Registerbeskrivning för kundregister

Datum för utarbetande: 25.5.2023

1. Registeransvarig och kontaktinformation

Docrates Cancersjukhus

Utterhällsstranden 2, 00160 Helsingfors, tfn: 010 773 2000 fax: 010 773 2099

Vid kontakt angående behandling av personuppgifter ber vi dig i första hand att kontakta oss på adressen tietosuoja@docrates.com.

Om din kontakt gäller hälsoinformation eller andra känsliga personuppgifter, vänligen använd Docrates Oy:s säkra e-post.

2. Dataskyddsombud

Du kan kontakta Docrates Oy:s dataskyddsombud direkt på adressen docrates.tietosuojavastaava@fondia.com

3. Registrets namn

Docrates Cancersjukhus patientregister

4. Syfte och grund för behandlingen av personuppgifter

Syftet med behandlingen av uppgifterna i patientregistret är

• Genomföra serviceförfrågningar som mottagits från patienten och säkerställa en smidigare patient- och användarupplevelse genom att lagra data i CRM-systemet
• Hantera och utveckla kundservicen och tillhörande kommunikation
• Organisation av fakturering
• Skicka marknadsföring till prenumeranter av nyhetsbrevet
• Insamling och behandling av patientrespons och patientnöjdhetsinformation
• Vi behandlar också personuppgifter för att förbättra kvaliteten på kundservicen, i vilket fall den rättsliga grunden är Docrates berättigade intresse.

Behandlingen av patientens personuppgifter baseras på upprättandet av en patientrelation mellan patienten och Docrates. När det gäller de hälsouppgifter som patienten själv har gett baseras behandlingen av personuppgifter på patientens uttryckliga samtycke.

Docrates utför inte profilering på grundval av personuppgifter.

5. Datainnehållet i registret och kategorier av registrerade

Registret omfattar följande för patienten viktiga personuppgifter:

Grundläggande uppgifter om patienten:

• För- och efternamn, hemland, födelsedatum (obligatoriskt)
• Kontaktinformation (postadress, e-postadress och telefonnummer)
• Identifierande uppgifter (födelsetid eller personbeteckning)
• Vårdnadshavarens eller den lagliga företrädarens namn och kontaktuppgifter för minderåriga patienter
• Patientens anhörigas namn
• Övriga grundläggande uppgifter (såsom kön, modersmål)

Information som krävs för att upprätthålla och utveckla patientrelationen:

• Patientens kontaktuppgifter, önskemål och beställda kommunikationskanaler
• Patientens samtycke
• Respons som patienten gett
• Viktig tilläggsinformation som patienten tillhandahåller i samband med fakturering av tjänster, såsom information om försäkringsbolag, betalningsförbindelser eller information om arbetsgivare/företagshälsovård
• Information i blanketten med förhandsinformation (som utgångsuppgifter i anslutning till yrke, hälsa och sjukdomar)
• Tidigare behandling/vårdplatser

Vi samlar in kontaktuppgifter från våra samarbetspartner till patientregistret.

6.  Informationskällor

Patientens uppgifter samlas in från patienten själv, vårdnadshavare eller lagliga företrädare för minderåriga.

7. Överlåtelse och överföring av uppgifter

Docrates Cancersjukhus anlitar följande utomstående tjänsteproducenter för behandlingen av personuppgifter:

• Microsoft Oy / Fellowmind Finland Oy, hantering av patientuppgifter

Docrates Cancersjukhus använder följande informationssystem för behandlingen av personuppgifter:

• Telefonväxel för hantering av samtalsinspelningar
• Microsoft D365-system för hantering av patientuppgifter

Personuppgifter överlåts inte utanför EU eller EES.

8. Principer för skyddet av registret och förvaringstider

Uppgifter som sparas elektroniskt

Uppgifter som sparas i registret är sekretessbelagda. Endast bestämda personer har tillgång till registerinformationen till vilka man kräver användarnamn och lösenord. Användaruppgifterna kan vid behov utredas senare med hjälp av logginformation. Registret har skyddats med brandväggar. Anordningar och servern är placerade i skyddade och övervakade lokaler.

Docrates Cancersjukhus ingår databehandlingsavtal med underleverantörer som behandlar personuppgifter för att säkerställa att dataskyddet tillgodoses.

Om patientrelationen inte uppstår från kontakten överförs inte patientuppgifterna till patientinformationssystemet och patientuppgifterna raderas från CRM-systemet inom ett år efter kontakten.

Om patienten har beställt marknadsföringsmeddelanden kommer dennes kontaktuppgifter att lagras så länge som marknadsföringstillståndet är giltigt.

Om patienten inleder ett patientförhållande hos Docrates raderas uppgifterna tre år efter den senaste kontakten.

Docrates förvarar samtalsinspelningar i 5 år, varefter de raderas.

9. Den registrerades rättigheter

Den registrerade har rätt att kontrollera uppgifter som har sparats om honom eller henne i patientregistret och rätt att kräva att uppgifter rättas till och stryks. Den registrerade har i enlighet med dataskyddsförordningen rätt att motsätta sig att uppgifterna behandlas, begära att behandlingen av uppgifterna begränsas eller överförs.

Begäran om kontroll ska lämnas personligen eller skriftligt (egenhändigt undertecknad eller med på annat sätt verifierat dokument).

Den registrerade har när som helst rätt att återkalla sitt samtycke eller begränsa det.

Patienten har alltid rätt att framföra klagomål om behandlingen av personuppgifter till dataskyddsombudsmannen.