Tietosuojaseloste, potilasrekisteri
1. Rekisterinpitäjä
Biohit Oyj, Y-tunnus 0703582-0, Laippatie 1, oo880 Helsinki, puh. 09 773 861
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Semi Korpela, Laippatie 1, oo880 Helsinki, puh. 09 773 861
3. Rekisterin nimi
Biohitin potilasrekisteri
4. Rekisterin käyttötarkoitus ja käsittelyn peruste
Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen.
Tietoja käytetään tutkimustulosten kirjaamiseen ja lausuntoihin, mahdollisiin yhteydenottoihin, sekä tulosten ja laskun lähettämiseen.
Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.
Potilasrekisteritietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty.
5. Rekisterin tietosisältö
Henkilön nimi, syntymäaika (henkilötunnus), osoite, muut potilaan ilmoittamat yhteystiedot sekä tutkimukseen liittyvät tiedot ja tulokset. Mahdollisesti ajanvaraustiedot. Tutkimusta koskevat yhteys- ja laskutustiedot.
6. Säännönmukaiset tietolähteet
Potilaan ilmoittamat sekä tutkimusten yhteydessä muodostuneet tiedot ja vastaukset. Potilastiedot ovat salassa pidettäviä, ja henkilökunnalla on salassapitovelvollisuus. Potilastietoja voidaan luovuttaa potilaalle itselleen, ellei siihen ole lainsäädännöllistä estettä.
7. Säilytysaika
Potilasrekisteriin tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä potilastietojen säilytysajoista.
8. Tietojen säännönmukaiset luovutukset
Potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus.
Potilastietoja voidaan luovuttaa potilaan suostumuksella; tai jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, saa tietoja antaa hänen laillisen edustajansa suostumuksella. Luovuttaminen on mahdollista myös nimenomaisen lainsäännöksen nojalla.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei luovuteta Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle ilman asiakkaan suostumusta.
10. Tietojen käyttö ja rekisterin suojauksen periaatteet
Potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille.
Rekisterinpitäjän johto päättää organisatorisista ratkaisuista ja määrittää käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
A. Manuaalinen aineisto
Manuaalinen aineisto säilytetään Biohit Oyj:n tiloissa. Aineisto säilytetään lukituissa kaapeissa. Pääsyoikeus on rajattu vain niille henkilöille, jotka työnsä hoitamisen johdosta tätä edellyttää.
B. Digitaalisesti käsiteltävät tiedot
Sähköisesti talletetut tiedot ovat sellaisessa yrityksen verkkokansiossa jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä, henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Palveluntarjoajan tietokannoissa oleva tieto on salauksella suojattu. Samoin tietojen siirto tapahtuu salatusti. Palvelimet, joihin rekisterin tietoja tallennetaan, sijaitsevat suojatuissa ja valvotuissa tiloissa. Tiloihin pääsy on rajoitettu.
Käyttäjiä sitoo vaitiolovelvollisuus työsuhteen aikana ja sen päättymisen jälkeen.
11. Rekisteröidyn oikeudet
11.1 Tarkastusoikeus
Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastusoikeus toteutetaan viivytyksettä, ja se voidaan evätä ainoastaan poikkeustapauksessa, laissa säädetyin perustein. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntö osoitetaan rekisterinpitäjälle ja toimitetaan kohdan 2 yhteyshenkilölle. Potilaan henkilöllisyydestä varmistutaan ja tarvittaessa se tarkastetaan ennen tietojen antamista. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
11.2 Oikeus vaatia tiedon korjaamista, poistamista ja käsittelyn rajoittamista
Potilaalla on oikeus vaatia virheellisen tiedon korjaamista, poistamista tai käsittelyn rajoittamista. Pyyntö on tehtävä kirjallisesti ja osoitettava Biohit Oyj:lle (kohta 2). Pyyntö on toimitettava rekisterinpitäjälle. Potilaan henkilöllisyydestä varmistutaan korjauspyynnön toimittamisen yhteydessä.
Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
11.3 Kielto-oikeus
Potilas voi antaa Biohitille tutkimuksia tai suoramarkkinointia koskevia suostumuksia sekä peruuttaa antamansa suostumuksen milloin tahansa.
Potilaan käyttäessä kielto-oikeuttaan, potilaalle voidaan toimittaa vain palveluiden toteuttamiseen ja asiakassuhteen hoitoon liittyvää informaatiota.
11.4. Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
11.5. Oikeus tulla tiedotetuksi
Mikäli henkilötietoihin kohdistuu tietoturvaloukkaus joka todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitetaan siitä myös rekisteröidylle.
12. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
13. Rekisteröidyn muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle.