Etusivu » Tietosuojaseloste

Tietosuojaseloste: Oma Ekhva digitaalisen asioinnin palvelualusta ja mobiilisovellus 

Päivitetty 26.2.2025 

Tämä tietosuojaseloste sisältää EU:n yleisen tietosuoja-asetuksen (679/2016) informointivelvoitteen edellyttämät tiedot.  

Lisätietoja henkilötietojen käsittelystä Etelä-Karjalan hyvinvointialueella: https://www.ekhva.fi/hyvinvointialue/tietoa-meista/hyodyllista-tietoa/tietosuoja/  

1. Rekisterin nimi 

Etelä-Karjalan hyvinvointialueen Oma Ekhva digitaalinen palvelualusta ja mobiilisovellus 

2. Rekisterinpitäjä 

Etelä-Karjalan hyvinvointialue (jäljempänä ”EKHVA”) 

Valto Käkelän katu 3, 53130 Lappeenranta 

Puhelin 05 352 000 

3. Millä perusteella ja mihin tarkoitukseen henkilötietojasi käsitellään? 

Etelä-Karjalan hyvinvointialue tarjoaa asiakkaille monipuolisen digitaalisen palvelukanavan asiointiin hyvinvointialueen sosiaali- ja terveydenhuollon sekä pelastustoimen ammattilaisten kanssa. Palvelualustan käyttö on asiakkaalle vapaaehtoista.  

Digitaalisella palvelukanavalla mahdollistetaan asiakkaalle toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat sähköisesti (Laki digitaalisten palvelujen tarjoamisesta 306/2019 5§). 

Asiakas voi vahvan tunnistautumisen jälkeen tallentaa omia tietojaan (lomakkeet ja kyselyt), viestiä sosiaali- ja terveydenhuollon ammattilaisen kanssa, vastaanottaa ilmoituksia palveluihin liittyen sekä hoitaa asiointiin liittyviä asioita. Digitaalisessa palvelussa hallinnoidaan lähtökohtaisesti asioijan itsestään antamia tietoja.  

Asiointi on mahdollista seuraavissa palveluissa: 

  • Tiedonkeruu erilaisilla kyselyillä ja lomakkeilla 
  • Chat palvelut ja etä- ja videovastaanotot 
  • Hakemukset ja tietopyynnöt 
  • Itsehoito, hoito- ja palvelupolut 

Asiakkaan sosiaali- ja terveydenhuollon palveluissa syntyvät asiakasasiakirjat tallennetaan hyvinvointialueen asiakas- ja potilastietojärjestelmään ja pelastustoimen osalta pelastustoimen tietojärjestelmiin.  

Henkilötietojen käsittely perustuu Etelä-Karjalan hyvinvointialueen lakisääteisen velvoitteeseen kerätä ja käsitellä henkilötietoja palveluiden tuottamiseksi. Digitaalisen palvelukanavan käyttöehtojen hyväksyntä on edellytys palvelun käyttämiselle. Henkilötietojesi käsittely perustuu seuraaviin lakeihin:  

  • EU:n yleisen tietosuoja-asetuksen (679/2016) 6 artiklan 1 c- ja 1 e-kohdat (1c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 1 e-kohta: käsittely on tarpeen rekisterinkäyttäjälle kuuluvan julkisen vallan käyttämiseksi) 
  • EU:n yleinen tietosuoja-asetus (679/2016) 
  • Tietosuojalaki (1050/2018) 
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)  
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) 
  • Pelastuslaki (379/2011) 
  • Laki potilaan asemasta ja oikeuksista (785/1992)  
  • Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)  
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä 
  • käsittelystä (159/2007) 
  • Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) 
  • Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä 

allekirjoituksista (617/2009)  

  • Hallintolaki (434/2003)  
  • Laki julkisen hallinnon tiedonhallinnasta (906/2019) 

Palvelun käyttämisestä syntyviä tilastotietoja voidaan käyttää palveluiden kehittämiseen, tilastointiin, raportointiin sekä palautteen keräämiseen.  

Henkilötietojen käsittelyssä ei suoriteta automaattista päätöksentekoa tai profilointia. 

4. Mitä henkilötietoja keräämme?  

Palvelun käyttäjäksi rekisteröidyttäessä ja palveluun kirjautuessa edellytetään vahvaa tunnistautumista Suomi.fi-tunnistusta käyttämällä. Tunnistautumisen yhteydessä saadaan Digi- ja väestötietoviraston (DVV) väestötietojärjestelmästä Etelä-Karjalan hyvinvointialueelle myönnetyn käyttöluvan perusteella käyttäjän henkilötunnus, nimi-, osoite- ja kuntatiedot. 

Rekisteröityneen henkilön asiakkuuteen ja asiointiin liittyviä tarpeellisia tietoja saadaan lisäksi asiakkaan itsensä kirjaamasta terveys- ja toimintakykytiedoista ja viesteistä. 

Keräämme seuraavia henkilötietoja:  

  • Asiakkaan ja puolesta asioivan yksilöinti- ja yhteystiedot (nimi, henkilötunnus, osoite, sähköpostiosoite ja puhelinnumero) 
  • Asiointiviestit (henkilön lähettämän viestin sisältö sekä siihen annettu vastaus)  
  • Asiakkaan itse tuottamat ja tallentamat tiedot 
  • Palvelutiedot (asiakkaan toivomien ja käyttämien palvelujen tietoja, tietoja ammattihenkilöistä, jotka ovat hoitaneet rekisteröidyn asiaa, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja) 
  • Muut tiedot (rekisterin tarkoitukseen liittyvät tiedot, tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot ja tiedon käsittelyyn liittyvät tiedot, kuten tallennuspäivämäärä ja tietolähde)  

Lisäksi palvelualustalla käsitellään teknisinä tunnisteina IP-osoitetietoja ja päätelaitetietoja sekä alustan muodostamia lokitietoja alustan käytöstä. Teknisinä tietoina käsitellään lisäksi tunnistamis- ja varmentamisvälineiden ja varmentamispalvelujen käyttöön liittyviä tarpeellisia tietoja.  

Erityisiä henkilöryhmiä koskevina tietoina käsitellään terveyttä koskevia tietoja. Käsittely on luvallista EU:n yleisen tietosuoja-asetuksen 9 artiklan 1 h-kohdan perusteella, jonka mukaan tietojen käsittely on luvallista silloin, kun se on tarpeen terveys- tai sosiaalihuollossa. Tietosuoja-asetuksessa tarkoitettujen erityisten henkilötietojen käsittely perustuu tietosuojalakiin. 

Edellä mainittuja erityisiä henkilötietoryhmiä liittyen asiakkaan terveydentilaan voi tulla esille asioinnin yhteydessä esimerkiksi asiakkaan itsensä tuottamina tietoina (esim. chat-keskustelutiedot, asiakkaan lataamat kuvat ja asiakirjatiedostot, kysely- ja lomakevastaukset sekä mittaustiedot). 

Asiakaskohderyhmän mukaan voidaan lisäksi käsitellä asiakkaan huoltajan, asiakkaan huollettavan tai asiakkaan puolesta asioivan henkilön tietoja. Puolesta-asioinnin yhteydessä tiedot saadaan puolesta-asioivalta henkilöltä, jolla on virallinen valtuutus asiointiin.  

5. Henkilötietojen säännönmukaiset luovutukset ja siirto EU/ETA-alueen ulkopuolelle.

  1. Henkilötietojen säännönmukaiset luovutukset ja siirto EU/ETA-alueen ulkopuolelle. 

Hyödynnämme toiminnassamme erilaisia kumppaneita, joille henkilötietojasi voidaan siirtää tai luovuttaa tilanteesta ja henkilötietojen käsittelyn tarkoituksesta riippuen. Luovutuksen saajan konsepti kattaa myös henkilötietojen käsittelijät eli tahot, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Henkilötietojasi voidaan luovuttaa seuraaville vastaanottajien ryhmille:  

  • IT-palveluntarjoajat, jotka tarjoavat hyvinvointialueelle digitaalisia palveluita ja digitaalisia alustoja. 
  • Konesalipalveluntarjoajat, joiden konesaleissa henkilötietoja käsitteleviä digitaalisia järjestelmiä ja alustoja ylläpidetään. 

Mikäli henkilötietojasi luovutetaan, tapahtuu se suostumuksellasi tai nimenomaisen lain säännöksen perusteella. Rekisteriin merkitylle henkilölle tiedot luovutetaan pyynnöstä. Mikäli henkilötietojasi luovutetaan toiselle viranomaiselle, se perustuu viranomaisen esittämään tietopyyntöön, jossa on esitetty tietojen luovuttamiseen oikeutettava lainsäännös. 

Henkilötietoja säilytetään pääosin Euroopan unionin alueella. Huomioithan kuitenkin, että osa käyttämistämme palveluntarjoajista tai näiden alihankkijoista sijaitsee Euroopan talousalueen ulkopuolella. Tästä johtuen henkilötietojasi voidaan siirtää rajoitetuissa tilanteissa, kuten järjestelmiin tehtävissä ylläpito- ja huoltotoimenpiteissä, EU -alueen ulkopuolelle. Varmistamme aina, että siirrot tapahtuvat EU:n yleisen tietosuoja-asetuksen (GDPR) V luvun mukaisesti ja että jokaiselle siirrolle on olemassa asetuksen V luvun mukainen siirtoperuste. Varmistamme esimerkiksi, että henkilötietojen vastaanottaja on rekisteröitynyt EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen tai että vastaanottaja sitoutuu vaihtoehtoisesti solmimaan Euroopan unionin komission laatimat mallisopimuslausekkeet henkilötietojen siirtojen osalta. 

Lisätietoja EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä täältä: 

https://www.dataprivacyframework.gov

Lisätietoja Euroopan unionin komission laatimista mallisopimuslausekkeista täältä: 

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

6. Kuinka kauan säilytämme henkilötietojasi?  

Tunnistautuneena asioitaessa mobiilipalveluun tai digitaaliselle alustalle tallennetut keskustelut ja viestit säilytetään tiedonohjaussuunnitelman ja sosiaali- ja terveydenhuollon asiakastietolain mukaisesti. Kyselylomakkeiden vastaukset ja pelastusviranomaisen tiedot  säilytetään hyvinvointialueen tiedonohjaussuunnitelman sekä soveltuvan lainsäädännön mukaisesti.  

Toimittamasi omat terveyteen liittyvät tiedot siirretään potilastietojärjestelmään, jossa niitä käsitellään potilastietojen säilyttämisestä annetun lainsäädännön mukaisesti.  

7. Mistä keräämme henkilötietojasi?  

Henkilötietosi  kerätään digi- ja väestötietoviraston väestötietojärjestelmästä, asiakkaalta itseltään tai hänen lailliselta edustajaltaan sekä sosiaali- ja terveydenhuollon palveluja sekä pelastusviranomaisen palveluja toteuttavalta henkilöstöltä sekä Etelä-Karjalan hyvinvointialueen asiakas- ja potilastietojärjestelmästä.  

8. Millaiset ovat oikeutesi rekisteröitynä ja minne voin olla yhteydessä?  

Oikeus tutustua tietoihisi: 

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava pyynnöstä jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. 

Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. 

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Omien tietojen saanti pyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.  

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko  

  1. periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai  
  2. kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus. 

Oikeus tietojen oikaisemiseen tai poistamiseen: 

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee tai poistaa ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.  

Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.  

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. 

Oikaisupyyntö toimitetaan Etelä-Karjalan hyvinvointialueen kirjaamoon. 

Oikeutta rekisteröidyn tietojen poistamiseen ei ole silloin, kun tietoja käsitellään rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi. Rekisteröidyllä on oikeus perua antamansa suostumus henkilötietojen käsittelyyn ja tähän perustuen pyytää rekisterinpitäjää poistamaan itseään koskevat tiedot. 

Oikeus siirtää tiedot järjestelmästä toiseen: 

Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. 

Oikeus vastustaa ja rajoittaa tietojen käsittelyä: 

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, ettei tietoja käsiteltäisi ollenkaan. 

Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä. 

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: 

Rekisteröidyllä on oikeus vaatia, että häntä koskevat päätökset tekee ihminen. 

Rekisterinpitäjän yhteystiedot:  

  • Lisätietoja Oma Ekhva palvelualustan toiminnasta: [email protected]  
  • Tietopyyntö toimitetaan Etelä-Karjalan hyvinvointialueen kirjaamoon: [email protected].  
  • Tietosuoja-asioissa saat lisätietoa Etelä-Karjalan hyvinvointialueen tietosuojavastaavalta osoitteesta [email protected]  

9. Valvontaviranomainen ja yhteystiedot

Rekisteröidyllä on myös oikeus tehdä ilmoitus tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että hänen tietosuojaoikeuksiaan on loukattu tai hän on havainnut epäkohdan henkilötietojen käsittelyssä. Tietosuojavaltuutettu ei lähtökohtaisesti ota kantaa sellaisiin tapauksiin, joissa rekisterinpitäjään ei ole oltu itse yhteydessä. Lisätietoja saa tietosuojavaltuutetun toimistosta: www.tietosuoja.fihttp://www.tietosuoja.fi/  

Tietosuojavaltuutetun toimisto: Lintulahdenkuja 4, 00530 Helsinki. Postiosoite: PL 800, 00531 Helsinki, puhelinvaihde 029 566 6700, kirjaamo 029 566 6768. Sähköposti kirjaamo: [email protected]  

Customer service