Kuntoutussäätiön tietoturva- ja tietosuojakäytännöt noudattavat voimassa olevaa Suomen lainsäädäntöä ja EU:n tietosuoja-asetusta. Ne perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin lakeihin, säädöksiin, ohjeisiin ja standardeihin.
Huolellinen asiakkaiden ja henkilöstön tietosuojasta huolehtiminen on keskeisen tärkeää Kuntoutussäätiön toiminnalle. Näin voimme varmistaa toiminnassamme tarpeellisten lakisääteisten sekä asiakassuhteeseen, palveluiden ja tutkimushankkeiden ylläpitoon ja toteuttamiseen tarvittavien henkilötietojen turvallisen ja asiallisen käsittelyn.
Koko henkilöstö on sitoutunut noudattamaan Kuntoutussäätiön tietosuojaohjeistusta ja käsittelemään henkilötietoja annettujen ohjeiden mukaisesti niin, että tietojen yksityisyys on suojattu.
Verkkosivusto
Verkkopalvelimemme keräävät tiedot siitä, millä selaimella ja käyttöjärjestelmällä sivustoa käytetään. Lisäksi tallentuu tietoja esimerkiksi sivuston kävijämääristä ja sivustolla tarkastelluista sivuista. Käytämme tietoja anonyymien tilastojen laatimiseen, voidaksemme parantaa sivuston rakennetta ja sisältöä. Yksittäistä käyttäjää ei pysty tunnistamaan näistä tiedoista.
Kun käytämme verkkosivuillamme materiaalia, joissa on yksilöitäviä henkilötietoja, niiden käyttötarkoitus kerrotaan ja niihin pyydetään erikseen lupa.
Kuntoutussäätiön keräämiä ja ylläpitämiä rekisteritietoja ei luovuteta säännönmukaisesti muille tahoille eikä EU:n tai ETA:n ulkopuolelle. Tietoja voidaan luovuttaa viranomaisille voimassa olevan lainsäädännön edellyttämin tavoin. Jotkin sivustolle asetetut evästeet saattavat käsitellä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolella, joka toteutetaan EU:n hyväksymiä vakiosopimuslausekkeita noudattaen. Voit kieltää evästeiden käytön evästeasetuksista.
Verkkosivuillamme on linkkejä myös muille sivustoille. Linkitettyjen sivujen sisällöstä tai yksityisyyden suojan käytännöistä vastaa kyseisen sivuston tai palvelun ylläpitäjä.
Sisäinen tietojen käsittely ja tallennus
Kuntoutussäätiön sisäinen tietoverkko on salasanasuojattu. Asiakastietoja säilytetään EU:n tietosuoja-asetuksen mukaisesti vain suojatussa ympäristössä. Asiakastietoihin pääsee käsiksi vain siihen oikeutetut henkilöt. Asiakasrekistereiden käyttöä voidaan seurata lokitiedostoista.
Tunnistettavia asiakastietoja välitetään salatulla sähköpostilla.
Manuaaliset henkilörekisterit tallennetaan lukittuihin arkistokaappeihin lukituissa huoneissa.
Tietosuojaselosteet
Kuntoutussäätiö toimii rekisterinpitäjänä useissa eri järjestelmissä ja hankkeissa, joissa tarvitaan henkilötietoja. Tarkemmat tiedot löytyvät erillisistä kuntouttavan työtoiminnan, tutkimus- ja kehittämishankkeiden sekä henkilöstöhallinnon tietosuojaselosteista, joissa kerrotaan mitä tietoja keräämme ja mikä on tietojen käyttötarkoitus.
Lista Kuntoutussäätiön tietosuojaselosteista
- Kuntoutuspalveluiden etävalmennusrekisteri (Movendos, pdf)
- Kuntoutussäätiön tapahtumien osallistuja- ja asiakastietosuojaseloste (Webropol)
- Lyyti: tapahtumien osallistuja- ja asiakasrekisteri (pdf)
- Kuntoutussäätiön koulutukset ja tapahtumat -uutiskirjelistan tietosuojaseloste (pdf)
- Kuntoutussäätiön koulutusten markkinointilistan tietosuojaseloste (pdf)
- Kuntuussäätiön psykologipalvelujen tietosuojaseloste (pdf)
- Kuntoutus-lehti ja vertaisarviointikäytäntö (pdf)
- Kuntoutus-lehden tilaajarekisteri (pdf)
- Työkykykoordinaattoreiden valtakunnallinen verkostorekisteri (pdf)
- Kuntoutussäätiön Kuntoutuspäivien 2023 työryhmähaku (PDF)
- Hyvinvointialueiden yhteystietojen rekisteri (pdf)
- Moniosaajat-hankkeen toiminnan tiedotus- ja osallistujalista (pdf)
- Tietosuojaseloste henkilörekisterille STM-hankkeen ”Nuorten mielenterveyden tuki työelämässä ja työelämään siirryttäessä” tiedonkeruulle, arvioinnille ja tutkimukselle (pdf)
- Rekisteriseloste henkilörekiserille Poliisin, Rikosseuraamuslaitoksen ja Ulosottolaitoksen asiakkaiden ohjaaminen palveluihin – VN TEAS -tutkimushanke (pdf)
Omien tietojen tarkistaminen, oikaiseminen ja poistaminen
Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja ja tarkastaa sinusta tallennetut henkilötiedot. Pyynnön voi tehdä kerran vuodessa maksutta. Tarkastuspyyntö tehdään vapaamuotoisella kirjallisella tietopyynnöllä.
Sinulla on oikeus pyytää virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon täydentämistä tai korjaamista. Tietojen korjaaminen pyydetään vapaamuotoisella kirjallisella oikaisupyynnöllä.
Sinulla on oikeus tietyissä tilanteissa pyytää poistamaan henkilötietosi ja peruuttaa suostumuksesi henkilötietojen käsittelyyn. Tällaisia tilanteita ovat mm. se, että perut suostumuksesi, joka on ollut edellytys henkilötietojesi käsittelylle tai tietojen keräämisen alkuperäistä käyttötarkoitusta ei enää ole.
Tietojasi ei voida poistaa silloin, kun henkilötietojasi käsitellään lakisääteisiin tehtäviin liittyen (esim. ammatillinen koulutus, kuntoutus) tai jos niiden säilyttäminen perustuu lakiin ja säännöksiin. Tietojasi ei voida poistaa myöskään silloin, jos ne ovat tarpeellisia oikeudellisen vaateen laatimiseksi, esittämiseksi tai tällaiseen vaatimukseen vastaamiseksi.
Pyyntö henkilötietojen tarkastamiseen, korjaamiseen tai poistamiseen tulee tehdä kirjallisena, yksilöitynä ja omakätisesti allekirjoitettuna pyyntönä, toimitettuna Kuntoutussäätiön toimipaikkaan Pakarituvantie 5, Helsinki.
Pyynnön toimittamisen yhteydessä rekisteröidyn henkilöllisyys tarkistetaan (kuvallisesta henkilöllisyystodistuksesta, passista tai ajokortista).
Hoitavan tahon esittämä potilastietopyyntö
Hoitavan tahon pyytäessä potilastietoja toimitamme ne pyytäjälle suojattua sähköpostia tai kirjepostia käyttäen riippuen siitä, mitä toimintatapaa pyynnön esittäjä käyttää.
Perimme potilastietojen hakemisesta ja toimittamisesta korvauksen, joka perustuu toimenpiteestä aiheutuviin kustannuksiin. Kuntoutussäätiön potilasarkistot on sijoitettu ulkopuoliselle palvelutuottajalle, joka laskuttaa säätiötä potilastietojen hakemisesta arkistoista ja toimittamisesta Kuntoutussäätiölle.
Kulukorvaus peritään potilasasiakirjoista sen perusteella, miten paljon työtä ja kuluja ko. asiakirjojen hakeminen arkistoista aiheuttaa ja kuinka laajasta potilastietojen kokonaisuudesta sivumäärinä on kyse. Tähän mennessä toimitettujen potilastietojen toimittamisesta aiheutuva kulu on vaihdellut 40-90 euron välillä/toimitettu potilasaineisto.
Lisätietoja potilastietopyynnöistä antaa palvelujohtaja Ira Vahtero (ira.vahtero@kuntoutussaatio.fi, puh. 040 8332 982).
Lisätietoja tietoturvasta ja tietosuojasta
Annika Laisola-Nuotio, tietosuojavastaava
annika.laisola-nuotio@kuntoutussaatio.fi
puh. 044 7813 120
