Julkinen tietosuoja- ja tietoturvapolitiikka

Transkriptio

1 Julkinen tietosuoja- ja tietoturvapolitiikka Johtokunta YT-ryhmä Johtoryhmä

2 Julkinen tietosuoja- ja tietoturvapolitiikka SISÄLLYSLUETTELO 1. Johdanto Tietoturva ja tietosuoja Tavoitteet Toteutus Uhat Organisointi ja vastuut Tietojen luokittelun periaatteet Säilytys Luovuttaminen Politiikan soveltaminen, laajuus sekä kolmannet osapuolet Henkilön oikeus omiin tietoihinsa Seuraamukset Palaute Lainsäädäntö... 6 LIITTEET o Selvitys potilastietojen käyttämiseen ja luovuttamiseen liittyvistä lupa- ja kieltokäytännöistä o LOMAKE: Potilaan kielto tietojen luovuttamiseen toiseen EP:n sairaanhoitopiirin toimintayksikköön o LOMAKE: Potilasrekisteriin tallennetun tiedon korjausvaatimus o LOMAKE: Potilasrekisteritietojen tarkastuspyyntö o LOMAKE: Potilasrekisterin käyttölokitietojen selvityspyyntö o LOMAKE: Asianosaisen tiedonsaantia potilasasiassa koskeva pyyntö o LOMAKE: Potilaan suostumus potilastietojen antamiseen sivulliselle

3 Julkinen tietosuoja- ja tietoturvapolitiikka 2 1. Johdanto Tietojen käytön ja säilytyksen turvaaminen on olennainen osa JIK ky:n toiminnan turvallisuutta, johon koko johto ja henkilökunta ovat sitoutuneet. Tietojärjestelmät ovat merkittävä osa tuotettaessa perusterveydenhuollon, sosiaalitoimen ja ympäristöterveydenhuollon palveluja sekä oltaessa yhteistyössä erikoissairaanhoitoon ja muihin sidosryhmiin. JIK ky:ssä käsitellään pääasiassa salassa pidettävää ja arkaluontoista tietoa. Tietosuoja- ja -turvapolitiikkaa ohjaavat sekä kansallinen että kansainvälinen tietosuojalainsäädäntö, sekä muut standardit ja suositukset. Tämä politiikka on yhteenveto yleisistä ohjeista. Se sisältää henkilötietojen, eli asiakas-, potilas- ja työntekijätietojen, sekä muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät, sekä vastuuasiat JIK ky:ssä. Tämän politiikan mukaisia periaatteita tulee käyttää kaikenlaisten tietojenkäsittelyyn liittyvien ohjeistusten pohjana. Hyvä tietojenkäsittelytapa on edellytys tehokkaalle palvelun tuottamiselle ja hoidon jatkuvuudelle. JIK ky:n johto ja koko henkilöstö sitoutuvat tämän politiikan noudattamiseen niin suullisessa, kirjallisessa kuin sähköisessäkin viestinnässä. JIK ky:n velvollisuus julkisena terveydenhuollon palveluiden tarjoajana on suojata hyvin toiminnassaan kertyneet erilaiset henkilötiedot. Henkilöstön velvollisuutena taas on toteuttaa tarkasti ja hyvin JIK ky:n tietosuoja- ja - turvapolitiikkaa. JIK ky haluaa synnyttää asiakkaissaan, työntekijöissään ja muissa sidosryhmissään luottamusta hyvällä tietosuojan ja tietoturvan toteutuksella. Kaikkien osapuolten tulee voida luottaa JIK ky:n tietojenkäsittelyn asianmukaisuuteen. Se sisältää muun muassa JIK ky:n tietosuojan ja -turvan tavoitteet, periaatteet ja vastuut. Tätä tietoturvapolitiikkaa sekä sen pohjalta laadittuja muita ohjeita noudatetaan kaikissa JIK ky:n toimintayksiköissä ja niitä sovelletaan kaikkiin JIK ky:n sidosryhmiin. Turvattavia tietoja ovat sekä sähköisessä että manuaalisessa muodossa olevat tiedot. Erityistä huomiota kiinnitetään sosiaali- ja terveystyön luotettavan toiminnan kannalta kriittisiin tietojärjestelmiin. 2. Tietoturva ja tietosuoja Tietoturvalla ja tietoturvallisuudella tarkoitetaan tietojen, palvelujen ja järjestelmien suojaamista hallinnollisten ja teknisten toimenpiteiden avulla. JIK ky:ssä tietoturvan osa-alueita käytännössä ovat käyttöturvallisuus, tietoaineistoturvallisuus, tietoliikenneturvallisuus, ohjelmistoturvallisuus, laitteistoturvallisuus, henkilöstöturvallisuus, fyysinen turvallisuus, sekä hallinnollinen ja organisatorinen tietoturvallisuus Tietosuoja on yksi tietoturvallisuuden osa-alue. Tietosuojan toteuttamisella tarkoitetaan henkilötietojen sekä muiden henkilön luottamuksellisten tai arkaluontoisten tietojen lain oikeuttamaa ja asianmukaista käyttöä ja säilytystä. Henkilötiedoilla tarkoitetaan tietoja, joista henkilö voidaan tunnistaa. Tällaisia tietoja ovat henkilöä, hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat merkinnät. JIK ky:n toiminnassa kertyvät henkilötiedot ovat salassa pidettäviä, eikä niitä saa käsitellä eikä luovuttaa ilman henkilön nimenomaista suostumusta. Laissa on kuitenkin mainittu joitakin poikkeuksia tähän sääntöön. JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki kirjaamo@jikky.fi

4 Julkinen tietosuoja- ja tietoturvapolitiikka Tavoitteet JIK ky:n tietosuoja ja -turvapolitiikan avulla pyritään vähentämään ja ennaltaehkäisemään tahattomia tai tahallisia tietoturvariskejä, kuten tietomurtoja, tietojen häviämistä sekä tietojen luvatonta käyttöä ja haltuunottoa. Tietoturvan tulee säilyä ja toimia hyvin myös erilaisten toimintahäiriöiden aikana. Tietoturvan tavoitteena ovat tiedon luottamuksellisuus, tiedon eheys sekä tiedon hyvä saatavuus. Tiedon luottamuksellisuuden vaatimuksen mukaan tiedot tulee olla vain niiden käytettävissä, joilla on niihin laillinen tai työtehtävänsä vaatima valtuutus, eikä kenelläkään muulla. Tiedon eheyden tavoitteena on, että tiedon alkuperäisyys, koskemattomuus sekä oikeellisuus ja ajantasaisuus voidaan luotettavasti todeta. Hyvä saatavuus tarkoittaa sitä, että tieto on helposti ja viiveettä niiden käytössä, joille tieto kuuluu. Lisäksi olennaisena tavoitteena on se, että tietoturvallisuus ja sen edellyttämät toimenpiteet ovat jokaiselle JIK ky:n henkilökuntaan kuuluvalle selviä heidän jokapäiväisessä työskentelyssään, ja että he osaavat soveltaa niitä myös ollessaan eri sidosryhmien kanssa tekemisissä. On varmistuttava, että myös sidosryhmät tietävät JIK ky:n tietoturvakäytännön Toteutus Tietoturvallisuus on mukana kaikessa JIK ky:n toiminnassa kaikilla tasoilla. JIK ky:ssä kaikki tiedot ovat asianmukaisesti suojattuja. Salassa pidettäviä tietoja säilytetään siten, ettei ulkopuolinen voi päästä niihin käsiksi. Yhteisenä tavoitteena tietohallinnolla ja arkistotoimella on tietojen saatavuuden ja käytettävyyden turvaaminen myös arkistolainsäädäntö huomioiden. Teknisten suojausmenetelmien ohella tärkeä rooli tietoturvallisuuden toteuttamisessa on henkilöstöllä ja fyysisellä toimintaympäristöllä. JIK ky:ssä kaikki henkilötiedot, kuten potilastiedot, ovat asianmukaisesti suojattuja. Niitä säilytetään siten, ettei kukaan ulkopuolinen voi päästä niihin käsiksi. Tietoihin ja tietojärjestelmiin pääsy on tarkoin rajoitettu henkilökohtaisin käyttäjätunnus- ja salasanamenetelmin. Effica -potilastietojärjestelmän asiakas-/potilastietojen käyttöoikeudet määritellään lomaketyöryhmässä, johon kuuluvat johtava ylilääkäri, lääkäri, tietosuojavastaava sekä Effica -pääkäyttäjä. Lomaketyöryhmä hyväksyy tai hylkää esimiesten esitysten mukaisesti potilastietojärjestelmään jokaiselle työntekijälle ja työryhmälle tarkoituksenmukaiset oikeudet, joita Effica -pääkäyttäjät ylläpitävät potilastietojärjestelmässä Uhat Tavoitteena on, että tietoturvan uhat eivät aiheuta merkittäviä riskejä. Tarpeen mukaiset suojaustoimenpiteet on oltava aina käytössä. 3. Organisointi ja vastuut Tietojen sekä tietojärjestelmien käyttöä seurataan ja valvotaan. JIK ky:ssä jokainen henkilöstön jäsen on velvollinen hyvän tietoturvan tason toteuttamiseen. Asianmukainen ja hyvä tietoturva on koko JIK ky:n yhteinen asia. Tietoturvallisuutta peruspalveluliikelaitoskuntayhtymässä johtaa ja siitä ensisijaisesti vastaa ylin johto eli johtaja ja johtokunta. Yksiköittäin tietoturvallisuudesta vastaa yksikön esimies. JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki kirjaamo@jikky.fi

5 Julkinen tietosuoja- ja tietoturvapolitiikka 4 JIK ky:ssä on nimettynä tietosuojavastaava. Lisäksi JIK ky:ssä on olemassa tietosuojatyöryhmä. Jos tietoturvaongelmia ilmenee, ensimmäisenä asiaan ottaa kantaa tietoturvavastaava sekä potilasrekisterin osalta johtava ylilääkäri. Mahdollisista seuraamuksista kerrotaan jäljempänä. 4. Tietojen luokittelun periaatteet JIK ky voi saada haltuunsa potilaitaan ja muita asiakkaitaan koskevia tietoja esimerkiksi hoitosuhteen aikana sekä muina aikoina tapahtuneista hoitotapahtumista. Tietoja voi olla JIK ky:n hallussa myös potilaan edellisistä hoitosuhteista. Tällöin tietoja on vastaanotettu muista hoitoyksiköistä tai viranomaisilta. JIK ky:llä on hallussaan henkilötietoja myös muista asiakkaistaan kuin potilaistaan, sekä työntekijöistään ja muista sidosryhmistään. Myös nämä tiedot ovat salassa pidettäviä ja niitä käsitellään lain antamissa puitteissa. Jos henkilötietoja tarvitsee ryhmitellä erillisiksi kokonaisuuksiksi niiden suojaamiseksi, esimerkiksi säilytystä tai luovutusta varten, suojaamistoimenpiteisiin ryhdytään tarpeen mukaan Säilytys JIK ky rekisterinpitäjänä säilyttää toiminnassaan syntyneet sekä sille muualta luovutetut asiakirjat ja henkilötiedot itse. Poikkeuksena ovat digitaaliset röntgenkuvat, jotka säilytetään Etelä-Pohjanmaan sairaanhoitopiirin tiloissa erillisellä kuvapalvelimella. JIK ky noudattaa tietojen ja asiakirjojen säilytyksessä laissa säädettyjä vaatimuksia sekä ministeriön antamia ohjeita. Erilaisia tietoja koskevat erilaiset säilytysvaatimukset. Henkilötiedot ovat salassa pidettäviä tietoja. Julkiset ja salassa pidettävät asiakirjat säilytetään erikseen. Arkistolain mukaan arkistonmuodostajan tehtävänä on määrätä tehtävien hoidon tuloksena kertyvien asiakirjojen ja tietojen säilytysajat ja tavat huomioon ottaen, mitä niistä on erikseen säädetty tai määrätty. Mikäli asiakirjaa tai tietoa ei ole määrätty pysyvästi säilytettäväksi, hävitetään se välittömästi säilytysajan jälkeen siten, että tietosuoja on varmistettu. Asiakirjojen ja tietojen säilyttämisestä ja hävittämisestä on annettu ohjeet JIK ky:n tiedonhallinnan toimintaohjeessa sekä tiedonhallintasuunnitelmissa. Vanhentuneiden, epätäydellisten tai virheellisten potilas- ja asiakastietojen käsittely on kielletty. Niiden oikaiseminen on tehtävä tarpeen ja voimassa olevien säännösten mukaan. Tietojen oikaisemiseen on JIK ky:ssä olemassa omat kirjalliset ohjeensa Luovuttaminen Terveydenhuoltolain (1326/2010) mukaan erikoissairaanhoidon ja perusterveydenhuollon potilasasiakirjat muodostavat yhteisen potilastietorekisterin. JIK ky voi luovuttaa potilastietoja kuntayhtymän sekä Etelä-Pohjanmaan sairaanhoitopiirin sisällä toiselle terveydenhuollon yksikölle ilman potilaan erillistä suostumusta. Potilaalla on kuitenkin oikeus kieltää tietojensa luovutus toiseen kuntayhtymän ja sairaanhoitopiirin yksikköön. JIK ky ja sen henkilöstö voi luovuttaa potilastietoja ainoastaan potilaan kirjallisella suostumuksella sairaanhoitopiirin ulkopuolelle (esim. omaiselle tai toiseen keskussairaalaan). JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki kirjaamo@jikky.fi

6 Julkinen tietosuoja- ja tietoturvapolitiikka 5 Lakiin ja asetuksiin perustuen hoitohenkilökunnalla voi kuitenkin olla tietty oikeus käsitellä potilaan tietoja ilman hänen lupaansa. Näistä tilanteista kerrotaan tarkemmin laissa potilaan asemasta ja oikeuksista (13 ). Myös muita JIK ky:n hallussa olevia henkilötietoja koskee luovutuskielto ilman rekisteröidyn henkilön nimenomaista suostumusta, paitsi laissa mahdollisesti mainituissa poikkeustapauksissa. Mahdolliset poikkeustapaukset kerrotaan henkilötietolaissa tai laissa yksityisyyden suojasta työelämässä. JIK ky:ssä on tietosuojalomakkeet, joilla potilas tai asianosainen voi eri syistä pyytää käsittelemään tietojaan. Lomakkeet ovat tämän asiakirjan liitteenä ja löytyvät myös JIK ky:n julkisilta verkkosivuilta. 5. Politiikan soveltaminen, laajuus sekä kolmannet osapuolet Tämä JIK ky:n johtokunnan hyväksymä tietosuojapolitiikka saatetaan tiedoksi jokaiselle JIK ky:n työntekijälle ja tietojärjestelmien käyttäjälle. Politiikkaa tulee noudattaa ja soveltaa kaikissa JIK ky:n sisäisissä ja ulkoisissa toiminnoissa sekä toimipaikoissa. Lisäksi sen tulee olla pohjana JIK ky:n muihin tietojenkäsittelyyn liittyviin ohjeistuksiin. Politiikka koskee kaikkia JIK ky:n palveluksessa olevia henkilöitä sekä luottamushenkilöstöä, ja sen ohjeita on noudatettava myös kaikessa toiminnassa kuntayhtymän ulkopuolisten yhteistyökumppaneiden kanssa. Tämä politiikka siihen liittyvine ohjeineen on vähimmäisvaatimuksena potilaiden/asiakkaiden, työntekijöiden ja muiden sidosryhmien välisessä toiminnassa, sopimuksissa sekä tietosuojakäytännössä. JIK ky:n tietosuojapolitiikkaa noudatetaan kaikessa kirjallisessa, sähköisessä ja suullisessa toiminnassa. Tietosuojaan liittyviä määräyksiä ja lakeja tarkistetaan ja arvioidaan säännöllisesti tietosuojatyöryhmän toimesta. Tietosuojapolitiikkaa päivitetään niiden mukaiseksi. Tämä tietosuojapolitiikka on voimassa toistaiseksi ja voimassaolo jatkuu, kunnes mahdollinen uusi korvaava asiakirja astuu voimaan. 6. Henkilön oikeus omiin tietoihinsa Henkilötietolain mukaan jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai onko niitä. Tarkastuspyyntö tulee tehdä henkilökohtaisesti tai omakätisesti allekirjoitetulla kirjeellä tai muulla luotettavalla tavalla varmennetulla asiakirjalla yksilöidysti. Potilasrekisterin osalta tiedot voi halutessaan tarkastaa ottamalla yhteyttä oman terveyskeskuksen vastaanottoon, jossa voi täyttää tarkastuspyyntölomakkeen. Lomake on myös tulostettavissa JIK ky:n verkkosivuilta. Sen perusteella rekisteröidyn tiedot tarkastetaan ja annetaan tutustuttavaksi. Jos rekisterissä oleva henkilötieto on virheellinen, tarpeeton, puutteellinen tai vanhentunut, rekisterinpitäjän on oikaistava, poistettava tai täydennettävä tieto oma-aloitteisesti tai henkilön kirjallisella vaatimuksella. Mikäli henkilö on tyytymätön tarkastusoikeuden toteuttamista tai tiedon korjaamista koskevaan päätökseen, hän voi saattaa asian tietosuojavaltuutetun ratkaistavaksi. JIK ky:n käytössä olevista henkilörekistereistä on laadittu henkilötietolain mukaiset henkilörekisteriselosteet. Selosteet pidetään yleisesti nähtävillä JIK ky:n verkkosivuilla. JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki kirjaamo@jikky.fi

7 Julkinen tietosuoja- ja tietoturvapolitiikka 6 7. Seuraamukset Tietoturvarikkomukset käsitellään JIK ky:ssä asianmukaisesti. Jos rikkomus on selkeä ja tahallinen, potilaalle tai hänen asianhoitajalleen ilmoitetaan tapahtuneesta rikkomuksesta ja annetaan jatkotoimintaohjeet, sillä kyseessä on asianomistajarikos. Tietosuojaongelmasta tiedottaminen on vastuualuejohtajien/johtoryhmän tehtävä. 8. Palaute JIK ky:n johto on sitoutunut tietoturvalliseen toimintaan ja suhtautuu vakavasti kaikkeen saamaansa palautteeseen. Kaikki palaute voidaan antaa vastaanottoon vapaamuotoisella kirjeellä osoitettuna johtavalle ylilääkärille tai johtajalle. Tai sähköpostilla osoitteeseen kirjaamo (at) jikky.fi. 9. Lainsäädäntö Tietoturvaan ja tietosuojaan liittyviä keskeisimpiä säädöksiä ovat: - Laki viranomaisen toiminnan julkisuudesta (621/1999) - Henkilötietolaki (523/1999) - Laki potilaan asemasta ja oikeuksista (785/1992) - Terveydenhuoltolaki (1326/2010) jne. - Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - Sähköisen viestinnän tietosuojalaki (516/2004) - Laki yksityisyyden suojasta työelämässä (759/2004) - Arkistolaki (831/1994) - Potilasasiakirja-asetus (298/2009) Oheiset säädökset löytyvät ajantasaisina Internetissä Valtion säädöstietopankin sivuilla osoitteessa Tietosuojaan liittyvissä asioissa voit lisäksi käydä Suomen tietosuojavaltuutetun sivuilla osoitteessa JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki kirjaamo@jikky.fi

8 1(1) Versio LIITTEET Selvitys potilastietojen käyttämiseen ja luovuttamiseen liittyvistä lupaja kieltokäytännöistä voimaan astunut uusi terveydenhuoltolaki on uudistanut lupakäytäntöä, joka liittyy potilaan hoidossa tarvittavien tietojen käyttämiseen julkisen sektorin eri toimipisteissä. Muutoksen tarkoituksena on parantaa hoitoa ja turvallisuutta sekä vähentää päällekkäisiä tutkimuksia. Potilastietoja käytetään ainoastaan työtehtävissä potilaan hoidon järjestämisen ja toteuttamisen yhteydessä. Potilastietojen käyttäminen Etelä-Pohjanmaan sairaanhoitopiirin alueen julkisen terveydenhuollon yksiköissä Kaikki Etelä-Pohjanmaan sairaanhoitopiirin alueella toimivat julkisen terveydenhuollon yksiköt kuuluvat samaan Etelä-Pohjanmaan potilastietorekisteriin. Kun potilaan hoito sitä edellyttää, potilastietoja voidaan käyttää myös muissa samaan potilastietorekisteriin kuuluvissa julkisen terveydenhuollon yksiköissä kuin siinä, jossa tiedot on alun perin tallennettu. Etelä-Pohjanmaan potilastietorekisteriin kuuluvat Etelä-Pohjanmaan sairaanhoitopiirin kuntayhtymä, JIKperuspalveluliikelaitoskuntayhtymä, Seinäjoen terveyskeskus, Kuntayhtymä Kaksineuvoinen, Kuusiokuntien terveyskuntayhtymä, Lapuan terveyskeskus, Järvi-Pohjanmaan yhteistoiminta-alue, Seinäjoen terveyskeskus, Suupohjan peruspalveluliikelaitoskuntayhtymä voimaan tulleen lain mukaan edellä kuvattu potilastietojen siirtäminen on oletusarvoisesti sallittua. Potilaalla on kuitenkin oikeus kieltää tietojen luovuttaminen. Kirjallinen kielto on toimitettava terveyskeskukseen (tai muuhun toimipisteeseen, jota kielto koskee), jossa se liitetään sähköiseen sairauskertomukseen. Kielto on voimassa toistaiseksi, ja se koskee myös hätätilanteita. Kiellon peruutus on tehtävä kirjallisesti. Potilastietojen siirtäminen oman sairaanhoitopiirin ulkopuolelle tai yksityiseen terveydenhuoltoon Uuden terveydenhuoltolain aiheuttama muutos koskee vain oman sairaanhoitopiirin alueen julkisen terveydenhuollon yksiköiden välistä tiedonsiirtoa. Potilastietojen siirtäminen sairaanhoitopiirin ulkopuolelle tai yksityiselle terveydenhuoltoalan yritykselle vaatii jatkossakin potilaan kirjallisen suostumuksen. Suostumus on sairauskohtainen, ja se on voimassa enintään vuoden kerrallaan. Suostumus voi olla rajoittamaton tai rajoitettu. Potilaalla on oikeus muuttaa suostumuksen sisältöä hoidon eri vaiheissa. Esimerkiksi Tampereen yliopistollinen keskussairaala (TAYS) ja Vaasan sairaanhoitopiiri sijaitsevat Etelä-Pohjanmaan sairaanhoitopiirin ulkopuolella. Lisätietoja tarvittaessa: JIK ky:n johtava ylilääkäri Esa Mäkiniemi, (vaihteen kautta) JIK ky:n tietosuojavastaava Kaija Luhtanen, JIK ky:n potilasasiamies Reetta Kananoja, JIK-peruspalveluliikelaitoskuntayhtymä Y-tunnus: Könnintie 27 B, Ilmajoki

9 Potilaan kielto tietojen luovuttamiseen toiseen EP:n sairaanhoitopiirin toimintayksikköön Sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat terveydenhuollon yhteisen potilastietorekisterin. Yhteisen potilastietorekisterin rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta. Yhteiseen potilastietorekisteriin liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan nimenomaista suostumusta. Potilaalla on kuitenkin oikeus kieltää toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. (Terveydenhuoltolaki 9 ) JIK ky kuuluu Etelä-Pohjanmaan sairaanhoitopiiriin. Hoitava terveyskeskus / Hoitavat terveyskeskukset Jalasjärvi Ilmajoki Kurikka Jurva Kielto Ymmärrän kiellon mahdollisesti aiheuttaman haitan hoidolleni. Haluan siitä huolimatta kieltää tietojeni luovutuksen toiseen Etelä-Pohjanmaan potilastietorekisterin yksikköön, mihin? Kuusiokuntien terveyskuntayhtymä Kuntayhtymä Kaksineuvoinen Suupohjan peruspalveluliikelaitoskuntayhtymä Järvi-Pohjanmaan yhteistoiminta-alue Lapuan terveyskeskus Seinäjoen terveyskeskus EP:n sairaanhoitopiirin kuntayhtymä kaikkine yksiköineen kaikkiin edeltäviin Lisätietoja Kiellon kohteena olevat asiakirjat (esim. ajankohta, palvelutapahtuma, sairaus, hoitotoimenpide) Paikka ja aika / 20 Asianosaisen allekirjoitus Nimenselvennys Henkilötunnus Osoite Puhelinnumero

10 Potilaan kielto tietojen luovuttamiseen toiseen EP:n sairaanhoitopiirin toimintayksikköön Tiedoksianto Päätös on annettu tiedoksi / 20 lähetetty tiedoksi / 20 Tiedoksiantajan allekirjoitus Nimenselvennys/leima Virka-asema/tehtävä Tiedoksianto-lomake tallennetaan yhdessä päätöksen kanssa.

11 Potilasrekisteriin tallennetun tiedon korjausvaatimus JIK-peruspalveluliikelaitoskuntayhtymän hoidon ja hoivan potilaiden hoitotiedot ovat potilasrekisterissä, joka koostuu mm. sairauskertomuksista ja röntgenkuvista. Potilasrekisteri sisältää erilaisia potilaan tutkimukseen sekä hoidon ja hoivan suunnitteluun ja toteutukseen liittyviä tietoja. Asiakkaalla on oikeus vaatia oikaistavaksi, poistettavaksi tai täydennettäväksi potilasrekisterissä oleva henkilötieto, joka on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut. (Henkilötietolaki 29 ) Vaatimus koskee seuraavaa/seuraavia JIK-alueita: Jalasjärvi Ilmajoki Kurikka Jurva Vaatimuksen yksilöinti Vaadin, että virheellinen tieto muutetaan täydennetään Vaadin, että tarpeeton tieto poistetaan poistetaan osittain Vaatimuksen tulee olla sisällöltään sanatarkka siltä osin, kuin siinä halutaan rekisterissä olevaa tietoa poistettavaksi, muutettavaksi tai täydennettäväksi. Rekisterissä oleva nykyinen tieto ja ehdotus uudeksi rekisteritiedoksi on esitettävä. Vaatimuksen sisältö jatkuu erillisessä liitteessä Virheellisen tai tarpeettoman tiedon korjaamiseksi tai tiedon poistamiseksi on esitettävä perustelut. Vaatimusta käsiteltäessä arvioidaan, ovatko tiedot hoidon kannalta tarpeellisia. Perustelut jatkuu erillisessä liitteessä Suostun siihen, että mahdolliset korjatut tiedot annetaan/lähetetään kopiona seuraaviin julkisen tai yksityisen terveydenhuollon yksiköihin Terveyskeskuksella on korjausvelvollisuus myöhemmin virheellisiksi osoittautuneisiin potilastietoihin (esimerkiksi Seinäjoen keskussairaalaan lähetettyihin). Tähän ei tarvita erillistä potilaan suostumusta. Paikka ja aika / 20 Allekirjoitus Nimenselvennys Henkilötunnus Osoite Puhelinnumero

12 Päätös potilasrekisteriin tallennetun tiedon korjausvaatimukseen Vaatimuksen esittäjä Vaatimus jätetty: / 20 Päätös Tieto korjataan vaatimuksen mukaisesti. Tieto korjataan osittain vaatimuksesta poiketen, miten Tietoa ei korjata. Päätöksen perustelut tapauksessa, jossa kaikkia korjausvaatimuksia ei toteutettu (Henkilötietolaki 29 ) Kaikkia korjausvaatimuksia ei ole toteutettu, koska rekisterissä olevat tiedot ovat lääketieteellisesti perusteltuja rekisterissä olevat tiedot ovat hoidon suunnittelua ja toteuttamista varten oikeat ja riittävät muu perustelu Korjatut tiedot annetaan/lähetetään kopiona vaatimuksen esittäjälle vaatimuksessa esitetyille tahoille lukuun ottamatta seuraavia ei anneta/lähetetä, Päätöksen tekijä Paikka ja aika / 20 Allekirjoitus Nimenselvennys/leima Virka-asema Muutoksenhakuohje Mikäli vaatimusta tiedon korjaamisesta ei hyväksytä, vaatimuksen esittäjä voi saattaa asian tietosuojavaltuutetun ratkaistavaksi. Tietosuojavaltuutetun yhteystiedot: Postiosoite: Tietosuojavaltuutetun toimisto, PL 315, HELSINKI Käyntiosoite: Albertinkatu 25A, HELSINKI, 3. krs Puhelinvaihde: Sähköposti: tietosuoja@om.fi Lisätietoja:

13 Päätös potilasrekisteriin tallennetun tiedon korjausvaatimukseen Tiedoksianto Päätös on annettu tiedoksi / 20 lähetetty tiedoksi / 20 Tiedoksiantajan allekirjoitus Nimenselvennys/leima Virka-asema/tehtävä Tiedoksianto-lomake tallennetaan yhdessä päätöksen kanssa.

14 Potilasrekisteritietojen tarkastuspyyntö Jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. (Henkilötietolaki 26 ) Tiedot voi tarkastaa maksutta kerran 12 kuukaudessa. Muulloin JIK ky perii tarkastuksesta maksun (Johtokunnan päätös ). Pyyntö koskee seuraavaa/seuraavia JIK-alueita: Jalasjärvi Ilmajoki Kurikka Jurva Pyydän saada tietää, mitä tietoja minusta on talletettu ylläpitämäänne rekisteriin. Tietojen tarkastuksen maksuttomuus/maksullisuus Haluan tarkastaa tietojani maksuttomasti. Tähän minulla on oikeus kerran 12 kk:ssa. Haluan tarkastaa tietojani maksullisesti. Olen jo aiemmin viimeisen 12 kk:n sisällä tarkastanut tietojani. Pyynnön yksilöinti Haluan seuraavat asiakirjat/tiedot: Haluan tarkastaa tietoni ajanjaksolta Haluan tiedot puhelimitse nähtäväksi yhdessä viranomaisen kanssa viranomaisen osoittamassa paikassa Paikka ja aika / 20 Tietojen pyytäjän allekirjoitus Nimenselvennys Henkilötunnus Osoite Puhelinnumero

15 Päätös potilasrekisteritietojen tarkastuspyyntöön Tietoja pyytäneen nimi Olette pyytänyt saada tarkastaa JIK ky:n henkilötietorekisteriin talletetut tietonne. Päätös Annamme pyytämänne tiedot kokonaan osittain, miltä osin: Kieltäydymme antamasta pyytämiänne tietoja kokonaan osittain, miltä osin: Kieltäytymisperuste (Henkilötietolaki ): Paikka ja aika / 20 Allekirjoitus Nimenselvennys/leima Virka-asema Muutoksenhakuohje Mikäli pyyntöä potilasrekisteritietojen tarkastusoikeudesta ei hyväksytä, vaatimuksen esittäjä voi saattaa asian tietosuojavaltuutetun ratkaistavaksi. Tietosuojavaltuutetun yhteystiedot: Postiosoite: Tietosuojavaltuutetun toimisto, PL 315, HELSINKI Käyntiosoite: Albertinkatu 25A, HELSINKI, 3. krs Puhelinvaihde: Sähköposti: tietosuoja@om.fi) Lisätietoja:

16 Päätös potilasrekisteritietojen tarkastuspyyntöön Tiedoksianto Päätös on annettu tiedoksi / 20 lähetetty tiedoksi / 20 Tiedoksiantajan allekirjoitus Nimenselvennys/leima Virka-asema/tehtävä Tiedoksianto-lomake tallennetaan yhdessä päätöksen kanssa.

17 Potilasrekisterin käyttölokitietojen selvityspyyntö Käyttölokitiedot eivät sisälly henkilötietolain tarkoittamaan rekisteröidyn tarkastusoikeuteen omiin tietoihinsa. Rekisteröidyllä on oikeus saada kerran maksutta tiedot saman ajanjakson lokitiedoista. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen. (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 18 ) Jos saman ajanjakson lokitiedot halutaan tarkistaa useamman kuin yhden kerran, JIK ky perii selvityksestä maksun (Johtokunnan päätös ). Pyyntö koskee seuraavaa/seuraavia JIK-alueita: Jalasjärvi Ilmajoki Kurikka Jurva Selvityspyynnön tekijän nimi Henkilötunnus Haluan tarkastaa lokitiedot ajalta: Haluan käyttää oikeuttani tarkastaa lokitiedot maksutta. En ole pyytänyt tämän ajanjakson lokitietoja aikaisemmin. Haluan tarkastaa lokitiedot maksullisesti. Epäilen, että sähköiseen tietojärjestelmään tallennettuja tietojani on käytetty ilman riittävää perustetta. Haluan, että henkilö- ja asiakastietojen käyttö ja käytön oikeus selvitetään. Perustellusta syystä rekisteröidyllä voi olla erityinen tiedonsaantioikeus käyttölokitietoihin tai vähintään lausuntoon siitä, että tiedot on tarkistettu ja onko niissä havaittu väärinkäytöksiä. (Laki viranomaisen toiminnan julkisuudesta 11 ) Pyydän potilasrekisterin käyttölokitietojen selvittämistä seuraavasti: Ajanjakso johon epäilykseni kohdistuu: Asiaan liittyvät henkilöt, joihin epäilykseni kohdistuu: Mitä tietoja epäilen käytetyn ilman riittävää perustetta: Perustelut väärinkäyttöepäilylle. Miksi epäilen tietoja käytetyn ilman riittävää perustetta: jatkuu erillisessä liitteessä

18 Paikka ja aika / 20 Asianosaisen allekirjoitus Nimenselvennys Osoite Puhelinnumero

19 Päätös potilasrekisterin käyttölokitietojen selvityspyyntöön Potilasrekisterin käyttölokitiedot tarkastetaan. Teihin ollaan yhteydessä kun tarkastus on suoritettu. Potilasrekisterin käyttölokitietoja ei tarkasteta. Perustelut: Paikka ja aika / 20 Allekirjoitus Nimenselvennys/leima Virka-asema

20 Asianosaisen tiedonsaantia potilasasiassa koskeva pyyntö Asianosaisella on oikeus saada tieto asiakirjasta, joka voi tai on voinut vaikuttaa hänen asiaansa. Jokaisella on oikeus saada tieto hänestä itsestään viranomaisen asiakirjaan sisältyvästä tiedosta ottaen huomioon lain potilaan asemasta ja oikeuksista (523/1999). Lisäksi muulla asianosaisella, kuten edunvalvojalla, lähiomaisella ja muilla omaisilla, on oikeus saada tietoja asiakirjoista laissa tarkemmin säädetyillä perusteilla. (Laki viranomaisen toiminnan julkisuudesta 11 ja 12 ) Pyyntö koskee seuraavaa/seuraavia JIK-alueita: Jalasjärvi Ilmajoki Kurikka Jurva Pyydän saada tietoja itsestäni Pyydän saada toista henkilöä koskevia tietoja Potilaan nimi Pyytäjän nimi Potilaan henkilötunnus Tietojen pyytäjän selvitys asianosaisasemastaan Yksilöidyt tiedot asiakirjoista, joita pyyntö koskee (terveyskeskus, ajanjakso, asia, lääkäri, jne.): Jatkuu erillisessä liitteessä Perustelu/käyttötarkoitus: Jatkuu erillisessä liitteessä Paikka ja aika / 20 Tietojen pyytäjän allekirjoitus Nimenselvennys Osoite Puhelinnumero

21 Päätös asianosaisen tiedonsaantioikeudesta potilasasiassa Tietojen pyytäjä / 20 Myönteinen päätös Luovutetaan asianosaisen pyytämät tiedot Luovutetaan asianosaisen pyytämistä tiedoista seuraavat: Asiakirjat luovutetaan vain pyynnössä ilmoitettua käyttötarkoitusta varten. Asianosainen, hänen edustajansa tai avustajansa ovat vaitiolovelvollisia saamistaan asiakirjoista ja tiedoista, eivätkä saa ilmaista salassa pidettäviä tietoja, jotka koskevat muita kuin häntä itseään. Luovutettuja tietoja koskee myös hyväksikäyttökielto, joten luovutuksensaaja ei saa ilmaista, luovuttaa edelleen tai käyttää tietoja muuhun tarkoitukseen kuin mihin asianosaisen tiedonsaantioikeus on perustunut. (Laki viranomaisen toiminnan julkisuudesta 23 ) Asianosaisen allekirjoitus Kielteinen päätös (Laki viranomaisen toiminnan julkisuudesta 11, 14 ) Perustelut: Asianosaisuusasema Muut syyt Paikka ja aika / 20 Allekirjoitus Nimenselvennys/leima Virka-asema Päätös nro MUUTOKSENHAKUOHJAUS OIKAISUVAATIMUS JA VALITUSOIKEUS Päätökseen tyytymätön asianosainen voi tehdä kirjallisen oikaisuvaatimuksen asiaa käsitelleeseen terveyskeskukseen. Oikaisuvaatimus on tehtävä 14 päivän kuluessa päätöksen tiedoksisaannista. Mikäli pöytäkirjaote toimitetaan postitse, tiedonsaannin katsotaan tapahtuneen seitsemän päivän kuluttua otteen lähettämisestä. Oikaisuvaatimuksesta on käytävä ilmi vaatimus perusteluineen. Oikaisuvaatimus on allekirjoitettava. Mikäli oikaisuvaatimukseen ei ole suostuttu, voi oikaisuvaatimuksen tekijä valittaa Vaasan hallinto-oikeuteen 30 päivän kuluessa siitä kun on saanut päätöksen tiedoksi.

22 Päätös asianosaisen tiedonsaantioikeudesta potilasasiassa Tiedoksianto Päätös on annettu tiedoksi / 20 lähetetty tiedoksi / 20 Tiedoksiantajan allekirjoitus Nimenselvennys/leima Virka-asema/tehtävä Tiedoksianto-lomake tallennetaan yhdessä päätöksen kanssa.

23 Potilaan suostumus potilastietojen antamiseen sivulliselle Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. (Laki potilaan asemasta ja oikeuksista 13 ) Suostumus koskee seuraavaa/seuraavia JIK-alueita: Jalasjärvi Ilmajoki Kurikka Jurva Suostumuksen yksilöinti Annan suostumukseni siihen, että minua koskevia terveys- ja sairauskertomustietoja saa luovuttaa seuraavalle henkilölle Nimi Osoite Puhelinnumero Lupa on voimassa allekirjoituspäivästä eteenpäin / 20 saakka. Mikäli jostain tietystä terveyskeskuskäynnistä ei saa luovuttaa tietoja, siitä tulee ilmoittaa erikseen lääkärille. Luvan voimassaolon voi keskeyttää milloin tahansa ilmoittamalla hoitavaan terveyskeskukseen. Paikka ja aika / 20 Allekirjoitus Nimenselvennys Henkilötunnus Osoite Puhelinnumero Suostumus on merkitty potilasasiakirjaan tiedoksi Keskeytys on merkitty potilasasiakirjaan tiedoksi Aika / 20 / 20 Allekirjoitus Nimenselvennys/leima Virka-asema HUOM! Tämä suostumus on näytettävä aina tietoja pyydettäessä.