Tietosuojaseloste Hyvinvointikartasto-ohjelman asiakasrekisteri

Henkilötietojen käsittely Hyvinvointikartasto -ohjelman asiakasrekisteri – terveyskysely 5lk:n, 8lk:n ja lukion 1. vuosikurssin oppilaille

Tietosuojaselosteen julkaisupäivämäärä: 7.8.2020

1. Rekisterinpitäjä

Espoon kaupungin sosiaali - ja terveyslautakunta

PL 202 02070 Espoon kaupunki

2. Rekisterin vastuuhenkilö

Terveydenhoidon päällikkö Raija Vanhatalo

PL 217 02070 Espoon kaupunki

raija.vanhatalo@espoo.fi

3. Rekisterin yhteyshenkilö

Sovellusasiantuntija Kai Volmari

PL 217 02070 Espoon kaupunki

p. 043 8271134

kai.volmari@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Henkilötietojen käsittelijät Activity Stones Oy ja Citrus Solutions Oy

Activity Stones Oy

Viinimarjakaari 12 C, 01690 Vantaa

puh. 050 360 3545

www.activitystones.com(ulkoinen linkki).

Citrus Solutions Oy (ulkoistettu palvelimen ylläpito ja hallinnointi)

Ilmalantori 1, 00240 Helsinki (6. krs)

puh. 044 599 0005

www.citrus.fi(ulkoinen linkki)

6.

7. Mihin tarkoitukseen henkilötietoja käsitellään?

Koulu- ja opiskeluterveydenhuolto käsittelevät oppilasta koskevia henkilötietoja koulu- ja opiskeluterveydenhuollon järjestämiseksi ja toteuttamiseksi. Asiakassuhteessa tarjottavien palvelujen mahdollistaminen tuottamalla asiakkaalle ja palvelun tilanneelle organisaatiolle teknisesti riskipisteytettyjä hyvinvointi- ja terveystietoja sekä oppimiseen ja koulunkäyntiin liittyviä tietoja.

8. Mikä on henkilötietojen käsittelyperuste?

Espoolla on velvollisuus tarjota terveydenhuollon palveluja mm. kuntalaisille. Terveydenhuollon palvelujen järjestäminen edellyttää asiakkaiden henkilötietojen käsittelyä. Käsittely on tarpeen Espoon lakisääteisen velvoitteen noudattamiseksi.

Keskeinen lainsäädäntö

  • EU:n yleinen tietosuoja-asetus (etenkin 6 artiklan 1 kohdan c alakohta ja 9 artiklan 2 kohdan h alakohta)
  • Tietosuojalaki (1050/2018)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki)
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Terveydenhuoltolaki (1326/2010)
  • Kansanterveyslaki 3 luku (66/1972)
  • Valtioneuvoston asetus neuvolatoiminnasta, koulu- ja opiskeluterveydenhuollosta sekä lasten ja nuorten ehkäisevästä suun terveydenhuollosta (338/2011)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)
  • Hallintolaki (434/2003)

9. Mitä tietoja käsitellään?

Hyvinvointikartastoon tallentuu terveyskyselyn kautta oppilaan Nimi, oppilaitos, luokka sekä alla esitetyt terveyskyselyn vastaukset.

Espoon peruskoulujen viidennen luokan oppilaiden kyselyn sisältö.

  • nimi
  • käyttäjätunnus
  • organisaatio
  • taustatiedot ja lisäkysymykset, jotka asiakasorganisaatio on määrittänyt
  • seuraavat kyselyt
    • Oppiminen ja koulunkäynti (LHK-5)
    • Ihmissuhteet (LHK-5)
    • Fyysinen hyvinvointi (LHK-5)
    • Tunne-elämä (LHK-5)

Espoon peruskoulujen kahdeksannen luokan sekä lukioiden ensimmäisen vuosikurssin oppilaiden kyselyn sisältö.

  • nimi
  • käyttäjätunnus
  • organisaatio
  • taustatiedot ja lisäkysymykset, jotka asiakasorganisaatio on määrittänyt
  • seuraavat kyselyt
    • Uni
    • Ahdistuneisuus
    • Fyysinen aktiivisuus
    • Masennus
    • Päihteet
    • Ravitsemus
    • Tunne-elämä
    • Ihmissuhteet
    • Oppiminen ja koulunkäynti
    • Seksuaaliterveys ja seksuaalisuus

10. Mistä tiedot saadaan?

Kohdehenkilön nimen ja oppilaitoksen ilmoittaa asiakkaan yhteyshenkilö. Muut tiedot ilmoittaa loppuasiakas itse.

11. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Tietoja käyttävät teknisen käyttöyhteyden avulla tai siitä tehtävänä tulosteena ainoastaan asiakasorganisaation määrittämät asiantuntijat sekä mahdollisesti erikseen määritettävät tutkijat tutkimuskäyttöön yksilöiden anonymiteetti säilyttäen. Asiakassuhteen päättyessä henkilötietojen käsittelijät poistavat kaiken anonymisoidun tiedon puolen vuoden kuluessa siitä, kun tieto asiakassuhteen päättymisestä on saatettu virallisesti Henkilötietojen käsittelijälle.

12. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle

13. Kuinka kauan tietoja säilytetään?

Kuvaa tähän säilytysajat. Mikäli säilytysaika on määritelty sovellettavassa lainsäädännössä tai Espoon kaupungin tiedonohjaussuunnitelmassa, voidaan niihin viitata.

14. Miten tietoja suojataan?

Rekisteriä pääsevät käsittelemään ainoastaan projektiin nimetyt henkilöt. Rekisteri on suojattu käyttäjätunnuksella ja salasanalla sekä palomuurilla. Rekisterin palvelin on sijoitettu lukittuun ja turvalliseen tilaan.

15. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/ Asiakkaiden_oikeudet

15.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

15.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).