Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14

7.4.2020

Täysi versio

 

Rekisterin tiedot

1. Rekisterin nimi

Työterveyshuollon ja lääkäriaseman asiakasrekisteri

 

2. Rekisterinpitäjä

Tullinkulman Työterveys Oy (Pirte),  y-tunnus 2705965-1

Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot

Johtava ylilääkäri Seppo Nikkari
Vuolteenkatu 1, 33100 Tampere
puh. (03) 5656 4600

Tullinkulman Työterveys Oy
Vuolteenkatu 1, 33100 Tampere
puh. (03) 5656 4600
https://www.pirte.fi

 

3. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä

 

4. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Kyllä

Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja, esim. sähköinen ajanvaraus ja Pirten kotisivut. Pirten toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen edellyttämässä laajuudessa, mm. laboratorio- ja kuvantamispalvelut.

 

5. Henkilötietojen käsittelyn tarkoitus
  • Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
  • Lääkäriasemalla yksityisasiakkaiden palveluiden järjestäminen ja toteuttaminen
  • Potilaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi
  • Asiakkaiden (yksityisasiakkaat) ja yritysasiakkaiden (työterveysasiakkaat) laskutus
  • Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi
  • Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen

 

6. Henkilötietojen käsittelyn lainmukaisuus
  • Lakisääteinen velvoite
    • Toimintaa ohjaava lainsäädäntö (keskeisimmät):
      • EU:n yleinen tietosuoja-saetus /2016/679)
      • Tietosuojalaki (1050/2018)
      • Työterveyshuoltolaki (1383/2001)
      • Laki potilaan asemasta ja oikeuksista (785/1992)
      • Laki sähköisestä lääkemääräyksestä (61/2007)
      • Laki terveydenhuollon ammattihenkilöistä (559/1994)
      • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019
      • Laki julkisen hallinnon tiedonhallinnasta (906/2019)
  • Suostumus
  • Rekisterin tietoja käytetään automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien
    • Ei
  • Henkilötietoja käsitellään tai kerätään palvelujen tarjoamiseksi suoraan lapselle (alle 13-vuotias)
    • Ei

 

 

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

7. Rekisterissä olevat henkilötiedot
  • Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiötiedot, työpaikkaan mahdollisestii littyvät terveydelliset vaarat
  • Asiakkaan terveystiedot ja -potilastiedot
  • Laboratorio-,kuvantamis- ja muut tutkimustiedot
  • Merkinnän tekijöiden tai lukijoiden tiedot
8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)
  • Acute potilastietojärjestelmä (Acuvitec Oy) a. NHG riskityökalu (NHG)
    1. WebFimlab (Fimlab Oy)
  1. Physiotools (Physiotools Oy)
  2. Fimlab -ohjekirja (Fimlab Oy)
  3. Pegasos (Tampereen kaupungin instanssi)
  4. Lääkärin terveyskansio röntgenkuvien – ja lausuntojen katseluun (Synlab Oy)
  5. Dragon Medical Direct puheentunnistuspalvelu (Oy Konttorityö)
  6. KORI -sähköinen ostopaikka (Tuomi Logistiikka Oy)
  7. Terveysportti (Duodecim)
  8. Sectra IDS7 selainpohjainen kuvankatseluohjelmisto
  9. Custo Diagnostic Holter-EKG pitkäaikasirekisteröinnin järjestelmä ja etälausuntopalvelu (Fysioline Oy)
  10. Mediracer hermoratatutkimusjärjestelmä (Mediracer Oy/Mediracer Ltd.)
  11. Fitware-polkupyöräergometri (Fysio-Eskola Oy)
  12. SSAS raportointijärjestelmä (Cerion Oy)
  13. OmaPirte, Hoitochat ja videolääkäri (Movendos Oy)
  14. Työterveyskyselyt PirteSkooppi (Movendos Oy)
  15. YritysPirte/Ekstranet (Movendos Oy)
  16. WWW-ajanvaraus (Movendos Oy)
  17. Taloushallinnon järjestelmä SAP
    1. Opus Capita a. Acutesta SAP:iin reskontraliittymällä siirtyvien laskujen edelleenjakelun henkilö- tai yritysasiakkaillemme.
  18. Palkka- ja henkilötietojärjestelmä Mepco HRM (Intergrata Oy)
  19. Työajanseuranta ja työvuorosuunnittelu Quinyx (Intergrata Oy)
  20. Pirten kotisivut (Adarok Oy)
  21. Mailchimp, asiakaskirjeet (The Rocket Science Group, LLC)
  22. WebCRM, asiakkuuksien hallinta (Netbaron Solutions Oy)
  23. PirteIntra, SharePoint (Microsoft)
  24. Microsoft Office365 (Business Premium lisenssin) työkalut (Microsoft)
  25. Microsoft Power BI -raportointi- ja analysointipalvelu (Microsoft)
  26. Microsoft Azure alustapalvelu (Microsoft)
  27. TIMMI potilasvirran ohjaus ja tilahallinnan järjestelmä (Timmi Software Oy)
  28. Microsoft Active Directory Federated Service -tunnistekehys kertakirjautumisen ratkaisuun (Microsoft)
  29. Deltagon tietoturvallisen ja luottamuksellisen sähköisen yritysviestinnän tietojärjestelmä (Deltagon Group Oy)
  30. Citrix Receiver ohjelmisto SAP etätyöpöytäkäyttöön (CItrix)
  31. Avack Alert -henkilöturvajärjestelmä (Avack Oy)
  32. Securitas Combi Kameravalvontajärjestelmä (CCTV) (Securitas Oy)
  33. Securitas Combi Rikosilmoitinjärjestelmä (RI) (Securitas Oy)
  34. DNA Vaihdepalvelu (DNA Oy)
  35. E-lomake (Eduix Ltd.)

 

9. Rekisterissä on manuaalista (paperi)aineistoa

Kyllä

 

10. Rekisterin tietolähteet
  • Digi- ja väestötietovirasto
  • Asiakas/potilas itse
  • Henkilökunta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
  • Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
  • Työterveyshuollon asiakasyritykset
  • Vakuutusyhtiöt
  • HR-liittymät

 

11. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostus-suunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy Tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

 

12. Rekisterissä olevien henkilötietojen luovutus

Tietojen säännönmukainen luovutus

Kyllä

Minne?

Tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä muissa lakisääteisissä tilanteissa.

Tietojen luovutuksen peruste: ohjaava lainsäädäntö ja määräykset

 

13. Rekisterin tietojen luovutus kolmanteen maahan tai kansainväliselle järjestölle (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle)

Ei

 

16. Henkilötietojen säilytysajat/Säilytysajan määrittämiskriteerit

Säilytys toteutetaan Tullinkulman Työterveys Oy:n (Pirte) arkistonmuodostussuunnitelman mukaisesti

 

15. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät tästä.