TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 25.1.2012 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri 2.Rekisterinpitäjä Kokkolan kaupunki Sosiaali- ja terveystoimi PL 43, 67101 KOKKOLA 06-828 9111 (vaihde) www.kokkola.fi 3. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö Rekisteriasioista vastaava henkilö: Perheneuvolan johtaja Kokkolan perheneuvola Pitkänsillankatu 1-3 67100 Kokkola puh: 06-8287 499 Yhdyshenkilö: Vastaanottotyöntekijä Kokkolan perheneuvola Pitkänsillankatu 1-3 67100 Kokkola puh: 06-8287 499 4. Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus Rekisteritietoja käytetään asiakas/potilassuhteessa hoidon laadun varmistamiseen, tutkimuksen ja hoidon suunnitteluun, toteutukseen ja seurantaan, rekisterinpitäjän oman toiminnan tilastointiin ja suunnitteluun, laskutukseen sekä opetukseen ja tieteelliseen tutkimukseen. Tietojen käsittely perustuu asiakkaan/potilaan hoitoa ja tutkimusta koskeviin lakeihin ja asetuksiin: Kansanterveyslaki /66/1972) Terveydenhuoltolaki (1326/2010) Mielenterveyslaki (1116/1990) Sosiaalihuoltolaki ja asetus (710/1982, 1983/607) Lapsen oikeuksia koskeva yleissopimus (60/1991) Lastensuojelulaki ja asetus (417/2007, 1010/1963) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
2 5. Rekisterin tietosisältö 6. Säännönmukaiset tietolähteet käsittelystä (159/2007) Potilasasiakirja-asetus (298/2009) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista Laki ja asetus terveydenhuollon ammattihenkilöistä (559/1984, 564/1994) Arkistolaki (841/1994) Rekisteröidyn yksilöinti- ja yhteystiedot - nimi, henkilötunnus, osoite, puhelinnumero, lähin omainen/yhteyshenkilö, edunvalvoja - tarvittaessa ammatti, omalääkäri, omahoitaja Rekisteröidyn hoidon kannalta välttämättömät asiakas/terveydentilatiedot. Muut hoidon kannalta välttämättömät tiedot esim. sosiaalityöntekijän ja eri terapeuttien työtehtävissä syntyvät tiedot. Toiminnan laskutus, tilastointi ja suunnittelu. Muilta rekisterinpitäjiltä asiakkaan/potilaan luvalla saadut tiedot. Eri tietojärjestelmistä, joilla tiedot kerätään, on laadittu tietojärjestelmäselosteet. Lait: Laki viranomaisen toiminnan julkisuudesta (621/1999) Henkilötietolaki (523/1999) Väestörekisterikeskus Asiakkaalta/potilaalta itseltään saadut tiedot Asiakkaan/potilaan suostumuksella hänen omaisiltaan/yhdyshenkilöltään saadut tiedot Hoitoyksikössä syntyvät tiedot. Muilta rekisterinpitäjiltä potilaan kirjallisella luvalla saadut tiedot
3 7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 8. Rekisterin suojauksen periaatteet Asiakas/potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Rekisterin ulkopuolelle tietoja luovutetaan vain rekisteröidyn suostumuksella. Rekisteritietojen säännönmukainen luovuttaminen: - kunnille luovutetaan käyntien lukumäärät kuntalaskutuksen yhteydessä Henkilötietoja voidaan rekisteröidyn suostumuksella luovuttaa Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. Viranomaisille ja muille, joilla on lakiin perustuva oikeus tietojen saantiin paperitulosteena. Lait: Henkilötietolaki (523/1999) Laki viranomaisen toiminnan julkisuudesta (621/1999) Laki sosiaali- ja terveydenhuollon asiakastietojan sähköisestä käsittelystä (159/2007) Potilasasiakirja-asetus (298/2009) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Lastensuojelulaki (417/2007) Laki holhoustoimesta (442/1999) Laki edunvalvontavaltuutuksesta (648/2007) Kansaneläkelaki (568/2007) Sairausvakuutuslaki (1224/2004) Laki terveydenhuollon valtakunnallisista rekistereistä (556/1989) Asetus terveydenhuollon valtakunnallisista henkilörekistereistä (774/1989) Lainsäädännön yleiset periaatteet: Asiakas/potilastiedot on säädetty salassa pidettäviksi. Asiakas/potilastietoja ei saa luovuttaa sivullisille. Asiakas/potilastietoja voivat käyttää ainoastaan ao. asiakkaan/potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat = hoitosuhde. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille asiakas/potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.
4 9.Rekisteröidyn tarkastusoikeus 10. Tiedon korjaaminen Tietojen säilytystä, arkistointia, hävitystä ja muuta käsittelyä ohjataan tiedonhallinnansuunnitelmalla ja tietoturvaohjeistuksella. A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen) Asiakas/potilasasiakirjat säilytetään kansliatiloissa valvotusti, hoidon päätyttyä asiakirjat siirretään päätearkistoon, joka on arkistolain määräysten mukainen. Asiakirjojen käyttöä valvotaan. B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus) Kaikki työntekijät allekirjoittavat käyttäjäsitoumuksen. Salasanat vaihdetaan määrävälein ja sijaisille ja opiskelijoille käyttöoikeudet annetaan vain sijaisuuden ajaksi. Järjestelmän lokitiedostoon (sormenjälkiseuranta) tallentuvat kaikki asiakas/potilastiedostoissa käynnit ja lokitiedostoja tarkistetaan pistokokein. ATK-laitteet ja palvelimet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietoturvan periaatteet ja vastuut on kuvattu sosiaali- ja terveystoimen tietoturvapolitiikassa. Rekisteröidyllä on oikeus tarkastaa itseään koskevat rekisteritiedot. tarkastusoikeus toteutetaan viivytyksettä tarkastusoikeus voidaan evätä ainoastaan poikkeustapahtuksissa epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan/potilaan terveydelle ja hoidolle taikka jonkun muun oikeuksille. tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa. tarkastusoikeuden toteuttaminen tapahtuu joko henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla rekisteritietojen tarkastuspyyntölomakkeella. Lomake löytyy Kokkolan kaupungin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä asiakas/potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut potilastieto. korjauspyyntö tehdään kirjallisesti. Lomake löytyy Kokkolan kaupungin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. mikäli asiakkaan/potilaan vaatimus on oikeutettu, mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten,
5 että sekä virheellinen että korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimen, aseman sekä päiväyksen tulee ilmetä asiakas/potilasasiakirjoista.