Tietosuojaseloste perheneuvola

Henkilötietojen käsittely perheneuvolassa

Tietosuojaseloste on päivitetty 30.6.2022.

Sosiaalihuollon asiakasrekisteri

Espoon sosiaali- ja terveyslautakunta

Osoite: PL 202 (Tekniikantie 15), 02070 Espoon kaupunki

Perhe- ja sosiaalipalvelujen johtaja

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Perheneuvolapalveluiden päällikkö

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 2560, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

Espoon perheneuvola käsittelee asiakasta koskevia henkilötietoja perheneuvolapalveluiden järjestämiseksi ja toteuttamiseksi.

Espoo käsittelee asiakkaiden henkilötietoja seuraaviin käyttötarkoituksiin:

• asiakassuhteen suunnittelu, toteutus, seuranta ja arviointi
• sosiaalihuollon tukipalvelujen toteuttaminen (mm. laskutus, sovellustuki)
• sosiaali- ja terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta ja arviointi toisiolaissa tai muualla lainsäädännössä säädetyllä tavalla
• sosiaali- ja terveydenhuollon tietojohtaminen toisiolaissa säädetyllä tavalla ja
• tieteellinen tutkimus toisiolaissa säädetyllä tavalla erillisten Espoon tai Findatan päätösten perusteella.

Espoolla on velvollisuus tarjota sosiaalihuollon palveluja mm. kuntalaisille. Sosiaalihuollon palvelujen järjestäminen edellyttää asiakkaiden henkilötietojen käsittelyä. Käsittely on tarpeen Espoon lakisääteisten velvollisuuksien noudattamiseksi.

Keskeinen lainsäädäntö

• EU:n yleinen tietosuoja-asetus (etenkin 6 artiklan 1 kohdan c alakohta ja 9 artiklan 2 kohdan h alakohta)
• Tietosuojalaki (1050/2018)
• Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki)
• Laki viranomaisten toiminnan julkisuudesta (621/1999)
• Laki sosiaalihuollon asiakasasiakirjoista (254/2015)
• Sosiaalihuoltolaki (1301/2014)
• Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
• Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)
• Hallintolaki (434/2003)

Sosiaalihuollon asiakasrekisterissä ovat yksityisen henkilön palveluntarpeen selvittämiseksi tehdyt ilmoitukset ja pyynnöt sekä niiden käsittelyä koskevat tiedot ja kaikki muut sosiaalihuollon palvelua koskevat sosiaalihuollon asiakastiedot. Espoon ostopalveluissa ja palvelusetelitoiminnassa käsiteltävät asiakasta koskevat tiedot kuuluvat Espoon sosiaalihuollon asiakasrekisteriin.

Espoo tallentaa rekistereihin perheneuvolan osalta seuraavia tietoja:

• asiakkaan yksilöinti- ja yhteystiedot (henkilötunnus, nimi, kutsumanimi, sukupuoli, osoite, puhelinnumerot, kotikunta, äidinkieli, asiointikieli, siviilisääty, osoitteen turvakielto, sähköposti ja muut tarpeelliset yhteystiedot)
•  henkilön perhetiedot (huoltaja, huollettava, alle 18-vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko)
• palvelun tarvetta koskevat tiedot, hakemustiedot ja yhteydenotot, ajanvaraus- ja käyntitiedot, yhteenvedot, lausunnot, asiakastyöhön liittyvät muistiinpanot ja asiakaskontaktit, asiakaskohtaiset suunnitelmat, palvelu- ja maksupäätökset ja niiden tiedoksianto
• laitosten päivittäistoimintaan liittyvät asiakastiedot
• tutkimustiedot, annetut todistukset ja vapaamuotoisina kirjoitetut lausunnot
• potilaskertomustiedot, reseptitiedot
• asiakasmaksuihin liittyvät tiedot
• omahoitopalvelun käyttäjän itse itsestään tuottama tieto tai asiakkaan muu itse tuottama tai tarjoama tieto
• asiakkuuteen mahdollisesti liittyvä vakuutustieto ja
• kiellot, rajoitukset, suostumukset ja muut valintoja koskevat tiedot.

Tietojen julkisuus ja salassa pidettävyys

Sosiaalihuollon asiakkuutta koskevat tiedot ovat salassa pidettäviä viranomaisten toiminnasta julkisuudesta annetun lain (621/1999) 24 §:n nojalla.

Asiakkaalla ja hänen laillisella edustajallaan on lakisääteinen tietojenantovelvollisuus. Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 12 §:n perusteella asiakkaan ja hänen laillisen edustajansa on annettava Espoolle ne tiedot, joita Espoo tarvitsee sosiaalihuollon järjestämisessä ja toteuttamisessa.

Espoolla on mahdollisuus pyytää asiakkaan suostumuksesta riippumatta tietoja asiakkaasta sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20 §:ssä mainituilla edellytyksillä valtion ja kunnan viranomaisilta sekä muulta julkisoikeudelliselta yhteisöltä, Kansaneläkelaitokselta, eläketurvakeskukselta, eläkesäätiöltä ja muulta eläkelaitokselta, vakuutuslaitokselta, koulutuksen järjestäjältä, sosiaalipalvelun tuottajalta, terveyden- ja sairaudenhoitotoimintaa harjoittavalta yhteisöltä tai toimintayksiköltä sekä terveydenhuollon ammattihenkilöltä ja rahalaitoksilta. Espoon pyytämien tietojen ja selvitysten tulee olla sosiaalihuollon asiakassuhteeseen olennaisesti vaikuttavia. Tietojen ja selvitysten tulee olla Espoolle laissa säädetyn tehtävän vuoksi välttämättömiä asiakkaan sosiaalihuollon tarpeen selvittämiseksi, sosiaalihuollon järjestämiseksi ja siihen liittyvien toimenpiteiden toteuttamiseksi sekä Espoolle annettujen tietojen tarkistamista varten.

Espoo voi hankkia asiakkaan taloutta (mm. tulotietoja) koskevia tietoja lainsäädännön perusteella valtakunnallisesta tulorekisteristä.

Espoo on liittynyt sosiaalihuollon asiakastiedon arkistoon, jolloin Espoon sosiaalihuollon palvelujen työntekijöiden oikeudet katsoa Espoon toisten sosiaalihuollon palvelujen asiakastietoja määräytyvät Terveyden- ja hyvinvoinnin laitoksen (THL) määräysten 1/2020 ja 1/2016 mukaisesti.

Espoon oikeus saada asiakasta koskevia tietoja voi perustua myös muuhun lainsäädäntöön.

Säännönmukaisia tietolähteitä ovat:

• asiakas tai tämän laillinen edustaja
• työntekijän havaintoihin perustuvat asiakkaan asian käsittelyyn liittyvät tiedot
• Väestörekisterikeskuksen tiedot alueen väestöstä
• asiakkaan tai tämän laillisen edustajan suostumuksella tai lain perusteella saadut tiedot sosiaali-, terveys- ja koulutoimen yksiköiltä tai työntekijöiltä, kuten sosiaalityöltä, lastensuojelulta, varhaiskasvatukselta, lastenneuvolalta, kouluterveydenhuollolta, koulun opettajilta ja erityisopettajilta, koulupsykologeilta ja -kuraattoreilta.

Espoo voi luovuttaa asiakasta koskevia tietoja asiakkaan tai tämän laillisen edustajan nimenomaisella suostumuksella. Espoolla on velvollisuus lainsäädännön perusteella luovuttaa asiakasta koskevia tietoja mm. toisille viranomaisille. Espoossa varmistetaan ennen tietojen luovuttamista, että tietojen pyytäjällä on oikeus saada lainsäädännön perusteella pyytämänsä tiedot.

Mikäli Espoo järjestää perheneuvolan palvelun Espoon maksusitoumuksella, ostopalvelun tuottajalle luovutetaan maksusitoumuksen yhteydessä asiakkaaksi tulevien henkilöiden nimi, henkilötunnus, osoite, kotikunta, puhelinnumero, lähiomainen/ huoltaja sekä tämän yhteystiedot, sekä palvelun toteuttamisen kannalta tarpeelliset asiakasasiakirjat. Tietoja käsitellään palvelun suunnitteluun, toteuttamiseen ja laskutukseen.

Espoo luovuttaa asiakasta koskevia tietoja lainsäädännön perusteella myös valvontaviranomaiselle (mm. AVI, EOA).

Asiakasta koskevia tietoja luovutetaan Findatalle toisiolain perusteella tieteellistä tutkimusta, tilastointia, kehittämis- ja innovaatiotoimintaa, opetusta, sosiaali- ja terveydenhuollon viranomaisohjausta ja -valvontaa sekä viranomaisen suunnittelu- ja selvitystehtävää varten. Lisäksi Espoo luovuttaa toisiolain perusteella asiakasta koskevia tietoja hakijalle tieteellistä tutkimusta, tilastointia, opetusta, sosiaali- ja terveydenhuollon viranomaisohjausta ja -valvontaa sekä viranomaisen suunnittelu- ja selvitystehtävää varten silloin, kun hakemus kohdistuu ainoastaan Espoon aineistoon. Espoo voi luovuttaa asiakasta koskevia tietoja toisiolain mukaisesti Espoon sosiaali- ja terveydenhuollon tietojohtamista varten.

Espoo ei pääsääntöisesti siirrä asiakasta koskevia tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Espoon käyttämien asiakas- ja potilastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa.

Espoo siirtää asiakasta koskevia tietoja EU- tai ETA-maiden ulkopuolelle mm. lain perusteella käytävässä viranomaisten välisessä tietojenvaihdossa. Espoo siirtää asiakasta koskevia tietoja EU- ja ETA-maiden ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai siirto toteutetaan EU:n yleisessä tietosuoja-asetuksessa (2016/679) mainittuja muita asianmukaisia suojatoimia soveltaen.

Espoossa muodostuneet asiakasta koskevat sosiaalihuollon tiedot tallentuvat valtakunnalliseen sosiaalihuollon asiakastiedon arkistoon 1.3.2020 alkaen. Sosiaalihuollon asiakastiedon arkistoon arkistoitavat asiakasta koskevat sosiaalihuollon tiedot säilytetään pysyvästi tositteita lukuun ottamatta. Tositteita säilytetään 12 vuotta.

Maksupäätöksiä säilytetään pysyvästi. Asiakasmaksuihin liittyvää aineistoa säilytetään 10 vuotta.

Muualla kuin SosiaaliEffica-asiakastietojärjestelmässä olevien asiakasasiakirjojen ja ennen 1.3.2020 muodostuneiden sosiaalihuollon asiakasasiakirjojen, joita ei arkistoida sosiaalihuollon asiakastiedon arkistoon, säilytysajat ovat:

• asiakasasiakirjat: 120 vuotta lapsen syntymästä. (ennen 1.4.2015 kertyneet asiakasasiakirjat säilytetään 25 vuotta viimeisestä merkinnästä)
• asiakasasiakirjat, jos asiakkuus ei jatku tarpeen selvittämisen jälkeen: 30 vuotta selvittämisen päättymisestä
• ennen 1.1.2000 muodostuneista asiakasasiakirjoista säilytetään pysyvästi 8., 18. ja 28. päivänä syntyneiden asiakasasiakirjat lukuun ottamatta kasvatus- ja perheneuvontaa
• Kaikki ennen 1.1.1920 laaditut asiakasasiakirjat säilytetään pysyvästi paperimuodossa.

Sosiaalihuollon potilastiedot eivät siirry potilastiedon arkistoon eivätkä sosiaalihuollon asiakastiedon arkistoon. Sosiaalihuollon potilastietojen säilytysajat ovat:

• potilasasiakirjat: pääsääntöisesti 120 vuotta potilaan syntymästä tai 12 vuotta potilaan kuolemasta (ennen 1.5.1999 kertyneet tai ennen 1.5.1999 menehtyneitä potilaita koskevat potilasasiakirjat: pääsääntöisesti 100 vuotta syntymästä tai 20 vuotta kuolemasta) ja
• 18. ja 28. päivänä syntyneiden potilasasiakirjat: pysyvästi.

Perusteet säilytysajoille ovat seuraavat:

• laki sosiaalihuollon asiakasasiakirjoista (254/2015)
• Arkistolaitoksen päätös 1.12.2014 (AL/20064/07.01.01.03.01/2014): Sosiaalihuollon asiakasasiakirjojen ja -tietojen pysyvä säilytys
• Valtionarkiston päätös kunnallisten asiakirjojen hävittämisestä, osa 5. Sosiaalihuollon ja holhoustoimen asiakirjat (ISBN 951-861-584-5)
• Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
• Arkistolaitoksen päätös 16.2.2009 (AL/14372/07.01.01.03.01/2008): Potilasasiakirjojen pysyvä säilytys 2009
• Valtionarkiston päätös kunnallisten asiakirjojen hävittämisestä osa 2. Terveydenhuollon asiakirjat. 14.4.1989 ISBN 951-861-419-9.
• Arkistolaitoksen päätös 3.9.2001 KA 158/43/01: Pysyvästi säilytettävät kunnalliset tuki- ja ylläpitotehtävien asiakirjat ja
• Kuntaliitto: Kunnallisten asiakirjojen säilytysajat. Määräykset ja suositukset. Taloushallinto 2.

Asiakasta koskevat henkilötiedot ovat SosiaaliEffica-asiakastietojärjestelmässä ja Lifecare-potilastietojärjestelmässä. Espoo on tallentanut seurantatiedot asiakkaan palvelusta Espoon SPSS-palvelimelle pseudonymisoituun muotoon (asiakas ei ole suoraan tunnistettavissa tiedoista). Asiakasta koskevia tietoja on myös paperisena aineistona.

Asiakasta koskevia tietoja käsittelevillä työntekijöillä on lakisääteinen vaitiolovelvollisuus. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päättymisen jälkeenkin.

Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Espoon sosiaali- ja terveystoimen käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti.

Työntekijöiden asiakasta koskevien henkilötietojen käsittely perustuu asiakassuhteeseen tai muuhun asialliseen yhteyteen. Työntekijöiden käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin, ja Espoo valvoo niiden käyttöä mm. lokitietojen kautta. Jokainen työntekijä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Espoon järjestelmät vaativat salasanan vaihdettavaksi määräajoin. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Espoo passivoi käyttöoikeudet työntekijän työsuhteen päättyessä.

Työntekijät kirjautuvat SosiaaliEffica-asiakastietojärjestelmään ja Lifecare-potilastietojärjestelmään henkilökohtaisilla varmennekorteilla. Se mitä tietoa työntekijät näkevät SosiaaliEffica-asiakastietojärjestelmästä, noudattaa THL:n määräyksiä 1/2020 ja 1/2016.

Manuaalinen aineisto

Espoo toimintayksiköissä säilytetään asiakirjat valvotuissa tiloissa ja/ tai lukittavissa kaapeissa. Espoo siirtää arkistoidut asiakirjat Espoon sosiaali- ja terveystoimen päätearkiston kautta kaupunginarkistoon.

Rekisteröidyllä, eli asiakkaalla, tai tämän laillisella edustajalla on oikeus saada tieto siitä, käsitteleekö Espoo asiakasta koskevia henkilötietoja. Jos Espoo käsittelee asiakasta koskevia henkilötietoja, on asiakkaalla tai tämän laillisella edustajalla oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Huoltajalla on lähtökohtaisesti oikeus saada lasta koskevat tiedot. Espoo tarkistaa huoltajuuden voimassaolon ennen tietojen luovutusta. Henkilöllä voi olla oikeus lasta koskeviin tietoihin myös, jos henkilöllä on sopimukseen tai tuomioistuimen päätökseen perustuva tiedonsaantioikeus. Tällaisen henkilön tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio tiedonsaantioikeuden ja sen sisällön osoittavasta sosiaalilautakunnan vahvistamasta sopimuksesta tai tuomioistuimen päätöksestä.

Edunvalvoja voi tarkistaa päämiehensä tiedot, jos tarkastusoikeuden käyttö sisältyy edunvalvonnasta annettuun päätökseen. Edunvalvojan tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio edunvalvontapäätöksestä.

Myös edunvalvontavaltuutetulla on oikeus tarkistaa edunvalvottavan tiedot, jos tarkastusoikeuden käyttö sisältyy edunvalvontavaltuutukseen. Digi- ja väestötietoviraston tai maistraatin on tullut vahvistaa edunvalvontavaltuutus. Edunvalvontavaltuutetun tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio edunvalvontavaltuutuksesta sekä Digi- ja väestötietoviraston tai maistraatin edunvalvontavaltuutuksen vahvistamispäätöksestä.

Ulkopuolisella (eli muilla kuin asiakkaalla, tämän laillisella edustajalla tai henkilöllä, jolla on lasta koskeviin tietoihin sopimukseen tai tuomioistuimen päätökseen perustuva tiedonsaantioikeus) ei ole tarkastusoikeutta, vaikka häntä koskevia henkilötietoja voi olla tallennettuna asiakasta koskeviin henkilötietoihin.

Asiakas tai tämän laillinen edustaja voi tehdä tarkastuspyynnön henkilökohtaisesti käynnin yhteydessä tai postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Espoo on laatinut pyyntöä varten lomakkeen, jota asiakas tai tämän laillinen edustaja voi käyttää tietoja pyytäessään. Lomakkeen saa sosiaali- ja terveystoimen toimintayksiköistä, ja se löytyy Espoon internet-sivuilta Asiakkaan ja potilaan tiedonsaantioikeudet. Mikäli asiakas tai tämän laillinen edustaja haluaa tehdä rekisteritietojen tarkastuspyynnön vapaamuotoisella asiakirjalla, tulee asiakkaan tai tämän laillisen edustajan kirjata pyyntöön, mitkä henkilötiedot halutaan tarkastaa, halutaanko tarkastaa kaikki henkilötiedot vai tiedot tietyltä ajanjaksolta, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli pyytäjä pyytää muita kuin omia henkilötietojaan tarkastettavaksi, tulee pyyntöön kirjata sen henkilön nimi ja henkilötunnus, jonka tietoja pyydetään. Mikäli asiakas tai tämän laillinen edustaja lähettää pyynnön postitse, pyyntö osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 2560, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos asiakas tai tämän laillinen edustaja toimittaa rekisteritietojen tarkastuspyynnön henkilökohtaisesti toimintayksikköön, kirjaamoon tai asiointipisteeseen.

Espoo toimittaa tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta. Espoo luovuttaa pääsääntöisesti pyydetyt tiedot asiakkaan tai tämän laillisen edustajan väestötietojärjestelmän mukaiseen osoitteeseen.

EU:n yleisessä tietosuoja-asetuksessa, tietosuojalaissa ja kansallisessa erityislainsäädännössä on säädetty niistä tilanteista, jolloin rekisterinpitäjä voi jättää luovuttamatta asiakkaan tai tämän laillisen edustajan pyytämät tiedot. Espoo voi jättää luovuttamatta laillisen edustajan pyytämät lasta koskevat tiedot esim., jos lapsi on käyttänyt pätevästi kielto-oikeuttaan. Jos Espoo ei luovuta asiakkaalle tai tämän lailliselle edustajalle pyydettyjä tietoja, Espoo ilmoittaa viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta tietojen pyytäjälle syyt tietojen luovuttamatta jättämiselle ja kertoo asiakkaan tai tämän laillisen edustajan mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Omien tietojen pyytäminen on lähtökohtaisesti maksutonta. Jos asiakkaan tai tämän laillisen edustajan pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, Espoo voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä luovuttamasta pyydettyjä tietoja.

Rekisteröidyllä, eli asiakkaalla, tai tämän laillisella edustajalla on oikeus vaatia, että Espoo oikaisee ilman aiheetonta viivytystä asiakasta koskevat epätarkat ja virheelliset henkilötiedot. Asiakkaalla tai tämän laillisella edustajalla on oikeus saada täydennetyiksi puutteelliset tiedot. Espoo tekee muutokset siten, että rekistereihin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja niin, että alkuperäinen merkintä on mahdollista nähdä jälkikäteen. Espoolla on velvollisuus ilmoittaa tietojen oikaisusta niille vastaanottajille, joille Espoo on luovuttanut asiakasta koskevia tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Espoo toteuttaa pyynnön ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta.

Asiakas tai tämän laillinen edustaja voi tehdä pyynnön henkilökohtaisesti käynnin yhteydessä tai postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Pyyntöä varten on laadittu lomake, jota asiakas tai tämän laillinen edustaja voi käyttää pyytäessään asiakasta koskevien henkilötietojen oikaisua. Lomakkeen saa Espoon sosiaali- ja terveystoimen toimintayksiköistä, ja se löytyy Espoon internet-sivuilta Asiakkaan ja potilaan tiedonsaantioikeudet. Mikäli asiakas tai tämän laillinen edustaja haluaa tehdä pyynnön vapaamuotoisella asiakirjalla, tulee asiakkaan tai tämän laillisen edustajan kirjata pyyntöön oikaistavat tiedot sanatarkasti, ehdotettavat muutokset sanatarkasti, perustelut ehdotetuille muutoksille, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli pyytäjä pyytää muiden kuin omien henkilötietojen oikaisua, tulee pyyntöön kirjata sen henkilön nimi ja henkilötunnus, jonka tietoja pyydetään oikaistavaksi. Mikäli asiakas tai tämän laillinen edustaja lähettää pyynnön postitse, pyyntö osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 2560, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos asiakas tai tämän laillinen edustaja toimittaa pyynnön henkilökohtaisesti toimintayksikköön, kirjaamoon tai asiointipisteeseen.

Jollei Espoo hyväksy asiakkaan tai tämän laillisen edustajan vaatimusta tiedon oikaisemista, Espoo ilmoittaa asiasta kirjallisesti asiakkaalle tai tämän lailliselle edustajalle. Espoo kertoo samalla ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja ohjeistaa asiakkaan tai tämän laillisen edustajan mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Espoo voi korjata asiakastietoja myös täydentämällä niitä asiakkaan tai tämän laillisen edustajan näkemyksellä asiasta.

Asiakkaalla tai tämän laillisella edustajalla on oikeus saada poistettua asiakasta koskevat henkilötiedot ilman aiheetonta viivytystä, jos EU:n yleisen tietosuoja-asetuksen 17 artiklassa säädetyt edellytykset täyttyvät. Asiakkaalla tai tämän laillisella edustajalla ei ole pääsääntöisesti oikeutta saada asiakasta koskevia henkilötietoja poistettua sosiaalihuollossa, koska Espoolla on lakisääteinen velvollisuus käsitellä tietoja (mm. kirjaamisvelvollisuus ja arkistointivelvollisuus). Asiakkaan tai tämän laillisen edustajan oikeus saada poistettua asiakasta koskevia henkilötietoja on lähinnä silloin, kun tiedot ovat jo alun perin olleet tarpeettomia niiden käyttötarkoituksen kannalta. Espoolla on velvollisuus ilmoittaa tietojen poistosta niille vastaanottajille, joille Espoo on luovuttanut asiakasta koskevia tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Asiakas tai tämän laillinen edustaja voi lähettää vaatimukset tietojen poistamisesta osoitteeseen Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 2560, 02070 Espoon kaupunki.

Asiakkaalla tai tämän laillisella edustajalla on oikeus vaatia Espoota rajoittamaan asiakasta koskevien henkilötietojen käsittelyä, jos asiakas tai tämän laillinen edustaja kiistää asiakasta koskevien henkilötietojen paikkansapitävyyden. Tällöin Espoon on pääsääntöisesti rajoitettava asiakasta koskevien henkilötietojen käsittelyä siihen saakka, kunnes Espoo on varmistanut henkilötietojen paikkansapitävyyden. Rajoittamisvelvollisuuteen on säädetty tietosuoja-asetuksessa tiettyjä poikkeuksia, joiden perusteella Espoo voi käsitellä asiakkaan rajoituksen alaisia henkilötietoja tietyissä tilanteissa. Espoon on ilmoitettava asiakkaalle tai tämän lailliselle edustajalle rajoituksen poistamisesta ennen rajoituksen poistamista.

Asiakas tai tämän laillinen edustaja voi lähettää vaatimukset tietojen käsittelyn rajoittamisesta osoitteeseen Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 2560, 02070 Espoon kaupunki.

Espoon asiakasta koskevien henkilötietojen käsittely sosiaalihuollon palveluissa perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi asiakkaalla tai tämän laillisella edustajalla ei ole vastustamisoikeutta.

Espoon asiakasta koskevien henkilötietojen käsittely sosiaalihuollon palveluissa perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi asiakkaalla tai tämän laillisella edustajalla ei ole oikeutta siirtää tietoja järjestelmästä toiseen.

Asiakkaalla on lähtökohtaisesti oikeus olla joutumatta sellaisten päätösten kohteeksi, jotka perustuvat pelkästään automaattiseen käsittelyyn ja joilla on häntä koskevia oikeusvaikutuksia tai jotka vaikuttavat häneen vastaavalla tavalla merkittävästi. Espoo ei käytä sosiaalihuollon palvelujen järjestämisessä automaattista päätöksentekoa.

Asiakkaalla tai tämän laillisella edustajalla on oikeus tehdä Suomessa valitus tietosuojavaltuutetulle, jos asiakas tai tämän laillinen edustaja katsoo, että Espoo ei noudata tietosuojalainsäädäntöä käsitellessään asiakasta koskevia henkilötietoja. Tarkempi ohjeistus valituksen tekemiseen löytyy tietosuojavaltuutetun toimiston internet-sivuilta https://tietosuoja.fi/etusivu(ulkoinen linkki).

Valitusoikeus tietosuojavaltuutetulle ei rajoita muita asiakkaan tai tämän laillisen edustajan käytössä olevia hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.