Ohje salassa pidettävien tietojen käsittelystä ja säilyttämisestä

Samankaltaiset tiedostot
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Tutkittavan informointi ja suostumus

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuojaasiat. yhdistysten näkökulmasta

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

OPPILASREKISTERISELOSTE

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Sisällönhallinta, esteettämyys, henkilötiedot,

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Aikuissosiaalityön rekisteriseloste

Tietosuoja käytännössä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Pro Consona lastensuojelurekisterin rekisteriseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Henkilötietojesi käsittelyn tarkoituksena on:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Lastenvalvojan rekisteriseloste

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Lapsen huolto- ja tapaamisoikeuden rekisteri

Itsemääräämisoikeus ja yksityisyydensuoja

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

THL rekisteritutkimuksen lupaviranomaisena alkaen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tulevat säädösmuutokset ja tietosuoja

Lapsen elatuksen rekisteri

Rekisteri kuntaan sijoitetuista lapsista

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

alueen turvallisuuden lisääminen; sekä

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

THL ja rekisteritutkimusten luvat

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Päätös. Laki. sosiaalihuoltolain väliaikaisesta muuttamisesta

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

Tiedon elinkaaren hallinta Henkilötietojen suoja

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

TALOUS- JA VELKANEUVONNAN REKISTERI

Palveluseteliseminaari

Tilastolaki uudistuu. Tutkimusaineistot etäkäyttöön -seminaari

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

Palvelutarpeen arvioinnin rekisteri

Julkisuuslainsäädäntö valvontaeläinlääkärin näkökulmasta

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Työelämän tietosuojalaki Johanna Ylitepsa

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Valvottujen tapaamisten rekisteri

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Transkriptio:

Ohje salassa pidettävien tietojen käsittelystä ja säilyttämisestä 16.5.2018

2(7) YLEISTÄ Tämä ohje koskee Kanta-Hämeen sairaanhoitopiirin salassa pidettävien asiakirjojen käsittelyä ja säilyttämistä. Jokaisen Kanta-Hämeen sairaanhoitopiirin työntekijän tai sairaanhoitopiirin lukuun toimivan on huolehdittava, että salassa pidettävien tietojen ja asiakirjojen käsittely ja säilytys toteutetaan tämän ohjeen mukaisesti. Asiakirjojen salassapito perustuu joko Lakiin viranomaisen toiminnan julkisuudesta 621/1999 (julkisuuslaki) tai muuhun lakiin asiakirjan salassapidosta. Asiakirjat tai tietosisällöt voivat muodostua salassa pidettäväksi kun niitä yhdistetään esim. tietokannoiksi. Karkeasti määritellen salassa pidettäviä tietoja ovat kaikki potilastiedot ja muut arkaluonteiset tiedot, yrityssalaisuudet ja julkisuuslain mukaan salassa pidettävät tiedot kuten henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista; Salassa pidettävät asiakirjat eivät ole julkisia vaan salassapitoperusteen mukaisesti salassa pidettäviä. Asiakirjasta saa antaa tietoja vain niille henkilöille, joille on myönnetty oikeus käsitellä asiakirjan edellyttämän suojaustason mukaisia asiakirjoja ja joilla on asiakirjan sisältämää tietoa edellyttävä, työtehtäviin pohjautuva käsittelytarve. Henkilön tulee tuntea salassa pidettävän tietoaineistojen käsittelysäännöt. Henkilötietojen käsittelijä vastaa siitä, että ympäristö, jossa tietoja käsitellään, tulee olla turvallisuusjärjestelyin suojattu. Käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Tämä salassa pidettävien tietojen käsittelyohje perustuu Kanta-Hämeen sairaanhoitopiirin rekisterihallinto-ohjeeseen, josta jäljempänä otteena merkittävimmät kohdat. OTTEITA KANTA-HÄMEEN SAIRAANHOITOPIIRIN REKISTERIHALLINTO-OHJEESTA SALASSAPITOVELVOITTEET Salassapitovelvoitteet sisältävät asiakirjasalaisuuden, vaitiolovelvollisuuden ja hyväksikäyttökiellon. Viranomaisen asiakirja on pidettävä salassa, jos se laissa on säädetty salassa pidettäväksi tai se on lain nojalla määrätty salassa pidettäväksi taikka jos se sisältää tietoja, joista on lailla säädetty vaitiolovelvollisuus. Salassa pidettävää viranomaisen asiakirjaa tai sen kopiota tai tulostetta ei saa näyttää eikä luovuttaa sivulliselle. Viranomaisen palveluksessa oleva tai luottamustehtävää hoitava ei saa paljastaa asiakirjan salassa pidettävää sisältöä tai tietoa eikä tietoonsa saamaa seikkaa, josta on lailla säädetty vaitiolovelvollisuus. Vaitiolovelvollisuuden piiriin kuuluvaa asiaa ei saa paljastaa palvelussuhteen tai tehtävä päättymisen jälkeen. Vaitiolovelvollisuus koskee myös mm. harjoittelijoita, tutkijoita ja niitä jotka toimivat viranomaisen toimeksiannosta. Salassa pidettäviä tietoja ei saa käyttää omaksi tai toisen hyödyksi tai toisen vahingoksi. Salassapitovelvoitteita koskevia säännöksiä on mm. julkisuuslaissa, henkilötietolaissa, potilaslaissa, erikoissairaanhoitolaissa sekä laissa terveydenhuollon ammattihenkilöistä. Asiakirjat, jotka sisältävät tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö ei saa sivulliselle luvatta ilmaista yksityisen tai perheen salaisuutta, josta hän asemansa tai tehtävänsä perusteella on saanut tiedon. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

3(7) VIRANOMAISEN ASIAKIRJOJEN JULKISUUS JA TIETOSUOJA Asiakirjojen julkisuusperiaate Julkisuuslain lähtökohtana on se, että viranomaisten asiakirjat ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Julkisuuslain tarkoituksena on lisätä viranomaisten toiminnan avoimuutta ja hyvää tiedonhallintatapaa sekä parantaa kansalaisten mahdollisuuksia saada tietoja viranomaisten käsittelyssä olevista asiakirjoista. Viranomaiset ja viranomaisten asiakirjat Viranomaisilla tarkoitetaan julkisuuslaissa (JulkL 4 ) mm. valtion hallintoviranomaisia sekä muita valtion virastoja ja laitoksia. Kunnallishallinnossa toimivat johtoryhmät, työryhmät ja vastaavat apuelimet eivät ole julkisuuslain tarkoittamia kunnallisia viranomaisia. Julkisuuslain mukainen asiakirja käsittää sekä perinteiset asiakirjat että sähköiset asiakirjat ja muut äänen- tai kuvantoistolaittein taikka muiden apuvälineiden avulla selville saatavissa olevat asiakirjat kuten esim. videonauhalle tallennetut asiakirjat. Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten. Esimerkiksi sairaanhoitopiirin kuntayhtymältä toimeksiannon saaneen konsultin asiakirjat ovat luonteeltaan sairaanhoitopiirin kuntayhtymän asiakirjoja myös silloin, kun ne eivät ole tosiasiallisesti kuntayhtymän hallussa. Viranomaisen asiakirjana ei pidetä tietyin poikkeuksin (JulkL 5 ) viranomaisen palveluksessa olevalle tai luottamushenkilölle hänen muun tehtävänsä tai asemansa vuoksi lähetettyä kirjettä tai muuta asiakirjaa (esim. yksityiskirje) viranomaisen palveluksessa olevan tai viranomaisen toimeksiannosta toimivan laatimia muistiinpanoja taikka sellaisia luonnoksia, joita laatija ei ole vielä antanut esittelyä tai muuta asian käsittelyä varten viranomaisen sisäistä koulutusta, tiedonhakua tai muuta niihin verrattavaa sisäistä käyttöä varten hankittuja asiakirjoja asiakirjaa, joka on annettu viranomaiselle yksityisen lukuun suoritettava tehtävää varten tai laadittu sen suorittamiseksi (esim. tilaustutkimukset) viranomaiselle löytötavarana jäänyttä tai toimitettua asiakirjaa. Erilaiset viranhaltijan tai konsultin sisäistä työskentelyä varten laatimat luonnokset, valmisteluun liittyvät neuvottelumuistiot, keskinäinen kirjeenvaihto ym. jäävät julkisuuslain soveltamisalan ulkopuolelle. Lakia sovelletaan nimittäin viranomaisissa työskentelevien sekä viranomaisten ja niiden lukuun toimivien yksityisten ja yhteisöjen välisiä neuvotteluja, yhteydenpitoa ja muuta niihin verrattavaa viranomaisten sisäistä työskentelyä varten laadittuihin asiakirjoihin vain, jos asiakirjat sisältävät sellaisia tietoja, että ne arkistolainsäädännön mukaan on liitettävä arkistoon. Jos asiakirjat kuitenkin liitetään arkistoon, viranomainen voi määrätä, että tietoja niistä saa antaa vain viranomaisen luvalla. Salassapitoa koskevia säännöksiä sovelletaan myös edellä tarkoitettuihin viranhaltijan muistiinpanoihin ja luonnoksiin ja viranomaisten sisäistä työskentelyä varten tarkoitettuihin asiakirjoihin.

4(7) Asiakirjan julkiseksi tuleminen Sairaanhoitopiirissä laaditun asiakirjan julkiseksi tuleminen Kaikki viranomaisen asiakirjat tulevat julkisiksi salassa pidettäviä asiakirjoja/tietoja lukuun ottamatta viimeistään silloin, kun asian käsittely on päättynyt asianomaisessa viranomaisessa. Sairaanhoitopiirissä laadittu asiakirja tulee julkiseksi, jollei asiakirjan julkisuudesta taikka salassapidosta tai muusta tietojen saantia koskevasta rajoituksesta julkisuuslaissa tai muussa laissa säädetä, seuraavasti jatkuvasti ylläpidettävän diaarin ja muun luettelon merkintä, kun se on tehty tarjous-, selvitys- ja lausuntopyyntö sekä esitys, ehdotus, aloite, ilmoitus tai hakemus liiteasiakirjoineen, kun se on allekirjoitettu tai sitä vastaavalla tavalla varmennettu (huom. poikkeus: tarjouksen täydennyspyyntö) hankintaa ja urakkaa samoin kuin muuta tarjousten perusteella ratkaistavaa oikeustointa koskeva tarjouksen täydennyspyyntö ja tarjousasian käsittelyä varten laaditut selvitykset ja muut asiakirjat, kun sopimus asiassa on tehty tutkimus ja tilasto sekä niihin verrattavissa oleva yleisesti merkittävän ratkaisun tai suunnitelman esillä olevia vaihtoehtoja, niiden perusteita ja vaikutuksia kuvaava itsenäisenkokonaisuuden muodostava selvitys, silloinkin kun se liittyy muuten keskeneräiseen asiaan, kun se on valmis käyttötarkoitukseensa esim. alueellinen jonoraportti on julkinen heti sen valmistuttua, vaikka sitä ei olisi vielä käsitelty sairaanhoitopiirin toimielimissä pöytäkirja, kun se tarkastuksen jälkeen on allekirjoitettu tai sitä vastaavalla tavalla varmennettu, jollei sitä ole laadittu asian valmistelemiseksi tai viranomaisen sisäistä työskentelyä varten tuomioistuimen päätös ja tuomio, kun ratkaisu on annettu tai kun se on asianosaisen saatavissa päätös, lausunto, toimituskirja ja viranomaisen sopimusosapuolena tekemä ratkaisu sekä niiden käsittelyä varten viranomaisessa laaditut muistiot, pöytäkirjat ja muut kuin edellä mainitut asiakirjat, kun päätös, lausunto, toimituskirja tai sopimus on allekirjoitettu tai sitä vastaavalla tavalla varmennettu. Selvitys tai muu vastaava yleiseen jakeluun tarkoitettu asiakirja tulee edellä mainitusta poiketen julkiseksi, kun se on viranomaisen hallussa jakelua varten. Jos asiassa annetaan toimituskirja tai muu asiakirja, viranomaisen on huolehdittava mahdollisuuksiensa mukaan tarvittaessa siitä, että asianosainen voi saada asiakirjan sisällöstä tiedon ennen sen julkiseksi tulemista. Sairaanhoitopiirille toimitetun asiakirjan julkiseksi tuleminen Viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa toimitettu asiakirja tulee julkiseksi, kun viranomainen on sen saanut, jollei asiakirjan julkisuudesta taikka salassapidosta tai muusta tietojen saantia koskevasta rajoituksesta tässä tai muussa laissa säädetä. Esimerkiksi virkahakemukset tulevat julkisiksi heti, kun asianomainen viranomainen on sen saanut. Mikäli joku virkaan hakijoista on esittänyt toivomuksen, ettei hänen tietojaan anneta julkisuuteen, on tietojen pyytäjälle esim. toimittajalle tiedot kuitenkin annettava. Tietojen pyytäjälle on perusteltua kuitenkin ilmoittaa, jos joku hakijoista on esittänyt toiveen, ettei hänen tietojaan anneta julkisuuteen. Asiantuntijalausunnot ja muut sellaiset asiakirjat, jotka on päätetty avata tiettynä ajankohtana tai tietyn määräajan jälkeen, tulevat edellä mainituin rajoituksin julkisiksi, kun ne avataan. Sairaanhoitopiirille toimitetut hankinta-, urakka- ja muut tarjouskilpailun perusteella ratkaistavaa oikeustointa koskevat tarjoukset tulevat edellä mainituin rajoituksin julkisiksi vasta, kun sopimus on tehty. Asiakirja, jonka sisältö on saatavissa selville vain apuvälinein, tulee julkiseksi, jollei salassapitosäännöksistä tai muista tietojen saantia koskevista rajoituksista muuta johdu aikaisintaan silloin, kun se on viranomaisen tai tämän lukuun toimivan käytettävissä (JulkL 7 ).

5(7) Rekisterinpitoa ja rekisterihallintoa koskevat säännökset Käyttötarkoituksen perusteella sairaanhoitopiirin henkilörekisterit voidaan jakaa kolmeen ryhmään Potilasrekisteri Henkilöstöhallinnon rekisteri Työterveyshuollon rekisteri Henkilötietolaki on henkilötietojen käsittelyä koskeva yleislaki. Lain yleiset henkilötietojen käsittelyä koskevat periaatteet tulevat kuitenkin sovellettaviksi aina kun henkilötietoja käsitellään. Tällaisia vaatimuksia ovat mm. käsittelyn tarkoituksen määrittelyvelvollisuus, käyttötarkoitussidonnaisuus, suunnitelmallisuuden vaatimus, henkilötietojen tarpeellisuusja virheettömyysvaatimus, huolellisuusvelvoite, suojaamisvelvoite, rekisteriselosteen laatimis- ja nähtävilläpitovelvollisuus sekä rekisteröityjen oikeuksia koskevat vaatimukset. Henkilötietolaki on ns. toissijainen laki, mikä tarkoittaa sitä, että henkilötietolakia on noudatettava, jollei muualla lainsäädännössä toisin säädetä. Käytännössä muissa laeissa voi olla säännöksiä lähinnä vain rekisterin tietosisällöstä/käsiteltävistä tiedoista, tietojen saantioikeuksista, henkilötietojen luovuttamisesta ja salassapidosta sekä säilyttämisestä. Tällaisia erityissäännöksiä on mm. potilaan asemasta ja oikeuksista annetussa laissa. Henkilötietolaki ei muuta esimerkiksi terveydenhuollon salassapitoa ja vaitiolovelvollisuutta koskevia säännöksiä eikä niiden perusteella annettuja määräyksiä. Myös EU:n tietosuoja-asetus sisältää säännöksiä henkilötietojen käsittelyä koskevista periaatteista ja vaatii, että henkilötietojen suhteen noudatetaan seuraavia vaatimuksia: niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi: lainmukaisuus, kohtuullisuus ja läpinäkyvyys ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla: käyttötarkoitussidonnaisuus henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään: tietojen minimointi henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä: täsmällisyysvaatimus ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten: säilytyksen rajoittaminen niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia: eheys ja luottamuksellisuus. Arkaluonteiset tiedot Arkaluonteisten henkilötietojen käsittely on pääsääntöisesti kielletty. (HetiL 11 ) Arkaluonteisina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan rotua tai etnistä alkuperää henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista rikollista tekoa, rangaistusta, tai muuta rikoksen seuraamusta henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia

6(7) henkilön seksuaalista suuntautumista tai käyttäytymistä taikka henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia. Arkaluonteisten tietojen käsittelykiellosta on säädetty useita poikkeuksia (HetiL 12 ). Arkaluonteisten tietojen käsittely on sallittu mm. rekisteröidyn antaman nimenomaisen suostumuksen perusteella. Arkaluonteisten tietojen käsittelykielto ei myöskään estä terveydenhuollon toimintayksikköä tai ammattihenkilöä käsittelemästä näiden tässä toiminnassa saamia tietoja rekisteröidyn terveydentilasta, sairaudesta tai vammaisuudesta tai häneen kohdistetuista hoitotoimenpiteistä taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja. Arkaluonteisten tietojen käsittely, joka on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeän edun suojaamiseksi, jos rekisteröity on estynyt antamasta suostumusta, on käsittelykiellon estämättä mahdollista. Arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole henkilötietolain 12 :n 1 momentissa mainittua perustetta. POTILASREKISTERIN KÄYTTÖ Käyttöoikeus potilaan tietoihin Käyttöoikeudella tarkoitetaan henkilörekisteriin merkittäväksi kerättyjen tai siihen talletettujen henkilötietojen käyttämistä rekisterinpitäjän omassa toiminnassa siihen tarkoitukseen, jota varten ne on kerätty (käyttötarkoitussidonnaisuus). Potilasrekisterin ensisijainen käyttötarkoitus on potilaan hoidon ja tutkimuksen järjestäminen. Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Sivullisille tietoja voidaan antaa pääsääntöisesti vain potilaan kirjallisella suostumuksella tai lakiin perustuvalla oikeutuksella. Sivullisella tarkoitetaan muita kuin välittömästi potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. TIETOTURVAN TOTEUTTAMINEN Rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta (huolellisuusvelvoite). Tietojen suojaaminen Henkilötietolain mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Suojaamisvelvoite koskee sekä manuaalisia että atk:n avulla ylläpidettäviä rekistereitä. Atk:lla ylläpidettävien rekistereiden käyttö tulee perustua henkilökohtaisiin käyttäjä-tunnuksiin ja salasanoihin. Se, kuka rekisteriä on käyttänyt, tulee olla jälkikäteen todennettavissa. Yksikön esimies määrittelee työntekijälle yksilölliset käyttöoikeudet hänen työtehtäviensä perusteella. Käyttöoikeuksien kriteerinä on tiedon käyttötarkoitus. Tiedonsaannin pitää olla tarpeellista palvelujen piirissä olevan asiakkaan hoitamiseksi ja palvelujen antamiseksi tai työntekijän muiden työtehtävien hoitamiseksi. Päätteet, työasemat ja kirjoittimet on sijoitettava sellaisiin tiloihin, että esimerkiksi ilmoittautumisen tai vastaanoton yhteydessä sivulliset eivät voi tutustua salassa pidettäviin tietoihin.

7(7) Tilat, joissa käsitellään tai säilytetään salassa pidettäviä tietoja, on pidettävä lukittuina silloin kun niiden käyttöä ei voida valvoa. Työaseman yhteyttä salassa pidettäviä tietoja sisältävään ohjelmaan ei saa jättää auki. Käyttäjän on kirjauduttava ulos järjestelmästä käytön lopetettuaan, ellei työasema ole hänen välittömässä valvonnassaan. Työasemissa saa käyttää ainoastaan sairaalassa hyväksyttyjä ohjelmia. Tulostimia on valvottava ja tulostettu salassa pidettävä teksti on poistettava laitteesta välittömästi tulostuksen päätyttyä. Salassa pidettäviä tietoja telekopiolaitteella lähetettäessä on varmistuttava siitä, että tiedot eivät joudu sellaisten henkilöiden tietoon, joilla ei ole oikeutta tietojen hallussapitoon. Vastaanotto on varmistettava esim. puhelintiedustelulla. Telekopiot on pyrittävä lähettämään suojattuun laitteeseen. Potilastietoja ei saa lähettää suojaamattomana sähköpostiviestinä. HENKILÖREKISTERIN SÄILYTTÄMINEN, ARKISTOINTI JA HÄVITTÄMINEN Arkistolain (831/94) mukaan arkistonmuodostajan on määrättävä tehtävien hoidon tuloksena syntyvien asiakirjojen säilytysajat ja tavat sekä ylläpidettävä niistä asiakirja-hallinnan suunnitelmaa. Asiakirjojen säilytysaikaoja määrättäessä on huomioitava, mitä niistä on erikseen säädetty tai määrätty. Arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi. Julkisen terveydenhuollon potilasasiakirjojen säilyttämisessä noudatetaan sosiaali- ja terveysministeriön asetusta (298/2009) potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä. Tarpeeton henkilörekisteri on hävitettävä, jollei sen tietoja ole säädetty tai määrätty säilytettäväksi tai jollei sitä siirretä arkistoitavaksi. Hävittäminen tulee tapahtua luotettavalla tavalla. Tartuntatautilain mukaan tartuntatauti-ilmoitus on hävitettävä viimeistään ilmoittamista seuraavan vuoden loppuun mennessä eikä sen tietoja saa kopioida tai siirtää terveyskeskuksen tai sairaanhoitopiirin potilasrekisteriin talletettavaksi. Henkilörekisterin säilyttäminen, arkistoiminen ja hävittäminen tapahtuvat arkistonhoidon toimintaohjeen mukaisesti.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute