POTILASREKISTERIN
TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus,
artiklat 12, 13 ja 14
Laadittu: 24.5.2018
1. Rekisterinpitäjä
Psykoterapiakeskus Vastaamo Oy
Mannerheimintie 12 B, 00100 Helsinki
puhelin: 044 4141 000
sähköposti:
[email protected]
(...)
5. Rekisterinpitäjän henkilötietojen käsittelyn yleinen ohjaus ja valvonta
Yritykselle on perustettu tietosuojatoimikunta, sekä nimetty tietosuojavastaava ja lakiasioista vastaava johtaja. Tietojärjestelmien omavalvontaan on laadittu suunnitelma. Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Palvelinympäristöt ovat auditoitu. Tietosuojatoimikunta huolehtii muun henkilöstön koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin.
6. Henkilötietojen käsittelyn tarkoitus
Terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat.
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 § 1. mom. 5 kohta, 4a§ ja 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja terveysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käytyjä keskusteluja ei ole tarpeellista nauhoittaa tai referoida ykistyiskohtaisesti.
(...)
8. Käsiteltävät henkilötietoryhmät ja niiden säilytysajat
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.
Henkilön yksilöintitietoina rekisteriin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.
Lisäksi rekisteriin tallennetaan potilaskertomukset liitteineen.
Tietoja säilytetään Sosiaali- ja terveysministeriön potilasasiakirjoista annetun asetuksen (298/2009) mukaisesti.
Potilastietoja säilytetään Psykoterapiakeskus Vastaamo Oy:n arkistossa, josta on laadittu arkistonmuodostussuunnitelma ja arkistosäännöt.
9. Käsittelyssä käytettävät tietojärjestelmät
● Vastaamon Toiminnanohjausjärjestelmä (omavalmiste)
● Accountor / Procountor (laskutus)
● Visma Duetto (perintä)
● Atostek eRA (sähköinen lääkkeenmääräys)
10. Mistä käsittelyssä tarvittavat henkilötiedot saadaan
Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan hoidosta kertyvä materiaali, eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Potilas voi itse luovuttaa omia tietojaan, tai antaa suostumuksensa tietojen hakemiseen muilta rekisterinpitäjiltä, kuten potilasta aikaisemmin hoitaneilta toimijoilta. Perusteena voi olla rekisteröidyn henkilökohtainen suostumus tai lain säännös asiasta. Tämän lisäksi ulkopuoliset tahot voivat antaa potilaan hoidon kannalta tarpeellisia tietoja.
(...)
12. Säännönmukaiset siirrot ja luovutukset
Potilastiedot ovat salassa pidettäviä. Tietoja voidaan luovuttaa potilaan suostumuksella ja nimenomaisen lainsäännöksen nojalla. (...)
(...)
14. Henkilötietojen suojauksen periaatteet
A. Manuaalinen aineisto
Potilasreskisteriin tallennettavat tiedot ovat säädetty potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja tietosuojalain mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvotuissa ja kahden lukon takana olevissa tiloissa.
B. ATK:lla käsiteltävät tiedot
Käyttöoikeudet on rajattu henkilöittäin vain jokaisen omien potilaiden hoidon kannalta tarpeelliseen tietoon. Tietojen käyttötapahtumat rekisteröidään. Potilastietoja ei tallenneta työasemille. Työasemien ja palvelinten välinen tietoliikenne on salattu. Asiattomat yritykset päästä potilastietoja sisältäville palvelimille aiheuttavat asiattoman yrityksen alkuperästä tietoja sisältävän hälytyksen rekisterinpitäjälle.
(...)
16. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot.
EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14, tietosuojalaki 34 §:
Potilaalla on tarkastusoikeus ja oikeus vaatia virheen oikaisua.
Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain, jos tiedon antamisesta saattaisi aiheutua
vakavaa vaaraa rekisteröidyn terveydelle tai hoidolla tai jonkun muun oikeuksille.
Potilaalla on oikeus saattaa tarkastusoikeutta ja virheen oikaisua koskeva kielteinen päätös
tietosuojavaltuutetun ratkaistavaksi. (...)
(...)
Mikäli potilas katsoo, että hänen henkilötietojaan on käsitelty virheellisesti, voi hän saattaa asian tietosuojavaltuutetun ratkaistavaksi.
(...)
17. Potilasasiamies
Heli Sillanpää-Nisula,
[email protected]
Potilasasiamiehen tehtävänä on
● neuvoa potilaita potilaan asemaan ja oikeuksiin liittyvissä asioissa
● avustaa potilasta muistutusten ja potilasvahinkoilmoitusten tekemisessä sekä mahdollisten kurinpito- ja oikeustoimien vireille panemisessa
● tiedottaa potilaan oikeuksista sekä toimia muutenkin potilaan oikeuksien edistämiseksi ja
toteuttamiseksi
