Tahdonilmaisupalvelun tietosuojaseloste

Tahdonilmaisupalvelun tietosuojaseloste

Tämä on voimassa oleva Tahdonilmaisupalvelun tietosuojaseloste, joka on päivitetty 1.1.2024.

Yhteisrekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Tahdonilmaisupalvelun rekisteriasioista asiakas voi tiedustella Kanta-palvelujen asiakastuesta asiakaspalvelu@kanta.fi.

Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.

Rekisterin nimi

Tahdonilmaisupalvelu

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Tahdonilmaisupalvelu on valtakunnallinen tietojärjestelmäpalvelu, jossa ylläpidetään Kanta-informointi-, luovutuslupa-, luovutuskielto-, potilastiedonyhteenvedon suostumus- ja tutkimusaineistosta löydöstä koskeva yhteydenottokieltoasiakirja sekä muita sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyviä tahdonilmaisuja.

Kukin sosiaali- tai terveydenhuollon palvelunantaja ja Kansaneläkelaitos (jatkossa Kela) ovat Tahdonilmaisupalvelun yhteisrekisterinpitäjiä.

Kela vastaa Kanta-palvelujen ja sinne tallennettujen tietojen käytettävyydestä. Kelan vastuulla on Kantaan tallennettujen tietojen säilyttäminen, johon liittyen Kela vastaa Kantaan tallennettujen tietojen eheydestä, muuttumattomuudesta, tuhoamisesta ja kiistämättömyydestä. Lisäksi Kelan vastuulla on huolehtia tietojen tuhoamisesta säilytysajan päättymisen jälkeen (laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 23 §, 66 §, 72 §). Tahdonilmaisupalveluun asiakirjoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista.

Kela toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Kela vastaa yhteyspisteenä tietosuojalainsäädännössä rekisterinpitäjille asetetun informointivelvoitteen täyttämisestä ja toteuttamisesta tahdonilmaisupalvelun osalta. Lisäksi Kela toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksia koskevissa pyynnöissä ja vastaa Tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta.

Yhteisrekisterinpitäjyyttä koskevaa lainsäädäntöä sekä yhteisrekisterinpitäjyydessä noudatettavia menettelytapoja on käsitelty sitä koskevassa asiakirjassa.

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti sekä sähköisen lääkemääräyslain nojalla.

Tahdonilmaisupalveluun tallennettujen asiakirjojen avulla rekisteröidyllä on oikeus vaikuttaa asiakastietojensa luovuttamiseen. Tahdonilmaisupalveluun tallennettavien luovutustenhallintaan liittyvien asiakirjojen avulla sosiaali- ja terveydenhuollon palvelunantajat voivat toteuttaa rekisteröidyn tahtoa tietojen luovutuksissa. Lisäksi sosiaali- ja terveydenhuollon palvelunantajat voivat hyödyntää muita tahdonilmaisupalveluun tallennettuja asiakirjoja palvelun järjestämisessä ja toteuttamisessa.

Tahdonilmaisupalveluun tallennettuja informointi- ja tahdonilmaisutietoja voidaan laissa säädetyin edellytyksin hyödyntää tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Tahdonilmaisupalveluun tallennetut informointi- ja uusimmat versiot tahdonilmaisuasiakirjoista säilytetään 12 vuotta asiakkaan kuoleman jälkeen. Tahdonilmaisujen aiemmat asiakirjaversiot säilytetään 12 vuotta uusimman version laatimisen jälkeen.

Jos kuolinpäivä ei ole tiedossa, tietoja säilytetään 120 vuotta eteenpäin asiakkaan syntymästä. Tämän jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Tahdonilmaisupalveluun tallennetaan

  • tieto siitä, että asiakasta on informoitu valtakunnallisista tietojärjestelmäpalveluista (Kanta-palvelut)
  • asiakkaan antamat tietojensa luovuttamista koskevat tahdonilmaisut ja niiden peruutukset (luovutusluvat, luovutuskiellot ja potilastiedonyhteenvedon suostumus)
  • tutkimusaineistosta löydöstä koskeva yhteydenottokielto ja sen peruutus
  • asiakkaan hoitotahto ja hänen kantansa elinluovutukseen.

Säännönmukaiset tietolähteet

Kanta-palveluun liittyneet sosiaali- tai terveydenhuollon palvelunantajat tallentavat asiakkaan tahdonilmaisutiedot Tahdonilmaisupalveluun.

Asiakas voi myös tallentaa tahdonilmaisuja OmaKanta-palvelussa, josta ne tallentuvat Tahdonilmaisupalveluun.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sosiaali- tai terveydenhuollon palvelunantajat käyttävät Tahdonilmaisupalvelussa olevia ja sen kautta näkyviä tietoja, kun ne toteuttavat ja järjestävät asiakkaan terveyden- tai sairaanhoitoa.

Rekisteröidyn antaman potilastiedonyhteenvedon suostumuksen perusteella potilasyhteenvedon tietoja voidaan luovuttaa EU:n alueella.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tahdonilmaisupalveluun tallennetut tiedot ovat salassa pidettäviä henkilön sosiaali- ja terveydenhuoltoa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Sosiaali- ja terveydenhuollon palvelunantajat ja Kela omalta osaltaan seuraavat ja valvovat tietojen käsittelyn lainmukaisuutta. Kullakin taholla on tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla ja jokaisella sosiaali- ja terveydenhuollon palvelunantajalla on nimettynä tietosuojavastaava.

Kela ja sosiaali- ja terveydenhuollon palvelunantajan vastaava johtaja antavat kirjalliset ohjeet Tahdonilmaisupalvelun tietojen käsittelystä sekä huolehtivat henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakkaan tietoja käsiteltäessä.

Kela ja sosiaali- ja terveydenhuollon palvelunantaja oma-aloitteisesti ryhtyvät tarvittaviin toimenpiteisiin, jos Tahdonilmaisupalveluun tallennettuja tietoja on katsottu, käytetty tai luovutettu lainvastaisesti.

Seurannan ja valvonnan toteuttamiseksi Tahdonilmaisupalvelua käyttävällä sosiaali- ja terveydenhuollon palvelunantajalla on oikeus saada Kelalta lokitiedot siltä osin kuin asianomaisen palvelunantajan henkilökunta on katsellut ja käsitellyt Tahdonilmaisupalvelussa olevia tietoja.

Tekniset suojauksen periaatteet

Tahdonilmaisupalvelussa olevien ja sen kautta näkyvien tietojen katselu, tallentaminen ja muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista ja järjestelmään liittyvää käyttöoikeuksien hallintaa sekä sosiaali- ja terveydenhuollon palvelunantajalla että Kelalla.

Digi- ja väestötietovirasto vastaa Kanta-palvelujen tunnistamis- ja varmennepalveluista.

Sosiaali- tai terveydenhuollon palvelunantaja ja Kela vastaavat omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Tahdonilmaisupalvelun tietojen katselusta ja käsittelystä tallentuu lokitiedot Tahdonilmaisupalvelun lokiin.

Fyysiset suojauksen periaatteet

Tahdonilmaisupalveluun tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Oikeus tutustua omiin tietoihin

Asiakkaalla on oikeus tarkastaa hänestä Tahdonilmaisupalveluun tallennetut tiedot.  Asiakas voi katsella ja päivittää Tahdonilmaisupalveluun tallennettuja tahdonilmaisutietojaan OmaKanta-palvelun kautta.

Asiakkaan on mahdollista pyytää Tahdonilmaisupalveluun tallennettuja tietoja Kelalta. Tarkastuspyyntö osoitetaan Kelalle (Kirjaamo, PL 450, 00056 Kela).

Tarvittaessa asiakas voi pyytää tietojansa käyttämällä tarkastuspyyntölomaketta, joka on saatavilla Kanta-palveluihin liittyneiltä palvelunantajilta, Kelan toimistoista ja kanta.fi-sivuilta. Pyynnön voi tehdä myös ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).

Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus pyytää virheellisen tiedon korjaamista

Asiakkaalla on oikeus pyytää tahdonilmaisupalveluun tallentuneen virheellisen tiedon korjaamista. Jos asiakas tai hänen laillinen edustajansa pyytää virheen korjaamista ja virheellinen tieto perustuu sosiaali- tai terveydenhuollon palvelunantajan tekemään merkintään, on korjaamispyyntö osoitettava virheellisen merkinnän tehneelle palvelunantajalle.

Asiakas voi myös muuttaa tai korjata osan tahdonilmaisupalveluun tallennetusta tiedosta itse OmaKanta-palvelussa.

Kela toimii yhteisrekisterinpitäjän roolissa rekisteröidyn yhteyspisteenä. Siten korjaamispyynnön voi toimittaa kirjallisena Kelaan (Kirjaamo, PL 450, 00056 Kela). Tarvittaessa Kela osoittaa toimitetun korjauspyynnön sille palvelunantajalle, jonka toiminnassa syntynyttä merkintää korjauspyyntö koskee.

Jos asiakkaan pyyntöä tiedon korjaamiseen ei hyväksytä, asiakas voi viedä asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, on asiakkaalla oikeus tehdä valitus tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

OmaKanta-palvelussa asiakas voi katsoa Tahdonilmaisupalveluun tallennettuja tietoja ja nähdä mille palvelunantajalle tietoja on luovutettu. Asiakkaalla on oikeus pyytää lokitiedot, kuka on käsitellyt tai luovuttanut häntä koskevia Tahdonilmaisupalveluun tallennettuja tietoja. Tahdonilmaisupalveluun tallennettujen tietojen lokitietopyyntö osoitetaan sille sosiaali- ja terveydenhuollon palvelunantajalle, joka on kirjannut kyseisen tahdonilmaisun.

Asiakkaan on mahdollista pyytää Tahdonilmaisupalvelun lokitietoja Kelalta. Lokipyyntö osoitetaan Kelalle (Kirjaamo, PL 450, 00056 Kela). Mikäli asiakas haluaa tietoa Tahdonilmaisupalveluun tallennettujen tietojen käytöstä, tulee tällainen pyyntö osoittaa sosiaali- ja terveydenhuollon palvelunantajalle.

Tarvittaessa asiakas voi pyytää tietojansa käyttämällä lokipyyntölomaketta, joka on saatavilla Kanta-palveluihin liittyneiltä palvelunantajilta, Kelan toimistoista ja kanta.fi-sivuilta. Pyynnön voi tehdä myös ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).

Vastaus lokipyyntöön toimitetaan pääsääntöisesti maksutta.

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta palvelunantajalta.
Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi erityinen syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Tahdonilmaisupalvelu on Kelan toteuttama ja ylläpitämä lakisääteinen palvelu (asiakastietolaki, laki sähköisestä lääkemääräyksestä). Palveluun tallennettujen tietojen säilyttämisajoista on säädetty lainsäädännössä ja palveluun tallennettujen tietojen käsittely perustuu lakiin. Siksi Tahdonilmaisupalveluun tallennettuihin tietoihin ei sovelleta EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen tai 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen.