TIETOSUOJAEHDOT

TIETOSUOJAEHDOT

1 TARKOITUS JA SOVELTAMINEN

1.1 Nämä tietosuojaehdot (jäljempänä ”Tietosuojaehdot”) koskevat palse.fi-portaaliin rekisteröitynyttä lääkinnällisen kuntoutuksen palveluja ja peruukkeja palvelusetelimallilla tuottavaa palveluntuottajaa (jäljempänä ”Palveluntuottaja”) sekä yhteisrekisterin rekisterinpitäjinä toimivia Pirkanmaan sairaanhoitopiiriä ja sen alueen kuntia Akaa, Hämeenkyrö, Juupajoki, Kangasala, Kihniö, Lempäälä, Mänttä-Vilppula, Nokia, Orivesi, Parkano, Pirkkala, Pälkäne, Sastamala, Tampere, Urjala, Valkeakoski, Vesilahti, Ylöjärvi (jäljempänä kukin erikseen ja kaikki yhdessä ”Palvelunjärjestäjä”). Palveluntuottajasta ja Palvelunjärjestäjästä käytetään erikseen termiä ”Osapuoli”.

1.2 Näissä Tietosuojaehdoissa määritellään EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä ”Tietosuoja-asetus”) mukaisesti henkilötietojen käsittelyä koskevat. sopimusehdot, joiden mukaisesti Palveluntuottaja Palvelunjärjestäjän toimeksiannosta käsittelee henkilötietoja Palvelunjärjestäjän puolesta ja lukuun soveltuvassa palvelusetelin sääntökirjassa (jäljempänä ”Sääntökirja”) olevien toimintaohjeiden ohella Palvelunjärjestäjän myöntämällä palvelusetelillä tuotettavan lääkinnällisen kuntoutuksen palvelun tai peruukin (jäljempänä ”Palvelu”) tuottamiseksi. Näissä Tietosuojaehdoissa kuvatuista Palveluntuottajalta edellytettävistä toimenpiteistä ja tämän velvollisuuksista ei suoriteta Palvelunjärjestäjän toimesta erillistä korvausta.

1.3 Palveluntuottaja sitoutuu noudattamaan toiminnassaan tietosuojalainsäädäntöä sekä käsittelemään henkilötietoja hyvän tietojenkäsittelytavan mukaisesti. Lisäksi Palveluntuottaja sitoutuu potilastietoja käsitellessään noudattamaan niihin liittyvää voimassa olevaa sääntelyä, ja soveltuvia viranomaisohjeita kuten sosiaali- ja terveysministeriön opasta potilasasiakirjojen laatimiseen ja käsittelyyn.

2 PALVELUNTUOTTAJAN YLEISET VELVOLLISUUDET

2.1 Palveluntuottaja käsittelee Palvelunjärjestäjän myöntämän palvelusetelin perusteella käsittelemiään henkilötietoja Sääntökirjan mukaisessa tarkoituksessa ja laajuudessa Palvelun tuottamiseksi.

2.2 Palvelunjärjestäjällä on oikeus antaa Palveluntuottajalle henkilötietojen käsittelyyn liittyvää ohjeistusta. Palveluntuottaja käsittelee henkilötietoja ainoastaan näiden Tietosuojaehtojen ja jokaisen Tilaajan antamien ohjeiden mukaisesti, ellei tietosuojalainsäädäntö toisin määrää. Palvelunjärjestäjä voi halutessaan muuttaa tai täydentää Palveluntuottajalle antamiaan ohjeita, jos Tietosuojalainsäädäntö ja/tai muu sovellettava lainsäädäntö sitä edellyttää tai jos muuttaminen tai täydentäminen on perusteltua Palvelunjärjestäjän muuttuneiden aihetta koskevien käytäntöjen, toimintamallien tai teknisten prosessien vuoksi.

2.3 Palveluntuottaja sitoutuu varmistamaan, että kaikki henkilöt, joilla on oikeus Palvelunjärjestäjän myöntämän palvelusetelin perusteella käsitellä henkilötietoja, käsittelevät niitä ainoastaan, näiden

Tietosuojaehtojen, Palvelunjärjestäjän antamien ohjeiden ja sovellettavan lainsäädännön mukaisesti.

2.4 Palveluntuottaja sitoutuu toteuttamaan vähintään alan vakiintuneiden käytäntöjen mukaiset ja objektiivisesti katsoen asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden varmistamiseksi. Siltä osin, kun kysymys on Palveluntuottajan määrittämästä käytännöstä, on Palveluntuottajalla velvollisuus osoittaa toimenpiteiden asianmukaisuus ja riittävyys.

2.5 Palveluntuottaja saattaa Palvelunjärjestäjän saataville ilman erillistä korvausta Palvelunjärjestäjän pyynnöstä kaikki tiedot, jotka Palvelunjärjestäjä tarvitsee rekisterinpitäjälle ja Palveluntuottajalle säädettyjen velvollisuuksien noudattamisen osoittamista varten ja osallistuu pyydettäessä erikseen sovittavalla tavalla Palvelunjärjestäjän vastuulla olevien vaikutustenarvioinnin laatimiseen ja ylläpitämiseen, mahdollisen Tietosuoja-asetuksen mukaisen ennakkokuulemisen suorittamiseen sekä mahdollisen tietosuojaa koskevan sertifioinnin hankkimiseen.

2.6 Palveluntuottaja ilmoittaa viipymättä Palvelunjärjestäjälle kaikista rekisteröityjen pyynnöistä, jotka koskevat Tietosuoja-asetuksen ja muun voimassaolevan henkilötietojen käsittelyä koskevan lainsäädännön mukaisen rekisteröidyn oikeuksien käyttämistä ja avustaa Palvelunjärjestäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta Palvelunjärjestäjä pystyy täyttämään velvollisuutensa vastata näihin rekisteröityjen oikeuksia koskeviin pyyntöihin.

2.7 Palveluntuottaja avustaa Palvelunjärjestäjää ilman erillistä korvausta rekisteröityjen oikeuksia koskevien pyyntöjen toteuttamisessa. Mikäli avustamiseen liittyy tavanomaista merkittävämpää vaivaa tai kustannuksia Palvelunjärjestäjä ja Palveluntuottaja neuvottelevat kustannusten korvaamisesta edellyttäen, että Palveluntuottaja on asiallisesti järjestänyt rekisteröityjen oikeuksiin liittyvät toimintatavat ja teknologiat.

3 TARKASTUSOIKEUS

3.1 Palvelunjärjestäjällä on halutessaan oikeus varmistaa, että Palveluntuottaja ja sen tarjoamat palvelut täyttävät tietosuojalainsäädännössä ja muussa mahdollisesti sovellettavassa lainsäädännössä asetetut sekä Palvelunjärjestäjän ohjeissaan asettamat vaatimukset, ja että Palveluntuottaja on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden takaamiseksi. Palveluntuottaja antaa näistä aiheista pyydettäessä tietoja, jotta Palvelunjärjestäjä voi varmistua käsittelytoimien asianmukaisuudesta ja turvallisuudesta.

3.2 Palvelunjärjestäjällä ja sen nimeämällä kolmannella osapuolella on oikeus auditoida Palveluntuottajan ja sen alihankkijoiden välinen sopimus sekä näiden Tietosuojaehtojen tai tietosuojalainsäädännön noudattaminen varmistuakseen siitä, että Palveluntuottaja on täyttänyt näiden Tietosuojaehtojen mukaiset velvollisuutensa.

3.3 Tarkastus toteutetaan lähtökohtaisesti 30 vuorokauden varoitusaikaa noudattaen. Mikäli Palvelunjärjestäjä voi osoittaa erityisen perusteen tarkastuksen toteuttamiselle, kuten kohtuulliset syyt epäillä tietosuojalainsäädännön tai Tietosuojaehtojen rikkomista tai tietoturvaloukkausta, on

Palvelunjärjestäjällä oikeus käynnistää tarkastusmenettely 7 vuorokauden ilmoitusaikaa noudattaen sen lisäksi, mitä näissä Tietosuojaehdoissa todetaan muusta avustamisesta. Ilman erityistä perustetta tehtäviä tarkastuksia voidaan suorittaa enintään yksi vuodessa.

3.4 Kumpikin Osapuoli vastaa tarkastuksesta itselleen aiheutuneista kustannuksista. Mikäli tarkastuksessa havaitaan merkittäviä puutteita, Palveluntuottaja vastaa kuitenkin tarkastuksesta Palveluntuottajalle ja Palvelunjärjestäjälle aiheutuneista kustannuksista sekä Palvelunjärjestäjän nimeämän kolmannen osapuolen palkkiosta ja kuluista. Palveluntuottaja sitoutuu avustamaan Palvelunjärjestäjää ja Palvelunjärjestäjän nimeämää kolmatta osapuolta tarkastuksen suorittamisessa.

4 SALASSAPITOVELVOLLISUUS

4.1 Luottamuksellisella tiedolla tarkoitetaan kaikkea Palvelunjärjestäjän luottamuksellista tietoa, jollaista on henkilötieto, potilastieto sekä muu Palvelunjärjestäjän toiminnan järjestämiseen ja luonteeseen liittyvä tieto, joka ei ole yleisesti tiedossa. Myös tieto siitä, että henkilö on Palvelunjärjestäjän asiakas, on luottamuksellista. Luottamuksellinen tieto voidaan ilmaista suullisesti, kirjallisesti tai sähköisesti. (jäljempänä ”Luottamuksellinen tieto)

4.2 Palvelunjärjestäjä sitoutuu pitämään salassa kaiken Luottamuksellisen tiedon. Palvelunjärjestäjä ei käytä, käsittele tai talleta Luottamuksellista tietoa muutoin kuin Palvelun toteuttamiseksi.

4.3 Palveluntuottaja ei saa ilman Palvelunjärjestäjän kirjallista lupaa paljastaa tai luovuttaa Palvelunjärjestäjän Luottamuksellisia tietoja kolmansille.

4.4 Palveluntuottaja vastaa siitä, että kaikki sen alaisuudessa toimivat henkilöt sekä alihankkijat, joilla on oikeus käsitellä Palvelunjärjestäjän Luottamuksellisia tietoja, noudattavat näitä salassapitoehtoja tai heitä koskee lakisääteinen salassapitovelvollisuus.

4.5 Palveluntuottaja varmistaa, että jokainen sen alaisuudessa toimiva henkilö mukaan lukien alihankkijat, jolla on pääsy Palvelunjärjestäjän Luottamuksellisiin tietoihin, on tietoinen Palvelunjärjestäjän Luottamuksellisten tietojen käsittelyyn liittyvistä velvoitteista ja käsittelee Luottamuksellisia tietoja ainoastaan Sääntökirjan, näiden Tietosuojaohjeiden ja Palvelunjärjestäjän antamien ohjeiden mukaisesti.

4.6 Salassapitovelvollisuuden rikkomisena ei pidetä viranomaisten velvoittavan määräyksen vuoksi taikka pakottavan lain perusteella tapahtuvaa tietojen luovuttamista viranomaisille tai muulle taholle. Näistä tietojen luovuttamisista Palveluntuottajan tulee välittömästi ilmoittaa kirjallisesti Palvelunjärjestäjälle sekä kertoa kenelle ja mitä tietoja on luovutettu.

4.7 Palvelunjärjestäjällä on oikeus teettää sille nimetyistä Palvelun tuottamiseen osallistuvista asiantuntijoista turvallisuusselvitys sikäli, kun sovellettava lainsäädäntö sen sallii.

4.8 Palvelunjärjestäjä voi erikseen pyytää nimettyjä Palvelun tuottamiseen osallistuvia asiantuntijoita allekirjoittamaan henkilökohtaisen salassapitosopimuksen.

5 HALLINNOLLINEN JA FYYSINEN TIETOTURVA

5.1 Palveluntuottaja tunnistaa ja dokumentoi Palvelun tuottamiseen liittyvät järjestelmät ja huolehtii niiden sisältämien tietojen luottamuksellisuuden, eheyden, saatavuuden, käytettävyyden ja kiistämättömyyden toteuttamisesta Sääntökirjan vaatimusten mukaisesti.

5.2 Palveluntuottaja sitoutuu jatkuvasti kehittämään ja vastaa tuottamansa Palvelun tietoturvallisuuden ja jatkuvuuden jatkuvasta kehittämisestä.

5.2.1 Palveluntuottajan tulee varmistaa tilojen tarkoituksenmukainen fyysinen turvallisuus tulipalon, sähkökatkosten, vesivaurioiden, ulkopuolisten häiriötekijöiden ja muiden vastaavien erityistilanteiden varalta.

5.2.2 Henkilöt, joille ei ole myönnetty oikeutta Palvelunjärjestäjän Luottamukselliseen tietoon, saavat oleskella Palvelunjärjestäjän tiloissa ainoastaan valvonnan alaisina. Valvontaa ei edellytetä, mikäli Luottamuksellista tietoa säilytetään tai käsitellään tiloissa siten, että nämä henkilöt eivät voi päästä niihin käsiksi.

6 ALIHANKKIJAT, JOTKA KÄSITTELEVÄT HENKILÖTIETOJA

6.1 Mitä näissä Tietosuojaehdoissa todetaan alihankkijoista, koskee vain Palvelunjärjestäjän henkilötietoja käsitteleviä alihankkijoita.

6.2 Siltä osin kuin Palveluntuottaja käyttää toiminnassaan alihankkijoita, jotka käsittelevät Palvelunjärjestäjän henkilötietoja, Palveluntuottaja varmistaa kirjallisin sopimuksin, että alihankintaan sovelletaan näissä Tietosuojaehdoissa kuvattuja ehtoja tai sisällöltään vähintään vastaavia ehtoja sekä Palvelunjärjestäjän antamia kulloinkin voimassa olevia henkilötietojen käsittelyyn liittyviä ohjeita.

6.3 Palvelunjärjestäjä antaa Palveluntuottajalle yleisen kirjallisen ennakkoluvan käyttää palse.fi- portaalissa ilmoitettuja alihankkijoita, kuitenkin säilyttäen tietosuoja-asetuksen 28(2) artiklan mukaisen oikeuden vastustaa Palveluntuottajan ehdottamia muutoksia.

6.4 Palveluntuottajan on tiedotettava Palvelunjärjestäjää etukäteen kaikista suunnitelluista muutoksista, jotka koskevat alihankkijoiden lisäämistä tai vaihtamista ilmoittamalla tästä palse.fi- portaalissa antaen Palvelunjärjestäjälle mahdollisuuden vastustaa tällaisia muutoksia. Rekisterinpitäjällä on oikeus perustellusta syystä vastustaa ehdotettua alihankkijaa.

6.5 Palveluntuottaja vastaa vastuullaan toimivan alihankkijan toiminnasta sekä sen mahdollisista näiden Tietosuojaehtojen ja sovellettavan lainsäädännön rikkomisista tai laiminlyönneistä kuin omistaan. Palveluntuottaja vastaa siitä, että alihankkija noudattaa omalta osaltaan henkilötietojen käsittelijälle asetettuja velvoitteita. Mikäli Palvelunjärjestäjä perustellusti katsoo, että Palveluntuottajan alihankkija ei täytä tietosuojavelvoitteitaan, Palveluntuottaja on edelleen täysimääräisesti vastuussa tällaisen alihankkijan toimenpiteiden suorittamisesta ja sopimusrikkomuksista kuin omistaan. Mikäli alihankkija ei täytä tietosuojavelvoitteitaan, Palvelunjärjestäjällä on oikeus vaatia Palveluntuottajaa vaihtamaan alihankkijaa ilman aiheetonta viivytystä.

6.6 Mikäli Palvelunjärjestäjä vastustaa Palveluntuottajan ilmoittamaa muutosta alihankkijoissa, eivätkä Palvelunjärjestäjä ja Palveluntuottaja pääse yhteisymmärrykseen alihankkijan käyttämisestä, Palvelunjärjestäjä voi poistaa Palveluntuottajan hyväksynnän ja/tai Palveluntuottajan palse.fi- portaalista. Palveluntuottaja suorittaa kuitenkin loppuun keskeneräisten Palveluiden tuottamisen.

7 TIETOJEN SIIRTÄMINEN EU/ETA-ALUEEN ULKOPUOLELLE

7.1 Palveluntuottaja tai sen alihankkija ei saa luovuttaa tai siirtää Palvelunjärjestäjän henkilötietoja Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle ilman Palvelunjärjestäjän etukäteen antamaa nimenomaista ja yksilöityä kirjallista suostumusta.

7.2 Mikäli Palveluntuottaja tai sen alihankkija käsittelee henkilötietoja Yhdysvalloissa tai muissa kuin EU-komission listaamissa luotettavissa maissa, Palveluntuottaja sitoutuu solmimaan ennen henkilötietojen käsittelyn aloittamista Palvelunjärjestäjän kanssa erillisen EU-mallilausekkeiden mukaisen sopimuksen henkilötietojen käsittelystä. Mikäli EU-mallilausekkeiden mukaista sopimusta ei myöhemmin pidettäisi riittävänä osoituksena tietosuojaa koskevan lainsäädännön velvoitteiden täyttämisestä, Palveluntuottaja sitoutuu yhdessä Palvelunjärjestäjän kanssa viipymättä saattamaan henkilötietojen käsittelyn lainmukaiseksi muulla tavoin.

7.3 Palveluntuottaja sitoutuu viipymättä saattamaan siirron tietosuojalainsäädännön mukaiseksi, tarjoten kuitenkin Palvelunjärjestäjälle mahdollisuuden vastustaa Palveluntuottajan valitsemaa siirtomekanismia, taikka siirtämään henkilötietojen käsittelyn EU/ETA-alueelle tai luotettavaan maahan ilman aiheetonta viivytystä, jos käsittelymaa poistetaan luotettavien maiden listalta.

7.4 Palveluntuottaja noudattaa ja sitouttaa käyttämänsä alihankkijat noudattamaan samaa tietoturvan ja tietosuojan tasoa riippumatta henkilötietojen käsittelymaasta.

7.5 Mikäli lainsäädännön tulkinnan tai viranomaisen antaman ohjeistuksen muutoksella taikka uudella sääntelyllä tai ohjeistuksella muutetaan tai täsmennetään henkilötietojen siirtoon EU/ETA-alueen ulkopuolelle liittyviä periaatteita tai käytäntöjä, Palvelunjärjestäjällä on oikeus antaa Palveluntuottajalle näitä koskevia ohjeita taikka muuttaa antamaansa kirjallista suostumusta.

8 TIETOTURVALOUKKAUKSET

8.1 Tietoturvaloukkauksella tarkoitetaan sellaista tietoturvaan kohdistuvaa loukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten palvelusetelin nojalla käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

8.2 Palveluntuottajan on ilmoitettava Palvelunjärjestäjälle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä, kuitenkin viimeistään 72 tunnin kuluessa siitä, kun Palveluntuottaja on tullut tietoiseksi tietoturvaloukkauksesta.

8.3 Mikäli Palveluntuottajalla on epäilys loukkauksen syntymisestä, tulee Palveluntuottajan ilman aiheetonta viivytystä kommunikoida Palvelunjärjestäjälle kappaleen 8.5 mukaiset tiedot, jotta Palvelunjärjestäjä voi ennakoivasti varautua rekisterinpitäjän velvollisuuksiinsa.

8.4 Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Palvelunjärjestäjälle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen yksityisyyden suojaan, asemaan tai oikeuksiin.

8.5 Palveluntuottajan on annettava Palvelunjärjestäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta tai tätä koskevasta epäilystä:

(i) tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;

(ii) tietosuojavastaavan tai muun sellaisen vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;

(iii) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja

(iv) kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.

8.6 Tiedot tulee antaa välittömästi, kun ne ovat saatavilla. Tällainen tieto voi olla saatavilla osissa, jolloin osat tulee antaa sitä mukaan, kun ne ovat saatavilla.

8.7 Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottajan tulee ryhtyä viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi sekä vastaavan tietoturvaloukkauksen ehkäisemiseksi tulevaisuudessa.

9 VASTUUT HENKILÖTIETOJEN KÄSITTELYSSÄ

9.1 Palveluntuottajan korvausvastuu on määritelty näissä Tietosuojaehdoissa ja soveltuvassa tietosuojalainsäädännössä, mukaan lukien vahingonkorvausoikeudessa. Palveluntuottaja on vastuussa kaikista välittömistä vahingoista aiheutuneista kustannuksista täysimääräisesti mukaan lukien hallinnollisista sakoista, jotka ovat aiheutuneet Palvelunjärjestäjälle näistä Tietosuojaehdoista tai tietosuojalainsäädännöstä johtuvien velvoitteiden rikkomisesta.

9.2 Palveluntuottaja on vahingon havaittuaan velvollinen ryhtymään asianmukaisiin toimenpiteisiin vahingon rajoittamiseksi.

9.3 Mikäli Palvelunjärjestäjä on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, Palvelunjärjestäjällä on oikeus periä samaan käsittelyyn osallistuneelta Palveluntuottajalta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Palvelunjärjestäjän ja Palveluntuottajan vastuu rekisteröidylle aiheutuneesta vahingosta määräytyy tietosuojalainsäädännössä olevan vastaavan määräyksen tai tuomioistuimen tuomion taikka viranomaisen päätöksen mukaan.

10 MUUT EHDOT

10.1 Palveluntuottaja ymmärtää, että tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sitä tai sen tulkintaa koskeviin suosituksiin, ohjeistuksiin tai määräyksiin tulee muutoksia, jotka vaikuttavat näissä Tietosuojaehdoissa määriteltyihin Palvelunjärjestäjän ja Palveluntuottajan asemaan tai velvollisuuksiin, näitä Tietosuojaehtoja voidaan niiltä osin tarkistaa.

10.2 Yhteydenotot Palvelunjärjestäjän suostumuksen saamiseksi henkilötietojen siirtoon EU- ja ETA- alueen ulkopuolelle tulee toimittaa sähköpostitse Pirkanmaan sairaanhoitopiirin kuntayhtymälle.

10.3 Tietoturvaloukkauksia koskevat ilmoitukset tulee toimittaa sähköpostitse sille Palvelunjärjestäjälle, jonka myöntämällä palvelusetelillä tuotettuja Palveluja asia koskee sekä aina lisäksi Pirkanmaan sairaanhoitopiirin kuntayhtymälle. Palveluntuottajan tulee lisäksi informoida tietoturvaloukkauksesta Palvelunjärjestäjän tietosuojavastaavaa puhelimitse, jotta viestin perillemenosta voidaan varmistua.

10.4 Palveluntuottajan kaikki muut henkilötietojen käsittelyä ja tietosuojaa koskevat ilmoitukset ja pyynnöt Palvelunjärjestäjälle, kuten rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa sähköpostitse sille Palvelunjärjestäjälle, jonka myöntämällä palvelusetelillä tuotettuja Palveluja asia koskee.

10.5 Palvelunjärjestäjän tulee toimittaa kohdissa 10.2-10.4 tarkoitettu sähköpostiyhteydenotto kyseisen Palvelunjärjestäjän tietosuojavastaavan sähköpostiosoitteeseen. Pirkanmaan sairaanhoitopiirin kuntayhtymälle toimitettavat sähköpostiyhteydenotot tulee lähettää sähköpostitse osoitteisiin xxxxxxxxxxxxxxxxxx@xxxx.xx ja xxxxxxxxxxxxxxxxxx@xxxx.xx. Palveluntuottajan tulee mainita sähköpostiyhteydenotossa, että asia koskee palvelusetelillä tuotettavia lääkinnällisen kuntoutuksen palveluita tai peruukkipalveluita.

11 KUVAUS HENKILÖTIETOJEN KÄSITTELYTOIMISTA

11.1 Henkilötietojen käsittelyn kohde ja tarkoitus: Palveluntuottaja kerää, tallentaa ja muokkaa Palvelunjärjestäjän palveluseteliasiakkaiden henkilötietoja lääkinnällisen kuntoutuksen palvelujen ja peruukkipalvelujen tuottamiseksi palvelusetelimallilla.

11.2 Rekisteröityjen ryhmät: Palvelunjärjestäjän asiakkaat jotka ovat saaneet palvelusetelin lääkinnällisen kuntoutuksen palveluun tai peruukkipalveluun.

11.3 Käsiteltävät henkilötiedot: Palveluntuottaja käsittelee palveluseteliasiakkaiden yksilöintitietoja (henkilötunnus, nimi, osoite ym.) ja potilastietoja.

11.4 Henkilötietojen käsittelyn kesto: Henkilötietoja käsitellään niin kauan kuin se on tarpeen Palvelun toteuttamiseksi.