Palvelusetelilainsäädäntö uudistuu -seminaari

Samankaltaiset tiedostot
Palveluseteliseminaari

Potilas aktiivisena toimijana omassa hoidossaan

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Yksityisen terveydenhuollon potilasasiakirjat

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Kehitysvammaisten asumispalvelujen rekisteriseloste

Hoitotietojen käytön lokivalvonnan vaatimuksia

Poimintoja lainsäädännöstä

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Työterveysneuvottelu Työterveyslaitos Helsinki, Työterveyslaitos

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Lastenvalvojan rekisteriseloste

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Tietosuoja ja tietoturva

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

TALOUS- JA VELKANEUVONNAN REKISTERI

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Laatimispvm: Kokkolan sosiaali- ja vammaispalveluitten Asuntokoti Hermannin asiakasrekisteri

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Lapsen huolto- ja tapaamisoikeuden rekisteri

Perusopetuksen johtaja Ilkka Kalo Vantaan kaupunki / sivistystoimi Perusopetuksen tulosalue Asematie 6 A Vantaa

Aikuissosiaalityön rekisteriseloste

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Rekisteriseloste. Potilasrekisterin rekisteriseloste

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 ja 24

Yhteyshenkilö Kehittämispäällikkö Marja Viljamaa

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Naantalin kaupunki Rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Henkilötietolaki 10 ja 24 (523/1999)

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Yhdistetty rekisteriseloste ja informointiasiakirja

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Pro Consona lastensuojelurekisterin rekisteriseloste

Laitoshuollon rekisteri

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Naantalin kaupunki Rekisteriseloste

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Omasote rekisteriseloste

Palvelutarpeen arvioinnin rekisteri

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki

Rekisteriseloste Sosiaali- ja terveystoimi Henkilötietolaki (523/1999) 10 ja 24

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

OPPILASREKISTERISELOSTE

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan terveyskeskuksen Rai-LTC tietojärjestelmä

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

alueen turvallisuuden lisääminen; sekä

Tietosuojaseloste 1 / 5. Rekisteripitäjän informointiasiakirja. EU:n yleinen tietosuoja-asetus (2016/679, artiklat 13 ja 14)

Ylilääkäri Anna Jaatinen

Sisällönhallinta, esteettämyys, henkilötiedot,

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojakysely 2018

Laki. EDUSKUNNAN VASTAUS 232/2006 vp. Hallituksen esitys sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevaksi lainsäädännöksi

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Rekisteri kuntaan sijoitetuista lapsista

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 11.5.

puh

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Transkriptio:

Palvelusetelilainsäädäntö uudistuu -seminaari Potilas- ja asiakirjatietojen käsittely Synnöve Amberla neuvotteleva lakimies, varatuomari Suomen Kuntaliitto

Potilaan/asiakkaan oikeusturva EU-normisto Perustuslaki Julkisuuslaki Yleiset oikeudet Henkilötietolaki Kansainväliset sopimukset Erityislait, yleiset - Kuntalaki Laki sosiaali- ja terveydenhuollon suunnittelusta ja valtionosuudesta - Kansanterveyslaki Erikoissairaanhoitolaki Laki yksityisestä terveydenhuollosta Seuraamukset - Hallintolaki - Potilasvahinkolaki - Hallintolainkäyttölaki - Terveydenhuollon - Vahingonkorvauslaki ammatinharjoittamislaki - Rikoslaki Erityislait, yksilön oikeudet - Potilaslaki - Sos.- ja terveysministeriön asetus potilasasiakirjoista -Asiakaslaki - Asiakastietolaki - Mielenterveyslaki - Työterveyshuoltolaki - Tartuntatautilaki - Laki lääketiet. tutkimuksista - Laki holhoustoimesta - Laki ja asetus sos.- ja terv. huollon asiakasmaksuista - Laki yksityisyyden suojasta työelämässä Synnöve Amberla 2

Laki sosiaali- ja terveydenhuollon palvelusetelistä Asiakkaan asema 6 sopimus palvelujen tuottajan ja asiakkaan välillä kunta ei ole sopimuspuoli asiakkaan annettava palvelusetelin myöntämistä varten tarvittavat tiedot ei asiakkaan suostumusta asiakkaan informaatio mistä tietoja hankitaan asiakkaalle varattava tilaisuus tutustua muualta hankittuihin tietoihin ja antaa asiassa tarpeellinen selvitys Synnöve Amberla 3

Rekisteröinti 11 Kunta on palvelusetelillä järjestettävässä palvelussa syntyneiden potilas- ja asiakasasiakirjojen henkilötietolaissa (523/1999) tarkoitettu rekisterinpitäjä Asiakirjojen käsittelyssä noudatetaan myös lakia viranomaisen toiminnan julkisuudesta (621/1999) Synnöve Amberla 4

Laki viranomaisen toiminnan julkisuudesta (621/1999) 5 Viranomaisen asiakirja Asiakirjalla tarkoitetaan tässä laissa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävään suorittamista varten. Synnöve Amberla 5

Rekisterinpitoon liittyvät velvoitteet 1. Rekisterinpitäjän velvoitteet henkilöstölaki (523/1999) potilasasiakirja-asetus (298/2009 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 2. Palvelujen tuottajan velvollisuudet palvelusetelilaki laki potilaan asemasta ja oikeuksista (785/92 laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) potilasasiakirja-asetus (258/2009) laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) henkilötietolaki (523/1999) laki yksityisestä terveydenhuollosta (152/1990) Synnöve Amberla 6

Henkilötietolain vaatimukset hyvälle tietojenkäsittelylle Henkilörekisterin käyttötarkoitus tulee olla määritelty Tulee olla määritelty, mistä henkilötietoja rekisteriin säännönmukaisesti hankitaan Tulee olla määritelty, mihin henkilötietoja säännönmukaisesti luovutetaan Kerättävien henkilötietojen tulee olla kyseisessä käyttötarkoituksessa tarpeellisia ja virheettömiä Henkilörekisteriä ja se sisältämiä eri henkilötietoja saa käyttää vain sen määritellyssä ja oikeassa käyttötarkoituksessa (käyttötarkoitussidonnaisuus) Henkilörekisterin ja sen sisältämien henkilötietojen suojaamisesta tulee huolehtia kaikissa käsittelyvaiheissa. Suojaamisvelvoite edellyttää myös tietoturvasta huolehtimista Henkilörekisteriä ja sen sisältämiä henkilötietoja on käytettävä ja käsiteltävä kaikissa käsittelyvaiheissa huolellisesti; kenenkään yksityisyyttä ei saa perusteettomasti vaarantaa eikä loukata Henkilörekisterin ja sen tietojen säilyttämisestä ja hävittämisestä on huolehdittava siten kuin henkilötietolaissa ja muissa laeissa säädetään Hyvään tietojenkäsittelytapaan kuuluu myös rekisterinpidon avoimuutta koskevista velvoitteista huolehtiminen (mm. rekisteröityjen tiedonsaantioikeuksien ja vaikuttamismahdollisuuksien toteuttaminen) Synnöve Amberla 7

Hyvän rekisterinpidon periaatteet Luotettavuus Avoimuus - pelisäännöt tiedoksi Yleiset huolellisuus käsittelyn suunnittelu käyttötarkoitussidonnaisuus toimialakohtaiset käytännesäännöt - vastuu? Erityiset 1. Tiedon laatua koskevat periaatteet 2. Tiedon saantia koskevat periaatteet 3. Tiedon suojaaminen HTL 32 4. Tiedon salassapito 5. Arkistointi ja hävittäminen 6. Laskutus Synnöve Amberla 8

Henkilötietolaki 3 2 mom. Tässä laissa tarkoitetaan: Henkilötietojen käsittelyllä henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä; Synnöve Amberla 9

Rekisterinpitäjän velvollisuudet suunnittelu käyttötarkoituksen määrittely rekisteriselosteen laatiminen rekisterin ylläpito, suojaaminen ja säilytys käyttöoikeuksien määrittely yleisinformaatiosta huolehtiminen henkilökunnan ohjaus ja koulutus Synnöve Amberla 10

Tiedon saantia koskevat periaatteet Yleinen informaatio rekisteröidylle HTL 24 tieto rekisterinpitäjästä tarvittaessa edustajista käsittelyn tarkoituksesta mihin tietoja säännönmukaisesti luovutetaan rekisteröidyn oikeudet kielto-oikeus tarkastusoikeus kopioitten saaminen maksutta > 1 vuosi kohtuullinen maksu eikä saa ylittää välttämättömiä kustannuksia < 1 vuosi tarkastusoikeuden rajoitukset tiedon korjaaminen muutoksenhaku Synnöve Amberla 11

Potilasasiakirja Synnöve Amberla 12

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista voimaan 1.8.2009 26 huom. siirtymäsäännökset potilasasiakirjojen laatiminen potilasasiakirjoihin merkittävät tiedot säilytysajat ja säilyttäminen koskee sekä manuaalisia että sähköisiä potilasasiakirjoja STM:n potilasasiakirjaopas valmisteilla täydentää lakia ja asetusta Arkistolaitos määrää pysyvästi säilytettävät asiakirjat tai asiakirjoihin sisältyvät tiedot Arkistolaitokselle ei kuulu Asiakirjojen säilytysajoista päättäminen muiden asiakirjojen kuin pysyvästi säilytettävien osalta Synnöve Amberla 13

Potilasasiakirja (asetus) potilaskertomus potilastiedot tai asiakirjat lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tiedot ja asiakirjat muualta saadut tiedot ja asiakirjat Synnöve Amberla 14

Sähköinen potilasasiakirja (asetus) tallennetaan valtakunnalliseen arkistointipalveluun tulee muodostaa ehyt asiakirjakokonaisuus toteutetaan yksilöityjen palvelutapahtumaja palvelukokonaisuustunnusten avulla Synnöve Amberla 15

Potilasasiakirja (asetus) merkinnän tekijä päättää, onko merkintä hoidon kannalta tarpeellinen juridinen status vahva, näyttövelvollisuus sillä, joka väittää merkinnän olevan virheellinen kaikki hoidon kannalta tarpeellinen tieto merkittävä potilaasta ei voi olla olemassa potilasasiakirjaan merkitsemättömiä tietoja tarkastusoikeuden toteuttamista, potilasvahinkoilmoituksen tekemistä, kantelua tai muistutusta ei merkitä, ei ole hoidon kannalta tarpeellinen tieto myös muita kuin potilasta itseään koskevia tietoja voidaan merkitä, oltava hoidon kannalta tarpeellisia potilaalla ei ole näihin tietoihin tarkastusoikeutta Synnöve Amberla 16

Määritelmiä Palvelutapahtumalla tarkoitetaan terveydenhuollon palvelujen antajan ja potilaan välistä yksittäisen palvelun järjestämistä tai toteuttamista Palvelukokonaisuudella tarkoitetaan yhden tai useamman terveydenhuollon palvelujen antajan tuottamien palvelutapahtumien yksilöityä kokonaisuutta Synnöve Amberla 17

Potilasasiakirjoihin sisältyvien tietojen käyttöoikeudet potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä potilastietoja vain työtehtävänsä ja vastuunsa edellyttävässä laajuudessa vrt. potilaslain sivullismääritelmä käyttöoikeudet on määriteltävä yksityiskohtaisesti käyttöoikeuksien hallintajärjestelmä edellyttää kullekin käyttäjälle tehtävien mukaista käyttöoikeusmääritelmää käyttäjä todennettava yksiselitteisesti erityissuojeltavat tiedot Synnöve Amberla 18

Sähköisten potilasasiakirjojen luovuttamisesta tehtävät merkinnät asiakastietojen sähköisen käytön ja luovutuksen seuranta palvelujen antajan velvollisuus pitää omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista rekisteriä asiakastietojen käytöstä ja luovutuksesta kerättävä lokitiedot lokirekisteriin 1. Käyttölokirekisteri 2. Luovutuslokirekisteri - tallennetaan valtakunnalliseen arkistointipalveluun lokitietojen säilytysaika 12 vuotta niiden syntymisestä (asiakastietolaki 5 ja asetus 24 ) Synnöve Amberla 19

Valtakunnalliset tietojärjestelmäpalvelut asiakastietolaki 14 1. arkistointipalvelu ja 2. potilaalle annettava sähköinen katseluyhteys Synnöve Amberla 20

Kansalliseen sähköiseen arkistoon liittyvät tietosuoja- ja tietoturvavaatimukset Tietojärjestelmien ja terveydenhuollon toimintayksiköitten lain edellyttämät valmiudet ja vaatimukset Synnöve Amberla 21

Asiakastietojen käytettävyys ja säilyttäminen Käsittelyssä tulee turvata asiakastietojen käytettävyys, säilyttäminen ja hävittäminen Asiakastietojen tulee säilyä eheinä ja muuttumattomina Asiakirjasta tulee olla vain yksi alkuperäinen tunnisteella yksilöity kappale Jäljennös ainoastaan palvelun toteuttamiseksi tai muusta perustellusta syystä ja jäljennöksestä tulee ilmetä, että se on jäljennös Synnöve Amberla 22

Asiakastietolain velvoitteet Toimintayksikköä koskevat velvoitteet Toimintayksikköjen tietojärjestelmiä koskevat velvoitteet Valtakunnalliset tietojärjestelmäpalvelut Potilaan/asiakkaan oikeudet Synnöve Amberla 23

Käytön ja luovutuksen seuranta Käyttöloki Rekisteristeriin tallennetaan tieto käytetyistä asiakastiedoista Palvelujen antajasta Asiakastietojen käyttäjästä Tietojen käyttötarkoituksesta Käyttöajankohdasta Käyttölokirekisteri tallennetaan toimintayksikön omaan järjestelmään Käyttölokirekisterin pitäminen voidaan antaa myös valtakunnallisen arkistointipalvelun tehtäväksi Synnöve Amberla 24

Luovutusloki-rekisteri Tallennetaan tieto luovutetuista asiakastiedoista Siitä palvelujen antajasta, jonka asiakastietoja luovutetaan Asiakastietojen luovuttajasta Tietojen luovutustarkoituksesta Luovutuksen saajasta Luovutusajankohdasta Luovutusloki-tiedot tallennetaan kansalliseen arkistoon Synnöve Amberla 25

Terveydenhuollon toimintayksikön omat ohjeet Terveydenhuollosta vastaava johtaja käyttöoikeudet tietojen luovutus tietojen tarkastusoikeus tietojen siirtäminen tietojen säilyttäminen käytön valvonta teknisin menetelmin Synnöve Amberla 26

Lokivalvonta POTILASTIETOREKISTERIN KÄYTTÖTIETOJEN SELVITYKSEN KULKU AIHE TUTKIA KÄYTTÖÄ Asiattoman käytön etsiminen Todettu tietojen erityinen väärinkäyttöuhka Väite työntekijän tai työntekijäryhmän epäasiallisesta tietojenkäsittelyn tavasta Työntekijän potilastietojen käyttötavan selvittäminen Kansalaisen esittämä epäily potilasrekisterinsä väärinkäytöstä TARKASTUKSEN VIREILLEPANO Valvoja Käytön rutiinivalvonta kuukausittain Valvoja Määritellään uhka ja sen hallinnan vaatimat tarkastukset Esimies Ilmoittaa tarkastuksen tarpeesta ja määrittelee selvityksen kohteen Arkistopäällikkö Selvittää papereiden käytön ja pyytää lokin tarkastusta valvojalta Arkistopäällikkö Tarkentaa epäilyn kohteet ja ajan, epäilyn perusteen sekä selvittää papereiden käytön. Pyytää lokin tarkastusta valvojalta TULOS TARKASTUS Valvoja Valvoja Säännönmukainen käyttölokin tarkastus RAPORTTI tietoturva neuvottelukunnalle ja johtajaylilääkärille kahdesti vuodessa tai tarvittaessa Valvoja Muu käyttölokin toistuva tarkastus Valvoja Väärinkäyttöepäilyn selvitys Kerrotaan asianosaiselle selvityksen tulos Arkistopäällikkö -Tietoja ei ole käytetty - Tiedon käytössä ei ole selvitettävää Käyttölokin tarkastus Vaihtoehdot: - kerrotaan yhteenveto suullisesti tai kirjallisesti - annetaan lista, jossa ilmenee missä Ei jatkotoimia Synnöve Amberla 27

Tietosuojavastaavat jokaisen sosiaali- ja terveydenhuollon palvelujen antajan (julkisen ja yksityisen) on nimettävä tietosuojavastaava (1.7.2007) Tehtävät lisätä henkilökunnan tietämystä asiakastietojen sähköiseen käsittelyyn liittyvistä tietosuojanäkökohdista tuoda esille mahdollisia puutteita (=tietosuoja, tietoturva) yksikön käytänteissä toimia henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa rekisterinpitäjä voi delegoida rekisterinpitoon liittyviä tehtäviä lopullinen vastuu säilyy rekisterinpitäjällä esim. lokitiedoston seuranta ja siihen liittyvät toimenpiteet tietosuojaan ja tietoturvaan liittyvät itsenäiset tehtävät Synnöve Amberla 28

Potilaan oikeusturva Potilasasiamies Tietosuojavastaava Muistutus Kantelu Potilasvahinkoilmoitus Tarkastusoikeus omiin tietoihin Virheen oikaisu omiin tietoihin Oikeudenkäynti siviiliprosessi rikosprosessi Hoito-organisaatio Valtioneuvoston oikeuskansleri Eduskunnan oikeusasiamies Valvira Lääninhallitukset Potilasvakuutuskeskus Potilasvahinkolautakunta Tietosuojavaltuutettu Yleinen alioikeus = käräjäoikeus Synnöve Amberla 29

Kuluttajan oikeudet terveydenhuollon palvelut yksityisellä sektorilla kuluttajasuojalaki Menettely aina ensin yhteys palvelun antaneeseen yritykseen ja valitus jos ongelmia, yhteys maistraattien kuluttajaneuvontaan valtakunnallinen neuvontanumero 071 873 1901 suomeksi 071 873 1902 ruotsiksi nettiosoite www.kuluttajaneuvonta.fi www.kuluttajavirasto.fi kuluttajariitalautakunta suositus ei valitusoikeutta tuomioistuinkäsittely Synnöve Amberla 30

Kansalaisen mahdollisuudet nähdä ja hallita tietojaan tarkastusoikeus (henkilötietolaki) virheen oikaisu (henkilötietolaki) suostumus tiedon luovuttamiseen katseluyhteys omalta päätteeltä (asiakastietolaki) eresepti earkisto oikeus saada tieto lokitiedostosta ei oikeutta vaikuttaa sairauskertomusmerkintöjen sisältöön ei oikeutta kieltää sairauskertomusmerkinnän tekemistä ei oikeutta kieltää automaattista tietojen käsittelyä ei oikeutta kieltää, jos tiedon luovuttamiselle kolmannelle taholla on laillinen oikeutus aina informaatio Synnöve Amberla 31

Palvelusetelillä annettavaan palveluun liittyvät rekisterinpidolliset ongelmat Sopimussuhde potilas/asiakkaan ja palvelujen tuottajan välillä Kunta rekisterinpidosta ja laadusta vastaavana ulkopuolinen Kunnan tosiasialliset mahdollisuudet seurata ja kontrolloida palveluiden tuottajan toimintaa heikot Kunnan on vaikea puuttua epäkohtiin ennaltaehkäisevästi Kunnan puuttuminen jälkikäteen epäkohtiin asiakkaan kannalta tehotonta asiakkaan vaikea hahmottaa ja tiedostaa rekisterinpidosta vastuussa oleva Kuka informoi potilaan/asiakkaan kunnan velvollisuus Ajankohta, jolloin palvelujen tuottajan on luovutettava rekisteritiedot rekisterinpitäjälle (kunnalle) Palvelujen tuottajalle terveydenhuollon palveluitten osalta oltava vielä palvelun päättymisen jälkeenkin potilasasiakirjatiedot myös omassa hallinnassa (syy: vastineen antaminen potilasvahinko- tai valvonta-asioissa) Palvelujen tuottajan asiakasrekisteristä tulee olla erotettavissa palvelusetelillä kunnan laskuun annetut palvelut ja potilaan/asiakkaan itse maksamat palvelut Synnöve Amberla 32

Keinot Kunta rekisterinpitäjänä delegoi teknisiä rekisterinpitoon liittyviä tehtäviä palvelujen tuottajalle ei vapauta kuntaa vastuusta esim. tietojen tarkastusoikeus, virheen oikaisu ja tietojen luovutus kunta voi delegoida palvelujen tuottajalle, luovutuspäätöksen tekee aina kunta viranomaisasiakirjojen osalta Palvelujen tuottaja pitää rekisteriä omassa järjestelmässään tai manuaalinen rekisteri on palvelujen tuottajan hallinnassa, sovittava kunnan kontrollista rekisterinpitäjänä Palvelujen tuottajan hyväksymismenettelyssä varmistuttava, että palvelujen tuottajalla on edellytykset tietoturvalliseen rekisterinpitoon Jos palvelujen tuottajan edellytykset hoitaa rekisterinpitoon liittyvät tehtävät lainmukaisesti ja tietoturvallisesti eivät täyty, on palvelujen tuottaja poistettava hyväksymislistalta Kunnan on nimettävä palvelujen tuottajien rekisterien pidosta vastaava omasta keskuudestaan seuranta ja kontrollivelvoite rekisterinpitäjänä Kunnan on hyväksymismenettelyssä varmistettava kunnan pääsy rekisterinpitäjänä palvelujen tuottajien kunnan lukuun pitämiin henkilörekistereihin Kunnan luotava pelisäännöt, miten rekisterinpitoa ja siihen liittyviä velvoitteita hoidetaan yhteistyössä palvelujentuottajien kanssa palvelujen tuottajien oikeusturva Synnöve Amberla 33

www.kunnat.net/sosiaali- ja terveys/sosiaali- ja terveydenhuollon lakiasiat/sosiaali- ja terveyspalveluiden hankinta ostopalveluna Ohjeita tarjouspyynnön ja hankintasopimuksen laatimiseksi Kuntaliitto, Helsinki 2007 Synnöve Amberla 34

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute