TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 28.1.2014 Rekisterin nimi Rekisterinpitäjä Kokkolan sosiaali- ja vammaispalveluitten Asuntokoti Hermannin asiakasrekisteri Kokkolan kaupunki Sosiaali- ja terveyslautakunta PL 43, 67101 KOKKOLA 06-828 9111 (vaihde) www.kokkola.fi Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö Rekisteriasioista vastaava henkilö: Sosiaali- ja vammaispalvelut/sosiaali- ja vammaistyön palvelujohtaja Sosiaali- ja terveystoimen palvelukeskus puh: 044 7809 446 Yhdyshenkilö: Toimistosihteeri Sosiaali- ja terveystoimen palvelukeskus PL 43 67101 Kokkola puh: 040 8065 085 Henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus Rekisteritietoja käytetään asiakassuhteessa hoidon ja kuntoutuksen laadun varmistamiseen, sen suunnitteluun ja toteutukseen sekä seurantaan, palveluntuottajan laskutukseen ja vuokrakirjanpitoon, tilastointiin ja suunnitteluun sekä opetukseen ja tieteelliseen tutkimukseen. Tietojen käsittely perustuu asiakkaan hoitoa/kuntoutusta ja tutkimusta koskeviin lakeihin ja asetuksiin: Kansanterveyslaki (66/1972) Erikoissairaanhoitolaki (1062/1989) Terveydenhuoltolaki (1326/2010) Sotilasvammalaki (1184/1988) Mielenterveyslaki (1116/1990) Sosiaalihuoltolaki ja asetus (710/1982, 607/1983) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
2 Rekisterin tietosisältö käsittelystä (159/2007) Potilasasiakirja-asetus (298/2009) Laki potilaan asemasta ja oikeuksista (785/1992) Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992, 912/1992) Laki ja asetus terveydenhuollon ammattihenkilöistä (559/1984, 564/1994) Arkistolaki (841/1994) Asiakkaan yksilöinti- ja yhteystiedot - nimi, henkilötunnus, edellinen osoite, puhelinnumero, lähin omainen/yhteyshenkilö, edunvalvoja, ammattiryhmä, siviilisääty - tarvittaessa ammatti, omalääkäri, omahoitaja Asiakkaan palvelun/hoidon kannalta välttämättömät terveydentilatiedot: - palvelun/hoidon suunnittelua, kulkua, seurantaa ja arviointia koskevat tiedot - erityistyöntekijöiden lausunnot ja neuvontaa ja hoitoa koskevat tiedot Terveyskeskuksen potilasrekisterin kanssa yhteiseen rekisteriin muodostuvat tiedot: rokotustiedot, laboratoriotutkimuspyynnöt ja lausunnot, lähetteet ja sähköiset palautteet, riskitiedot (kts. Kokkolan terveyskeskuksen potilasrekisteri) Muut hoidon kannalta välttämättömät tiedot esim. sosiaalityöntekijän ym. työtehtävissä syntyvät tiedot. Lisäksi mahdollisesti tiedot asumiseen liittyvistä sääntörikkomuksista, varoituksista ja vuokrasuhteen puruista sekä erityiset maininnat poikkeuksellisista tilanteista ja tapahtumista. Muilta yhteisrekisterin ulkopuolisilta rekisterinpitäjiltä asiakkaan/potilaan luvalla saadut tiedot. Toiminnan laskutus, tilastointi ja suunnittelu. Eri tietojärjestelmistä, joilla tiedot kerätään, on laadittu tietojärjestelmäselosteet. Lait: Laki viranomaisen toiminnan julkisuudesta (621/1999) Henkilötietolaki (523/1999) Laki potilaan asemasta ja oikeuksista (785/1992)
3 Säännönmukaiset tietolähteet Väestörekisterikeskus Asiakkaalta itseltään saadut tiedot Asiakkaan suostumuksella hänen omaisiltaan/yhdyshenkilöltään saadut tiedot Asuntokoti Hermannissa syntyvät tiedot. Terveyskeskuksen kanssa yhteisessä rekisterissä syntyvät tiedot. Sosiaali- ja terveyspalvelut ostaa potilaidensa laboratoriotutkimuspalvelut Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymältä. Terveyskeskuksen tietojärjestelmä tuottaa tutkimuspyynnöt K-PSHP:n tietojärjestelmään ja saadut vastaukset siirretään terveyskeskuksen tietojärjestelmään. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Asiakas/potilastiedot ovat salassa pidettäviä ja henkilökunnalla on salassapitovelvollisuus. Asiakas/potilastietojen säännönmukainen luovuttaminen: - kunnalle luovutetaan asumispäivien lukumäärät kuntalaskutuksen yhteydessä - Kelalle asumistiedot - Asumistiedot laskutusta varten Ventuskartanon toimistoon, Ventuskartano ry:n käyttämälle tilitoimistolle, edunvalvojalle ja tarvittaessa perintätoimistolle Päihdekeskus Portissa asiakkaan hoitoon osallistuville. Viranomaisille ja muille, joilla on lakiin perustuva oikeus tietojen saantiin. Maksusitoumuksella tulevien asiakkaiden tietojen luovutuksesta päättää ja vastaa aina toimeksiantaja. Tietojen luovutus muualle tapahtuu vain asiakkaan suostumuksella.
4 Rekisterin suojauksen periaatteet Henkilötietoja voidaan asiakkaan/potilaan suostumuksella luovuttaa Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. Lait: Henkilötietolaki (523/1999) Laki viranomaisen toiminnan julkisuudesta (621/1999) Laki sosiaali- ja terveydenhuollon asiakastietojan sähköisestä käsittelystä (159/2007) Potilasasiakirja-asetus (298/2009) Laki potilaan asemasta ja oikeuksista (785/1992) Laki terveydenhuollon valtakunnallisista rekistereistä (556/1989) Asetus terveydenhuollon valtakunnallisista henkilörekistereistä (774/1989) Tapaturmavakuutuslaki (608/1948) Liikennevakuutuslaki (279/1969) Kansaneläkelaki (568/2007) Sairausvakuutuslaki (1224/2004) Sosiaalihuoltolaki ja asetus (710/1982, 607/1983) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki holhoustoimesta (442/1999) Laki edunvalvontavaltuutuksesta (648/2007) Tartuntatautilaki (583/1986) Laki kuolemansyyn selvittämisestä (459/1973) Tieliikennelaki (267/1981) Rikoslaki (39/1889) Oikeudenkäymiskaari (4/1734) Lainsäädännön yleiset periaatteet: Asiakas/potilastiedot on säädetty salassa pidettäviksi. Asiakas/potilastietoja ei saa luovuttaa sivullisille. Asiakas/potilastietoja voivat käyttää ainoastaan ao. asiakkaan hoitoon ja siihen liittyviin tehtäviin osallistuvat = hoitosuhde. Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille asiakasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät. Tietojen säilytystä, arkistointia, hävitystä ja muuta käsittelyä ohjataan tiedonhallinnansuunnitelmalla ja tietoturvaohjeistuksella. A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen) Asiakas/potilasasiakirjat säilytetään kansliatiloissa valvotusti,
5 Rekisteröidyn tarkastusoikeus asiakassuhteen päätyttyä asiakirjat siirretään päätearkistoon, joka on arkistolain määräysten mukainen. Asiakirjojen käyttöä valvotaan. B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus) Kaikki työntekijät allekirjoittavat käyttäjäsitoumuksen. Salasanat vaihdetaan määrävälein ja sijaisille ja opiskelijoille käyttöoikeudet annetaan vain sijaisuuden ajaksi. Järjestelmän lokitiedostoon (sormenjälkiseuranta) tallentuvat kaikki asiakastiedostoissa käynnit ja lokitiedostoja tarkistetaan pistokokein. ATK-laitteet ja palvelimet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietoturvan periaatteet ja vastuut on kuvattu sosiaali- ja terveystoimen tietoturvapolitiikassa. Asiakkaalla/potilaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. tarkastusoikeus toteutetaan viivytyksettä tarkastusoikeus voidaan evätä ainoastaan poikkeustapahtuksissa epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan/potilaan terveydelle ja hoidolle taikka jonkun muun oikeuksille. tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa. tarkastusoikeuden toteuttaminen tapahtuu joko henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla rekisteritietojen tarkastuspyyntölomakkeella. Lomake löytyy Kokkolan kaupuningin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. Tiedon korjaaminen Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan/potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä asiakas/potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut potilastieto. korjauspyyntö tehdään kirjallisesti. Lomake löytyy Kokkolan kaupungin internet-sivuilta Sosiaali- ja potilasasiamies-sivustolta. mikäli asiakkaan/potilaan vaatimus on oikeutettu, mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimen, aseman sekä päiväyksen tulee ilmetä asiakas/potilasasiakirjoista.
6