Pyydä tarjous
Kirjaudu

Tietosuojaseloste

Rekisterin tiedot

1. Rekisterin nimi

TT Botnia Oy:n ja Yritys Botnian potilas- ja asiakasrekisteri

2. Rekisterinpitäjä

TT Botnia Oy, y-tunnus 2995396-4

Yritys Botnia Oy, y-tunnus

 

Rekisteristä vastaava viranhaltija, tehtävänimike ja yhteystiedot

Ylilääkäri Tiina Lehtinen

Pitkäkatu 35 65100 Vaasa

puhelin 06 521 5500

 

TT Botnia Oy – Yritys Botnia Oy

Pitkäkatu 35, 65100 Vaasa

puhelin 06 521 5500

https://www.ttbotnia.fi

3. Rekisterin yhteyshenkilö ja yhteystiedot

Samat kuin yllä sekä tietosuojavastava@ttbotnia.fi

4. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Kyllä Rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja. Esimerkiksi sähköinen ajanvaraus, TT Botnian kotisivut, TT Botnian toimeksiannosta ulkopuoliset terveydenhuollon toimijat käsittelevät henkilötietoja sopimuksen edellyttämässä laajuudessa ja työtehtävien suorittamisen edellyttämässä laajuudessa, muun muassa laboratorio- ja kuvantamispalvelut.

5. Henkilötietojen käsittelyn tarkoitus

  • Työterveyshuollon palveluiden järjestäminen ja toteuttaminen
  • Asiakkaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi.
  • Asiakkaiden ja yritysasiakkaiden laskutus.
  • Rekisterinpitäjän oman toiminnan suunnittelu ja tilastointi.
  • Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen.

6. Henkilötietojen käsittelyn lainmukaisuus

  • Lakisääteinen velvoite
  • Toimintaa ohjaava lainsäädäntö (keskeisimmät):
  • EU:n tekoälyasetus (2024/1689)
  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Kyberturvallisuuslaki (124/2025)
  • Laki eräiden tekoälyjärjestelmien valvonnasta (1377/2025)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
  • Laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • NIS2-direktiivi (2025/2555)
  • STUK-määräykset
  • Säteilylaki (859/2018)
  • Tartuntatautilaki (1227/2016)
  • Tietosuojalaki (1050/2016)
  • Työterveyshuoltolaki asetuksineen (1383/2001)
  • Työturvallisuuslaki (738/2002)

 

Suostumus

  • Rekisterin tietoja käytetään automatisoituiin yksittäispäätöksiin, profilointi mukaan lukien
  • Henkilötietoja käsitellään tai kerätään palvelujen tarjoamiseksi suoraan lapselle (alle 13-vuotias)

Rekisterin henkilötiedot, tietolähteet ja tietojen luovutus

7. Rekisterissä olevat henkilötiedot

  • Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiötiedot, työpaikkaan mahdollisesti liittyvät terveydelliset vaarat
  • Asiakkaan terveystiedot ja -potilastiedot
  • Laboratorio-, kuvantamis- ja muut tutkimustiedot
  • Merkinnän tekijöiden tai lukijoiden tiedot

8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän / sovelluksen nimi / nimet)

  • Acute-potilastietojärjestelmä, Vitec-Acute Oy
  • Audioconsole-kuulontutkimuslaitteisto, Oscilla A/S
  • Diktamen-sanelujärjestelmä, Diktamen Oy
  • LifeCare Laboratoriopalvelu, TietoEvry Finland Oy
  • Medikro-spirometri, Medikro Oy
  • Movendos Health Platform, Movendos-OivaHealth Oy

Sisältää seuraavat tuotemodulit:

  • mBooking-ajavarausratkaisu
  • mClinic-etävastaanottoratkaisu
  • mClinic-Lite-videovastaanotto
  • mShare-työterveysportaali
  • mSurvey-terveyskyselyt
  • My+-laboratoriojärjestelmä, Mylab Oy
  • Orla-etämittauspalvelu, Orla DTx Oy
  • Opiferus -toiminnanohjausjärjestelmä, Softwve ohjelmistot Oy
  • Opiferus taloussuunnittelu, Softwave ohjelmistot Oy
  • Timecon WorkTime -työajanseuranta, Securitas Technology Oy
  • Telia ACE -asiakaspalveluratkaisu, Telia Oyj

9. Rekisterissä on manuaalista (paperi) aineistoa

Kyllä

10. Rekisterin tietolähteet

  • Digi- ja väestötietovirasto
  • Asiakas / potilas itse
  • Henkilökunta, tutkimusten ja hoidon yhteydessä kertyneet tiedot ja konsultaatioiden vastaukset
  • Kuntoutuslaitoksista ja muista terveydenhuollon yksiköistä saadut asiakirjat
  • Työterveyshuollon asiakasyritykset
  • Vakuutusyhtiöt
  • HR-liittymät

11. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteriin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

12. Rekisterissä olevien henkilötietojen luovutus

  • Tietojen säännönmukainen luovutus: Kyllä
  • Minne? Tietoa luovutetaan sosiaali- ja terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä muissa lakisääteisissä tilanteissa.
  • Tietojen luovutusperuste: Ohjaava lainsäädäntö ja määräykset

13. Rekisterin tietojen luovutus kolmanteen maahan tai kansainväliselle järjestölle (EU: tai Euroopan talousalueen (ETA) ulkopuolelle)

Ei

14. Henkilötietojen säilytysajat / säilytysajan määrittämiskriteerit

Säilytys toteutetaan TT Botnian ja Yritys Botnian arkistonmuodostussuunnitelmien mukaisesti.

15. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet ja niiden toteuttamiseen liittyvät ohjeet löytyvät liitteestä 1.