POTILAAN HENKILÖTIETOJEN KÄSITTELY KESKI-SUOMEN SAIRAANHOITOPIIRISSÄ

Samankaltaiset tiedostot
REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste. Nimi ja vastuualue vanhustyön johtaja Tuula Jutila Yhteystiedot Lehtimäentie 2 c Pirkkala p

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, liisa.almusa@pirkkala.fi, puh.

Virkailijan nimi: Kallio Riitta Osoite: Valtakatu 16, Rovaniemi Puhelin: Sähköposti:

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

FORSSAN KAUPUNKI Tulostuspäivä REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispäivä , muutospäivä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä. Tampereen kaupunki, vammais-ja esteettömyysasiamies

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Suomen ympäristökeskus. Puhelinvaihde: Rekisteripitäjän edustaja. Puhelin: (vaihde) Nimi Niina Oksanen henkilöstöpäällikkö

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tutkittavan informointi ja suostumus

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Henkilötietolain (523 /99) 10 :n mukainen REKISTERISELOSTE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi ja yhteystiedot (osoite, puhelin ) Suoma Sihto Osaston johtaja Liikennejärjestelmäosasto HSL

REKISTERISELOSTE Henkilötietolaki (523/99) 10

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE. Tampereen kaupunki/tampereen kaupunginkirjasto

Tampereen kaupunki, viestintäyksikkö. Yhteystiedot (osoite, puhelin ) Aleksis Kiven katu PL TAMPERE p

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Sivistys- ja tulevaisuuspalvelut

Jaakkola Asta. PL 62, Forssa

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laatimispvm: Päivitetty/tarkastettu: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

250/ /2013 REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Nimi ja vastuualue Ylilääkäri Terveyspalvelut Yhteystiedot Lentoasemantie 60, Pirkkala

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE. Henkilötietolaki (523/99) 10 ja 24. Laatimispvm: Rekisterinpitäjä Lihastautiliitto ry

Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

Salon kaupunki 2322/ /2016 REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi Kristiina Rantakaisla, fysioterapia. Läntinen Pitkäkatu 35, TURKU, puh Lihastautiliiton fysioterapian asiakastietorekisteri

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi: Perusturvajohtaja Mari Antikainen, puh Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Nimi ja yhteystiedot (osoite, puhelin ) Rekisteritietojen poiminnasta vastaa: Väestörekisterikeskus, PL 70, Helsinki Puhelin:

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste. 2. Rekisterin nimi. Oppilaiden tapaturmailmoitukset ja vakuutuskorvauspäätökset Voimassa toistaiseksi

Tietosuojaseloste. Kyllä. Tehtävä/Asiaryhmä

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, puh.

Laitoshuollon rekisteri

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä. Viitasaaren kaupunki, Tekninen lautakunta

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Tietosuojaseloste. Nimi ja vastuualue vammaispalvelupäällikkö Yhteystiedot Koulutie 6, Pirkkala Puh

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Lapsen elatuksen rekisteri

Tietosuojaseloste. Nimi ja vastuualue Sosiaalityön johtaja Yhteystiedot Koulutie 6, Pirkkala Puh

Terveystarkastus rekisteriseloste

Työterveyshuollon potilasrekisteri

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. KANSANTERVEYSTYÖN REKISTERI / suun terveydenhuolto

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

REKISTERISELOSTE. Tervon kunta Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

Transkriptio:

KESKI-SUOMEN SAIRAANHOITOPIIRI POTILAAN HENKILÖTIETOJEN KÄSITTELY KESKI-SUOMEN SAIRAANHOITOPIIRISSÄ VERSIO 1.0 Kesäkuu 2007

1(19) SISÄLTÖ: 1 JOHDANTO... 2 2 YLEISTÄ HENKILÖTIETOLAISTA... 3 3 TARKISTUSLISTA HENKILÖTIETOJEN KÄSITTELYÄ SUUNNITTELEVAN AVUKSI... 4 1. Määrittele henkilötietojen keräämisen ja käsittelyn tarkoitus... 4 2. Analysoi, kirjaa muistiin ja kuvaa tehtävän hoitoon liittyvät henkilötietojen käsittelyt ja niihin liittyvät menettelyt.... 4 3. Varmista henkilötietojen käsittelyn lainmukaisuus... 5 4. Huolehdi tietojen laadusta ja virheettömyydestä... 6 5. Laadi rekisteriseloste ja pidä se saatavilla... 6 6. Selvitä, onko henkilötietojen käsittelystä tehtävä ilmoitus tietosuojavaltuutetulle... 6 4 REKISTERIT KESKI-SUOMEN SAIRAANHOITOPIIRISSÄ... 6 1. Sairaanhoitopiirin potilastietojärjestelmät (potilasrekisterit)... 6 2. Muu perusteltu tarve kerätä potilastietoja... 7 5 HENKILÖTIETOJEN KÄSITTELY TIETEELLISEN TUTKIMUKSEN YHTEYDESSÄ... 8 1. Onko tarpeen kerätä henkilötietoja?... 8 2. Potilaan suostumus oltava... 9 3. Suostumusmenettelyn poikkeukset... 10 4. Tieteellisen tutkimuksen henkilörekisteriseloste... 10 5. Tutkimuspotilaan oikeus tarkastaa tutkimusrekistereihin talletettuja tietojaan... 11 6. Viranomaisen henkilörekistereiden käyttö tieteelliseen tutkimukseen... 11 7. Milloin ilmoitettava tietosuojavaltuutetulle?... 12 6 REKISTEREIDEN SÄILYTYS, ARKISTOINTI JA HÄVITTÄMINEN... 12 1 Yleistä... 12 2 Tutkimustoiminnan yhteydessä laadittavat rekisterit... 13 7 POTILASTIETOJEN SÄHKÖINEN KÄSITTELY... 14 Liite 1: Rekisteriselosteen malli... 15

2(19) 1 JOHDANTO Keski-Suomen sairaanhoitopiirissä potilaan henkilötietojen käsittelyssä on noudatettava henkilötietolakia ja sen periaatteita. Tämän varmistamiseksi on organisaation henkilötietojen käsittelyä koskevat kirjalliset ohjeet päivitetty. Tietoturvaohjeet, tietosuojakäsikirja, tiedonhallintasuunnitelma ja henkilörekistereitä koskevat ohjeet ovat osa organisaation tietosuojaa. Potilaan henkilötietoja käytettäessä ja tallennettaessa on hyödynnettävä sairaanhoitopiirin käytössä olevia järjestelmiä, esimerkiksi Musti tai Effica, ja vältettävä päällekkäisen tiedon keräämistä. Tämän ohjeen tärkeimmät käsitteet ovat henkilötiedot, henkilötietojen käsittely ja henkilörekisteri. Henkilötiedoilla tarkoitetaan kaikenlaisia merkintöjä, joiden avulla kuvataan ihmisiä, hänen ominaisuuksiaan tai elinolosuhteitaan ja joista hänet, hänen perheensä tai hänen kanssaan yhteisessä taloudessa elävät voidaan tunnistaa. Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista ja tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilörekisteri tarkoittaa käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla tai joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksia. Tämän ohjeen päivittämisestä vastaavat sairaanhoitopiirin potilasasiamies ja tutkimuskoordinaattori. Palautteet ja kommentit pyydetään lähettämään sähköpostilla potilasasiamies tuula.saarikoski@ksshp.fi

3(19) 2 YLEISTÄ HENKILÖTIETOLAISTA Henkilötietojen käsittelyyn sovelletaan henkilötietolakia. Laki koskee viranomaisten, yritysten, järjestöjen, muiden yhteisöjen ja yksityisten henkilöiden toimintaa. Henkilötietolain tehtävänä on suojata yksityiselämää sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. Henkilötietolaki kertoo, milloin voi kerätä ja muutoin käsitellä henkilötietoja. Tärkeimmät yleiset periaatteet ovat suunnittelu-, tarpeellisuus-, huolellisuus- ja suojaamisvelvoitteet sekä rekisteröityjen henkilöiden oikeuksien huomioonottaminen. Näiden periaatteiden avulla saavutetaan hyvä tietojenkäsittelytapa. Henkilötietojen käsittelyyn vaikuttavia tietosuojalakeja ovat myös Laki yksityisyyden suojasta työelämässä ja Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta. Henkilötietolaissa tarkoitettu rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lain vaatimusten mukaisesti. Henkilötietolain mukaan rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöön henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Yleinen tietosuojaperiaate on, että henkilörekisterin pitämisen tulee olla tarpeen rekisterinpitäjän toiminnassa. Henkilörekisterin lainmukaisuus ja käyttö on kokonaisuudessaan ennalta suunniteltava ja dokumentoitava rekisterin arkistointiin ja hävittämiseen asti. Tarpeettomia henkilörekistereitä ei saa perustaa. Henkilörekistereistä tulee laatia rekisteriseloste. Rekistereiden käyttötarkoituksesta ja tietosisällöstä on pyydettäessä annettava tieto rekisteröidylle. Henkilörekisterin suunnitelmassa tulee määritellä seuraavat seikat - rekisterin nimi - rekisterin pitämisen peruste - rekisterin käyttötarkoitus - rekisterin tietosisältö - rekisterin säännönmukaiset tietolähteet - rekisteritietojen salassa pidettävyys - tietojen säännönmukainen luovutus - rekisterin sisäinen käyttö ja tietojen suojaaminen - tarkastusoikeuden, virheen oikaisun ja informointivelvollisuuden toteutus - henkilörekistereiden yhdistäminen - rekisterin säilyttäminen, arkistointi ja hävittäminen. Henkilörekisterille on ennen sen käyttöönottoa nimitettävä rekisteriasioista vastaava henkilö (esim. lähiesimies, osastonylilääkäri). Rekisterinpitäjänä hänen tulee huolehtia esimerkiksi siitä, ettei henkilötunnusta merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Tietosuojavaltuutetun toimiston mallilomake löytyy tietosuojavaltuutetun sivulta (www.tietosuoja.fi) ja on tämän ohjeen liitteenä 1. Rekistereiden pidosta on tehty myös yleiskirje, joka koskee kaikkia henkilörekistereitä. (yleiskirje 8/2001 Henkilötietolain soveltaminen sairaanhoitopiirissä). Henkilötietolain 8 määrittelee henkilötietojen käsittelyn yleiset edellytykset ja tämä koskee kaikkia henkilörekistereitä. Henkilötietoja saa käsitellä ainoastaan: 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella

4(19) 2) jos käsittely yksittäistapauksessa on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi 3) jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta 4) jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus) 5) jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten 3 TARKISTUSLISTA HENKILÖTIETOJEN KÄSITTELYÄ SUUNNITTELEVAN AVUKSI Kun suunnittelet henkilötietojen keräämistä, sinun kannattaa muistaa ainakin seuraavat kuusi työvaihetta. Tarkempia tietoja saat tietosuojavaltuutetun verkkosivuilta www.tietosuoja.fi. 1. Määrittele henkilötietojen keräämisen ja käsittelyn tarkoitus - Henkilötietojen käsittelyn tarkoitus määritellään siten, että määrittelystä käy ilmi, minkä rekisterinpitäjän tehtävää varten tietoja kerätään ja käsitellään. - Arvioi ennen määrittelyä, edellyttääkö tehtävän hoito henkilöiden tunnistamistietojen keräämistä, vai riittäisivätkö ilman tunnisteita olevat tiedot. Henkilötietojen käsittelyn tarkoitus määritellään siten, että siitä ilmenee, minkä rekisterinpitäjän tehtävää varten tietoja kerätään ja käsitellään. Tiettyä tehtävää varten perustettuun henkilörekisteriin kuuluvat kaikki tiedot, joita kyseisessä tehtävässä kerätään ja käsitellään, vaikka tietoja pidettäisiin teknisesti erillisissä osarekistereissä (looginen rekisteri). Nämä osarekisterit voivat olla atk:lla tai manuaalisesti ylläpidettyjä. Käytännössä osarekisterit ja niiden sisältämät tiedot muotoutuvat tehtävien hoidon organisoinnin perusteella. 2. Analysoi, kirjaa muistiin ja kuvaa tehtävän hoitoon liittyvät henkilötietojen käsittelyt ja niihin liittyvät menettelyt. - Selvitä, mitä henkilötietoja, mitä tarkoitusta varten ja millä tavoin kyseisen tehtävän hoidossa on tarpeen kerätä, käyttää, luovuttaa, säilyttää tai muutoin käsitellä tietoja. - Selvitä ja arvioi jo tässä yhteydessä, onko tehtävän hoidossa tarpeen hankkia palveluja ulkopuolisilta. Selvitä vastuut ja tee palvelujen tuottajan kanssa selkeä kirjallinen sopimus. - Arvioi myös tietosuojariskit ja varmista, että tietojen suojaamisesta ja tietoturvasta voidaan huolehtia. - Muista, että henkilötiedot kaikissa käsittelyvaiheissa on suojattava ulkopuolisilta henkilötietolain ja mahdollisten salassapitosäännösten edellyttämällä tavalla. - Varmistu hyvän tietojenkäsittelytavan toteutumisesta. Rekisteröityjen yksityisyyttä ei saa perusteettomasti vaarantaa. Varmista tämän periaatteen toteutuminen jo tietojärjestelmän / henkilörekisterin suunnitteluvaiheessa.

5(19) Analysoi ja kirjaa ylös ko. tehtävän edellyttämät toiminnot (kuvaa toimintaprosessit) ja arvioi, mitä tietoja, mitä tarkoitusta varten ja millä tavoin eri toiminnan vaiheissa henkilötietoja on tarpeen kerätä, käyttää, luovuttaa tai muutoin käsitellä. Määrittele jo tässä yhteydessä, miten pitkään eri tietoja tarvitaan toisaalta ko. toiminnan tarpeisiin ja miten pitkään niitä mahdollisesti on tarpeen muun lainsäädännön nojalla säilyttää sekä miten tiedot eri käsittelyvaiheissa hävitetään. Muutostilanteissa toimintaprosessit on arvioitava uudelleen. Selvitä myös erityisesti tietojärjestelmiä suunniteltaessa, millä tavoin esimerkiksi tilasto- ja suunnittelukäyttöön, johdon tarpeisiin sekä sisäiseen ja tarvittaessa myös ulkoiseen tiedottamiseen tietoja tuotetaan ilman henkilöiden tunnistetietoja. Arvioi myös tietosuojariskit ja varmista, miten tietojen suojaamisesta ja tietoturvasta voidaan huolehtia. Selvitä ja arvioi jo tässä yhteydessä, onko tehtävän hoidossa tarpeen hankkia palveluja ulkopuolisilta, missä ominaisuudessa nämä toimivat palvelujen ostajaan nähden sekä mitä ja millä tavoin henkilötietoja ko. palvelun yhteydessä käsitellään. Mikäli palvelu hankitaan toimeksiantona (palvelut hankkivan lukuun), vastaa rekisterinpitäjä myös palvelujen tuottajan henkilötietojen käsittelyn lainmukaisuudesta. Palvelujen tuottajan vastuu määräytyy tällöin pelkästään sopimusvastuuna, ellei muussa laissa ole erikseen säädetty palvelujen tuottajille velvollisuuksia. Esimerkiksi henkilötietolaissa säädetyt suojaamis- ja huolellisuusvelvoitteet koskevat myös toimeksiantotehtäviä suorittavia. On tärkeää, että palvelujen ostamisesta tehdään riittävän selvät kirjalliset sopimukset ja että sopimuksessa määritellään myös henkilötietojen käsittelyyn liittyvistä vastuista ja velvoitteista sekä niihin liittyvistä menettelyistä. On myös tärkeää, että ennen sopimuksen tekemistä - ja riippumatta sopimuksen luonteesta - muun ohella varmistutaan siitä, että sopimuksen tarkoittaman toiminnan edellyttämä henkilötietojen käsittely hoidetaan lain vaatimusten mukaisesti. 3. Varmista henkilötietojen käsittelyn lainmukaisuus - Tarkista laatimasi kuvauksen perusteella erikseen, että kaikki käsittelyvaiheet ovat henkilötietolain ja mahdollisten erityissäännösten mukaisia. - Varmistu myös siitä, että rekisteröityjen oikeudet toteutetaan lainmukaisesti. - Selvitä rekisteröityjen oikeudet. Suunnittele ja organisoi näiden oikeuksien toteuttaminen. Arvioi erikseen kaikkien käsittelyvaiheiden laillisuus: kerääminen, tietosisältö, käyttö omassa toiminnassa, luovuttaminen, säilyttäminen, suojaaminen, hävittäminen ja muu käsittely. Arvioinnin tuloksena syntyy kuvaus henkilötietojen eri käsittelyvaiheista (rekisterikuvaus). Kuvausta voidaan käyttää tietojen käsittelyä ja tietosuojaa koskevien ohjeiden pohjana. Erityisen tärkeää on, että lainmukaisuuden arvio tehdään kyseisen toiminnon tai tehtävän sekä tietojärjestelmien ja tiedonsiirron suunnittelun ja toteutuksen yhteydessä. Virheellisesti toteutettujen tietojärjestelmien korjaaminen on kallista ja voi johtaa sekä toiminnan että yksityisyyden suojan kannalta merkittäviin haittoihin ja vahinkoihin. Huomaa, että kaikissa käsittelyn vaiheissa keräämisestä aina säilyttämiseen ja hävittämiseen on sekä toiminnan että tietosuojan kannalta tarpeen varmistaa, että käsitellään vain kussakin tarkoituksessa ja tehtävässä/osatehtävässä tarpeellisia ja virheettömiä tietoja, ettei rekisteröityjen yksityisyyttä

6(19) perusteettomasti vaaranneta ja että kaikessa käsittelyssä ja käsittelyvaiheissa huomioidaan tietojen suojaamiselle asetettavat vaatimukset. Tietojärjestelmien rakenteet ja toteutus, järjestelmien käyttöoikeudet, asiakirjojen laatiminen ja tietosisältö samoin kuin atk-tulosteiden sisältö ja jakelu arvioidaan tältä pohjalta. Selvitä, mitä oikeuksia rekisteröidyillä on saada tietoja itsestään ja henkilötietojen käsittelystä sekä suunnittele ja organisoi se tapa, jolla oikeuksien toteuttaminen käytännössä hoidetaan. Mieti, millä tavalla oikeuksien toteuttaminen voi tukea ko. toiminnan tavoitteita sekä millä tavoin oikeuksien toteuttamiseen liittyviä menettelyjä voidaan yksinkertaistaa ja sisällyttää osaksi ko. toimintaa ja tietojärjestelmiä. Tietotekniikkaa voidaan hyödyntää myös sisällyttämällä ohjelmistoihin ja sovelluksiin erilaisia toimintaa ja rekisteröityjen yksityisyyden suojaa ohjaavia ominaisuuksia. Rekisteröityjen keskeisimmät oikeudet ovat: - yleinen tiedonsaantioikeus rekisterinpidosta (rekisteriselosteen laatiminen ja saatavillapitovelvollisuus), - informointivelvoite henkilötietojen käsittelystä, tarkastusoikeus ja virheen oikaisu sekä - kieltomahdollisuus tietyissä tilanteissa. 4. Huolehdi tietojen laadusta ja virheettömyydestä - Huolehdi siitä, että kaikissa käsittelyn vaiheissa keräämisestä aina säilyttämiseen saakka käsitellään vain kussakin tarkoituksessa ja tehtävässä tarpeellisia ja virheettömiä tietoja. - Varmista lisäksi, ettei henkilötietolaissa tarkoitettuja arkaluonteisia henkilötietoja kerätä tai käsitellä lainvastaisesti. 5. Laadi rekisteriseloste ja pidä se saatavilla - Jokaisella on oikeus pyytäessään saada nähtäväksi rekisteriselosteet rekisterinpitäjien pitämistä henkilörekistereistä. - Rekisteriselosteeseen on hyvä lisätä myös informointivelvoitteen edellyttämät tiedot, jolloin näin täydennettyä rekisteriselostetta voidaan käyttää apuna informoinnissa (yhdistetty rekisteriseloste- ja informointilomake). 6. Selvitä, onko henkilötietojen käsittelystä tehtävä ilmoitus tietosuojavaltuutetulle - Voit käyttää apuna tietosuojavaltuutetun laatimia ohjeita ja malleja. 4 REKISTERIT KESKI-SUOMEN SAIRAANHOITOPIIRISSÄ 1. Sairaanhoitopiirin potilastietojärjestelmät (potilasrekisterit) - Musti- potilashallintojärjestelmä ja sen osajärjestelmät - UPO Poliklinikan potilashallinto - JUVO Vuodeosaston potilashallinto - Maksuli Potilasmaksujen hallinta - Mynla Kuntalaskutustietojen hallinta

7(19) - Mama Äitiyshuollon ja synnytysten tietojärjestelmä - Aha Apuvälineiden hallinta - Mysli potilaiden ateriatilaukset - Fysis Fysiatrian ja kuntoutuksen tietojärjestelmä - Sosis Sosiaalityön tietojärjestelmä - Effica Kertomus potilaskertomusjärjestelmä - Multilab/WEBLab Kliinisen laboratorion tietojärjestelmä - Samba Mikrobiologian laboratorion tietojärjestelmä - Vertti verituotteiden hallinta - QPati patologian tietojärjestelmä - LeikkausEffica Leikkaushoidon toiminnanohjaus - Commit-RIS Radiologian toiminnanohjaus - Sectra PACS Alueellinen kuva-arkisto - SAI- sairaalainfektiojärjestelmä - Konsu Sähköisten lähetteiden ja hoitopalautteiden järjestelmä - Clinisoft Tehohoidon tietojärjestelmä - ProWellness Diabetes-potilaiden hoitojärjestelmä - Tekoset Tekonivelten hallinta - Pace map Tahdistinrekisteri Kaikki edellä mainitut potilastietojärjestelmät/-rekisterit muodostavat sairaanhoitopiirin potilasrekisterin, josta on laadittu yksi yhteinen henkilörekisteriseloste. Se on saatavilla sairaanhoitopiirin verkkosivuilta (www.ksshp.fi) ja sairauskertomusarkistosta. Potilasrekisterin arkistoitavat tiedot arkistoidaan paperimuodossa sairaanhoitopiirin sairauskertomusarkiston potilasasiakirjoihin lukuun ottamatta Sectra -kuva-arkistoa, joka on sähköinen arkisto. Potilasrekisterin vastuuhenkilö on sairaanhoitopiirin johtajaylilääkäri ja yhteyshenkilö on sairaanhoitopiirin arkistopäällikkö. Potilastietojen lähettämiseen toiseen terveydenhuollon organisaatioon tai potilastietojen hankkimiseen toisesta terveydenhuollon organisaatiosta on oltava potilaan suostumus joko kirjallisena tai suullisena. Kirjallinen suostumus liitetään potilasasiakirjoihin ja suullisesta suostumuksesta tehdään merkintä potilasasiakirjoihin. Potilasta on aina informoitava tietojen siirrosta toiseen organisaatioon. Potilaan hoidon aikaiseen sairaanhoitopiirin eri yksiköissä tapahtuvaan tiedon keräämiseen ja käsittelyyn ei tarvita potilaan suostumusta. Toisen sairaanhoitolaitoksen papereita ei saa lähettää eteenpäin, vaan ne on pyydettävä alkuperäisestä laitoksesta. 2. Muu perusteltu tarve kerätä potilastietoja Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus (STAKES) ja Lääkelaitos ovat terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/89) mukaan oikeutettuja niille säädettyjä tilastointi-, suunnittelu-, tutkimusja valvontatehtäviä varten pitämään terveydenhuollon valtakunnallisia henkilörekistereitä. Terveydenhuollon oikeusturvakeskuksella on oikeus saada keskusrekisteristä sille laissa säädettyjen valvontatehtävien hoitamiseksi tarpeelliset tiedot. Terveydenhuollon valtakunnallisia rekistereitä ovat tällä hetkellä sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen ylläpitämät: Terveydenhuollon hoitoilmoitusrekisteri Syntyneiden lasten rekisteri Raskaudenkeskeyttämis- ja steriloimisrekisteri Syöpärekisteri Epämuodostumarekisteri Lastensuojelurekisteri

8(19) Näkövammarekisteri Lääkelaitoksen ylläpitämät: lääkkeiden sivuvaikutusrekisteri implanttirekisteri huumausaineseurantarekisteri Kansanterveyslaitoksen ylläpitämä: tartuntatautirekisteri. Lisäksi kerätään tietoa eräisiin valtakunnallisiin rekistereihin esim. munuaistautirekisteriin. Toisinaan on perusteltu tarve kerätä potilastietoja normaaleista hoitotiedoista joko manuaalisesti tai sähköisesti. Näistä toiminnan kehittämiseksi ja laadun varmistamiseksi kerätyt tiedot muodostavat osarekistereitä, joista on aina laadittava oma rekisteriseloste (esim. koronaariangiorekisteri). Rekisteriseloste tehdään kahtena kappaleena, joista toinen säilytetään asianomaisessa yksikössä ja toinen sairauskertomusarkistossa. On huomioitava että kuvatallenteet ja kudosnäytteet muodostavat edellä mainittuja osarekistereitä. Ennen tietojen keräämistä on selvitettävä miten tietoja säilytetään ja kuinka kauan. Silloin kun kyseessä on järjestelmällinen tietojen kerääminen tieteellistä tutkimusta varten on aina oltava tutkimussuunnitelma ja potilaan suostumus sekä rekisteriseloste. Päällekkäisen tiedon keräämistä pitää välttää esimerkiksi vihkoihin ja taulukoihin. Väliaikaisesti voi potilaiden tietoja käsitellä erilaisten työpapereiden muodossa, esim. Mustin ajanvarauslistat. Mutta ajanvarauspäiväkirjojen käyttöä ei suositella, koska yleensä niistä saatava tieto on olemassa jo virallisissa potilastietojärjestelmissä. Työpapereiden hävittäminen on tehtävä asianmukaisesti. Suppeampia käyttötarkoituksia varten perustetuista rekistereistä vastaavat pääsääntöisesti vastuualueen/-yksikön johtajat. He vastaavat siitä, että rekistereitä käytetään lakien ja annettujen ohjeiden mukaisesti. Esimies päättää sisäisten rekisterien perustamisesta, varmistaa olemassa olevien sisäisten rekisterien lainmukaisuuden ja valvoo rekisteritoimintaa. Hän nimeää sisäisten rekisteriasioiden yhdyshenkilöt, ja päättää henkilötietolain mukaisen informointivelvoitteen toteuttamisen menettelytavoista ja vastuista sisäisten rekistereiden osalta. Sisäiset rekisterit tehdään yhteistyössä tietojärjestelmien turvallisuudesta vastaavan tietohallintojohtajan kanssa. Sisäinen rekisteri on esimerkiksi tahdistinrekisteri. 5 HENKILÖTIETOJEN KÄSITTELY TIETEELLISEN TUTKIMUKSEN YHTEYDESSÄ 1. Onko tarpeen kerätä henkilötietoja? Tutkimusta aloitettaessa on tutkimussuunnitelmassa selvitettävä, mitä henkilötietoja tutkimuksessa on tarpeen kerätä ja muutoin käsitellä. Kaikissa tutkimushankkeissa on tärkeää, että rekisterinpidon sekä siihen liittyvän henkilötietojen käsittelyn vastuut on yksiselitteisesti määritelty. Tämä on tärkeää

9(19) sekä yksityisyyden suojan varmistamiseksi mutta myös tutkimuksen toteuttajan ja muiden tutkimuksen osallistujien oikeusturvan kannalta. * Älä kerää tai säilytä tarpeettomasti henkilötietoja. Tutkimuksen tekeminen ei läheskään aina edellytä sellaisten tietojen keräämistä, joista henkilöt voidaan tunnistaa (tunnistetiedot). Esimerkiksi erilaisten kyselyjen yhteydessä on syytä selvittää, onko kyselylomakkeille tarpeellista merkitä tunnistetietoja. Jos esimerkiksi henkilön nimi- ja osoitetietoja tarvitaan vain kyselykirjeen lähettämistä ja karhuamista varten, henkilötiedot on syytä hävittää heti, kun karhuamista ei enää jatketa. * Huomaa, että henkilötietolain tarkoittamasta henkilötietojen käsittelystä/henkilörekisteristä on kysymys silloinkin, kun henkilön nimija osoitetietoja tai henkilötunnusta säilytetään erillään (esimerkiksi postituksessa käytettävä nimi- ja osoitetiedosto) tai itse tutkimus analysoidaan ilman nimiä, jos tunnistetiedot on koodin avulla kuitenkin yhdistettävissä aineistoon. Henkilötietolain kannalta kysymyksessä on looginen kokonaisuus; molemmat aineistot kuuluvat samaan henkilörekisteriin. Tiettyä tarkoitusta (käsittelyn/rekisterin käyttötarkoitus) varten kerättyjä ja talletettuja henkilötietoja saa käyttää vain siihen tarkoitukseen, jota varten ne on kerätty. Tästä poiketen talletettuja tietoja saa käyttää tieteellistä tutkimustarkoitusta tai tilastollista tarkoitusta varten. Rekisterinpitäjä voi käyttää eri henkilörekisteriensä tietoja omassa tieteellisessä tutkimus- ja tilastotarkoituksessa henkilötietolaissa säädetyillä edellytyksillä ja luovuttaa rekisteriin sisältyviä henkilötietoja myös ulkopuoliselle tutkijalle, jos tutkijalla on henkilötietolain säännösten mukaan oikeus niitä tallettaa. Periaatteessa myös toisesta tutkimustarkoituksiin perustetusta rekisteristä voidaan saada henkilötietoja samoin edellytyksin kuin muistakin henkilörekistereistä. Kuitenkin on huomattava, että vain laillisesta henkilörekisteristä voidaan luovuttaa tietoja. Laillinen ei ole esimerkiksi tutkimusrekisteri, joka olisi tullut hävittää henkilörekisterilain / henkilötietolain säätämässä ajassa, mutta sitä ei ole tehty. Salassa pidettäväksi säädettyjä tietoja voidaan luovuttaa vain rekisteröidyn asianmukaisella suostumuksella tai jos oikeus luovuttamiseen perustuu nimenomaiseen lain säännökseen. 2. Potilaan suostumus oltava Henkilötietojen käsittely tieteellistä tutkimustarkoitusta varten on oikeutettua henkilön yksiselitteisesti antamalla suostumuksella, jos käsittely on rekisterinpitäjän toiminnan ja hallinnon kannalta asianmukaista. Suostumuksen tulee olla vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu. Arkaluonteisten tietojen osalta sen tulee olla lisäksi nimenomainen; käytännössä edellytetään useimmiten kirjallista suostumusta, jotta suostumuksen sisältö on myöhemmin todennettavissa. Yleisenä tavoitteena yksityisyyden suojan toteuttamiseksi on, että henkilötiedot kerätään henkilön suostumuksella aina kun se on mahdollista. Seuraavat tiedot tulee suostumuksen pyytämisen yhteydessä yleensä pyytämättä kertoa, jos tutkimuksessa kerätään henkilöiden tunnistetietoja (esimerkiksi nimi, henkilötunnus).

10(19) - Tietojen antamisen vapaaehtoisuus on aina kerrottava tietoja pyydettäessä. Samalla on kerrottava vastaamatta jättämisen mahdolliset seuraamukset. Tutkimukseen vastaamatta jättäminen ei saa johtaa haitallisiin seuraamuksiin. Muutoinhan kysymys ei olisi vapaaehtoisesta suostumuksesta. - Kuka on tutkimuksen rekisterinpitäjä? Jos tutkimuksessa on useita osapuolia (yhteistutkimukset), on kerrottava missä ominaisuudessa nämä osallistuvat tutkimukseen. Myös tutkimukseen osallistuvien tutkijoiden nimet on hyvä kertoa. - Tutkimuksen tarkoitus eli mistä yksilöidystä tutkimuksesta on kysymys. - Kerätäänkö tietoja muualta kuin tutkittavilta itseltään, mistä tietoja tällöin hankitaan ja mitä nämä tiedot ovat. Myös peruste tietojensaannille on kerrottava (esim. ministeriön lupa). Jos tietojen saaminen poikkeuksellisesti voisi perustua suoraan jonkin muun lain säännökseen, myös tällaisesta oikeudesta on tarpeen kertoa. - Tietojen salassa pidettävyys ja henkilön kannalta muu olennainen tieto siitä, miten tietojen suojaus ja tietojen käyttö hoidetaan (yksityiskohtaisia tietoja tutkimusaineiston suojauksen menettelytavoista ei kuitenkaan pidä kertoa; nämä tiedot rekisterinpitäjän on pidettävä salassa) - Henkilötietojen (tunnistetietojen) säilyttämisaika - Tietojen luovuttaminen; jos tarkoituksena on, että tietoja voitaisiin luovuttaa ulkopuolisille tai jos tarkoituksena on, että tutkimuksessa kerättäviä tietoja voitaisiin käyttää myöhemmin muussa tutkimuksessa, tähän tulee saada asianomaisen henkilön yksilöity, informoitu ja nimenomainen suostumus (kenelle, mihin tarkoitukseen ja mitä tietoja). Suostumuksen perusteella hankittuja tietoja ei saa ilman asianomaisen suostumusta käyttää eikä luovuttaa muuhun tarkoitukseen. Tästä syystä suostumus on aina syytä pyytää kirjallisena 3. Suostumusmenettelyn poikkeukset Henkilötietojen käsittely tieteellistä tutkimustarkoitusta varten on oikeutettua myös jos käsittelystä säädetään laissa tai, jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Arkaluonteisten tietojen kerääminen tulee kuitenkin ilmetä ko. laista välittömästi. Esimerkki henkilötietojen käsittelyä koskevasta sääntelystä on laki terveydenhuollon valtakunnallisista henkilörekistereistä. Tieteellistä tutkimusta varten saa käsitellä henkilötietoja myös ilman rekisteröidyn suostumusta tai lakiin perustuvaa oikeutta. - jos tutkimusta ei voi suorittaa ilman henkilön yksilöintiä koskevia tietoja; - ja jos rekisteröityjen suostumusta ei tietojen suuren määrän, tietojen iän tai muun sellaisen syyn vuoksi ole mahdollista hankkia; - ja henkilörekisterin käyttö perustuu asianmukaiseen tutkimussuunnitelmaan ja tutkimuksella on vastuullinen johtaja tai siitä vastaava ryhmä; - ja henkilörekisteriä käytetään ja siitä luovutetaan henkilötietoja vain historiallista tai tieteellistä tutkimusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille (ei sovelleta, jos siinä tarkoitettu menettely henkilörekisteriin talletettujen tietojen ikä ja laatu huomioon ottaen on rekisteröityjen yksityisyyden suojan vuoksi ilmeisen tarpeetonta); - sekä henkilörekisteri hävitetään tai siirretään arkistoitavaksi tai sen tiedot muutetaan sellaiseen muotoon, ettei tiedon kohde ole niistä tunnistettavissa, kun henkilötiedot eivät enää ole tarpeen tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi. 4. Tieteellisen tutkimuksen henkilörekisteriseloste Ennen kuin henkilötietojen käsittelyä edellyttävä tutkimus aloitetaan, siinä muodostuvasta rekisteristä on laadittava rekisteriseloste. Jos lääketieteellisestä

11(19) tutkimussuunnitelmasta halutaan eettisen toimikunnan myönteinen lausunto, on henkilörekisteriseloste toimitettava muun materiaalin yhteydessä käsittelyä varten eettiselle toimikunnalle. Muissa tieteellisissä tutkimussuunnitelmissa tulee ilmetä miten henkilörekisteriasiat on tarkoitus järjestää. Seloste tulee pitää jokaisen saatavilla rekisterinpitäjän toimipaikassa. Jos toimipaikkoja on useita, seloste tulee olla saatavilla jokaisessa toimipaikassa. Jos rekisteristä on laadittu rekisterikuvaus, rekisteriseloste muodostuu luontevasti kuvauksen osana. Pysyvän tutkimusrekisterin perustaminen on mahdollista vain rekisteröityjen asianmukaisella, käytännössä kirjallisella suostumuksella, laissa olevan nimenomaisen sääntelyn perusteella, tai mahdollisesti tietosuojalautakunnan luvalla. Tutkimuksen perustamisvaiheessa pitäisi myös määritellä, onko kysymys kertatutkimuksesta vai seurantatutkimuksesta. Asialla on merkitystä esimerkiksi aineiston myöhemmän käytön kannalta. Suostumuksella kerättyä aineistoa voidaan käyttää myöhemmin vain suostumuksesta ilmenevällä tavalla: suostumuksen antajan on tullut antaa suostumuksensa myös myöhempään seurantatutkimuskäyttöön (vapaaehtoinen, yksilöity ja informoitu suostumusvaatimus). 5. Tutkimuspotilaan oikeus tarkastaa tutkimusrekistereihin talletettuja tietojaan Rekisteröidyillä ei ole lakiin perustuvaa oikeutta saada tarkastaa pelkästään tutkimustarkoitusta varten käytettäviä tutkimusrekistereihin talletettuja itseään koskevia tietoja. Käytännössä rekisteröidyllä ei myöskään ole mahdollisuutta vaatia rekisterissä olevia virheellisiä tietoja oikaistuksi. On kuitenkin huomattava, että esimerkiksi lääketutkimuksessa tiedot, joita kerätään ja talletetaan tutkimukseen osallistuvilta käyntien yhteydessä, kuuluvat tarkastusoikeuden piiriin, koska kysymys ei tältä osin ole pelkästään tieteelliseen tutkimustarkoitukseen käytettävistä tiedoista. 6. Viranomaisen henkilörekistereiden käyttö tieteelliseen tutkimukseen Joillakin viranomaisilla on oikeus luovuttaa muita kuin salassa pidettäviä henkilötietoja viranomaisen henkilörekisteristä tieteellistä tutkimusta varten. Joissakin tapauksissa viranomainen voi myöntää luvan tutustua ja luovuttaa myös salassa pidettäviä tietoja tieteellistä tutkimustarkoitusta varten. Salassa pidettävien tietojen luovuttaminen voi olla mahdollista vain joko asianomaisen rekisteröidyn suostumuksella (vapaaehtoinen, yksilöity ja informoitu, käytännössä kirjallinen suostumus) tai muussa laissa olevan nimenomaisen luovuttamiseen oikeuttavan säännöksen perusteella. Esimerkiksi luvan sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen (STAKES) ylläpitämien terveydenhuollon valtakunnallisten henkilörekisterien osalta myöntää STAKES tietosuojavaltuutettua kuultuaan. Kaikissa em. tapauksissa edellytyksenä on, että luovutuksensaajalla on oikeus tallettaa ja käyttää tietoja tieteellistä tutkimustarkoitusta varten. Tietojen salassa pidettävyys/arkaluonteisuus edellyttää erityisesti suojaamisen suhteen korkeampia vaatimuksia. Tietoja eri henkilörekistereistä pyytävällä tutkijalla on velvollisuus esittää asianmukainen selvitys henkilötietojen tallettamisen ja käytön sekä muun käsittelyn laillisuudesta. Laillisuus arvioidaan henkilötietolain säännösten perusteella. Erikseen on arvioitava, mitä muita seikkoja lupaa myönnettäessä on otettava huomioon. Käytännössä tutkijalla on syytä olla valmiina tutkimussuunnitelman lisäksi selvitys, jonka sisältö on: - Kuvaus tutkimuksessa muodostuvasta rekisteristä sekä rekisteriseloste. Erityisesti selvitettynä tulee olla seuraavat seikat:

12(19) - tutkimustarkoituksesta (tutkimuskohde ja nimi = rekisterin käyttötarkoitus) sekä siitä, että tutkimuksessa on kysymys henkilötietolain mukaisesta tieteellisestä tutkimuksesta. - täsmällinen tieto rekisterinpitäjästä sekä jos kysymyksessä on yhteistutkimus, tutkimukseen osallisista tahoista sekä tutkimuksen vastuullisesta johtajasta/ryhmästä - Mitä tietoja tutkimukseen kerätään ja mistä muualta tietoja mahdollisesti kerätään. - Luvat, jotka koskevat oikeutta saada muista lähteistä tietoja tai selvitys siitä, että lupaa haetaan (tiedot voidaan luovuttaa vasta kun tarvittavat luvat ovat olemassa) - Jos tietoja pyydetään suostumuksen perusteella, selvitys suostumuksen pyytämistavoista ja siihen liittyvästä informoinnista - Miten rekisterin ja siihen liittyvän henkilötietojen käsittelyn suojaus järjestetään - Tutkimuksen kesto, tutkimusaineiston mahdollinen arkistointi, muiden henkilötietolain edellytysten täyttyminen Sosiaali- ja terveysministeriö voi myöntää luvan yksittäistapauksessa tietojen saamiseksi salassa pidättävistä rekistereistä ja asiakirjoista tieteellistä tutkimusta varten myös tutkimusta tekevälle organisaatiolle, nk. organisaatiolupa. Tällaisen organisaatioluvan hakee rekisterinpitäjänä toimiva organisaatio ja hakemuksen allekirjoittaa toimivaltainen virkamies. Lisätietoja ja tutkimusluvan hakemuslomake Stakesin sivuilta (http://www.stakes.fi/fi/tilastot/tausta/tutkimus/index.htm) 7. Milloin ilmoitettava tietosuojavaltuutetulle? Tutkimustarkoituksiin tapahtuvasta henkilötietojen automaattisesta käsittelystä tulee tehdä ilmoitus tietosuojavaltuutetulle silloin, kun käsitellään arkaluonteisia tietoja ja tiedot kerätään pelkästään rekisteripohjaisesti, eikä tällaisesta tutkimusrekisteristä ole nimenomaan säädetty laissa. Ilmoituksena tietosuojavaltuutetun toimistoon toimitetaan tutkimusrekisteriä koskeva rekisteriseloste. Ilmoitus on tehtävä viimeistään 30 päivää ennen henkilötietojen keräämistä ja tallettamista. Lähde: Asiaa tietosuojasta 12/1999: Tietosuoja ja tieteellinen tutkimus henkilötietolain kannalta. Tietosuojavaltuutetun toimisto. 6 REKISTEREIDEN SÄILYTYS, ARKISTOINTI JA HÄVITTÄMINEN 1 Yleistä Rekistereiden säilyttäminen, arkistointi ja hävittäminen toteutetaan sairaanhoitopiirin tietosuojakäsikirjassa, tietoturvaohjeessa, arkistotoimen toimintaohjeessa ja tiedonhallintasuunnitelmassa annettujen ohjeiden mukaisesti. Tiedonhallintasuunnitelma tullaan laatimaan tulevaisuudessa. Henkilörekisteriä perustettaessa on sille määriteltävä säilytysaika. Määrittelyssä tullaan käyttämään apuna laadittavaa tiedonhallintasuunnitelmaa. Suunnittelussa on otettava huomioon, että yksittäisten henkilöiden henkilötiedot on voitava hävittää rekisteristä, kun niille määritelty säilytysaika on kulunut umpeen eli kun tieto on käynyt tarpeettomaksi; esimerkiksi 10 vuotta hoitojakson päättymisestä tai 10 vuotta potilaan kuolemasta.

13(19) Rekisterin aktiivikäytön aikana säilyttämisvastuu on sillä yksiköllä tai henkilöllä, joka on vastuussa rekisteristä. Sähköisistä henkilötiedoista ei saa tehdä kopioita työasemalle ilman rekisterivastuuhenkilön lupaa. Henkilötietoja ei saa siirtää erillisille tietovälineille, kuten muistitikuille ja cd-levyille tai kannettavaan tietokoneeseen. Käyttötarkoituksen kannalta tarpeeton rekisteri on hävitettävä, jollei sen tietoja ole määrätty säilytettäväksi tai jollei sitä siirretä arkistoitavaksi. Aktiivikäytön päätyttyä pitkään (yli 10 vuotta) säilytettävät paperimuodossa olevat rekisterit siirretään päätearkistoon. Siirrosta on sovittava sairauskertomusarkiston arkistopäällikön kanssa. Aktiivikäytön jälkeen säilytettävien sähköisten rekisterien säilytysvastuut ja -käytännöt määritellään ja ohjeistetaan lähitulevaisuudessa. Rekistereitä hävitettäessä on huolehdittava siitä, etteivät ne joudu ulkopuolisten käsiin. Rekistereiden hävittämisestä ja tietosuojasta vastaa se yksikkö tai henkilö, jonka vastuulla rekisterit kulloinkin ovat. Sairaanhoitopiirin tietoturvaohjeen mukaisesti tietosuojaa vaativat tulosteet (esim. henkilötietoja sisältävät tulosteet) tulee hävittää silppuamalla. Silputtava paperi kerätään voimapaperipussiin, joka varustetaan "silputtava" tarralla. Sähköiset rekisterit tulee hävittää kovalevyltä. Poistettaessa tietokoneita käytöstä huolehtii tietohallinto siitä, että kiintolevyllä olevat tiedot hävitetään asianmukaisesti. Potilasrekisteritietojen oikaisuvaatimusta ja tarkastusoikeutta koskevia tietoja ja asiakirjoja ei saa tallettaa siihen henkilörekisteriin, jonka tietojen tarkistamista tai korjaamista pyyntö koski. Kirjalliset potilaskertomuksen tarkastus- /kopiopyynnöt säilytetään ko. vastuuyksikössä erillisenä henkilörekisterinä vuoden ajan. Tiedon poistamiseen johtaneita asiakirjoja ja poistettuja asiakirjoja on tarpeen säilyttää erillään potilasasiakirjoista henkilökunnan oikeusturvan edellyttämän ajan. 2 Tutkimustoiminnan yhteydessä laadittavat rekisterit Sairaanhoitopiirin omassa tieteellisessä tutkimustoiminnassa syntyviä henkilörekistereitä ja niissä olevia henkilötietoja sekä muita tutkimustoiminnassa syntyviä asiakirjoja on säilytettävä sairaanhoitopiirin tiedonhallintasuunnitelman mukaisesti. Henkilörekistereiden suunnittelussa on otettava huomioon, että yksittäisten henkilöiden henkilötiedot on voitava hävittää rekisteristä, kun niille määritelty säilytysaika on kulunut umpeen eli kun tieto on käynyt tarpeettomaksi. Paperimuodossa olevien aineistojen säilyttämisestä ja hävittämisestä vastaa niiden aktiivikäytön päätyttyä sairauskertomusarkisto. Tiedonhallintasuunnitelman laatimisen yhteydessä tullaan kartoittamaan sairaanhoitopiirissä olevat potilasrekisterit. Tällöin saadaan selville, mitkä aineistot siirretään päätearkistoon ja mitkä hävitetään. Henkilökohtaisten tai ulkopuolisten tahojen teettämien tutkimusten asiakirjaaineiston säilyttämisestä tai hävittämisestä vastaa tutkija henkilötietolain mukaisesti. Tämä koskee myös tietokoneiden kiintolevyillä olevia tietoja. Yksityiset tutkimusrekisterit on henkilötietolain mukaan hävitettävä tai siirrettävä arkistoitavaksi, kun rekisteri ei enää ole tarpeellinen. Pitkään (yli 10 vuotta) ja pysyvästi säilytettävien rekisterien arkistointipaikka on sovittava tutkimussopimuksissa. Henkilörekisteri hävitetään tai siirretään arkistoitavaksi tai sen tiedot muutetaan sellaisen muotoon, ettei tiedon kohde ole niistä tunnistettavissa, kun tiedot eivät ole tarpeen tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi. Arkaluontoiset tiedot on poistettava rekisteristä välittömästi sen jälkeen kun käsittelylle ei ole perusteita. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein. Poikkeuksen muodostavat

seurantatutkimukset, joiden tietoja saa säilyttää enintään viiden vuoden ajan tietojen keräämisen päättymisestä. 14(19) Lääkeainetutkimuksissa asiakirjojen säilytysaika on 15 vuotta ja muissa tieteellisissä tutkimuksissa säilytysajasta päättää tutkimuksen johtaja. Säilytysaika voi olla lyhyempikin kuin 15 vuotta esimerkiksi, jos tutkimusmateriaali sisältää samoja tietoja kuin potilasasiakirjat. Tämä edellyttää, että kaikista tutkimukseen liittyvistä käynneistä tehdään potilasasiakirjoihin asianmukaiset merkinnät tutkimusnumeroineen. Hävittämisvuosi on merkittävä selvästi tutkimusaineistoa sisältäviin arkistokoteloihin tai muihin säilytysvälineisiin. 7 POTILASTIETOJEN SÄHKÖINEN KÄSITTELY Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 astui voimaan 1.7.2007. Lain perusteella sairaanhoitopiirillä on velvollisuus liittyä näiden valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, koska lailla toteutetaan yhtenäinen sähköinen potilastietojen käsittely- ja arkistointijärjestelmä. Potilastietoja voidaan luovuttaa valtakunnallisten tietojärjestelmäpalvelujen avulla ainoastaan toiselle terveydenhuollon palvelujen antajalle ja luovutuksen tulee perustua joko potilaan suostumukseen tai luovutuksen oikeuttavaan lain säännökseen. Potilaalla on oikeus kieltää hakutietojensa luovutus tietyn palvelun antajan taikka potilasrekisterin osalta sekä yksittäisen palvelutapahtuman tai palvelujen antajan palvelukokonaisuuden osalta. Keski-Suomen sairaanhoitopiirin osalta lain velvoittama ohjeistus tullaan antamaan myöhemmin ja potilaiden osalta tiedotuksen tulee antamaan kansaneläkelaitos.

15(19) Liite 1: Rekisteriselosteen malli Täyttöohjeet erillisessä lomakkeessa. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: Yhteystiedot (osoite, puhelin ) 2.Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö Nimi Yhteystiedot (osoite, puhelin ) 3. Rekisterin nimi 4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus) 5.Rekisterin tietosisältö 6.Säännönmukaiset tietolähteet * (Mitä tietoja saadaan, keneltä ja millä perusteella, esim. suostumus) 7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

16(19) 8. Rekisterin suojauksen periaatteet A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen) B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus) * HetiL 10 ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä rekisteröityjen tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä.

17(19) Liite 2: Rekisteriselosteen täyttöohjeet (Numerot viittaavat vastaaviin lomakkeen kohtiin) Henkilörekisteriselosteeseen merkittävien tietojen vähimmäistaso määritellään henkilötietolain 10 :ssä. Tarkoituksenmukaista on kuitenkin merkitä myös esim. rekisterin säännönmukaiset tietolähteet, koska ne tulee esittää rekisteröidylle tarkastusoikeuden käytön yhteydessä. Rekisteriselostetta voidaan käyttää apuna rekisteröidyn informoinnissa, jos sitä on täydennetty henkilötietolain 24 :ssä säädetyillä tiedoilla. 1. Rekisterinpitäjällä tarkoitetaan henkilöä, yhteisöä tai säätiötä, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä. Rekisterinpitäjänä toimii siis asianomainen yritys, viranomainen tai säätiö, ei sen sijaan tietty osasto tai työntekijä taikka henkilörekisterin teknisestä ylläpidosta huolehtiva atk-alan palveluyritys. Kun rekisterinpitäjällä ei ole toimipaikkaa Euroopan unionin alueella, mutta rekisterinpitäjä käyttää Suomessa sijaitsevia laitteita muuhunkin henkilötietojen käsittelyyn kuin vain siirtoon tämän alueen kautta, on rekisterinpitäjän tällöin nimettävä Suomessa oleva edustaja. Tämä edustaja yhteystietoineen merkitään rekisterinpitäjän nimen ohella tähän kohtaan. 2. Rekisteriasioita hoitavana henkilönä ilmoitetaan henkilö, joka voi antaa rekisteristä rekisteröidylle tarkempia tietoja ja jolle rekisteröity voi osoittaa esim. virheenoikaisua ja tarkastusoikeuden käyttämistä koskevat pyynnöt. 3. Henkilörekisterille on annettava nimi, joka erottaa sen muista rekisterinpitäjän henkilörekistereistä. Suositeltavaa on, että nimi lyhyesti ilmaisee rekisteröitävän ilmiön ja/tai rekisterin käyttötarkoituksen. Rekisteristä yleisesti käytetty lyhenne on syytä myös merkitä lomakkeeseen. Samaan henkilörekisteriin luetaan kuuluviksi teknisesti erikseen pidetyt henkilörekisterit, jos niitä käytetään saman tehtävän hoitamiseksi (looginen rekisteri). Nämä osarekisterit voivat olla sekä atk:lla että manuaalisesti ylläpidettäviä. 4. Tähän kohtaan merkitään yksiselitteisesti, mitä rekisterinpitäjän tehtävää varten (henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus) rekisteri perustetaan (esim. asiakassuhteen hoito, laissa asianomaiselle säädetty nimetty tehtävä). Käyttötarkoitus on määriteltävä ennen rekisterin perustamista. Henkilötietojen käsittelyn tarkoitus voi perustua henkilötietolain 8 :n mukaisiin käsittelyn yleisiin edellytyksiin tai henkilötietolain 4. luvussa mainittuihin erityisiin tarkoituksiin. Lisäksi henkilötietojen käsittelyn tarkoitus voi perustua suoraan erityislain säännöksiin: selosteessa on syytä mainita sekä varsinainen käsittelyn tarkoitus että lain säännös, johon tehtävä perustuu. 5. Henkilörekisterin tietosisältö on määriteltävä ennen rekisterin perustamista. Selosteeseen merkitään henkilörekisteriin talletetut tietotyypit, ts. se, mitä tietoja rekisteröidystä talletetaan. Merkinnät tehdään niin yksiselitteisesti, että lukija tietää, mitä tietoja hänestä on talletettu. Henkilön yksilöintitiedot on syytä eritellä, esim. henkilön nimi, syntymäaika (henkilötunnus), osoite. Muilta osin voi riittää tietotyyppien tai ryhmien kuvaus (esim. hoitotiedot, tutkimustiedot). Kerättävien henkilötietojen tulee olla käsittelyn tarkoituksen kannalta tarpeellisia. Käytä tarpeen vaatiessa erillistä liitettä tietosisällön luettelemiseen. Jos rekisterissä on useita osatiedostoja, eri osatiedostoihin kuuluvat tiedot ryhmitellään väliotsikoiden avulla. Tässä tarkoituksessa tietosisältöä voidaan myös kuvata esimerkiksi jaottelemalla ne eri toiminnot, joihin rekisteriä käytetään (esim. tilauksen toimittaminen, laskutus).

18(19) 6. Rekisterin tietosisältö voidaan kuvata asianmukaisesti vain ilmoittamalla myös rekisterin säännönmukaisista tietolähteistä (keneltä, mitä tietoja ja millä perusteella /rekisteröidyn suostumus, nimetyn lain säännös). HetiL 10 ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä rekisteröidyn tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä. 7. Säännönmukaiset tietojen luovutukset kuvataan ilmoittamalla kenelle, mitä tarkoitusta varten ja mitä tietoja luovutetaan. Lisäksi ilmoitetaan tietojen luovutuksen peruste (esim. suostumus tai lainsäännös). Tarvittaessa ilmoitetaan peruste vastaanottajan oikeudelle käsitellä tietoja. Edelleen on tarpeen ilmoittaa luovuttamistapa (teknisen käyttöyhteyden avulla, teknisenä tallenteena, tarra- tai paperitulosteena tms.). Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle on säännelty henkilötietolain 5. luvussa. Mikäli tarkoituksena on siirtää tietoja mainitun luvun yleisten edellytysten (22 ) tai jokin poikkeusperusteen (23 ) vallitessa, on asia mainittava tässä kohdassa. 8. Tähän kohtaan merkitään tiedot rekisterin suojauksen periaatteista, ei siis yksityiskohtaisia tietoja suojaamisesta, joita ei luonnollisestikaan saa ker toa ulkopuolisille tai edes rekisteröidyille. Kohtaan on hyvä merkitä myös, onko rekisteriin talletetut henkilötiedot säädetty salassa pidettäviksi (vaitiolovelvollisuutta koskeva ja/tai asiakirjasalaisuutta koskeva säännökset). Tietojen suojaamisen periaatteet on tarpeen merkitä sen arvioimiseksi, on ko suojaamisvelvoitteista huolehdittu.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute