REKISTERISELOSTE

Henkilötietolaki (523/99) 10§

1. Rekisterinpitäjä
Bulevardin klinikka Oy
Bulevardi 22
00120 Helsinki

2. Rekisteriasioista vastaava henkilö
Tietosuojavastaava Anniina Lassus
Bulevardi 22,
00120 Helsinki
09-6811 390
anniina.lassus (at) bulevardinklinikka.fi

3. Rekisterin nimi
Bulevardin klinikka Oy:n potilasrekisteri

4. Rekisterin käyttötarkoitus
Henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tietojen käsittelyyn. Potilasrekisteriä ylläpidetään potilasturvallisuuden ja kokonaisvaltaisen hoidon toteutumisen varmentamiseksi. Hoitoon liittyvät kirjaukset ovat tarpeen koko hoitohistorian osalta paitsi omalääkärin työn tueksi, silloin kun potilaan hoitoa jatkaa toinen lääkäri tai hoitohenkilökunta. Rekisterin sisältämät kirjaukset hoitotapahtumista varmentavat kuka potilas on kyseessä, millainen hoitosuunnitelma hänelle on tehty ja mistä syystä, millaista hoitoa hänelle on annettu ja kuinka hoito on vaikuttanut. Bulevardin klinikka voi lähettää tiedotteita toimintaansa liittyen henkilötietonsa luovuttaneille.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot potilaasta:
-henkilötiedot
-ajanvaraus- ja ilmoittautumistiedot
-diagnoosit, hoitosuunnitelmat, toimenpiteet ja niiden koodit
-laboratorio- ja röntgentutkimuspyynnöt ja vastaukset
-laskutustiedot

Tietojen säilytysajoissa noudatetaan voimassa olevia lakeja.

Tieto säilytetään luottamuksellisesti fyysisinä kopioina sekä suojatuilla palvelimilla.

6. Säännönmukaiset tietolähteet
Potilasrekisterin tietoja ylläpidetään potilaan tai hänen edustajansa antaman tiedon perusteella, hoitosuhteen aikana syntyvän tiedon perusteella sekä potilaan suostumuksella muilta hoitavilta terveydenhuollon palveluntuottajilta saadun tiedon perusteella.

Alle 16-vuotiaiden tietojen rekisteröintiin vaaditaan EU:n yleisen tietosuoja-asetuksen mukaisesti huoltajan allekirjoitus.

Tiedot päivitetään ajanmukaisesti tietojärjestelmään.

7. Säännönmukaiset tietojen luovutukset
Potilastietoja luovutetaan Bulevardin klinikan ulkopuolelle vain potilaan suostumuksella tai viranomaisten pyynnöstä, mikäli viimeksi mainitulla taholla on tähän lain mukainen lupa. Potilasrekisteristä luovutetaan STAKESin pitämään valtakunnalliseen hoitoilmoitusrekisteri HILMOon vuosittain tiedot päättyneistä hoitojaksoista sekä vuodenvaihteessa hoidossa olevista potilaista. Muut säännöllisesti tehtävät ilmoitukset tehdään syöpärekisteriin, implanttirekisteriin sekä tartuntatautirekisteriin. Tietojen luovutus perustuu lakiin ja asetukseen terveydenhuollon valtakunnallisista rekistereistä.

8. Rekisterin suojauksen periaatteet
Potilasrekisterin tiedot ovat salassa pidettäviä. Henkilötiedot säilytetään luottamuksellisina. Bulevardin Klinikka Oy:n tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla sekä muilla turvallisuustason takaavilla teknisillä toimenpiteillä. Tietoja käsitteleviä henkilöitä koskee vaitiolovelvollisuus, joka jatkuu palvelusuhteen päätyttyäkin. Potilasrekisterin manuaalinen aineisto säilytetään lukitussa tilassa arkistolain säilytysaikoja noudattaen. Hävittämisessä noudatetaan arkistolaitoksen kulloinkin voimassa olevia säännöksiä ja määräyksiä. Potilasrekisterin käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Järjestelmä rekisteröi tietojen tallentumisen ja muuttamisen.

Bulevardin klinikan verkko on suojattu palomuurilla ja ajanmukaisella virustorjuntaohjelmalla. Potilastietoja säilytetään verkkopalvelimella, joka on lukitussa erillisessä tilassa.

Fyysiset paperiset tiedot hävitetään lain mukaisessa ajassa tai kun niille ei ole enää perusteltua käyttöä tai tieto on vanhentunutta. Fyysiset paperit hävitetään asianmukaisesti tuhoamalla, kuten paperisilppurilla tai tarkoitukseen tarkoitetulla lukollisella tietoturvallisella roskakorilla.

9. Rekisteröidyn informointi
Potilasta informoidaan hänen tietojensa käsittelystä ja tallentamisesta potilasrekisteriin hoitosuhteen alkaessa ja hän saa allekirjoitettavakseen henkilötietokaavakkeen.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

11. Tiedon käsittelijöiden koulutus
Tiedon käsittelijät on perehdytetty ja koulutettu käsittelemään tietoja asetusten mukaisesti.

12. Turvakiellon alaisten henkilöiden tietojen käsittely
Turvakiellon alaisten henkilöiden tietojen käsittelyssä rajataan tietojärjestelmän käyttöoikeuksia vain niille henkilöille, joiden työtehtäviin välttämättömästi kuuluu ko. tietojen käsittely. Turvakiellon alaisten henkilöiden tietojen käsittelyssä noudatetaan voimassa olevia lakeja.

13. Diplomaatti- ja konsuliedustuston tietojen käsittely
Diplomaatti- ja konsuliedustustossa palvelevien henkilöiden tietojen käsittelyssä noudatetaan voimassa olevia lakeja.

14. Rekisteröidyn oikeuksien toteuttaminen
Bulevardin klinikka Oy tekee seurantaa tietojen käsittelystä.