Rekisteri- ja tietosuojaselosteet

Potilasrekisteriselosteet

Asioidessasi Sydänsairaalassa hoitoa koskevat tiedot tallennetaan potilasrekisteriin.

Kiinnitämme huomiota henkilöstön osaamiseen ja henkilötietojen huolelliseen ja tietoturvalliseen käsittelyyn. Hoidossa syntyviä potilasasiakirjoja säilytetään ja käsitellään potilasasiakirja-asetuksen mukaisesti asianmukaisissa tietojärjestelmissä. Noudatamme kaikessa toiminnassa ajantasaista EU- lainsäädäntöä (GDPR) sekä kansallisia viranomaisohjeita ja potilasasiakirjojen laatimista koskevaa erityislainsäädäntöä.

Sydänsairaalan potilaiden tiedot tallennetaan potilasrekistereihin seuraavasti:

  1. Pirkanmaan hyvinvointialueen potilasrekisteriin asioidessasi Tampereen ja Valkeakosken toimipisteissä Pirkanmaan hyvinvointialueen asiakkaana.
    Rekisteriseloste ja lisätiedot (pirha.fi)
  2. Kanta-Hämeen hyvinvointialueen rekisteriin asioidessasi Hämeenlinnan tai Riihimäen toimipisteessä. Rekisteriseloste ja lisätiedot (omahame.fi)
  3. Keski-Suomen hyvinvointialueen rekisteriin asioidessasi Sydänsairaala Novassa Jyväskylässä. Rekisteriseloste ja lisätiedot (hyvaks.fi)
  4. Tays Sydänkeskus Oy:n potilasrekisteriin esimerkiksi kun asioit sairaalapotilaana yksityisesti. Tays Sydänsairaalan rekisteriseloste (pdf)
  5. Myös Sydänsairaalan ammattilaisten yksityisvastaanotoilla asioidessasi tiedot tallennetaan omaan rekisteriinsä. Rekisteriseloste Tampereen Sydänsairaalan yksityisvastaanotolle (pdf)

Henkilörekisteri HR-toimintoja varten

Tays Sydänsairaalan henkilöstöpalvelujen henkilörekisteriä käytetään:

  • Lakisääteisten työnantajavelvoitteiden hoitamiseen
  • Palkanmaksun järjestämiseen
  • Rekrytointitoimintaan

Tays Sydänsairaalan henkilöstöhallinnon, palkanmaksun ja rekrytointitoiminnan henkilörekisteri (pdf-linkki)

Sydänsairaalan verkkosivujen saavutettavuus

Voit lähettää palautetta verkkosivujemme saavutettavuuteen liittyen.

Linkki saavutettavuussivulle

Sydänsairaalan uutiskirjeen tietosuojaseloste (asiakasrekisteri)

EU:n yleinen tietosuoja-asetus (679/2016), art. 12

Laatimispäivä 7.3.2018

1 Rekisterinpitäjä

Tays Sydänkeskus Oy
PL 2000, 33521 Tampere
Puhelin: 03 311 716

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Toimitusjohtaja, johtava ylilääkäri Pasi Lehto
Elämänaukio 1, 33520 Tampere
Puhelin: 03 311 716. Sähköpostiosoite: pasi.lehto@sydansairaala.fi

3 Rekisterin nimi

Asiakasrekisteri

4 Henkilötietojen käsittelyn tarkoitus

Rekisteri on perustettu Tays Sydänsairaalan uutiskirjeen lähettämistä varten.

5 Rekisterin tietosisältö

Rekisteri koostuu asiakkaiden nimistä ja sähköpostiosoitteista.

6 Säännönmukaiset tietolähteet

Rekisterin tiedot on kerätty asiakkaiden itse lomakkeella jättämistä tiedoista.

7 Tietojen vastaanottajat

Rekisteritiedot on säädetty salassa pidettäviksi. Niitä ei saa luovuttaa sivullisille ilman suostumusta tai nimenomaista erityislainsäännöstä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Mahdollinen siirto tapahtuu lainsäädännön mukaisin perustein ml rekisteröidyn suostumus tai elintärkeän edun vuoksi.

9 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja kohdassa 4 kuvattuihin tarkoituksiin. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta.

10 Rekisterin suojauksen periaatteet

Rekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan asianmukaisin teknisin ja organisatorisin toimenpitein.

Käyttövaltuuksien hallinta ja käytön valvonta:

  • rekisterin käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat
  • käyttäjien käyttövaltuudet määritellään käyttäjäkohtaisesti ja ne rajataan työtehtävien edellyttämiin toimintoihin ja toimialueisiin
  • rekisterin lokiin kirjautuu merkkinä käyttötapahtuman luonteesta (katselu, muutos), tekijästä ja ajankohdasta
  • rekisterin käyttöä valvotaan lokimerkintöjen avulla.

Tekniset ja hallinnolliset suojaukset:

  • rekisterit ja niiden käyttöä varten olevat laitteet säilytetään ulkopuolisilta suojattuina
  • tietoliikenneyhteydet rekisteriin suojataan liikenteen salauksella ja rajataan palomuurilla
  • rekisteri ja sen tekninen ylläpito on toteutettu noudattaen organisaation tietoturvapolitiikkaa
  • rekisterin käytön jatkuvuus on varmistettu varmuuskopioinnilla ja toipumisen mahdollistavilla tekniikoilla ja ohjeistuksilla sekä muutoshallinnan osalta kuvatulla muutoshallintaprosessilla
  • rekisterin ylläpidosta on tehty käyttö- ja ylläpitosopimukset.

Digitaalista rekisteriä suojataan esimerkiksi ajan tasalla olevalla tietoturvaohjelmistolla ja siitä otetaan varmuuskopiot. Paperiversiota säilytetään esimerkiksi lukitussa toimitilassa.

11 Oikeus tietojen tarkastamiseen ja oikaisemiseen

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastus- tai oikaisupyyntö voidaan myös tehdä toimittamalla pyyntö rekisterin yhteyshenkilölle. Tarkastusoikeus toteutetaan joko erikseen sovittuna ajankohtana henkilökohtaisen käynnin yhteydessä, tai pyydettäessä tiedot voidaan antaa jäljenteinä. Tiedot voi antaa vain terveydenhuollon ammattihenkilö.

12 Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettu ilman aiheetonta viivytystä edellyttäen, että henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
henkilötietoja on käsitelty lainvastaisesti; tai

henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

13 Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos
rekisteröity kiistää henkilötietojen paikkansapitävyyden;
käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

14 Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

15 Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

16 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.