Dataskyddsbeskrivning för intressentregistret för social- och hälsovårdsministeriets förvaltningsområde

Intressentregistret för social- och hälsovårdsministeriets förvaltningsområde

Namn

Social- och hälsovårdsministeriet
Institutet för hälsa och välfärd 
Tillstånds- och tillsynsverket för social- och hälsovården
Arbetshälsoinstitutet
Strålsäkerhetscentralen

Adress

Social- och hälsovårdsministeriet, Sjötullsgatan 8, PB 33, 00023 Statsrådet
Institutet för hälsa och välfärd, PB 30, 00271 Helsingfors
Tillstånds- och tillsynsverket för social- och hälsovården, PB 210, 00281 Helsingfors
Arbetshälsoinstitutet, PB 40, 00032 Arbetshälsoinstitutet 
Strålsäkerhetscentralen, PB 14, 00811 Helsingfors
Övriga kontaktuppgifter (t.ex. telefon under arbetstid, e-postadress)
Social- och hälsovårdsministeriet, 0295 16001 (Statsrådets växel),
kirjaamo.stm(at)stm.fi
Institutet för hälsa och välfärd, 029 524 6000 (växel), kirjaamo(at)thl.fi
Tillstånds- och tillsynsverket för social- och hälsovården, 0295 209 111 (växel),
kirjaamo(at)valvira.fi
Arbetshälsoinstitutet, 030 4741 (växel), PB 40, 00032 ARBETSHÄLSOINSTITUTET
Strålsäkerhetscentralen, (09) 759 881 (växel), stuk(at)stuk.fi

De gemensamma personuppgiftsansvariga är social- och hälsovårdsministeriet och myndigheter inom dess förvaltningsområde: Institutet för hälsa och välfärd; Tillstånds- och tillsynsverket för social- och hälsovården, Arbetshälsoinstitutet och Strålsäkerhetscentralen. 

Varje personuppgiftsansvarig ska informera de registrerade om de personuppgifter de har samlat in samt informera den registrerade om den egna kontaktpunkten. Uppgifter i personregistret är i regel tillgängliga för alla personuppgiftsansvariga. I speciella fall är åtkomsten begränsad. De gemensamma personuppgiftsansvariga ska informera de registrerade om de uppgifter de äger, samt om vem som använder den registrerades uppgifter. 

Namn och kontaktuppgifter

Social- och hälsovårdsministeriet: Tarja Vehmaanperä, fornamn.efternamn(at)stm.fi, tfn 0295 16001 (växel)
Institutet för hälsa och välfärd: Ulriikka Tikkanen, fornamn.efternamn(at)thl.fi, tfn 029 524 6000 (växel)
Arbetshälsoinstitutet: Kristiina Kulha, +358 30 474 2551, förnamn.efternamn(at)ttl.fi
Tillstånds- och tillsynsverket för social- och hälsovården: Soili Heinonen, fornamn.efternamn(at)valvira.fi, tfn 0295 209 111 (växel)
Strålsäkerhetscentralen: Juha Häikiö; fornamn.efternamn(at)stuk.fi 

Namn och kontaktuppgifter

Social- och hälsovårdsministeriet: Lassi Kauttonen; stmtietosuojavastaava(at)stm.fi, tfn 0295 16001 (växel)
Institutet för hälsa och välfärd: Jarkko Reittu, fornamn.efternamn(at)thl.fi, tfn 029 524 7474 
Arbetshälsoinstitutet: Simo Virtanen, tsv(at)ttl.fi, 030 474 2429
Valvira: Jonna Aaltonen; fornamn.efternamn(at)valvira.fi
Strålsäkerhetscentralen: Ville Haataja, tietosuojavastaava (at) stuk.fi , tfn  09 759
88 340; tietosuojavastaava (at) stuk.fi

Intressentregistret för social- och hälsovårdsministeriets förvaltningsområde används för att stödja kommunikation och kundsamarbete hos social- och hälsovårdsministeriet och dess underordnade myndigheter och institutioner. Med den registrerades samtycke kan uppgifterna också användas vid marknadsföring av tjänster som tillhandahålls av social- och hälsovårdsministeriet eller dess underordnade myndigheter och institutioner.

Behandlingen av personuppgifter som lagras i registret baseras på artikel 6.1 e i EU:s dataskyddsförordning och 4 § 1 mom. punkt 2 i dataskyddslagen (1050/2018) samt 20 § i lagen om företagshälsovård (1383/2001) såtillvida det gäller verksamhetsenheter inom företagshälsovården. 

Grunden för behandling är utförande av en uppgift av allmänt intresse (artikel 6 e i EU:s dataskyddsförordning).

Registret kan innehålla data om den registrerades förnamn, efternamn, organisation och kontaktuppgifter. Kontaktuppgifter är e-postadress, telefon och adress. Dessutom kan information om den registrerades yrke, utbildning samt uppgifter om samarbetsförhållande med den personuppgiftsansvarige eller dess underordnade myndigheter eller institut lagras.

I registret laddas information från Arbetshälsoinstitutet Kvalitetsportal, Säkerhets- och utvecklingscentret för läkemedelsområdets (Fimea) Apteekkirekisteri ja toimijatietokanta (apoteksregistret och databas över aktörer), Institutet för hälsa och välfärds Social- och hälsovårdens Register för verksamhetsenheter (TOPI), Registret över Social- och hälsovårdens organisationer (Kodtjänsten) samt informationssystemet om faderskap (barnatillsynsmannens uppgifter). I fortsättningen är det möjligt att data även kommer att laddas från andra källor som är centrala för verksamheten inom Social- och hälsovårdsministeriets förvaltningsområde. 

Information till registret samlas också direkt in från intressenternas kontaktpunkter och personer samt från organisationers offentliga webbsidor. 

Informationen används för masspostningar med hjälp av postningssystem.

Personuppgifter utlämnas regelmässigt inte vidare.

Den tekniska implementeringen av registret har anskaffats som en tjänst från en internationell aktör och uppgifterna överförs utanför EES.  

Tillräckligheten av dataskydd vid överföringen baserar sig på Salesforce-företagets bindande företagsregler, där man förbinder sig till lämpliga skyddsåtgärder.  

Ändamålsenliga skyddsåtgärder finns på adressen Trust and Compliance Documentation https://help.salesforce.com/articleView?id=Salesforce-Services-Trust-and-Compliance-Documentation&language=en_US&type=1.

Lagringstiden bestäms av användningsbehovet och kontaktens giltighet. Personen och personens kontaktuppgifter tas bort från registret om mottagaren för e-postsändelserna inte hittas, eller på den registrerades begäran. Uppgifter tas också bort då organisationen som personen företräder upphör att existera eller då alla personuppgiftsansvarigas behov gällande användning av kontaktuppgiften upphör.

Uppgifterna används inte för något annat ändamål.

A. Manuellt material (lagringsplats och skydd)

Om manuellt material tas emot eller skrivs ut i registret förvaras det i ett låst utrymme. Onödigt manuellt material förstörs på ett datasäkert sätt.

B. Data som behandlas via dator (principer om åtkomsträtt till registret och kontroll av användning samt fysiskt skydd av utrustning)

Tillgången till personuppgifter är begränsad till personer som är auktoriserade av den registeransvarige: dessa är bundna av tystnadsplikt. Datanätet och IT-utrustningen som registret finns på ska skyddas med lämpliga administrativa, fysiska och IT-säkerhetsåtgärder.

Vid behov begränsas synligheten och användningen av den information som ska skyddas med åtkomsträttigheter. 

Den registrerade har rätt att få tillgång till personuppgifter som berör honom eller henne och rätt att kontrollera sina egna uppgifter i registret. När begäran riktas till social- och hälsovårdsministeriet ska den riktas skriftligen till den part som avses i punkt 2 vid registratorskontoret eller genom ett personligt besök för identifiering. Adresser till de personuppgiftsansvarigas registratorskontor finns i punkt 1.

Den registrerade har rätt att begära rättelse av felaktig information i registret. Begäran riktas skriftligen till den part som avses i punkt 2, liksom i punkt 15.

Den registrerade har rätt att utan omotiverat dröjsmål få den personuppgiftsansvarige att radera uppgifter som berör honom eller henne. Begäran riktas till den part som avses i punkt 2. Rätt till radering gäller inte lagstadgade uppgifter.

Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet vid dataombudsmannens byrå om den registrerade anser att behandlingen av personuppgifter bryter mot dataskyddsförordningen.

Registret har ingen extern webbtjänst.