Mehiläinens integritetspolicy för patientuppgifter

När det gäller hälsovårdstjänster som produceras av Mehiläinen, där Mehiläinen är personuppgiftsansvarig (inklusive företagshälsovårdstjänster), agerar Mehiläinen Oy, eller annat företag inom Mehiläinen-koncernen, såsom Fysios Oy eller Tutoris Oy, som personuppgiftsansvarig. Alla personuppgiftsansvariga kan nås via Mehiläinen Oy:

Mehiläinen Oy
Norra Hesperiangatan 17
00260 Helsingfors
FO-nummer 1927556-5

Hälsovårdstjänster som produceras av en oberoende yrkesutövare som verkar inom Mehiläinen (eller ett företag som yrkesutövaren agerar för):

Mehiläinen och yrkesutövaren agerar som gemensamt personuppgiftsansvariga enligt artikel 26 i EU:s allmänna dataskyddsförordning, när yrkesutövaren håller privat mottagning i Mehiläinens lokaler och använder Mehiläinens informationssystem. Varje part ansvarar för att behandlingen av personuppgifter genomförs i enlighet med tillämplig lagstiftning för sin egen verksamhet. Mehiläinen ansvarar för underhållet och dataskyddet för de hälsovårdsinformationssystem som tas i bruk samt för att de system som produceras uppfyller kraven. Mehiläinen ansvarar också för att skapa och underhålla den lagstadgade dataskyddsdokumentationen som täcker även de behandlingsåtgärder som yrkesutövaren utför enligt Mehiläinens verksamhetsmodeller för att genomföra patientens vård i Mehiläinens läkarmottagningar. Yrkesutövaren ansvarar för att genomföra goda dataskydds- och datasekretesspraxis i sin verksamhet. Yrkesutövaren ansvarar också bland annat för att de patientjournalanteckningar som görs i dess verksamhet och användningen av patientuppgifter är lagliga och att det alltid finns en behandlingsgrund för behandlingsåtgärderna.

Mehiläinen agerar som den primära kontaktpunkten för registrerades utövande av sina rättigheter. Registrerade kan dock utöva sina rättigheter i förhållande till båda gemensamt personuppgiftsansvariga. Varje och en av de gemensamt personuppgiftsansvariga ser till att de registrerades rättigheter genomförs på ett lämpligt sätt.

Andra tjänster

För andra tjänster som produceras inom Mehiläinen, såsom företagshälsovård och MinMehiläinen-tjänsten, är Mehiläinen en oberoende personuppgiftsansvarig.

När det gäller offentligt finansierade socialtjänster och offentliga hälsovårdstjänster är den offentliga beställaren vanligtvis personuppgiftsansvarig, till exempel ett välfärdsområde. I dessa fall agerar Mehiläinen som personuppgiftsbiträde när de behandlar personuppgifter för att genomföra tjänster enligt avtal med den offentliga beställaren. Mehiläinen agerar dock också som personuppgiftsansvarig i den mån det behandlar personuppgifter för att genomföra lagstadgade uppgifter och uppfylla krav som är bindande för Mehiläinen.

När du besöker Mehiläinen baseras behandlingen av dina patientuppgifter främst på den nationella social- och hälsovårdslagstiftningen som är i kraft vid den tiden, såsom patientlagen (785/1992), kunduppgiftslagen (703/2023), förordning om patientjournaler (94/2022) och lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019). Den lagstiftning som är tillämplig på behandlingen av patientuppgifter innehåller flera lagparagrafer som patientuppgifter behandlas enligt. Mehiläinen har bland annat en skyldighet att registrera kunduppgifter, eftersom enligt 17 § i kunduppgiftslagen måste en social- och hälsovårdspersonal och en assisterande person som deltar i tjänsteutbudet registrera nödvändiga och tillräckliga uppgifter i klienthandlingar för att säkra ordnandet, planeringen, genomförandet, uppföljningen och övervakningen av kundtjänsten och patientvården. I vissa fall baseras behandlingen på patientens samtycke. Vid behandling av patientuppgifter följs, förutom speciallagstiftningen för social- och hälsovården, även allmän dataskyddslagstiftning, såsom EU:s allmänna dataskyddsförordning (2016/679, GDPR) och dataskyddslagen (1050/2018).

Patientuppgifter används särskilt för att organisera, planera, genomföra och övervaka patientvården, i patientadministrationen samt för andra användningsändamål enligt lagstiftningen och samtycken.

Patientuppgifter för företagshälsovården förvaras separat från uppgifter för privata mottagningar enligt lagstiftningen. Kunden har möjlighet att påverka användningen av uppgifterna genom viljeyttringar och samtycken. Administrativa journalhandlingar förvaras separat från journalhandlingar enligt lagstiftningen.

Enligt lagen om sekundär användning av personuppgifter inom social- och hälsovården används patientuppgifter för informationshantering. Dessutom kan patientuppgifter användas för utvecklings- och innovationsverksamhet samt eventuell vetenskaplig forskning med separat tillstånd enligt lagen om sekundär användning av personuppgifter inom social- och hälsovården.

Följande typer av personuppgifter behandlas särskilt:

Patientens namn, personnummer, kontaktuppgifter.

Patientens närmaste anhörig, vårdnadshavare för minderårig patient, patientens lagliga representant.

Nödvändiga uppgifter för att säkra organiseringen, planeringen, genomförandet och övervakningen av patientvården, såsom hälsouppgifter som uppstår i undersökningar och vård samt förhandsuppgifter.

Övriga uppgifter som är nödvändiga för vården, till exempel uppgifter som skapats av sjuksköterskor, hälsovårdare, tandhygienister, dietister, psykologer etc. i sina arbetsuppgifter.

Eventuella uppgifter om uppgiftsutlämningar och grunderna för dessa.

 företagshälsovårdens patientregister även uppgifter relaterade till arbetsförmåga, patientens arbetsgivare samt eventuella hälsorisker relaterade till arbetsplatsen.

Patientens viljeyttringar, såsom:

• information om patienten tillåter andra hälsovårdspersonal som behandlar honom eller henne inom Mehiläinen att se anteckningar gjorda av en annan tjänsteleverantör när det är nödvändigt för hans eller hennes vård.
• information om patienten tillåter andra privata läkare som behandlar honom eller henne inom Mehiläinen att se eventuella anteckningar i Mehiläinens företagshälsovårdsregister när det är nödvändigt för hans eller hennes vård.
• Patientens tillstånd för utlämnande av patientuppgifter inom hälso- och sjukvården i Kanta-tjänsterna.

Patientens identifieringsuppgifter.

Uppgifter relaterade till kundservicehändelser, såsom bokningar och kundkontakter.

Uppgifter relaterade till fakturering och betalningar.

Uppgifter om hälsovårdspersonal som deltar i patientens vård och patientens bokningsuppgifter registreras som ett delregister till patientregistret.

Likaså registreras resultat från laboratorie-, röntgen- och hjärtundersökningar som uppstår i undersökning och vård som ett delregister till patientregistret. För laboratorieundersökningar underhålls också ett eget register separat från patientregistret i laboratoriesystemet. Vid behov kan även ett separat pappersbaserat grundregister underhållas som ett delregister, vilket även kan innehålla uppgifter om patientens samtycken och förbud mot utlämnande av patientuppgifter.

3.1 Regelbundna informationskällor

Personuppgifter erhålls regelbundet från följande källor:

• Patienten, patientens vårdnadshavare, patientens lagliga representant eller närstående.
• Vårdpersonal och yrkesverksamma inom hälsovården.
• Med patientens samtycke kan uppgifter också erhållas från andra hälsovårdsenheter eller yrkesverksamma, till exempel via det nationella hälsoregistret (KANTA).
• Andra social- och hälsovårdstjänsteleverantörer som levererar patientuppgifter till Mehiläinen, till exempel för vidarevård via remiss.

3.2 Användning av patientuppgifter inom Mehiläinen mellan tjänsteleverantörer

När du besöker en privat mottagning agerar Mehiläinen och den yrkesutövare som behandlar dig ("tjänsteleverantörerna") som gemensamt personuppgiftsansvariga. För andra tjänster som produceras inom Mehiläinen, såsom företagshälsovård och MinMehiläinen-tjänsten, är Mehiläinen en oberoende personuppgiftsansvarig.

När du besöker Mehiläinen baseras behandlingen av dina patientuppgifter främst på den nationella social- och hälsovårdslagstiftningen som är i kraft vid den tiden. För att de hälsovårdspersonal som behandlar dig ska kunna ta hand om dig så bra som möjligt behöver de information om ditt hälsotillstånd samt nödvändig information om tidigare mottagningsbesök som har registrerats av andra yrkesverksamma. Du kan dock påverka om de hälsovårdspersonal som behandlar dig använder uppgifter som andra yrkesverksamma inom Mehiläinen har registrerat om dig genom att ge uttryck för din vilja om användningen av dina uppgifter i MinMehiläinen eller på en dataskyddsblankett på vårt verksamhetsställe. Dina företagshälsovårdsuppgifter är separata från dina privata mottagningsuppgifter, men du kan också påverka deras synlighet och användning på den privata mottagningssidan. Dessutom kan du under eller efter ett mottagningsbesök särskilt begära att uppgifter från det besöket döljas och därmed begränsa synligheten av dina uppgifter.

Oavsett de uttryck för vilja som du ger är Felicitas, psykiatri och genetisk medicin patientuppgifter särskilt skyddade, vilket innebär att tillgången till sådana uppgifter för andra yrkesverksamma är särskilt begränsad. Observera att användningen och granskningen av dina uppgifter mellan yrkesverksamma också kan baseras på ett tillstånd för utlämnande av patientuppgifter inom hälso- och sjukvården (på Kanta). Kanta-tillståndet är alltså en annan sak än de uttryck för vilja som du ger till Mehiläinen. De uttryck för vilja som du ger till Mehiläinen har ingen inverkan på hur dina uppgifter visas via Kanta-tjänsten. Mer information här: https://www.kanta.fi/sv/tillstand-for-utlamnande-av-patientuppgifter

3.3 Lagringstid

Lagringstiderna för patientuppgifter följer den aktuella regleringen om lagringstider för patientuppgifter. Förvaringstiden för journalhandlingar är reglerad av social- och hälsovårdsministeriets förordning om journalhandlingar (94/2022). Lagringstiden är i huvudsak 12 år efter patientens död eller, om det inte finns någon information om detta, 120 år efter födseln.

Patientuppgifter är konfidentiella och personalen har tystnadsplikt.

Patientuppgifter kan utlämnas:

• Med patientens eller hans/hennes lagliga representants samtycke.
• På grundval av en uttrycklig lagstadgad bestämmelse.

4.1 Regelbundna utlämnanden av patientuppgifter/kategorier av mottagare

Patientuppgifter kan endast utlämnas med den registrerades samtycke eller på grundval av lagstiftning. Regelbundna mottagare inkluderar bland annat följande:

• Hälsovårdsmyndigheter som har en lagstadgad rätt att få hälsouppgifter för att utföra en myndighetsuppgift. Sådana myndigheter är till exempel Institutet för hälsa och välfärd THL, Läkemedelsverket Fimea, tillståndsmyndigheten för social- och hälsovårdsdata Findata samt Folkpensionsanstalten Kela;
• Med patientens samtycke eller tillstånd för utlämnande (Kanta-tillstånd) kan patientuppgifter utlämnas till en annan hälsovårdstjänsteleverantör, till exempel i en vidarevårdssituation;
• Om patienten på grund av minnessjukdom, psykisk störning, utvecklingsstörning eller liknande skäl inte har förutsättningar att bedöma betydelsen av ett tillstånd för utlämnande och inte har en laglig representant, eller om ett utlämnandetillstånd inte kan erhållas på grund av patientens medvetslöshet eller annan jämförbar orsak, har tjänsteleverantören rätt att få och använda nödvändiga patientuppgifter från andra hälsovårdstjänsteleverantörer för att organisera eller genomföra nödvändig hälsovårdstjänst utan patientens tillstånd för utlämnande;
• Nödvändiga uppgifter för att organisera eller genomföra patientens hälsovårdstjänst kan utlämnas till en annan finsk eller utländsk hälsovårdsenhet eller hälsovårdsyrkesperson även utan patientens tillstånd för utlämnande, om patienten på grund av minnessjukdom, psykisk störning, utvecklingsstörning eller annan liknande orsak inte har förutsättningar att bedöma betydelsen av ett tillstånd och inte har en laglig representant, eller om ett tillstånd inte kan erhållas på grund av patientens medvetslöshet eller annan jämförbar orsak;
• Nationella receptcentralen (Kanta-arkivet);
• Med patientens skriftliga samtycke eller på grundval av en uttrycklig lagstadgad bestämmelse kan uppgifter utlämnas till ett försäkringsbolag;
• Patientens vårdnadshavare, annan laglig representant samt patientens närstående, om patienten har gett sitt samtycke till detta. Om en minderårig patient med hänsyn till sin ålder och utvecklingsnivå är kapabel att besluta om sin vård, har han eller hon dock rätt att förbjuda att uppgifter om hans eller hennes hälsotillstånd och vård ges till hans eller hennes vårdnadshavare eller annan laglig representant;
• För en patient som vårdas på grund av medvetslöshet eller annan jämförbar orsak kan uppgifter om patientens person och hälsotillstånd ges till en närstående eller annan närstående person, om det inte finns anledning att anta att patienten skulle förbjuda detta.

Vi behandlar i huvudsak alla patientuppgifter inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, i enlighet med dataskyddslagstiftningen och inom dess gränser. Då är den primära grunden för överföringen ett beslut av Europeiska kommissionen om adekvat dataskyddsnivå i USA. Om personuppgifter överförs till ett land som kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.

Personuppgifter kan vid behov överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddsregleringen, om detta är nödvändigt till exempel för att erhålla en forskningstjänst. Den registrerade har möjlighet att förfråga om den specifika platsen för analys av forskningsprovet före undersökningen från den hälsovårdsprofessionella som utfärdar remissen.

Uppgifter som överförs till forskningsinstitut utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet strävar vi efter att överföra så att den enskilda patienten inte är identifierbar av forskningsinstitutet.

När det gäller Covid-19-provtagningar var analyskapaciteten i Finland och Europa begränsad under Covid-pandemin, vilket ledde till att Covid-19-prover kunde analyseras i forskningsinstitut utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Du kan förfråga om de forskningsinstitut som vi använder och deras placering från den professionella som utfärdar remissen. När det gäller Covid-19-undersökningar är inte forskningsinstitutet som används valbart av patienten, eftersom vi dirigerar proverna för analys till det institut som är mest lämpligt för den aktuella situationen.

5.1 Underleverantörer

Vi använder samarbetspartners som underleverantörer i vår verksamhet, till vilka vi överför nödvändiga uppgifter till exempel för diagnostiska undersökningar. Sådana partners behandlar personuppgifter som personuppgiftsbiträden på uppdrag av Mehiläinen, i enlighet med Mehiläinens instruktioner och föreskrifter. Vi använder också tjänster från IT-leverantörer. Dessutom kan personuppgifter överföras mellan Mehiläinens koncernbolag, där koncernbolaget behandlar personuppgifter på uppdrag av ett annat koncernbolag. Vi strävar efter att primärt använda partners som verkar inom EU/EES-området.

Patientuppgifter är konfidentiella. Patientuppgifter utlämnas inte till utomstående utan lagstadgad grund.

Patientuppgifter får endast användas av personer som deltar i patientens vård eller i uppgifter relaterade till detta, eller annars enligt tillämplig lagstiftning. Personuppgiftsansvarig beslutar om organisatoriska lösningar och ger tillgångsrättigheter till anställda till patientuppgifter i den omfattning som arbetsuppgifterna och bestämmelserna kräver.

Gamla och eventuellt parallellt med det elektroniska patientinformationssystemet skapade pappersregister hålls i låsta och övervakade utrymmen.

Endast behörig personal har tillgång till elektroniskt behandlade uppgifter med personlig användaridentitet och lösenord. Användningen av patientuppgifter övervakas genom att följa logguppgifter.

Som en del av företagshälsovårdstjänsterna kan Mehiläinen använda patientuppgifter som registrerats i samband med arbetsmiljöhälsobesök för att bedöma behovet av stöd för personens arbetsförmåga samt för att främja arbetsförmåga och hälsa inom företagshälsovården enligt tillämplig lagstiftning. Vi analyserar automatiskt uppgifter som genereras under arbetsmiljöhälsobesök för att identifiera behovet av stöd för personen. Resultaten av analysen används endast inom företagshälsovården och utlämnas inte vidare, till exempel till arbetsgivaren. Eventuella uppföljningsåtgärder överenskommes med den registrerade kunden.

8.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)

Den registrerade har rätt att få en bekräftelse från Mehiläinen om att personuppgifter som rör honom eller henne behandlas eller inte. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel syftet med behandlingen och vilka kategorier av personuppgifter som är aktuella. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandlingen av personuppgifter enligt avsnitt 9 i denna integritetspolicy.

Patienten har rätt att granska uppgifter som rör honom eller henne i patientregistret. En begäran om granskning kan göras enligt avsnitt 9 i denna integritetspolicy. Rätten till insyn kan nekas på de grunder som lagstiftningen föreskriver.

8.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen av uppgifter

Personuppgiftsansvarig ska utan onödigt dröjsmål på eget initiativ eller på begäran av patienten rätta, radera eller komplettera personuppgifter i patientregistret som är felaktiga, onödiga, ofullständiga eller föråldrade med avseende på syftet med behandlingen (patientregistrets användningsändamål). Den registrerade kan också göra en begäran om rättelse till Mehiläinen enligt avsnitt 9 i denna integritetspolicy.

Personuppgifter kan i princip inte raderas eftersom deras behandling grundar sig på lagstiftning och de omfattas av en lagstadgad bevarandeplikt. När det gäller andra uppgifter har den registrerade under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar sitt samtycke, och det inte finns någon annan laglig grund för behandlingen.

Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av hans eller hennes personuppgifter, till exempel när den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter. Den registrerade har rätt att avstå från profilering som riktas mot honom eller henne.

Genomförande och organisering av rättelse av uppgifter och begränsning av behandlingen

• Begäran om rättelse och begäran om begränsning av behandlingen görs skriftligen och riktas till personuppgiftsansvarig enligt avsnitt 9 i denna integritetspolicy. Patientens identitet verifieras på ett tillförlitligt sätt.
• Om patientens begäran är berättigad, korrigeras uppgifterna och eventuella åtgärder för att begränsa behandlingen genomförs.

Eventuella felaktiga anteckningar korrigeras så att både den ursprungliga och den korrigerade anteckningen kan läsas senare. Namnet på den som gjort korrigeringen, tjänsteställning och datum för korrigeringen. Om information som är onödig för vården raderas, görs en anteckning om detta i journalhandlingen, om vem som gjort korrigeringen och tidpunkten för raderingen enligt förordningen om journalhandlingar.

8.3 Den registrerades rätt att göra invändningar mot behandling av personuppgifter

Den registrerade har rätt att när som helst av personliga skäl relaterade till sin specifika situation motsätta sig behandlingen av personuppgifter som rör honom eller henne, när behandlingen grundar sig på allmänt intresse. Den registrerade har till exempel rätt att motsätta sig behandlingen av sina personuppgifter för informationshantering. Den registrerade kan framföra sin invändning enligt avsnitt 9 i denna integritetspolicy. Den registrerade ska i samband med sin begäran specificera den specifika situationen som han eller hon grundar sin invändning på. Mehiläinen kan vägra att uppfylla begäran om invändning på de grunder som lagstiftningen föreskriver.

8.4 Den registrerades rätt att inge klagomål till tillsynsmyndigheten

Den registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten (i Finland till dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.

8.5 Kanta-arkivet

Mehiläinen anslöt sig till Kanta-arkivet den 21 april 2016 och patientuppgifter som skapats efter detta datum lagras i Kanta-arkivet och patienten ska hantera dessa uppgifter via MittKanta-systemet.

För patientuppgifter som lagras i Kanta-tjänsterna är FPA och tjänsteleverantören (till exempel Mehiläinen) gemensamt personuppgiftsansvariga. Grunden för behandlingen av personuppgifter är lagstiftningen.

Folkpensionsanstalten (nedan FPA) och social- och hälsovårdstjänsteleverantörerna är gemensamt personuppgiftsansvariga för social- och hälsovårdens överföringsloggar, viljeuttryckstjänsten och informationshanteringstjänsten. Förfarandena för att genomföra den registrerades rättigheter och andra skyldigheter som tillkommer personuppgiftsansvariga har definierats i en överenskommelse mellan parterna.

Gemensamt personuppgiftsansvariga agerar som personuppgiftsansvariga enligt EU:s allmänna dataskyddsförordning och ansvarar självständigt för riktigheten i de personuppgiftsbehandlingar de utför enligt ansvarsfördelningen som fastställts i lagen om kunduppgifter och lagen om recept. Gemensamt personuppgiftsansvariga ansvarar för riktigheten i de personuppgiftsbehandlingar de utför enligt gällande dataskyddslagstiftning.

Gemensamma personuppgiftsansvariga är:

• Informationshanteringstjänsten: social- och hälsovårdstjänsteleverantörer samt FPA.
• Viljeuttryckstjänsten: social- och hälsovårdstjänsteleverantörer samt FPA.
• Överföringsloggar som skapas inom social- och hälsovården: social- och hälsovårdstjänsteleverantörer samt FPA.
• Receptcentralen (inklusive överföringsloggar för receptcentralen): social- och hälsovårdstjänsteleverantörer, oberoende läkemedelsförskrivare, apotek samt FPA.

Den registrerade har rätt att utöva sina rättigheter enligt dataskyddsförordningen i förhållande till varje personuppgiftsansvarig och mot varje personuppgiftsansvarig.

FPA agerar som kontaktpunkt enligt lagen om kunduppgifter och lagen om recept och dataskyddsförordningens artikel 26 i förhållande till de registrerade. FPA ansvarar som kontaktpunkt för att uppfylla och genomföra den informationsplikt som dataskyddslagstiftningen ålägger personuppgiftsansvariga. Mer information finns tillgänglig på FPAs webbplats (www.kanta.fi).

I frågor som rör den registrerades patient- och personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter.

info.terveystiedot@mehilainen.fi

Observera att vi endast kan ta emot skriftliga förfrågningar relaterade till beställning, korrigering och logguppgifter för patient- och personuppgifter. Din identitet kommer att verifieras på Mehiläinens verksamhetsställe med ett fotoförsett identitetskort eller alternativt via MinMehiläinen online-tjänsten. På detta sätt säkerställer vi att information endast lämnas ut till personer som har rätt till det.

Du kan också göra en informationsförfrågan via ditt närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett fotoförsett identitetskort. Du hittar ditt närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.

Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.

För offentliga social- och hälsovårdstjänster ber vi dig att rikta förfrågningar och begäranden relaterade till behandlingen av personuppgifter till varje offentlig beställares hälso- eller socialvårdsavdelning enligt varje offentlig beställares (som till exempel välfärdsområdet) instruktioner och praxis.

Dataskyddsombud

Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).