TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 13.6.2014 Rekisterin nimi Rekisterinpitäjä Kokkolan terveyskeskuksen päihdetyön rekisteri Kokkolan kaupunki Sosiaali- ja terveystoimi PL 43, 67101 KOKKOLA 06-828 9111 (vaihde) www.kokkola.fi Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö Rekisteriasioista vastaava henkilö: Terveyspalvelujohtaja/Johtava lääkäri Kokkolan terveyskeskus Mariankatu 28 67200 Kokkola puh: 06-8287 201 Yhdyshenkilö: Johdon sihteeri Kokkolan terveyskeskus Mariankatu 28 67200 Kokkola puh: 06-8287 202 Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus Rekisteritietoja käytetään asiakas/potilassuhteessa hoidon laadun varmistamiseen, tutkimuksen ja hoidon suunnitteluun ja toteutukseen ja seurantaan, rekisterinpitäjän oman toiminnan laskutukseen, tilastointiin ja suunnitteluun sekä opetukseen ja tieteelliseen tutkimukseen. Tietojen käsittely perustuu asiakkaan/potilaan hoitoa ja tutkimusta koskeviin lakeihin ja asetuksiin: Kansanterveyslaki /66/1972) Erikoissairaanhoitolaki (1062/189) Mielenterveyslaki (1116/1990) Sosiaalihuoltolaki ja asetus (710/1982, 1983/607) Lapsen oikeuksia koskeva yleissopimus (60/1991) Lastensuojelulaki ja asetus (417/2007, 1010/1963) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
2 Rekisterin tietosisältö Potilasasiakirja-asetus (298/2009) Päihdehuoltolaki ja asetus (298/2009) Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992, 912/1992) Laki ja asetus terveydenhuollon ammattihenkilöistä (559/1984, 564/1994) Arkistolaki (841/1994) Rekisteröidyn yksilöinti- ja yhteystiedot - nimi, henkilötunnus, osoite, puhelinnumero, lähin omainen/yhteyshenkilö, edunvalvoja - tarvittaessa ammatti, omalääkäri, omahoitaja Rekisteröidyn hoidon kannalta välttämättömät terveydentilatiedot - hoidon suunnittelua, kulkua, seurantaa ja arviointia koskevat tiedot - konsultaatiopyynnöt ja vastaukset - lähetteet ja hoitopalautteet - annetut todistukset ja lausunnot - hoidon loppulausunnot Terveyskeskuksen potilasrekisterin kanssa yhteiseen rekisteriin muodostuvat tiedot: rokotustiedot, laboratoriotutkimuspyynnöt ja lausunnot, lähetteet ja sähköiset palautteet, riskitiedot, lääkitystiedot Muut hoidon kannalta välttämättömät tiedot esim. sosiaalityöntekijän, työtehtävissä syntyvät tiedot. Muilta rekisterinpitäjiltä rekisteröidyn luvalla saadut tiedot. Toiminnan laskutus, tilastointi ja suunnittelu. Eri tietojärjestelmistä, joilla tiedot kerätään, on laadittu tietojärjestelmäselosteet. Lait: Laki viranomaisen toiminnan julkisuudesta (621/1999) Henkilötietolaki (523/1999) Säännönmukaiset tietolähteet Väestörekisterikeskus
3 Rekisteröidyltä itseltään saadut tiedot Rekisteröidyn suostumuksella hänen omaisiltaan/yhdyshenkilöltään saadut tiedot Selviämis- ja katkoyksikössä sekä päihdetyön päivystävän sairaanhoitajan vastaanotolla syntyvät tiedot. Palvelut tuottaa Ventuskartano ry. Sosiaali- ja terveyspalvelut ostaa potilaidensa laboratoriotutkimuspalvelut Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymältä. Terveyskeskuksen tietojärjestelmä tuottaa tutkimuspyynnöt K-PSHP:n tietojärjestelmään ja saadut vastaukset siirretään terveyskeskuksen tietojärjestelmään Muilta rekisterinpitäjiltä potilaan luvalla saadut tiedot. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Rekisteritiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Rekisteritietojen säännönmukainen luovuttaminen: - kunnille luovutetaan käyntien ja hoitopäivien lukumäärät kuntalaskutuksen yheydessä - Terveyden ja hyvinvoinnin laitos: hoitoilmoitusrekisteri, syöpärekiseri, näkövammarekisteri, tartuntatautirekisteri - Lääkelaitos: lääkkeiden sivuvaikutusrekisteri, implanttirekisteri, huumausainerekisteri Muualle tietoja luovutetaan pääsääntöisesti vain rekisteröidyn suostumuksella. Henkilötietoja voidaan rekisteröidyn suostumuksella luovuttaa Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. Viranomaisille ja muille, joilla on lakiin perustuva oikeus tietojen saantiin paperitulosteena. Lait: Henkilötietolaki (523/1999) Laki viranomaisen toiminnan julkisuudesta (621/1999)
4 Rekisterin suojauksen periaatteet Laki sosiaali- ja terveydenhuollon asiakastietojan sähköisestä käsittelystä (159/2007) Potilasasiakirja-asetus (298/2009) Laki terveydenhuollon valtakunnallisista rekistereistä (556/1989) Asetus terveydenhuollon valtakunnallisista henkilörekistereistä (774/1989 Kansaneläkelaki (568/2007) Sairausvakuutuslaki (1224/2004) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Lastensuojelulaki (417/2007) Laki holohoustoimesta (442/1999) Laki edunvalvontavaltuutuksesta (648/2007) Tartuntatautilaki (583/1986) Tieliikennelaki (267/1981) Rikoslaki (39/1889) Oikeudenkäymiskaari (4/1734) Lainsäädännön yleiset periaatteet: Asiakas/potilastiedot on säädetty salassa pidettäviksi. Asiakas/potilastietoja ei saa luovuttaa sivullisille. Asiakas/potilastietoja voivat käyttää ainoastaan ao. potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat = hoitosuhde. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Tietojen säilytystä, arkistointia, hävitystä ja muuta käsittelyä ohjataan tiedonhallinnansuunnitelmalla ja tietoturvaohjeistuksella. A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen) Asiakas/potilasasiakirjat säilytetään kansliatiloissa valvotusti, hoidon päätyttyä asiakirjat siirretään potilaskertomusarkistoon, joka on arkistolain määräysten mukainen. Asiakirjojen käyttöä valvotaan. B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus) Kaikki työntekijät allekirjoittavat käyttäjäsitoumuksen. Salasanat vaihdetaan määrävälein ja sijaisille ja opiskelijoille käyttöoikeudet annetaan vain sijaisuuden ajaksi. Järjestelmän lokitiedostoon (sormenjälkiseuranta) tallentuvat kaikki potilastiedostoissa käynnit ja lokitiedostoja tarkistetaan pistokokein. ATK-laitteet ja palvelimet sijaitsevat suojatuissa ja valvotuissa tiloissa.
5 Rekisteröidyn tarkastusoikeus Tietoturvan periaatteet ja vastuut on kuvattu sosiaali- ja terveystoimen tietoturvapolitiikassa. Asiakkaalla/potilaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. tarkastusoikeus toteutetaan viivytyksettä tarkastusoikeus voidaan evätä ainoastaan poikkeustapahtuksissa epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan/potilaan terveydelle ja hoidolle taikka jonkun muun oikeuksille. tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa. tarkastusoikeuden toteuttaminen tapahtuu joko henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla rekisteritietojen tarkastuspyyntölomakkeella. Lomake löytyy Kokkolan kaupuningin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. Tiedon korjaaminen Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan/potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä asiakas/potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut potilastieto. korjauspyyntö tehdään kirjallisesti. Lomake löytyy Kokkolan kaupungin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. mikäli asiakkaan/potilaan vaatimus on oikeutettu, mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimen, aseman sekä päiväyksen tulee ilmetä asiakas/potilasasiakirjoista.