Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (2016/679)
Laatimispäivä 30.7.2019

Rekisterinpitäjä

StellarQ Oy, y-tunnus 2326230-2
Eerikinkatu 3 A (4. krs), 20100 Turku, FINLAND
info@stellarq.com

Yhteyshenkilö rekisteriä koskevissa asioissa

Mika Grönroos
Eerikinkatu 3 A (4. krs), 20100 Turku, FINLAND
tietosuoja@stellarq.com

Rekisterin nimi

StellarQ My, potilaan omaraportointipalvelu

Henkilötietojen käsittelyn tarkoitus

Rekisterissä olevia tietoja käsitellään ensisijaisesti potilaan oman terveystiedon hallintaan ja toissijaisesti oman terveystiedon välittämiseen hoidosta vastaavalle yksikölle.

Tietoja voidaan lisäksi käsitellä erilaisia tutkimus ja analyysi -tarkoituksia varten sekä tuottaa niiden perusteella kolmansille tahoille, kuten viranomaisille ja lääkeyhtiöille, tunnisteetonta tilasto- ja tutkimustietoa.

Rekisterin tietosisältö

Potilas tallentaa StellarQ My -palveluun itse kaikki muut paitsi henkilötiedot, jotka StellarQ Vault -käyttäjäpalvelu välittää StellarQ My:lle vain kirjautumisen ajaksi. StellarQ My hakee sairaanhoitopiirin käyttämästä StellarQ hoidonseurantajärjestelmästä potilaan diagnoosin, diagnoosin asettamisajankohdan sekä tautityypin.

StellarQ My -palvelun käyttäjä voi tallentaa seuraavia tietoja: Taustatiedot, elämäntavat, epäily pahenemisvaiheesta, neurologiset oireet, toimintakyky, elämänlaatu, lääkitys, vitamiinit ja hivenaineet, pitkäaikaissairaudet, toimenpiteet ja infektiot, etuudet ja kuntoutus.

Evästeet:

Käytämme evästeitä käyttäjän yksilöllisen kirjautumisessa käytetyn tunnisteen säilyttämiseen ja järjestelmään kirjautumisen mahdollistamiseen. Eväste tallennetaan palvelun käyttäjän tietokoneelle. Eväste vanhenee käyttäjän kirjautuessa ulos palvelusta tai viimeistään 24 tunnin kuluttua kirjautumisesta.

Lokin kerääminen tietoliikenteestä:

Tallennamme kaikista tapahtumista palveluissamme seuraavat tiedot:

  • Tapahtuman aika
  • Käyttäjän IP-osoite
  • Käyttäjän selaimen tyyppi- ja versio (käyttäjäagentti)

Keräämme lokin vikatilanteiden selvityksen helpottamiseksi.

Säännönmukaiset tietolähteet

StellarQ My MS -palvelun käyttäjä tallentaa ja täydentää tietojaan aina niin halutessaan sekä mahdollisesti hoidosta vastaavan yksikön terveydenhuollon ammattilaisen pyynnöstä.

StellarQ Vault välittää käyttäjän henkilötiedot StellarQ My:lle kirjautumisen ajaksi.

StellarQ hoidonseurantajärjestelmä välittää StellarQ My:lle käyttäjän diagnoosin, diagnoosin asettamisajankohdan sekä tautityypin.

Tietojen säännönmukaiset luovutukset

Järjestelmässä olevia tietoja luovutetaan sairaanhoitopiirille käyttäjän suostumuksella, jolloin sairaanhoitopiiri käsittelee tietoja potilastietojärjestelmässä esitietoina. Käyttäjän tuottamaa tietoa StellarQ My  -palvelusta voidaan siirtää tunnisteellisena sairaanhoitopiirin potilastietojärjestelmään ja kliiniseen tietovarantoon.

Tunnisteellisia tietoja voidaan luovuttaa lääketieteelliseen tutkimukseen käyttäjän nimenomaisella suostumuksella.

Tietoja voidaan luovuttaa viranomaiselle laissa mainitulla nimenomaisella perusteella.

Tietoja voidaan käsitellä tunnisteettomassa muodossa ns. vertailutietokannassa, josta näistä tunnisteettomista tiedoista tehtyjä yhteenvetoja voidaan luovuttaa lääkäreille, hoitajille, toisille käyttäjille sekä lääketeollisuudelle tutkimustarkoituksiin. Tällaisia tietoja voivat olla esimerkiksi erilaiset yhteenvedot sairauden kestosta, lääkityksestä, haitta-asteesta ja elämänlaadusta.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU-/ETA-alueen ulkopuolelle tunnistettavassa muodossa.

Rekisterin suojauksen periaatteet

Käyttäjät kirjautuvat vahvalla tunnisteella. Tietoliikenneyhteydet ovat suojatut. Tietokantaosio on salattu.

Järjestelmän palvelimet sijaitsevat lukituissa ja palosuojatuissa tiloissa. Tiloissa on kulunvalvonta, sekä ympärivuorokautinen valvonta. Tilat täyttävät arkaluontoisen potilastiedon säilytykselle asetetut korkeimmat Vahti -luokituksen mukaiset vaatimukset. Järjestelmän tietoihin on pääsy vain rajatulla joukolla ylläpitohenkilökuntaa.

StellarQ Oy:n työntekijöistä ainoastaan kehitystyötä tekevillä on pääsy rekisterin tietoihin.

Mahdollisen tietomurron sattuessa StellarQ Oy informoi asiakkaita ja viranomaisia mahdollisimman nopeasti, kuitenkin vähintään 72 tunnin sisällä tietomurron havaitsemisesta. StellarQ Oy pyrkii myös estämään vastaavanlaiset tietomurrot tulevaisuudessa.

Tarkastusoikeus

Rekisteröity voi itse tarkastaa häntä koskevat henkilötiedot.

Oikeus vaatia tiedon korjaamista

Rekisteröity voi itse korjata häntä koskevat henkilötiedot lukuunottamatta Väestörekisterikeskuksen suomi.fi-palvelusta välitettäviä tietoja. Rekisteröidyllä on lisäksi oikeus vaatia häntä koskevien tietojen poistamista rekisteristä ottamalla kirjallisesti yhteyttä StellarQ Oy:n tietosuojavastaavaan.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

N/A