KNF-Laboratoriot Oy:n (Neuroklinikka Helsinki) tietosuojaseloste
EU:n yleinen tietosuoja-asetus (2016/679)
Tietosuojalaki (1050/2018)
Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (94/2022)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021)
1. Rekisterinpitäjä
Nimi
KNF-Laboratoriot Oy
Neuroklinikka Helsinki
Yhteystiedot
Kaisaniemenkatu 1 B a. 7 krs.
00100 Helsinki
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Nimi
Tuomas Salmi, toimisto- ja tietosuojavastaava
Yhteystiedot
KNF-Laboratoriot Oy
c/o Kaisaniemenkatu 1, B a 7. krs
00100 Helsinki
010 3465540
info@neuroklinikka.fi
3. Rekisterin nimi
KNF-Laboratoriot Oy:n potilastietorekisteri
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Potilasrekisteriin tallennettuja tietoja käytetään kliinisen neurofysiologian alan tutkimuksissa käyneiden henkilöiden tutkimustulosten, lausuntojen ja konsultaatioiden taltiointiin, sekä potilaan laskutukseen liittyvissä asioissa.
Potilastietojen käsittely perustuu lakiin tai potilaan suostumukseen. Potilasrekisterin osalta käsittelyn peruste on EU-tietosuoja-asetuksen 6.1.a artikla: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
5. Rekisterin tietosisältö
- Potilastietorekisteriin kerätyt henkilötiedot ovat pääasiassa joko potilaan itsensä tai alaikäisen potilaan huoltajan antamia tietoja, kuten henkilön nimi, henkilötunnus tai syntymäaika, osoite ja puhelinnumero, taikka tutkimusten ja hoidon yhteydessä potilaasta muodostettuja tietoja.
- Lainsäädännön mukaiset potilasasiakirjat (lausunnot tehdyistä tutkimuksista)
- Käytössä olevat ohjelmistot, joihin tiedot on tallennettu sähköisesti:
- Potilastietojärjestelmä Dynamic Health (Tietoevry Oyj, Espoo, Suomi)
- Kanta-arkisto (Kansaneläkelaitos Kela, Suomi)
- KNF-Laboratoriot Oy:n sähköinen tietovarasto.
6. Säännönmukaiset tietolähteet
Henkilöltä itseltään.
Henkilön kirjallisella luvalla muista yksiköistä tilatut asiakirjat.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Lausunnot ja konsultaatiovastaukset annetaan henkilölle itselle, lähettävälle taholle ja muulle ulkopuoliselle taholle henkilön kirjallisella suostumuksella sekä lainsäädännön erityismääräyksiin perustuen viranomaisille. Tietoja luovutetaan ulkopuoliselle taholle, vain kun tiedetään mihin tarkoitukseen niitä käytetään.
8. Rekisterin suojauksen periaatteet
Potilastietoja voivat käsitellä vain hoitoon osallistuvat terveydenhuollon ammattihenkilöt ja arkistosta sekä ajanvarauksesta huolehtivat avustajat.
Tietoja saa käsitellä vain tehtävien edellyttämässä laajuudessa.
A. Manuaalinen aineisto
- Lukolliset arkistokaapit lukitussa tilassa, johon pääsee vain auktorisoidut henkilöt.
B. Sähköisesti talletetut tiedot
- Salasanoilla sähköisissä potilasrekistereissä.
- SSL-suojatut palvelimet tiloissa, joihin pääsevät ainoastaan asiantuntijat.
- Tiedostoja ja asiakirjoja pääsevät käsittelemään ainoastaan käyttäjätunnuksen ja salasanan oikeuttamat arkistonhoitajat sekä terveydenhuollon ammattihenkilöt.
- Ohjelmistosovelluksiin ja työasemille on salassa pidettävät käyttäjätunnukset.
9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Tarkastusoikeus. Potilailla/asiakkailla on salassapitosäännösten estämättä oikeus tietää, mitä tietoja hänestä on tallennettu henkilörekisteriin. Tarkastuspyyntö tulee tehdä kirjallisesti KNF-Laboratoriot Oy:n arkistonhoitajalle. Tiedot luovutetaan potilaalle kirjallisesti. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.
10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Rekisterinpitäjän on oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton puutteellinen tai vanhentunut henkilötieto.
11. Muut mahdolliset oikeudet
Potilasrekisterin tiedot ovat salassa pidettäviä. Rekisteröidyn ei tarvitse erikseen esittää nimenomaista tietojen luovutuskieltoa.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
12. Säilytys, arkistointi ja hävittäminen
- Potilastietoja säilytetään STM:n asetuksen mukaan 12 vuotta
- (Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (94/2022))
Potilastiedot hävitetään tietoturva huomioiden niin, etteivät sivulliset/ulkopuoliset pääse tietoihin käsiksi.
Rekisterinhallinto
KNF-Laboratoriot Oy:n tietosuojavastaavana toimii Tuomas Salmi.
Rekisterin teknisestä ylläpidosta vastaa KNF-Laboratoriot Oy sekä Tietoevry Oyj.
Henkilökunta on saanut ohjelmistojen käyttöönoton yhteydessä käytön edellyttämän koulutuksen ja ohjeet.
Henkilökunta antaa vaitiolositoumuksen työsopimuksen solmimisen yhteydessä.