Digivälfärd

En del av tjänsterna är tillgängliga för invånarna i Esbo, Högfors, Vichtis och Lojo. På denna sida uppdaterar vi så snart som möjligt information om utvidgningen av tjänsterna.

Tjänsten Digivälfärd hämtar uppgifterna om din bostadsort från Myndigheten för digitalisering och befolkningsdatas system. På basis av detta styr tjänsten dig automatiskt till servicevyn.

Observera vänligen att tjänsten inte är tillgänglig för dig om

• du har en spärrmarkering, eftersom applikationen då inte får nödvändiga data.

De tjänster som chattmottagningen erbjuder och deras öppettider är inledningsvis servicespecifika.

Du kan skicka meddelanden till chattmottagningen när som helst, men du når en expert inom hälso- och sjukvården på chattmottagningen enligt följande:

• Koronarådgivning mån–fre 7–16.
• Mödra- och barnrådgivning mån–fre 8.30–13.30.
• Studerandehälsovård mån-fre kl. 9–13.
• Coronarådgivningen, måndag–fredag kl. 7–16.

• mån–tors 8–15, fre 8–13
• Respiratoriska symtom
• Övriga symptom och sjukvård
• Receptförnyelse
• Avbokning av en mottagningstid
• Mentalvårds- och missbrukstjänster, måndag–torsdag kl. 12–14

• tor 8.30–15, ons och fre 8–14
• Respiratoriska symtom
• Övriga symptom och sjukvård
• Receptförnyelse
• Undersökningsresultat
• Senareläggning eller avbokning av en mottagningstid

Du kan använda

1. webbapplikationen på adressen eller
2. Digivälfärd -mobilapplikationen som kan laddas ner gratis i App Store (iOS-enheter) eller Google Play (Android-enheter).

1. Öppna Digivälfärd-applikationen.
2. Identifiera dig i tjänsten.
3. Välj om du vill uträtta ärenden för dig själv eller för en annan person. 
4. Svara på eventuella frågor om förhandsinformation.
5. En expert startar en chatt med dig. Om tjänsten är upptagen kan du behöva vänta ett tag på att konversationen ska börja.
6. Du får vårdinstruktioner, recept och andra nödvändiga instruktioner. Om ditt ärende inte kan slutföras med en chatt hänvisar vi dig till rätt ställe.

Du kan sköta ärenden på chattmottagningen för en annan person. Applikationen kontrollerar i tjänsten suomi.fi/fullmakter att rätten att sköta ärenden stämmer.

Applikationen kontrollerar vårdnadsuppgifterna i tjänsten suomi.fi.

Observera att

• eventuella avtal om delad vårdnad kan hindra dig från att uträtta ärenden för barnet.
• du får inte uträtta ärenden på chattmottagningen om du eller personen för vilken du uträttar ärenden har ett säkerhetsförbud, eftersom applikationen i detta fall inte får de uppgifter som krävs för autentisering i tjänsten suomi.fi

Dessa anvisningar och den separata registerbeskrivningen berättar om användningen av chattmottagningstjänsten. För att kunna använda tjänsten måste du läsa tjänstens anvisningar och den i registerbeskrivningen framställda beskrivningen om behandlingen av personuppgifter. Läs anvisningarna och registerbeskrivningen noggrannt innan du börjar använda tjänsten. Anvisningarna gäller tills vidare. Om anvisningarna förändras, meddelar vi tjänstens användare om detta. Om du fortsätter att använda tjänsten efter ändringarna, anser vi att du har läst anvisningarna.

I chattmottagningstjänsten kan du använda snabbmeddelanden för att chatta med experter inom social- och hälsovården. Du kan sköta ärenden för dig själv eller för en annan person.

Inledningsvis kan vi be dig att fylla i en enkät där vi frågar efter information om dina symtom. En hälsovårdsexpert får en sammanfattning av dina svar och kommer sedan att delta i diskussionen. I slutet av diskussionen får du en bedömning av behovet av behandling och vid behov kommer du att hänvisas till rätt tjänst.

Det kan hända att vi inte direkt kan besvara dina meddelanden. Därförlämpar chattmottagningen sig inte för mycket brådskande ärenden. Om du känner dig mycket sjuk eller misstänker att du har en allvarlig sjukdom, ta genast kontakt med närmaste hälsocentralsjour eller ring 112. 

Tjänsten Digivälfård ingår i tjänsterna för digital social- och hälsovård som producerats av Västra Nylands välfärdsområde. En del av chat-tjänsterna är för invånarna i Esbo, Högfors, Vichtis och Lojo, men vissa tjänster kan användas av alla invånare i Nyland oavsett hemorten.

Du måste registrera dig som användare första gången du använder applikationen. Du kan använda tjänsten via webbapplikationen på adressen digihyvinvointi.luvn.fi(extern länk) eller ladda ner mobilapplikationen i appbutiken till din IOS- eller Android-smartphone. Du måste identifiera dig i autentiseringstjänsten suomi.fi som förvaltas av myndigheten för digitalisering och befolkningsdata: du behöver nätbankskoder, ett mobilcertifikat eller ett certifikatkort för autentisering. Tjänsten kan inte användas anonymt. Om du har ett säkerhetsförbud kommer du inte att kunna använda tjänsten.

Du kan sköta ärenden på chattmottagningen för en annan person. Eventuella avtal om delad vårdnad kan hindra dig från att uträtta ärenden för barnet.

Som användare ansvarar du för att den information du lämnar i tjänsten är korrekt. Du är också ansvarig för att du inte skickar in olämpligt, störande eller olagligt innehåll till tjänsten. En sammanfattning av dina svar på symptomenkäten och din diskussion med experten kommer att registreras i det kommunala patientinformationssystemet.

Avgifterna som tas ut för tjänsten är servicespecifika. Det kan då tas ut en maximal avgift för den enligt prislistan för kommunens hälsostationstjänster. Applikationen meddelar dig huruvida tjänsten är avgiftsbelagd.

Utbudet av tjänster som erbjuds i Digivälfärd-applikationen utvecklas ständigt, vilket är anledningen till att tjänsternas innehåll kan förändras. Tjänsteleverantören har rätt att ändra anvisningar, utbudet av tjänster, avgifter som uppstår till följd av användningen av tjänsten, servicetider, tjänstens utseende eller någon annan egenskap hos tjänsten utan föregående meddelande. Tjänsteleverantören har rätt att stänga av tjänsten under rusningstid för att hantera vänteläget, avbryta tjänsten under underhålls- och uppgraderingsåtgärder eller helt avbryta tjänsten av annan anledning.

Behandling av personuppgifter i social- och hälsovårdstjänsternas chattmottagningstjänst i Digivälfärd-applikationen i Esbo

Dataskyddsbeskrivningens publiceringsdatum:22.11.2021

1. Registeransvarig

Esbo hälsotjänster

Adress: PB 202(Teknikvägen 15), 02070 Esbo stad

2. Registeransvarig

Chef för hälsovårdstjänster

Adress: Social- och hälsovårdssektorn i Esbo stad, PB 202, 02070 Esbo stad

Tfn 09 816 21 (växel)

3. Kontaktperson för registret

Sekreterare för chefen för hälsovårdstjänster

Adress: Social- och hälsovårdssektorn i Esbo stad, PB 202, 02070 Esbo stad Telefon: 09 816 21 växel

4. Dataskyddsombud

Esbo stads dataskyddsombud

Adress: PB 12, 02070 Esbo stad

Tfn 09 816 21 (växel)

E-postadress: tietosuoja@espoo.fi

5. För vilket ändamål behandlas personuppgifter?

Denna dataskyddsbeskrivning avser chattmottagningstjänsten i Digivälfärd-applikationen. I chattmottagningstjänsten kan en person använda snabbmeddelanden för att kommunicera med experter inom social- och hälsovården om ämnen som är relaterade till personen själv eller till den person för vilken de uträttar ärenden.  Tjänsten kan användas med en webbapplikation eller med en mobilapplikation som laddas ner i en appbutik. För att använda tjänsten krävs att användaren själv registrerar sig. De personuppgifter som behandlas i tjänsten används för att organisera och genomföra social- och hälsovårdstjänster. En social- och hälsovårdsexpert registrerar en sammanfattning av diskussionen på chattmottagningen i kommunens kund- eller patientinformationssystem. Systemleverantören och leverantörens underleverantörer behandlar de registrerades personuppgifter i supportuppgifter eller tekniska underhållsuppgifter relaterade till tjänsten.

Esbo behandlar personuppgifter i följande syften:

• organisering och planering av patientundersökningen och behandlingen, dess genomförande, uppföljning, rådgivning,

• genomförande av stödande hälsovårdstjänster (inklusive applikationsstöd)

• planering, statistikföring, övervakning och utvärdering av social- och hälsovårdsverksamhet i enlighet med bestämmelserna i sekundärlagen eller annan lagstiftning,

• kunskapsbaserad ledning inom social- och hälsovården i enlighet med sekundärlagen, och

• vetenskaplig forskning på det sätt som föreskrivs i sekundärlagen på grundval av separata beslut i Esbo eller Findata.

6. Vilken är grunden för behandlingen av personuppgifter?

 Esbo är skyldigt att tillhandahålla hälsovårdstjänster till exempelvis kommuninvånare. Organiseringen av hälsovårdstjänsterna förutsätter behandling av patienternas personuppgifter. Behandlingen är nödvändig för att fullgöra Esbos rättsliga förpliktelse.

Relevant lagstiftning

• Dataskyddslag (1050/2018)
• Lag om sekundär användning av personuppgifter inom social- och hälsovården (552/2019, sekundärlag)
• Lag om offentlighet i myndigheternas verksamhet (621/1999)
• Lag om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007)
• Hälso- och sjukvårdslag (1326/2010)
• Folkhälsolag 3 kapitel (66/1972)
• Statsrådets förordning om rådgivningsverksamhet, skol- och studerandehälsovård samt förebyggande mun- och tandvård för barn och unga (338/2011)
• Lag om patientens ställning och rättigheter (785/1992)
• Lag om elektroniska recept (61/2007)
• Förordning om offentlighet och god informationshantering i myndigheternas verksamhet 2 kapitel (1030/1999)
• Förvaltningslag (434/ 2003)
• EU:s allmänna dataskyddsförordning (särskilt artiklarna 6.1 c och 9.2 h).

7. Vilka uppgifter behandlas?

Baserat på användningen sparar Esbo följande uppgifter:

• Uppgifter som rör identifiering och specificering, till exempel
  • Fullständigt namn (förnamn och efternamn)
  • Personbeteckning (för att identifiera den registrerade)
  • Den persons fullständiga namn (förnamn och efternamn) för vilken ärenden uträttas
  • Personens personbeteckning (för att identifiera personen för vilken ärenden uträttas)
  • Hemkommun (för att kontrollera rättigheten att uträtta ärenden)
• Uppgifter som rör kommunikation, till exempel
  • Telefonnummer
  • Meddelandeinställningar (för att skicka aviseringar)
  • Aviseringsidentifierare (vilken enhet som aviseringarna ska skickas till)
• Uppgifter som rör samtycke, till exempel
  • Samtycken (behandling av personuppgifter och användarvillkor)
• Annan information som personen tillhandahåller via applikationen, till exempel:
  • Chattdata som matats in i applikationen av användaren
  • Symtomenkätssvar inmatade i applikationen
  • Eventuella foton eller bilagor som har laddats upp i applikationen
  • Tidsstämplar för de uppgifter en person har utfört i applikationen
  • Annan information som personen frivilligt tillhandahåller via applikationen
• Information om tidsbeställningar och besök

UPPGIFTERNAS OFFENTLIGHET OCH KONFIDENTIALITET:

Informationen är sekretessbelagd.

SKÄL TILL SEKRETESS

Uppgifter om patientrelationen är sekretessbelagda enligt 24 § i lagen om offentlighet i myndigheternas verksamhet (621/1999), 13 § i lagen om patientens ställning och rättigheter (785/1992) och 17 § i lagen om yrkesutbildade personer inom hälso- och sjukvården (559/1994).

8. Varifrån kommer uppgifterna?

Personuppgifter erhålls direkt från personen själv eller från en person som uträttar ärenden för hans eller hennes räkning. Tjänsten suomi.fi tillhandahåller den identifieringsinformation som krävs för att säkerställa godkännande av identitet och uträttande av ärenden för en annan persons räkning.

Till exempel kan följande information erhållas från personen själv: telefonnummer, kommunikationsspråk, meddelandeinställningar, samtycken och annan information om hälsa och välbefinnande som personen tillhandahåller via applikationen, som är relaterade till uträttandet av ärenden, t.ex. svar på symptomenkäten, information som tillhandahålls i chattkonversationen samt bilagor.

Tjänsten suomi.fi tillhandahåller till exempel följande uppgifter: fullständigt namn, personbeteckning, hemkommun, elektronisk kommunikationskod samt fullständigt namn och personbeteckning på den person för vilkens räkning ärenden uträttas.

Andra regelbundna informationskällor är:

• nödvändig hälsoinformation från patienten, vårdnadshavaren, intressebevakaren eller anhörig
• patientvårdsdata baserat på expertens observationer och undersökning
• med samtycke från patienten eller dennes juridiska ombud, eller på basis av lagen, information som erhållits från social-, hälso- och skolenheter eller anställda, såsom socialt arbete, barnskydd, småbarnspedagogik, barnavårdsrådgivning, skolhälsovård, skollärare och specialpedagoger, skolpsykologer och kuratorer.

Inom hälso- och sjukvården har patienten rätt att förbjuda utlämnande av information om kommunal primärvård och specialiserad hälso- och sjukvård inom sjukvårdsdistriktet (HUS). Utlämnande av information via det nationella patientdataregistret till andra aktörer inom hälso- och sjukvården grundas på samtycke från patienten eller dennes rättsliga företrädare.

Esbos rätt att få patientinformation kan också grunda sig på annan lagstiftning.

9. Lämnas uppgifter ut eller överförs de utanför staden?

Informationen är tillgänglig för de systemleverantörer och deras underleverantörer som producerar Digivälfärd-systemet i den mån det är nödvändigt i supportuppgifter relaterade till systemet eller i tekniska underhållsuppgifter. Esbo kan lämna ut information om patienten med uttryckligt samtycke från patienten eller dennes juridiska ombud. Esbo är enligt lag skyldigt att överlämna patientens uppgifter bl.a. till andra myndigheter. I Esbo säkerställs innan utelämnande av uppgifter att den som begär uppgifterna har rätt att få den information som han eller hon har begärt enligt lagstiftningen. Patientinformation lämnas ut till Findata på grundval av sekundärlagen för vetenskaplig forskning, statistik, utvecklings- och innovationsverksamhet, utbildning, för social- och hälsovårdens myndighetsvägledning och -tillsyn samt för myndighetens planerings- och utredningsuppgifter. Dessutom med stöd av sekundärlagen lämnar Esbo ut information om patienten till den som ansöker om vetenskaplig forskning, statistik, utbildning, social- och hälsovårdsmyndigheternas myndighetsvägledning och -tillsyn, samt för myndighetens planerings- och utredningsuppgifter, om ansökan endast avser Esbos material. Esbo kan lämna ut information om patienten i enlighet med sekundärlagen för kunskapsbaserad ledning av Esbo social- och hälsovård.

10. Överförs uppgifter utanför EU/EES-området?

Esbo överför i regel inte patientuppgifter utanför Europeiska unionen eller europeiska ekonomiska samarbetsområdet. Exempelvis de kund- och patientinformationssystem som används av Esbo har sina maskinhallar i EU- eller EES-länder. Esbo överför patientuppgifter utanför EU- eller EES-länderna på grundval av exempelvis en lag i ett informationsutbyte mellan myndigheter. Esbo överför patientuppgifter utanför EU och EES-länderna endast om värdlandet har beaktats i ett kommissionsbeslut säkerställa en adekvat nivå på dataskyddet eller överföringen sker i enlighet med EU:s allmänna dataskyddsförordning (2016/679), med förbehåll för de andra lämpliga skyddsåtgärder som nämns ovan.

11. Hur länge kommer uppgifterna att lagras?

Händelsedata för chattmottagningstjänsten lagras i Digivälfärd-applikationen i fem år efter att den skapats, varefter data raderas av systemleverantören. Händelsedata är information som är relaterad till ett visst ärende som uträttats, till exempel: personlig information, symptomenkät och svar på den, chatthistorik, eventuella bilagor och händelsetidsstämplar.

Användarkontot som skapats i samband med användarregistreringen i Digivälfärd-applikationen kommer att raderas efter fem år från användarens senaste aktivitet i applikationen. Informationen om användarkontot omfattar till exempel följande uppgifter: namn, personbeteckning, hemkommun, elektronisk kommunikationskod, telefonnummer, kontaktspråk, meddelandeinställningar och samtycken.

Social- och hälsovårdsexpertens sammanfattning av chattmottagningsdiskussion lagras i Esbos patientinformationssystem som patientinformation. När det gäller patientinformation ska följande patientdatalagringsperioder och grunder följas.

Klassificering av personuppgiftsbiträdet och användarloggning ska ske i enlighet med de regler och föreskrifter som gäller för användning av patientuppgifter. Loggdata ska bevaras under minst den period som föreskrivs i lagen.

Lagringstid för patientuppgifter:

• patienthandlingar: 120 år som allmän regel från patientens födelse eller 12 år från patientens död (patienthandlingar som samlats in före den 1 maj 1999 eller som avser patienter som avlidit före den 1 maj 1999: 100 år som allmän regel från födelsen eller 20 år från döden).
• Patienthadlingar för dem som är födda den 18 och 28 dagen i månaden: permanent
• datauppsättningar som överförts och lagrats till det nationella patientdataregistret: permanent, med undantag för verifikat och
• klientavgiftsrelaterat material: 10 år.

Kriterierna för lagringstiderna är följande:

• Social- och hälsovårdsministeriets förordning om journalhandlingar (298/2009)
• Arkivverkets beslut den 16 februari 2009 (AL/14372/07.01.01.03.01/2008): Permanent lagring av patienthandlingar 2009
• Riksarkivets beslut om utgallring av kommunala handlingar del 2. Hälsovårdens handlingar. 14.4.1989 ISBN 951-37-0247-2.
• Arkivverkets beslut den 3 september 2001 KA/158/ 43/01: Permanent förvaring av handlingar om kommunala stöd- och underhållsuppgifter och
• Finlands Kommunförbund: Lagringstid för kommunala handlingar. Bestämningar och rekommendationer. Ekonomiförvaltningen 2

12. Hur skyddas uppgifterna?

IT-utrustningen ligger i skyddade och övervakade lokaler. Utrustningen och programvarorna som används av Esbo social- och hälsovårdstjänster är skyddade och säkrade i enlighet med stadens datasäkerhetsprinciper. Esbos system kräver ändring av lösenordet med jämna mellanrum.

Experternas behandling av uppgifter grundar sig på ett patientförhållande eller annat sakligt sammanhang. Användarrättigheter till systemet ska endast beviljas de experter för vilka det är nödvändigt för att ge behandling eller för att på motsvarande sätt utföra stödjande eller tekniska underhållsuppgifter. Cheferna beslutar om beviljande och återkallande av användarrättigheterna. Esbo kommer att passivera användarrättigheterna när anställningsförhållandet upphör. Anställdas användarrättigheter baserar sig på personliga användarrättigheter och Esbo övervakar deras användning genom loggdata, d.v.s. varje gång personuppgifter behandlas blir det en logganmärkning av registerföraren. Varje användare godkänner en användnings- och sekretessförbindelse för uppgifterna och datasystemen. Anställda som behandlar patientdata är juridiskt bundna till sekretess. Sekretess och tystnadsplikt gäller även efter att tjänsten upphört. Behandlingen följer protokoll och processer för behandling av känsliga hälsouppgifter. Personer som behandlar uppgifterna har utbildats och instruerats att behandla personuppgifterna med särskild försiktighet och så säkert som möjligt.

De tjänster, servrar och programvaror som används för att underhålla systemet uppdateras regelbundet, och sårbarheter och säkerhetsincidenter i utrustningen och programvaran som omfattas av tjänsten övervakas aktivt.

13. Den registrerades rättigheter

Noggrannare anvisningar om hur uppgiftsbegäranden enligt dataskyddsförordningen ska riktas: Dataskydd 

Den registrerade, d.v.s. patienten eller dennes juridiska ombud, har rätt att få information om huruvida Esbo behandlar personuppgifter som rör patienten. Om Esbo behandlar personuppgifter om en patient har patienten eller dennes juridiska ombud rätt att få en kopia av de personuppgifter som behandlas. Som regel kan patienten hämta sina patientuppgifter om hälso- och sjukvårdstjänster från Mina Kanta. Vid besöket kan den anställde endast skriva ut anteckningar för patienten för det besöket, på begäran. Rätten att granska uppgifter i enlighet med EU:s allmänna dataskyddsförordning och utlämnandet av besöksregister är olika frågor. Intressebevakaren kan kontrollera uppgifterna om sin huvudman, om utövandet av rätten till insyn ingår i beslutet om intressebevakningen. Intressebevakaren ska tillhandahålla en kopia av beslutet om intressebevakningen i samband med begäran om granskning av registeruppgifterna.

Den fullmäktige ska också ha rätt att kontrollera fullmaktsgivarens uppgifter om användningen av rätten till insyn ingår i fullmaktsuppdraget. Myndigheten för digitalisering och befolkningsdata eller magistraten ska ha bekräftat fullmaktsuppdraget. Den fullmäktige ska tillhandahålla en kopia av fullmaktsuppdraget och beslutet om bekräftelse av fullmaktsuppdraget från myndigheten för digitalisering och befolkningsdata i samband med begäran om granskning av registeruppgifterna.

En tredje part (d.v.s. annan än patienten eller dennes juridiska ombud) har ingen rätt till insyn, även om personuppgifter om honom/henne kan vara lagrats i patientens personuppgifter. Patienten eller dennes juridiska ombud får personligen begära en inspektion vid besöket eller genom en handling som skickas per post eller genom att besöka registraturen eller kontaktpunkten. Esbo har förberett en blankett för begäranden, som patienten eller dennes juridiska ombud kan använda när de begär information. Du får blanketten från social- och hälsovårdsenheterna, och den finns på Esbo webbplats. Om patienten eller dennes juridiska ombud vill göra en begäran om att kontrollera registreringsuppgifterna med ett fritt formulerat dokument, ska patienten eller dennes juridiska ombud i begäran registrera vilka personuppgifter de vill kontrollera, om de vill kontrollera alla personuppgifter eller uppgifter under en viss tidsperiod, sökandens namn och personbeteckning samt sökandens kontaktuppgifter. Om den sökande begär att andra personuppgifter än sina egna ska kontrolleras, ska begäran innehålla namn och personbeteckning på den person vars uppgifter begärs. Om patienten eller dennes juridiska ombud skickar begäran per post, ska begäran riktas till: Esbo stads social- och hälsovårdssektor, Begäran om uppgifter, PB 2550, 02070 Esbo stad. Esbo kontrollerar sökandens identitet med hjälp av ett bildförsett identitetsbevis, om patienten eller dennes juridiska ombud lämnar in en personlig begäran om inspektion av registeruppgifterna till den operativa enheten, registraturen eller kontaktpunkten.

Esbo ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran. Esbo får vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen tar Esbo hänsyn till hur komplicerade ansökningarna är och hur många de är. Esbo ska underrätta den sökande om förlängningen av tidsfristen och skälen till förlängningen inom en månad efter mottagandet av begäran. Esbo ska meddela avslaget senast en månad efter mottagandet av begäran. Esbo lämnar i allmänhet ut den begärda informationen till patientens juridiska ombuds adress i enlighet med befolkningsdatasystemet.

EU:s allmänna dataskyddsförordning, dataskyddslagen och specifik nationell lagstiftning innehåller bestämmelser om situationer där den personuppgiftsansvarige kan undanhålla information som begärts av patienten eller dennes juridiska ombud. Om Esbo inte lämnar ut den begärda informationen till patienten eller dennes juridiska ombud, ska Esbo omedelbart, och senast inom en månad efter mottagandet av begäran, informera den sökande om skälen för att inte lämna ut informationen och informera patienten eller dennes juridiska ombud om möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel.

Att begära din egen information är i princip kostnadsfritt. Om begäranden från patienten eller dennes juridiska ombud är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får Esbo antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller meddelandena eller vidta den åtgärd som begärts, eller vägra att lämna ut informationen i begäran.

Den registrerade, d.v.s. patienten eller dennes juridiska ombud, har rätt att kräva att Esbo utan onödigt dröjsmål rättar inkorrekta och felaktiga personuppgifter som rör honom eller henne. Patienten eller dennes juridiska ombud har rätt att få de ofullständiga uppgifterna ifyllda. Esbo kommer att göra ändringarna så att information om reparationen, författaren och datumet för reparationen kommer att förbli synliga i registren och så att den ursprungliga posten kan ses efteråt. Esbo är skyldigt att meddela de mottagare om reparationen av informationen till vilka Esbo har lämnat ut information om patienten. Esbo har ingen anmälningsskyldighet om anmälningen är omöjlig eller kräver en oproportionerligt stor ansträngning.

Esbo ska genomföra begäran utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran. Esbo får vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen tar Esbo hänsyn till hur komplicerade ansökningarna är och hur många de är. Esbo ska underrätta den sökande om förlängningen av tidsfristen och skälen till förlängningen inom en månad efter mottagandet av begäran. Esbo ska meddela avslaget senast en månad efter mottagandet av begäran.

Om Esbo inte accepterar patientens eller hans/hennes juridiska ombuds begäran om rättelse av informationen, kommer Esbo att meddela patienten eller hans/hennes juridiska ombud skriftligen. Samtidigt förklarar Esbo orsakerna till att yrkandet inte har godkänts och informerar patienten eller dennes juridiska ombud om möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel. Esbo kan också rätta patientuppgifter genom att komplettera dem med patientens eller dennes juridiska ombuds synpunkter på ärendet.

Patienten eller dennes juridiska ombud har rätt att få personuppgifter om patienten raderade utan onödigt dröjsmål om villkoren i artikel 17 i EU:s allmänna dataskyddsförordning är uppfyllda. Patienten eller dennes juridiska ombud har i allmänhet inte rätt att få personuppgifter om patienten raderade i sjukvården, eftersom Esbo har en lagstadgad skyldighet att behandla uppgifterna (t.ex. registrerings- och arkiveringsskyldighet). Rätten för en patient eller dennes juridiska ombud att få personuppgifter om en patient raderade gäller huvudsakligen där uppgifterna ursprungligen har varit onödiga för det ändamål för vilket de användes. Esbo är skyldigt att meddela de mottagare om raderingen av informationen till vilka Esbo har lämnat ut information om patienten. Esbo har ingen anmälningsskyldighet om anmälningen är omöjlig eller kräver en oproportionerligt stor ansträngning. Patienten eller dennes juridiska ombud kan skicka yrkanden om raderingen av uppgifterna till Esbo stads social- och hälsovårdssektor, Begäran om uppgifter, PB 2550, 02070 Esbo stad.

Patienten eller dennes juridiska ombud har rätt att kräva att Esbo begränsar behandlingen av personuppgifter som rör patienten, om patienten eller dennes juridiska ombud bestrider riktigheten av de personuppgifter som rör patienten. I detta fall måste Esbo som regel begränsa behandlingen av personuppgifter om patienten tills Esbo har verifierat att personuppgifterna är korrekta. Vissa undantag från begränsningskravet föreskrivs i dataskyddsförordningen, på grundval av vilken Esbo kan behandla personuppgifter om patienter som omfattas av restriktioner i vissa situationer. Esbo ska underrätta patienten eller dennes juridiska ombud om att begränsningen har tagits bort innan begränsningen tas bort. Patienten eller dennes juridiska ombud kan skicka yrkanden om begränsningen av behandlingen av uppgifterna till Esbo stads social- och hälsovårdssektor, Begäran om uppgifter, PB 2550, 02070 Esbo stad.

Patienten eller dennes juridiska ombud har rätt att inge klagomål till dataskyddsombudsmannen i Finland om patienten eller dennes juridiska ombud anser att Esbo inte följer dataskyddslagstiftningen vid behandlingen av personuppgifter om patienten. Noggrannare anvisningar om hur du lämnar in ett klagomål finns på dataskyddsombudsmannens webbplats https://tietosuoja.fi/sv/framsida(extern länk). Rätten att överklaga till dataskyddsombudsmannen ska inte begränsa andra administrativa medel att söka ändring eller rättskyddsmedel som patienten eller dennes juridiska ombud har tillgång till.

Dataskyddsbeskrivning för personuppgifter– social- och hälsovårdtjänsternas  chattmottagning Digivälfärd 

Dataskyddsbeskrivningen publicerad den 3 november 2021. 

Vård- och omsorgssamkommunen Karviainen 

Postadress PB 114, 03100 Nummela  

Chefen för hälsovårdstjänsterna 

Adress: Nummenselkä 2, 03100 Nummela Tel. 09 4258 2000 (växel)

Adress: Nummenselkä 2, 03100 Nummela 

Tel. 09 4258 2000 (växeln) 

Karviainens dataskyddsansvarig 

Postadress PB 114, 03100 Nummela  

Tel. 09 4258 2000 (växeln) 

e-postadress: tietosuojavastaava@karviainen.fi 

Denna dataskyddsbeskrivning avser chattmottagningstjänsten i Digivälfärd- applikationen. I chattmottagningstjänsten kan en person använda snabbmeddelanden för att kommunicera med social- och hälsovårdens yrkesutbildad personal beträffande ärenden eller symtom som gäller 
användaren själv eller som gäller en person som användaren har behörighet  att företräda. Chatten kan användas med en webbapplikation eller med en  mobilapplikation som laddas ner i en appbutik. För att använda tjänsten krävs  att användaren själv registrerar sig. Personuppgifterna behandlas för att  samkommunen kan organisera och genomföra social- och hälsovårdstjänster.  Efter slutförd chatt skriver tjänstemannen en sammanfattning som registreras  i kommunens datasystem för kunduppgifter eller i ett datasystem för lagring  av patientdata. Systemleverantören och leverantörens underleverantörer  behandlar klienternas personuppgifter då stödfunktioner och tekniskt  underhåll genomförs. 

Samkommunen Karviainen behandlar patientuppgifter i följande syften: 

• ordnande, planering, genomförande och uppföljning av undersökning, vård  och rehabilitering av patienter samt rådgivning och kvalitetskontroll,
• genomförande av stödtjänster inom social- och hälsovården (bl.a. 
  fakturering, applikationsstöd),
• planering, statistikföring, uppföljning och utvärdering av social- och 
  hälsovårdens verksamhet på det sätt som föreskrivs i lagen om sekundär  användning av personuppgifter inom social- och hälsovården eller någon  annanstans i lagstiftningen,
• informationsledning inom social- och hälsovården på det sätt som föreskrivs  i lagen om sekundär användning av personuppgifter inom social- och hälsovården och vetenskaplig forskning på det sätt som föreskrivs i lagen om sekundär användning av personuppgifter inom social- och hälsovården på basis av  separata beslut av samkommunen Karviainen eller Findata. 

Vård- och omsorgssamkommunen Karviainen har skyldighet att erbjuda  hälsovårdstjänster bland annat för kommuninvånarna. 

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar  samkommunen. 

Central lagstiftning

• EU:s allmänna dataskyddsförordning (särskilt artikel 6.1 c och artikel 9.2 h)  Dataskyddslagen (1050/2018) 
• Lagen om sekundär användning av personuppgifter inom social- och 
  hälsovården (552/2019) 
• Lagen om offentlighet i myndigheternas verksamhet (621/1999)
• Lagen om elektronisk behandling av klientuppgifter inom social- och 
  hälsovården (159/2007) 
• Hälso- och sjukvårdslagen (1326/2010) 
• 3 kap. i folkhälsolagen (66/1972) 
• Statsrådets förordning om rådgivningsverksamhet, skol- och 
  studerandehälsovård samt förebyggande mun- och tandvård för barn och  unga (338/2011) 
• Lagen om patientens ställning och rättigheter (785/1992) 
• Lagen om elektroniska recept (61/2007) 
• 2 kap. i förordningen om offentlighet och god informationshantering i 
  myndigheternas verksamhet (1030/1999) 
• Förvaltningslagen (434/2003) 
• EU:s allmänna dataskyddsförordning (särskilt artikel 6.1 c och artikel 9.2 h) 

I samband med systemdriften sparar samkommunen Karviainen följande  uppgifter: 

• Uppgifter som rör användarnas identifiering och specificering, till exempel:
  • Fullständigt namn (förnamn och efternamn)
  • Personbeteckning (i identifieringssyfte) 
• Fullständigt namn (förnamn och efternamn) av den företrädda personen
  • Personbeteckning för den företrädda personen (i identifieringssyfte) 
  • Hemkommunen (för att kontrollera rättigheten att företräda och uträtta  ärenden) 
• Kontaktuppgifter, till exempel:
  • Telefonnummer
  • Inställningar för elektroniska meddelanden (meddelandeinställningar för att  skicka aviseringar)
  • Aviseringsidentifierare (vilken enhet som aviseringarna ska skickas till)
  • Uppgifter som rör samtycke, till exempel:
  • Uppgifter om samtycke, t.ex: 
  • Samtycken (behandling av personuppgifter och användarvillkor
• Annan information som personen tillhandahåller via applikationen, till  exempel: 
  • Chattdata som matats in i applikationen av användaren 
  • Symtomenkätssvar inmatade i applikationen 
  • Eventuella foton eller bilagor som har laddats upp i applikationen 
  • Tidsstämplar för de uppgifter en person har utfört i applikationen 
  • Annan information som personen frivilligt tillhandahåller via applikationen 
  • Information om tidsbeställningar och besök 

UPPGIFTERNAS OFFENTLIGHET OCH KONFIDENTIALITET:

Informationen är sekretessbelagd. 

SKÄL TILL SEKRETESS: 

Uppgifter om patientrelationen är sekretessbelagda enligt 24 § i lagen om  offentlighet i myndigheternas verksamhet (621/1999), enligt 13 § i lagen om  patientens ställning och rättigheter (785/1992) och enligt 17 § i  lagen om yrkesutbildade personer inom hälso- och sjukvården (559/1994). 

Personuppgifter fås direkt av personen eller av hens lagliga företrädare.   Tjänsten Suomi.fi tillhandahåller den identifieringsinformation som krävs för  att säkerställa godkännande av identitet och uträttande av ärenden för en  annan persons räkning.   

Till exempel kan följande information erhållas från personen själv:  telefonnummer, kommunikationsspråk, meddelandeinställningar, samtycken  och annan information om hälsa och välbefinnande som personen tillhandahåller via appen, som är relaterade till uträttandet av ärenden, t.ex. svar på symptomenkäten, information som personen har berättat i chatten,  uppladdade bilagefiler. 

Tjänsten suomi.fi tillhandahåller t. ex följande uppgifter: fullständigt namn,  personbeteckning, hemkommun, elektronisk kommunikationskod samt fullständigt namn och personbeteckning på den person för vilkens räkning  ärenden uträttas.   

Andra regelbundna informationskällor är: 

• nödvändig hälsoinformation från patienten, vårdnadshavaren, 

intressebevakaren eller anhörig

• patientvårdsdata baserat på expertens observationer och undersökning
• med samtycke från patienten eller dennes lagliga företrädare, eller på 

basis av lagen, information som erhållits från social-, hälso- och 
skolenheter eller anställda, såsom socialt arbete, barnskydd, 
småbarnspedagogik, barnavårdsrådgivning, skolhälsovård, skollärare  och specialpedagoger, skolpsykologer och kuratorer. 

Inom hälso- och sjukvården har patienten rätt att förbjuda utlämnande av  information om kommunal primärvård och specialiserad hälso- och sjukvård  inom sjukvårdsdistriktet (HUS). Utlämnande av information via det nationella  patientdataregistret till andra aktörer inom hälso- och sjukvården grundas på  samtycke från patienten eller dennes rättsliga företrädare. 

Samkommunen Karviainens rätt att få patientinformation kan också grunda  sig på annan lagstiftning. 

Informationen är tillgänglig för de systemleverantörer och deras 
underleverantörer som producerar Digivälfärd-systemet i den mån det är nödvändigt i supportuppgifter relaterade till systemet eller i tekniska 
underhållsuppgifter. Samkommunen kan lämna ut information om patienten med uttryckligt 
samtycke från patienten eller dennes lagliga företrädare. Samkommunen är  enligt lag skyldig att överlämna patientens uppgifter bl.a. till andra myndigheter. I samkommunen Karviainen säkerställs, innan utelämnande av  uppgifter, att den som begär uppgifterna har rätt att få den information som  hen har begärt enligt lagstiftningen.  

Vård- och omsorgssamkommunen Karviainen lämnar dessutom ut uppgifter  till tjänsteleverantörer (i samband med outsourcingtjänster m. fl.) om patientens vård förutsätter att information om patienten ska vara tillgänglig för  att vårdtjänsten kunder produceras.  Dessutom lämnar Karviainen patientdata  på det sätt som föreskrivs i lagen ut till tillsynsmyndigheterna (t. ex. Regionförvaltningsverket, riksdagens justitieombudsman).  

Patientinformation lämnas ut till Findata på grundval av sekundärlagen för vetenskaplig forskning, statistik, utvecklings- och innovationsverksamhet,  utbildning, för social- och hälsovårdens myndighetsvägledning och myndighetstillsyn samt för myndighetens planerings- och utredningsuppgifter.   Dessutom med stöd av sekundärlagen lämnar samkommunen ut information  om patienten till den som ansöker om vetenskaplig forskning, statistik, utbildning, social- och hälsovårdsmyndigheternas myndighetsvägledning och  myndighetstillsyn, samt för myndighetens planerings- och  utredningsuppgifter, om ansökan endast avser samkommunen Karviainens  material. Samkommunen kan lämna ut information om patienten i enlighet  med sekundärlagen för kunskapsbaserad ledning av samkommunen Karviainens social- och hälsovård. 

Vård- och omsorgssamkommunen Karviainen överför i regel inte patient- uppgifter utanför Europeiska unionen eller europeiska ekonomiska samarbetsområdet. Exempelvis de kund- och patientinformationssystem som  används av samkommunen har sina maskinhallar i EU- eller EES-länder.   Samkommunen överför patientuppgifter utanför EU- eller EES-länderna på  grundval av exempelvis en lag i ett informationsutbyte mellan myndigheter. 

Samkommunen överför patientuppgifter utanför EU och EES-länderna endast  om värdlandet har beaktats i ett kommissionsbeslut säkerställa en adekvat nivå på dataskyddet eller överföringen sker i enlighet med EU:s allmänna dataskyddsförordning (2016/679), med förbehåll för de andra lämpliga skyddsåtgärder som nämns ovan. 

Händelsedata för chattmottagningstjänsten lagras i Digivälfärd-applikationen i  fem år efter att den skapats, varefter data raderas av systemleverantören.  Händelsedata är information som är relaterad till ett visst ärende som uträttats, till exempel: personlig information, symptomenkät och svar på den,  chatthistorik, eventuella bilagor och händelsetidsstämplar. 

Användarkontot som skapats i samband med användarregistreringen i Digivälfärd-applikationen kommer att raderas efter fem år från användarens  senaste aktivitet i applikationen. Informationen om användarkontot omfattar  till exempel följande uppgifter: namn, personbeteckning, hemkommun,  elektronisk kommunikationskod, telefonnummer, kontaktspråk,  meddelandeinställningar och samtycken. 

Social- och hälsovårdsexpertens sammanfattning av chattmottagnings- diskussion lagras i vård- och omsorgssamkommunen Karviainens patient- informationssystem som patientinformation. När det gäller patientinformation  ska följande perioder för lagring av patientdata och grunder för lagring följas.  Klassificering av personuppgiftsbiträdet och användarloggning ska ske i  enlighet med de regler och föreskrifter som gäller för användning av  patientuppgifter. Loggdata ska bevaras under minst den period som föreskrivs i lagen.  

Lagringstid för patientuppgifter:

• Patienthandlingar: 120 år som allmän regel från patientens födelse eller  12 år från patientens död (patienthandlingar som samlats in före den 

1 maj 1999 eller som avser patienter som avlidit före den 1 maj 1999:  100 år som allmän regel från födelsen eller 20 år från döden).

• Patienthandlingar för dem som är födda den 18 och 28 dagen i 

månaden: permanent

• Datauppsättningar som överförts och lagrats till det nationella  patientdataregistret: permanent, med undantag för verifikat, och  
• Klientavgiftsrelaterat material: 10 år. 

Kriterierna för lagringstiderna är följande:

• Social- och hälsovårdsministeriets förordning om journalhandlingar 

(298/2009) 

• Arkivverkets beslut den 16 februari 2009 

(AL/14372/07.01.01.03.01/2008): Permanent lagring av 
patienthandlingar 2009

• Riksarkivets beslut om utgallring av kommunala handlingar del 2. 

Hälsovårdens handlingar. 14.4.1989 ISBN 951-37-0247-2.

• Arkivverkets beslut den 3 september 2001 KA/158/ 43/01: Permanent 

förvaring av handlingar om kommunala stöd- och underhållsuppgifter  och

• Finlands Kommunförbund: Lagringstid för kommunala handlingar.  Bestämningar och rekommendationer. Ekonomiförvaltningen 2 

IT-utrustningen ligger i skyddade och övervakade lokaler. Utrustningen och  programvarorna som används av samkommunen social- och hälsovårds- tjänster är skyddade och säkrade i enlighet med stadens datasäkerhets- principer. Samkommunens system kräver ändring av lösenordet med jämna  mellanrum. 

Experternas behandling av uppgifter grundar sig på ett patientförhållande eller annat sakligt sammanhang. Användarrättigheter till systemet ska endast  beviljas de experter för vilka det är nödvändigt för att ge behandling eller för  att på motsvarande sätt utföra stödjande eller tekniska underhållsuppgifter. 

Cheferna beslutar om beviljande och återkallande av användarrättigheterna.  Samkommunen Karviainen kommer att passivera användarrättigheterna när  anställningsförhållandet upphör. Anställdas användarrättigheter baserar sig på personliga användarrättigheter och samkommunen övervakar deras användning genom loggdata, dvs. varje gång personuppgifter behandlas blir  det en loggbokning av registerföraren. Varje användare godkänner en  användnings- och sekretessförbindelse för uppgifterna och datasystemen.  Anställda som behandlar patientdata är juridiskt bundna till sekretess. Sekretess och tystnadsplikt gäller även efter att tjänsten upphört.  Behandlingen följer protokoll och processer för behandling av känsliga  hälsouppgifter. Personer som behandlar uppgifterna har utbildats och  instruerats att behandla personuppgifterna med särskild försiktighet och så  säkert som möjligt. 

De tjänster, servrar och programvaror som används för att underhålla systemet uppdateras regelbundet, och sårbarheter och säkerhetsincidenter i  utrustningen och programvaran som omfattas av tjänsten övervakas aktivt. 

Noggrannare anvisningar om hur uppgiftsbegäranden enligt 
dataskyddsförordningen ska riktas: https://karviainen.fi/asiointi/tietosuoja/(extern länk)   

Den registrerade, dvs. patienten eller dennes lagliga företrädare, har rätt att  få information om huruvida samkommunen Karviainen behandlar person- uppgifter som rör patienten. Om samkommunen behandlar personuppgifter  om en patient har patienten eller dennes lagliga företrädare rätt att få en kopia av de personuppgifter som behandlas. Som regel kan patienten hämta  sina patientuppgifter om hälso- och sjukvårdstjänster från Mina Kanta. Vid  besöket kan den anställde endast skriva ut anteckningar för patienten för det  besöket, på begäran.  Rätten att granska uppgifter i enlighet med EU:s  allmänna dataskyddsförordning och utlämnandet av besöksregister är olika  frågor. Intressebevakaren kan kontrollera uppgifterna om sin huvudman, om  utövandet av rätten till insyn ingår i beslutet om intressebevakningen. Intressebevakaren ska tillhandahålla en kopia av beslutet om intressebevakningen i samband med begäran om granskning av  registeruppgifterna. 

Den fullmäktige ska också ha rätt att kontrollera fullmaktsgivarens uppgifter  om användningen av rätten till insyn ingår i fullmaktsuppdraget. Myndigheten  för digitalisering och befolkningsdata eller magistraten ska ha bekräftat  fullmaktsuppdraget. Den fullmäktige ska tillhandahålla en kopia av  fullmaktsuppdraget och beslutet om bekräftelse av fullmaktsuppdraget från myndigheten för digitalisering och befolkningsdata i samband med begäran  om granskning av registeruppgifterna. 

En tredje part (d.v.s. annan än patienten eller dennes lagliga företrädare) har  ingen rätt till insyn, även om personuppgifter om honom/henne kan vara  lagrats i patientens personuppgifter. Patienten eller dennes lagliga 

företrädare får personligen begära en inspektion vid besöket eller genom en  handling som skickas per post eller genom att besöka registraturen eller  kontaktpunkten. Samkommunen har förberett en blankett för begäranden,  som patienten eller dennes lagliga företrädare kan använda när de begär  information. Du får blanketten från social- och hälsovårdsenheterna, och den  finns på https://karviainen.fi/asiointi/tietosuoja/(extern länk) .  

Om patienten eller dennes lagliga företrädare vill göra en begäran om att  kontrollera registreringsuppgifterna med ett fritt formulerat dokument, ska  patienten eller dennes lagliga företrädare i begäran registrera vilka person- uppgifter de vill kontrollera, om de vill kontrollera alla personuppgifter eller  uppgifter under en viss tidsperiod, sökandens namn och personbeteckning  samt sökandens kontaktuppgifter. Om den sökande begär att andra person- uppgifter än sina egna ska kontrolleras, ska begäran innehålla namn och  personbeteckning på den person vars uppgifter begärs. Om patienten eller  dennes lagliga företrädare skickar begäran per post, ska begäran riktas till:  Vård- och omsorgssamkommunen Karviainen, Registratur, PB 114, 03101  Nummela.  Samkommunen kontrollerar sökandens identitet med hjälp av ett  bildförsett identitetsbevis, om patienten eller dennes lagliga företrädare  lämnar in en personlig begäran om inspektion av registeruppgifterna till den  operativa enheten, registraturen eller kontaktpunkten. 

Vård- och omsorgssamkommunen Karviainen ska lämna uppgifterna utan  onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran. Samkommunen får vid behov förlänga tidsfristen  med högst två månader. Vid förlängningen av tidsfristen tar samkommunen  hänsyn till hur komplicerade ansökningarna är och hur många de är.  Samkommunen ska underrätta den sökande om förlängningen av tidsfristen  och skälen till förlängningen inom en månad efter mottagandet av begäran.  Samkommunen ska meddela avslaget senast en månad efter mottagandet av  begäran. Samkommunen Karviainen lämnar i allmänhet ut den begärda informationen till patientens lagliga företrädares adress i enlighet med befolkningsdatasystemet. 

EU:s allmänna dataskyddsförordning, dataskyddslagen och specifik nationell  lagstiftning innehåller bestämmelser om situationer där den personuppgifts- ansvarige kan undanhålla information som begärts av patienten eller dennes  lagliga företrädare. Om samkommunen Karviainen inte lämnar ut den begärda informationen till patienten eller dennes lagliga företrädare, ska samkommunen omedelbart, och senast inom en månad efter mottagandet av  begäran, informera den sökande om skälen för att inte lämna ut  informationen och informera patienten eller dennes lagliga företrädare om  möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel. 

Att begära din egen information är i princip kostnadsfritt. Om begäranden från  patienten eller dennes lagliga företrädare är uppenbart ogrundade eller  orimliga, särskilt på grund av deras repetitiva art, får samkommunen antingen  ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller meddelandena eller vidta den åtgärd som  begärts, eller vägra att lämna ut informationen i begäran. 

Den registrerade, dvs. patienten eller dennes lagliga företrädare, har rätt att  kräva att samkommunen Karviainen utan onödigt dröjsmål rättar inkorrekta  och felaktiga personuppgifter som rör honom eller henne. Patienten eller  dennes lagliga företrädare har rätt att komplettera de uppgifter som har sparats som ofullständiga.  Samkommunen kommer att göra ändringarna så  att information om reparationen, författaren och datumet för reparationen kommer att förbli synliga i registren och så att den ursprungliga posten kan  ses efteråt. Vård- och omsorgssamkommunen Karviainen är skyldig att  meddela de mottagare om reparationen av informationen till vilka  samkommunen har lämnat ut information om patienten. Samkommunen har  dock ingen anmälningsskyldighet om anmälningen är omöjlig eller kräver en  oproportionerligt stor ansträngning. 

Vård- och omsorgssamkommunen Karviainen ska genomföra begäran utan  onödigt dröjsmål och under alla omständigheter inom en månad efter 
mottagandet av begäran. Samkommunen får vid behov förlänga tidsfristen  med högst två månader. Vid förlängningen av tidsfristen tar samkommunen  hänsyn till hur komplicerade ansökningarna är och hur många de är.  Samkommunen ska underrätta den sökande om förlängningen av tidsfristen  och skälen till förlängningen inom en månad efter mottagandet av begäran.  Samkommunen ska meddela avslaget senast en månad efter mottagandet av  begäran. 

Om samkommunen inte accepterar patientens eller hans/hennes lagliga 
företrädares begäran om rättelse av informationen, kommer samkommunen  att meddela patienten eller hans/hennes lagliga företrädare skriftligen.  Samtidigt förklarar samkommunen orsakerna till att yrkandet inte har  godkänts och informerar patienten eller dennes lagliga företrädare om  möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel. Samkommunen kan också rätta patientuppgifter  genom att komplettera dem med patientens eller dennes lagliga företrädares  synpunkter på ärendet. 

Patienten eller dennes lagliga företrädare har rätt att få personuppgifter om  patienten raderade utan onödigt dröjsmål om villkoren i artikel 17 i EU:s  allmänna dataskyddsförordning är uppfyllda. Patienten eller dennes lagliga  företrädare har i allmänhet inte rätt att få personuppgifter om patienten  raderade i sjukvården, eftersom vård- och omsorgssamkommunen Karviainen har en lagstadgad skyldighet att behandla uppgifterna (t.ex.  registrerings- och arkiveringsskyldighet). Rätten för en patient eller dennes  lagliga företrädare att få personuppgifter om en patient raderade gällerhuvudsakligen där uppgifterna ursprungligen har varit onödiga för det ändamål för vilket de användes. Vård- och omsorgssamkommunen Karviainen är skyldig att meddela de mottagare om raderingen av informationen till vilka samkommunen har lämnat ut information om patienten.  Samkommunen har dock ingen anmälningsskyldighet om anmälningen är  omöjlig eller kräver en oproportionerligt stor ansträngning. Patienten eller  dennes lagliga företrädare kan skicka yrkanden om raderingen av uppgifterna  till Vård- och omsorgssamkommunen Karviainen, Registratur, PB 114, 03101  Nummela. 

Patienten eller dennes lagliga företrädare har rätt att kräva att samkommunen  begränsar behandlingen av personuppgifter som rör patienten, om patienten  eller dennes lagliga företrädare bestrider riktigheten av de personuppgifter  som rör patienten. I detta fall måste samkommunen som regel begränsa  behandlingen av personuppgifter om patienten tills samkommunen har verifierat att personuppgifterna är korrekta. Vissa undantag från  begränsningskravet föreskrivs i dataskyddsförordningen, på grundval av  vilken samkommunen kan behandla personuppgifter om patienter som omfattas av restriktioner i vissa situationer. Samkommunen ska underrätta  patienten eller dennes lagliga företrädare om att begränsningen har tagits  bort innan begränsningen tas bort. Patienten eller dennes lagliga företrädare  kan skicka yrkanden om begränsningen av behandlingen av uppgifterna till  Vård- och omsorgssamkommunen Karviainen, Registratur, PB 114, 03101  Nummela. 

Patienten eller dennes lagliga företrädare har rätt att inge klagomål till 
dataskyddsombudsmannen i Finland om patienten eller dennes lagliga 
företrädare anser att vård- och omsorgssamkommunen Karviainen inte följer  dataskyddslagstiftningen vid behandlingen av personuppgifter om patienten.  Noggrannare anvisningar om hur du lämnar in ett klagomål finns på dataskyddsombudsmannens webbplats https://tietosuoja.fi/sv/framsida(extern länk). Rätten att överklaga till dataskyddsombudsmannen ska inte begränsa andra  administrativa medel att söka ändring eller rättskyddsmedel som patienten  eller dennes lagliga företrädare har tillgång till. 

Dataskyddsbeskrivningens publiceringsdatum: 26.11.2021

1. Registeransvarig

Lojo Social- och hälsovårdsnämnden

PL 71 (Karstuntie 4), 08100 Lohja

2. Registeransvarig

Social- och hälsovårdsdirektör

Tuula Suominen

Adress: Lojo stad, PB 71, 08100 Lojo

Tfn 019 3690 (växel)

3. Kontaktperson för registret

Sanna Lundström

Address: Lojo stad, PB 71, 08100 Lojo

Tfn 019 3690 (växel)

4. Dataskyddsombud

Lojo stads dataskyddsombud

Address: Karstuntie 4, PB 71, 08100 Lojo

Tfn 019 3690 (växel)

E-postaddress: kirjaamo@lohja.fi

5. För vilket ändamål behandlas personuppgifter?

Denna dataskyddsbeskrivning avser chattmottagningstjänsten i Digivälfärd-applikationen. I chattmottagningstjänsten kan en person använda snabbmeddelanden för att kommunicera med experter inom social- och hälsovården om ämnen som är relaterade till personen själv eller till den person för vilken de uträttar ärenden.  Tjänsten kan användas med en webbapplikation eller med en mobilapplikation som laddas ner i en appbutik. För att använda tjänsten krävs att användaren själv registrerar sig. De personuppgifter som behandlas i tjänsten används för att organisera och genomföra social- och hälsovårdstjänster. En social- och hälsovårdsexpert registrerar en sammanfattning av diskussionen på chattmottagningen i kommunens kund- eller patientinformationssystem. Systemleverantören och leverantörens underleverantörer behandlar de registrerades personuppgifter i supportuppgifter eller tekniska underhållsuppgifter relaterade till tjänsten.

Lojo behandlar personuppgifter i följande syften:

• organisering och planering av patientundersökningen och behandlingen, dess genomförande, uppföljning, rådgivning,

• genomförande av stödande hälsovårdstjänster (inklusive applikationsstöd)

• planering, statistikföring, övervakning och utvärdering av social- och hälsovårdsverksamhet i enlighet med bestämmelserna i sekundärlagen eller annan lagstiftning,

• kunskapsbaserad ledning inom social- och hälsovården i enlighet med sekundärlagen, och

• vetenskaplig forskning på det sätt som föreskrivs i sekundärlagen på grundval av separata beslut i Lojo eller Findata.

6. Vilken är grunden för behandlingen av personuppgifter

Lojo är skyldigt att tillhandahålla hälsovårdstjänster till exempelvis kommuninvånare. Organiseringen av hälsovårdstjänsterna förutsätter behandling av patienternas personuppgifter. Behandlingen är nödvändig för att fullgöra Lojos rättsliga förpliktelse.

Relevant lagstiftning

• Dataskyddslag (1050/2018)
• Lag om sekundär användning av personuppgifter inom social- och hälsovården (552/2019, sekundärlag)
• Lag om offentlighet i myndigheternas verksamhet (621/1999)
• Lag om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007)
• Hälso- och sjukvårdslag (1326/2010)
• Folkhälsolag 3 kapitel (66/1972)
• Statsrådets förordning om rådgivningsverksamhet, skol- och studerandehälsovård samt förebyggande mun- och tandvård för barn och unga (338/2011)
• Lag om patientens ställning och rättigheter (785/1992)
• Lag om elektroniska recept (61/2007)
• Förordning om offentlighet och god informationshantering i myndigheternas verksamhet 2 kapitel (1030/1999)
• Förvaltningslag (434/ 2003)
• EU:s allmänna dataskyddsförordning (särskilt artiklarna 6.1 c och 9.2 h).

7. Vilka uppgifter behandlas?

Baserat på användningen sparar Lojo följande uppgifter:

• Uppgifter som rör identifiering och specificering, till exempel
  • Fullständigt namn (förnamn och efternamn)
  • Personbeteckning (för att identifiera den registrerade)
  • Den persons fullständiga namn (förnamn och efternamn) för vilken ärenden uträttas
  • Personens personbeteckning (för att identifiera personen för vilken ärenden uträttas)
  • Hemkommun (för att kontrollera rättigheten att uträtta ärenden)
• Uppgifter som rör kommunikation, till exempel
  • Telefonnummer
  • Meddelandeinställningar (för att skicka aviseringar)
  • Aviseringsidentifierare (vilken enhet som aviseringarna ska skickas till)
• Uppgifter som rör samtycke, till exempel
  • Samtycken (behandling av personuppgifter och användarvillkor)
• Annan information som personen tillhandahåller via applikationen, till exempel:
  • Chattdata som matats in i applikationen av användaren
  • Symtomenkätssvar inmatade i applikationen
  • Eventuella foton eller bilagor som har laddats upp i applikationen
  • Tidsstämplar för de uppgifter en person har utfört i applikationen
  • Annan information som personen frivilligt tillhandahåller via applikationen
• Information om tidsbeställningar och besök

UPPGIFTERNAS OFFENTLIGHET OCH KONFIDENTIALITET:

Informationen är sekretessbelagd.

SKÄL TILL SEKRETESS

Uppgifter om patientrelationen är sekretessbelagda enligt 24 § i lagen om offentlighet i myndigheternas verksamhet (621/1999), 13 § i lagen om patientens ställning och rättigheter (785/1992) och 17 § i lagen om yrkesutbildade personer inom hälso- och sjukvården (559/1994).

8. Varifrån kommer uppgifterna?

Personuppgifter erhålls direkt från personen själv eller från en person som uträttar ärenden för hans eller hennes räkning. Tjänsten suomi.fi tillhandahåller den identifieringsinformation som krävs för att säkerställa godkännande av identitet och uträttande av ärenden för en annan persons räkning.

Till exempel kan följande information erhållas från personen själv: telefonnummer, kommunikationsspråk, meddelandeinställningar, samtycken och annan information om hälsa och välbefinnande som personen tillhandahåller via applikationen, som är relaterade till uträttandet av ärenden, t.ex. svar på symptomenkäten, information som tillhandahålls i chattkonversationen samt bilagor.

Tjänsten suomi.fi tillhandahåller till exempel följande uppgifter: fullständigt namn, personbeteckning, hemkommun, elektronisk kommunikationskod samt fullständigt namn och personbeteckning på den person för vilkens räkning ärenden uträttas.

Andra regelbundna informationskällor är:

• nödvändig hälsoinformation från patienten, vårdnadshavaren, intressebevakaren eller anhörig
• patientvårdsdata baserat på expertens observationer och undersökning
• med samtycke från patienten eller dennes juridiska ombud, eller på basis av lagen, information som erhållits från social-, hälso- och skolenheter eller anställda, såsom socialt arbete, barnskydd, småbarnspedagogik, barnavårdsrådgivning, skolhälsovård, skollärare och specialpedagoger, skolpsykologer och kuratorer.

Inom hälso- och sjukvården har patienten rätt att förbjuda utlämnande av information om kommunal primärvård och specialiserad hälso- och sjukvård inom sjukvårdsdistriktet (HUS). Utlämnande av information via det nationella patientdataregistret till andra aktörer inom hälso- och sjukvården grundas på samtycke från patienten eller dennes rättsliga företrädare.

Lojos rätt att få patientinformation kan också grunda sig på annan lagstiftning.

9. Lämnas uppgifter ut eller överförs de utanför staden?

Informationen är tillgänglig för de systemleverantörer och deras underleverantörer som producerar Digivälfärd-systemet i den mån det är nödvändigt i supportuppgifter relaterade till systemet eller i tekniska underhållsuppgifter.

Lojo kan lämna ut information om patienten med uttryckligt samtycke från patienten eller dennes juridiska ombud. Lojo är enligt lag skyldigt att överlämna patientens uppgifter bl.a. till andra myndigheter. I Lojo säkerställs innan utelämnande av uppgifter att den som begär uppgifterna har rätt att få den information som han eller hon har begärt enligt lagstiftningen.

Patientinformation lämnas ut till Findata på grundval av sekundärlagen för vetenskaplig forskning, statistik, utvecklings- och innovationsverksamhet, utbildning, för social- och hälsovårdens myndighetsvägledning och -tillsyn samt för myndighetens planerings- och utredningsuppgifter. Dessutom med stöd av sekundärlagen lämnar Lojo ut information om patienten till den som ansöker om vetenskaplig forskning, statistik, utbildning, social- och hälsovårdsmyndigheternas myndighetsvägledning och -tillsyn, samt för myndighetens planerings- och utredningsuppgifter, om ansökan endast avser  Lojos material. Lojo kan lämna ut information om patienten i enlighet med sekundärlagen för kunskapsbaserad ledning av Lojo social- och hälsovård.

10. Överförs uppgifter utanför EU/EES-området?

Lojo överför i regel inte patientuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Exempelvis de kund- och patientinformationssystem som används av Lojo har sina maskinhallar i EU- eller EES-länder. Lojo överför patientuppgifter utanför EU- eller EES-länderna på grundval av exempelvis en lag i ett informationsutbyte mellan myndigheter. Lojo överför patientuppgifter utanför EU och EES-länderna endast om värdlandet har beaktats i ett kommissionsbeslut säkerställa en adekvat nivå på dataskyddet eller överföringen sker i enlighet med EU:s allmänna dataskyddsförordning (2016/679), med förbehåll för de andra lämpliga skyddsåtgärder som nämns ovan.

11. Hur länge kommer uppgifterna att lagras?

Händelsedata för chattmottagningstjänsten lagras i Digivälfärd-applikationen i fem år efter att den skapats, varefter data raderas av systemleverantören. Händelsedata är information som är relaterad till ett visst ärende som uträttats, till exempel: personlig information, symptomenkät och svar på den, chatthistorik, eventuella bilagor och händelsetidsstämplar.

Användarkontot som skapats i samband med användarregistreringen i Digivälfärd-applikationen kommer att raderas efter fem år från användarens senaste aktivitet i applikationen. Informationen om användarkontot omfattar till exempel följande uppgifter: namn, personbeteckning, hemkommun, elektronisk kommunikationskod, telefonnummer, kontaktspråk, meddelandeinställningar och samtycken.

Social- och hälsovårdsexpertens sammanfattning av chattmottagningsdiskussion lagras i Lojos patientinformationssystem som patientinformation. När det gäller patientinformation ska följande patientdatalagringsperioder och grunder följas.

Klassificering av personuppgiftsbiträdet och användarloggning ska ske i enlighet med de regler och föreskrifter som gäller för användning av patientuppgifter. Loggdata ska bevaras under minst den period som föreskrivs i lagen.

Lagringstid för patientuppgifter:

• patienthandlingar: 120 år som allmän regel från patientens födelse eller 12 år från patientens död (patienthandlingar som samlats in före den 1 maj 1999 eller som avser patienter som avlidit före den 1 maj 1999: 100 år som allmän regel från födelsen eller 20 år från döden).
• Patienthadlingar för dem som är födda den 18 och 28 dagen i månaden: permanent
• datauppsättningar som överförts och lagrats till det nationella patientdataregistret: permanent, med undantag för verifikat och
• klientavgiftsrelaterat material: 10 år.

Kriterierna för lagringstiderna är följande:

• Social- och hälsovårdsministeriets förordning om journalhandlingar (298/2009)
• Arkivverkets beslut den 16 februari 2009 (AL/14372/07.01.01.03.01/2008): Permanent lagring av patienthandlingar 2009
• Riksarkivets beslut om utgallring av kommunala handlingar del 2. Hälsovårdens handlingar. 14.4.1989 ISBN 951-37-0247-2.
• Arkivverkets beslut den 3 september 2001 KA/158/ 43/01: Permanent förvaring av handlingar om kommunala stöd- och underhållsuppgifter och
• Finlands Kommunförbund: Lagringstid för kommunala handlingar. Bestämningar och rekommendationer. Ekonomiförvaltningen 2

12. Hur skyddas uppgifterna?

IT-utrustningen ligger i skyddade och övervakade lokaler. Utrustningen och programvarorna som används av Lojo social- och hälsovårdstjänster är skyddade och säkrade i enlighet med stadens datasäkerhetsprinciper. Lojos system kräver ändring av lösenordet med jämna mellanrum.

Experternas behandling av uppgifter grundar sig på ett patientförhållande eller annat sakligt sammanhang. Användarrättigheter till systemet ska endast beviljas de experter för vilka det är nödvändigt för att ge behandling eller för att på motsvarande sätt utföra stödjande eller tekniska underhållsuppgifter. Cheferna beslutar om beviljande och återkallande av användarrättigheterna. Lojo kommer att passivera användarrättigheterna när anställningsförhållandet upphör. Anställdas användarrättigheter baserar sig på personliga användarrättigheter och Lojo övervakar deras användning genom loggdata, d.v.s. varje gång personuppgifter behandlas blir det en logganmärkning av registerföraren. Varje användare godkänner en användnings- och sekretessförbindelse för uppgifterna och datasystemen. Anställda som behandlar patientdata är juridiskt bundna till sekretess. Sekretess och tystnadsplikt gäller även efter att tjänsten upphört. Behandlingen följer protokoll och processer för behandling av känsliga hälsouppgifter. Personer som behandlar uppgifterna har utbildats och instruerats att behandla personuppgifterna med särskild försiktighet och så säkert som möjligt.

De tjänster, servrar och programvaror som används för att underhålla systemet uppdateras regelbundet, och sårbarheter och säkerhetsincidenter i utrustningen och programvaran som omfattas av tjänsten övervakas aktivt.

13. Den registrerades rättigheter

Den registrerade, d.v.s. patienten eller dennes juridiska ombud, har rätt att få information om huruvida Lojo behandlar personuppgifter som rör patienten. Om Lojo behandlar personuppgifter om en patient har patienten eller dennes juridiska ombud rätt att få en kopia av de personuppgifter som behandlas. Som regel kan patienten hämta sina patientuppgifter om hälso- och sjukvårdstjänster från Mina Kanta. Vid besöket kan den anställde endast skriva ut anteckningar för patienten för det besöket, på begäran. Rätten att granska uppgifter i enlighet med EU:s allmänna dataskyddsförordning och utlämnandet av besöksregister är olika frågor. Intressebevakaren kan kontrollera uppgifterna om sin huvudman, om utövandet av rätten till insyn ingår i beslutet om intressebevakningen. Intressebevakaren ska tillhandahålla en kopia av beslutet om intressebevakningen i samband med begäran om granskning av registeruppgifterna.

Den fullmäktige ska också ha rätt att kontrollera fullmaktsgivarens uppgifter om användningen av rätten till insyn ingår i fullmaktsuppdraget. Myndigheten för digitalisering och befolkningsdata eller magistraten ska ha bekräftat fullmaktsuppdraget. Den fullmäktige ska tillhandahålla en kopia av fullmaktsuppdraget och beslutet om bekräftelse av fullmaktsuppdraget från myndigheten för digitalisering och befolkningsdata i samband med begäran om granskning av registeruppgifterna.

En tredje part (d.v.s. annan än patienten eller dennes juridiska ombud) har ingen rätt till insyn, även om personuppgifter om honom/henne kan vara lagrats i patientens personuppgifter. Patienten eller dennes juridiska ombud får personligen begära en inspektion vid besöket eller genom en handling som skickas per post eller genom att besöka registraturen eller kontaktpunkten. Lojo har förberett en blankett för begäranden, som patienten eller dennes juridiska ombud kan använda när de begär information. Du får blanketten från social- och hälsovårdsenheterna, och den finns på Lojo webbplats: https://www.lohja.fi/sv/stad-och-administration/arenden-och-paverkan/dataskydd-och-registerbeskrivningar/(extern länk). Om patienten eller dennes juridiska ombud vill göra en begäran om att kontrollera registreringsuppgifterna med ett fritt formulerat dokument, ska patienten eller dennes juridiska ombud i begäran registrera vilka personuppgifter de vill kontrollera, om de vill kontrollera alla personuppgifter eller uppgifter under en viss tidsperiod, sökandens namn och personbeteckning samt sökandens kontaktuppgifter. Om den sökande begär att andra personuppgifter än sina egna ska kontrolleras, ska begäran innehålla namn och personbeteckning på den person vars uppgifter begärs. Om patienten eller dennes juridiska ombud skickar begäran per post, ska begäran riktas till: Lojo stad/Kirjaamo, Karstuntie 4 PB 71, 08100 Lojo.

Lojo kontrollerar sökandens identitet med hjälp av ett bildförsett identitetsbevis, om patienten eller dennes juridiska ombud lämnar in en personlig begäran om inspektion av registeruppgifterna till den operativa enheten, registraturen eller kontaktpunkten.

Lojo ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran. Lojo får vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen tar Lojo hänsyn till hur komplicerade ansökningarna är och hur många de är. Lojo ska underrätta den sökande om förlängningen av tidsfristen och skälen till förlängningen inom en månad efter mottagandet av begäran. Lojo ska meddela avslaget senast en månad efter mottagandet av begäran. Lojo lämnar i allmänhet ut den begärda informationen till patientens juridiska ombuds adress i enlighet med befolkningsdatasystemet.

EU:s allmänna dataskyddsförordning, dataskyddslagen och specifik nationell lagstiftning innehåller bestämmelser om situationer där den personuppgiftsansvarige kan undanhålla information som begärts av patienten eller dennes juridiska ombud. Om Lojo inte lämnar ut den begärda informationen till patienten eller dennes juridiska ombud, ska Lojo omedelbart, och senast inom en månad efter mottagandet av begäran, informera den sökande om skälen för att inte lämna ut informationen och informera patienten eller dennes juridiska ombud om möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel.

Att begära din egen information är i princip kostnadsfritt. Om begäranden från patienten eller dennes juridiska ombud är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får Lojo antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller meddelandena eller vidta den åtgärd som begärts, eller vägra att lämna ut informationen i begäran.

Den registrerade, d.v.s. patienten eller dennes juridiska ombud, har rätt att kräva att Lojo utan onödigt dröjsmål rättar inkorrekta och felaktiga personuppgifter som rör honom eller henne. Patienten eller dennes juridiska ombud har rätt att få de ofullständiga uppgifterna ifyllda. Lojo kommer att göra ändringarna så att information om reparationen, författaren och datumet för reparationen kommer att förbli synliga i registren och så att den ursprungliga posten kan ses efteråt. Lojo är skyldigt att meddela de mottagare om reparationen av informationen till vilka Lojo har lämnat ut information om patienten. Lojo har ingen anmälningsskyldighet om anmälningen är omöjlig eller kräver en oproportionerligt stor ansträngning.

Lojo ska genomföra begäran utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran. Lojo får vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen tar Lojo hänsyn till hur komplicerade ansökningarna är och hur många de är. Lojo ska underrätta den sökande om förlängningen av tidsfristen och skälen till förlängningen inom en månad efter mottagandet av begäran. Lojo ska meddela avslaget senast en månad efter mottagandet av begäran.

Om Lojo inte accepterar patientens eller hans/hennes juridiska ombuds begäran om rättelse av informationen, kommer Lojo att meddela patienten eller hans/hennes juridiska ombud skriftligen. Samtidigt förklarar Lojo orsakerna till att yrkandet inte har godkänts och informerar patienten eller dennes juridiska ombud om möjligheten att lämna in ett klagomål till dataskyddsombudsmannen och använda andra rättsmedel. Lojo kan också rätta patientuppgifter genom att komplettera dem med patientens eller dennes juridiska ombuds synpunkter på ärendet.

Patienten eller dennes juridiska ombud har rätt att få personuppgifter om patienten raderade utan onödigt dröjsmål om villkoren i artikel 17 i EU:s allmänna dataskyddsförordning är uppfyllda. Patienten eller dennes juridiska ombud har i allmänhet inte rätt att få personuppgifter om patienten raderade i sjukvården, eftersom Lojo har en lagstadgad skyldighet att behandla uppgifterna (t.ex. registrerings- och arkiveringsskyldighet). Rätten för en patient eller dennes juridiska ombud att få personuppgifter om en patient raderade gäller huvudsakligen där uppgifterna ursprungligen har varit onödiga för det ändamål för vilket de användes. Lojo är skyldigt att meddela de mottagare om raderingen av informationen till vilka Lojo har lämnat ut information om patienten. Lojo har ingen anmälningsskyldighet om anmälningen är omöjlig eller kräver en oproportionerligt stor ansträngning. Patienten eller dennes juridiska ombud kan skicka yrkanden om raderingen av uppgifterna till Lojo stad:  

Lojo stad/Kirjaamo, Karstuntie 4 PB 71, 08100 Lojo.

Patienten eller dennes juridiska ombud har rätt att kräva att Lojo begränsar behandlingen av personuppgifter som rör patienten, om patienten eller dennes juridiska ombud bestrider riktigheten av de personuppgifter som rör patienten. I detta fall måste Lojo som regel begränsa behandlingen av personuppgifter om patienten tills Lojo har verifierat att personuppgifterna är korrekta. Vissa undantag från begränsningskravet föreskrivs i dataskyddsförordningen, på grundval av vilken Lojo kan behandla personuppgifter om patienter som omfattas av restriktioner i vissa situationer. Lojo ska underrätta patienten eller dennes juridiska ombud om att begränsningen har tagits bort innan begränsningen tas bort. Patienten eller dennes juridiska ombud kan skicka yrkanden om begränsningen av behandlingen av uppgifterna till Lojo stad/Kirjaamo, Karstuntie 4 PB 71, 08100 Lojo.

Patienten eller dennes juridiska ombud har rätt att inge klagomål till dataskyddsombudsmannen i Finland om patienten eller dennes juridiska ombud anser att Lojo inte följer dataskyddslagstiftningen vid behandlingen av personuppgifter om patienten. Noggrannare anvisningar om hur du lämnar in ett klagomål finns på dataskyddsombudsmannens webbplats https://tietosuoja.fi/sv/framsida(extern länk). Rätten att överklaga till dataskyddsombudsmannen ska inte begränsa andra administrativa medel att söka ändring eller rättskyddsmedel som patienten eller dennes juridiska ombud har tillgång till.