Siirry pääsisältöön

Tietosuojaseloste Hyvinvointikartasto-ohjelman asiakasrekisteri

Henkilötietojen käsittely Hyvinvointikartasto -ohjelman asiakasrekisteri

Tietosuojaselosteen julkaisupäivämäärä: 14.9.2022

  1. Rekisterinpitäjä

Espoon kaupungin hyvinvoinnin ja terveyden lautakunta

Osoite: PL 202 (Tekniikantie 15), 02070 Espoon kaupunki

  1. Rekisterin vastuuhenkilö

Terveydenhoidon päällikkö Raija Vanhatalo
Osoite: PL 217, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
raija.vanhatalo@espoo.fi

  1. Rekisterin yhteyshenkilö

Terveydenhoidon päällikkö Raija Vanhatalo
Osoite: PL 217, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
raija.vanhatalo@espoo.fi

  1. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

  1. Mihin tarkoitukseen henkilötietoja käsitellään?

Rekisterin henkilötietojen käsittelyn tarkoituksena on ohjelmaan rekisteröityneen käyttäjän hyvinvoinnin arvioiminen ja tukeminen. Rekisteröityminen käyttäjäksi on vapaaehtoista.

Rekisteröityneen käyttäjän antamien tietojen perusteella ohjelmassa käyttäjälle tuotetaan riskipisteytyksen avulla henkilökohtainen riskiprofiili liikennevalon periaatteella. Riskiprofiilia käyttävät kohdassa 9 mainitut ammattihenkilöt yksilökohtaisessa asiakastyössä.

Tietojen perusteella pystytään tuottamaan ryhmäkohtaisia raportteja. Ryhmäkohtaisia raportteja käytetään ryhmätason, koulutason, aluetason ja kaupunkitason hyvinvoinnin määrittämiseen.

Tietoja voidaan käyttää myös rekisterinpitäjän oman toiminnan suunnittelu-, kehittämis- ja tilastointitarpeisiin.

  1. Mikä on henkilötietojen käsittelyperuste?

Espoolla on velvollisuus tarjota terveydenhuollon palveluja mm. kuntalaisille. Terveydenhuollon palvelujen järjestäminen edellyttää asiakkaiden henkilötietojen käsittelyä. Käsittely on tarpeen Espoon lakisääteisen velvoitteen noudattamiseksi.

Keskeinen lainsäädäntö:

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan h alakohta.
  • Tietosuojalaki (1050/2018)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki)
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Terveydenhuoltolaki (1326/2010)
  • Kansanterveyslaki 3 luku (66/1972)
  • Valtioneuvoston asetus neuvolatoiminnasta, koulu- ja opiskeluterveydenhuollosta sekä lasten ja nuorten ehkäisevästä suun terveydenhuollosta (338/2011)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)
  1. Mitä tietoja käsitellään?

Hyvinvointikartastoon tallentuu terveyskyselyn kautta oppilaan nimi, oppilaitos, luokka sekä alla esitetyt terveyskyselyn vastaukset.

Espoon peruskoulujen viidennen luokan oppilaiden kyselyn sisältö.

  • nimi
  • käyttäjätunnus
  • organisaatio
  • taustatiedot ja lisäkysymykset, jotka asiakasorganisaatio on määrittänyt

seuraavat kyselyt

  • Oppiminen ja koulunkäynti (LHK-5)
  • Ihmissuhteet (LHK-5)
  • Fyysinen hyvinvointi (LHK-5)
  • Tunne-elämä (LHK-5)
  • Yhteisöllisyys (LHK-5)

Espoon peruskoulujen kahdeksannen luokan sekä lukioiden ensimmäisen vuosikurssin oppilaiden kyselyn sisältö.

  • nimi
  • sähköpostiosoite
  • organisaatio
  • taustatiedot ja lisäkysymykset, jotka asiakasorganisaatio on määrittänyt

seuraavat kyselyt

  • Uni
  • Ahdistuneisuus
  • Fyysinen aktiivisuus
  • Masennus
  • Päihteet
  • Ravitsemus
  • Tunne-elämä
  • Ihmissuhteet
  • Oppiminen ja koulunkäynti
  • Seksuaaliterveys ja seksuaalisuus

Tietojen julkisuus ja salassapidettävyys:

  • Tiedot ovat salassa pidettäviä

Salassapidon perusteet:

  • Perusopetuslaki 40 § (628/1998)
  • Laki viranmaisten toiminnan julkisuudesta 24 § (621/1999)
  • Oppilas- ja opiskeluhuoltolaki 22 § (1287/2013)
  • Laki potilaan asemasta ja oikeuksista 13 § (785/1992)
  • Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 14 § (812/2000)
  1. Mistä tiedot saadaan?

Yhteyshenkilö ilmoittaa oppilaan nimi ja sähköpostiosoite oppilastietohallintajärjestelmästä.

Muut rekisteriin tallennettavat tiedot ilmoittavat kyselyyn osallistuva oppilas.

  1. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja käyttävät teknisen käyttöyhteyden avulla:

  • kouluterveydenhoitaja
  • koululääkäri.

Kaikkien kysymyssarjojen ryhmätiedot ovat useampien ammattiryhmien käytettävissä. Ryhmätiedoissa pienin ryhmäkoko on 15 vastaajaa. Ryhmätietoja, ilman henkilötietoja käsittelevät:

  • koulukuraattori
  • koulupsykologit
  • rehtorit
  • muut organisaation asiantuntijat
  • mahdollisesti erikseen määritettävät tutkijat tutkimuskäyttöön.
  1. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA-alueen ulkopuolelle.

  1. Kuinka kauan tietoja säilytetään?

Henkilötiedot säilytetään vuoden, jonka jälkeen tiedot anonymisoidaan. Ryhmätason tietoa poistetaan kahden lukuvuoden jälkeen.

  1. Miten tietoja suojataan?

Rekisteriä pääsevät käsittelemään ainoastaan projektiin nimetyt henkilöt.

Asiakasta koskevia tietoja käsittelevillä työntekijöillä on lakisääteinen vaitiolovelvollisuus. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päättymisen jälkeenkin.

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Espoon sosiaali- ja terveystoimen käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti.

Työntekijöiden käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin, ja Espoo valvoo niiden käyttöä mm. lokitietojen kautta. Käyttöoikeudet myönnetään tehtäväkohtaisesti kysymyssarjoittain. Rajoitukset on tehty niin, että koulukohtaisesti on annettu käyttöoikeudet ja vain siinä laajudessa kuin tietoa tarvitaan.

Jokainen työntekijä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Espoon järjestelmät vaativat salasanan vaihdettavaksi määräajoin. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Espoo passivoi käyttöoikeudet työntekijän työsuhteen päättyessä.

  1. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta verkossa.

13.1 Miten voin tarkastaa tietoni?

Rekisteröidyllä, eli asiakkaalla, tai tämän laillisella edustajalla on oikeus saada tieto siitä, käsitteleekö Espoo asiakasta koskevia henkilötietoja. Jos Espoo käsittelee asiakasta koskevia henkilötietoja, on asiakkaalla tai tämän laillisella edustajalla oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Huoltajalla on lähtökohtaisesti oikeus saada lasta koskevat tiedot. Espoo tarkistaa huoltajuuden voimassaolon ennen tietojen luovutusta. Henkilöllä voi olla oikeus lasta koskeviin tietoihin myös, jos henkilöllä on sopimukseen tai tuomioistuimen päätökseen perustuva tiedonsaantioikeus. Tällaisen henkilön tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio tiedonsaantioikeuden ja sen sisällön osoittavasta sosiaalilautakunnan vahvistamasta sopimuksesta tai tuomioistuimen päätöksestä.

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2 Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin.

Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki)