Tietosuojaseloste Yhdistetty rekisteriseloste ja informointiasiakirja HENKILÖTIETOLAKI(523/99) 10 JA 24 1. Rekisterin pitäjä Kirkkokatu 2, PL 66 85800 HAAPAJÄRVI 2. Rekisterin vastuuhenkilö Kirsi Kiukaanniemi, ylilääkäri sähköposti: kirsi.kiukaanniemi@selanne.net Yhteyshenkilönä toimii tietosuojavastaava Helinä Karsikas. Tietosuojavastaavan sijaisena toimii Tarja Vaitiniemi. 3. Rekisterin nimi ja käytettävät tietojärjestelmät Terveydenhuollon ja työterveyshuollon potilasrekisteri /LifeCare 4. Rekisterin käyttötarkoitus Järjestelmässä olevia asiakkaan tietoja käytetään asiakkaan terveydenhoidon ja sairaanhoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin sekä laskuttamiseen. Järjestelmän tietoja käytetään palveluiden tuottamiseen ja laskuttamiseen sekä tilastoinnin hoitamiseen. - Asiakkaan hoidon seuranta ja laadunvalvonta - Asiakkaiden mahdollinen ohjaaminen muuhun hoitolaitokseen ja asiakkaille myönnettävien palveluiden päätösten valmisteleminen ja tekeminen - asiakkaiden tuloperusteisiin maksuihin liittyvien tuloselvitysten tekeminen sekä harkinnan varaisten maksupäätösten valmistelu - Terveydenhuollon ammattihenkilöiden toiminnan valvonta ja mahdollisten korvausvaatimusten selvittäminen - Potilaiden hoidon ja tutkimusten laskutus - Potilastietojen käyttö PPKY Selänteen terveydenhuollon kuntayhtymän toiminnan tilastointi-, seuranta- ja suunnittelutarkoituksiin sekä tieteelliseen tutkimustoimintaan - PPKY Selänne on rekisterinpitäjänä omassa toiminnassa syntyneiden potilastietojen ja - asiakirjojen osalta. 5. Rekisterin pitämisen peruste Keskeinen lainsäädäntö: EU:n tietosuoja-asetus (EU) 2016/679 Suomen perustuslain yksityiselämän suojaa koskeva säännös (731/1999) Henkilötietolaki 11 (523/1999) Laki viranomaisten toiminnan julkisuudesta 24 (621/1999)
Laki ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista (28.12.2012/980) Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä: Erikoissairaanhoitolaki (1062/1989), Laki potilaan asemasta ja oikeuksista (potilaslaki) 13 (785/1992) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Kansanterveyslaki (66/1972) Terveydenhuoltolaki(1326/2010) Työterveyshuoltolaki (743/1978) Laki terveydenhuollon ammattihenkilöistä (559/1994) Mielenterveyslaki (1116/1990) Muu lainsäädäntö: Arkistolaki (831/1994) Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (99/ 2001)Lisäksi lukuisiin erityislakeihin liittyy potilastietojen luovuttamiseen liittyviä säädöksiä. Päihdehuolto-laki (41/1986) Laki vammaisetuisuuksista (570/.2007) 6. Rekisterin tietosisältö Potilaan yksilöinti- ja yhteystiedot: nimi, henkilötunnus, osoite, puhelinnumero, kotikunta, yhteyshenkilön tiedot, tarvittavat sosiaalitiedot Neuvontaa, hoitoa ja tutkimusta koskevat tiedot: - hoidon järjestämiseen liittyvät tiedot - lääketieteelliset riskitiedot - potilaan toimintakykyä koskevat tiedot (RAVATAR, RAI) - annetut todistukset ja vapaamuotoisena kirjoitetut lausunnot - potilaskertomustiedot - tutkimustiedot Hoidon maksajaa ja maksun määräytymistä koskevat tiedot - tuloselvitykset ja maksupäätökset 7. Rekisterin säännönmukaiset tietolähteet Henkilö- ja yhteystiedot saadaan väestörekisterikeskuksesta. Tietoja tarkistetaan ja täydennetään potilaan tai hänen edustajansa antamilla tiedoilla. Asiakasmaksulain mukaiselle maksupäätökselle asiakas antaa taloudellista asemaansa koskien tulotiedot. Työsuhdetiedot saadaan työterveyshuoltoon asiakassuhteessa olevilta työnantajilta. Terveydenhuollon ammattihenkilöt kirjaavat potilaan terveyttä ja sairautta koskevat tiedot, jotka syntyvät neuvonnan, hoidon ja tutkimuksen tuloksena. Klinik- Pro:n kautta tuleviin sähköisiin yhteydenottopyyntöihin asiakas kirjaa ja kuvaa itse oireitaan ja itsehoitoa. Nämä tiedot siirretään asiakkaan LifeCare terveystietoihin kopioimalla tiedot Klinik- pro tiedoista. Hilkka kotihoidon toiminnanohjausjärjestelmään kirjatut asiakkaiden hoitotiedot siirtyvät automaattisesti LifeCare terveystietoihin.
Henkilön tietoja voidaan saada viranomaisilta ja muilta tahoilta joko asiakkaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja tulee aina ensisijaisesti pyytää asiakkaalta itseltään. Asiakkaalla tulee olla tieto, mikäli tiedot hankitaan nimenomaisen lain säännöksen perusteella. 8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Sosiaali- ja terveystoimen asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolovelvollisuus. Potilaslain mukaisesti yksittäisen henkilön tietoja voidaan luovuttaa muille tahoille potilaan suostumuksella nimenomaisen lain säännöksen perusteella. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Ilman suostumusta tietoja voidaan luovuttaa sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 17 18 :ien tai muun erityissäännöksen nojalla. Terveydenhuoltolain 9 :n mukaan yhteisessä potilasrekisterissä olevia eri toimintayksiköiden potilastietoja saadaan luovuttaa ilman potilaan antamaa erillistä suostumusta sen jälkeen kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde PPSHP:n tai SOITEN kuntayhtymään. Lisäksi edellytetään, että potilas ei ole kieltänyt tietojensa käyttöä. Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskukselle annetaan sen pyynnöstä tilastojen laatimisen kannalta välttämättömät tiedot. Rekisterinpitäjä voi myöntää luvan tietojen saamiseen tieteellistä tutkimusta varten. Henkilötietoja voidaan potilaan suostumuksella luovuttaa myös EU:n ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. Tietojen yhdistäminen muihin henkilörekistereihin: Tietoja yhdistetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja sähköisestä lääkemääräyksestä annetun lain perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin KanTa-palveluihin (eresepti ja earkisto,) Röntgenkuvien, lausuntojen, EKG- tutkimusten ja kuvien tallentaminen PPSHP:n NeaRISjärjestelmään. Hilkka-kotihoidon toiminnanohjausjärjestelmään siirtyvät kotihoidon asiakkaiden henkilötiedot, laboratoriotulokset ja keskeiset terveystiedot. 9. Rekisterin suojaaminen Rekisterin tiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelusuhteen päätyttyä.
A. Manuaalinen aineisto: Aineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja asetuksen mukaisesti potilaskohtaisiin kansioihin. Erikseen arkistoidaan KanTa-suostumukset, peruutukset ja tarkastuspyynnöt lisäksi, asiakaspäätökset (palveluiden myöntäminen/maksupäätökset) ja potilasvahinkolautakunnan pyynnöt ja vastineet. Lisäksi erillisarkistoituna on ennen potilastietojärjestelmien käyttöönottoa tuotetut hammaskortit, rokotustiedot ja työterveyshuollon kortit. B. Sähköisesti tallennetut tiedot: Tiedot on suojattu ulkopuoliselta käytöltä käyttäjäkohtaisilla käyttöoikeusmäärityksillä ja henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Järjestelmän salasanat on vaihdettava määräajoin. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti. Peruspalvelukuntayhtymä Selänteen ylläpitämät laitteistot ja ohjelmistot on suojattu ja varmistettu kuntayhtymän tietoturvaperiaatteiden mukaisesti. 10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen Rekisteröidyllä on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot. Tarkastusoikeuden käyttäminen tapahtuu kirjallisella lomakkeella. Kopioiden saaminen on ilmaista, mikäli edellisestä tarkastamisesta on kulunut yli vuosi. Henkilötietolaki 26 (523/1999). Tarkastuspyyntö osoitetaan rekisteriasioita hoitavalle henkilölle omakätisesti allekirjoitetussa tai vastaavalla tavalla varmennetussa asiakirjassa taikka henkilökohtaisesti rekisterinpitäjän luona. Henkilötietolaki 28 (523/1999). Pyyntö toimitetaan osoitteella: Ylilääkäri Tarkastusoikeus voidaan evätä vain laissa mainituilla perusteilla. Jos tarkastusoikeus evätään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Henkilötietolaki 27 (523/1999). 11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen ja vanhentunut tieto. Henkilötietolaki 29 (523/1999). Oikaisupyyntö tehdään aina kirjallisesti ja se osoitetaan rekisteriasioita hoitavalle henkilölle, hoidon toteuttaneeseen yksikköön tai hoidosta vastaavalle lääkärille. Pyynnössä on syytä yksilöidä tarkasti ja perustella, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Pyyntö toimitetaan osoitteeseen: Ylilääkäri
Rekisteröidyllä on oikeus vaatia virheellisen tiedon kirjaamista. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Henkilötietolaki 29 (523/1999). 12. Kielto-oikeus LifeCare-järjestelmässä olevat tiedot ovat salassa pidettäviä. Niitä ei luovuteta, ellei tietoa pyytävällä ole lakiin perustuvaa oikeutta tiedon saamiseen. 13. Henkilörekisterin ja rekisteritietojen säilytys, arkistointi ja hävittäminen Asiakaskohtaisia tietoja säilytetään LifeCare-järjestelmän aktiivikannassa. Tietojen säilyttämisessä ja hävittämisessä noudatetaan arkistoviranomaisten kulloinkin voimassa olevia säännöksiä ja määräyksiä. 14. Muut mahdolliset oikeudet. Itseään koskevien henkilötietojen käsittelyn kieltoilmoitus toimitetaan kirjallisesti osoitteeseen: PPKY Selänne\Tietosuojavastaava