1. Rekisterinpitäjä Nimi: TyöSyke Oy y- tunnus: 2158064-9 Osoite: Viipurintie 1-3, 13200 Hämeenlinna Puhelinnumero: 0293080300 2. Rekisteriasioista vastaava henkilö yhteyshenkilö, tietosuojavastaava Nimi Johtava työterveyslääkäri Sanna Eloranta Viipurintie 1-3, 13200 Hämeenlinna p.0293080300 Nimi Tietosuojavastaava Susanna Kallio Viipurintie 1-3,13200 Hämeenlinna p.0293080304 3. Rekisterin nimi Työterveyshuollon viestinvälitysjärjestelmä sekä sähköisen palvelun esyke, asiakasrekisteri(kaiku Health Management) 4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus ja oikeusperuste Rekisterin ylläpitäminen perustuu rekisteröidyn antamaan suostumukseen, jonka hän ilmaisee hyväksymällä rekisteröityessään sähköisen asioinnin käyttöehdot. Rekisterin tarkoituksena on esyke- viestintävälitys työkalun mahdollistama keskustelu TyöSyke Oy:n asiakkaan ja häntä hoitavan työterveystiimin kesken. Viestintävälityspalveluissa on kolme kanavaa, terveydentilakeskustelu, esimieskeskustelu ja HR- työpöytäkeskustelu. Henkilötietojen käsittelyn ensisijaisena perusteena on henkilön ja työterveyshuollon ammattilaisen välinen hoitosuhde tai muu vastaava asiallinen yhteys sekä henkilön suostumus sähköiseen asiointiin. Henkilötietojen käyttötarkoitus on internet -sivuston kautta hoidettavien sähköisten terveyspalvelujen tietoturvallinen tarjoaminen vain TyöSyke Oy:n asiakkaille. TyöSyke Oy toimii rekisterinpitäjänä syntyvien tietojen osalta. Rekisterin pitämisen peruste on potilas- ja yritysasiakassuhde. Rekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuollosta annettujen säädösten ja määräysten toteuttaminen mm.
Tietojenkäsittely on tarpeen ennaltaehkäisevää työtä tehdessä ja työterveyshuoltoa koskevia tarkoituksia varten, työkyvyn arvioimiseksi ja yrityksen työterveyshuolto yhteistyön ylläpitämiseksi. (Tietosuoja-asetus, 9artikla kohta 2h.) Asiakasrekisterin käyttötarkoituksia ovat työterveyshuollon palveluiden toteuttaminen ja asiakkuuksien ylläpito. Yllä mainittua rekistereitä käytetään myös rekisterinpitäjän oman toiminnan tilastointiin, seurantaan ja suunnitteluun. Lokirekisteriä käytetään asiakasrekisterin tietoturvallisen ja lainmukaisen käytön valvonnan ja seurannan toteuttamiseksi. Työterveyshuoltosopimuksen mukaista esyke-palvelua ei voida tuottaa potilaalle ilman annettuja henkilötietoja. 5. Rekisterin tietosisältö - Kutsun yhteydessä: työnantajan ilmoittama etu- ja sukunimi ja sähköposti - Rekisteröitymisen yhteydessä: henkilötunnus,puhelinnumero, osoite sekä salasana. - Myöhemmin palvelun käytön yhteydessä: käyttäjän keskustelut palvelun avulla sekä muut käyttäjän syöttämät tiedot (esim. lomakevastaukset). - Tekniset lokit (sisältäen käyttäjän IP-osoitteen ja selaintiedot)" Rekisterissä on lisäksi hoitotietojen merkinnän tekijän nimi, asema ja ajankohta. Tiedot ovat salassapidettäviä. 6. Säännönmukaiset tietolähteet esyke kerää tiedot käyttäjältä käyttäjän rekisteröityessä palveluun, päivittäessä tietojaan, ja käyttäessä palvelua (mm. käyttäjän, hoitohenkilöstön keskustelut, lomakevastaukset) sekä mahdollisesti muista (rekisterinpitäjän) tietojärjestelmistä. 7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Potilaan/asiakkaan tietoja luovutetaan vain henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. esyke- palveluun talletettuja tietoja ei luovuteta samaan rekisteriin kuulumattomiin tietojärjestelmiin ilman rekisteröidyn erillistä suostumusta. esyke- palvelun käsittelemiä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle. 8. Rekisterin suojauksen periaatteet Rekisteriin merkitään vain niiden käyttötarkoituksen kannalta tarpeellisia tietoja.esyke- palvelun sisältämät tiedot säilytetään palvelua tuottavan Kaiku Health Oy:n ylläpitämillä palvelimilla, jotka sijaitsevat fyysisesti EU:n
alueella tai ETA:n sisällä. Rekistereissä olevat tiedot ovat salassa pidettäviä ja tietoja käsitellään huolellisesti siten, että henkilön yksityisyyden suoja turvataan kaikissa tilanteissa. Tietoja käsitteleviä sitoo salassapito- ja vaitiolovelvollisuussopimus, jonka työntekijä on allekirjoittanut työsuhteen alussa, joka sitoo työntekijäää työsuhteen aikana, mutta myös työsuhteen päätyttyä. Rekisterien tietoja saavat käyttää vain rekisterinpitäjän palveluksessa olevat henkilöt, joilla on oikeus järjestelmään työtehtävissään. Asiakasrekisterin osalta edellytetään nimenomaisesti lisäksi, että henkilön tulee olla hoitosuhteessa rekisteröityyn. Rekisterinpitäjän palveluksessa oleviin rinnastetaan myös rekisterinpitäjän lukuun ostopalvelusopimuksella palveluita tuottavat henkilöt, joiden käyttöoikeuksista sovitaan aina erikseen. Käyttöoikeudet on rajattu työtehtävien laajuuden mukaan käyttäjäryhmittäin toimintokohtaisesti. Tietojen käyttöön vaaditaan henkilökohtainen käyttäjätunnus ja salasana. Käyttöoikeudet järjestelmään myöntää, esimiehen pyynnön perusteella, käyttöoikeuksia ylläpitävät TyöSyke Oy:n pääkäyttäjät. Kirjautuminen järjestelmään on suojattu luvituksella, tunnuksella ja salasanalla. Järjestelmän käyttöä valvotaan säännöllisesti sekä henkilötietojen käsittelyä valvotaan järjestelmän lokien avulla pyynnöstä. Sovelluksen rekisterit sijaitsevat tietoturvallisessa ympäristössä, jonka käyttöpalveluista vastaa tehdyn sopimuksen perusteella Kaiku Health Management Oy. Sähköisen asioinnin käyttäjän ja palvelun välinen tietoliikenne käyttää salattua yhteyskäytäntöä eli TLS suojausprotokollaa. Asiakas rekisteröityy palveluun sähköpostikutsun kautta, jonka lähettää hoitohenkilökuntaan kuuluva henkilö. Ennen kutsun lähettämistä asiakkaan henkilöllisyys tulee varmentaa asianmukaisesti, asiakkaalta tai työterveyshuollossa työnantajalta (jolloin työnantaja on varmistanut henkilöllisyyden). Rekisteröitymisen jälkeen asiakkaat kirjautuvat palveluun käyttäjänimellä ja salasanalla. Palvelua käyttääkseen asiakas hyväksyy sähköisen asioinnin käyttöehdot. 9.Henkilötietojen säilytysaika 10.Profilointi ja automaattinen päätöksenteko 11. Henkilötietojen käsittelytyn liittyvät Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistointisuunnitelmalla ja tietosuojaohjeistuksella. TyöSyke Oy ei hyödynnä tietoja profilointitarkoituksessa tai automaattisessa päätöksenteossa. Rekisteröity voi milloin tahansa tarkastaa rekistereissä olevat tietonsa (kerran vuodessa maksutta)
rekisteröidyn oikeudet Henkilökohtainen tarkastusoikeus: - Jokaisella on oikeus tarkastaa rekisteriin sisältyvät itseään koskevat henkilötiedot siten kuin henkilötietolain 26 28 :issä on säädetty. - Tarkastusta koskeva pyyntö on toimitettava kirjallisesti joko vapaamuotoisella kirjeellä tai TyöSyke Oy:n lomakkeella TyöSyke Oy:n henkilökunnalle ja osoitettava johtavalle työterveyslääkärille - Tarkastusoikeuden toteuttamiseksi ei riitä puhelimitse tehdyn pyynnön esittäminen. Salassa pidettävien tietojen tarkastuksen yhteydessä varmistetaan tarkastusoikeutta käyttävän henkilöllisyys. - Tarkastus tapahtuu ensisijaisesti ao. toimintayksikössä hoidon aikana tai asiakkaan kanssa sovitun henkilökohtaisen käynnin yhteydessä. Merkintä tarkastamisesta tehdään pyyntölomakkeeseen. - Tarkastuksen kohteena olevat tiedot annetaan pyynnöstä kirjallisesti. - Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojen käsittelyä esimerkiksi silloin kun rekisteröity odottaa TyöSyke Oy:n vastausta tietojen korjauksesta tai poistosta. - Mahdollisesta tarkastusoikeuden epäämisestä annetaan kirjallinen kieltäytymistodistus. - Viranomaisilla on oikeus saada rekisteröidyn tietoja viranomaisten toiminnan julkisuudessa annetun lain mukaan. - Tarvittaessa tiedot selitetään ammattihenkilön toimesta. - Rekisteröidyllä on oikeus tehdä valitus toimivallassa olevalle viranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. - Tämä tietosuojaseloste toimii informointiasiakirjana henkilötietojen käsittelystä. 12. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen Rekisteröity voi vaatia tiedoissa esiintyvän virheen tai puutteen korjaamista. Mikäli rekisterissä havaitaan virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto, oikaisee työntekijä sen omasta aloitteestaan tai rekisteröidyn kirjallisesta pyynnöstä. Henkilötietolain mukainen virheen oikaisuprosessi: - Rekisterissä oleva virheellinen tieto korjataan rekisteröidyn pyynnöstä siten kuin henkilötietolain 29 :ssä on säädetty. - Tiedon korjaamista pyytävän henkilöllisyys varmistetaan tarvittaessa. - Virheellisen tiedon korjaamista vaadittaessa vaatimus on yksilöitävä. - Virheellisen tiedon korjaamista koskeva pyyntö on osoitettava hoitavalle lääkärille tai johtavalle työterveyslääkäri Sanna Elorannalle. - Mahdollisten virheiden korjaamisesta vastaa ensisijaisesti hoitava lääkäri ja toissijaisesti johtava työterveyslääkäri.
- Mahdollisesta tietojen korjaamisesta kieltäytymisestä annetaan kirjallinen todistus. 13.Yhteydenotot Oikeuksien käyttämiseen liittyvissä pyynnöissä TyöSyke Oy toteuttaa pyynnön kuukauden sisällä pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on poikkeuksellisen laaja, voidaan perustellusti käyttää kahden kuukauden lisäaikaa. Tällaisessa tilanteessa TyöSyke Oy on kuukauden sisällä pyynnön vastaanottamisesta yhteydessä pyynnön esittäjään. Yrityksellä on mahdollisuus kieltäytyä pyynnöstä, jos rekisteröidyn pyyntö on perusteeton tai kohtuuton, päätös on perusteltava tuolloin kirjallisesti. Lisäksi TyöSyke Oy voi pyytää potilasta täsmentämään pyyntöä kirjallisesti. Asiakkaan henkilöllisyys tarkastetaan aina ennen toimenpiteisiin ryhtymistä. Tämä tietosuojaseloste toimii informointiasiakirjana henkilötietojen käsittelystä. Yhteystiedot: Johtava työterveyslääkäri Sanna Eloranta Viipurintie 1-3, 13200 Hämeenlinna p.0293080300