Olet tässä

Tietosuoja

Tietosuojaseloste

Yhdistetty rekisteriseloste ja informointiasiakirja

HENKILOTIETOLAKI(523/99) 10 JA 24§

1. Rekisterin pitäjä

Peruspalvelukuntayhtymä Selänne Kirkkokatu 2, PL 66, 85800 Haapajärvi.

2. Rekisterin vastuuhenkilö

Kirsi Kiukaanniemi, ylilääkäri sähköposti: kirsi.kiukaanniemi [at] selanne.net

Yhteyshenkilönä toimii tietosuojavastaava Helinä Karsikas, Männistönkatu 6, 85800 Haapajärvi.

Tietosuojavastaavan sijaisena toimii Tarja Vaitiniemi, Männistönkatu 6, 85800 Haapajärvi.

3. Rekisterin nimi ja käytettävät tietojärjestelmät

Terveydenhuollon ja työterveyshuollon potilasrekisteri /LifeCare

4. Rekisterin käyttötarkoitus

Järjestelmässä olevia asiakkaan tietoja käytetään asiakkaan terveydenhoidon ja sairaanhoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin sekä laskuttamiseen.

Järjestelmän tietoja käytetään palveluiden tuottamiseen ja laskuttamiseen sekä tilastoinnin hoitamiseen.

  • Asiakkaan hoidon seuranta ja laadunvalvonta
  • Asiakkaiden mahdollinen ohjaaminen muuhun hoitolaitokseen ja asiakkaille myönnettävien palveluiden päätösten valmisteleminen ja tekeminen
  • Asiakkaiden tuloperusteisiin maksuihin liittyvien tuloselvitysten tekeminen sekä harkinnan varaisten maksupäätösten valmistelu
  • Terveydenhuollon ammattihenkilöiden toiminnan valvonta ja mahdollisten korvausvaatimusten selvittäminen
  • Potilaiden hoidon ja tutkimusten laskutus
  • Potilastietojen käyttö PPKY Selänteen terveydenhuollon kuntayhtymän toiminnan tilas-tointi-, seuranta- ja suunnittelutarkoituksiin sekä tieteelliseen tutkimustoimintaan
  • PPKY Selänne on rekisterinpitäjänä omassa toiminnassa syntyneiden potilastietojen ja -asiakirjojen osalta.

5. Rekisterin pitämisen peruste

Keskeinen lainsäädäntö:

  • EU:n tietosuoja-asetus (EU) 2016/679
  • Suomen perustuslain yksityiselämän suojaa koskeva säännös (731/1999)
  • Henkilötietolaki 11§ (523/1999)
  • Laki viranomaisten toiminnan julkisuudesta 24§ (621/1999)
  • Laki ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalve-luista (28.12.2012/980)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

  • Erikoissairaanhoitolaki (1062/1989)
  • Laki potilaan asemasta ja oikeuksista (potilaslaki) 13§ (785/1992)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Kansanterveyslaki (66/1972)
  • Terveydenhuoltolaki (1326/2010)
  • Työterveyshuoltolaki (743/1978)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Mielenterveyslaki (1116/1990)

Muu lainsäädäntö:

  • Arkistolaki (831/1994)
  • Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (99/ 2001) Lisäksi lukuisiin erityislakeihin liittyy potilastietojen luovuttamiseen liittyviä säädöksiä
  • Päihdehuolto-laki (41/1986)
  • Laki vammaisetuisuuksista (570/.2007)

6. Rekisterin tietosisältö

Potilaan yksilöinti- ja yhteystiedot: nimi, henkilötunnus, osoite, puhelinnumero, kotikunta, yhteyshenkilön tiedot, tarvittavat sosiaalitiedot

Neuvontaa, hoitoa ja tutkimusta koskevat tiedot: hoidon järjestämiseen liittyvät tiedot, lääketieteelliset riskitiedot, potilaan toimintakykyä koskevat tiedot (RAVATAR, RAI), annetut todistukset ja vapaamuotoisena kirjoitetut lausunnot, potilaskertomustiedot ja tutkimustiedot

Hoidon maksajaa ja maksun määräytymistä koskevat tiedot: tuloselvitykset ja maksupäätökset

7. Rekisterin säännönmukaiset tietolähteet

Henkilö- ja yhteystiedot saadaan väestörekisterikeskuksesta. Tietoja tarkistetaan ja täydennetään potilaan tai hänen edustajansa antamilla tiedoilla. Asiakasmaksulain mukaiselle maksupäätökselle asiakas antaa taloudellista asemaansa koskien tulotiedot.

Työsuhdetiedot saadaan työterveyshuoltoon asiakassuhteessa olevilta työnantajilta.

Terveydenhuollon ammattihenkilöt kirjaavat potilaan terveyttä ja sairautta koskevat tiedot, jotka syntyvät neuvonnan, hoidon ja tutkimuksen tuloksena.

Henkilön tietoja voidaan saada viranomaisilta ja muilta tahoilta joko asiakkaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella.

Tietoja tulee aina ensisijaisesti pyytää asiakkaalta itseltään. Asiakkaalla tulee olla tieto, mikäli tiedot hankitaan nimenomaisen lain säännöksen perusteella.

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sosiaali- ja terveystoimen asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolovelvollisuus.

Potilaslain mukaisesti yksittäisen henkilön tietoja voidaan luovuttaa muille tahoille potilaan suostumuksella nimenomaisen lain säännöksen perusteella. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Ilman suostumusta tietoja voidaan luovuttaa sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 17 – 18 §:ien tai muun erityissäännöksen nojalla.

Terveydenhuoltolain 9 §:n mukaan yhteisessä potilasrekisterissä olevia eri toimintayksiköiden potilastietoja saadaan luovuttaa ilman potilaan antamaa erillistä suostumusta sen jälkeen kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde PPSHP:n tai SOITEN kuntayhtymään. Lisäksi edellytetään, että potilas ei ole kieltänyt tietojensa käyttöä.

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskukselle annetaan sen pyynnöstä tilastojen laatimisen kannalta välttämättömät tiedot. Rekisterinpitäjä voi myöntää luvan tietojen saamiseen tieteellistä tutkimusta varten.

Henkilötietoja voidaan potilaan suostumuksella luovuttaa myös EU:n ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 §:n perusteella.

Tietojen yhdistäminen muihin henkilörekistereihin:

Tietoja yhdistetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja sähköisestä lääkemääräyksestä annetun lain perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin Kanta-palveluihin (eResepti ja eArkisto,)

Röntgenkuvien, lausuntojen, EKG- tutkimusten ja kuvien tallentaminen PPSHP:n NeaRIS-järjestelmään.

9. Rekisterin suojaaminen

Rekisterin tiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelusuhteen päätyttyä.

A. Manuaalinen aineisto: Aineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja –asetuksen mukaisesti potilaskohtaisiin kansioihin. Erikseen arkistoidaan Kanta-suostumukset, peruutukset ja tarkastuspyynnöt lisäksi, asiakaspäätökset (palveluiden myöntäminen/maksupäätökset) ja potilasvahinkolautakunnan pyynnöt ja vastineet. Lisäksi erillisarkistoituna on ennen potilas-tietojärjestelmien käyttöönottoa tuotetut hammaskortit, rokotustiedot ja työterveyshuollon kortit.

B. Sähköisesti tallennetut tiedot: Tiedot on suojattu ulkopuoliselta käytöltä käyttäjäkohtaisilla käyttöoikeusmäärityksillä ja henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Järjestelmän salasanat on vaihdettava määräajoin. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti. Peruspalvelukuntayhtymä Selänteen ylläpitämät laitteistot ja ohjelmistot on suojattu ja varmistettu kuntayhtymän tietoturvaperiaatteiden mukaisesti.

10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Rekisteröidyllä on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot. Tarkastusoikeuden käyttäminen tapahtuu kirjallisella lomakkeella. Kopioiden saaminen on ilmaista, mikäli edellisestä tarkastamisesta on kulunut yli vuosi. Henkilötietolaki 26 § (523/1999).

Tarkastuspyyntö osoitetaan rekisteriasioita hoitavalle henkilölle omakätisesti allekirjoitetussa tai vastaavalla tavalla varmennetussa asiakirjassa taikka henkilökohtaisesti rekisterinpitäjän luona. Henkilötietolaki 28 § (523/1999). Pyyntö toimitetaan osoitteella:

PPKY Selänne, Ylilääkäri, Männistönkatu 6, 85800 Haapajärvi.

Tarkastusoikeus voidaan evätä vain laissa mainituilla perusteilla. Jos tarkastusoikeus evätään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Henkilötietolaki 27 § (523/1999).

11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puut-teellinen ja vanhentunut tieto. Henkilötietolaki 29 § (523/1999).

Oikaisupyyntö tehdään aina kirjallisesti ja se osoitetaan rekisteriasioita hoitavalle henkilölle, hoidon toteuttaneeseen yksikköön tai hoidosta vastaavalle lääkärille. Pyynnössä on syytä yksilöidä tarkasti ja perustella, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Pyyntö toimitetaan osoitteeseen:

PPKY Selänne, Ylilääkäri, Männistönkatu 6, 85800 Haapajärvi

Rekisteröidyllä on oikeus vaatia virheellisen tiedon kirjaamista. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saat-taa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Henkilötietolaki 29 § (523/1999).

12. Kielto-oikeus

LifeCare-järjestelmässä olevat tiedot ovat salassa pidettäviä. Niitä ei luovuteta, ellei tietoa pyytävällä ole lakiin perustuvaa oikeutta tiedon saamiseen.

13. Henkilörekisterin ja rekisteritietojen säilytys, arkistointi ja hävittäminen

Asiakaskohtaisia tietoja säilytetään LifeCare-järjestelmän aktiivi kannassa. Tietojen säilyttämisessä ja hävittämisessä noudatetaan arkistoviranomaisten kulloinkin voimassa olevia säännöksiä ja määräyksiä.

14. Muut mahdolliset oikeudet

Itseään koskevien henkilötietojen käsittelyn kieltoilmoitus toimitetaan kirjallisesti osoitteeseen:

PPKY Selänne, Tietosuojavastaava, Männistönkatu 6, 85800 Haapajärvi