DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

Relevanta dokument
DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

EU:s allmänna dataskyddsförordning

SEKRETESSBESKRIVNING registerbeskrivning punkter 1 8 Skriven: informationsdokument punkter 9 11 Uppdaterad

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Datasekretessbeskrivning Informationshanteringstjänsten

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

EU:s allmänna dataskyddsförordning

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

Medicinsk direktör Outi Paloneva Väsentlig lagstiftning som verksamheten grundar sig på: Registrets användningsändamål:

Datasekretessbeskrivning Receptarkivet

Upprättad: Ändamålet med behandlingen av personuppgifter/registrets användningsändamål

DATASKYDDSBESKRIVNING 5/2018 kombinerad registerbeskrivning och informeringshandling. Europaparlamentets och rådets förordning (EU) 2016/679

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

EU:s allmänna dataskyddsförordning

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Dataskyddsbeskrivning: Tehys medlemsregister

Registeransvarig. registret. 3 Registrets namn. 4 Syfte med hantering av personuppgifter

HELSINGFORS STAD Registerbeskrivning 1 (5)

Namn Chef för social- och familjeservice Maria Andersson

Dataskyddsbeskrivning Frivilliga

Datasekretessbeskrivning Receptcentret

Dataskyddet tryggar dina rättigheter

KUNDREGISTER FÖR ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS HELMET- BIBLIOTEK 5 REGISTRETS SYFTE OCH GRUNDEN FÖR DESS UPPRÄTTHÅLLANDE

registerbeskrivning punkterna 1-8 Upprättat: informationsdokument punkterna 9 11 Uppdaterat:

2 REGISTERUPPRÄTTHÅLLARE

Användarregister för Södra Österbottens evenemangskalender (

REGISTERBESKRIVNING Aromi systemet

DATASKYDDSBESKRIVNING

Dataskyddsbeskrivning Esbo stad

ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEK. HELMET- BIBLIOTEKENS, dvs ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS KUNDREGISTER

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

Om journalhandlingar. Tillstånds- och tillsynsverket för social- och hälsovården Valvira

1 Uppgifter som ska antecknas i en dokumentförteckning:

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/1999) 10 och EU:s allmänna dataskyddsförordning 2016/679 GDPR

Patienten i centrum. Konferens för sekreterare och assistenter Tammerfors Carola Arjatsalo Patientombudsman, HVM HNS, HUCS sjukvårdsområde

Avtal om anslutning till och användning av Kanta-tjänsterna

I Kundregistret kan lagras följande uppgifter om den registrerade:

Dataskyddsbeskrivning

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Dataskyddsbeskrivning för det regionala basregistret

Behandling av rättskipningsärenden vid förvaltningsdomstolen:

DATASKYDDSBESKRIVNING redogörelse över personuppgiftsbehandling och informering av den registrerade (12-14 artiklar)

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Dataskyddsbeskrivning

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

Dataskyddsbeskrivning

Dataskyddsbeskrivning

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

KYRKSLÄTTS KOMMUN HÄLSOCENTRALEN

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Aktiastiftelsen i Vasa sr 1(6)

Dataskyddsbeskrivning gällande rapportering om rehabiliteringens effekter. 4 Syftet med och grunden för behandlingen av personuppgifter

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. (Lag om konkurs- och företagssaneringsregistret (137/2004) 1 )

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsbeskrivning för småbarnspedagogik (dagvård) klientregister

DATASKYDDSBESKRIVNING

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/1999) 10 och EU:s allmänna dataskyddsförordning 2016/679 GDPR

Dataskyddsbeskrivning 1 (11)

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. Uppgifterna i skuldsaneringsregistret är offentliga.

MODELL FÖR INFORMERING AV KLIENTER INOM SOCIALVÅRDEN

Kontaktperson vid den ifrågavarande förläggningen

Integritetspolicy Upplev Norrköping

Postadress PB 272, Tammerfors Telefon

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

Dataskyddsbeskrivning för småbarnspedagogik (förskoleundervisning) klientregister

Ansökan om namnändring

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Integritetspolicy Rinkaby Rör

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Integritetspolicy Monitor ERP System AB

REGISTERBESKRIVNING OCH INFORMERING (DATASKYDDSBESKRIVNING)

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

Ovumia Fertinovas integritetspolicy

DATASKYDDSBESKRIVNING Abilita Dagvård- och Päikkyinformationssystem

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Rikssystemet för behandling av diarie- och ärendehanteringsuppgifter. Lag om justitieförvaltningens riksomfattande informationssystem 14.5.

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Registerbeskrivning. Eu:s dataskyddsförordning 2016/678. Aktiastiftelsen i Esbo-Grankulla sr ( ) Busholmsgräden 14 F Helsingfors

När vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.

Transkript:

Läs ifyllningsanvisningarna för ifyllandet av beskrivningen. Använd vid behov bilagor. DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande 09.03.2018 1a Den registeransvarige Namn Promedi Läkarstation Ab (FO-nummer 1859756-2) Adress Himalajagatan 9, 65100 Vasa Övriga kontaktuppgifter (t.ex. telefonnummer under arbetstid, e-postadress) 06-3577 700 info@promedi.fi 2 Kontaktperson i ärenden gällande registret Namn Seppo Aaltonen Adress Himalajagatan 9, 65100 Vasa Övriga kontaktuppgifter (t.ex. telefonnummer under arbetstid, e-postadress) 06-3577700 seppo.aaltonen@promedi.fi 3 Registrets namn 4 Ändamål med behandling av personuppgifter Läkarstationen Promedi Ab:s patientregister Tillhandahållandet och producerandet av läkarstationens tjänster Tillhandahållandet och producerandet av företagshälsovårds tjänster Skapandet och upprätthållandet av patientuppgiftsregister Läkarstationen Promedi Ab har agerat som registerinnehavare av personuppgifter i enlighet med lagen om personuppgifter sedan 1.4.2009. - Tillhandahållande av undersökning och vård för patienter, planering och implementering av kundens vård - Uppföljning och kvalitetsövervakning av vården - Eventuell hänvisan till annan vårdanstalt - Fakturering av vård och undersökningar - Utnyttjandet av läkarstationen Promedi Ab:s kunduppgifter för statistik- och uppföljningsuppgifter samt vetenskaplig forskning PREMISSER: Folkhälsolagen (66/1972) Lagen om företagshälsovård (1383/2001) 5 Registrets datainnehåll Kundens profil och kontaktuppgifter - namn - personbeteckning - adress - telefon - e-mail adress - kontaktpersonens uppgifter Uppgifter angående undersökning och vård - uppgifter gällande upplägg av vård - kund/patientuppgifter - undersökningsuppgifter OFFENTLIGHET OCH SEKRETESS: All information är sekretessbelagd PREMISSER: - lagen om personuppgifter (523/1999)

- lagen om patientens ställning och rättigheter (785/1992) - lagen om elektronisk hantering av kunduppgifter inom social- och hälsovårdstjänsten (159/2007) - lagen om hälsovårdsbranschens yrkespersonal (559/1994) - social- och hälsovårdsministeriets stadga om patientdokument (298/2009) Sammanförandet av uppgifterna med andra personregister: - erecept enligt lagen om elektroniskt recept (61/2007) - Patientdataarkivet-servicen enligt lagen för elektronisk hantering av kunduppgifter inom social- och hälsovården (159/2007) 6 Regelmässiga uppgiftskällor - Kunden själv eller dennes närmaste/intressebevakare - rekommenderade undersökningar och åtgärder: remissgivande hälsovårdsenhet, yrkesutövare eller med kundens tillstånd annan vårdinstans eller Kanta-servicen dvs. patiendataarkivet och ereceptservicen

DATASKYDDSBESKRIVNING 2 7 Regelmässigt utlämnande av uppgifter Uppgifter kan överlämnas för forsknings-, planerings- och statistikändamål åt myndigheter som upprätthåller landsomfattande register. Det samma gäller FPA samt hälsovårdsmyndigheter (såsom TEO, Valvira, Patienförsäkringscentralen) som har lagstiftad rätt till uppgifterna. Åt försäkringsbolag överlåter vi uppgifter med kundens tillstånd och (t ex i försäkringsfall där arbetsgivaren står för kostnaderna) inom ramen för de premisser som lagen definierar. - erecept enligt lagen om elektroniskt recept (61/2007) - Patientdataarkivet-servicen enligt lagen för elektronisk hantering av kunduppgifter inom social- och hälsovården (159/2007) - lagen om hälsovårdens landsomfattande register (556/89) - lagen om smittosamma sjukdomar (589/86) - lagen om yrkessjukdomar och arbetsolyckor (459/2015) REGLER OM TILLSTÅND OCH RÄTTEN ATT VÄGRA Patientens tillstånd till att överlämna information (PatL 13 och HetiL 3 punkt 7) Patientinformation får överlämnas med tillstånd av patienten och i vissa fall dennes lagliga representant: Ifall patienten inte har förutsättningar att utvärdera det rekommenderade tillståndets betydelse, får informationen överlämnas av dennes lagliga representant/med frivilligt, specificerat skriftligt tillstånd. I fall av fortsatt vård får nödvändig information överlämnas åt annan enhet eller hälsovårdspersonal för att ordna patientens undersökning och vård, likaså får ett sammandrag av vård som getts av hälsovårdsenhet som skickat patienten för vård överlämnas åt hälsovårdspersonal, enhet eller eventuell ansvarig läkare/ifall att patienten inte har förutsättningar att förstå innebörden av givna rekommendationer, får information överlämnas av dennes lagliga representant/med frivilligt, specificerat muntligt tillstånd, av vilket görs anteckning i patientens jourhandling. Patienten/den lagliga representanten kan när som helst upphäva sitt tillstånd. Tillstånd krävs inte ifall överlåtandet sker för ordnande eller utförande av patientens undersökning eller vård (= nödvändig information överlämnas i så fall till inhemsk eller utländsk enhet eller personal inom hälsovården), ifall patienten inte på grund av mentala störningar, utvecklingsstörningar eller annan motsvarande orsak inte har förutsättningar att avgöra betydelsen av givet tillstånd eller en laglig representant, eller ifall tillstånd inte kan fås på grund av medvetslöshet eller annan motsvarande orsak eller på basis av lagprotokoll. Patientens rätt att vägra överlämna information (PatL 9 och 13 ) 8 Översändande av uppgifter utanför EU eller EES 9 Principerna för skyddet av registret Ifall minderårig patient med beaktande av ålder och utvecklingsstadium kan besluta om sin egen vård, har denne rätt att vägra överlämna information gällande hälsotillstånd och vård till målsman eller laglig representant (PatL 9. Ifall av medvetslöshet eller motsvarande orsak får information om patienten som vårdas överlämnas åt patientens närmaste eller annan närmaste, ifall det inte finns orsak att anta att patienten skulle förbjuda detta (PatL 13 ) Med tillstånd av patienten och i patientregister registrerat tillstånd kan information överlämnas åt av kunden specificerad annan hälsovårdsenhet eller hälsovårdspersonal. Personuppgifter kan med kundens tillstånd även överlämnas till ett land utanför EU med beaktande av sekretessregler, ifall tillräcklig nivå av informationsskydd kan garanteras i landet i fråga enligt personinformationslagen (523/1999) 22 Kunden kan när som helst upphäva sitt tillstånd gällande överlämnande av information. A Manuellt material - pappersdokument PRINCIPER FÖR INFORMATIONSSKYDD: Skapande, förvaring, arkivering, avskaffning och annan hantering av information utförs enligt Läkarstationen Promedi Ab:s IMS kvalitetssystem i enlighet med ISO 90001 instruktioner och principer. A. Manuellt material Arkiv och arbetsutrymmen är utrustade med passerkontroll och dörrlåsning. Dokumenten förvaras i

bevakade utrymmen och/eller låsbara skåp 10 Granskningsrätt B ADB-register Acute Internet tidsbeställning Netmedi Platform (epromedi) B. Elektroniskt material information lagrad i elektroniska system är säkrat så att endast personal med behörighet kan se materialet, detta lämnar en fingeravtrycksmärkning som kan spåras. Användandet av informationssystemen övervakas, tillgång beviljas med hälsovårdens yrkesrättigheter, sekundärt med personligt användarnamn och lösenord. PRINCIPERNA FÖR INFORMATIONSSKYDD Skapande, förvaring, arkivering, avskaffning och annan hantering av information utförs enligt Läkarstationen Promedi Ab:s IMS kvalitetssystem i enlighet med ISO 90001 instruktioner och principer. Den registrerade har rätt att kontrollera vilka uppgifter Promedi Ab förvarar. Kontrollbegäran görs skriftligen eller på annat säkrat sätt och riktas till innehavaren av registret, som besluter om kontrolltillstånd. Den registrerades identitet kontrolleras med hjälp av identitetsbevis försett med bild innan tillgång till informationen ges. Kontrolltillståndet kan upphävas enligt i lag stadgade premisser. Utnyttjandet av kontrolltillståndet är avgiftsfritt då det sker en gång per år. 11 Rätt att kräva rättelse av uppgifter 12 Övriga rättigheter med anknytning till behandling av personuppgifter En kund som är registrerad hos Promedi Ab, eller dennes representant eller annan med fullmakt berättigad person kan när som helst kräva korrigering eller avlägsnande av felaktig, irrelevant, bristfällig eller föråldrad information. Identiteten på kunden eller dennes representant kontrolleras med hjälp av bildförsett identitetsbevis. Organisering och implementering av korrigeringar Begäran om korrigering görs skriftligen och riktas till upprätthållaren av registret och skickas till verksamhetsenheten. Patientens identitet kontrolleras med hjälp av bildförsett identitetsbevis. Ifall patientens begäran är motiverad, utförs korrigeringen av person som har specialrätt till korrigeringar av patientregister. Eventuella felaktiga uppgifter streckas över eller överförs till bakgrundsfiler så att både den felaktiga och korrigerade uppgiften senare kan läsas. Namn, yrkestitel, datum för korrigeringen samt orsak till korrigeringen bör antecknas i patientdokumenten (Social- och hälsovårdsministeriets förordning gällande patientdokumentation 30.3.2009/298) Kunden kan ge samtycke till direkt marknadsföring enligt 26 för elektronisk kommunikation i dataskyddslagen eller förbjuda hantering av sina uppgifter för direkt marknadsföring enligt 30 i personinformationslagen Rätten till vägran gäller inte kundkommunikation, faktureringskommunikation eller kommunikation som berör innehåll av tjänster eller kundbetjäning. GDPR dvs EU:s allmänna dataskyddsförordning (EU 2016/679) stipulerar rättigheterna som ansluter sig till hanteringen av personuppgifter (15-22 art.): - rätt till tillgång av uppgifter - rätt till rättelse - rätt till tillfällig begränsning av personuppgifternas behandling - rätt till radering av personuppgifter undantaget sjukjournalens uppgifter - rätt till dataportabilitet från ett datasystem till ett annat när detta är tekniskt möjligt,

patientuppgifternas överflyttning rekommenderas att ske via Kanta-servicen - rätt att göra invändningar dvs. den registrerade har rätt att förbjuda användandet av personuppgifter till direkt marknadsföring eller profilering Alla uppgifter skall ges skriftligt på ett lätt förståerligt genomskinligt och komprimerat sätt - informationen måste ges utan dröjsmål; inom en månad från mottagandet av begäran bör den registrerade informeras om vilka åtgärder som vidtagits. Tidsfristen för slutliga svaret kan förlängas med högst två månader.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss