Palvelun käyttöehdot 23.8.2019

 

 

  1. Yleistä

OmaTays on Pirkanmaan sairaanhoitopiirin ja Istekki Oy:n ylläpitämä sähköinen asiointipalvelu (”Palvelu”). Pirkanmaan sairaanhoitopiiriin ja Istekkiin yhdessä viitataan tässä asiakirjassa jäljempänä termillä ”Palveluntuottaja”.


 

OmaTays on tarkoitettu ensisijaisesti Pirkanmaan sairaanhoitopiiriin asiakkaille tai heidän puolestaan asioiville henkilöille (jäljempänä ”Käyttäjä”). Palvelu sisältää ja sen kautta on saavutettavissa myös Pirkanmaan sairaanhoitopiirin yhteistyökumppaneiden (jäljempänä ”Yhteistyökumppani”) tuottamia aineistoja ja palveluita. Palveluntuottajaan ja Yhteistyökumppaneihin yhdessä viitataan tässä asiakirjassa jäljempänä termillä ”Palveluntarjoajat”.


 

OmaTays-palvelun käyttäminen edellyttää, että palveluun rekisteröitynyt käyttäjä hyväksyy ja sitoutuu noudattamaan näitä ehtoja. Käyttäjän on tutustuttava näihin ehtoihin huolellisesti ennen Palvelun käyttöönottamista. Käyttäjän on hyväksyttävä Palvelun käyttöehdot ja tehtävä sähköisen asioinnin sopimus (”Sopimus”) käyttöönoton yhteydessä voidakseen käyttää Palvelua. Palvelun käyttö on Käyttäjälle maksutonta.


 


 

  1. Palveluntuottajan yhteystiedot


 

Pirkanmaan sairaanhoitopiiri

Teiskontie 35

PL 2000

33521 Tampere

03 311 611 (vaihde)


 

OmaTaysin teknisestä ylläpidosta vastaa:

Istekki Oy

Viestikatu 3

70600 Kuopio

017 618 0700 (vaihde)


 


 

  1. Palvelun tarkoitus ja käyttäjän rooli


 

Palvelu on tarkoitettu Käyttäjän terveystietojen ja henkilötietojen hallintaan siinä laajuudessa kuin se kulloinkin on Palvelun puitteissa mahdollista. Palveluntuottajalla on yksinomainen oikeus päättää, missä laajuudessa ja minkä sisältöisenä se Käyttäjälle Palvelun tarjoaa. Palvelun kautta Käyttäjällä on esimerkiksi mahdollisuus tarkastella ajanvarauksiaan ja täydentää terveyteensä liittyvää tietoa.


 

Palvelua ei ole tarkoitettu käytettäväksi korvaamaan terveydenhuollon ammattihenkilön suorittamaa lääketieteellistä tutkimusta tai terveydentilan arviointia, eikä Palvelu esimerkiksi sisällä kaikkea Käyttäjästä potilasrekisteriin tallennettua tietoa. Tietyt Palvelun ominaisuudet tai toiminnallisuudet voivat mahdollistaa terveydentilan arviointia koskevan vuorovaikutuksen Käyttäjän ja terveydenhuollon ammattihenkilön (esimerkiksi hoitaja tai lääkäri) välillä. Tällaisen vuorovaikutuksen kautta saatuja ja toimitettuja Käyttäjää koskevia tietoja voidaan soveltuvan lainsäädännön sallimalla tavalla tallentaa Palvelusta erilliseen potilastietojärjestelmään.


 

Käyttäjä on sähköisen asioinnin sopimukseen perustuen velvollinen käyttämään Palvelua näiden käyttöehtojen, EU:n yleisen tietosuoja-asetuksen, kansallisen lainsäädännön, viranomaismääritysten ja hyvän tavan mukaisesti ja on vastuussa näiden vastaisesta Palvelun ja sen sisältämän aineiston käytöstä Palveluntarjoajalle, tai kolmansille osapuolille aiheutuneesta vahingosta. Palveluntuottajalla on oikeus estää Palvelun käyttö, mikäli on perusteltua syytä epäillä, että Palvelua käytetään hyvän tavan ja lain vastaisesti.


 

Palvelua ei saa käyttää tekijänoikeudella tai muulla vastaavalla oikeudella suojatun aineiston julkaisemiseen tai levittämiseen ilman oikeudenhaltijan lupaa, taikka muuten tavalla, joka on haitallista, loukkaavaa tai vahingollista Palveluntarjoajalle tai kolmansille osapuolille.


 

Käyttäjä vastaa kaikesta sähköisen asioinnin sopimuksen, Palvelun käyttöehtojen, lain ja hyvän tavan vastaisesta Palvelun käytöstä Palveluntarjoajille sekä kolmansille osapuolille tahallisesti tai tuottamuksellisesti aiheuttamastaan vahingosta täysimääräisesti.


 


 

  1. Käyttöoikeus


 

Käyttäjä ei saa näiden käyttöehtojen mukaisesti mitään muita oikeuksia, paitsi oikeuden käyttää Palvelua.


 

    1. Rekisteröityminen ja palvelun käyttö


 

Palvelun Käyttäjäksi voi rekisteröityä ainoastaan luonnollinen henkilö. Palvelu on henkilökohtainen, eikä sitä saa luovuttaa kolmansille osapuolille. Palvelun käyttäjäksi rekisteröidyttäessä ja aina Palveluun kirjauduttaessa Käyttäjän tiedot voidaan hakea Väestörekisterikeskuksen väestötietojärjestelmästä. Tiedot voidaan myös saada alkuperäisestä tunnistuslähteestä esim. pankin tunnistuspalvelusta. Käyttäjä voi ylläpitää matkapuhelinnumeroaan sekä sähköpostiosoitettaan Palvelussa. Näitä tietoja voidaan käyttää sähköisen asioinnin välineinä, kuten sähköpostiherätteiden ja tekstiviestien lähettämiseksi.


 

Palveluun kirjautuminen ja käyttäminen edellyttävät aina vahvan tunnistusmenetelmän käyttöä. Palveluun tunnistaudutaan tietoturvallista Suomi.fi-tunnistusta käyttämällä.


 

Palvelun käyttö edellyttää, että Käyttäjä hyväksyy ja noudattaa Käyttöehtoja ja mahdollisia palvelukohtaisia lisäehtoja. Palvelua saa käyttää vain yksityiseen, ei-kaupalliseen tarkoitukseen. Käyttäjä ei saa muulla tavoin hyödyntää Palvelua tai sen osia ilman Pirkanmaan sairaanhoitopiirin kirjallista lupaa. Pirkanmaan sairaanhoitopiiri pidättää itsellään oikeuden evätä Palvelu käyttäjältä.


 

Käyttäjä vastaa Palvelun kautta antamiensa tietojen oikeellisuudesta. Käyttäjä vakuuttaa ja vastaa siitä, ettei lähetä Palvelun kautta mitään epäasiallista aineistoa ja että hänen Palvelussa julkaisemansa aineisto on lain ja hyvän tavan mukaista eikä loukkaa toisen osapuolen oikeutta, ja että Käyttäjällä on oikeus mainittuun toimintaan.


 

Käyttäjä voi tallentaa palveluun yhteystietojensa lisäksi omaan terveyteensä ja hyvinvointiinsa liittyviä tietojaan kuten vastaanottokäynteihin liittyviä esitietoja sekä tietoja elintavoistaan. Käyttäjän tallentamat tiedot ovat Pirkanmaan sairaanhoitopiirin terveydenhuollon ammattihenkilöiden saatavilla.


 

    1. Viestien välittäminen


 

Käyttäjä antaa OmaTaysin käyttöehdot hyväksyessään yleisen suostumuksen siihen, että Palveluntarjoaja saa toimittaa hänelle viestejä sähköisesti asiointipalveluun, tai tekstiviestillä tai puhelimitse Käyttäjän antamaan numeroon. Palveluntarjoaja voi halutessaan toimittaa käyttäjän OmaTays-sivuille sähköisen kopion tiedoksi viestistä, joka on toimitettu hänelle myös postitse. Käyttäjän tulee tallentaa OmaTaysiin sähköiset yhteystietonsa (sähköpostiosoite ja matkapuhelinnumero) saadakseen jompaankumpaan tai molempiin ilmoituksen (”heräteviesti”) saapuneesta viestistä tai muusta tiedosta.


 

OmaTaysiin toimitetut viestit säilytetään Palvelussa. Käyttäjä vastaa itse viestien ja liitetiedostojen tallentamisesta omalle tietokoneelle tai muuhun sähköiseen tallennuspaikkaan. Palveluntarjoaja vastaa sopimustiedon lainmukaisesta käytöstä ja tallentamisesta. Palveluntarjoajilla on velvollisuus arkistoida alkuperäiset asiakirjat joko paperiasiakirjoina tai sähköisessä muodossa viranomaisasiakirjojen arkistointia koskevien määräysten mukaisesti.


 

Käyttäjä voi toimittaa palvelun kautta viestejä Palveluntarjoajalle silloin, kun asiasta on Palveluntarjoajan kanssa sovittu. Käyttäjällä voi olla mahdollisuus vastata Palveluntarjoajan lähettämään viestiin. Lähetetyt viestit tallentuvat asiointipalveluun.


 

Viestit voivat sisältää liitetiedostoja. Sähköisten viestien ja muun aineiston sisällöstä ja muodosta vastaa viestin lähettäjä. Palvelussa Palveluntuottaja voi määritellä sallitut liitetiedostojen tiedostomuodot. Liiteasiakirja voi sijaita joko asiointipalvelulle tarjottavassa välivarastossa tai Palveluntuottajan itse hallinnoimassa välivarastossa. Alkuperäisen asiakirjan arkistointivaatimus säilyy Yhteistyökumppanilla, ja Käyttäjä voi pyytää tarvittaessa uuden asiakirjakopion Yhteistyökumppanilta.


 

Viestit voivat sisältää linkkejä, joiden oikeellisuudesta vastaa linkin lähettäjä. Linkki voi johtaa tiettyyn sähköiseen dokumenttiin, Palveluun tai muuhun lähettäjän määrittelemään paikkaan. Linkki voi johtaa muun Yhteistyökumppanin palvelimelle sikäli, kun tämä muutoin on sallittua.


 

  1. Puolesta-asiointi palvelussa


 

Palvelussa toisen henkilön puolesta voivat asioida alaikäisen lapsen huoltajat, jotka hoitavat asioita lapsensa puolesta, sekä täysi-ikäiset henkilöt, joilla on asiaan liittyvä sähköinen valtuutus Suomi.fi-valtuuksissa. Puolesta asiointi on mahdollista puolesta-asioijan oman asiointitilin kautta Palvelussa, joten puolesta-asioijan on ensin hyväksyttävä nämä käyttöehdot Palvelun käyttöönoton yhteydessä. Siirtyessään Palvelussa puolesta asiointiin, oikeus asioida toisen puolesta tarkistetaan väestötietojärjestelmästä henkilötunnuksen perusteella. Puolesta asiointia tullaan hyödyntämään Palvelussa kaikissa ikäluokissa.


 

Väestötietojärjestelmä estää puolesta asioinnin, jos puolesta-asioijalle ei ole annettu valtuuksia asioida täysi-ikäisen henkilön puolesta, jos puolesta-asioijalle itselleen on määrätty edunvalvoja, jos valtuuden antaneelle täysi-ikäiselle henkilölle on määrätty edunvalvoja, jos alaikäisellä lapsella tai jollakulla muulla huoltajista on turvakielto tai jos lapsen huollosta on huollonjakosopimus tai -määräys. Alaikäisen puolesta Palvelua käyttävät vanhemmat ovat keskenään vastuussa siitä, että lapsen käyttäjätiliä käytetään siten, että molempien vanhempien lain mukainen tiedonsaantioikeus toteutuu. Huoltaja voi asioida Palvelussa vastasyntyneen lapsen puolesta, kun lapsella on väestötietojärjestelmään ilmoitettu nimi.


 

  1. Tekijänoikeus


 

Palvelun sisältö ja ulkoasu ovat tekijänoikeudella suojattuja. Kaikki Palvelun käyttöoikeudet, tekijänoikeudet ja muut immateriaalioikeudet mukaan lukien, kuuluvat Pirkanmaan sairaanhoitopiirille ja/tai Yhteistyökumppaneille tai muille kolmansille osapuolille.

Palvelun tai Palvelussa saatavissa olevan aineiston kopioiminen, tulostaminen, levittäminen, välittäminen, muuttaminen, linkittäminen muille verkkosivuille ja kaikenlainen muu kaupallinen hyödyntäminen tai yleisön saataville saattaminen ilman Palveluntarjoajan kirjallista lupaa on kielletty. Käyttäjä saa kuitenkin tulostaa ja tallentaa Palvelun tai Palvelusta saatavilla olevaa aineistoa omaa yksityistä käyttöään varten.


 

Käytettäessä Palvelua Sopimuksen sallimassa laajuudessa on aina mainittava Pirkanmaan sairaanhoitopiirin ja/tai Yhteistyökumppanin nimi. Palvelun käyttö tietopalvelutarkoituksiin on kielletty. Mitä edellä on sanottu, koskee myös Käyttäjälle Palvelun kautta lähetettyä aineistoa.


 

  1. Palvelun sisältämät Yhteistyökumppaneiden palvelut


 

Palvelu sisältää ja sen kautta on saavutettavissa myös Yhteistyökumppaneiden ja/tai Käyttäjän itsensä tuottamaa sisältöä ja palveluita, joista kukin Yhteistyökumppani ja/tai Käyttäjä vastaa itse. Palveluntuottaja ei vastaa Palvelusta löytyvästä tai sieltä linkitetystä Yhteistyökumppaneiden tai Käyttäjän tuottamasta ja julkaisemasta sisällöstä tai tarjoamasta palvelusta.


 

Yhteistyökumppaneiden palveluiden käyttö edellyttää näiden käyttöehtojen hyväksymistä Palvelun käyttöönoton yhteydessä. Jos Käyttäjä peruuttaa Palvelun käytön, myös mahdollisuus käyttää Yhteistyökumppaneiden palveluita voi peruuntua. Käyttäjän henkilö- ja yhteystietoja voidaan siirtää Palvelusta Yhtiökumppaneiden palveluihin, jos se on tarpeellista Yhteistyökumppaneiden palveluiden käyttämiseksi. Henkilö- ja yhteystietoja voidaan siirtää myös Yhteistyökumppaneiden palveluista Palveluun yhteystietojen yhtenäisyyden varmistamiseksi.


 

  1. Vastuut ja velvollisuudet


 

Pirkanmaan sairaanhoitopiiri ja Istekki Oy ylläpitävät Palvelua ja tuottavat osittain sen sisällön. Palveluntarjoajan Palvelussa esitettävien tietojen oikeellisuus, täsmällisyys, luotettavuus ja käytettävyys on pyritty varmistamaan ennen julkaisemista huolellisesti ja Palvelun sisältämien tietojen oikeellisuus ja toiminnallisuus tarkistetaan säännöllisesti. Käyttäjä vastaa siitä, että hänellä on toimiva yhteys ja riittävät tekniset valmiudet ja ohjelmat Palvelun käyttöön. Käyttäjä vastaa myös käyttämiensä laitteiden ja ohjelmien turvallisuudesta ja toimivuudesta sekä kaikista Palvelun käytön aiheuttamista kustannuksista. Käyttäjä vastaa Palveluun ilmoittamansa matkapuhelinnumeron ja sähköpostiosoitteen oikeellisuudesta.


 

Käyttäjä on velvollinen huolehtimaan tunnistetietojensa salassapidosta. Käyttäjä vastaa kaikesta tunnistetiedoillaan tapahtuneesta Palvelun käytöstä ja siitä mahdollisesti aiheutuvista kustannuksista, maksuista, velvoitteista ja seuraamuksista.

 

Palveluntarjoaja ei takaa Palvelun keskeytymätöntä ja virheetöntä toimintaa. Palvelu tarkistetaan säännöllisesti toimintahäiriöiden estämiseksi. Palveluntarjoajalla on oikeus keskeyttää Palvelun toiminta sen muutoksen, uudistuksen, huolto- ja asennustöiden taikka niiden kaltaisten Palveluun liittyvien muiden syiden vuoksi, taikka mikäli lainsäädäntö tai muu viranomaismääräys sitä edellyttää. Käyttökatkoksista pyritään kuitenkin ilmoittamaan Käyttäjille mahdollisimman ajoissa yleisellä ilmoituksella palvelun etusivulla.


 

Palveluntarjoaja ei vastaa Käyttäjille tai kolmansille osapuolille Palvelun mahdollisesti sisältämistä asiallisista tai teknisistä virheistä tai puutteellisuuksista tai Palvelun sisältämien tietojen käytöstä tai tulkinnasta aiheutuvista välillisistä tai välittömistä vahingoista, johtuivatpa nämä virheet erehdyksestä, Palvelun tai tietoliikenneyhteyksien toimintahäiriöistä, huoltotöistä tai muusta syystä.


 

Palveluntarjoajalla on oikeus muuttaa Palvelun sisältöä, toimintaa ja saavutettavuutta palvelun kehittämiseksi tai muusta tarpeellisesta syystä rajoituksetta parhaaksi katsomallaan tavalla ja aikoina.


 

Palvelun kautta tapahtuva terveydenhuollon ammattihenkilön antama ohjaus, neuvonta ja palveluun ohjaus on potilaslain (785/92) alaista toimintaa. Käyttäjän potilastietoja voidaan sähköisen asioinnin sopimuksen perusteella katsoa, jos se on asianmukaisen ohjauksen ja neuvonnan kannalta tarpeellista.


 

  1. Henkilötietojen käyttö


 

Pirkanmaan sairaanhoitopiiri kerää rekisteröityneen Käyttäjän antamia henkilötietoja (mm. nimi, henkilötunnus ja osoite) ja Käyttäjän Palvelun käyttöä koskevia tietoja henkilörekisteriin (OmaTays-tietosuojaseloste). Tietoja voidaan käyttää Pirkanmaan sairaanhoitopiirin toiminnan suunnitteluun ja kehittämiseen sekä tieteelliseen tutkimukseen. Pirkanmaan sairaanhoitopiiri ei luovuta Käyttäjästä keräämiään tietoja ulkopuolisille ilman laissa olevaa perustetta.
 

Käyttäjien henkilötietoja käsitellessään Pirkanmaan sairaanhoitopiiri noudattaa EU:n yleistä tietosuoja-asetusta, henkilötietolakia, sähköisen viestinnän tietosuojalakia sekä muuta tietosuojaan liittyvää lainsäädäntöä ja hyvää tiedonkäsittelytapaa.
 

Tarkastuspyyntö on esitettävä kirjallisesti Pirkanmaan sairaanhoitopiirille. Tarkastusoikeus on maksutonta kerran vuodessa. Tarkastuspyynnössä on oltava omakätinen tai valtuutetun allekirjoitus. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai postitetaan asiakkaan ilmoittamaan osoitteeseen.

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

 

Tarkastuspyyntö tai korjauspyyntö osoitetaan rekisterin vastuuhenkilölle. Tietojen korjaamisesta päättää rekisterin vastuuhenkilö.

 

 

  1. Tietoturva

 

 

Käyttäjä on tietoinen, että verkkoympäristö ja verkkopalvelut eivät ole täysin tietoturvallisia. Käyttäjä vastaa omien tietojärjestelmiensä tietoturvan asianmukaisesta hoitamisesta. Palvelun ylläpitäjä järjestää Palvelun tietoturvan yleisesti hyväksyttävällä tavalla ja tehokkaasti, sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn tietojärjestelmiinsä. Palvelussa käsiteltävät tunnistetiedot välitetään aina vahvaa salausta käyttäen.

 

 

  1. Käyttöehtojen muutos

 

 

Palveluntarjoajalla on oikeus muuttaa näitä käyttöehtoja yksipuolisesti milloin tahansa oman harkintansa mukaan. Muutos tulee voimaan Palveluntarjoajan ilmoittamasta ajankohdasta lukien. Mikäli Käyttäjä ei hyväksy muuttuneita käyttöehtoja, hän voi kieltäytyä hyväksymästä niitä peruuttamalla sähköisen asioinnin suostumuksen omassa profiilissaan.

 

 

Pirkanmaan sairaanhoitopiirin OmaTays-palvelun tietosuojaseloste 11.5.2018

 

  1. Rekisterin pitäjä

Organisaatio: Pirkanmaan sairaanhoitopiiri
Osoite: PL 2000, 33521 Tampere
Puhelinnumero: 03 311 611 (vaihde)


 

  1. Yhteyshenkilöt

Nimi: Aki Lehto

Osoite: PL 2000, 33521 Tampere

Muut yhteystiedot: 03 311 611 (vaihde)


 

  1. Rekisterin nimi

OmaTays -sähköinen asiointipalvelu


 

  1. Henkilötietojen käsittelyn tarkoitus

OmaTays-palvelun käyttötarkoitus on asiakassuhteen hoitaminen, kehittäminen ja ylläpito.

Henkilötietojen käsittely perustuu ensisijaisesti Pirkanmaan sairaanhoitopiirin ja rekisteröidyn väliseen asiakassuhteeseen, joka muodostuu, kun rekisteröity ottaa käyttöön OmaTays -sähköisen asiointipalvelun ja samassa yhteydessä antaa erillisen suostumuksen palvelun käytölle. OmaTays-palvelussa hallinnoidaan käyttäjän (”asiakas”) itsestään kirjaamia tai hänen puolestaan, Suomi.fi –valtuutettu (”valtuutettu asiakas”), kirjattuja terveydentila- sekä muita tietoja.

OmaTays on tarkoitettu ensisijaisesti Pirkanmaan sairaanhoitopiirin asiakkaille.


 

  1. Käsittelyn oikeusperuste

    Henkilötietojen käsittely perustuu asiakkaan antamaan suostumukseen.

 

 

 

  1. Rekisterin tietosisältö

  • Asiakkaan yksilöinti- ja yhteystiedot:
    henkilötunnus, etunimi, sukunimi, osoite, kotikunta, puhelinnumero, sähköpostiosoite, yhteyshenkilöt

  • Asiakkaan lähettämän viestin sisältö sekä siihen annettu vastaus

  • Valtuutetun asiakkaan lähettämät viestit ja niihin annetut vastaukset

  • Asiakkaan tallentamat terveystiedot

  • Valtuutetun asiakkaan tallentamat asiakkaan terveystiedot

  • Suostumus palvelun käyttöön

  • Rekisterin tiedot ovat salassa pidettäviä

  • Rekisterin tietoja voidaan siirtää erilliseen potilastietojärjestelmään

Palvelussa Pirkanmaan sairaanhoitopiirin asiakkaille tarjotaan mahdollisuus asioida sähköisesti sekä käyttää sähköistä alustaa, joka on Pirkanmaan sairaanhoitopiirin asiakkaan itsensä tai valtuutetun asiakkaan ylläpitämä asiakkaan henkilökohtaisia terveystietoja sisältävä tiedosto. Palvelun kautta ei synny potilaan asemasta ja oikeuksista annetun lain tarkoittamaa hoitosuhdetta ja potilastietoja lukuun ottamatta asiointipalvelua silloin, kun palvelussa on vastaajana terveydenhuollon ammattihenkilö.


 

  1. Säännönmukaiset tietolähteet

Väestörekisteritiedot, asiakkaan ja valtuutetun asiakkaan sekä Pirkanmaan sairaanhoitopiirin potilastietojärjestelmien antamat tiedot.


 

  1. Rekisterin tietojen luovuttaminen

Ei säännönmukaista tietojen luovutusta. Tietoja voidaan luovuttaa vain rekisteröidyn nimenomaisella suostumuksella tai viranomaisille, joilla on siihen lakisääteinen oikeus. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.


 

  1. Tietoturva ja rekisterin suojauksen periaatteet

Asiakkaiden sähköisen asioinnin järjestelmän käyttö edellyttää asiakkaan tai valtuutetun asiakkaan vahvaa tunnistautumista. Tähän käytetään suomi.fi-tunnistautumista, joka on kansalaisille tarkoitettu verkkotunnistusjärjestelmä. Asiakkaat ja valtuutetut asiakkaat kirjautuvat tietokoneen tai mobiililaitteen selaimella sovellukseen OmaTays-portaalin sivuilla olevan linkin kautta käyttäen joko pankin antamia henkilökohtaisia tunnuksia, mobiilivarmennetta tai sähköistä henkilökorttia. Terveydenhuollon ammattihenkilöt voivat käyttää palvelun ammattilaisosioita Pirkanmaan sairaanhoitopiirin sisäverkosta ja heiltä edellytetään Pirkanmaan sairaanhoitopiirin käyttövaltuushallinnan käytäntöjen mukaisia käyttöoikeuksia sekä tunnistautumista. Henkilötietoja järjestelmässä käsittelevät vain asiakas itse, valtuutettu asiakas sekä terveydenhuollon ammattihenkilö, jolla on tietojen käsittelyyn oikeus. Järjestelmän käyttöä sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla säännöllisesti. Sovelluksen rekisterit sijaitsevat tietoturvallisessa ympäristössä Pirkanmaan sairaanhoitopiirin palveluntuottajalla. Sähköisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli SSL-suojausprotokollaa (https).


 

Tarkastusoikeudessa noudatetaan henkilötietolakia 22.4.1999/523. Tietoja palveluun tallentanut asiakas tai valtuutettu asiakas voi tarkistaa mitä tietoja asiakkaasta on tallennettu rekisteriin. Heillä on myös oikeus vaatia virheellisen tiedon oikaisua.


 

Tarkastuspyyntö on esitettävä kirjallisesti Pirkanmaan sairaanhoitopiirille. Tarkastusoikeus on maksutonta kerran vuodessa. Tarkastuspyynnössä on oltava asiakkaan omakätinen tai valtuutetun asiakkaan allekirjoitus. Tiedot tulostetaan paperille ja annetaan asiakkaalle/valtuutetulle asiakkaalle tai postitetaan asiakkaan/valtuutetun asiakkaan ilmoittamaan osoitteeseen.


 

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn asiakkaan tai valtuutetun asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.


 

  1. Rekisteritietojen säilytys ja hävittäminen

Rekisteritietoja säilytetään 12 vuoden ajan. Tämän jälkeen kaikki asiakasta koskevat rekisteritiedot hävitetään.

 

Rekisteröidyn oikeudet ja niiden toteuttaminen Pirkanmaan sairaanhoitopiirin henkilörekistereissä

 

EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi.

 

Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)

Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Pirkanmaan sairaanhoitopiiri toimittaa rekisteröidyn pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.

 

Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, sairaanhoitopiiri voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, sairaanhoitopiiri voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa sairaanhoitopiiri osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.

 

Mikäli sairaanhoitopiiri ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerromme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

 

Oikeus tietojen oikaisemiseen (artikla 16)

Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

 

Ellei sairaanhoitopiiri hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

 

Oikeus tulla unohdetuksi (artikla 17)

Henkilöllä on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua sairaanhoitopiirin rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai sairaanhoitopiirille kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan sairaanhoitopiirin arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.

 

Oikeus käsittelyn rajoittamiseen (artikla 18)

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

 

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Pirkanmaan sairaanhoitopiirin henkilörekistereihin liittyen.

 

Vastustamisoikeus (artikla 21)

Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai sairaanhoitopiirille kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

 

Oikeus tehdä valitus viranomaiselle (artikla 77)

Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

 

Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.