Informointiasiakirja henkilötietojen käsittelystä Vantaan kaupungin ONNI-hyvinvointipolussa

Vantaan kaupungin Onni-hyvinvointipolku on palvelu, joka tarjoaa tukea ja ohjausta pysyvien elintapamuutosten tekemiseen. Palvelu sisältää Onnikka-sovelluksen käytön sekä ammattilaisen ohjaamaa ryhmätoimintaa. Palvelussa sinulta kerätään vain välttämättömät tiedot palvelun tarjoamiseksi, edistymisesi seuraamiseksi ja toiminnan vaikuttavuuden arvioimiseksi. Emme koskaan käytä tietojasi muuhun tarkoitukseen, kuten esimerkiksi suoramarkkinointiin tai kaupallisiin tarkoituksiin.

Osallistuminen palveluun on vapaaehtoista. Henkilötietojen käsittely perustuu suostumukseesi lukuun ottamatta potilasrekisteriin kirjattavaa potilastietoa. Suostumus tietojen käsittelystä Webropolissa, kaupungin hallinnoimassa yhteystietorekisterissä sekä henkilötunnuksen käsittelystä Apotissa kysytään hakuvaiheessa Webropol-lomakkeella. Kirjallinen suostumus henkilötietojen käsittelystä Onni-hyvinvointipolun yhteenveto-rekisterissä pyydetään sinulta erillisellä suostumuslomakkeella ensimmäisen vastaanottokäynnin yhteydessä. Potilasrekisteriin kirjattavan potilastiedon osalta sinulta ei kysytä erillistä suostumusta, koska henkilötietojen käsittely perustuu potilasasiakirja-asetuksen 7. pykälään.

Onnikka Health -palvelun osalta hyväksyt tietosuojakäytännöt ja annat luvan tietosuojakäytännön mukaiseen tietojen käyttöön kirjautuessasi Onnikka-sovellukseen. Vantaan kaupungilla ei ole oikeuksia Onnikkaan kertyvien tietojen osalta.

Kaikki Onni-hyvinvointipolussa kerättävät tiedot saadaan sinulta henkilökohtaisesti tai sinun suostumuksellasi. Ethän välitä sähköpostitse arkaluonteisia tietoja (esim. diagnoosit, lääkitykset) työntekijöille.

Palvelussa on käytössä useita rekistereitä, jotka luetellaan alla.

a) Onni-hyvinvointipolun yhteenvetorekisteri

Yhteenvetorekisteri on käytössä vain Vantaan kaupungin Onni-hyvinvointipolun työntekijöillä, joiden työtehtävät edellyttävät tietojen käsittelyä. Tiedot tallennetaan niin, ettei niitä voi yhdistää sinuun suoraan. Rekisteri on salattu salasanalla.

Yhteenvetorekisteriin tallennetaan:

• henkilökohtainen käyttäjä-ID
• henkilö- ja taustatiedot (ikä, sukupuoli, koulutusvuodet, työtilanne, tupakointi, fyysinen
• aktiivisuus, lihavuuslääkkeen käyttö, kolesterolilääkitys, verenpainelääkitys, tyypin 2
• diabetes, uniapnea, sepelvaltimotauti, aivoinfarkti, dementia, vanhempien sydäninfarkti, vanhempien aivoinfarkti)
• pituus
• paino
• ohjaukselle asetetut tavoitteet
• painoindeksi, BMI (kg/pituus m2)
• verenpainemittauksen tulokset (systolinen ja diastolinen verenpaine)
• vyötärönympärysmittauksen tulokset
• laboratoriotutkimusten tulokset (kokonaiskolesteroli, LDL-kolesteroli, HDL-kolesteroli,
• triglyseridit, alaniiniaminotransferaasi, tyreotropiini, paastoverensokeri, perusverenkuva ja
• trombosyytit)
• sähköisten kyselyiden vastaukset: 0kk, 6kk ja 12kk -kyselyt; EQ-5D-5L; WPAI-GH;
• diabeteksen riskiarviointikysely; TFEQ-18 ja D2D.

b) Yhteystietorekisterit

Yhteenvetorekisterin hallinnoimiseksi sekä asiakkaiden kontaktoimiseksi palvelussa ylläpidetään rekisteriä, joka sisältää henkilökohtaisen ID:si, nimesi sekä yhteystietosi. Tätä säilytetään yhteenvetorekisteristä erillään salasanalla suojattuna.

c) Apotti

Onni-hyvinvointipolun terveydenhoitajat kirjaavat tutkimus- ja mittaustuloksesi sekä edistymisesi seurannan Apottiin. Apottiin kirjattu tieto on näkyvillä potilastiedon tavoin myös muille sinua hoitaville terveydenhuollon ammattilaisille ja sitä säilytetään potilastiedon tavoin.

Apottiin kirjataan:

• pituus (cm)
• paino (kg)
• painoindeksi BMI (kg/pituus m2)
• verenpainemittauksen tulokset (systolinen ja diastolinen verenpaine, leposyke)
• vyötärönympärysmittauksen tulokset
• laboratoriotutkimusten tulokset
• Webropol-kyselyiden vastaukset
• muut yksilövastaanotolla tehtävät terveydentilaan liittyvät mittaustulokset tai keskustelussa ilmenneet edistymiseen keskeisesti vaikuttavat asiat

d) Webropol

Palvelussa hyödynnetään Webropol-kyselytyökalua taustatietojen, elämänlaadun, syömiskäyttäytymisen ja työ-/toimintakyvyn kartoittamiseksi. Hakuvaiheen jälkeen käytät Webropol-kyselyitä täyttäessäsi sinulle annettua ID-numeroa, jotta vältytään tarpeettomilta henkilötietojen kirjauksilta.

Webropolin tietosisältö:

• yhteystiedot (nimi, sähköposti, puhelinnumero)
• henkilötunnus (vapaaehtoinen)
• henkilökohtainen käyttäjä-ID
• henkilö- ja taustatiedot (ikä, sukupuoli, koulutusvuodet, työtilanne, tupakointi, fyysinen aktiivisuus, lihavuuslääkkeen käyttö, kolesterolilääkitys, verenpainelääkitys, tyypin 2 diabetes, uniapnea, sepelvaltimotauti, aivoinfarkti, dementia, vanhempien sydäninfarkti, vanhempien aivoinfarkti)
• sähköisten kyselyiden vastaukset: alku-, puoliväli- ja loppukyselyt; EQ-5D-5L; WPAI-GH; diabeteksen riskiarviointikysely; TFEQ-18 ja D2D.
• motivaatioon ja sitoutumiseen vaikuttavat tekijät (energiataso 0–100, elämäntilanne 0–10, sitoutuminen 0–10, suhde ruokaan, muutoksen kohteet elintavoissa)

e) Onnikka Health -sovellus

Onnikka Health Oy:n tarjoamaan Onnikka-sovellukseen kertyy sinusta tietoa käyttäessäsi sovellusta. Onnikka Health Oy:n henkilötietojen käsittely on kuvattu palveluntarjoajan henkilötietojen käsittelylomakkeessa, jonka saat rekisteröityessäsi sovellukseen. Onnikka Health -palvelun osalta hyväksyt tietosuojakäytännöt ja annat luvan tietosuojakäytännön mukaiseen tietojen käyttöön rekisteröityessäsi palveluun. Sovelluksen käyttöaktiivisuudestasi ja -tavoistasi kerätään dataa anonyymia ryhmätason raportointia varten.

Onnikka Health -palveluun tallentuu:

• nimi
• yksilöllinen käyttäjätunniste
• sukupuoli
• ikä
• pituus
• paino
• ruokailu- ja liikuntakirjaukset
• motivaatio-, ajatus- ja tunnekirjaukset
• IP-osoite

Henkilötietojen antaminen on välttämätöntä osallistuaksesi palveluun sekä käyttääksesi Onnikka-sovellusta.

Emme luovuta henkilötietojasi eteenpäin. Potilastietojärjestelmään kirjattua tietoa käsitellään potilastietolain mukaisesti.

Sovelluspalveluntarjoajan (Onnikka Health Oy) toimesta tietoja ei luovuteta ulkopuolisille toimijoille.

Henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää.

Henkilökunnalla on myös salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen.

Vantaan kaupunki ja Onnikka Health Oy eivät käsittele henkilötietojasi EU- tai ETA-alueen ulkopuolella.

Potilastietorekisteri Apotissa olevan tiedon osalta käsittely tapahtuu Vantaan ja Keravan hyvinvointialueen tiedonhallintajärjestelmissä, jotka sijaitsevat EU/ETA-alueella. Tietoja ei säännönmukaisesti luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietojärjestelmien tekninen ylläpito voi rajatuissa tilanteissa ulottua EU:n tai ETA:n alueen ulkopuolelle.

On mahdollista, että suojauksesta huolimatta henkilötietosi voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa ryhdymme välittömästi toimenpiteisiin tilanteen korjaamiseksi ja ilmoitamme tietoturvaloukkauksesta tietosuojavaltuutetulle, jos tietoturvaloukkaus aiheuttaa riskin sinulle. Ilmoitus tehdään viimeistään 72 tunnin kuluessa loukkauksen ilmitulosta. Mikäli tietoturvaloukkaus aiheuttaa korkean riskin, niin ilmoitamme tietoturvaloukkauksesta myös sinulle.

Tietoturva-asiat käsitellään säännöllisesti Palveluntarjoajan (Onnikka Health) operatiivisissa kokouksissa. Yritys seuraa aktiivisesti omien palveluntarjoajiensa tietoturvatiedotteita. Yrityksellä on käytössä avoimen lähdekoodin komponenttien osalta automatisoitu hallintatyökalu, joka seuraa automaattisesti komponenttien tietoturvan tasoa. Mikäli tietoturvaloukkaus havaitaan, saatetaan tämä viipymättä tiedoksi yrityksen tietosuojavastaavalle ja toimitusjohtajalle ja ryhdytään asian vaatimiin korjaaviin toimenpiteisiin. Rekisteröidyille tiedotetaan tietoturvaloukkauksesta ja korjaavista toimenpiteistä ilman aiheetonta viivytystä. Tietosuojavaltuutetun toimistoon tiedotetaan 72 tunnin kuluessa.

Henkilötietojasi säilytetään Onni-hyvinvointipolun yhteenvetorekisterissä kolme vuotta asiakassuhteen alkamisesta jälkiseurannan toteuttamiseksi. Kerätty tieto anonymisoidaan tämän jälkeen. Palvelun aikana Apotti-potilastietojärjestelmään tehdyt kirjaukset säilyvät potilastietorekisterin informointiasiakirjan mukaisesti.

Palveluntarjoajan sovelluksessa (Onnikka Health) asiakkaan tiedot poistetaan automaattisesti kuusi kuukautta käyttäjätilin poistamisen jälkeen. Lisäksi sinulla on mahdollisuus pyytää tietojen poistamista missä vaiheessa tahansa.

Tietojasi ei käytetä profilointiin tai automaattiseen päätöksentekoon.

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietojen käsittelystä on kyse. Rekisteröidyllä on käsittelyperusteesta riippuen oikeus

• tarkastaa, mitä tietoja käsitellään
• vaatia virheellisten tai epätarkkojen tietojen oikaisemista
• vaatia tietojen poistamista
• vaatia tietojen käsittelyn rajoittamista
• vastustaa tietojen käsittelyä
• oikeus saada tiedot ja siirtää ne toiselle rekisterinpitäjälle sekä peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.

Tarkastuspyyntö voidaan tehdä vapaamuotoisesti tai erillisellä lomakkeella, joka on saatavilla vantaa.fi -sivustolta ja Vantaa-infoista. Mikäli haluat kysyä lisätietoja henkilötietojen käsittelystä tai oikeuksistasi, olethan yhteydessä alla kohdassa 14 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti, kun henkilöllisyytesi on todennettu.

Vantaan kaupunki toteuttaa pyydetyt toimenpiteet ilman aiheetonta viivytystä mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jos määräaikaa jatketaan, Vantaan kaupunki ilmoittaa viivästymisestä ja sen perusteesta pyynnön esittäjälle kuukauden kuluessa pyynnön vastaanottamisesta.

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Voimme kuitenkin periä pyynnön toteuttamisesta hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton, kohtuuton tai toistuva. Jos pyyntösi toteuttamisesta aiotaan periä maksu, olemme yhteydessä sinuun. Mikäli kieltäydymme suorittamasta pyytämääsi toimenpidettä, sinulle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi tai käyttää muita oikeussuojakeinoja.

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetulle. Lisätietoa ja ohjeita valituksen tekemiseen saat kohdassa 14 mainitulta yhteyshenkilöltä, kaupungin tietosuojavastaavalta sekä tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta:

Tietosuojavaltuutetun toimisto / www.tietosuoja.fi
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelin (vaihde): 029 566 6700
Puhelin (neuvonta yksityishenkilöille): 029 566 6777

Lisätietoja henkilötietojen käsittelystä saat alla mainitulta yhteyshenkilöltä. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla.

Yhteyshenkilö
Liikunnan toiminnallisten palveluiden päällikkö
Silkkitehtaantie 5 C, 01300 Vantaa
puh. 040 620 2897, anton.ahonen@vantaa.fi

Onni-hyvinvointipolun yhteenvetorekisterin rekisterinpitäjä on Vantaan kaupungin kaupunkikulttuurin ja hyvinvoinnin lautakunta. Onni-hyvinvointipolun yhteenvetorekisterin rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavien yhteystiedot löydät alta:

Rekisterinpitäjä
Vantaan kaupunki
Kaupunkikulttuurilautakunta
Y-tunnus 0124610-9
Asematie 7, 01300 Vantaa

Tietosuojavastaava
tietosuojavastaava@vantaa.fi
puh. 040 071 3358

Kirjaamo
Postiosoite: PL 1100, 01030 Vantaan kaupunki
Käyntiosoite: Tikkurilan Vantaa-info, Dixi, Ratatie 11, 2. krs, 01300 Vantaa.
Puhelin (vaihde): 09 839 11, sähköposti: kirjaamo(at)vantaa.fi

Potilastietojärjestelmään (Apotti) kirjattavan potilastiedon osalta rekisterinpitäjä on Vantaan ja Keravan hyvinvointialue. Yhteystiedot on kerrottu alla.

Rekisterinpitäjä
Vantaan ja Keravan hyvinvointialue
Osoite PL 1000, 01300 Vantaa
kirjaamo@vakehyva.fi

Tietosuojavaltuutettu
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puh. 029 56 66700
Sähköposti: tietosuoja@om.fi

Kirjaamo
Vantaan ja Keravan hyvinvointialueen kirjaamo
PL 1000 13010 Vantaa
kirjaamo@vakehyva.fi

Onnikka-sovelluksen rekisterinpitäjänä on OnnikkaHealth Oy sovellukseen kerättyjen tietojen osalta. Rekisterinpitäjän sekä tietosuojavastaavan yhteystiedot ovat alla.

Rekisterinpitäjä
Onnikka Health Oy
Y-tunnus 3241238-4
Kansankatu 46 B 39, 90100 Oulu

Rekisterinpitäjän yhteyshenkilö tietosuoja-asioissa
Ville Nyman
ville.nyman@onnikkahealth.fi

Tietosuojavaltuutettu
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi