Tietosuojaseloste

Rekisterin tiedot

1. Rekisterin nimi

TT Botnia Oy:n ja Yritys Botnian potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

TT Botnia Oy, y-tunnus 2995396-4
Yritys Botnia Oy, y-tunnus

Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot
Ylilääkäri Tiina Lehtinen
Pitkäkatu 35 65100 Vaasa
puhelin 06 521 5500

TT Botnia Oy – Yritys Botnia Oy
Pitkäkatu 35, 65100 Vaasa
puhelin 06 521 5500
https://www.ttbotnia.fi

3. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä, tietosuojavastava@ttbotnia.fi

4. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Kyllä

Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja
sovellusasiantuntijatukeen liittyy toimeksiantoja. Esimerkiksi sähköinen ajanvaraus, TT Botnian
kotisivut, TT Botnian toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät
henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen
edellyttämässä laajuudessa, muun muassa laboratorio- ja kuvantamispalvelut.

5. Henkilötietojen käsittelyn tarkoitus

  • Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
  • Asiakkaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi.
  • Asiakkaiden ja yritysasiakkaiden laskutus
  • Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi.
  • Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

6. Henkilötietojen käsittelyn lainmukaisuus

Lakisääteinen velvoite

Toimintaa ohjaava lainsäädäntö (keskeisimmät):

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (1050/2016)
  • Työterveyshuoltolaki asetuksineen (1383/2001)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Laki sosiaali- ja terveydenhuollon järjestämisestä 2021/612
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
  • Työturvallisuuslaki (2002/738)
  • Säteilylaki (1991/592) muutoksineen
  • Tartuntatautilaki (2016/1227) muutoksineen
  • STUK-määräykset

Suostumus

  • Rekisterin tietoja käytetään automatisoituiin yksittäispäätöksiin, profilointi mukaan lukien

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

7. Rekisterissä olevat henkilötiedot

  • Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot,
    vakuutusyhtiötiedot, työpaikkaan mahdollisesti liittyvät terveydelliset vaarat
  • Asiakkaan terveystiedot ja -potilastiedot
  • Laboratorio-, kuvantamis- ja muut tutkimustiedot
  • Merkinnän tekijöiden tai lukijoiden tiedot

8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän / sovelluksen nimi / nimet)

  • Acute-potilastietojärjestelmä, Vitec-Acute Oy
  • mBooking ajavarausratkaisu, Movendos Oy
  • mClinic etävastaanottoratkaisu, Movendos Oy
  • mSurvey sähköinen terveyskysely, Movendos Oy
  • Opiferus toiminnanohjausjärjestelmä, Softwve ohjelmistot Oy
  • Opiferus taloussuunnittelu, Softwave ohjelmistot Oy
  • Timecon Worktime työajanseuranta, Stanley Security
  • Telia ACE asiakaspalvelujärjestelmä, Telia Oyj
  • Vaasan kaupungin Webtallennus, CGI

9. Rekisterissä on manuaalista (paperi) aineistoa

Kyllä

10. Rekisterin tietolähteet

  • Digi- ja väestötietovirasto
  • Asiakas / potilas itse
  • Henkilökunta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
  • Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
  • Työterveyshuollon asiakasyritykset
  • Vakuutusyhtiöt
  • HR-liittymät

11. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan
arkistonmuodostussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti
tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö.
Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan
sitoumuksen käyttöoikeudet saadessaan.

12. Rekisterissä olevien henkilötietojen luovutus

  • Tietojen säännönmukainen luovutus: Kyllä
  • Minne? Tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä muissa lakisääteisissä tilanteissa.
  • Tietojen luovutusperuste: Ohjaava lainsäädäntö ja määräykset

13. Rekisterin tietojen luovutus kolmanteen maahan tai kansainväliselle järjestölle (EU: tai Euroopan talousalueen (ETA) ulkopuolelle)

Ei

14. Henkilötietojen säilytysajat / säilytysajan määrittämiskriteerit

Säilytys toteutetaan TT Botnian ja Yritys Botnian arkistonmuodostussuunnitelmien mukaisesti

15. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät liitteestä 1.