Tietosuoja ja tietoturva

Henkilötietojen käsittely

Geenidiagnostiikkalaboratorio kunnioittaa yksityisyyden suojaa ja sitoutuu huolehtimaan käsittelemiensä henkilötietojen tietosuojasta ja tietoturvasta. Henkilötietojen ja geneettisen tiedon käsittelyä Geenidiagnostiikkalaboratoriossa ohjaa ja säätelee EU:n yleinen tietosuoja-asetus, Suomen lainsäädäntö sekä viranomaismääräykset ja ohjeet. EU:n yleistä tietosuoja-asetusta (2016/679, GDPR=General Data Protection Regulation) on sovellettu henkilötietojen käsittelyyn 25.5.2018 lähtien.

Geenidiagnostiikkalaboratoriossa käsitellään henkilötietoja ja myös erityisiä henkilötietoryhmiä kuten terveyttä koskevia tietoja. Henkilötietojen käsittelyn laillisen perusteen ja käsittelyn tarkoituksen määrittelee tutkimusta pyytävä taho. Tutkimusta pyytävä lääkäri määrittelee geenidiagnostiikan tarpeellisuuden ja tutkimuksen sisällön tutkimuspyyntölomakkeessa. Geenidiagnostiikkalaboratorio sitoutuu tekemään vain ja ainoastaan tutkimuspyynnön mukaisen tutkimuksen, eikä henkilötietoja käytetä muuhun tarkoitukseen.

Geenidiagnostiikkapalvelujen tutkimusnäytteiden osalta rekisterinpitäjä on tutkimusta pyytävä sairaala tai keskuslaboratorio, jonka alaisuudessa tutkimusta pyytävä lääkäri työskentelee. Geenidiagnostiikkalaboratorio toimii henkilötiedon käsittelijänä ja sitä sitovat näin ollen henkilötiedon käsittelijän velvollisuudet.

Rekisterinpitäjä on ihminen tai organisaatio, joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Henkilötietojen käsittelijän pitää käsitellä tietoja ainoastaan rekiterinpitäjän ohjeiden mukaan ja varmistaa mm. salassapitovelvollisuuden ja tietoturvan asettamat vaatimukset.
Rekisteröityjen oikeuksiin liittyvissä kysymyksissä, kuten esim. tietopyynnöt, tietojen oikaisu tai käsittelyn rajoittaminen, rekisteröidyn tulee ensisijaisesti kääntyä rekisterinpitäjän puoleen.

Tietoturva

Geenidiagnostiikkalaboratorio on sitoutunut noudattamaan Itä-Suomen Yliopiston tietosuojapolitiikkaa, jotka määrittelevät tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot Itä-Suomen yliopistossa. Kaikkia Geenidiagnostiikkalaboratorioon lähetettyjä näytteitä ja tietoja käsitellään luottamuksellisesti ja kaikessa toiminnassa noudatetaan Itä-Suomen Yliopiston tietoturvasääntöjä ja tietoturvaohjeita. Laboratorion IT-järjestelmien ja tietojärjestelmien ylläpitäjiä sitovat Itä-Suomen Yliopiston Digipalvelujen (DiPa) ylläpitosäännöt.

Kaikki laboratoriossa työskentelevät henkilöt ovat allekirjoittaneet salassapito- ja käyttäjäsitoumuksen, jolla turvataan tietojen käsittelyn luottamuksellisuus. Henkilökunnan osaaminen tietosuojaan ja tietoturvaan liittyen varmistetaan säännöllisellä koulutuksella ja jatkuvalla toimintatapojen kehittämisellä. Tietosuojan ja -turvan toteutumista laboratoriossa arvioidaan säännöllisesti sekä sisäisillä että ulkoisilla auditoinneilla.