Rekisteri- ja tietosuojaseloste

Tämä on Työsyke Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.5.2018. Viimeisin muutos 23.1.2019.

1. Rekisterinpitäjä

TyöSyke Oy
y-tunnus 2158064-9
Viipurintie 1-3 , 13200 Hämeenlinna
Puhelin: 029 308 0300

2. Rekisteristä vastaava yhteyshenkilö, tietosuojavastaava

Johtava työterveyslääkäri Sanna Eloranta

Viipurintie 1-3, 13200 Hämeenlinna

p.029 308 0300

Tietosuojavastaava Taru Viiru

Viipurintie 1-3, 13200 Hämeenlinna

p.029 308 0300

3. Rekisterin nimi

Työterveyshuollon potilasrekisteri ja asiakasrekisteri*, lokirekisteri

Potilastietojärjestelmä Dynamic Health/Tieto Finland Oy

Synapse (Fujifilm Synapse 4.4.100)rtg- kuva ja lausuntojärjestelmä, potilasrekisteri, lokirekisteri

(*asiakasrekisteri tarkoittaa TyöSyke Oy:n yritysasiakkaista muodostuvaa rekisteriä.)

4. Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus ja oikeusperuste

Potilasrekisterin käyttötarkoituksia ovat potilaan hoidon ja tutkimuksen suunnittelu, toteuttaminen ja seuranta sekä niistä syntyvien tietojen käsittely. Hoidon toteuttamiseksi TyöSyke Oy käyttää alihankkijoita laboratorio-, röntgen- ja muissa kuvantamisen palveluissa. Lisäksi tietyissä prosesseissa TyöSyke Oy käyttää hammaslääkäri- ja erikoislääkäripalveluita alihankkijoina. TyöSyke Oy käyttää alihankkijoina lisäksi työterveyshuollon ammatinharjoittajia terveydenhuollon toteuttamiseksi ja he vastaavat omalta osaltaan potilasrekisterin syntymisestä omalle y- tunnukselleen TyöSyke Oy:n potilastietojärjestelmän kautta.

Rekisterin pitämisen peruste on potilas- ja yritysasiakassuhde. Potilasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuollosta annettujen säädösten ja määräysten toteuttaminen mm.

  • ”Tietojenkäsittely on tarpeen ennaltaehkäisevää työtä tehdessä ja työterveyshuoltoa koskevia tarkoituksia varten, työkyvyn arvioimiseksi ja yrityksen työterveyshuolto yhteistyön ylläpitämiseksi. ”
    (Tietosuoja-asetus, 9artikla kohta 2h.)

Henkilötietolaissa (523/1999) säännellään tietojen käsittelyn yleiset edellytykset, niistä velvoitteista, joita kaikessa henkilötietojen käsittelyssä tulee noudattaa.

  • Potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. (Laki potilaan asemasta ja oikeuksista 785/1992)

Tietojärjestelmä täyttää olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä yhteentoimivuutta koskevien kansallisten määritysten mukaisesti.(Laki sosiaali ja terveydenhuollon ammattihenkilöistä 157/1989)

Asiakasrekisterin käyttötarkoituksia ovat työterveyshuollon palveluiden toteuttaminen ja asiakkuuksien ylläpito.

Molempia yllä mainittuja rekistereitä käytetään myös rekisterinpitäjän oman toiminnan tilastointiin, seurantaan ja suunnitteluun.

Lokirekisteriä käytetään potilastietojärjestelmän tietoturvallisen ja lainmukaisen käytön valvonnan ja seurannan toteuttamiseksi.

Työterveyshuoltosopimuksen mukaista palvelua ei voida tuottaa potilaalle ilman annettuja henkilötietoja.

5. Rekisterin tietosisältö

Potilasrekisteri sisältää seuraavat henkilötiedot:

– potilaan perustiedot: nimi, henkilötunnus, osoitetiedot, puhelinnumero(t), sähköpostiosoite, lähiomaisen yhteystiedot; sekä

– Potilaan hoitoon ja tutkimukseen liittyvät lainsäädännön mukaiset hoito- ja tutkimustiedot (tiedot terveydentilasta).

Rekisterissä on lisäksi hoitotietojen merkinnän tekijän nimi, asema ja ajankohta.

Potilasrekisteri sisältää yllä olevien perustietojen lisäksi työterveyshuollon palveluiden laskutukseen liittyvät tarpeelliset käyntitiedot. Asiakasrekisteri sisältää työterveyshuollon yhteistyön edellyttämät yritystiedot ja laskutuksen kannalta oleelliset yhteyshenkilöt ja osoitetiedot.

Lokirekisteri sisältää käyttäjätiedot Dynamic Health-potilastietojärjestelmästä (kuten aikaleimat ja katselutiedot).

6. Säännönmukaiset tietolähteet

Potilasrekisterin ja asiakasrekisterin tietolähteitä ja niiden mukaisia tietoja ovat:

– väestörekisterikeskuksen väestötietojärjestelmästä saatavat tiedot;

– potilaalta itseltään saatavat tiedot kunkin käynnin yhteydessä; sekä

– työnantajalta saatavat työterveyshuoltosopimuksen piiriin kuuluvat sopimustiedot.

Yksinomaan potilasrekisterin tietolähteitä ovat:

– hoitohenkilökunnalta hoidon ja tutkimuksen yhteydessä muodostuneet tiedot, selvitykset ja lausunnot; sekä konsultaatiovastaukset

– muista hoito/kuntoutuslaitoksista tai alihankkijoilta rekisteröidyn suostumuksella taikka lain nojalla saatavat tiedot.

Lokirekisterin tietolähteenä ovat potilastietojärjestelmästä saatavat tiedot.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Potilaan/asiakkaan tietoja luovutetaan vain henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. Ulkopuoliselle taholle tietoja luovutetaan vain kirjallisella luvalla.

Tietoja luovutetaan säännöllisesti myös erityislakeihin perustuen eräisiin valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastointitarkoituksiin. Tällaisia ovat esimerkiksi sosiaali- ja terveysalan tutkimuskeskus (STAKES) hoitoilmoitusrekisteri, syöpärekisteri, lääkkeiden sivuvaikutusrekisteri, tartuntatautirekisteri.

Ajo-oikeuden tai muun sellaisen voimassaolon hallitsemiseksi poliisilla on oikeus saada perustellusta pyynnöstä luvanhaltijan terveydentilaan, päihteidenkäyttöön tai väkivaltaiseen käyttäytymiseen liittyviä tietoja salassapitovelvollisuuden estämättä, jos on syytä epäillä, että luvanhaltija ei enää täytä luvansaantiedellytyksiä.

Salassa pidettäviä henkilötietoja (kaikki terveystiedot) luovutetaan ainoastaan tietojen kohteen suostumuksella, viranomaisten toiminnan julkisuudesta annetussa laissa säädetyin edellytyksin tai jos luovuttamisesta on erikseen lailla säädetty.

Potilastietoja saadaan luovuttaa tietyissä tilanteissa potilaan suostumuksella:
Jatkohoitotapauksessa, jossa henkilöllä ei ole edellytyksiä arvioida suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa vapaaehtoisella, yksilöidyllä suostumuksella. Tästä tehdään merkintä potilasasiakirjoihin. Tällaisessa tapauksessa luovutetaan vain hoidon kannalta oleellisia tietoja vastaavalle/hoitavalle toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilastietoja ei siirretä tai luovuteta EU:n ulkopuolelle potilastietojärjestelmästä tai röntgenjärjestelmästä. Tieto Finland Oy:n ohjelmistojen palvelinsali sijaitsee Helsingissä.

Järjestelmään tulee lisäksi tietoa alihankkijoilta liittyen potilaan hoitoon ja tutkimuksiin.

8. Rekisterin suojauksen periaatteet

Rekistereihin merkitään vain niiden käyttötarkoituksen kannalta tarpeellisia tietoja.

Rekistereitä ylläpidetään pääsääntöisesti tietojärjestelmän avulla.
Manuaalista aineistoa voi syntyä alkuperäistä allekirjoitusta vaativissa asiakirjoissa, kuten suostumus- ja lupa-asiakirjoissa ja eräissä muualta saaduissa asiakirjoissa. Manuaalinen aineisto säilytetään lukituissa tiloissa.

Rekistereissä olevat tiedot ovat salassa pidettäviä ja tietoja käsitellään huolellisesti siten, että henkilön yksityisyyden suoja turvataan kaikissa tilanteissa. Tietoja käsitteleviä sitoo salassapito- ja vaitiolovelvollisuussopimus, jonka työntekijä on allekirjoittanut työsuhteen alussa.

Rekisterien tietoja saavat käyttää vain rekisterinpitäjän palveluksessa olevat henkilöt, jotka tarvitsevat tietoja työtehtävissään. Potilasrekisterin osalta edellytetään nimenomaisesti lisäksi, että henkilön tulee olla hoitosuhteessa rekisteröityyn. Rekisterinpitäjän palveluksessa oleviin rinnastetaan myös rekisterinpitäjän lukuun ostopalvelusopimuksella palveluita tuottavat henkilöt, joiden käyttöoikeuksista sovitaan aina erikseen.

Käyttöoikeudet on rajattu työtehtävien laajuuden mukaan käyttäjäryhmittäin toimintokohtaisesti ja poikkeustapauksissa henkilökohtaisella käyttövaltuudella. Tietojen käyttöön vaaditaan henkilökohtainen käyttäjätunnus ja salasana. Käyttöoikeudet myöntää, esimiehen pyynnön perusteella, käyttöoikeuksia ylläpitävät TyöSyke Oy:n pääkäyttäjät. Potilastietojärjestelmän pääkäyttäjät seuraavat säännöllisesti rekisterin käyttöä sekä lokitietoja käyttäjätunnuksittain. Röntgenohjelma Synapsen osalta lokitiedot saadaan pyydettäessä ohjelmiston pääkäyttäjiltä.

Kirjautuminen potilastietojärjestelmään on suojattu kahdella tunnuksella ja salasanalla. Potilastietojärjestelmää käytetään SaaS- palvelussa ja Tieto Oy tarjoaa TyöSyke Oy:lle laadukkaan tuen ongelmatilanteisiin. Röntgenohjelman käyttö luvitetaan työsuhteen perusteella.

Tietoliikenneverkkojen osalta toimitusvastuu on Telialla, palvelinten ja työasemien hallinta on KuntaPro Oy:llä.

9. Henkilötietojen säilytysaika

Potilastietojen säilytys määritellään TyöSyke Oy:n arkistonmuodostussuunnitelmassa, joka noudattaa STM:n asetusta 298/2009. Potilaan perustiedot ja keskeiset hoitotiedot säilytetään 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Potilastiedot hävitetään siten, että ulkopuoliset eivät pääse tietoihin käsiksi.

Asiakas voi pyytää omia tietojaan korjattavaksi/poistettavaksi hoitokäynniltä perustellusta syystä. Muutosmerkinnöistä potilastietojärjestelmä kerää automaattista lokitietoa.

10. Profilointi ja automaattinen päätöksenteko

TyöSyke Oy ei hyödynnä tietoja profilointitarkoituksessa tai automaattisessa päätöksenteossa. Raportointi yrityksiin hoidetaan yritystasolla, ei henkilötasolla.

11. Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröity voi milloin tahansa tarkastaa rekistereissä olevat tietonsa (kerran vuodessa maksutta)

Henkilökohtainen tarkastusoikeus:

  • Jokaisella on oikeus tarkastaa rekisteriin sisältyvät itseään koskevat henkilötiedot siten kuin henkilötietolain 26–28 §:issä on säädetty.
  • Tarkastusta koskeva pyyntö on toimitettava kirjallisesti joko vapaamuotoisella kirjeellä tai TyöSyke Oy:n lomakkeella TyöSyke Oy:n henkilökunnalle ja osoitettava johtavalle työterveyslääkäri Sanna Elorannalle.
  • Tarkastusoikeuden toteuttamiseksi ei riitä puhelimitse tehdyn pyynnön esittäminen. Salassa pidettävien tietojen tarkastuksen yhteydessä varmistetaan tarkastusoikeutta käyttävän henkilöllisyys.
  • Tarkastus tapahtuu ensisijaisesti ao. toimintayksikössä hoidon aikana tai asiakkaan kanssa sovitun henkilökohtaisen käynnin yhteydessä. Merkintä tarkastamisesta tehdään pyyntölomakkeeseen.
  • Tarkastuksen kohteena olevat tiedot annetaan pyynnöstä kirjallisesti.
  • Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojen käsittelyä esimerkiksi silloin kun rekisteröity odottaa TyöSyke Oy:n vastausta tietojen korjauksesta tai poistosta.
  • Mahdollisesta tarkastusoikeuden epäämisestä annetaan kirjallinen kieltäytymistodistus.
  • Viranomaisilla on oikeus saada rekisteröidyn tietoja viranomaisten  toiminnan julkisuudessa annetun lain mukaan.
  • Tarvittaessa tiedot selitetään ammattihenkilön toimesta.
  • Rekisteröidyllä on oikeus pyytää tietojen siirtoa järjestelmästä toiseen kirjallisella pyynnöllä
  • Rekisteröidyllä on oikeus tehdä valitus toimivallassa olevalle viranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

12. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Rekisteröity voi vaatia tiedoissa esiintyvän virheen tai puutteen korjaamista.

Henkilötietolain mukainen virheen oikaisu:

  • Rekisterissä oleva virheellinen tieto korjataan rekisteröidyn pyynnöstä siten kuin henkilötietolain 29§:ssä on säädetty.
  • Tiedon korjaamista pyytävän henkilöllisyys varmistetaan tarvittaessa.
  • Virheellisen tiedon korjaamista vaadittaessa vaatimus on yksilöitävä.
  • Virheellisen tiedon korjaamista koskeva pyyntö on osoitettava hoitavalle lääkärille tai johtavalle työterveyslääkärille.
  • Mahdollisten virheiden korjaamisesta vastaa ensisijaisesti hoitava lääkäri ja toissijaisesti johtava työterveyslääkäri.
  • Mahdollisesta tietojen korjaamisesta kieltäytymisestä annetaan kirjallinen todistus.

13. Yhteydenotot

Oikeuksien käyttämiseen liittyvissä pyynnöissä TyöSyke Oy toteuttaa pyynnön kuukauden sisällä pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on poikkeuksellisen laaja, voidaan perustellusti käyttää kahden kuukauden lisäaikaa. Tällaisessa tilanteessa TyöSyke Oy on kuukauden sisällä pyynnön vastaanottamisesta yhteydessä pyynnön esittäjään.

Yrityksellä on mahdollisuus kieltäytyä pyynnöstä, jos rekisteröidyn pyyntö on perusteeton tai kohtuuton, päätös on perusteltava tuolloin kirjallisesti. Lisäksi TyöSyke Oy voi pyytää potilasta täsmentämään pyyntöä kirjallisesti. Asiakkaan henkilöllisyys tarkastetaan aina ennen toimenpiteisiin ryhtymistä.

Yhteystiedot:

Johtava työterveyslääkäri Sanna Eloranta

Viipurintie 1-3, 13200 Hämeenlinna

p.029 308 0300