Vanda och Kervo välfärdsområdes kundresponssystem ROIDU

Dataskyddsbeskrivning enligt EU:s allmänna dataskyddsförordning (679/2016). Upprättad 21.3.2025.

1 Registrets namn

Vanda och Kervo välfärdsområdes kundresponssystem ROIDU

2 Personuppgiftsansvarig

Namn
Vanda och Kervo välfärdsområdesstyrelse

Adress
PB 1000, 01088 Vantaan ja Keravan hyvinvointialue

Övriga kontaktuppgifter
Välfärdsområdets växel 09419191
kirjaamo@vakehyva.fi

3 Ansvarig person för registerfrågor och dataskyddsombud

Ansvarsperson för registret:
Sektordirektör för koncerntjänster Mikko Hokkanen

Dataskyddsombud och kontaktuppgifter:
Vanda och Kervo välfärdsområdes dataskyddsombud
tietosuojavastaava@vakehyva.fi

4 Syftet med behandlingen av personuppgifter och rättsgrunderna för behandlingen

Syftet med behandlingen av personuppgifter är att skicka kundenkäter per textmeddelande (sms) och rapportering av svaren för uppföljning och utveckling av tjänsternas funktion samt hantering av fritt formulerad kundrespons och kontaktande av responsgivare som ber om kontakt.

Grunderna enligt EU:s allmänna dataskyddsförordning (2016/679) för behandling av personuppgifter är:

  • artikel 9 punkt 2 underpunkt a, enligt vilken den registrerade uttryckligen har lämnat sitt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål.
  • artikel 9 punkt 2 underpunkt h, enligt vilken behandlingen är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård och förvaltning av deras system.

Förutom lagstiftning ska Vanda och Kervo välfärdsområde följa Vanda och Kervo välfärdsområdes interna instruktioner och riktlinjer.

5 Datainnehållet i registret

Vid respons som ges på webben sparas i kundresponssystemet namn och telefonnummer eller e-postadress av den som lämnat responsen för behandling av responsen, samt om patienten vill ha svar på sin respons och då även kontaktuppgifter. Det är också möjligt att ge kundrespons utan att ge kontaktuppgifter.

För att möjliggöra enkäter om kundtillfredsställelse som skickas per textmeddelande överförs patientens tekniska Händelse-ID, telefonnummer, besöksdatum och klockslag, besökstyp, modersmål, ålder, kommun och servicehändelsens ansvarsenhets OID-kod från Apotti-patientdatasystemets servicehändelser till kundresponssystemet.

6 Lagenliga datakällor

Datakällor:

  1. Den som lämnat responsen
  2. Klient- och patientsystemet (Apotti)

7 Lagenlig överföring av uppgifter samt överlåtelse av uppgifter utanför EU eller EES

Behandlingen sker i Vanda och Kervo välfärdsområdes datahanteringssystem, som finns i EU/EES-området.

Information får enligt lag inte överlåtas utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. I begränsade situationer kan information överföras till sådana länder utanför EU eller EES-området, för vilka Europeiska kommissionen har sett att nivån på dataskyddet är tillräckligt.

Dessutom kan personuppgifter överföras till länder utanför EU eller EES-området när man har genomfört skyddsåtgärder enligt europeiska allmänna dataskyddsförordningen, såsom standardklausuler rörande dataskydd som bifogas i avtalet samt vid behov Europeiska dataskyddsstyrelsens kompletterande skyddsåtgärder.

8 Tider för lagring av uppgifter

De kontaktuppgifter som den som lämnat responsen givit raderas fördröjt kvartalsvis.

Responsen sparas i systemet i 5 år i enlighet med datastyrningsplanen.

9 Principer för skydd av registret

A Manuellt material (pappersblanketter)
Eventuellt manuellt material lagras i låsta system eller annat utrymme, vars tillträde bestäms på basis av tjänsteuppdrag.
Pappersblanketter förstörs efter att uppgifterna har överförts till klientdatasystemet.

B Elektroniskt lagrade uppgifter
Utrustning och system som förvaltas av Vanda och Kervo välfärdsområde är skyddade och säkrade enligt dataskyddsbestämmelser.

Anställda som använder datasystem har användningsrättigheter definierade enligt arbetsuppgifter samt systemspecifika personliga användarnamn och lösenord. Lösenorden ska ändras regelbundet. När anställningsförhållandet upphör passiveras användarnamnen.

De anställda har undertecknat en dataskyddsförbindelse som rör användandet av datasystemen.

10 Den registrerades rättigheter

Den registrerade har rätt att:

  • granska information om sig själv
  • begära rättelse av sina uppgifter
  • kräva borttagning av uppgifter (gäller inte lagstadgade uppgifter)
  • kräva begränsning av behandling
  • motsätta sig behandling
  • begära överföring av uppgifter
  • återkalla samtycke
  • inte bli föremål för automatiserat beslut

Den registrerade kan lämna in en begäran i första hand via den elektroniska tjänsten:
https://asiointi.vakehyva.fi/

Begäran kan också göras via blankett som finns på vakehyva.fi eller vid verksamhetsställen. Identiteten ska styrkas vid begäran.

Om begäran inte godkänns ska den personuppgiftsansvarige ge ett skriftligt intyg med motivering samt information om möjlighet att överklaga.

11 Automatiserat beslutsfattande inklusive profilering

Behandlingen omfattar inte automatiserat beslutsfattande eller profilering.

12 Övriga ärenden som rör behandlingen av personuppgifter

Vid uppenbart ogrundade eller orimliga begäranden kan personuppgiftsansvarig:

  • ta ut en rimlig avgift, eller
  • vägra genomföra åtgärden

Detta förutsätter att begäran kan visas vara ogrundad eller orimlig.

13 Den registrerades rätt att överklaga (artikel 77)

Den registrerade har rätt att överklaga till tillsynsmyndigheten (Dataombudsmannens kontor).

Kontaktuppgifter:
Besöksadress: Fågelviksgatan 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Tfn 029 56 66700
E-post: tietosuoja@om.fi