Työterveysneuvottelu 7.10.2016 Työterveyslaitos Helsinki, Työterveyslaitos Yksityisyyden suoja työelämässä Synnöve Amberla varatuomari synnove.amberla@gmail.com
Potilaan oikeudet Itsemääräämisoikeus HOITO Suostumus - informoitu Mielenterveyslaki päihdehuoltolaki tartuntatautilaki kehitysvammaisten erityishuollosta annettu laki Hoitotahto TIETOJEN LUOVUTUS -julkisuuslaki -henkilötietolaki -laki potilaan asemasta ja oikeuksista -laki sosiaalihuollon asiakkaan asemasta ja oikeuksista -ym erityislait HOITOVAHINGOT potilasvahinkolaki - henkilövahingot vahingonkorvauslaki - esinevahingot Oikeudellinen vastuu -muistutus -kantelu -valvontaviranomaiset ammatinharjoittamisoikeuteen puuttuminen kurinpitorangaistus -käsittely yleisessä tuomioistuimessa sakko vankeus
Tietosuoja 1. Tarkastusoikeuden toteuttaminen miten ja missä toteutetaan oikeus jäljennöksiin 2. Luovutus kuka päättää Mitä luovutetaan millä perusteella kenelle päätös ja muutoksenhaku Esimerkiksi Tietojen luovutus kuoleman jälkeen Laki kuolemansyyn selvittämisestä Laki potilaan asemasta ja oikeuksista 3. Työterveyshuoltoon liittyvät tietosuojakysymykset 4. Luovutukset esim vakuutusyhtiöille, poliisille ym. viranomaisille
Hyvän rekisterinpidon periaatteet Luotettavuus Avoimuus pelisäännöt tiedoksi Yleiset huolellisuus käsittelyn suunnittelu käyttötarkoitussidonnaisuus toimialakohtaiset käytännesäännöt - vastuu? Erityiset 1. Tiedon laatua koskevat periaatteet 2. Tiedon saantia koskevat periaatteet 3. Tiedon suojaaminen 4. Tiedon salassapito 5. Arkistointi ja hävittäminen 6. Laskutus
Rekisterinpitäjän velvollisuudet suunnittelu käyttötarkoituksen määrittely rekisteriselosteen laatiminen rekisterin ylläpito, suojaaminen ja säilytys käyttöoikeuksien määrittely yleisinformaatiosta huolehtiminen henkilökunnan ohjaus ja koulutus
Henkilötietolaki 7 luku Tietoturvallisuus ja tietojen säilytys 32 1 mom. tietojen suojaaminen Rekisterinpitäjän velvollisuudet Tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä Huomioitavaa: käytettävissä olevat tekniset mahdollisuudet toimenpiteen aiheuttamat kustannukset käsiteltävien tietojen laatu, määrä, ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta
Terveydenhuollon toimintayksikön omat ohjeet Terveydenhuollosta vastaava johtaja käyttöoikeudet tietojen luovutus tietojen tarkastusoikeus tietojen siirtäminen tietojen säilyttäminen käytön valvonta teknisin menetelmin
Käyttäjäloki Henkilötietolaki 32 STM:n asetus potilasasiakirjojen laatimisesta 4 2 mom. Tietosuojavaltuutetun ohje Käyttäjälokin tietojen käsittely HTL:n mukaan Asiaa tietosuojasta 1/2003, 10.2.2003 Sähköisten potilasasiakirjojen käytön valvonta riittävin teknisin menetelmin Lokiin tallentuu tietoja henkilötietoja käsittelevistä henkilöistä Potilaalla tiedonsaantioikeus lokitiedoista asianosaisaseman perusteella ei tarkastusoikeuden perusteella Tallennusaika johdettava lokin käyttötarkoituksesta
Tietosuojavaltuutetulta Ohjeet lokitiedoista ja käytönvalvontatoimenpiteistä Lokitiedot henkilötietojen suojaamisen välineenä 12.12.2012 Ohje asiakasaloitteesta käytönvalvonasta 12.11.2012 Muistio asiakasaloitteisesta käytönvalvonnasta 12.11.2012
Henkilötietolaki 523/1999 - Säätää terveydentilaa koskevien henkilötietojen määrittelystä ja käsittelystä Laki yksityisyyden suojasta työelämässä 759/2004 - Säätää terveydentilatietojen käsittelystä työpaikalla - Säätää yhteistoimintamenettelyvelvoitteen työsuhteen aikana kerättävistä henkilötiedoista - Henkilötietojen kerääminen työhön otettaessa ja työsuhteen aikana kuuluu yhteistoimintamenettelyn piiriin, josta säädetään - 1) yhteistoiminnasta yrityksistä annetussa laissa 334/2007-2) yhteistoiminnasta valtion virastoissa ja laitoksissa annetussa laissa 651/1988-3) työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnissa annetussa laissa 449/2007
Arkaluonteinen tieto - henkilötiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan henkilön terveydentilaa, sairautta, vammaisuutta tai häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia Huom! Palkkarekisteriin merkitty tieto sairauspoissaolosta ei ole yksistään arkaluonteinen tieto, mutta se on henkilötieto, jota on suojattava. Kts. Tietosuojavaltuutetun lausunto sairauspoissaolotiedon ilmaiseminen työpaikalla, v. 2006, www.tietosuoja.fi
Työnantajan oikeus rekisteröidä henkilötietoja - Vain työsuhteen oikeuksien, velvollisuuksien tai etuuksien takia välittömästi tarpeellisia henkilötietoja - Tarpeellisuusvaatimusta ei voi syrjäyttää työntekijän suostumuksellakaan - Ankara käyttötarkoitussidonnaisuus
Työnantajan ja työterveyshuollon rekisterit - Työnantaja on erillinen henkilötietolain tarkoittama rekisterinpitäjä omien henkilöstöhallinnon rekisteriensä osalta - Työterveyshuolto on rekisterinpitäjä omien työterveyshuollon tehtävien, rekistereiden ja potilasrekistereiden osalta - Muistio työkykyneuvottelusta on työnantajan rekisteriin kuuluva mutta työterveyshuollon potilasrekisteriin voidaan liittää hoidon kannalta tarpeellisin osin muistio tai sen osia
Rekistereitten säilytysaika ja säilytys Työterveyshuollon säilytysajat määritellään potilasasiakirja-asetuksessa Työantajan on itse määriteltävä rekisterien säilytysaika ja säilytysajan umpeen kuluttua rekisterit on hävitettävä Työnantajan manuaaliset rekisterit on säilytettävä lukollisessa tilassa ja sähköisten rekisterien osalta on huolehdittava käyttöoikeuksista Rekisterinpitäjä vastaa tiedon luovutuksesta
Työterveysneuvottelu - Työnantajan työnjohto-oikeuteen kuuluu päättää, miten työkykyyn ja sairauspoissaoloihin liittyvät keskustelut työntekijän, työnantajan ja mahdollisesti työterveyshuollon kanssa yhteisesti työpaikalla järjestetään - Työkykyneuvotteluiden kirjalliset raportit (muistiot) ja yhteenvedot muodostavat osan työnantajan henkilöstöhallinnon rekisteripitoa ja ne säilytetään työnantajan tiloissa ja vastuulla
- Työntekijän terveydentilatietojen käsittely ei ole tarpeellista vaan työpaikalla keskitytään siihen, millaisin käytännön toimin voidaan tukea työntekijän työkykyä sekä muokata työnkuvaa ja työjärjestelyjä työkykyä vastaaviksi - Terveystietojen käsittelyyn tarvitaan työntekijän yksiselitteinen suostumus ellei laissa toisin säädetä - Työntekijää ei voi pakottaa tai velvoittaa neuvotteluun
- Kieltäytymisellä on työoikeudelliset seuraamukset ( työterveyshuoltolaki 13 ) - Korjaukset muistioon henkilötietolain 29 :n mukaisesti - Tarkastusoikeus rekisteriin rekisteröidyllä eli työntekijällä - Työnantaja rekisterinpitäjänä päättää tiedon luovutuksesta
- Työntekijällä voi olla hänen valitsemansa avustaja/asiantuntija - Koskee salassapitovelvollisuus - Ennen neuvottelua on syytä edellyttää ulkopuolisilta salassapitositoumus - Jos työntekijän hoidosta vastaava työterveyslääkäri pitää hoidon kannalta tarpeellisena, voidaan kopio neuvottelumuistiosta liittää työntekijän potilasasiakirjoihin
Tiedon tarkastusoikeus Vain rekisteröidyn oikeus Vaatimus tehdään rekisterinpitäjälle (nimettävä edustaja)mieluiten kirjallisena Terveydenhuollon rekisterien tarkastusoikeuden voi toteuttaa vain terveydenhuollon ammattilainen Tarkastusoikeuteen sisältyy kopiot asiakirjoista maksutta toteutettuna kerran 12 kuukauden aikana Tarkastusoikeuden käyttöä ei saa merkitä potilasasiakirjoihin
Tiedon korjaaminen Oma-aloitteisesti Rekisteröidyn vaatimuksesta oikaistava poistettava täydennettävä henkilötieto Terveydenhuollon rekistereissä korjattu tieto on säilytetettävä jos vaatimusta ei hyväksytä kirjallinen todistus perusteltu päätös rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi
Tiedon korjaaminen Tiedon merkitsijä käsittelee vaatimuksen Jos merkinnän tekijä ei katso aiheelliseksi korjata tietoa, päätöksen virheenoikaisusta tekee rekisterinpitäjä
Luovutusmenettely Terveydenhuollon toimintayksikön vastaavan johtajan huolehdittava rekisterinpitäjän edustajana Kuka fyysinen henkilö vastaa tietojen luovutuksesta Laadittava selkeät ohjeet, miten luovutuspyynnöt käsitellään Lokitietojen käsittelystä ja menettelystä luovutustilanteessa Luovutuspyyntö osoitetaan rekisterinpitäjälle tai tämän valtuuttamalle Luovutuksen pyytäjän ilmoitettava Luovutukseen oikeutuksen perusta suostumus tai laki Mihin tarkoitukseen tietoja pyydetään Miltä ajanjaksolta Mitä tietoja Pyyntö on oikeusturvan ja vastuun perusteella syytä vaatia kirjallisena (poikkeus kiireellisyys)
Luovuttajan vastuu Päättää luovutuksen laajuudesta, ei sidottu pyyntöön Vastaa luovutuksen laajuudesta Tieto luovutetaan pääsääntöisesti lausuntona, kopiona vain jo kopio ei sisällä enempää tietoa kuin luovutus oikeuttaa Muutoksenhakuoikeus
Luovutuksen saajan vastuu Saa käyttää luovutettua tietoa vain siihen käyttötarkoitukseen, mihin luovutuspyyntö perustuu Jos tietoa on luovutettu laajemmin, mihin pyynnön tarkoitus oikeuttaa, ei tietoa saa käyttää Käyttösidonnaisuus Tarpeellisuusvaatimus HENKILÖTIETOLAKI
Tiedon luovutus Pääsääntöisesti kirjallisena (kirjattu kirje tietoturvallisin) Fax, vain jos asian kiireellisyys edellyttää Kännykkä tekstiviesti: Kohdennetaan potilaan kanssa sovittuun puhelinnumeroon Potilaan informaatio Sisällön virheettömyys ja tarpeellisuus, vain välttämättömät tiedot Sähköposti, ei mahdollista suojaamattomassa sähköpostiyhteydessä edes potilaan luvalla Puhelin Vastaajan tunnistaminen
Tietosuojavastaavan tehtävät Palvelujen antajalla Kansaneläkelaitoksella VALVIRAlla Rekisterinpitäjillä Terveydenhuollon toimintayksiköillä ja apteekilla Oltava nimettynä tietosuojavastaava seuranta- ja valvontatehtävää varten Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 20 4 mom Laki sähköisestä lääkemääräyksestä 24 mom
Tietosuojavastaava Pitää hallita asian sisältökysymykset hyvin homma hanskassa voidaan antaa itsenäistä vastuuta toimenkuvamäärityksellä johto ja rekisterinpitäjä voivat delegoida itselleen kuuluvia tehtäviä itsenäinen seuranta- ja valvontatehtävä tehtävän onnistuminen edellyttää kiinteätä yhteistyötä johdon ja henkilökunnan kanssa tehtävän sisällön määrittää suurelta osin lainsäädäntö
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki) 155/2007, voimaan 1.7.2007 Lainmuutokset 733/2007,611/2009,1565/2009, 981/2010, 1227/2010,928/2011, 250/2014 ja 255/2015
Toimintayksikköä koskevat velvoitteet Toimintayksikkö edelleen rekisterin pitäjä Palvelun antajan tulee pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisterin käyttäjistä sekä näiden käyttöoikeuksista Liittymisvelvollisuus Julkiselle sektorille pakollinen Yksityiselle sektorille vapaaehtoinen Liittymisvelvollisuus, jos arkistointi toteutetaan sähköisesti Kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta luovutuksesta lokitiedot lokirekisteriin - käyttölokirekisteri - luovutuslokirekisteri Luokitella erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot
Käytön ja luovutuksen seuranta lokitiedot lokirekisteriin Käyttölokirekisteri- rekisterinpitäjä terveydenhuollon toimintayksikkö tai itsenäinen ammatinharjoittaja Luovutuslokirekisteri--rekisterinpitäjä KELA Tiedonhallintapalvelu - rekisterinpitäjä KELA
Potilaan laillinen edustaja (1227/2010) Jos potilaalla ei ole edellytyksiä arvioida suostumuksen merkitystä, hoidon kannalta välttämättömiä tietoja saa antaa hänen laillisen edustajan suostumuksella laillisella edustajalla on oikeus salassapitosäännösten estämättä saada suostumuksen antamista ja toteuttamista varten välttämättömät potilastiedot
Tiedonkulku työterveydenhuollossa Työnantaja Työterveyshuolto Työntekijä Kaikki tieto pääsääntöisesti työntekijän kautta edelleen toimitettavaksi
Työterveyshuollon tietojen käsittelyyn liittyvä lainsäädäntö ja ohjeet Perustuslaki 731/1999 Henkilötietolaki 523/1999 Laki yksityisyyden suojasta työelämässä 459/2004 Työterveyshuoltolaki 1383/2001 Laki potilaan asemasta ja oikeuksista 785/1992 Potilasasiakirja-asetus 298/2009 Valtioneuvoston asetus terveystarkastuksista erityistä sairastumisen vaaraa aiheuttavissa töissä 1485/2001 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007, asiakastietolaki) Ohjeet: Työterveyshuoltolainsäädännön voimaantulo vuoden 2002 alusta, Kuntaliiton yleiskirje 12/80/2002 Työelämän tietosuoja, 2. täydennetty painos, Työministeriö Työelämän tietosuoja ns. whistleblowing ilmiantojärjestelmässä, 27.7.2010, Tietosuojavaltuutetun toimisto Katso myös tietosuojavaltuutetun ratkaisut työterveyshuolto
Työntekijän velvollisuus osallistua terveystarkastukseen 13 Työntekijä ei saa ilman perusteltua syytä kieltäytyä osallistumasta tässä laissa tarkoitettuun terveystarkastukseen, joka työhön sijoitettaessa tai työn kestäessä on välttämätön: 1. hänen terveydentilansa selvittämiseksi erityistä sairastumisen vaaraa aiheuttavassa työssä tai työympäristössä tai; 2. hänen työ- tai toimintakykynsä selvittämiseksi työstä aiheutuvien, terveydentilaan kohdistuvien vaatimusten vuoksi. Terveystarkastus suoritetaan yhteisymmärryksessä työntekijän kanssa siten kuin potilaan asemasta ja oikeuksista annetun lain (758/1992) 6 :ssä säädetään
Lausunto terveystarkastuksesta Ilman työntekijän suostumusta lausunnosta saa ilmetä arviona: -sopiva -rajoituksin sopiva -sopimaton Työturvallisuusnäkökohta
Erityinen sairastumisen vaara, velvollisuus osallistua terveystarkastukseen Ei voi kieltäytyä ilman perusteltua syytä! Työoloista, joissa fysikaalisen, kemiallisen tai biologisen tekijän aiheuttamana voi todennäköisesti seurata sairaus, liiallinen altistaminen tai vaara lisääntymisterveydelle Myös yötyö ja erityinen väkivallan uhka
Ongelmat Työntekijän, työnantajan ja työterveyshuollon intressien, oikeuksien ja velvoitteiden yhteensovittaminen Työnantajan direktio-oikeus ja työntekijän alisteinen asema Työterveyshuoltoon liittyvät erityissäännökset ja niiden käytäntöön soveltaminen Työnantajan ennakkoinformointivelvoite Työntekijää oikeudellisesti sitovat normit ja niiden käytännön toteuttaminen
Lausunnot, sairauslomatodistukset ym. Potilasasiakirja-asetus 12 5 mom. Kaikki annetut lääkärin lausunnot, sairaus-lomatodistukset, työkyvyttömyystodistukset ym. tulee merkitä potilaskertomukseen niiden antamisajankohdan mukaisesti Huom! Lääkärin antama sairauslomatodistus on asiantuntijan kuvaus ja mielipide Lopullisen ratkaisun tekee asian ratkaisija työnantaja Potilasta/asiakasta olisi syytä informoida todistuksen tai lausunnon merkityksestä
Tarpeellisuusvaatimus henkilötietojen käsittelylle Työnantaja saa käsitellä vain välittömästi työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen» Tarpeellisuusvaatimuksesta ei voi poiketa työntekijän suostumuksella» Käsittelyoikeus ei oikeuta tietojen saamiseen esim. työterveyshuollosta Työntekijän yksiselitteinen suostumus tai Tiedon saantiin oikeuttava lain säännös
Henkilötietojen käsittely Käyttö=tietojen käsittely omassa toiminnassa Luovutus=tietojen siirto organisaation ulkopuolelle Käsittelyn tulee olla tarpeellista asianomaisen työtehtävän kannalta, toimenkuvan määrittely Työnantajan nimettävä henkilöt, jotka käsittelevät organisaatiossa henkilötietoja, asiallisesti perusteltava kunkin työtehtävän kannalta Käsittelyyn asianomaisen yksiselitteinen suostumus tai lain säännös