Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (679/2016), art. 12

Laatimispäivä 7.3.2018

1 Rekisterinpitäjä

TAYS Sydänkeskus Oy

PL 2000, 33521 Tampere

Puhelin (03) 311 716

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Toimitusjohtaja, johtava lääkäri Kari Niemelä

Teiskontie 35, 33521 Tampere

Puhelin: (03) 311 716. Sähköpostiosoite: kari.niemela@sydansairaala.fi

3 Rekisterin nimi

Asiakasrekisteri

4 Henkilötietojen käsittelyn tarkoitus

Rekisteri on perustettu Tays Sydänsairaalan uutiskirjeen lähettämistä varten.

5 Rekisterin tietosisältö

Rekisteri koostuu asiakkaiden nimistä ja sähköpostiosoitteista.

6 Säännönmukaiset tietolähteet

Rekisterin tiedot on kerätty asiakkaiden itse lomakkeella jättämistä tiedoista.

7 Tietojen vastaanottajat

Rekisteritiedot on säädetty salassa pidettäviksi. Niitä ei saa luovuttaa sivullisille ilman suostumusta tai nimenomaista erityislainsäännöstä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Mahdollinen siirto tapahtuu lainsäädännön mukaisin perustein ml rekisteröidyn suostumus tai elintärkeän edun vuoksi.

9 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja kohdassa 4 kuvattuihin tarkoituksiin. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta.

10 Rekisterin suojauksen periaatteet

Rekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan asianmukaisin teknisin ja organisatorisin toimenpitein.

Käyttövaltuuksien hallinta ja käytön valvonta:

  • rekisterin käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat
  • käyttäjien käyttövaltuudet määritellään käyttäjäkohtaisesti ja ne rajataan työtehtävien edellyttämiin toimintoihin ja toimialueisiin
  • rekisterin lokiin kirjautuu merkinä käyttötapahtuman luonteesta (katselu, muutos), tekijästä ja ajankohdasta
  • rekisterin käyttöä valvotaan lokimerkintöjen avulla.

Tekniset ja hallinnolliset suojaukset:

  • rekisterit ja niiden käyttöä varten olevat laitteet säilytetään ulkopuolisilta suojattuina
  • tietoliikenneyhteydet rekisteriin suojataan liikenteen salauksella ja rajataan palomuurilla
  • rekisteri ja sen tekninen ylläpito on toteutettu noudattaen organisaation tietoturvapolitiikkaa
  • rekisterin käytön jatkuvuus on varmistettu varmuuskopioinnilla ja toipumisen mahdollistavilla tekniikoilla ja ohjeistuksilla sekä muutoshallinnan osalta kuvatulla muutoshallintaprosessilla
  • rekisterin ylläpidosta on tehty käyttö- ja ylläpitosopimukset.

Digitaalista rekisteriä suojataan esimerkiksi ajan tasalla olevalla tietoturvaohjelmistolla ja siitä otetaan varmuuskopiot. Paperiversiota säilytetään esimerkiksi lukitussa toimitilassa.

11 Oikeus tietojen tarkastamiseen ja oikaisemiseen

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastus- tai oikaisupyyntö voidaan myös tehdä toimittamalla pyyntö rekisterin yhteyshenkilölle. Tarkastusoikeus toteutetaan joko erikseen sovittuna ajankohtana henkilökohtaisen käynnin yhteydessä, tai pyydettäessä tiedot voidaan antaa jäljenteinä. Tiedot voi antaa vain terveydenhuollon ammattihenkilö.

12 Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettu ilman aiheetonta viivytystä edellyttäen, että henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;

henkilötietoja on käsitelty lainvastaisesti; tai

henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.

13 Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos

rekisteröity kiistää henkilötietojen paikkansapitävyyden;

käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;

rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

14 Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

15 Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

16 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.