Be om offert
Logga in

Sekretesspolicy

Uppgifter om registret

1. Namnet på registret

TT Botnia Oy:s och Yritys Botnia Oy:s patient- och kundregister

2. Personuppgiftsansvarig

TT Botnia Oy, FO-nummer 2995396-4
Yritys Botnia Oy, FO-nummer

Ansvarig tjänsteinnehavare för registret, titel och kontaktuppgifter
Överläkare Tiina Lehtinen
Stora Långgatan 35 65100 Vasa
Telefon 06 521 5500

TT Botnia Oy – Yritys Botnia Oy
Stora Långgatan 35, 65100 Vasa
Telefon 06 521 5500
https://ttbotnia.fi

3. Kontaktperson och kontaktuppgifter i ärenden som gäller registret

Samma som ovan, tietosuojavastava@ttbotnia.fi

4. Behandlingen av personuppgifterna i registret har lagts ut på entreprenad med uppdragsavtal

Ja

Uppdragen är relaterade till underhållsuppgifterna av registrets elektroniska informationssystem
och deras servrar och applikationsexpertstöd. T.ex. den elektroniska tidsbokningen, TT Botnias
webbplats och externa vårdgivare på uppdrag av TT Botnia behandlar personuppgifter i den
omfattning som avtalet och arbetsuppgifterna förutsätter, bl.a. laboratorie- och
bilddiagnostiktjänster.

Dataskyddsbeskrivning
EU:s allmänna dataskyddsförordning
(2016/679), artiklarna 13 och 14

5. Syftet med behandlingen av personuppgifter

  • Att ordna och tillhandahålla företagshälsovårdstjänster.
  • Planering, genomförande och arkivering av undersökningar och vård av klienter.
  • Fakturering av klienter och företagskunder.
  • Planering och statistikföring av den personuppgiftsansvariges egen verksamhet.
    • Verkställande av bestämmelser och föreskrifter om privat hälso- och sjukvårdsverksamhet.

6. Henkilötietojen käsittelyn lainmukaisuus

  • Lagstadgad skyldighet
    • Styrande lagstiftning, de viktigaste:
      • EU:s AI-förordning (2024/1689)
      • EU:s allmänna dataskyddsförordning (2016/679)
      • Cybersäkerhetslagen (124/2025)
      • Lag om tillsyn över vissa system för artificiell intelligens (1377/2025)
      • Lag om patientens ställning och rättigheter (785/1992)
      • Lag om behandling av kunduppgifter inom social- och hälsovården (703/2023)
      • Lag om ordnande av social- och hälsovård (612/2021)
      • Lag om sekundär användning av social- och hälsovårdsuppgifter (552/2019)
      • Lag om elektronisk recept (61/2007)
      • Lag om yrkesutbildade personer inom hälso- och sjukvården (559/1994)
      • NIS2-direktivet (2025/2555)
      • STUK:s föreskrifter
      • Strålsäkerhetslagen (859/2018)
      • Lag om smittsamma sjukdomar (1227/2016)
      • Dataskyddslagen (1050/2016)
      • Företagshälsovårdslagen med förordningar (1383/2001)
      • Arbetarskyddslagen (738/2002)


Samtycke

  • Uppgifter i registret används för automatiserade individuella beslut, inklusive profilering.

Personuppgifter, informationskällor och överföring av registeruppgifter

7. Personuppgifter i registret

  • • För företagshälsovårdens klienter: yrkesbeteckning, arbetsgivare, arbetsgivarens kontaktuppgifter, försäkringsbolagsuppgifter samt eventuella hälsorisker i anslutning till arbetsplatsen.
  • Klientens hälso- och patientuppgifter.
  • Laboratorie-, bilddiagnostiska och andra undersökningsuppgifter.
  • Uppgifter om personer som gör eller läser anteckningar.

8. System för underhåll av registeruppgifter (namn på systemet/applikationen)

  •  Acute patientdatasystem, Vitec-Acute Oy
  • Audioconsole hörselundersökningsutrustning, Oscilla A/S
  • Diktamen dikteringssystem, Diktamen Oy
  • LifeCare laboratorietjänst, TietoEvry Finland Oy 
  • Medikro spirometer, Medikro Oy
  • Movendos Health Platform, Movendos-OivaHealth Oy
    Innehåller följande produktmoduler:
    • mBooking tidsbokningslösning
    • mClinic distansmottagningslösning
    • mClinic-Lite videomottagning
    • mShare företagshälsovårdsportal
    • mSurvey hälsoenkäter
  • My+ laboratoriesystem, Mylab Oy
  • Orla distansmätning, Orla DTx Oy
  • Opiferus verksamhetsstyrningssystem, Softwave ohjelmistot Oy
  • Opiferus ekonomiplanering, Softwave ohjelmistot Oy
  • Timecon WorkTime arbetstidsuppföljning, Securitas Technology Oy
  • Telia ACE kundtjänstlösning, Telia Oyj
  • 73Health programvarutjänst, 73Health Oy

9. Registeret innehåller manuellt (papper) material

Ja

10. Källor till uppgifterna i registret

  • Myndigheten för digitalisering och befolkningsdata
  • Kunden/patienten
  • Personalen, uppgifter som samlats in i samband med undersökningar, vård och svar från
    konsultationer
  • Dokument som kommit från rehabilitering och andra hälsovårdsenheter
  • Kundföretag inom företagshälsovården
  • Försäkringsbolag
  • HRgränssnitt

11. Principer för dataskydd

Förvaring, arkivering, förstöring och annan behandling av uppgifter styrs av en arkivbildningsplan samt anvisningar om informationssäkerhet och dataskydd. Uppgifter som lagras elektroniskt i registret är skyddade så att endast behöriga personer har tillgång till dem. Varje användare godkänner en förbindelse om användning av uppgifter och informationssystem samt sekretess när användarrättigheter beviljas.

12. Överföring av personuppgifter som finns i registret

  • Regelrätt överföring av uppgifter: Ja
  • Vart? Uppgifter lämnas ut till myndigheter som upprätthåller nationella register inom social- och hälsovården för forsknings-, planerings- och statistikändamål samt i andra lagstadgade situationer.
  • Grund för överföring av uppgifter: Vägledande lagstiftning och bestämmelser

13. Överföring av registeruppgifter till tredjeland eller internationell organisation (Utanför EU eller Europeiska ekonomiska samarbetsområdet (EES)).

Nej

14. Lagringstider för personuppgifter eller kriterier för fastställande av lagringstid

Lagring sker i enlighet med TT Botnias och Yritys Botnias arkivbildningsplaner.

15. Den registrerades rättigheter

Den registrerade personens rättigheter och instruktionerna för hur de förverkligas finns i bilaga 1.