TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14
7.4.2020
Täysi versio
Rekisterin tiedot
1. Rekisterin nimi
Työterveyshuollon ja lääkäriaseman asiakasrekisteri
2. Rekisterinpitäjä
Pirte-konserni eli Tullinkulman Työterveys Oy (y-tunnus 2705965-1) ja Ratinan Terveys Oy (y-tunnus 3251568-2).
Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot:
Johtava ylilääkäri Seppo Nikkari
Vuolteenkatu 1, 33100 Tampere
puh. (03) 5656 4600
Pirte (Tullinkulman Työterveys Oy ja Ratinan Terveys Oy)
Vuolteenkatu 1, 33100 Tampere
puh. (03) 5656 4600
https://www.pirte.fi
3. Rekisterin yhteyshenkilö ja yhteystiedot
Samat kuin yllä, tietosuojavastaava@pirte.fi
4. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella
Kyllä
Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja, esim. sähköinen ajanvaraus ja Pirten kotisivut. Pirten toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen edellyttämässä laajuudessa, mm. laboratorio- ja kuvantamispalvelut.
5. Henkilötietojen käsittelyn tarkoitus
- Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
- Lääkäriasemalla yksityisasiakkaiden palveluiden järjestäminen ja toteuttaminen
- Potilaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi
- Asiakkaiden (yksityisasiakkaat) ja yritysasiakkaiden (työterveysasiakkaat) laskutus
- Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi
- Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen
6. Henkilötietojen käsittelyn lainmukaisuus
- Lakisääteinen velvoite
- Toimintaa ohjaava lainsäädäntö (keskeisimmät):
- EU:n yleinen tietosuoja-saetus /2016/679)
- Tietosuojalaki (1050/2018)
- Työterveyshuoltolaki (1383/2001)
- Laki potilaan asemasta ja oikeuksista (785/1992)
- Laki sähköisestä lääkemääräyksestä (61/2007)
- Laki terveydenhuollon ammattihenkilöistä (559/1994)
- Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019
- Laki julkisen hallinnon tiedonhallinnasta (906/2019)
- Toimintaa ohjaava lainsäädäntö (keskeisimmät):
Suostumus
- Rekisterin tietoja käytetään automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien: Ei
- Henkilötietoja käsitellään tai kerätään palvelujen tarjoamiseksi suoraan lapselle (alle 13-vuotias): Ei
Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus
7. Rekisterissä olevat henkilötiedot
- Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiötiedot, työpaikkaan mahdollisestii littyvät terveydelliset vaarat
- Asiakkaan terveystiedot ja -potilastiedot
- Laboratorio-,kuvantamis- ja muut tutkimustiedot
- Merkinnän tekijöiden tai lukijoiden tiedot
8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)
- Acute potilastietojärjestelmä (Acuvitec Oy)
- NHG riskityökalu (NHG)
- WebFimlab (Fimlab Oy)
- Physiotools (Physiotools Oy)
- Fimlab -ohjekirja (Fimlab Oy)
- Pegasos (Tampereen kaupungin instanssi)
- Lääkärin terveyskansio röntgenkuvien – ja lausuntojen katseluun (Synlab Oy)
- Dragon Medical Direct puheentunnistuspalvelu (Oy Konttorityö)
- KORI -sähköinen ostopaikka (Tuomi Logistiikka Oy)
- Terveysportti (Duodecim)
- Sectra IDS7 selainpohjainen kuvankatseluohjelmisto
- Custo Diagnostic Holter-EKG pitkäaikasirekisteröinnin järjestelmä ja etälausuntopalvelu (Fysioline Oy)
- Mediracer hermoratatutkimusjärjestelmä (Mediracer Oy/Mediracer Ltd.)
- Fitware-polkupyöräergometri (Fysio-Eskola Oy)
- SSAS raportointijärjestelmä (Cerion Oy)
- OmaPirte, Hoitochat ja videolääkäri (Movendos Oy)
- Työterveyskyselyt PirteSkooppi (Movendos Oy)
- YritysPirte/Ekstranet (Movendos Oy)
- WWW-ajanvaraus (Movendos Oy)
- Taloushallinnon järjestelmä SAP
- Opus Capita a. Acutesta SAP:iin reskontraliittymällä siirtyvien laskujen edelleenjakelun henkilö- tai yritysasiakkaillemme.
- Palkka- ja henkilötietojärjestelmä Mepco HRM (Intergrata Oy)
- Työajanseuranta ja työvuorosuunnittelu Quinyx (Intergrata Oy)
- Pirten kotisivut (Adarok Oy)
- Mailchimp, asiakaskirjeet (The Rocket Science Group, LLC)
- WebCRM, asiakkuuksien hallinta (Netbaron Solutions Oy)
- PirteIntra, SharePoint (Microsoft)
- Microsoft Office365 (Business Premium lisenssin) työkalut (Microsoft)
- Microsoft Power BI -raportointi- ja analysointipalvelu (Microsoft)
- Microsoft Azure alustapalvelu (Microsoft)
- TIMMI potilasvirran ohjaus ja tilahallinnan järjestelmä (Timmi Software Oy)
- Microsoft Active Directory Federated Service -tunnistekehys kertakirjautumisen ratkaisuun (Microsoft)
- Deltagon tietoturvallisen ja luottamuksellisen sähköisen yritysviestinnän tietojärjestelmä (Deltagon Group Oy)
- Citrix Receiver ohjelmisto SAP etätyöpöytäkäyttöön (CItrix)
- Avack Alert -henkilöturvajärjestelmä (Avack Oy)
- Securitas Combi Kameravalvontajärjestelmä (CCTV) (Securitas Oy)
- Securitas Combi Rikosilmoitinjärjestelmä (RI) (Securitas Oy)
- DNA Vaihdepalvelu (DNA Oy)
- E-lomake (Eduix Ltd.)
9. Rekisterissä on manuaalista (paperi)aineistoa
Kyllä
10. Rekisterin tietolähteet
- Digi- ja väestötietovirasto
- Asiakas/potilas itse
- Henkilökunta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
- Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
- Työterveyshuollon asiakasyritykset
- Vakuutusyhtiöt
- HR-liittymät
11. Tietojen suojaamisen periaatteet
Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostus-suunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.
12. Rekisterissä olevien henkilötietojen luovutus
- Tietojen säännönmukainen luovutus: Kyllä
- Minne? Tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä muissa lakisääteisissä tilanteissa.
- Tietojen luovutuksen peruste: ohjaava lainsäädäntö ja määräykset
13. Rekisterin tietojen luovutus kolmanteen maahan tai kansainväliselle järjestölle (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle)
Ei
16. Henkilötietojen säilytysajat/Säilytysajan määrittämiskriteerit
Säilytys toteutetaan Pirten arkistonmuodostussuunnitelman mukaisesti
15. Rekisteröidyn oikeudet
Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät tästä.
Rekisteröidyn oikeudet
Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet: