen suunnittelussa ja toteuttamisessa. Arvioimme tietosuojariskit uusia toimintoja aloitettaessa tai ennen uusien järjestelmien käyttöönottoa. Henkilötietoihin pääsy on vain työntekijöillä, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Koko henkilöstö käy tietosuojakoulutuksen.

Sinun oikeutesi?

Sinulla on oikeus saada ymmärrettävällä tavalla informaatio siitä, miten tietojasi käsitellään. Olemme laatineet selkokieliset tietosuojaselosteet ja ne löytyvät yksiköistä. Lisäksi olemme laatineet kuvallisen materiaalin rekisteröidyn informoimisen tueksi.

Sinulla on oikeus tietää, mitä henkilötietoja Rinnekodilla on sinusta. Sinulla on oikeus vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Voit myös rajoittaa tietojesi käsittelyn siksi ajaksi, kun virheellinen tieto saadaan oikaistua

Silloin, kun tietojesi käsittely perustuu suostumukseesi, sinulla on oikeus perua suostumus. Peruminen ei tule voimaan jälkikäteen eli siihen asti tapahtunut tietojesi käsittely on sallittua.

Voit käyttää oikeuksiasi täyttämällä henkilötietojen tarkastus- tai oikaisupyyntölomakkeen tai esittämällä pyynnön suullisesti palveluiden tuottajan tai rekisterinpitäjän luona. Meidän tulee aina varmistaa henkilöllisyytesi ja autamme kirjallisen tarkastuspyynnön täyttämisessä ja sen lähettämisessä rekisterinpitäjälle. Oman kotikuntasi sosiaali- ja terveystoimi rekisterinpitäjänä vastaa ja me autamme rekisterinpitäjää oikeuksiesi toteutumisessa. Jokaisessa palvelussa on nimetty rekisteriasioita varten yhteyshenkilö, jonka nimi löytyy tietosuojaselosteesta. Jos et ole varma, miten tulisi toimia, voit aina kysyä neuvoa Rinnekodin tietosuojavastaavalta.

Sinulle on oikeus valittaa valvontaviranomaiselle, mikäli katsot, että henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta. Tietosuojavaltuutetun toimistosta saat lisää tietoa henkilötietojen käsittelyyn ja oikeuksiisi liittyvistä asioista.

Mistä löydät tarvittavat yhteystiedot?

Kun kunta tai kuntayhtymä palvelun järjestäjänä on rekisterinpitäjä sosiaali- tai terveydenhuoltopalveluihin liittyvien asiakas- ja potilastietojen osalta, ole yhteydessä oman kotikuntasi sosiaali- ja terveystoimeen. Yhteystiedot, henkilötietojen käsittelyyn liittyvä informaatio, sekä tarkastusoikeuden toteuttamiseen liittyvät lomakkeet ja ohjeet löytyvät kuntasi verkkosivuilta.

Rinnekoti vastaa yksityisten palvelujen tuottajana itse kaikista rekisterinpitäjän velvollisuuksista. Voit ottaa yhteyttä kaikissa yksityisyyden suojaa koskevissa kysymyksissä Rinnekodin tietosuojavastaavaan.

 

Postiosoite:

Rinnekoti

Tietosuojavastaava

Rinnekodintie 10

02980 Espoo

Sähköposti: tietosuoja@hdl.fi

Puhelin: 02063 855 11 (vaihde) tai 0400 728 516

Tietosuojavaltuutetun toimisto: www.tietosuoja.fi

Muutokset näihin henkilötietojen suojaperiaatteisiin

Päivitämme henkilötietojen käsittelyä koskevaa informaatiota tarvittaessa. Ilmoitamme päivitysajankohdan tämän informaation lopussa olevassa ”viimeksi päivitetty” -kohdassa. Suosittelemme, että tarkistat näiden henkilötietojen suojaperiaatteiden sisällön säännöllisin väliajoin, jotta pysyt ajan tasalla mahdollisista muutoksista.

 

Viimeksi päivitetty: Helmikuussa 2020