TIETOSUOJASELOSTE 1 (7) Päivityspäivä: 25.9.2015 REKISTERITIEDOT 1. Rekisterin nimi Espoon lastenpsykiatrisen avohoitoyksikön asiakasrekisteri 2. Rekisterinpitäjä Espoon kaupungin sosiaali- ja terveyslautakunta PL 202 (Kirkkojärventie 6 B, 8. krs) 02070 ESPOON KAUPUNKI 3. Rekisterin vastuuhenkilö 4. Rekisterin yhteyshenkilö Perusturvajohtaja Kirkkojärventie 6 B (PL 202) 02070 ESPOON KAUPUNKI Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa Lastenpsykiatrisen avohoitoyksikön päällikkö Osoite Lasten terapiapalvelut Kamreerintie 7 (PL 213) 02070 ESPOON KAUPUNKI Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) Espoon kaupunki, vaihde puh. 09 816 21, avoinna arkisin klo 8.00-16.00. sähköpostiosoite@espoo.fi 5. Henkilötietojen käsittelyn tarkoitus ja peruste Perusteet: Asiakassuhde ja toimintaa ohjaava lainsäädäntö Henkilötietojen ensisijaisena perusteena on asiakkaan ja toimintayksikön välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys. Rekisterin tietoja saa käyttää vain siihen tarkoitukseen, joka on sille määritelty, ellei muussa laissa ole toisin säädetty. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: asiakassuhteen suunnittelu, toteutus, seuranta ja arviointi palveluiden laskutus ja tilastointi toiminnan suunnittelu, tilastointi, seuranta ja arviointi sekä mahdollinen tutkimustoiminta erillisen tutkimusluvan perusteella ammattihenkilöiden toiminnan valvonta järjestelmään syntyvien lokitietojen avulla.
TIETOSUOJASELOSTE 2 (7) Tietojen yhdistäminen muihin henkilörekistereihin: Tietoja yhdistetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja sähköisestä lääkemääräyksestä annetun lain perustella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kanta-palveluihin (eresepti ja earkisto). REKISTERIN TIETOSISÄLTÖ, TIETOLÄHTEET JA TIETOJEN LUOVUTUS 6. Rekisterin tietosisältö Asiakkaan yksilöinti- ja yhteystiedot: henkilötunnus, nimi, kutsumanimi, sukupuoli, osoite, puhelinnumerot, kotikunta, äidinkieli, asiointikieli, siviilisääty, vanhempien ammatti, osoitteen turvakielto, sähköposti ja muut tarpeelliset yhteystiedot henkilön perhetiedot (lähiomainen, huoltaja, huollettava, alle 18- vuotiaiden lasten lukumäärä ja iät, asumistiedot, talouden koko) omahoitopalvelun käyttäjän itse itsestään tuottama tieto tai asiakkaan muu itse tuottama tai tarjoama tieto asiakkuuteen mahdollisesti liittyvä vakuutustieto kieltoja, rajoituksia, suostumuksia ja muita valintoja tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde Neuvontaa, hoitoa ja tutkimusta koskevat tiedot: ajanvaraus- ja käyntitiedot hoidon järjestämiseen liittyvät tiedot, hoidon/palvelun tarve tutkimustiedot yhteenvedot lausunnot annetut todistukset ja vapaamuotoisina kirjoitetut lausunnot potilaskertomustiedot reseptitiedot Muita rekisteriin muodostuvia tietoja: palvelun tilastotapahtumat palvelun laskutustiedot hoidon maksajaa ja maksun määräytymistä koskevat tiedot luettelo asiakastyötä tekevästä henkilöstä ja tähän liittyvät tiedot lakisääteisiin valtakunnallisiin rekistereihin toimitettavat tiedot järjestelmän käytöstä syntyvät lokitiedot
TIETOSUOJASELOSTE 3 (7) Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita sekä ääni- ja/tai kuvatallenteita. Rekisterin tiedot ovat käytettävissä tehtävänmukaisin käyttöoikeusrajoituksin. 7. Säännönmukaiset tietolähteet Väestörekisterikeskuksen tiedot alueen väestöstä asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot HUS -sairaanhoitopiirin yhteisrekisteriin kuuluvien muiden toimintayksiköiden tuottamat potilas- ja/tai asiakastiedot asiakkaan suostumuksella saadut tiedot sosiaali-, terveys- ja koulutoimen yksiköiltä tai työntekijöiltä esim. sosiaalityö, lastensuojelu, päivähoito, lastenneuvola, kouluterveydenhuolto, koulun opettajat, erityisopettajat, koulupsykologit ja -kuraattorit. Asiakkaalla tulee olla tieto, mikäli tiedot hankitaan nimenomaisen lain säännöksen perusteella. Saapuneita asiakirjoja käsitellään kuten muitakin rekisterin tietoja mm. luovuttamisen ja tarkastusoikeuden suhteen. 8. Tietojen säännönmukaiset luovutukset Sosiaali- ja terveystoimen asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolovelvollisuus. Luovutus asiakkaan nimenomaisella suostumuksella lain nimenomaisen säännöksen perusteella tieteelliseen tutkimukseen asiakkaan luvalla tai ministeriön tai tutkimusluvan perusteella (JulkisuusL 21.5.1999/621 28 ) ilman suostumusta tietoja voidaan luovuttaa sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 17-18 :ien tai muun erityissäännöksen nojalla. Asiakastietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille viranomaisille henkilötietolain ja julkisuuslain perusteella. Tiedot luovutetaan lähtökohtaisesti kopioina ja luovutuksesta tehdään merkintä rekisteriin. Tietoja voidaan luovuttaa lakien velvoittamana valvontaviranomaiselle. Palvelun tilastotietoja voidaan antaa viranomaisille lain edellyttämiin tarkoituksiin. Tiedot luovutetaan sähköisesti, suullisesti tai kirjallisesti. 9. Tietojen siirto EU:n tai ETA:n Pääsääntöisesti rekisteritietoja ei luovuteta Euroopan unionin tai
TIETOSUOJASELOSTE 4 (7) ulkopuolelle Euroopan talousalueen ulkopuolelle. Rekisteritietoja voidaan luovuttaa EU:n ja ETA:n ulkopuolelle vain rekisteröidyn nimenomaisella luvalla tai poikkeustapauksissa rekisteröidyn elintärkeän edun suojaamiseksi. 10. Kuvaus rekisterin suojauksen periaatteista Rekisterin tiedot ovat salassa pidettäviä. Tietoja käsittelevät ja katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä. Terveydenhuollon tiedot on erotettu sosiaalihuollon tiedoista potilastietojärjestelmässä. Potilasrekisteriä ei yhdistetä muihin asiakas- tai henkilörekistereihin pl. Kanta-arkisto. Potilastietojärjestelmän tiedot siirtyvät Kantaarkistoon lain määrittämässä laajuudessa. Potilasasiakirja-asetuksen mukaisesti tiedot toimitetaan arkistoon viiden päivän kuluessa palvelutapahtuman päättymisestä. Suoraan Kantaan siirtyvät tahdonilmaukset, kiellot ja suostumukset. Manuaalinen aineisto: Toimintayksiköissä asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Arkistoidut asiakirjat siirretään toimialan päätearkiston kautta kaupunginarkistoon. Tietojärjestelmiin tallennetut tiedot: Rekisterin järjestelmään tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä. Tietojen käyttö perustuu hoitosuhteeseen tai muuhun asialliseen yhteyteen. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin pääsee vain käyttäjätunnuksella ja salasanalla. Järjestelmä vaatii salasanan vaihdettavaksi määräajoin. Järjestelmä sijaitsee Tiedon palvelimella ja sitä käytetään omilta työasemilta. Järjestelmän palvelin, työasemat ja tulostimet säilytetään lukituissa tiloissa. Tietoja käsittelevillä työntekijöillä on vaitiolovelvollisuus ja käyttöoikeuden saaminen edellyttää kirjallista vaitiolositoumusta sekä tietoturvasitoumusta. Salassapito- ja vaitiolovelvollisuus jatkuu palvelusuhteen päättymisen jälkeen. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti. Sosiaali- ja terveydenhuollon asiakastietojen säilyttäminen, arkistointi
TIETOSUOJASELOSTE 5 (7) ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Espoon terveydenhuollon käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti. 11. Rekisteröidyn informointi Rekisteröityä (potilasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu asiakkaan informointia varten. Tietosuojaseloste on saatavilla Espoon kaupungin www.espoo.fi -sivuilla sekä toimialan toimipisteiden ilmoitustaululla. Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakaspalvelutilanteessa asiakkaan ensikäynnin yhteydessä. 12. Tarkastusoikeus Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja. Tarkastusoikeuden sisältö asiakkaalla on oikeus tarkastaa itseään koskevat asiakasrekisteritiedot huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksissa. Epäämisperusteena voi olla esimerkiksi, että tiedon antaminen saattaisi aiheuttaa vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille ulkopuolisella ei ole tarkastusoikeutta, vaikka häntä koskevia tietoja voi olla tallennettuna asiakasta koskeviin tietoihin. Tarkastuksen toteutus tarkastuspyyntö tehdään henkilökohtaisesti rekisterinpitäjän luona tai omakätisellä allekirjoituksella tai vastaavalla tavalla varmennetulla asiakirjalla pyyntöä varten on laadittu lomake, jonka saa sosiaali- ja terveystoimen toimintayksiköstä ja se löytyy Espoon internetsivuilta, www.espoo.fi asiakkaan henkilöllisyys varmistetaan ennen tietojen antamista asiakkaalla on oikeus tutustua ja nähdä itseään koskevat asiakastiedot ja pyynnöstä saada kopiot niistä kirjallisena pääsääntöisesti tarkastusoikeus toteutetaan siinä yksikössä, jossa tiedot ovat syntyneet tiedot annetaan ilman aiheetonta viivytystä.
TIETOSUOJASELOSTE 6 (7) Jos tarkastusoikeus evätään, asiakkaalle annetaan kirjallinen kieltäytymistodistus, jossa mainitaan kieltäytymisen syyt. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. 13. Oikeus vaatia tiedon korjaamista Korjauksen sisältö rekisterinpitäjän on ilman aiheetonta viivytystä omaaloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto muutokset tehdään siten, että rekisteriin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja alkuperäinen merkintä on mahdollista nähdä jälkikäteen oikaisua varten on laadittu lomake, jonka saa sosiaali- ja terveystoimen toimintayksiköstä ja se löytyy Espoon internetsivuilta, www.espoo.fi. Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. Oikaisun toteutus rekisteröity (potilas) esittää vaatimuksen asiakkaan henkilöllisyys tarkistetaan potilaan tulee pyynnössään yksilöidä ja perustella tarkasti, mitä tietoa vaaditaan korjattavaksi ja mikä on asiakkaan mielestä oikea tieto sekä millä tavalla korjaus pyydetään tekemään. Asiakastietoja voidaan myös korjata täydentämällä niitä asiakkaan näkemyksellä asiasta. 14. Kielto-oikeus Asiakastietojärjestelmän tiedot ovat salassa pidettäviä. Niitä luovutetaan vain asiakkaan/potilaan nimenomaisella suostumuksella tai lakisääteisellä perusteella. Yhteiseen potilastietorekisteriin (Espoossa HUS-alue) liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan erillistä suostumusta. Yhteisrekisterissä olevia eri toimintayksiköiden potilastietoja saa luovuttaa ilman potilaan antamaa suostumusta sen jälkeen, kun hän on saanut yhteisrekisteriä koskevan informoinnin ja kun hänellä on hoitosuhde tietoja tarvitsevaan toimintayksikköön. Potilaalla on kuitenkin oikeus kieltää yhteisrekisterin sisällä toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Helpoiten kieltojen ja suostumusten tekeminen onnistuu asiakkaan OmaKanta -palvelun kautta. Mikäli asiakas on
TIETOSUOJASELOSTE 7 (7) tehnyt kiellon ja toisen terveydenhuollon toimintayksikön tietoja tarvitaan potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa kiellon. Alaikäisen oikeus antaa suostumuksia ja tehdä kieltoja potilastiedon arkistossa: - Itse hoidostaan päättämään kykenevä alaikäinen voi antaa suostumuksen ja/tai kieltää itseään koskevien tietojen luovutuksen. Arvio tehdään terveydenhuollossa yli 15- vuotiaalle henkilölle. - Jos alaikäinen ei kykene päättämään hoidostaan, huoltaja antaa suostumuksen - Alaikäisen lapsen huoltajalla tai muulla hoidosta vastaavalla henkilöllä ei ole oikeutta kieltää alaikäisen lapsen potilastietojen luovuttamista alaikäistä hoitavalle toimintayksikölle.