REKISTERIN NIMI
Brighs Oy asiakasrekisteri
REKISTERINPITÄJÄ
Brighs Oy.
Hyvinvointialue toimii palveluseteliasiakkaan osalta rekisterinpitäjänä
HENKILÖTIETOJEN KÄSITTELIJÄT
Brighs oy:n henkilöstön
YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA JA TIETOSUOJAVASTAAVA
Asiakasrekisterin vastuuhenkilönä toimii Laureta Uhomhoabhi,
laureta.uhomhoabhi@brighs.fi
HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA KÄSITTELYN
LAINMUKAINEN PERUSTE. (GDPR 6 JA 9 ARTIKLAT)
Laki potilaan asemasta ja oikeuksista (785/1992) ja STM:n asetus (94/2022).
Ensisijainen peruste on asiakkaan ja hyvinvointilueen välinen asiakassuhde,
toimeksianto tai asiakkaan antama suostumus henkilötietojen käsittelyyn. Tietoja
voidaan käsitellä asiakassuhteen hoitamiseen ja ylläpitoon. Asiakkaiden tutkimusten,
hoidon arvioinnin, suunnitteluun ja sen toteuttamiseen, järjestämiseen ja seurantaan.
Tietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi.
Yllämainittuja tietoja ei käsitellä paperisina.
Jos ostopalveluiden asiakkaisiin liittyen tarvitaan lisätietoja koskien asiakkaasta tehtyjä
kirjauksia, tällaiset tietopyynnöt lähetetään rekisterinpitäjälle.
Tallennettuja henkilötietoja käytetään asiakkaan hoidossa lain ja asiakkaan
suostumusten mukaisiin käyttötarkoituksiin. Henkilötietojen käsittelyn tarkoituksena on
laatia asiakkaan terveyttä ja toimintakykyä edistävä hoitosuunnitelma kotihoidossa.
Asiakastietojen käsittely perustuu myöskin sosiaalihuoltoon liittyvään lainsäädäntöön ja
yrityksen ja tilaajana toimivan hyvinvointialueen väliseen sopimukseen.
Asiakastietojen käsittelyn ensisijaisena perusteena on Brighs:n ja asiakkaan välinen
asiakassuhde.
REKISTERIN TIETOSISÄLTÖ (REKISTERIIN SISÄLTYVÄT HENKILÖTIEDOT SEKÄ
POTILAS- JA ASIAKASTIEDOT)
Sosiaalihuollon asiakastietoja käsitellään asiakkaan nimi, henkilötunnus, ja yhteystiedot,
asiakkaan lähiomainen ja laillinen edustajan. Asiakas hoito järjestelmässä sisältää
asiakkaan terveystiedot, suunnittelu, toteutus, arviointi ja seurannan turvaamiseksi
tarpeelliset tiedot, kuten tutkimuksessa ja hoidossa tarvittavat terveystiedot.
Muut hoidon kannalta välttämättömät tiedot, esimerkiksi hoitaja työtehtävissään laatimat
tiedot.
Mahdolliset tietojen luovutuksia koskevat tiedot ja luovutusten perusteet. Esimerkiksi
laboratoriotutkimuksista ja hoidon yhteydessä tehtävien tutkimusten tulokset
tallennetaan asiakasrekisteriin.
Lisäksi asiakastietoa voidaan käyttää toiminnan kehittämiseen, seurantaan, tilastointiin
sekä tutkimustarkoituksiin tietosuojasääntelyn mukaisesti.
MISTÄ HENKILÖTIEDOT SAADAAN?
Asiakkaalta tai joko asiakkaan huoltajalta, lailliselta edustajalta tai lähiomaiselta,
terveydenhuollon ammattilaiselta ja hyvinvointialueelta. Asiakkaiden henkilö- ja
osoitetiedot poimitaan väestörekisteristä ja muut tarvittavat perustiedot tallennetaan
asiakastietojärjestelmiin hoitosuhteen alkaessa. Asiakastiedot esimerkiksi yhteystiedot
taas liittyvät asiakassuhteen hoitoon ja yhteydenpitoon.
Brighs:n nettisivujen kautta voimme saada asiakastietoja asiakkaan suostumuksella.
Tietoja nettisivultamme ei tallenneta tai käytetää muihin tarkoituksiin ilman asiakkaan
suostumusta.
HENKILÖTIETOJEN SÄILYTYSAIKA JA SÄILYTYSAJAN MÄÄRITTÄMISEN
KRITEERIT
Henkilötietojen säilytysaika on määritelty laissa sosiaali- ja terveydenhuollon
asiakastietojen käsittelystä.
Rekisterien tietoja säilytetään niin kauan kuin on tarpeen rekisterin tarkoituksen
toteuttamiseksi. Asiakastietoihin sisältyvien tietojen salassapitoa ja vaitiolovelvollisuutta
koskevia säännöksiä noudatetaan lain mukaisesti.
Sähköisten asiakirjojen säilytysaika on asetuksien mukainen 10 vuotta asian
sulkemisesta iäkkäiden palvelutehtävässä.
Arkistoimme/säilyttämme jotkut asiakasasiakirjoja(laboratorio tulokset, lääkelista,
toteutettu hoidon kirjauksia ja ajat) ja palauttaa rekisterinpitäjälle heidän pyynnöstä
turvan sähköpostin(salattujen viestien) kautta tai turva postilla(postitse) jopa tarkoitetun
säilytysajan päätyttyäkin, jos ne ovat välttämätöntä asiakkaan hoidon järjestämisen tai
toteuttamisen kannalta. Säilyttämisen tarvetta on tällöin arvioitava vähintään viiden
vuoden välein.
HENKILÖTIETOJEN VASTAANOTTAJAT (NE TAHOT, JOILLE HENKILÖTIETOJA
LUOVUTETAAN)
Asiakastietoja käsitellään luottamuksellisesti ja ne ovat salassa pidettäviä sekä
henkilökunnalla on salassapitovelvollisuus.
Asiakastietoja voidaan luovuttaa kolmansille osapuolille ainoastaan asiakas
suostumuksella tai lainsäädännön perusteella.
Asiakasasiakirjojen lähettäminen viranomaiselle kuten hyvinvointialueelle, sosiaali- ja
terveysalan lupa- ja valvontavirastolle, sairaala, terveysasemalle tai toisen sosiaali tai
terveyden yksiköille ovat lähetetty sähköisesti turvan sähköpostin(salattujen viestien)
kautta tai turva postilla(postitse).
Asiakkaan suostumuksella, jatkohoitotilanteessa, siirrämme tarvittavia tietoja asiakkaan
yksilöimälle toiselle terveydenhuollon toimintayksikölle tai muita terveydenhuollon
ammattihenkilöille.
Sosiaalipalveluiden sekä julkisten terveyspalveluiden osalta tietojen luovutuksista
päättää rekisterinpitäjä.
TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Henkilötietoja luovutetaan vain lainsäädäntöön perustuvien tiedonsaantioikeuksien sekä
luovutusoikeuksien ja -velvoitteiden mukaisesti. Henkilötietoja voidaan erityisissä
tapauksissa luovuttaa myös rekisteröidyn suostumuksella.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Käsittelemme henkilötietoja
pääsääntöisesti EU/ETA-alueen sisällä.
REKISTERIN SUOJAUKSEN PERIAATTEET JA REKISTERIN SÄILYTYSPAIKKA
Rekisteriä ei luovuteta sivullisille. Rekisterin käyttöoikeus edellyttää
Brighs-kotipalveluiden sisäisen verkon käyttäjäoikeuksia. Käytämme sähköisiä
toiminnanohjausjärjestelmällä, salasanasuojatulla palvelimella suojauskeinot
varmistamalla henkilötietojen käsittelyn turvallisuuden. Seuraamme ja kehitämme
tietojärjestelmiemme turvallisuutta jatkuvasti, tämän vuoksi, koulutamme
henkilöstöämme tietojärjestelmien ja henkilötietojen turvalliseen käsittelyyn.
REKISTERÖIDYN OIKEUDET
Asiakkaalla on oikeus tarkastaa itseäsi koskevat asiakas- ja muut henkilötiedot.
Tarkastuspyyntö tulee tehdä tämän henkilökohtaisesti tai kirjallisesti. Tarkastusoikeus
voidaan evätä laissa säädetyin perustein. Tiedot luovutetaan asiakkaalle myöskin
paperimuodossa postitse kotiin, maksutonta.
Tiedot antavat terveydenhuollon toimintayksikön määräämä lääkäri tai muu
terveydenhuollon ammattihenkilöt, joka tekee merkinnän tarkastusoikeuden
käyttämisestä asiakasrekisteriin.
Rekisteröidyillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos
rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä lain
mukaisesti.
Korjauspyyntö ja käsittelyn rajoittamista koskeva pyyntö tehdään kirjallisesti asiakkaan
vaatimuksesta. Pyynnöt myös toimitetaan aina henkilökohtaisesti toimintayksikköön.
Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla. Korjauksen tekijän nimi,
virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä
asiakasasiakirjoihin. Virheellistä tietoa ei poisteta kokonaan, mutta tarpeetonta tietoja
kuitenkin poistetaan.
Jos asiakkaan vaatimus on oikeutettu, korjauksen ja mahdolliset toimenpiteet käsittelyn
rajoittamiseksi tekee henkilö, jolla on asiakasrekisteritietojen korjauksen tekoon
erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään
taustatiedostoon siten, että sekä virheellinen että korjattu merkintä ovat myöhemmin
luettavissa.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan
vaatimuksesta oikaistava, poistettava tai täydennettävä asiakasrekisterissä oleva,
käsittelyn tarkoituksen (asiakasrekisterin käyttötarkoitus) kannalta, virheellinen,
tarpeeton, puutteellinen tai vanhentunut henkilötiedot.
Rekisteröidyillä on oikeuksia vaatia itseään koskevien henkilötietojen poistamista,
tietosuoja-asetuksen perusteella. Poisto-oikeus koskevat asiakastietoja joita
käsittelemme asiakassuhteen suostumuksen perusteella. Esimerkiksi virheellinen,
tarpeeton, puutteellinen tai vanhentunut henkilötiedot.
Asiakkaiden joiden hoitoon ei liity viranomaispäätöksistä esimerkiksi itse maksavia
asiakkaita sekä asiakkaiden joiden hoidon tarve on viranomaispäätöksellä perusteltu
esimerkiksi ostopalvelujen asiakkaiden tiedot arkistoidaan toimeksiannosta toimesta.
Lisäksi, hyvinvointialueiden ostopalvelun sopimuksissa toimitaan hyvinvointialueen
ohjeiden mukaisesti asiakirjojen arkistoinnin toteuttaminen.