Tietosuojaseloste

Tietosuojaseloste Celin

  1. Rekisterinpitäjä ja yhteyshenkilö
    Rekisterinpitäjä: Celin
    Osoite: Sinikalliontie 12

02650 ESPOO
Puhelin: +358 40 509 5011
Yhteyshenkilö ja tietosuojavastaava: Ben Selin

Ostopalvelu- sekä palveluseteliasiakkaiden osalta hyvinvointialue toimii rekisterinpitäjänä.

  1. Rekisterin nimi ja rekisteröidyt
    Asiakasrekisteri. Rekisterissä käsitellään yrityksen ja osittain Länsi-Uudenmaan hyvinvointialueen asiakastietoja.
  2. Henkilötietojen käsittelynkäyttötarkoitus
    Rekisterin käyttötarkoituksena on asiakasyritysten ajantasainen hallinta ja ylläpito.
    Rekisteriä käytetään yrityksen laskutuksessa ja asiakkuuden kannalta tärkeiden viestien lähettämisessä.
    Tietoja ei luovuteta kolmansille osapuolille.

 

Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 sisältää seuraavat määritelmät:

Toinen luku: Asiakastietojen käsittelyä koskevat yleiset periaatteet

4 §Asiakastietojen salassapito

Sosiaali- ja terveydenhuollon asiakastiedot ovat pysyvästi salassa pidettäviä.

Salassa pidettävää asiakastietoa sisältävää asiakirjaa taikka sen kopiota tai tulostetta ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sivullisen nähtäväksi tai käytettäväksi. Sivullisella tarkoitetaan tässä laissa terveydenhuollossa muita kuin asianomaisen palvelunantajan tai apteekin palveluksessa, lukuun tai sen toimeksiannosta potilaan terveyspalvelujen järjestämiseen tai toteuttamiseen taikka niihin liittyviin tehtäviin osallistuvia henkilöitä ja sosiaalihuollossa muita kuin asianomaisen palvelunantajan palveluksessa, lukuun tai sen toimeksiannosta sosiaalihuollon asiakkaan sosiaalipalvelujen järjestämiseen tai toteuttamiseen taikka niihin liittyviin tehtäviin osallistuvia henkilöitä.

Terveydenhuollon toimintayksiköissä saa käsitellä palvelunantajan rekisteriin kuuluvia potilaan hoidon toteuttamisen kannalta välttämättömiä potilastietoja salassapitosäännösten estämättä. Sosiaalihuollon toimintayksiköissä saa käsitellä palvelunantajan rekisteriin kuuluvia sosiaalihuollon toteuttamisen kannalta välttämättömiä asiakastietoja salassapitosäännösten estämättä.

5 §Vaitiolovelvollisuus ja hyväksikäyttökielto

Palvelunantaja ja apteekkari sekä niiden palveluksessa tai harjoittelijana oleva tai muu palvelunantajan ja apteekkarin toimeksiannosta tai sen lukuun toimiva taho samoin kuin sosiaalihuollon luottamustehtävää hoitava tai asiakastietoja palvelunantajalta tai apteekilta saanut taho ovat saamiensa asiakastietojen ja muiden asiakasta koskevien henkilökohtaisten tietojen osalta vaitiolovelvollisia. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun palvelussuhde tai tehtävä on päättynyt.

Edellä 1 momentissa tarkoitettu henkilö ei saa oikeudettomasti ilmaista sivulliselle saamiaan tietoja eikä käyttää niitä omaksi taikka toisen hyödyksi tai toisen vahingoksi.

Asiakas, hänen edustajansa tai avustajansa ei saa ilmaista sivullisille asiakkuuden perusteella saatuja salassa pidettäviä tietoja, jotka koskevat muita kuin asiakasta itseään eikä käyttää niitä omaksi taikka toisen hyödyksi tai toisen vahingoksi. Asiakas, hänen edustajansa tai avustajansa saa kuitenkin käyttää muitakin kuin häntä itseään koskevia tietoja, kun kysymys on sen oikeuden, edun tai velvollisuuden hoitamista koskevasta asiasta, johon asiakkaan tiedonsaantioikeus on perustunut.

6 §Vaitiolovelvollisuudesta ja salassapidosta poikkeaminen

Vaitiolovelvollisuudesta ja salassapidosta saa poiketa asiakkaan suostumuksella tai jos siitä on tässä tai muussa laissa säädetty.

7 §Asiakastietojen käsittelyn ohjeet

Palvelunantajan vastaavan johtajan ja apteekkarin on annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä.

8 §Asiakastietojen käsittelyyn osallistuvien tunnistaminen

Asiakastietojen käsittelyssä asiakas, palvelunantaja, apteekki, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava luotettavasti.

Palvelunantajan, apteekin, Kansaneläkelaitoksen sekä tietojärjestelmäpalvelun tuottajan ja tietojärjestelmän valmistajan ja välittäjän on tarkistettava asiakastietoja käsittelevien henkilöiden sekä tietoteknisten laitteiden tunnistamisessa käytettävien tunnistusvälineiden voimassaolo noudattaen, mitä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) , jäljempänä tunnistus- ja luottamuspalvelulaki , 25 §:n 4–6 momentissa säädetään.

9 §Käyttöoikeus asiakastietoon

Oikeuden käyttää asiakastietoja on perustuttava sosiaali- tai terveydenhuollon ammattihenkilön ja muun asiakastietoja käsittelevän henkilön työtehtävään ja annettavaan palveluun siten, että henkilöllä on oikeus käyttää vain työtehtävissään tarvitsemiansa välttämättömiä asiakastietoja. Asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu asiakas- tai hoitosuhde tai muu asiakkaan sosiaali- ja terveyspalvelun järjestämiseen ja toteuttamiseen liittyvä tehtävä.

Sosiaali- ja terveysministeriön asetuksella säädetään, mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää.

Palvelunantajan ja apteekin on määriteltävä, mitä välttämättömiä asiakastietoja sosiaali- ja terveydenhuollon ammattihenkilöllä ja muulla asiakastietoja käsittelevällä henkilöllä on oikeus käyttää. Palvelunantajan ja apteekin on pidettävä rekisteriä asiakastietojen käsittelyssä käytettävien tietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden oikeuksista käyttää asiakastietoja.

10 §Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

Palvelunantajan on kerättävä lokitiedot rekisterikohtaisesti kaikesta asiakastietojen ja hyvinvointitietojen käytöstä ja luovutuksesta seurantaa ja valvontaa varten. Apteekin on kerättävä käyttölokitiedot lääkemääräysten ja muiden lääkemääräyslain 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen tallennettujen lääkehoitoa koskevien merkintöjen käsittelystä.

Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjän nimestä ja yksilöivästä tunnisteesta, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytönvalvontaa ja seurantaa varten tarvittavista tiedoista. Reseptikeskusta koskeviin lokitietoihin on tallennettava tiedot siitä, ketkä ovat katsoneet, muuttaneet tai muutoin käsitelleet lääkemääräyksen tai muun reseptikeskukseen tallennetun lääkehoitoa koskevan merkinnän tietoja sekä toimenpiteen ajankohta.

Luovutuslokirekisteriin on tallennettava kuvaus luovutetuista asiakastiedoista sekä tieto siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, luovutuksen saajasta, luovutusajankohdasta, käyttötarkoituksesta, johon tiedot on luovutettu sekä luovutuksen perusteena oleva säännös taikka luovutuslupaa tai suostumusta koskevat tiedot sekä muut luovutusten valvontaa ja seurantaa varten tarvittavat tiedot.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä.

11 §Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

Asiakkaalla on oikeus saada asiakastietojensa ja hyvinvointitietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta, Kansaneläkelaitokselta tai apteekilta kirjallisesta pyynnöstä kohtuullisessa ajassa ja viimeistään kahden kuukauden kuluessa maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Asiakkaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos sen, jolta niitä pyydetään, tiedossa on, että niiden antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille tai jos niiden antaminen saattaisi vaarantaa rikosten estämisen, paljastamisen ja selvittämisen taikka yleisen turvallisuuden tai kansallisen turvallisuuden suojelemisen. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas pyytää uudestaan lokitietoja, jotka hän on jo saanut, palvelunantaja, Kansaneläkelaitos tai apteekki voi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Pääsystä lokitietoihin 74 §:ssä tarkoitetun kansalaisen käyttöliittymän avulla ei kuitenkaan saa periä maksua.

Jos palvelunantaja, Kansaneläkelaitos tai apteekki katsoo, ettei lokitietoja saa antaa asiakkaalle, kieltäytymisestä on tehtävä kirjallinen päätös. Asia voidaan saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti.

Jos asiakas katsoo, että hänen asiakastietojaan tai hyvinvointitietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelunantajan, Kansaneläkelaitoksen tai apteekin on annettava asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut lain mukaista. Jos palvelunantaja, Kansaneläkelaitos tai apteekki arvioi tietojen käsittelyn olleen lainvastaista, sen on oma-aloitteisesti ryhdyttävä välttämättömiin toimenpiteisiin.

12 §Oikeus kieltäytyä asiakkaan pyynnöstä rajoittaa tietojen käsittelyä

Palvelunantaja saa kieltäytyä toteuttamasta asiakkaan pyyntöä rajoittaa henkilötietojensa käsittelyä tietosuoja-asetuksen 18 artiklan nojalla, jos tietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.

https://www.finlex.fi/fi/lainsaadanto/2023/703#part_1__chp_2__sec_12__heading

Saatavilla, haettu 4.7.2025

  1. Rekisterin tietosisältö
    Rekisterissä käsitellään yrityksen asiakkaiden yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja.
    Näitä tietoja ovat:
  • Rekisteröidyn yrityksen nimi ja Y-tunnus
  • Rekisteröidyn yrityksen osoite ja kotipaikka
  • Rekisteröidyn yhteys henkilön etu- ja sukunimi
  • Rekisteröidyn yrityksen laskutusosoite
  • Rekisteröidyn yrityksen ja/tai yhteyshenkilön sähköpostiosoite
  • Rekisteröidyn yrityksen ja yhteyshenkilön puhelinnumero
  1. Säännönmukaiset tietolähteet
    Yhteystiedot kerätään rekisteröidyltä itseltään.
  2. Henkilötietojen suojaaminen ja tietoturva
    Yrityksen asiakkaiden yhteystietoja säilytetään Celinin laskutusohjelmiston asiakasrekisterissä. Rekisteri on tallennettuna ainoastaan laskutukseen käytettävän tietokoneen kiintolevylle ja sen varmuuskopioihin. Tietoihin ei pääse käsiksi internetin välityksellä. Henkilötietoihin pääsy on rajattu, eikä tietoja luovuteta muille toimijoille. Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yrityksen asiakas. Asiakkuuden päättymisen jälkeen henkilötietoja säilytetään pääsääntöisesti 12 kuukautta. Kaikki manuaalinen aineisto säilytetään lukitussa tilassa. Rekisteriin talletetut tiedot eivät ole säädetty salassa pidettäviksi.
    Rekisteritiedot on suojattu ulkopuoliselta käytöltä ja asiakastietojen käyttöä valvotaan. Yrityksenkäytössä oleva tietokone, sekä sen työasema on suojattu.
    Yrityksen sähköpostiohjelma tallentaa yritykselle tulleiden ja lähetettyjen viestien sähköpostiosoitteet. Yrityksen kotisivuilla olevien yhteydenottolomakkeiden kautta lähetetyt tiedot välittyvät yrityksen sähköpostiin https-suojatulla yhteydellä. Sähköpostien palvelimen tietoturvasta huolehtii luotettava kotimainen palveluntarjoaja.
  3. Henkilötietojen säännönmukaiset luovutukset ja siirrot
    Henkilötietoja säilytetään ainoastaan yrityksen sisäisessä järjestelmässä, johon ei ole pääsyä internetin välityksellä. Henkilötietoja ei luovuteta muille toimijoille.
  4. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle
    Yritys ei käytä yhteystietojen käsittelyssä tai sen siirrossa Euroopan unionin tai Euroopan talousalueen ulkopuolella olevia palveluja, eikä tietoihin anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.
  5. Henkilötietojen säilytysaika
    Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yrityksen asiakas. Asiakkuuden päättymisen jälkeen henkilötietoja säilytetään pääsääntöisesti 12 kuukautta.
  6. Rekisteröidyn tarkastusoikeus
    Rekisteröidyllä on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa, milloin tahansa:
  • saada tieto henkilötietojensa käsittelystä
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yrityksen käsittelemät henkilötiedot
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä
  • vaatia henkilötietojensa poistamista
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on yhdistyksen oikeutettu etu
  • saada henkilötietonsa sähköisessä muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yritykselle. Yritys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Rekisterinpitäjä ja yhteyshenkilökohdan yksi (1) mukaisesti. Yritysvoi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yritys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

  1. Oikeus valittaa valvontaviranomaiselle
    Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
  2. Yhteydenotot
    Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä rekisterin ylläpitäjän sähköpostiin info@celin.fi

Rekisteröity voi myös ottaa yhteyttä henkilökohtaisesti tai kirjallisesti alla olevaan osoitteeseen:

Celin
Sinikalliontie 12
02650 ESPOO

Länsi-Uudenmaan hyvinvointialueen rekisterin ylläpitäjän yhteystiedot:

Länsi-Uudenmaan hyvinvointialue

Kirjaamo

PL 33, 02033 Länsi-Uudenmaan hyvinvointialue

vaihteen puhelinnumero 029 151 2000