Aktivera inställningscookies för att kunna använda automatiska översättningar.
Dataskyddsbeskrivning, EU:s allmänna dataskyddsförordning (679/2016).Upprättad 21.3.2025.
Syftet med behandlingen av personuppgifter är:
Välfärdsområdets ordnade hälso- och sjukvårdstjänster är:
Genom HUS-sammanslutningen köper man hälsocentraljour, specialiserade sjukvårdens tjänster samt laboratorie- och röntgentjänster.
Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (EU:s dataskyddsförordning artikel 6 punkt 1 underpunkt c) Välfärdsområdets lagstadgade skyldigheter föreskrivs bl.a. i följande lagar:
Som särskilda personuppgiftsgrupper behandlas uppgifter som rör hälsotillstånd. Behandlingen är tillåten enligt EU:s allmänna dataförordning artikel 9 moment 2 underpunkt h, enligt vilken behandling av uppgifter är tillåtet när det är nödvändigt inom social- och sjukvården.
Förutom lagstiftning ska Vanda och Kervos välfärdsområde följa Vanda och Kervos välfärdsområdets interna instruktioner och riktlinjer.
I patientregistret lagras uppgifter som är nödvändiga för ordnandet, planering, genomförandet och uppföljning av patientens vård på det sätt som förutsätts enligt lagstiftningen. Dessa uppgifter är bland annat tidsboknings-, kö- och vårdbokningsuppgifter, besöks- och vårdperioduppgifter i välfärdsområdets egna verksamhetsenheter samt vårdplatser som grundar sig på avtal samt namn- och tjänsteuppgifter för de som gör anteckningar. Information som rör hälsa och sjukdom är medicinsk riskinformation, besök och vårdperioder som rör hälsorådgivning, information om diagnostisering, planering av vård, förloppet och uppföljning och bedömning, laboratorie- och röntgenförfrågningar och -svar, information om funktionsförmåga, utlåtanden och givna intyg, konsultationsförfrågningar och -svar (även utanför välfärdsområdet, t.ex. svar som man får av HUS), remisser och vårdrespons samt slututlåtanden.
Identifierings- och kontaktuppgifter (som personbeteckning, namn, förnamn, födelsedatum, adress, telefonnummer, hemort, modersmål, ärendeuträttandespråk och annan nödvändig information) lagras som patientens grunduppgifter.
Dessutom hanteras information som produceras av patienten själv eller tillhandahållen information samt förbud, begränsningar, samtycken och information som rör andra val.
Till välfärdsområdets patientregister hör även information som uppkommit i social- och sjukvårdens tjänster för välfärdsområdets räkning samt information som uppkommit ur betalningsförbindelse- och servicesedelverksamheten och information som fyller på avgiftstaket.
Patientuppgifter i social- och sjukvården är sekretessbelagda enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) 24 § 1 mom. punkt 25 och enligt lagen om behandling om klientuppgifter (703/2023) 4 §.
Uppgifter i patientregistret får man och de upprätthålls av patienten själv eller dennes laglige företrädare (som vårdnadshavare för minderårig patient) utifrån den information som man fått samt information som uppkommer på vårdenheterna.
Av Myndigheten för digitalisering och befolkningsdata får man patienternas identifierings- och kontaktuppgifter, som namn- och adressuppgifter.
Dessutom får man av serviceproducenterna uppgifter om tjänster som skaffats med servicesedel samt uppgifter som rör röntgen- som laboratorieundersökningar samt information som rör avgifter som räknas in i avgiftstaket.
Vidare kan uppgifter i patientregistret överlåtas, om överlåtandet av uppgifter har stiftats separat i lag. Dessutom kan uppgifter överlåtas med klientens samtycke. Myndigheter och gemenskaper, som har laglig rätt att få information, överlåter man information utifrån skriftlig och separat begäran. Till exempel har tillsynsmyndigheter så som regionförvaltningsverk och Valvira rätt att få information utan hinder av sekretessbestämmelserna än vad separat regleras i lagen för att genomföra sin tillsynsuppgift.
Uppgifter kan dock vid behov enligt avtal till Vanda och Kervo välfärdsområdets serviceproducenter. Välfärdsområdet kan producera de tjänster som omfattas av dess organiseringsansvar självt eller i samarbete med andra välfärdsområden eller enligt avtal skaffa dem av andra tjänsteproducenter. Social- och sjukvårdstjänster som skaffas som välfärdsområdets köptjänster och servicesedel är tjänster som ordnas av välfärdsområdet.
Utifrån lagen om sekundär användning överlåter man social- och hälsovårdsinformation åt Findata för vetenskaplig forskning, statistik, utvecklings- och innovationsverksamhet, undervisning, social- och hälsovårdens myndighetsledning och -övervakning samt myndighetens planerings- och utredningsuppgift. Dessutom ska välfärdsområdet utifrån lagen om sekundär användning överlåta social- och hälsovårdsinformation åt sökande för vetenskaplig forskning, statistik, undervisning, social- och hälsovårdens myndighetsledning och -övervakning samt myndighetens planerings- och utredningsuppgift, när ansökan endast riktar sig till välfärdsområdets material.
Behandlingen sker i Vanda och Kervo välfärdsområdets datasystem, som finns i EU/EES-området. Uppgifter överlåts inte enligt lag utanför Europeiska unionen eller europeiska ekonomiska samarbetsområdet. I begränsade situationer kan dock uppgifter överföras till sådana länder utanför EU eller EES-området, för vilka europeiska kommissionen har ansett att nivån på datasekretessen är tillräcklig. Dessutom kan personuppgifter överföras till länder utanför EU eller EES-området, när man har genomfört skyddsåtgärder enligt europeiska allmänna dataskyddsförordningen, som standardklausuler rörande dataskydd och som bifogas i avtalet och dessutom har man vid behov använt Europeiska dataskyddsstyrelsens kompletterande skyddsåtgärder.
Patientregistrets ursprungliga patientjournaler samt prover och livsmodeller som innehåller biologiskt material som uppkommer i patientens undersökning och vård förvaras enligt lagen om behandling av klientuppgifter inom social- och hälsovården (703/2023) och dess bilaga.
Patientjournaler förvaras som regel 12 år från patientens död eller, om det inte finns information om den, i 120 år efter patientens födelse. Sådana handlingar är bl.a. anteckningar och sammanfattningar som rör diagnostik, planering av vård, genomförande och bedömningar som registreras vid servicehändelser, mellan- och slututvärderingar, vårdplaner, remisser och utlåtanden, begäran om konsultationer, beslut som rör vård oberoende av vilja, resultatkurvor, bilder och kortregister för strålbehandling, vårdkort från kemoterapi samt läkemedelsordinationer.
Medicinskt betydande handlingar inom genetik och sällsynta sjukdomare lagras permanent och prover som livsmodeller kan förvaras permanent dock, så att förvaringsbehovet ska bedömas med fem års mellanrum.
Medicinskt betydande handlingar inom genetik och sällsynta sjukdomare förvaras permanent och prover som livsmodeller kan lagras permanent dock, så att förvaringsbehovet ska bedömas med fem års mellanrum.
Permanent lagras patientjournaler för personer som är födda på 18:e och 28:e dagar i den offentliga hälso- och sjukvården.
Avvikelser i ovan nämnda lagringstider och andra lagringstider framgår i bilagan till lagen om behandling av klientuppgifter inom social- och hälsovården.
Utlämnings- och användningsloggar som rör utlämning och hantering av klientuppgifter samt utlämningsanmälningar lagras 12 år efter logghändelsen.
Registrets informationssäkerhet samt konfidentialitet, integritet och tillgänglighet av personuppgifterna säkerställs med ändamålsenliga tekniska och organisatoriska åtgärder. En enskild persons uppgifter får endast behandlas av de personer som behöver uppgifterna för skötseln av sina arbetsuppgifter eller tjänsteuppdrag och endast i den omfattning som arbetsuppgiften kräver det. Dessutom har arbetstagare och tjänsteutövare som behandlar uppgifter sekretess- och tystnadsplikt som grundar sig på lag, som fortsätter även efter att arbets- och tjänsteförhållandet har upphört. Om en utomstående part behandlar personuppgifter som hör till registret för registerhållarens räkning, ansvarar registerhållaren för att man har kommit överens om tillräckliga skyddsåtgärder och sekretess i avtalet som gjorts upp med personuppgiftsbiträdet.
Apparatur och program som upprätthålls av Vanda och Kervo välfärdsområde är tekniskt skyddade. Anställda som använder datasystem har endast nödvändiga användarrättigheter som har fastställts utifrån deras arbetsuppgifter samt personliga användarnamn och lösenord. Lösenorden för systemen ska ändras regelbundet. Användning av systemen kan övervakas med hjälp av användningslogguppgifter. Användarrättigheterna kontrolleras regelbundet, och eventuella risker med systemen kartläggs och följs upp kontinuerligt. När anställningsförhållandet upphör passiveras användningsrättigheterna och användarnamnen.
Pappersdokument som ska lagras under en utsatt tid lagras på den enhet, där de har upprättats eller dit de har kommit. Dokument, som enligt lag ska arkiveras, överförs efter lagringstidens slut till välfärdsområdets centralarkiv. Sekretessbelagt material lagras i låst utrymme.
Den registrerade har rätt att:
Den registrerade har efter att ha meddelat nödvändiga fakta för att söka uppgifter, rätt att få veta vilka uppgifter om hen som har lagrats i detta register eller att registret inte innehåller uppgifter om hen.
Den registrerade har rätt att kräva, att personuppgiftsansvarige utan överdrivet dröjsmål rättar inexakta och felaktiga personuppgifter som rör den registrerade.
Personuppgiftsansvarige ska på eget initiativ eller på begäran av den registrerade rätta, ta bort eller komplettera personuppgifter som finns datasystemet för personuppgifter, om de är felaktiga, onödiga eller bristfälliga eller föråldrade för ändamålet med databehandlingen eller -insamlingen.
Den registrerade har rätt att inte bli föremål för automatiskt beslutsfattande utan lagliga grunder.
Den registrerade, som vill kontrollera, rätta eller ta bort information som rör denne själv på sätt som beskrivs i föregående stycke, ska lämna in en begäran om detta i första hand i den elektroniska tjänsten (asiointi.vakehyva.fi), dit man loggar in med bankkoder. I den elektroniska tjänsten i Begäran om uppgifter-punkten finns blanketter för begäran om uppgifter som passar olika ändamål.
Dessutom kan den registrerade göra en begäran om kontroll, rättning eller radering av uppgifter som gäller hen själv, med blankett som kan skrivas ut från Vanda och Kervo välfärdsområdets webbsidor (vakehyva.fi/fi/tietopyynnot) och verksamhetsställen. Begäran lämnas till Vandainfo eller till Kervos servicepunkt i Vanda och Kervo välfärdsområdet. Var beredd att styrka din identitet när du lämnar in din begäran.
Sampolas servicecenter: Infopunkten 1 vån, Kultasepänkatu 7.
Om registerhållaren inte godkänner den registrerades krav, ska personuppgiftsansvarige ge ett skriftligt intyg om saken. I intyget ska även nämnas de skäl, varför kravet inte har godkänts och berätta om möjligheten att inge klagomål till en tillsynsmyndighet och använda andra rättsskyddsmetoder.
Behandlingen av personuppgifter omfattar inte automatiskt beslutsfattande eller profilering.
Om den registrerades förfrågningar är uppenbart ogrundade eller orimliga, särskilt om de framförs upprepade gånger, kan registerhållaren antingen: