Tietosuojaseloste

Rekisterin tiedot

1. Rekisterin nimi

TT Botnia – Yritys Botnia Oy:n potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

TT Botnia Oy, y-tunnus 2995396-4
Yritys Botnia Oy, y-tunnus

Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot
Ylilääkäri Tiina Lehtinen
Pitkäkatu 35 65100 Vaasa
puhelin 06 521 5500
TT Botnia Oy – Yritys Botnia Oy

Pitkäkatu 35, 65100 Vaasa
puhelin 06 521 5500
https://www.ttbotnia.fi

3. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä sekä tietosuojavastava@ttbotnia.fi

4. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Kyllä

Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja
sovellusasiantuntijatukeen liittyy toimeksiantoja. Esimerkiksi sähköinen ajanvaraus, TT Botnian
kotisivut, TT Botnian toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät
henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen
edellyttämässä laajuudessa, muun muassa laboratorio- ja kuvantamispalvelut.

5. Henkilötietojen käsittelyn tarkoitus

  • Työterveyshuollon palveluiden järjestäminen ja toteuttaminen.
  • Asiakkaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi.
  • Asiakkaiden ja yritysasiakkaiden laskutus.
  • Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi.
  • Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

6. Henkilötietojen käsittelyn lainmukaisuus

  • Lakisääteinen velvoite
    • Toimintaa ohjaava lainsäädäntö (keskeisimmät):
      • EU:n tekoälyasetus (2024/1689)
      • EU:n yleinen tietosuoja-asetus (2016/679)
      • Kyberturvallisuuslaki (124/2025)
      • Laki eräiden tekoälyjärjestelmien valvonnasta (1377/2025)
      • Laki potilaan asemasta ja oikeuksista (785/1992)
      • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
      • Laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021)
      • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
      • Laki sähköisestä lääkemääräyksestä (61/2007)
      • Laki terveydenhuollon ammattihenkilöistä (559/1994)
      • NIS2-direktiivi (2025/2555)
      • STUK-määräykset
      • Säteilylaki (859/2018)
      • Tartuntatautilaki (1227/2016)
      • Tietosuojalaki (1050/2016)
      • Työterveyshuoltolaki asetuksineen (1383/2001)
      • Työturvallisuuslaki (738/2002)


Suostumus

  • Rekisterin tietoja käytetään automatisoituiin yksittäispäätöksiin, profilointi mukaan lukien

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

7. Rekisterissä olevat henkilötiedot

  • Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiötiedot, työpaikkaan mahdollisesti liittyvät terveydelliset vaarat.
  • Asiakkaan terveystiedot ja -potilastiedot.
  • Laboratorio-, kuvantamis- ja muut tutkimustiedot.
  • Merkinnän tekijöiden tai lukijoiden tiedot.

8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän / sovelluksen nimi / nimet)

  • Acute-potilastietojärjestelmä, Vitec-Acute Oy
  • Audioconsole-kuulontutkimuslaitteisto, Oscilla A/S
  • Diktamen-sanelujärjestelmä, Diktamen Oy
  • LifeCare Laboratoriopalvelu, TietoEvry Finland Oy
  • Medikro-spirometri, Medikro Oy
  • Movendos Health Platform, Movendos-OivaHealth Oy
    Sisältää seuraavat tuotemodulit:
    • mBooking-ajavarausratkaisu
    • mClinic-etävastaanottoratkaisu
    • mClinic-Lite-videovastaanotto
    • mShare-työterveysportaali
    • mSurvey-terveyskyselyt
  • My+-laboratoriojärjestelmä, Mylab Oy
  • Orla-etämittaus, Orla DTx Oy
  • Opiferus -toiminnanohjausjärjestelmä, Softwve ohjelmistot Oy
  • Opiferus taloussuunnittelu, Softwave ohjelmistot Oy
  • Timecon WorkTime -työajanseuranta, Securitas Technology Oy
  • Telia ACE -asiakaspalveluratkaisu, Telia Oyj
  • 73Health-ohjelmistopalvelu, 73Health Oy

9. Rekisterissä on manuaalista (paperi) aineistoa

Kyllä

10. Rekisterin tietolähteet

  • Digi- ja väestötietovirasto
  • Asiakas / potilas itse
  • Henkilökunta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
  • Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
  • Työterveyshuollon asiakasyritykset
  • Vakuutusyhtiöt
  • HR-liittymät

11. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

12. Rekisterissä olevien henkilötietojen luovutus

  • Tietojen säännönmukainen luovutus: Kyllä
  • Minne? Tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä muissa lakisääteisissä tilanteissa.
  • Tietojen luovutusperuste: Ohjaava lainsäädäntö ja määräykset

13. Rekisterin tietojen luovutus kolmanteen maahan tai kansainväliselle järjestölle (EU: tai Euroopan talousalueen (ETA) ulkopuolelle)

Ei

14. Henkilötietojen säilytysajat / säilytysajan määrittämiskriteerit

Säilytys toteutetaan TT Botnian ja Yritys Botnian arkistonmuodostussuunnitelmien mukaisesti.

15. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät liitteestä 1.