Rekisteriseloste yhteystietolomakkeelle

REKISTERISELOSTEHenkilötietolaki (523/99) 10 §1(3)1. Rekisterinpitäjä Helsingin yliopistoYliopistollinen eläinsairaalaPL 57000147 HELSINGIN YLIOPISTOPuhelin (09) 1911 (vaihde)Laatimispvm: 18.6.20082. Rekisteriasioista vastaavahenkilö ja/tai yhteyshenkilöJussi AnttilaYliopistollinen eläinsairaalaPL 57000147 HELSINIGN YLIOPISTOPuhelin (09) 191 572933. Rekisterin nimi ProvetYES, Yliopistollisen eläinsairaalan potilasrekisteri4. Henkilötietojen käsittelyntarkoitus / rekisterinkäyttötarkoitus(Jos henkilötietojen käsittely onulkoistettu, tästä voidaan sisällyttäämaininta tähän kohtaan.)Asiakassuhteen hoitoKäteismaksujen kassatoimintaLaskutusPotilaiden omistajien tietojen hallintaLähettävien eläinlääkäreiden osoitetietojen hallinta5. Rekisterin tietosisältö(Esim. rekisteröidyn nimi, osoite,puhelinnumero jne.)6. Säännönmukaisettietolähteet *(Mitä tietoja saadaan, keneltä jamillä perusteella, esim. suostumustai lainsäännös)7. Säännönmukaiset tietojenluovutukset ja tietojen siirtoEU:n tai Euroopantalousalueen ulkopuolellePotilaan omistajan etu- ja sukunimi, osoite ja puhelinnumeroLaskutus: henkilön henkilötunnus, mikäli maksusitoumusPotilaan, eläimen hoitotiedotPotilaan, eläimen laji, rotu, nimiLähettävän eläinlääkärin etu- ja sukunimi, eläinlääkärinumero, eläinlääkäriasematai toiminimi, lähiosoite (työnantaja / henkilökohtainen, postinumero,postitoimipaikka, sähköpostiosoite (työnantaja / henkilökohtainen), puhelin(työnantaja / henkilökohtainen) ja faksi (työnantaja / henkilökohtainen).Potilaan omistajan ja lähettäneen eläinlääkärin ilmoittamat tiedotMaa- ja metsätalousministeriön luettelo eläinkääreistäMaatalouden laskentakeskus: Nautatilojen perustiedot ja nautaeläinten tiedot.Eläinsairaalan perintää hoitavalla yrityksellä perittävien saatavien osaltasähköisessä muodossa. Potilasohjelman kautta.Yhteystietoja voidaan luovuttaa Yliopistollisen eläinsairaalan potilaiden hoitoonliittyvissä tarkoituksissa. Yhteystietoja ei luovutetasuoramarkkinointitarkoituksiin.Tilaajalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatiavirheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi-tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissaturvattuihin oikeuksiin. Asiaa koskevat pyynnöt osoitetaan yhteyshenkilölle.

8. Rekisterin suojauksenperiaatteetA. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)Kopiot laskuista säilytetään lukitussa huoneessa.2(3)B. ATK:lle talletetut tiedotTietojärjestelmän palvelin on sijoitettu pääkaupunkiseudulla sijaitsevaan Internetyhteydentarjoajan palvelintilaan, joka on suojattu nykyaikaisin palonesto- jatunnistusjärjestelmin. Palvelintila on vartiointiliikkeen valvoma ja se on suojattumyös elektronisilla turvajärjestelmillä. Järjestelmän tiedot varmuuskopioidaanmääräajoin eri paikkakunnalla sijaitsevalle varmuuskopiopalvelimelle.Palvelinlaitteiston sähkönsyöttö on varmistettu.Tietojen siirto palvelimen ja käyttäjän selainohjelmiston välillä salataan SSLsalauksella.Tietojen käyttö on suojattu jokaiselle käyttäjälle henkilökohtaisinkäyttäjätunnuksin ja salasanoin. Järjestelmän käyttöoikeudet myöntääpääkäyttäjä. Tunnustautumisessa käytetään Helsingin yliopiston LDAPtunnuksia.Käyttäjien kirjautumisesta tallennetaan lokitiedot.1. Rekisterinpitäjällä tarkoitetaan henkilöä, yhteisöä tai säätiötä, jonka käyttöä varten rekisteri perustetaan ja jolla onoikeus määrätä henkilörekisterin käytöstä. Rekisterinpitäjänä toimii siis asianomainen yritys, viranomainen tai säätiö,ei sen sijaan tietty osasto tai työntekijä taikka henkilörekisterin teknisestä ylläpidosta huolehtiva atk-alan palveluyritys.Kun rekisterinpitäjällä ei ole toimipaikkaa Euroopan unionin alueella, mutta rekisterinpitäjä käyttää Suomessasijaitsevia laitteita muuhunkin henkilötietojen käsittelyyn kuin vain siirtoon tämän alueen kautta, on rekisterinpitäjäntällöin nimettävä Suomessa oleva edustaja. Tämä edustaja yhteystietoineen merkitään rekisterinpitäjän nimen ohellatähän kohtaan.2. Rekisteriasioita hoitavana henkilönä ilmoitetaan henkilö, joka voi antaa rekisteristä tarkempia tietoja rekisteröidylle jajolle rekisteröity voi osoittaa esim. virheenoikaisua ja tarkastusoikeuden käyttämistä koskevat pyynnöt.3. Henkilörekisterille on annettava nimi, joka erottaa sen muista rekisterinpitäjän henkilörekistereistä. Suositeltavaa on,että nimi lyhyesti ilmaisee rekisteröitävän ilmiön ja/tai rekisterin käyttötarkoituksen. Rekisteristä yleisesti käytettylyhenne on syytä myös merkitä lomakkeeseen. Samaan henkilörekisteriin luetaan kuuluviksi teknisesti erikseen pidetythenkilörekisterit, jos niitä käytetään saman tehtävän hoitamiseksi (looginen rekisteri). Nämä osarekisterit voivat ollasekä atk:lla että manuaalisesti ylläpidettäviä.4. Tähän kohtaan merkitään yksiselitteisesti, mitä rekisterinpitäjän tehtävää varten rekisteri perustetaan eli mikä onhenkilötietojen käsittelyn tarkoitus tai rekisterin käyttötarkoitus (esim. asiakassuhteen hoito, laissa asianomaisellesäädetty tehtävä). Käyttötarkoitus on määriteltävä ennen rekisterin perustamista. Henkilötietojen käsittelyn tarkoitusvoi perustua henkilötietolain 8 §:n mukaisiin käsittelyn yleisiin edellytyksiin tai henkilötietolain 4. luvussamainittuihin erityisiin tarkoituksiin. Lisäksi henkilötietojen käsittelyn tarkoitus voi perustua suoraan erityislainsäännöksiin. Selosteessa on syytä mainita sekä varsinainen käsittelyn tarkoitus että lainsäännös, johon tehtäväperustuu.5. Henkilörekisterin tietosisältö on määriteltävä ennen rekisterin perustamista. Selosteeseen merkitään henkilörekisteriintalletetut tietotyypit, ts. se, mitä tietoja rekisteröidystä talletetaan. Merkinnät tehdään niin yksiselitteisesti, ettärekisteröity tietää, mitä tietoja hänestä on rekisteriin voitu tallettaa. Henkilön yksilöintitiedot on syytä eritellä, esim.henkilön nimi, syntymäaika (henkilötunnus), osoite. Muilta osin voi riittää tietotyyppien tai ryhmien kuvaus (esim.hoitotiedot, tutkimustiedot). Kerättävien henkilötietojen tulee olla käsittelyn tarkoituksen kannalta tarpeellisia. Käytätarpeen vaatiessa erillistä liitettä tietosisällön luettelemiseen. Jos rekisterissä on useita osatiedostoja, eriosatiedostoihin kuuluvat tiedot ryhmitellään väliotsikoiden avulla. Tässä tarkoituksessa tietosisältöä voidaan myöskuvata esimerkiksi jaottelemalla ne eri toiminnot, joihin rekisteriä käytetään (esim. tilauksen toimittaminen, laskutus).6. Rekisterin tietosisältö voidaan kuvata asianmukaisesti vain ilmoittamalla myös rekisterin säännönmukaisistatietolähteistä (mitä tietoja hankitaan, keneltä niitä hankitaan ja millä perusteella esim. rekisteröidyn suostumus,nimetyn lain säännös). Henkilötietolain 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se ontarkoituksenmukaista merkitä rekisteröidyn tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterintietosisältöä.

3(3)7. Säännönmukaiset tietojen luovutukset kuvataan ilmoittamalla kenelle, mitä tarkoitusta varten ja mitä tietojaluovutetaan. Lisäksi ilmoitetaan tietojen luovutuksen peruste (esim. suostumus tai lainsäännös). Tarvittaessailmoitetaan peruste vastaanottajan oikeudelle käsitellä tietoja. Edelleen on tarpeen ilmoittaa luovuttamistapa (teknisenkäyttöyhteyden avulla, teknisenä tallenteena, tarra- tai paperitulosteena tms.). Ellei tietoja luovuteta, kohtaan 7sisällytetään maininta tästä.Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle on säännelty henkilötietolain 5. luvussa. Mikäli tarkoituksena onsiirtää tietoja mainitun luvun yleisten edellytysten (22 §) tai jokin poikkeusperusteen (23 §) vallitessa, on asiamainittava tässä kohdassa.Jos henkilötietojen käsittely on ulkoistettu (HetiL 8 §:n 7 momentti) ja henkilötiedot annetaan toimeksiannon saaneelleko. tehtävän suorittamista varten, kyse ei ole sellaisesta henkilötietojen luovuttamisesta, josta tulisi sisällyttää mainintakohtaan 7. Tieto ulkoistamisesta voidaan tuoda esille esim. kohdassa 4.8. Tähän kohtaan merkitään tiedot rekisterin suojauksen periaatteista, ei siis yksityiskohtaisia tietoja suojaamisesta, joitaei luonnollisestikaan saa kertoa ulkopuolisille tai edes rekisteröidyille. Kohtaan on hyvä merkitä myös, onko rekisteriintalletetut henkilötiedot säädetty salassa pidettäviksi (vaitiolovelvollisuutta koskeva ja/tai asiakirjasalaisuutta koskevatsäännökset). Tietojen suojaamisen periaatteet on tarpeen merkitä sen arvioimiseksi, onko suojaamisvelvoitteistahuolehdittu.Manuaalisen aineiston suojausta voidaan kuvata esim. maininnalla säilytyksestä lukitussa tilassa. ATK:lle talletettujentietojen osalta voidaan kertoa mm. se, onko vain määrätyillä henkilöillä pääsy tietoihin ja edellyttääkö sekäyttäjätunnuksen ja salasanan antamista.