TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Pirte konsernin tietosuojaseloste
Tällä tietosuojaselosteella annetaan tietosuojalainsäädännön mukaisesti tietoja henkilöasiakkaiden henkilötietojen käsittelystä.
Rekisterinpitäjä
Pirte-konserni: Tullinkulman Työterveys Oy (emoyhtiö, y-tunnus 2705965–1) ja Ratinan Terveys Oy (tytäryhtiö, y-tunnus 3251568–2).
Rekisterin vastuuhenkilö
Johtava ylilääkäri Seppo Nikkari
Vuolteenkatu 1, 33100 Tampere
Puh. 03 5656 4600
Tietosuojavastaava
Tietosuojavastaava Marika Lindgren
Vuolteenkatu 1, 33100 Tampere
Puh. 03 5656 4600
tietosuojavastaava@pirte.fi
Henkilötietojen käsittelyn tarkoitus
- Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
- Lääkäriasemalla yksityisasiakkaiden palveluiden järjestäminen ja toteuttaminen
- Potilaiden tutkimusten ja hoidon järjestäminen, suunnittelu, toteutus ja seuranta sekä arkistointi
- Asiakkaiden (yksityisasiakkaat) ja yritysasiakkaiden (työterveysasiakkaat) laskutus
- Rekisterinpitäjän oman toiminnan suunnittelu, tilastointi ja laadun parantaminen
- Terveydenhuollon ammattihenkilöiden toiminnan valvonta
- Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ja se perustuu mm. seuraaviin säädöksiin (keskeisimmät):
- EU:n tietosuoja-asetus 2016/679
- Tietosuojalaki 1050/2018
- Työterveyshuoltolaki 1383/2001
- Laki potilaan asemasta ja oikeuksista 785/1992
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023
- Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 94/2022
- Laki sähköisestä lääkemääräyksestä 61/2007
- Laki sosiaali- ja terveystietojen toissijaisesta käytöstä 552/2019
- Laki terveydenhuollon ammattihenkilöistä 559/1994
- Terveydenhuoltolaki 1326/2010
Suostumus
Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien.
Henkilötietoja ei käsitellä tai kerätä palvelujen tarjoamiseksi suoraan lapselle (alle 13-vuotias).
Rekisterin tietosisältö ja henkilötietoryhmät
Rekisteri koostuu työterveyshuollon asiakkaiden hoidon ja tutkimuksen järjestämisessä ja toteuttamisessa käytettävistä, laadituista tai saapuneista asiakirjoista tai teknisistä tallenteista, jotka sisältävät muun muassa:
- Asiakkaan perustiedot:
- Nimi, henkilötunnus, syntymäaika, yhteystiedot, äidinkieli tai asiointikieli, ammatti sekä muut tunnistetiedot
- Terveystiedot:
- Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot (esim. potilaskertomustiedot, valokuvat, lähetteet, lausunnot, todistukset sekä lomaketiedot)
- Laboratorio-, kuvantamis- ja muut tutkimustiedot
- Lääkemääräykset ja niihin liittyvät merkinnät
- Fysioterapiaan ja työfysioterapiaan liittyvät tiedot sekä työnantajaan liittyvät tiedot (esim. työpaikkakäynnit)
- Työnantajatiedot
- Ammattinimike, osasto/toimipiste, esihenkilö, työnantajan vakuutusyhtiötiedot, työpaikkaan mahdollisesti liittyvät terveydelliset vaarat
- Ajanvaraustiedot
- Ajankohta, paikka, kenelle, ajanvaraaja ja varaamispäivä
- Ajanvaraushistoria
- Suostumukset, kiellot ja tahdonilmaisut
- Potilaan itsestään tuottamaa tai tarjoamaa tietoa sekä kieltoja, rajoituksia, suostumuksia ja muita valintoja koskevia tietoja.
- Laskutus- ja maksutiedot
- Muut palveluun liittyvät tiedot
- Potilaskertomusmerkinnän tekijän nimi, asema ja merkinnän ajankohta
Säännönmukaiset tietolähteet
Potilasrekisterin tiedot kerätään
- Potilaalta itseltään,
- Henkilökunnalta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
- Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
- Työterveyshuollon asiakasyritykset
- Työnantajan HR-järjestelmien kautta saadut tiedot
- Vakuutusyhtiöt
Tietojen säännönmukaiset luovutukset
Potilastietoja luovutetaan
- Hoitoon liittyen muille terveydenhuollon toimintayksiköille lainsäädäntöön tai suostumukseen perustuen
- Lainsäädännön perusteella valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastointitarkoituksiin sekä viranomaisille, vakuutusyhtiöille ja -laitoksille
- Tarvittaessa laskutukseen liittyen viranomaisille, esimerkiksi maksuhäiriöiden yhteydessä ulosottotoimenpiteitä suorittaville
- Potilaalle itselleen
- Asianosaiselle ja potilaan lailliselle edustajalle lainsäädännön perusteella.
Viranomaisille tai yhteisöille, joilla on lakiin perustuva tiedonsaantioikeus, tietoja luovutetaan kirjallisen ja yksilöidyn pyynnön perusteella asian vaatimassa muodossa ja laajuudessa.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Rekisteritietojen säilytys ja suojaus
Säilytys toteutetaan Pirten (Tullinkulman Työterveys Oy:n) arkistonmuodostussuunnitelman mukaisesti. Henkilötietojen säilytysaikaan vaikuttaa lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat.
- Sähköiset tiedot säilytetään asiakastietolain (703/2023) säilytysaikaliitteen mukaisesti potilastietojärjestelmissä ja kansallisessa Kanta-arkistossa. kanta.fi/tietosuojaselosteet
- Paperiaineisto säilytetään asiakastietolain (703/2023) säilytysaikaliitteen mukaisesti Pirten potilas- ja asiakastietoarkistoissa.
Rekisteritietojen suojauksen ja tietoturvan toteutus
Pirte käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi. Keinoina ovat muun muassa tietoverkkojen ja -järjestelmien suojaus ja kontrollointi, tilaturvallisuuden varmistaminen ja kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja tietojärjestelmien käytön valvonta sekä riskienhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.
Henkilötietoja sisältäviä asiakirjoja ja tietojärjestelmiä käytetään asiakas- ja potilassuhteen hoitamiseen vain työtehtävien edellyttämässä laajuudessa. Tietojärjestelmien käyttäjien käyttöoikeudet on määritelty työtehtävien mukaan. Tietosuojan toteutumista valvotaan säännöllisesti.
Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja, esim. sähköinen ajanvaraus (OmaPirte) ja Pirten kotisivut. Pirten toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen edellyttämässä laajuudessa, mm. laboratorio- ja kuvantamispalvelut.
Rekisteröidyn oikeudet
- Saada tietoa henkilötietojensa käsittelystä
- Saada tutustua tietoihin
- Oikaista tietoja
- Poistaa tiedot ja tulla unohdetuksi
- Rajoittaa tietojen käsittelyä
- Siirtää tiedot järjestelmästä toiseen
- Vastustaa tai rajoittaa tietojen käsittelyä
- Olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyn oikeudet
Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet: