Dataskyddsbeskrivning / Socialtjänster

Personuppgiftansvarig

Sibbo kommun, Social- och hälsovårdsutskottet
Sibbo kommun, PB 7, 04131 Sibbo
Växel +358 9 23531

Registrets ansvarsperson

Social- och hälsovårdsdirektör Leena Kokko, Social- och hälsovårdsavdelningen

Kontaktperson i registerärenden

Servicedirektör Hanna Kaunisto, Tjänster för barn, unga och familjer
Nickby social- och hälsostation PB 7, 04131 Sibbo
Växel +358 9 23531
hanna.kaunisto@sibbo.fi

Hur behandlar vi dina personuppgifter och på vilka grunder?

Behandlingen av uppgifter grundar sig på utförande av lagstadgade uppgifter.
Orsaken till att registret förs: Klientrelation
Registret innehåller uppgifter som hänför sig till klientsituationer och är nödvändiga för planering, organisering och uppföljning av stöd för klienter inom socialvården. Därtill används registret för att planera tjänsterna samt för undervisning, forskning, statistik och fakturering.
Följande lagar är väsentliga för verksamheten och styr den:
– EU:s allmänna dataskyddsförordning 679/2016
– Dataskyddslag 1050/2018
– Lag om offentlighet i myndigheternas verksamhet 621/1999
– Förvaltningslag 434/2003
– Socialvårdslag 1301/2014
– Lag om klientens ställning och rättigheter inom socialvården 812/2000
– Lag om klienthandlingar inom socialvården 254/2015
– Lag om elektronisk behandling av klientuppgifter inom social- och hälsovården 159/2007
– Lag om stödjande av den äldre befolkningens funktionsförmåga och om social- och hälsovårdstjänster för äldre 980/2012
– Barnskyddslag 417/2007
– Lag om service och stöd på grund av handikapp 380/1987
– Statistiklag 280/2004
– Arkivlag 831/1994

Vilka personuppgifter behandlar vi?

Uppgifter i elektronisk format

1. Uppgifter som sparas i systemet ProConsona Sosiaalitoimi

Basuppgifter:
Efternamn, samtliga förnamn
Personbeteckning
Adressuppgifter och hemkommun
Telefonnumren
Av personen själv utsedd nära anhörig och/eller kontaktperson, vårdnadshavare till en minderårig person samt deras kontaktuppgifter
Uppgifter om familjen
Uppgifter om boende
Uppgifter om betalningsförbindelser
Särskilda uppgifter inom handikappservice
Särskilda uppgifter inom barnskyddet
Särskilda uppgifter inom missbrukarvården
Betalda förmåner
Kundrapporten
Användarlogg
Uppgifter om de personer som behandlar klientens uppgifter
Uppgifter om personer som beviljats användarrättigheter
Handläggning av ansökningar, utbetalning av understöd samt indrivning.
Klienter med förmedlingskonto: betalningsrörelsen.
Utkomststödsklienter: uppgifter om inkomster och utgifter samt beslut.
Applikationen för vuxen- och familjearbete
Tjänster för barnfamiljer: ansökan, servicebeslut, kundjournaler.
Tjänster för personer i arbetsför ålder: ansökan, servicebeslut, kundjournaler.
Missbrukarvården: beslut inom boendeservice, stödåtgärder, utbetalning och indrivning.
Handikappservice: uppgifterna preciseras i dataskyddsbeskrivningen för Service för äldre och handikappservice
Applikationen för barnskyddet
Barnskyddet: åtgärder som vidtagits inom öppenvården, omhändertagandet och vård utanför hemmet samt betalningsrörelsen och indrivning.
Applikationen för inkomststöd
Ansökan om inkomststöd, behövliga uppgifter om inkomster och utgifter, beslut, klientjournal och betalningsrörelse.
Handikappservicens gamla program – inte i bruk, gamla uppgifter om kunderna
Missbrukarvårdens gamla program – inte i bruk, gamla uppgifter om kunderna
Barnskyddets gamla program – inte i bruk, gamla uppgifter om kunderna

2. Uppgifter som sparats i programmet ProConsona Lastenvalvoja (barnatillsyningsmannen)

Om barnen och deras föräldrar, vårdnadshavare och potentiella fäder: namn, födelsedatum och kontaktuppgifter (adress, telefonnummer, e-post)
Avtal, underhållsberäkningar (inkomstuppgifter)
Dokument angående ärendet om faderskap
Kundrapporten

3. ProConsona Tidsbeställning

Uppgifter som hänför sig till klienternas tidsbeställningar

Separata filer
Uppgifter som lagras på en separat server eller arbetsstation, begränsade rättigheter, skyddade med lösenord:
Sammandrag som används för centraliserad uppföljning av ärenden. Uppgifterna finns även i kunddatasystemet. Används enbart av särskilt utsedda personer. Förstörs efter användningen.

Manuellt material
Varje klient har en egen mapp i vilken lagras t.ex. intyg, utlåtanden och beslut som undertecknats för hand samt övriga dokument i pappersform.
Samtliga uppgifter är sekretessbelagda.

Vem får behandla dina personuppgifter?

Förvaring, arkivering och förstöring av registeruppgifter förekommer enligt lag och organisationsspecifika anvisningar som baserar sig på lagen. Personuppgifter som sparats i registret är sekretessbelagda. Arbetstagare som behandlar eller tittar på uppgifterna har sekretess- och tystnadsplikt. Sekretess- och tystnadsplikten fortsätter även efter det att anställningsförhållandet har upphört. Uppgifter får behandlas enbart av personer som deltar i vården eller utför till dess hörande uppgifter i verksamhetsenheten i fråga.
Förvaring, arkivering, förstöring och annan behandling av uppgifterna styrs av arkivbildningsplanen och av dataskydds- och datasäkerhetsanvisningarna.

A Manuellt material
Manuellt material (pappersdokument) förvaras i låsta utrymmen och deras användning övervakas. Arkivering sker i enlighet med arkivlagen och dokument sparas i klienternas personliga mappar.

B ADB-register
Uppgifterna samlas in i elektroniska databaser som är skyddade med brandväggar, lösenord och andra tekniska lösningar. De tekniska apparater med vilka systemet används finns i skyddade och övervakade lokaler.
Endast vissa på förhand bestämda personer har tillgång till uppgifterna. Användarrättigheter beviljas enligt arbetsuppgifter och användarna har sekretessplikt. Samtliga användare skriver under ett dataskyddsavtal. Lösenord till systemen ska regelbundet bytas ut till nya. Användarrättigheterna passiveras när arbetsförhållandet tar slut. Tystnadsplikten kvarstår även efter det att anställningsförhållandet har upphört.

Förvaring, arkivering och förstöring av registeruppgifter förekommer enligt lag och organisationsspecifika anvisningar som baserar sig på lagen. Personuppgifter som sparats i registret är sekretessbelagda.

Klienter kan sköta vissa ärenden på internet via elektroniska ärendetjänster (till exempel elektroniska blanketter) med hjälp av stark autentisering.

Köpservice

När kommunen köper tjänster av utomstående serviceproducenter ingår man ett avtal med serviceproducenten för att se till att dataskyddet och datasäkerheten genomförs.

Serviceproducenten ser till och ansvarar för att tjänsteutbudet och verksamheten genomförs enligt gällande bestämmelser om sekretess, tystnadsplikt, dataskydd och datasäkerhet samt enligt gällande bestämmelser om utlämnande av sekretessbelagda uppgifter.

Hur samlar vi in personuppgifter som behövs för behandlingen?

Uppgifterna fås och upprätthålls genom information från kunden och/eller hans representant samt utgående från information som uppkommer i enheten. Uppgifter kan fås från myndigheter och andra instanser med kundens skriftliga godkännande eller på lag baserad rätt att få uppgifter. Informationen bör i första hand begäras av kunden själv. Kunden bör få veta om information söks på lag baserad rätt att få uppgifter.

Person- och adressuppgifter för klienter bosatta i Sibbo fås ur befolkningsregistret en gång i veckan. Adressuppgifter för personer som har spärrmarkering av adress uppdateras inte automatiskt i systemet. Övriga behövliga basuppgifter lagras i systemet då kundförhållandet inleds.

Överför kommunen dina personuppgifter till tredje parter?

Socialvårdens dokument är sekretessbelagda, vilket betyder att själva handlingarna eller en kopia eller utskrift av en sådan handling inte får företes för eller lämnas ut till utomstående eller med hjälp av en teknisk anslutning eller på något annat sätt företes för eller lämnas ut till utomstående.

Lag om klientens ställning och rättigheter inom socialvården 812/2000 (14 §)
Uppgifter om en sekretessbelagd handling får lämnas ut endast om man har klientens uttryckliga samtycke eller om så särskilt bestäms i lagen (16 §).

Den som ordnar eller lämnar socialvård får utan hinder av skyldigheten att iaktta sekretess ur handlingen lämna ut sådana uppgifter som är nödvändiga för att behovet av vård av, omsorg om eller utbildning för klienten skall kunna utredas, för att vården, omsorgen eller utbildningen skall kunna ordnas eller genomföras eller för att förutsättningarna för försörjningen skall kunna tryggas. Eller om:
1) den som handlingen gäller är i uppenbart behov av vård eller omsorg på grund av att hans eller hennes hälsa, utveckling eller säkerhet äventyras och det inte annars går att utreda behovet av vård eller omsorg eller att vidta vård- eller omsorgsåtgärder;
2) uppgifterna behövs på grund av ett barns intresse; eller om
3) uppgifterna behövs för att trygga klientens oundgängliga intressen och rättigheter och klienten själv saknar förutsättningar att bedöma sakens betydelse.
Statistik levereras till Institutet för hälsa och välfärd

Överförs dina uppgifter utanför EU och EES??

Uppgifter i registret överförs inte utanför EU eller EES.
Överföring av personuppgifter utanför Europeiska unionen kräver i princip klientens samtycke. Därtill ska man se till att dataskyddsnivån är tillräckligt hög i det land som uppgifterna överförs till.

Ingår automatiskt beslutsfattande eller profilering i behandlingen?

Inga

Hur länge lagras dina personuppgifter?

Vid lagringen följs de förvaringstider som anges i lagarna.

Lagen om klientens ställning och rättigheter inom socialvården 812/2000
Lag om elektronisk behandling av klientuppgifter inom social- och hälsovården 159/2007
Lag om klienthandlingar inom socialvården 254/2015
Arkivlag 831/1994

Hur skyddas dina personuppgifter?

Förvaring, arkivering och förstöring av registeruppgifter förekommer enligt lag och organisationsspecifika anvisningar som baserar sig på lagen. Personuppgifter som sparats i registret är sekretessbelagda. Arbetstagare som behandlar eller tittar på uppgifterna har sekretess- och tystnadsplikt. Sekretess- och tystnadsplikten fortsätter även efter det att anställningsförhållandet har upphört. Uppgifter får behandlas enbart av personer som deltar i vården eller utför till dess hörande uppgifter i verksamhetsenheten i fråga.

Förvaring, arkivering, förstöring och annan behandling av uppgifterna styrs av arkivbildningsplanen och av dataskydds- och datasäkerhetsanvisningarna.

A Manuellt material
Manuellt material (pappersdokument) förvaras i låsta utrymmen och deras användning övervakas. Arkivering sker i enlighet med arkivlagen och dokument sparas i klienternas personliga mappar.

B ADB-register
Uppgifterna samlas in i elektroniska databaser som är skyddade med brandväggar, lösenord och andra tekniska lösningar. De tekniska apparater med vilka systemet används finns i skyddade och övervakade lokaler.
Endast vissa på förhand bestämda personer har tillgång till uppgifterna. Användarrättigheter beviljas enligt arbetsuppgifter och användarna har sekretessplikt. Samtliga användare skriver under ett dataskyddsavtal. Lösenord till systemen ska regelbundet bytas ut till nya. Användarrättigheterna passiveras när arbetsförhållandet tar slut. Tystnadsplikten kvarstår även efter det att anställningsförhållandet har upphört.

Förvaring, arkivering och förstöring av registeruppgifter förekommer enligt lag och organisationsspecifika anvisningar som baserar sig på lagen. Personuppgifter som sparats i registret är sekretessbelagda.

Klienter kan sköta vissa ärenden på internet via elektroniska ärendetjänster (till exempel elektroniska blanketter) med hjälp av stark autentisering.

Köpservice

När kommunen köper tjänster av utomstående serviceproducenter ingår man ett avtal med serviceproducenten för att se till att dataskyddet och datasäkerheten genomförs.

Serviceproducenten ser till och ansvarar för att tjänsteutbudet och verksamheten genomförs enligt gällande bestämmelser om sekretess, tystnadsplikt, dataskydd och datasäkerhet samt enligt gällande bestämmelser om utlämnande av sekretessbelagda uppgifter.