Soita 08 655 7111
Valikko

Tietosuojaseloste

Tämä on Kalevalan kuntoutuskoti-säätiö/Hyvinvointi Sammon EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. (Laadittu 25.4.2023, päivitetty 13.2.2025) 

1. Rekisterinpitäjä

Kalevalan kuntoutuskoti-säätiö/Hyvinvointi Sampo 

Y-tunnus: (0698217–2)  
Väinämöinen 2 
88900 Kuhmo

2. Rekisterin nimi

Kalevalan kuntoutuskoti-säätiön/Hyvinvointi Sammon asiakkaiden, kuntoutuksen ja muiden terveydenhuollon palveluiden tietosuojaseloste.   

Majoitus-, myynti ja ravintolatoimi: hotellivarauksiin ja majoitukseen liittyvät yhteys- ja asiakastietojen sekä tuotetoimittajien yhteystietojen tietosuojaseloste.   

Työntekijöiden työsuhteeseen liittyvät tarvittavien tietojen, liiketoimintaan liittyvien asiakas, -sidosryhmä- ja toimittajatietojen (osto- ja myyntireskontra) tietosuojaseloste.  

3. Rekisteristä vastaava yhteyshenkilö

Jussi Komulainen 
toimitusjohtaja 
+35840 849 1406 
jussi.komulainen@kalevalankk.fi

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, sopimukseen rekisterinpitäjän ja rekisteröidyn välillä, rekisteröidyn antamaan suostumukseen tai lakiin. 

Rekisteriin tallennettuja tietoja käytetään:  

  • Kuntoutuksen ja terveydenhuollon asiakkaiden kuntoutuksen suunnittelua ja toteuttamista, sekä hoidon jatkuvuuden edistämistä varten. 
  • Kalevalan kuntoutuskoti-säätiön toiminnan suunnitteluun, kuten sisäiseen ajanvarausten- ja työajan hallintaan.  
  • Rekisterin tietojen käsittely perustuu asiakas- ja hoitosuhteeseen, lainsäädäntöön tai kuntoutujan suostumukseen.  
  • Kaikki kuntoutuksen yhteydessä tehdyt selvitykset, testit ja kyselyiden tulokset ovat luottamuksellisia ja salassapitovelvollisuuden alaisia.  
  • Laadunvarmistus- ja kehittämistoiminnassa käytetään kuntoutuksen suunnittelua ja toteutusta varten kerättyjä tietoja. Laadunvarmistus- ja kehittämistoimintaan käytettävistä tiedoista ei voida tunnistaa yksittäisiä kuntoutujia.   

 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Rekisteriin tallennetaan:  

  • Henkilön nimi, sosiaaliturvatunnus, yhteystiedot, siviilisääty, ammatti, rekisteröidyn nimeämä lähiomainen, lähiomaisen osoite, postinumero, postitoimipaikka, rekisteröidyn laillinen edustaja sekä mahdolliset muut tunnistetiedot, lähiomaisen puhelinnumero, suhde lähiomaiseen (äiti/isä/sisarus tms.)  
  • Kuntoutusasiakkaan maksusitoumusten käsittely.   
  • Hoidon ja kuntoutuksen yhteydessä muodostuneet tiedot sekä palvelun järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot (kertomustiedot, lähetteet sekä lomake- ja lausuntotiedot). Rekisteröidyn toimittamat terveys-, omahoito- ja esitiedot. 
  • Asiakkaan toimittamat kyselylomakkeet ja muu kuntoutuksen kannalta olennainen materiaali. 
  • Muista hoito- ja kuntoutusyksiköistä tai yhteistyötahoilta asiakkaan kirjalliseen suostumukseen perustuen hankitut tiedot   
  • Muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät. 
  • Palveluasumisen asiakastiedot tallennetaan HILKKA-potilastietojärjestelmään (laki sosiaali- ja asiakastietojen sähköisestä käsittelystä 5/2018). Sähköiset reseptit tallennetaan reseptikeskukseen. 
  • Majoitus- ja kokousvarausten sekä tapahtumailmoittautumisten suunnittelu, käsittely ja seuranta. 
  • Asiakassuhdeviestintä, tuotteiden ja palveluiden markkinointi sekä palveluiden myynti, suunnittelu, seuranta ja toteutus. 
  • Maksamiseen ja laskutukseen sekä maksujen valvontaan ja perintään liittyvä henkilötietojen käsittely. 
  • Liiketoiminnan ja asiakaspalvelun kehittäminen sekä palveluiden raportointi ja tilastointi. 
  • Rekisteröidyn yhteystietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen sekä markkinatutkimusten ja mielipidekyselyiden toteutukseen. 
  • Rekisteröidyn mahdollisia erityisruokavaliotietoja käytetään vain ruoan valmistukseen ja tarjoiluun kulloinkin kysytyn tapahtuman suunnittelussa ja järjestämisessä. 
  • Työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistaminen sekä turvallisuutta, omaisuutta, kiinteistön ulko- ja sisäalueita tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäiseminen tai selvittäminen. 

 

Rekisteri muodostuu sähköisistä ja manuaalisista tiedostoista, joita säilytetään erillisessä lukollisessa arkistossa. Nämä sisältävät vanhoja manuaalisia potilaskertomuksia sekä voivat sisältää tiedot potilaan antamista suostumuksista ja kielloista potilastietojen luovuttamiseen. 

6. Säännönmukaiset tietolähteet

Asiakkaista saadaan hoidon tai kuntoutuksen suunnittelua ja järjestelyä varten tarpeellista tietoa hoidon tai kuntoutuksen maksajan taholta. Asiakkaalta, hänen lailliselta edustajaltaan tai lähiomaiseltaan saadaan tietoa mm. kyselylomakkein haastatteluin, sähköpostitse, puhelimitse, sopimuksista, sekä asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Lisäksi tietoa voidaan hankkia asiakkaan kirjalliseen suostumukseen perustuen muiden sosiaali- ja terveydenhuollon toimintayksiköiden tai yhteistyötahojen ammattihenkilöiltä, kansallisen terveysarkiston (KANTA) kautta sekä E-reseptikeskuksesta. 

Hoidon tai kuntoutuksen yhteydessä muodostuu asiakkaan kuntoutukseen osallistuvien ammattihenkilöiden tuottamaa asiakastietoa.    

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä. 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakastietoja luovutetaan asiakkaalle itselleen ja hänen suostumuksellaan läheisille. Asiakastietoja luovutetaan myös jatkohoito- ja/tai – kuntoutuspaikkaan sekä hoitavalle taholle. Sosiaali- ja terveydenhuollon hoitoilmoitus HILMO tehdään lakisääteisesti vuosittain Terveyden- ja hyvinvoinnin laitokselle. 

Kuntoutukseen liittyviä tietoja luovutetaan lähettävälle taholle sekä potilaan luvalla Kanta palveluiden tuottajalle ja muutoin terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten. Tietoja luovutetaan pyydettäessä myös viranomaisille, joilla on tietojen saantiin lakisääteinen oikeus. Jokainen asiakas täyttää kuntoutus- tai hoitojakson alkaessa terveys- ja asiakastietojen käsittelylomakkeen, jossa eritellään terveystietojen tilaamisen ja luovuttamisen suostumukset. Suostumuksia on mahdollista perua tai muuttaa täyttämällä uusi lomake. 

  • E-Resepti sähköisestä lääkemääräyksestä annetun lain mukaisesti (61/2007) 
  • Potilastiedon arkistopalvelu sosiaali- ja terveydenhuollon asiatietojen sähköisestä käsittelystä annetun lain (159/2007) mukaisesti 
  • Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/89)  
  • Tartuntatautilaki (589/96) 
  • Laki ammattitaudeista ja työtapaturmista (459/2015) 

 

Majoitus- ja ravintola ja muita palveluita ostavat asiakkaat sekä hallinnon hallussa olevat tiedot: Tietoja luovutetaan pyydettäessä vain viranomaisille, joilla on tietojen saantiin lakisääteinen oikeus (Poliisiviranomainen). 

Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. 

8. Rekisterin suojauksen periaatteet

Potilastiedot ovat salassa pidettäviä (PotL 785/1992) 13§. Kalevalan kuntoutuskoti- säätiö/Hyvinvointi Sammon henkilökunnalla on salassapitovelvollisuus kaikkeen asiakkaan hoidon ja kuntoutuksen yhteydessä saatuun tietoon. Tietoja ei saa luovuttaa sivullisille ilman asiakkaan suostumusta tai nimenomaista lainsäännöstä.  Potilasrekisteriin tallennettujen tietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista. 

Potilastietoja saa käyttää ainoastaan asiakkaan hoitoon ja kuntoutukseen liittyviin tehtäviin osallistuvat henkilöt siinä laajuudessa, kuin heidän työtehtävänsä ja vastuunsa edellyttävät.   

Asiakasrekisterissä olevia asiakkaan henkilötietoja käsitellään asiakkuussuhteen ajan. Yhteisöasiakkaiden yhteyshenkilötiedot poistetaan vastaavalla tavalla sen jälkeen, kun yhteisön asiakkuus katsotaan päättyneeksi. Tietoja voidaan tämän jälkeen kuitenkin säilyttää, jos siihen on olemassa muu peruste. Rekisterinpitäjä suorittaa säännöllisesti määräaikaistarkastuksia tarpeettomien tietojen poistamiseksi. 

Asiakkuuden jälkeen tietoja voidaan kuitenkin säilyttää ja käsitellä, jos se on tarpeen reklamaatioasioiden käsittelyä varten. Asiakasrekisterissä olevien tietojen säilytysajassa noudatetaan myös lain edellyttämiä säilytysaikoja kuten kirjanpitolakia. Kirjanpitolain vaatimia tietoja säilytetään niin kauan, kuin kirjanpitolaki edellyttää. 

Rekisterinpitäjän johto päättää työntekijöille annettavista rekisteritietojen käyttöoikeuksista siinä laajuudessa, kuin kunkin työntekijän työtehtävät edellyttävät. 

Asiakirjojen käsittelyssä noudatetaan huolellisuutta ja hyvää tietojenkäsittelytapaa. Käyttöoikeudet asiakirjoihin on määritelty yksityiskohtaisesti. Terveystietojen välittämiseen sähköpostitse sovituille tahoille on Kalevalan kuntoutuskoti-säätiössä käytössä turvasähköposti. 

 Sähköisesti käsiteltävä aineisto

  • Rekisterin käyttö on suojattu ammattihenkilöiden henkilökohtaisin käyttäjätunnuksin, salasanoin sekä käyttöoikeuksin. Rekisteristä otetaan säännöllisesti varmuuskopiot. Rekisterin käytöstä kerätään lokitiedot ja näitä valvotaan säännöllisesti. Mahdollisia tietojen väärinkäyttötilanteita varten on laadittu toimintasuunnitelma.

Manuaalinen aineisto

  • Aineisto säilytetään lukituissa ja valvotuissa tiloissa. Asiakirjat hävitetään niille määrätyn säilytysajan jälkeen siten, että tietosuoja on varmistettu. Salassa pidettävät asiakirjat hävitetään tietoturvajätteenä. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

9. Tarkastusoikeus

9.1 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja potilasrekisteriin on tallennettu. Tarkastuspyyntö tehdään kirjallisesti tai muulla tavalla varmennetusti ja osoitetaan rekisterinpitäjälle, joka päättää tarkastusoikeudesta. Rekisteröidyn henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta ennen tietojen antamista. 

9.2 Oikeus vaatia tiedon korjaamista: 

Asiakas tai muu valtakirjalla oikeutettu edustajansa voi milloin tahansa vaatia tarkoituksen vastaisen, virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oikaisua, poistamista tai täydentämistä. 

Tiedon korjaamisen toteuttaminen ja organisointi: 

  • Korjauspyyntö tehdään kirjallisesti ja osoitetaan rekisterinpitäjälle. 
  • Asiakkaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. 
  • Mikäli potilaan vaatimus on oikeutettu, korjauksen tekee henkilö, jolla on potilastietorekisteritietojen korjauksen tekoon erityinen oikeus. 
  • Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen, että korjattu merkintä on myöhemmin luettavissa. 
  • Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin (STM asetus potilasasiakirjoista 30.3.2009/298).  

 

9.3 Muut henkilötietojen käsittelyyn liittyvät oikeudet: 

Asiakas voi antaa sähköisen viestinnän tietosuojalain 26§ mukaisia suoramarkkinointisuostumuksia tai kieltää henkilötietolain 30 § mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinointiin. 

Kielto-oikeus ei koske asiakasviestintää, laskutusviestintää eikä palveluiden tai asiakkuuden sisältöön kuuluvaa viestintää. 

GDPR eli EU yleinen tietosuoja-asetus (EU 2016/679) säätää henkilötietojen käsittelyyn liittyvät oikeudet (15–22 art): 

  • Oikeus saada pääsy tietoon, oikeus tietojen oikaisemiseen, oikeus rajoittaa tietojenkäsittelyä, esim. kunnes tiedon paikkaansa pitävyyttä koskeva väite on tutkittu, oikeus tulla unohdetuksi eli pyytää poistamaan kaikki tiedot rekisterinpitäjän järjestelmistä pois lukien potilastietojärjestelmät, oikeus siirtää tiedot järjestelmästä toiseen siten, että ne on koottu hänelle ja teknisten mahdollisuuksien rajoissa voidaan myös siirtää toiselle palveluntarjoajalle, tämä koskee vain rekisteröidyn itsensä toimittamia tietoja 
  • Vastustamisoikeus, eli rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä suoramarkkinointiin ja profilointiin, kaikki tiedot on annettava kirjallisesti tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä muodossa. Tiedot on annettava viipymättä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta on ilmoitettava mihin toimenpiteisiin on ryhdytty; määräaikaa voidaan tarvittaessa jatkaa korkeintaan kahdella kuukaudella.

 

10. Evästeiden käyttö

Kalevalan kuntoutuskoti-säätiö/Hyvinvointi Sammon sivustoilla käytetään evästeitä käyttökokemuksen parantamiseksi. 

11. Muutokset Tietosuojaselosteeseen 

Kalevalan kuntoutuskoti-säätiö/Hyvinvointi Sampo pidättää itsellään oikeuden tehdä muutoksia tähän tietosuojaselosteeseen milloin tahansa. 

Tietosuojaan liittyvissä asioissa voit ottaa yhteyttä: 
tietosuojavastaava@kalevalankk.fi 

Haluatko lisätietoa?

Jätä puhelinnumerosi ja toivomasi yhteydenottoaika, soitamme sinulle.

Hyvinvointi Sampo logo

Hyvinvointi Sampo
Väinämöinen 2
88900 KUHMO

Vaihde / neuvonta
Puh. 08 655 7111

Ajanvaraus hoitoihin ma-pe klo 8 – 15
Puh. 040 849 1569

Ajanvaraus kuntoutusjaksoille sekä majoituspalvelut
Puh. 040 849 1847

oiva-logo
© 2025 Hyvinvointi Sampo • Toteutus KipinäMedia
Hyvinvointi Sampo logo