Henkilötietojen käsittely Medanets-palvelussa
Tämä on EU:n yleisen tietosuoja-asetuksen mukainen seloste henkilötietojen käsittelytoimista Medanets-palvelussa. Medanets-palvelu käsittää Medanets-ratkaisun sekä siihen liittyvän tukipalvelun.
Medanets käsittelee henkilötietoja osana toimintaansa. EU:n yleisen tietosuoja-asetuksen mukaisesti Medanets toimii henkilötietojen käsittelijänä. Rekisterinpitäjänä toimii Medanets-palvelun tilaaja.
| Informointivelvoitteen edellyttämä tieto | Medanets-palvelu |
| Rekisterinpitäjän ja tapauksen mukaan tämän mahdollisen edustajan (art. 4(17)) identiteetti ja yhteystiedot | Rekisterinpitäjä on Medanets-palvelun tilaaja. |
| Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot | Tilaaja: tilaajan tietosuojayhteyshenkilö Medanets Oy: tietosuojavastaava@medanets.com |
| Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste | Tarkoitukset: Henkilötietoja käsitellään tietosuoja-asetuksen 6 artiklan perusteella. Medanets-palvelun rekisteritietoja käytetään tilaajan määrittelemässä/hallinnoimassa konesalissa ja palvelimessa, johon tilaaja määrittää Medanets-palvelun asennettavaksi. Medanets-palvelu käsittelee henkilötietoja, jotka vastaanotetaan palveluun tilaajan määrittelemien tietojärjestelmärajapintojen kautta potilastietojärjestelmästä tai loppukäyttäjän kirjaamana. Tarkoituksena on mahdollistaa terveydenhuollon henkilökunnalle mobiilikirjaaminen esim. potilaan viereltä potilastietojärjestelmään. Oikeusperusteet: Rekisterinpitäjä määrittää käsittelyn oikeusperusteet. |
| Jos käsittely perustuu oikeutettuun etuun (art. 6.1f), rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut | Käsittely ei perustu oikeutettuun etuun. |
| Kyseessä olevat henkilötietoryhmät | Potilaan henkilötunnus ja nimi, potilaan terveystietoja, yhteystiedot, ilmoitetut omaiset ja omaisten yhteystiedot. Tilaajan henkilökunnan Medanets-ratkaisun käyttäjien nimi ja potilastietojärjestelmän käyttäjätunnus. |
| Henkilötietojen vastaanottajat tai vastaanottajaryhmät | Tilaajan potilastietojärjestelmä, johon Medanets-ratkaisu on liitetty (esim. Lifecare, Uranus, Esko, Millenium), NewIcon-lääkekärry. Medanets Oy: tukipalvelu Suomessa. |
| Tiedot tietojen siirrosta kolmansiin maihin ja tiedot käytettävistä suojatoimista (sis. tiedon komission tietosuojan riittävyyttä koskevasta päätöksen olemassaolosta tai puuttumisesta) ja keinot saada kopio tai tieto niiden sisällöstä | Tietoja ei siirretä kolmansiin maihin. |
| Henkilötietojen säilyttämisaika tai, jos se ei ole mahdollista, tämän ajan määrittämiskriteerit | Potilaan henkilö- ja hoitotietoa (havaintoarvot, antolääkitys ja muuta vastaavaa hoito-/terveystietoa) tallennetaan väliaikaisesti Medanets-palvelimelle. Medanets-palvelu poistaa potilaaseen liittyvät tiedot automaattisesti, kun potilaaseen liittyviä toimenpiteitä ei enää tehdä Medanets-palvelun kautta. Medanets-palveluun liittyviä lokitietoja säilötään enintään 3 kk, jonka aikana asiakas varmuuskopioi palvelimen tietosisällön omaan tallennussijaintiinsa mahdollista palautusta varten. |
| Rekisteröidyn oikeudet • Oikeus saada pääsy henkilötietoihin • Oikeus tietojen oikaisemiseen • Oikeus tietojen poistamiseen • Oikeus käsittelyn rajoittamiseen • Vastustamisoikeus • Oikeus siirtää tiedot järjestelmästä toiseen | Rekisteröidyllä on rekisterinpitäjän (tilaajan) määrittämät oikeudet. |
| Jos käsittely perustuu suostumukseen (art. 6.1.a) tai nimenomaiseen suostumukseen (art. 9.2.a), tieto oikeudesta peruuttaa suostumus milloin tahansa | Käsittely ei perustu suostumukseen. |
| Oikeus tehdä valitus valvontaviranomaiselle | Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle rekisterinpitäjän (tilaajan) rekisteriselosteen mukaisesti. |
| Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset | Rekisterinpitäjä eli tilaaja määrittää. |
| Tiedot siitä, mistä henkilötiedot on saatu sekä tarvittaessa siitä, onko tiedot saatu yleisesti saatavilla olevista lähteistä | Tiedot saadaan Medanets-palveluun liitetystä potilastietojärjestelmästä ja Medanets-palvelun käyttäjän syöttämänä. |
| Tiedot automaattisen päätöksenteon, ml. profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle | Medanets-palvelu ei käytä tietoja automaattiseen päätöksentekoon eikä tee profilointia. |
| Kuvaus tietosuoja-asetuksenmukaisista teknisistä ja organisatorisista turvatoimista (art. 32(1)). | Medanets-palvelin on asennettu tilaajan konesaliin ja ratkaisu toimii tilaajan sisäverkossa (ja suojatulla mobiilidatayhteydellä / APN-yhteydellä sisäverkon ulkopuolella). Medanets Oy:n asiakastukihenkilöillä on käytössä tilaajan vaatimusten mukainen suojattu yhteys Medanets-palvelimelle. Tietoihin pääsevillä henkilöillä on salassapitovelvollisuus ja henkilötiedot säilytetään luottamuksellisina. Henkilötietojen käyttöoikeus on tilaajalla. Tiedot on suojattu tilaajan konesalissa ja palvelimella tilaajan määrittelemillä suojausmäärittelyillä, kuten palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Pääsy tietoihin on rajattu vain niille, jotka tarvitsevat tietoja työnsä vuoksi. |
| Rekisteröidyn oikeuksiin ja vapauksiin liittyvät mahdolliset riskit tietosuoja-asetuksen johdanto-osan kappaleen 39 mukaisesti | Tiedot ovat salassa pidettäviä ja palvelussa on sisäänrakennettu tietoturva ja tietosuoja. |