Medicinsk direktör Outi Paloneva Väsentlig lagstiftning som verksamheten grundar sig på: Registrets användningsändamål:

Relevanta dokument
Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

Upprättad: Ändamålet med behandlingen av personuppgifter/registrets användningsändamål

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

SEKRETESSBESKRIVNING registerbeskrivning punkter 1 8 Skriven: informationsdokument punkter 9 11 Uppdaterad

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

KYRKSLÄTTS KOMMUN HÄLSOCENTRALEN

DATASKYDDSBESKRIVNING 5/2018 kombinerad registerbeskrivning och informeringshandling. Europaparlamentets och rådets förordning (EU) 2016/679

Datasekretessbeskrivning Informationshanteringstjänsten

REGISTERBESKRIVNING Aromi systemet

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

HELSINGFORS STAD HÄLSOVÅRDSCENTRALEN

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

EU:s allmänna dataskyddsförordning

Datasekretessbeskrivning Receptarkivet

Namn Chef för social- och familjeservice Maria Andersson

Tjänsten Patientdataarkivet

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

fornamn.efternamn(at)loviisa.fi

registerbeskrivning punkterna 1-8 Upprättat: informationsdokument punkterna 9 11 Uppdaterat:

HELSINGFORS STAD Registerbeskrivning 1(5)

Riksomfattande: ledande överläkare Juha Tuominen Suomen Terveystalo Oy, Koncernförvaltningen. Jakobsgatan 3B, 3 vån., HELSINGFORS

fornamn.efternamn(at)loviisa.fi

HELSINGFORS STAD Registerbeskrivning 1 (5)

Användarregister för Södra Österbottens evenemangskalender (

EU:s allmänna dataskyddsförordning

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

MODELL FÖR INFORMERING AV KLIENTER INOM SOCIALVÅRDEN

Datasekretessbeskrivning Receptcentret

DATASKYDDSBESKRIVNING redogörelse över personuppgiftsbehandling och informering av den registrerade (12-14 artiklar)

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

Registrets namn Servicesedel- och inköpssystemets klientregister

EU:s allmänna dataskyddsförordning

Avtal om anslutning till och användning av Kanta-tjänsterna

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

Lagen om klienthandlingar inom socialvården

Dataskyddsbeskrivning för småbarnspedagogik (dagvård) klientregister

Kontaktperson vid den ifrågavarande förläggningen

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

DATASEKRETESSBESKRIVNING & REGISTER ÖVER BEHANDLING Upprättat: EU:s dataskyddsförordning (art. 13, 14 och 30) Uppdaterat: 7.8.

STUDERANDEREGISTER/gymnasiestuderande (skoladministrationssystemet Primus inkl. Wilma)

Registeransvarig. registret. 3 Registrets namn. 4 Syfte med hantering av personuppgifter

2 REGISTERUPPRÄTTHÅLLARE

KUNDREGISTER FÖR ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS HELMET- BIBLIOTEK 5 REGISTRETS SYFTE OCH GRUNDEN FÖR DESS UPPRÄTTHÅLLANDE

Kanta-tjänsterna. Medborgarinfo 2018

Dataskyddsbeskrivning

ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEK. HELMET- BIBLIOTEKENS, dvs ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS KUNDREGISTER

Dataskyddsbeskrivning 1 (11)

Dataskyddsbeskrivning för småbarnspedagogik (förskoleundervisning) klientregister

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

När vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.

Dataskyddsbeskrivning

Dataskyddsbeskrivning som gäller mittiallt.fi

Elektronisk förmedling av intyg och utlåtanden som upprättats inom hälso-och sjukvården till aktörer utanför hälso- och sjukvården

INFORMATIONSSYSTEMET FÖR MISSTÄNKTA

REGISTERBESKRIVNING OCH INFORMERING (DATASKYDDSBESKRIVNING)

HELSINGFORS STAD Registerbeskrivning 1 (5)

Dataskyddsförfrågan 2017

I Kundregistret kan lagras följande uppgifter om den registrerade:

Patienten i centrum. Konferens för sekreterare och assistenter Tammerfors Carola Arjatsalo Patientombudsman, HVM HNS, HUCS sjukvårdsområde

Hälso- och sjukvårdsdokumentation

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Dataskyddsförfrågan 2017

DATASEKRETESSBESKRIVNING OCH REGISTER ÖVER BEHANDLING Upprättat: EU:s dataskyddsförordning (679/2016) Uppdaterat: 1.4.

1 Uppgifter som ska antecknas i en dokumentförteckning:

DATASKYDDSREGISTER 5/2018 kombinerad registerbeskrivning och informeringshandling EU:s allmänna dataskyddsförordning (EU) 2016/679

FINLANDS FÖRFATTNINGSSAMLING

Dataskyddsbeskrivning Esbo stad

Folkpensionsanstalten

Information till undersökningsdeltagare

Dataskyddet tryggar dina rättigheter

DATASKYDDSBESKRIVNING

Dataskyddsbeskrivning gällande rapportering om rehabiliteringens effekter. 4 Syftet med och grunden för behandlingen av personuppgifter

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

AGERANDE VID STÖRNINGAR I KANTA-TJÄNSTERNA

Om journalhandlingar. Tillstånds- och tillsynsverket för social- och hälsovården Valvira

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

1. PERSONUPPGIFTSANSVARIG (REGISTERANSVARIG)

DATASKYDDSBESKRIVNING

Dokumentering. Mona Granholm Tammerfors

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Staden Jakobstad DATASKYDDSBESKRIVNING 1 (8)

Ovumia Fertinovas integritetspolicy

Dataskyddsbeskrivning för det regionala basregistret

Dataskyddsbeskrivning: Tehys medlemsregister

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Dataskyddsbeskrivning

Dataskyddsbeskrivning Esbo stad

Föreskrift om intyg och utlåtanden som ska utlämnas till aktörer utanför hälso- och sjukvården med hjälp av riksomfattande informationssystemtjänster

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Riktlinjer för hälso- och sjukvårdsdokumentation

Dataskyddsbeskrivning

Förändringssituationer i organisationen. FPA, Kanta-tjänster

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Postadress PB 272, Tammerfors Telefon

Ändringar i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården

Transkript:

REGISTERBESKRIVNING Personuppgiftslagen (523/99) 10 Upprättad: 16.5.2012 Uppdaterad: 26.2.2018 RT/HR Godkänd av Outi Paloneva 1. Den registeransvarige Työplus Oy Mariegatan 26 67200 KARLEBY 2. Ansvarsoch/eller kontaktperson i ärenden angående registret Medicinsk direktör Outi Paloneva outi.paloneva@tyoplus.fi För den tekniska funktionen ansvarar de systemsakkunniga; Dataförvaltningschef Jan-Erik Widjeskog, tfn 044 7809 466, e-post jan.widjeskog@kokkola.fi och IT-planerarna Tom Pajula, tfn 044 7809 510, e-post tom.pajula@kokkola.fi samt Jan Granholm, tfn 044 7809 464, e post jan.granholm@kokkola.fi 3. Registrets namn Työplus Oy:s klientdataregister Patientdatasystemet Acute TT2000 4. Syftet med hanteringen av personuppgifter/ registrets användningsändamål Väsentlig lagstiftning som verksamheten grundar sig på: Lagen om företagshälsovård (1383/2001) Hälso- och sjukvårdslagen (1326/ 2010) Lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) Social- och hälsovårdsministeriets förordning om journalhandlingar (298/2009) Lagen om patientens ställning och rättigheter (785/1992) EU:s allmänna dataskyddsförordning (2016/679) Registrets användningsändamål: Personuppgifterna används i klient-/patientförhållandet för hantering av information gällande förebyggande tjänster samt sjukvårdstjänster på allmän- och specialläkarnivå baserade på företagshälsovårdslagen. Dessutom används personuppgifterna för insamling av arbetsgivarinformation, patientfaktureringsuppgifter och statistik, för undervisning samt för vetenskaplig forskning. 5. Registrets datainnehåll Patientdatasystemet Acute Organisationskunder - avtalsuppgifter - kundföretagens uppgifter om anställda - kundföretagens faktureringsuppgifter

- utredningar gällande arbetsplatsen - kundföretagets verksamhetsplan Patientens identifikations- och kontaktuppgifter - för- och efternamn, personbeteckning, adress, telefonnummer, e- postadress, yrke - arbetsgivarinformation - definition av hälsotillståndet och hälsorisker samt kontroll av hälsotillståndet - utförda undersökningar och resultaten av dem - begäran om konsultation och svar på dem av serviceenheter utanför Työplus - vårdplan och vårdbeslut inklusive motiveringar - intyg - laboratorie- och röntgenundersökningsbegäran samt -svar som upphandlats av utomstående serviceproducenter - tidsbokningsuppgifter. etyöplus-tjänsten (Kaiku Health): - I samband med registreringen: för- och efternamn, personbeteckning, e-postadress, telefonnummer, adress samt lösenord - Senare i samband med användningen av tjänsten: användarens diskussioner via tjänsten samt andra uppgifter som användaren matat in (t.ex. blankettsvar) - Tekniska loggar (inkluderande användarens IP-adress och information om webbläsaren) Lagar: Personuppgiftslagen (523/1999) EU:s dataskyddförordning (679/2016) 6. Regelmässiga informationskällor Företagsuppgifterna erhålls från avtalet som gjorts upp med företaget. Uppgifter som erhållits av klienten/patienten själv. Via företagshälsovårdens nättjänst etyöplus. Tjänsteleverantören Kaiku Health samlar uppgifter om användaren i samband med att användaren registrerar sig i tjänsten, uppdaterar sina uppgifter och använder tjänsten (bl.a. diskussioner, blankettsvar). I registreringsskedet fås uppgifter av inkallaren. Kaiku Health tar i allmänhet emot information enbart från datasystem som ingår i samma register. Uppgifter som erhållits av klientens/patientens anhöriga/kontaktperson med patientens samtycke Uppgifter som uppstår på vårdenheten Uppgifter som erhållits från andra organisationer med patientens samtycke 7. Regelmässig utlämning av uppgifter och Patientuppgifter är sekretessbelagda (lagen om patientens ställning och rättigheter (785/1992) 13 Patientlagen ) och personalen och en yrkesutbildad person inom hälso- och sjukvården har tystnadsplikt gällande

informationsöverföring all information som erhållits i samband med vården av en patient. Uppgifter som sparats i etyöplus-tjänsten utlämnas inte utan den registrerades separata samtycke till datasystem som inte ingår i samma register. FPA:s Receptcenter Patientens elektroniska recept sparas i Receptcentret. FPA är registeransvarig för det. Mer info på www.kanta.fi. Mina Kanta Patientdataregistret På basis av lagen om elektronisk behandling av klientuppgifter inom socialoch hälsovården (159/2007) ( klientuppgiftslagen ) arkiveras en kontinuerlig patientjournal som hälso- och sjukvårdspersonalen registrerar i Mina Kanta-tjänsternas Patientdataarkiv, som upprätthålls av FPA. Yrkessjukdomsregistret Stakes - cancerregistret (manuellt) Fimea - läkemedelsbiverkningsregistret (manuellt) - vaccinationsbiverkningsregistret (manuellt) THL (Institutet för hälsa och välfärd) - registret över smittsamma sjukdomar (manuellt) Volymdata som utlämnas vid koncernrapportering. Till myndigheter och övriga som har på lag baserad rätt att få tillgång till uppgifterna. Uppgifter i personregistret utlämnas i enlighet med personuppgiftslagens 8 endast till vederbörande person, och till andra utlämnas uppgifter i regel endast med patientens/klientens samtycke. Personuppgifter som hanteras i Työplus Oy och etyöplus-tjänsten (Kaiku Health) utlämnas inte utanför EU eller EES. Lagar - Hälso- och sjukvårdslagen (1326/2010) - Lagen om företagshälsovård (1383/2001) - Personuppgiftslagen (523/1999) - Lagen om offentlighet i myndigheternas verksamhet (621/1999) - Lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) - Lagen om elektroniska recept (61/2007) - Social- och hälsovårdsministeriets förordning om förskrivning av - läkemedel (1088/2010) - Social- och hälsovårdsministeriets förordning om journalhandlingar (298/2009) - Lagen om patientens ställning och rättigheter (785/1992) - Förordningen om riksomfattande personregister för hälsovården (774/1989) - EU:s dataskyddsförordning (679/2016)

8. Principer för skydd av registret A. Manuellt material (förvaringsplats och skydd) Patientjournalerna förvaras övervakat i kanslilokalerna, och då vården är slut överförs journalerna till arkivet för patientuppgifter i enlighet med bestämmelserna i arkivlagen. Användningen av journalerna övervakas. B. ADB-lagrade uppgifter (principer för registrets användningsrätt och övervakning av användning samt apparaternas fysiska skydd) Användningsrätten beviljas för de olika arbetstagargrupperna enligt Työplus Oy:s avtalade principer som den medicinska direktören godkänt. Alla användare undertecknar en användarförbindelse. Personalen har certifikatkort för inloggning i patientdatasystemet. Vikarier får användarrättigheter endast för vikarietiden. Alla besök i patientjournalerna registreras i systemets loggfil och loggfilerna granskas med hjälp av stickprov. ADB-apparaturen och servrarna finns i säkra och bevakade utrymmen. Skapande av uppgifter, användning, lagring, arkivering, förstörande och övrig hantering kontrolleras med hjälp av en arkivbildningsplan och genom dataskydds- och informationssäkerhetsanvisningar. Alla personuppgifter är sekretessbelagda och de omfattas av bestämmelserna gällande tystnadsplikt och handlingssekretess. Uppgifter som ingår i etyöplus-tjänsten förvaras på servrar som upprätthålls av tjänsteleverantören Kaiku Health Oy. Servrarna är fysiskt placerade inom EU eller EES. Hanteringen av användarinformation kräver en personlig användaridentifikation och lösenord. Tillgång till personliga användaruppgifter har enbart de personer vars arbetsuppgifter medför behov av uppgifterna ifråga. Överföringen av information mellan servern och användaren sker över en krypterad förbindelse. 9. Den registrerades rätt till granskning Klienten/patienten har rätt att granska registeruppgifter som rör honom/henne. - granskningsrätten genomförs utan dröjsmål. - granskningsrätten kan förvägras endast i undantagsfall. - rätten kan till exempel förvägras på grund av att informationen kan medföra allvarlig fara för klientens/patientens hälsa och vård eller för någon annans rättigheter. - användningen av granskningsrätten är kostnadsfri en gång per år. - granskningsrätten genomförs antingen i samband med ett personligt besök eller med en personligt undertecknad blankett för begäran om granskning av registeruppgifter. Begäran om granskning av registeruppgifter-blanketten finns på Työplus webbsida Kontaktuppgifter Dataskyddsansvarig Begäran om granskning av registeruppgifter 10. Korrigering av uppgift Den registeransvarige ska utan obefogat dröjsmål på eget initiativ eller på yrkande av klienten/patienten rätta, utplåna eller komplettera en

patientuppgift som ingår i patientregistret och som med hänsyn till ändamålet med behandlingen är oriktig, onödig, bristfällig eller föråldrad. - begäran om rättelse görs skriftligen. Yrkande på rättelse-blanketten finns på Työplus webbsida Kundrespons Klientens rättigheter Yrkande på rättelse - om klientens/patientens yrkande är berättigat, korrigeras eventuella felaktiga anteckningar och sänds till Kanta-arkivet. - Ifråga om den gjorda rättelsen ska namnet på och tjänsteställningen för den person som har gjort rättelsen samt datum för rättelsen antecknas i klient-/patienthandlingarna.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss