Rekisteri- ja tietosuojaseloste



Tämä on Identum Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 15.5.2018.


1. Rekisterinpitäjä

Identum Oy, Koulukatu 13 C 25, 60100 Seinäjoki
Puh. 06 417 7213


2. Rekisteristä vastaava yhteyshenkilö

Toimitusjohtaja Merja Laitila
merja.laitila@anvianet.fi
puh. 040 547 2190

Tietosuojavastaavaa ei ole nimetty, koska tietosuojavastaavaa edellyttävät kriteerit eivät täyty.


3. Rekisterin nimi

Identum Oy:n potilasrekisteri.


4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen (GDPR 2016/689) mukainen oikeusperuste henkilötietojen käsittelylle on:

  • Henkilötietolaki 523/1999
  • Terveydenhuollon ammattihenkilöistä annettu laki 559/1994 16 §
  • Potilaan asemasta ja oikeuksista annettu laki 785/1992 12 §

Henkilötietojen käsittelyn tarkoitus on potilaan hoito.


5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • Nimi, henkilötunnus, yhteystiedot.
  • Käyntimerkinnät, lausunnot.

Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella 298/2009.


6. Säännönmukaiset tietolähteet

Potilas itse.
Muualta tilattava aineisto: vain potilaan / huoltajan kirjallisella suostumuksella.


7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Potilasasiakirjojen tietoja luovutetaan vain potilaan suostumuksella. Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle. Tilitoimisto Tiliteam hoitaa potilaslaskutukseen liittyvät kirjanpidolliset asiat. Tiliteamilla on oma tietosuojaseloste.


8. Rekisterin suojauksen periaatteet

Manuaalinen aineisto: Säilytys lukitussa tilassa. Käyttöoikeus: Asianomainen ammatinharjoittaja ja sihteeri. Atk:lla käsiteltävät tiedot: On suojattu teknisillä suojausmenetelmillä. Potilastietoja ei lähetetä avoimessa sähköpostissa. Käytössä näiden lähettämiseen korkean turvallisuuden omaava PGP-salausohjelma. Käyttöoikeus: Asianomainen ammatinharjoittaja ja sihteeri. Salassapitovelvollisuus koskee kaikkia tietoja käsitteleviä.


9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä tarkistaa pyynnön esittäjän henkilöllisyyden. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä tarkistaa pyynnön esittäjän henkilöllisyyden. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


11. Vaikutustenarviointi

Tietosuoja-asetus velvoittaa rekisterinpitäjän tekemään tietyin edellytyksin tietosuojaa koskevan vaikutustenarvioinnin.

Vaikutustenarviointia ei ole tehty, koska henkilötietojen käsittely ei aiheuta luonnollisen henkilön oikeuksien ja vapauksien kannalta korkeaa riskiä.