Tietosuojaseloste, potilasrekisteri

1.         Rekisterinpitäjä

Biohit Oyj, Y-tunnus 0703582-0, Laippatie 1, oo880 Helsinki, puh. 09 773 861

2.         Yhteyshenkilö rekisteriä koskevissa asioissa

Semi Korpela, Laippatie 1, oo880 Helsinki, puh. 09 773 861

3.         Rekisterin nimi

Biohitin potilasrekisteri

4.         Rekisterin käyttötarkoitus ja käsittelyn peruste

Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen.

Tietoja käytetään tutkimustulosten kirjaamiseen ja lausuntoihin, mahdollisiin yhteydenottoihin, sekä tulosten ja laskun lähettämiseen.

Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

Potilasrekisteritietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.

5.         Rekisterin tietosisältö

Henkilön nimi, syntymäaika (henkilötunnus), osoite, muut potilaan ilmoittamat yhteystiedot sekä tutkimukseen liittyvät tiedot ja tulokset. Mahdollisesti ajanvaraustiedot. Tutkimusta koskevat yhteys- ja laskutustiedot.

6.         Säännönmukaiset tietolähteet

Potilaan ilmoittamat sekä tutkimusten yhteydessä muodostuneet tiedot ja vastaukset. Potilastiedot ovat salassa pidettäviä, ja henkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaalle itselleen, ellei siihen ole lainsäädännöllistä estettä.

7.         Säilytysaika

Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.

8.         Tietojen säännönmukaiset luovutukset

Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.

Potilastietoja voidaan luovuttaa potilaan suostumuksella; tai jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, saa tietoja antaa hänen laillisen edustajansa suostumuksella. Luovuttaminen on mahdollista myös nimenomaisen lainsäännöksen nojalla.

9.         Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle ilman asiakkaan suostumusta.

10.      Tietojen käyttö ja rekisterin suojauksen periaatteet

Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.

Rekisterinpitäjän johto päättää organisatorisista ratkaisuista ja määrittää käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään Biohit Oyj:n tiloissa. Aineisto säilytetään lukituissa kaapeissa. Pääsyoikeus on rajattu vain niille henkilöille, jotka työnsä hoitamisen johdosta tätä edellyttää.

B. Digitaalisesti käsiteltävät tiedot

Sähköisesti talletetut tiedot ovat sellaisessa yrityksen verkkokansiossa jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä, henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Palveluntarjoajan tietokannoissa oleva tieto on salauksella suojattu. Samoin tietojen siirto tapahtuu salatusti. Palvelimet, joihin rekisterin tietoja tallennetaan, sijaitsevat suojatuissa ja valvotuissa tiloissa. Tiloihin pääsy on rajoitettu.

Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.

11.      Rekisteröidyn oikeudet

11.1    Tarkastusoikeus

Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastusoikeus toteutetaan viivytyksettä, ja se voidaan evätä ainoastaan poikkeustapauksessa, laissa säädetyin perustein. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntö osoitetaan rekisterinpitäjälle ja toimitetaan kohdan 2 yhteyshenkilölle. Potilaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkastetaan ennen tietojen antamista. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

11.2    Oikeus vaatia tiedon korjaamista, poistamista ja käsittelyn rajoittamista

Potilaalla on oikeus vaatia virheellisen tiedon korjaamista, poistamista tai käsittelyn rajoittamista. Pyyntö on tehtävä kirjallisesti ja osoitettava Biohit Oyj:lle (kohta 2). Pyyntö on toimitettava rekisterinpitäjälle. Potilaan henkilöllisyydestä varmistutaan korjauspyynnön toimittamisen yhteydessä.

Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

11.3    Kielto-oikeus

Potilas voi antaa Biohitille tutkimuksia tai suoramarkkinointia koskevia suostumuksia sekä peruuttaa antamansa suostumuksen milloin tahansa.

Potilaan käyttäessä kielto-oikeuttaan, potilaalle voidaan toimittaa vain palveluiden toteuttamiseen ja asiakassuhteen hoitoon liittyvää informaatiota.

11.4.   Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

11.5.   Oikeus tulla tiedotetuksi

Mikäli henkilötietoihin kohdistuu tietoturvaloukkaus joka todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitetaan siitä myös rekisteröidylle.

12.      Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

13.      Rekisteröidyn muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle.