Tahdonilmaisupalvelun tietosuojaseloste

Tahdonilmaisupalvelun tietosuojaseloste

Tämä on voimassa oleva Tahdonilmaisupalvelun tietosuojaseloste, joka on laadittu 1.11.2021.

Yhteisrekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava

Rekisterin nimi

Tahdonilmaisupalvelu

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Tahdonilmaisupalvelu on valtakunnallinen tietojärjestelmäpalvelu, jossa ylläpidetään informointi-, luovutuslupa-, suostumus- ja kieltoasiakirjoja sekä muita sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyviä tahdonilmaisuja

Kukin sosiaali- tai terveydenhuollon palvelunantaja ja Kansaneläkelaitos (jatkossa Kela) ovat Tahdonilmaisupalvelun yhteisrekisterinpitäjiä.

Kela vastaa tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä siten, kuin Sosiaali- tai terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021)14 §:ssä säädetään. Tahdonilmaisupalveluun tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista.

Kela toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Kela vastaa yhteyspisteenä tietosuojalainsäädännössä rekisterinpitäjille asetetun informointivelvoitteen täyttämisestä ja toteuttamisesta tahdonilmaisupalvelun osalta. Lisäksi Kela toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksia koskevissa pyynnöissä ja välittää pyynnön tarvittaessa oikealle taholle.

Yhteisrekisterinpitäjyyttä koskevaa lainsäädäntöä sekä yhteisrekisterinpitäjyydessä noudatettavia menettelytapoja on käsitelty sitä koskevassa asiakirjassa.

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti sekä sähköisen lääkemääräyslain nojalla.

Sosiaali- ja terveydenhuollon palvelunantajat käyttävät Tahdonilmaisupalveluun tallennettuja ja sen kautta näkyviä tietoja asiakkaan sosiaalipalvelujen sekä terveyden- ja sairaanhoidon järjestämiseen ja toteuttamiseen.

Tahdonilmaisupalveluun tallennettuja informointi-, suostumus- ja tahdonilmaisutietoja voidaan laissa säädetyin edellytyksin hyödyntää tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Tahdonilmaisupalveluun tallennettuja informointi-, suostumus- ja tahdonilmaisutietoja säilytetään 12 vuotta asiakkaan kuoleman jälkeen. Jos kuolinpäivä ei ole tiedossa, tietoja säilytetään 120 vuotta eteenpäin asiakkaan syntymästä. Tämän jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Tahdonilmaisupalveluun tallennetaan

  • tieto siitä, että asiakasta on informoitu valtakunnallisista tietojärjestelmäpalveluista (Kanta-palvelut)
  • asiakkaan antamat luovutusluvat, suostumukset ja kiellot, jotka koskevat hänen tietojensa luovuttamista sekä niiden peruutukset
  • asiakkaan hoitotahto ja hänen kantansa elinluovutukseen.

Säännönmukaiset tietolähteet

Kanta-palveluun liittyneet sosiaali- tai terveydenhuollon palvelunantajat tallentavat asiakkaan tahdonilmaisutiedot Tahdonilmaisupalveluun.

Asiakas voi myös tallentaa tahdonilmaisuja Omakanta-palvelussa, josta ne tallentuvat Tahdonilmaisupalveluun.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sosiaali- tai terveydenhuollon palvelunantajat käyttävät Tahdonilmaisupalvelussa olevia ja sen kautta näkyviä tietoja, kun ne toteuttavat ja järjestävät asiakkaan terveyden- tai sairaanhoitoa.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tahdonilmaisupalveluun tallennetut tiedot ovat salassa pidettäviä henkilön terveyden- ja sairaanhoitoa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Sosiaali- ja terveydenhuollon palvelunantajat ja Kela omalta osaltaan seuraavat ja valvovat tietojen käsittelyn lainmukaisuutta. Kullakin taholla on tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla ja jokaisella sosiaali- ja terveydenhuollon palvelunantajalla on nimettynä tietosuojavastaava.

Kela ja sosiaali- ja terveydenhuollon palvelunantajan vastaava johtaja antavat kirjalliset ohjeet Tahdonilmaisupalvelun tietojen käsittelystä sekä huolehtivat henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakkaan tietoja käsiteltäessä.

Kela ja sosiaali- ja terveydenhuollon palvelunantaja oma-aloitteisesti ryhtyvät tarvittaviin toimenpiteisiin, jos Tahdonilmaisupalveluun tallennettuja tietoja on katsottu, käytetty tai luovutettu lainvastaisesti.

Seurannan ja valvonnan toteuttamiseksi Tahdonilmaisupalvelua käyttävällä sosiaali- ja terveydenhuollon palvelunantajalla on oikeus saada Kelalta lokitiedot siltä osin kuin asianomaisen palvelunantajan henkilökunta on katsellut ja käsitellyt Tahdonilmaisupalvelussa olevia tietoja.

Tekniset suojauksen periaatteet

Tahdonilmaisupalvelussa olevien ja sen kautta näkyvien tietojen katselu, tallentaminen ja muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista ja järjestelmään liittyvää käyttöoikeuksien hallintaa sekä sosiaali- ja terveydenhuollon palvelunantajalla että Kelalla.

Digi- ja väestötietovirasto vastaa Kanta-palvelujen tunnistamis- ja varmennepalveluista.

Sosiaali- tai terveydenhuollon palvelunantaja ja Kela vastaavat omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Tahdonilmaisupalvelun tietojen katselusta ja käsittelystä tallentuu lokitiedot Tahdonilmaisupalvelun lokiin.

Fyysiset suojauksen periaatteet

Tahdonilmaisupalveluun tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Oikeus tutustua omiin tietoihin

Asiakkaalla on oikeus tarkastaa hänestä Tahdonilmaisupalveluun tallennetut tiedot.  Asiakas voi katsella ja päivittää Tahdonilmaisupalveluun tallennettuja tahdonilmaisutietojaan Omakanta-palvelun kautta.

Tahdonilmaisupalveluun tallennettujen tietojen tarkastuspyyntö osoitetaan sille sosiaali- ja terveydenhuollon palvelunantajalle, joka on kirjannut kyseisen tahdonilmaisun.

Jos kyse on asiakkaan itsensä tallentamasta tiedosta tai tietoja ei ole mahdollista saada palvelunantajalta, tarkastuspyyntö osoitetaan Kelalle (Kirjaamo, PL 450, 00056 Kela).

Tarvittaessa asiakas voi pyytää tietojansa käyttämällä tarkastuspyyntölomaketta, joka on saatavilla Kanta-palveluihin liittyneiltä palvelunantajilta ja Kelan toimistoista. Pyynnön voi tehdä myös ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).

Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus pyytää virheellisen tiedon korjaamista

Asiakkaalla on oikeus pyytää tahdonilmaisupalveluun tallentuneen virheellisen tiedon korjaamista. Jos asiakas tai hänen laillinen edustajansa pyytää virheen korjaamista ja virheellinen tieto perustuu sosiaali- tai terveydenhuollon palvelunantajan tekemään merkintään, on korjaamispyyntö osoitettava virheellisen merkinnän tehneelle palvelunantajalle.

Asiakas voi myös muuttaa tai korjata osan tahdonilmaisupalveluun tallennetusta tiedosta itse Omakanta-palvelussa.

Kela toimii yhteisrekisterinpitäjän roolissa rekisteröidyn yhteyspisteenä. Siten korjaamispyynnön voi toimittaa kirjallisena Kelaan (Kirjaamo, PL 450, 00056 Kela). Tarvittaessa Kela osoittaa toimitetun korjauspyynnön sille palvelunantajalle, jonka toiminnassa syntynyttä merkintää korjauspyyntö koskee.

Jos asiakkaan pyyntöä tiedon korjaamiseen ei hyväksytä, asiakas voi viedä asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, on asiakkaalla oikeus tehdä valitus tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Omakanta-palvelussa asiakas voi katsoa Tahdonilmaisupalveluun tallennettuja tietoja ja nähdä mille palvelunantajalle tietoja on luovutettu. Asiakkaalla on oikeus pyytää lokitiedot, kuka on käsitellyt tai luovuttanut häntä koskevia Tahdonilmaisupalveluun tallennettuja tietoja. Tahdonilmaisupalveluun tallennettujen tietojen lokitietopyyntö osoitetaan sille sosiaali- ja terveydenhuollon palvelunantajalle, joka on kirjannut kyseisen tahdonilmaisun.

Mikäli kyse on asiakkaan itsensä tallentamasta tiedosta tai tietoja ei ole mahdollista saada palvelunantajalta, lokitietopyyntö osoitetaan Kelalle (Kirjaamo, PL 450, 00056 Kela).

Tarvittaessa asiakas voi pyytää tietojansa käyttämällä lokipyyntölomaketta, joka on saatavilla Kanta-palveluihin liittyneiltä palvelunantajilta ja Kelan toimistoista. Pyynnön voi tehdä myös ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi).

Vastaus lokipyyntöön toimitetaan pääsääntöisesti maksutta.

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta palvelunantajalta.
Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi erityinen syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Tahdonilmaisupalvelu on Kelan toteuttama ja ylläpitämä lakisääteinen palvelu (asiakastietolaki, laki sähköisestä lääkemääräyksestä). Palveluun tallennettujen tietojen säilyttämisajoista on säädetty lainsäädännössä ja palveluun tallennettujen tietojen käsittely perustuu lakiin. Siksi Tahdonilmaisupalveluun tallennettuihin tietoihin ei sovelleta EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen.

Tahdonilmaisupalvelun tietosuojaselosteen liite, joka kuvaa tietojen luovutuksen periaatteet, tullaan julkaisemaan myöhemmin.