Sekretesspolicy

Uppgifter om registret

1. Namnet på registret

TT Botnia Oy:s och Yritys Botnia Oy:s patient- och kundregister

2. Personuppgiftsansvarig

TT Botnia Oy, FO-nummer 2995396-4
Yritys Botnia Oy, FO-nummer

Ansvarig tjänsteinnehavare för registret, titel och kontaktuppgifter
Överläkare Tiina Lehtinen
Stora Långgatan 35 65100 Vasa
Telefon 06 521 5500

TT Botnia Oy – Yritys Botnia Oy
Stora Långgatan 35, 65100 Vasa
Telefon 06 521 5500
https://ttbotnia.fi

3. Kontaktperson och kontaktuppgifter i ärenden som gäller registret

4. Behandlingen av personuppgifterna i registret har lagts ut på entreprenad med uppdragsavtal

Ja

Uppdragen är relaterade till underhållsuppgifterna av registrets elektroniska informationssystem
och deras servrar och applikationsexpertstöd. T.ex. den elektroniska tidsbokningen, TT Botnias
webbplats och externa vårdgivare på uppdrag av TT Botnia behandlar personuppgifter i den
omfattning som avtalet och arbetsuppgifterna förutsätter, bl.a. laboratorie- och
bilddiagnostiktjänster.

5. Syftet med behandlingen av personuppgifter

  • Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
  • Asiakkaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi.
  • Asiakkaiden ja yritysasiakkaiden laskutus
  • Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi.
  • Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

6. Henkilötietojen käsittelyn lainmukaisuus

Lagstadgad skyldighet

Lagstiftning som styr verksamheten (viktigaste):

  • EU:s allmänna dataskyddsförordning (2016/679)
  • Dataskyddslag (1050/2016)
  • Lag om företagshälsovård och förordningar (1383/2001)
  • Lag om patients ställning och rättigheter (785/1992)
  • Lag om elektroniska recept (61/2007)
  • Lag om yrkesutbildade personer inom hälso- och sjukvården (559/1994)
  • Lag om sekundär användning av personuppgifter inom social- och hälsovården
    (552/2019)
  • Lag om ordnande av social- och hälsovård 2021/612
  • Lag om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021)
  • Arbetarskyddslag (2002/738)
  • Strålsäkerhetslag (1991/592) med ändringar
  • Lag om smittsamma sjukdomar (2016/1227) med ändringar
  • STUKs föreskrifter

 

Samtycke

  • Uppgifterna i registret används för automatiserat individuellt beslutsfattande, profilering
    medräknad
  • Personuppgifter behandlas eller samlas för erbjudande av tjänster direkt till barn (yngre än 13 år)

Personuppgifter, informationskällor och överföring av registeruppgifter

7. Personuppgifter i registret

  • För företagshälsovårdens kunders del titel, arbetsgivare, kontaktuppgifter till arbetsgivare,
    uppgifter om försäkringsbolag, eventuella hälsorisker som finns på arbetsplatsen
  • Hälsouppgifter och patientuppgifter om kunden
  • Uppgifter från laboratorieprov, bilddiagnostik och andra undersökningar
  • Uppgifter om dem som gjort anteckningar eller läst dem

8. System för underhåll av registeruppgifter (namn på systemet/applikationen)

  • Acutepatientdatasystem, VitecAcute Oy
  • mBooking tidsbokningssystem, Movendos Oy
  • mClinic distansmottagningssystem, Movendos Oy
  • mSurvey elektroniskt hälsofrågeformulär, Movendos Oy
  • Opiferus ERPsystem, Softwave programvara Oy
  • Opiferus budgetering, Softwave programvara Oy
  • Timecon Worktime arbetstidsuppföljning, Stanley Security
  • Telia ACE kundtjänstplattform, Telia Oyj
  • Vasa stads Weblagring, CGI

9. Registeret innehåller manuellt (papper) material

Ja

10. Källor till uppgifterna i registret

  • Myndigheten för digitalisering och befolkningsdata
  • Kunden/patienten
  • Personalen, uppgifter som samlats in i samband med undersökningar, vård och svar från
    konsultationer
  • Dokument som kommit från rehabilitering och andra hälsovårdsenheter
  • Kundföretag inom företagshälsovården
  • Försäkringsbolag
  • HRgränssnitt

11. Principer för dataskydd

Lagring, arkivering, bortskaffande och annan behandling av uppgifter regleras av en
arkivbildningsplan och riktlinjer för informationssäkerhet och dataskydd. De uppgifter som sparats
elektroniskt i registret är skyddade så att endast behöriga personer kan ta del av dem. Varje
användare accepterar åtagandet om användning och konfidentialitet av information och
informationssystem när de erhåller åtkomsträttigheter.

12. Överföring av personuppgifter som finns i registret

  • Regelrätt överföring av uppgifter: Ja
  • Vart? Uppgifterna överförs till de myndigheter som upprätthåller nationella social- och
    sjukvårdsregister för forsknings-, planerings- och statistikändamål och i andra lagstadgade
    situationer.
  • Grund för överföring av uppgifter: Vägledande lagstiftning och bestämmelser

13. Överföring av registeruppgifter till tredjeland eller internationell organisation (Utanför EU eller Europeiska ekonomiska samarbetsområdet (EES)).

Nej

14. Lagringsperioder för personuppgifter/ kriterier för att fastställa lagringsperioden

Förvaring sker i enlighet med TT Botnias och Yritys Botnias arkivbildningsplan.

15. Den registrerades rättigheter

Den registrerade personens rättigheter och instruktionerna för hur de förverkligas finns i bilaga 1.