TIETOSUOJASELOSTE 1 (5) Laatimispäivä: 20.12.2016 REKISTERITIEDOT 1. Rekisterin nimi Lastensuojelun perinnän asiakasrekisteri 2. Rekisterinpitäjä Espoon kaupungin sosiaali- ja terveyslautakunta PL 202 (Kirkkojärventie 6 B, 8 krs.) 02070 ESPOON KAUPUNKI 3. Rekisterin vastuuhenkilö 4. Rekisterin yhteyshenkilö Perhe- ja sosiaalipalvelujen johtaja PL 202 02070 ESPOON KAUPUNKI Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa Perheasioiden yksikön päällikkö Osoite Espoon kaupungin kirjaamo PL 1 02070 Espoon kaupunki Käyntiosoite: Siltakatu 11, Espoon keskus Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) puhelin: Espoon kaupungin vaihde puh. 09 816 21 sähköposti: kirjaamo@espoo.fi 5. Henkilötietojen käsittelyn tarkoitus ja peruste Rekisterin henkilötietojen käsittelyn tarkoitus on lastensuojelulain nojalla lapselle annetuista perhehoidosta, laitoshoidosta tai asumispalveluista aiheutuvien kustannusten korvaamiseksi perittävien hoidonkorvausten perintä. Perusteet: Asiakassuhde ja toimintaa ohjaava lainsäädäntö. Henkilötietojen käsittelyn ensisijaisena perusteena on asiakkaan ja toimintayksikön välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys. Rekisterin tietoja saa käyttää vain siihen tarkoitukseen, joka on sille määritelty, ellei muussa laissa ole toisin säädetty. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: asiakassuhteen suunnittelu, toteutus, seuranta ja arviointi palveluiden laskutus ja tilastointi toiminnan suunnittelu, tilastointi, seuranta ja arviointi sekä mahdollinen tutkimustoiminta erillisen tutkimusluvan perusteella
TIETOSUOJASELOSTE 2 (5) ammattihenkilöiden toiminnan valvonta järjestelmään syntyvien lokitietojen avulla. Henkilötietolaki (523/1999) Sosiaalihuoltolaki (1301/2014) Lastensuojelulaki Sosiaalihuollon asiakasmaksulaki Laki lapsen huollosta ja tapaamisoikeudesta (361/1983) Laki lapsen elatuksesta (704/1975) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999) REKISTERIN TIETOSISÄLTÖ, TIETOLÄHTEET JA TIETOJEN LUOVUTUS 6. Rekisterin tietosisältö - Henkilö- ja perhetiedot (nimi, henkilötunnus, osoitetiedot) - Sopimus- ja päätöstiedot - Tulo- ja varallisuustiedot - Asiakastyön muistiinpanotiedot Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita sekä ääni- ja/tai kuvatallenteita. Rekisterin tiedot ovat käytettävissä tehtävänmukaisin käyttöoikeusrajoituksin. Laki viranomaisen toiminnan julkisuudesta (621/1999) 24 Henkilötietolaki (523/1999) 11-13 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) 7. Säännönmukaiset tietolähteet Väestörekisterikeskuksen tiedot alueen väestöstä Asiakkaan, omaisen tai edunvalvojan antamat tiedot Asiakkaan suostumuksella/lain perusteella saadut tiedot sosiaalija terveysviranomaisilta, Kelasta, verottajalta sekä muilta viranomaisilta 8. Tietojen säännönmukaiset luovutukset 9. Tietojen siirto EU:n tai ETA:n Kela Maistraatti Rekisteritietoja voidaan luovuttaa EU:n ja ETA:n ulkopuolelle vain erityislainsäädännön nojalla.
TIETOSUOJASELOSTE 3 (5) ulkopuolelle 10. Kuvaus rekisterin suojauksen periaatteista Henkilötietolaki (523/1999) 22-23 Tietoja käsittelevillä työntekijöillä on vaitiolovelvollisuus ja käyttöoikeuden saaminen edellyttää kirjallista vaitiolositoumusta sekä tietoturvasitoumusta. Salassapito- ja vaitiolovelvollisuus jatkuu palvelusuhteen päättymisen jälkeen. Manuaalinen aineisto: Toimintayksiköissä asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Arkistoidut asiakirjat siirretään toimialan päätearkiston kautta kaupunginarkistoon. Tietojärjestelmiin tallennetut tiedot: Rekisterin järjestelmään tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä. Tietojen käyttö perustuu asiakassuhteeseen tai muuhun asialliseen yhteyteen. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin pääsee vain käyttäjätunnuksella ja salasanalla. Järjestelmä vaatii salasanan vaihdettavaksi määräajoin. Järjestelmä sijaitsee Tieto Oyj:n palvelimella ja sitä käytetään omilta työasemilta. Järjestelmän palvelin, työasemat ja tulostimet säilytetään lukituissa tiloissa. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti. Sosiaali- ja terveydenhuollon asiakastietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Espoon terveydenhuollon käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti. Laki viranomaisen toiminnan julkisuudesta (621/1999) 6 luku Henkilötietolaki (523/1999) 7 luku Arkistolaki (831/1994) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 11. Rekisteröidyn informointi Rekisteröityä (asiakasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu asiakkaan informointia varten. Tietosuojaseloste on saatavilla Espoon kaupungin sivuilla www.espoo.fi.
TIETOSUOJASELOSTE 4 (5) Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakaspalvelutilanteessa asiakkaan ensikäynnin yhteydessä. 12. Tarkastusoikeus Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja. Tarkastusoikeuden sisältö asiakkaalla on oikeus tarkastaa itseään koskevat asiakasrekisteritiedot huoltajalla tai henkilöllä, jolle on määrätty tiedonsaantioikeus, on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksissa. Epäämisperusteena voi olla esimerkiksi, että tiedon antaminen saattaisi aiheuttaa vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille ulkopuolisella ei ole tarkastusoikeutta, vaikka häntä koskevia tietoja voi olla tallennettuna asiakasta koskeviin tietoihin Tarkastuksen toteutus tarkastuspyyntö tehdään henkilökohtaisesti käynnin yhteydessä tai omakätisellä allekirjoituksella tai vastaavalla tavalla varmennetulla asiakirjalla tai henkilökohtaisesti rekisterinpitäjän luona pyyntöä varten on laadittu lomake, jonka saa sosiaali- ja terveystoimen toimintayksiköstä ja se löytyy Espoon internetsivuilta www.espoo.fi /sosiaali- ja potilasasiamies. asiakkaan henkilöllisyys varmistetaan ennen tietojen antamista asiakkaalla on oikeus tutustua ja nähdä itseään koskevat asiakastiedot ja pyynnöstä saada kopiot niistä kirjallisena pääsääntöisesti tarkastusoikeus toteutetaan siinä yksikössä, jossa tiedot ovat syntyneet tiedot annetaan ilman aiheetonta viivytystä Jos tarkastusoikeus evätään, asiakkaalle annetaan kirjallinen kieltäytymistodistus, jossa mainitaan kieltäytymisen syyt. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. Henkilötietolaki (523/1999) 26-28 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11
TIETOSUOJASELOSTE 5 (5) 13. Oikeus vaatia tiedon korjaamista Korjauksen sisältö rekisterinpitäjän on ilman aiheetonta viivytystä omaaloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto muutokset tehdään siten, että rekisteriin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja alkuperäinen merkintä on mahdollista nähdä jälkikäteen oikaisua varten on laadittu lomake, jonka saa sosiaali- ja terveystoimen toimintayksiköstä ja se löytyy Espoon internetsivuilta www.espoo.fi /sosiaali- ja potilasasiamies. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. Oikaisun toteutus: rekisteröity (asiakas) esittää vaatimuksen asiakkaan henkilöllisyys tarkistetaan asiakkaan tulee pyynnössään yksilöidä ja perustella tarkasti, mitä tietoa vaaditaan korjattavaksi ja mikä on asiakkaan mielestä oikea tieto sekä millä tavalla korjaus pyydetään tekemään. Asiakastietoja voidaan myös korjata täydentämällä niitä asiakkaan näkemyksellä asiasta. Henkilötietolaki (523/1999) 29