Tietosuoja ja tietoturva Geenidiagnostiikkalaboratoriossa

Henkilötietojen käsittely

Geenidiagnostiikkalaboratorio kunnioittaa yksityisyyden suojaa ja sitoutuu huolehtimaan käsittelemiensä henkilötietojen tietosuojasta ja tietoturvasta. Henkilötietojen ja geneettisen tiedon käsittelyä Geenidiagnostiikkalaboratoriossa ohjaa ja säätelee EU:n yleinen tietosuoja-asetus, Suomen lainsäädäntö sekä viranomaismääräykset ja ohjeet. EU:n yleistä tietosuoja-asetusta (2016/679, GDPR=General Data Protection Regulation) sovelletaan henkilötietojen käsittelyyn 25.5.2018 lähtien.

Geenidiagnostiikkalaboratoriossa käsitellään henkilötietoja ja myös erityisiä henkilötietoryhmiä kuten terveyttä koskevia tietoja. Henkilötietojen käsittelyn laillisen perusteen ja käsittelyn tarkoituksen määrittelee tutkimusta pyytävä taho. Tutkimusta pyytävä lääkäri määrittelee geenidiagnostiikan tarpeellisuuden ja tutkimuksen sisällön tutkimuspyyntölomakkeessa. Geenidiagnostiikkalaboratorio sitoutuu tekemään vain ja ainoastaan tutkimuspyynnön mukaisen tutkimuksen, eikä henkilötietoja tai geneettistä tietoa käytetä muuhun tarkoitukseen.

Geenidiagnostiikkapalvelujen tutkimusnäytteiden osalta rekisterinpitäjä on tutkimusta pyytävä sairaala tai keskuslaboratorio, jonka alaisuudessa tutkimusta pyytävä lääkäri työskentelee. Geenidiagnostiikkalaboratorio toimii henkilötiedon käsittelijänä ja sitä sitovat näin ollen henkilötiedon käsittelijän velvollisuudet.

Rekisterinpitäjä on ihminen tai organisaatio, joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Henkilötietojen käsittelijän pitää käsitellä tietoja ainoastaan rekiterinpitäjän ohjeiden mukaan ja varmistaa mm. salassapitovelvollisuuden ja tietoturvan asettamat vaatimukset.
Rekisteröityjen oikeuksiin liittyvissä kysymyksissä, kuten esim. tietopyynnöt, tietojen oikaisu tai käsittelyn rajoittaminen, rekisteröidyn tulee ensisijaisesti kääntyä rekisterinpitäjän puoleen.

Tietoturva

Geenidiagnostiikkalaboratorio on sitoutunut noudattamaan Itä-Suomen Yliopiston tietoturva- ja tietosuojapolitiikkaa, jotka määrittelevät tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot Itä-Suomen yliopistossa. Kaikkia Geenidiagnostiikkalaboratorioon lähetettyjä näytteitä ja tietoja käsitellään luottamuksellisesti ja noudatamme kaikessa toiminnassamme Itä-Suomen Yliopiston tietoturvasääntöjä ja tietoturvaohjeita. Laboratorion IT -järjestelmien ja tietojärjestelmien ylläpitäjiä sitovat Itä-Suomen Yliopiston IT-palvelujen (TiPa) ylläpitosäännöt.

Kaikki laboratoriossa työskentelevät henkilöt ovat allekirjoittaneet salassapito- ja käyttäjäsitoumuksen, jolla turvataan tietojen käsittelyn luottamuksellisuus. Varmistamme henkilökuntamme osaamisen tietosuojaan ja tietoturvaan liittyen säännöllisellä koulutuksella ja jatkuvalla toimintatapojen kehittämisellä. Tietosuojan ja -turvan toteutumista laboratoriossa arvioidaan säännöllisesti sekä sisäisillä että ulkoisilla auditoinneilla.