Sivu 1 / 5 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Päivitys: 20.1.2017 1. Rekisterinpitäjä Caritas Lääkärit Oy 2a. Rekisteriasioista vastaava henkilö 2b. Rekisteriasioiden yhteyshenkilöt Osoite: Kapellimestarinkatu 2, 90140 Oulu Puh: 0505202383 Paula Tuominen, toimitusjohtaja Käyntiosoite: Kapellimestarinkatu 4, 2.krs, 90140 Oulu Puh: 0447340301 Juha Kallio, työterveyshuollon ylilääkäri, työterveyshuollon ja yleislääketieteen erikoislääkäri Käyntiosoite: Kapellimestarinkatu 2, 90140 Oulu Puh: 044 709 5808 Järjestelmät ja suojaus / tietosuojavastaava Tuija Halmetoja, järjestelmäsuunnittelija Käyntiosoite: Kapellimestarinkatu 2, 90140 Oulu Puh: 0504075770 3. Rekisterin nimi Potilastietojärjestelmien käyttäjärekisteri 4. Rekisterin käyttötarkoitus 5. Rekisterin pitämisen peruste Käyttäjärekisteri on henkilörekisteri, joka on perustettu Caritas Lääkärit Oy:tä varten. Caritas Lääkärit Oy:llä on oikeus määrätä rekisterin käytöstä. Käyttäjärekisterin käyttötarkoitus on potilasrekistereiden ja sen tietojen suojaaminen. Tämän käyttötarkoituksen mukaisesti rekisterin tietoa käytetään Caritas Lääkärit Oy:n potilasrekisterin käyttöoikeuksien määrittämiseen, asiattoman käytön etsimiseen, asiallisen käytön todentamiseen sekä epäiltyjen väärinkäyttötapausten selvittämiseen sekä potilaan tiedonsaantioikeuden toteuttamiseen. Käyttäjärekisteri perustuu - Henkilötietolaki 32 :n - Laki potilaan asemasta ja oikeuksista (785/1992) 13 - Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 19 ja 20 - Lain viranomaisen toiminnan julkisuudesta (621/1999)11 ja 18 - STM asetukset ja säännökset potilasasiakirjoista (298/2009) 24 Näissä kuvataan rekisterinpitäjän velvollisuutta suojata salassa pidettäviä tietoja, potilasta hoitavan oikeus käsitellä potilasasiakirjoja, velvollisuutta kerätä
Sivu 2 / 5 6. Rekisterin tietosisältö tietoja potilasrekisterin tietojen käsittelystä sekä velvollisuutta antaa tietoja potilaalle hänen tietojensa käsittelystä. Käyttäjärekisteri kerätään ja tallennetaan henkilötietojen suojaamisen tarkoituksessa. Käyttäjärekisteri on looginen kokonaisuus, joka koostuu käyttäjien ja heidän käyttöoikeuksiensa rekisteristä sekä tiedonkäsittelyn rekistereistä. Käyttäjä- ja käyttöoikeusrekisteriin tallennetaan käyttäjän ja hänen käyttöoikeuksiensa yksilöimiseksi tarvittavat tiedot: - käyttäjätunnus - henkilötunnus - työtehtävistä johdettavissa oleva käyttäjärooli tai roolit - terveydenhuollon ammattihenkilön Valviran ylläpitämän attribuuttipalvelusta saatava ammatillinen koulutus (opiskelija-asema, ammattihenkilön nimike) - yksikäsitteinen tunniste tai tunnisteet (VRK rekisterissä käytettävä yksilöivä tunniste ja mahdolliset muut organisaation sisäiset yksilöivät tunnisteet) - käyttöoikeuden voimassaolo eri tietojärjestelmien tai tietojärjestelmäpalveluiden ja henkilörekistereiden osalta - yksityiskohtaiset, rooliin perustuvat tietojärjestelmäkohtaiset käyttöoikeudet voidaan ylläpitää kussakin tietojärjestelmässä Tiedonkäsittelyn rekisterit koostuvat tiedoista käyttäjien tiedonkäsittelystä. Tiedonkäsittelyn tiedot jakaantuvat tiedon luovutusta koskevaan luovutuslokirekisteriin ja tiedon käyttöä koskevaan käyttölokirekisteriin. Luovutuslokirekisteriin kuuluvat käyttäjän sellainen tiedon käsittely, jossa potilastietoja luovutetaan suoraan rekisterinpitäjältä muun kuin oman rekisterinpitäjän toimintaan. Käyttölokirekisteriin kuuluvat tiedot rekisterinpitäjän omien asiakirjojen ja sille luovutettujen asiakirjojen käsittelytiedot. 7. Säännönmukaiset tietolähteet Lokirekistereiden ylläpidosta ja varmennuksista vastaa ohjelmatoimittaja. Käyttäjärekisterin käyttäjätiedot saadaan työntekijän tai muun tietojärjestelmien käyttöoikeuksia hakevan henkilön käyttöoikeuspyynnöstä henkilöltä itseltään. Henkilön henkilöllisyys tarkastetaan luotettavalla tavalla ennen käyttöoikeuksien myöntämistä. Terveydenhuollon ammattihenkilön ammattikoulutus tarkastetaan Valviran attribuuttipalvelusta ja työtehtävät esimieheltä. Käyttäjän henkilöllisyys todetaan virallisella henkilötodistuksella, jos käyttäjä saa VRK:n myöntämän varmenteen. Käyttöoikeuksien määrittelystä vastaa järjestelmäsuunnittelija, yhdessä potilasrekisterin vastuuhenkilön kanssa. Käyttöoikeuksien määrittelyssä otetaan huomioon henkilön ammatillinen koulutus ja työtehtävät sekä työyksiköt, joissa henkilö osallistuu potilaan hoitoon, potilasopetukseen, hoidon järjestämiseen tai tutkimustyöhön.
Sivu 3 / 5 8. Potilasrekisterin tietosuojavastaava 9. Rekisterissä olevien tietojen luovutus tai tietojen siirto EU:n tai ETA:n ulkopuolelle 10. Rekisterissä olevien tietojen henkilötietolain mukainen tarkastusoikeus 11. Oikeus saada tietoa rekisterissä olevista tiedoista lain perusteella Tietojenkäsittelyn tiedot kerätään tietojärjestelmään kirjautumisesta ja tietojen käsittelystä järjestelmässä. Potilasrekisterin tietosuojavastaava osallistuu lokirekistereiden seurannan suunnitteluun ja toteutukseen ja vastaa potilaan tiedonsaantioikeuden käytännön toteutuksesta. Käyttäjärekisterin tiedot ovat salassa pidettäviä eikä niitä luovuteta sivullisille ilman lakiin perustuvaa oikeutta. Työnantajan edustajalla ja tietosuojavastaavalla tai hänen toimeksiannostaan toimivalla on väärinkäytön epäilyn selvittelyä, tietosuojan valvontaa ja potilaan tiedonsaantioikeuden toteuttamista varten oikeus saada tietoa rekisteristä. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Rekisteröidyllä eli käyttäjärekisteriin merkityllä henkilöllä on oikeus saada tietää, mitä häntä koskevia tietoja on talletettu henkilörekisteriin henkilötietolain 26 :n mukaisesti ja miten niitä seurataan. Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä pyyntö tietosuojavastaavalle. Potilaalla on oikeus saada tietoa käyttörekisteristä alla kuvatuilla perusteilla. Tiedonsaantioikeus voidaan evätä, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille tai muuten henkilötietolain 27 :n tarkoitetuissa tapauksissa. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen. Tiedonsaanti asianosaisena voidaan evätä julkisuuslain 11 perusteella Lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja potilasasiakirja-asetuksen perusteella - Potilaalla on oikeus saada tietoa tietojensa luovutuksesta. Potilas voi pyytää oikeuden käyttämistä tietosuojavastaavalta, joka toimittaa listan, josta ilmenee pyydetyltä ajalta minne, koska ja mitä asiakirjoja on luovutettu. Tietoa tiedon luovutuksesta säilytetään 12 vuotta. Tarvittaessa toimitetaan lisäksi selvitys luovutuksen perusteista, jos potilas katsoo, että hänen potilastietojaan on luovutettu ilman riittäviä perusteita. - Potilaalla on oikeus saada tietoa tietojensa käytöstä. Potilas voi pyytää oikeuden käyttämistä tietosuojavastaavalta. Tiedot annetaan potilaalle kirjallisesti toimittamalla hänelle lista tietojen käsittelyn ajankohdasta, käsitellyn tiedon laadusta, käsittelytavasta, käyttötarkoituksesta, käyttäjästä (käyttäjän rooli) käsittelyn ajankohtana. Tietoa tiedon käsittelystä säilytetään 2 vuotta (31.3.2011 saakka) tai 12 vuotta (1.4.2011 lähtien). - Tarvittaessa toimitetaan lisäksi selvitys käytön perusteista, jos potilas katsoo, että hänen potilastietojaan on käsitelty ilman riittäviä perusteita. Tarvittaessa voidaan toimittaa tieto käyttäjän nimestä, jos nimi on välttämätön väärinkäytön selvittämisen kannalta, eikä nimen antamiselle ole henkilötietolain 27 mukaista estettä. Tiedonsaantioikeus ei kata oikeutta käyttäjien tarkempiin yksilöintitietoihin kuten käyttäjän täydellinen nimi tai syntymäaika.
Sivu 4 / 5 Lain viranomaisen toiminnan julkisuudesta perusteella tapahtuva tiedonsaantioikeus 12. Potilasrekisterin suojaamisen takia tehtävät muut tarkastukset - Henkilöllä, jonka tietoja on toimintayksikön potilasrekisterissä, on asianosaisena oikeus saada tietoa tiedonkäsittelyrekisteristä 2 vuotta sen jälkeen kuin tiedon käsittely on tapahtunut. Pyytäjällä tulee olla perusteltu syy epäillä tietojaan käsitellyn lainvastaisesti. Tiedonsaantipyynnön voi tehdä vain henkilö itse tai hänen laillinen edustajansa. Pyyntö voi olla suullinen, mutta pyyntö tulee kirjata. Pyynnön voi allekirjoittaa toinen tunnistettu henkilö, mikäli rekisteröity ei itse pysty allekirjoittamaan pyyntöä. Alaikäisen lapsen huoltaja voi pyytää tietoja, mutta ei silloin kun kyseessä on vähintään 12-vuotias lapsi, joka on arvioitu kykeneväksi päättämään hoidostaan. - Pyyntö tiedonsaantioikeuden käyttämisestä osoitetaan tietosuojavastaavalle. Rekisterinpitäjä säilyttää pyyntöä 12 vuotta, jotta tiedonsaantipyynnön toteuttajan peruste potilastietojen käsittelyyn voidaan todentaa Käyttörekisteriin tehdään säännönmukaisia tarkastuksia - satunnaisesti valittujen käyttäjien käytöstä - järjestelmän ylläpitotehtävissä toimivien henkilöiden työtehtävien vaatiman potilastietojen käytöstä Muita tarkastuksia tehdään - määräajan toistuvasti väärinkäytöksestä kiinni jääneen käyttäjän käyttötiedoista - määräajan toistuvasti erityisestä syystä väärinkäyttöuhan alaisena olevien rekisteritietojen käytöstä (perustellun uhan voi tuoda esiin potilas, henkilökunta, järjestelmän ylläpitäjä tai valvoja). 13. Rekisterin tarkastusten perusteella syntyvän väärinkäytösepäilyn jatkoselvittely Lisäksi työsuhteessa olevien henkilön oikeusturvaan liittyen tehdään - kertatarkastuksia käyttäjän tai käyttäjäryhmän käyttörekisteristä esimiehen pyynnöstä, jos on esitetty epäilyjä henkilön tai henkilökuntaryhmän potilasrekisterin epäasiallisesta käyttötavasta - kertatarkastuksia rekisterinpitäjään työsuhteessa olevan henkilön pyynnöstä potilasrekisterissä olevien tietojensa käytöstä Jos minkä tahansa syyn takia tehdyn käyttörekisterin tarkastamisen perusteella käy ilmi käyttöä, jonka epäasiallisuutta ei voida pois sulkea lokitietojen perusteella, tulee tietosuojavastaavan selvittää epäselvän käytön perusteet. Jos on syytä epäillä potilastietojärjestelmien väärinkäyttöä, tietosuojavastaava pyytää käyttäjän esimieheltä lausunnon väärinkäyttöepäilystä. Esimies kuulee epäiltyä luottamusmiehen ollessa läsnä. Väärinkäytön toteaminen johtaa sisäiseen seuraamusharkintaan. Henkilökuntaa koskevista rikoslain ulkopuolisista seuraamuksista päättää asianomaisen henkilöstöhallinnollinen esimies. Opiskelijoiden ja tutkijoiden osalta seuraamuksista päättää toimintayksikön johtava lääkäri ja opiskelijoiden osalta yhdessä opetuksesta vastaavan oppilaitoksen kanssa. Todetussa väärinkäytöksessä annetaan tekijälle varoitus. Sen lisäksi - tekijän potilasrekisterin käyttöä voidaan seurata kahden vuoden ajan
Sivu 5 / 5 - hänet voidaan siirtää tehtäviin, jossa hänellä ei ole oikeuksia potilasrekisterin käyttöön - hänet voidaan irtisanoa irtisanomisaikoja noudattaen tai vakavissa tilanteissa hänen palvelussuhteensa voidaan purkaa välittömästi (Lain kunnallisesta viranhaltijasta (2003/304) 8 luvun 35 ja 41 ja työsopimuslain (55/2001) 7 luvun 2 ja 8 luvun 1 ) - opiskelijoiden osalta väärinkäyttö voidaan ilmoittaa oppilaitoksille kurinpidollista seuraamusharkintaa varten (Yliopistolain (645/1997) 19 ja ammattikorkeakoululain (351/2003) 28 ). 14. Rekisterin yhdistäminen muihin rekistereihin 15. Rekisterin suojaaminen 16. Rekisterin arkistointi ja hävittäminen 17. Rekistereihin liittyvien henkilötietojen käsittelystä tiedottaminen 18. Rekisteriselosteen saatavillapito Tietosuojavastaava voi siirtää rikoslain 38 luvun mukaiset tieto- ja viestintärikoksia koskevat rikosepäilyt poliisiviranomaisille sekä ilmoittaa asiasta terveydenhuollon oikeusturvakeskukselle.. Käyttäjärekisterin tietoja ei yhdistetä muihin rekistereihin. Rekisteriä säilytetään ulkopuolisilta suojattuna. Järjestelmäsuunnittelijalla on tieto rekisterin käyttöön ylläpitotehtävien takia oikeutetuista henkilöistä. Käyttölokirekisteriä ja luovutuslokirekisteriä säilytetään laissa ja asetuksessa säädetty aika, minkä jälkeen ne hävitetään (ohjelmatoimittajan vastuu). Käyttäjän yksilöintitietoja ja tietoa käyttöoikeudesta säilytetään 12 vuotta potilastietojen suojaamisen takia. Rekisteristä ja sen seurannasta kerrotaan tietoturvaohjeessa ja salassapitosopimuksessa, jonka jokainen käyttäjä allekirjoittaa ennen kuin saa käyttöoikeudet potilastietojärjestelmiin ja jotka rekisterin vastuuhenkilö on hyväksynyt. Rekisteriseloste on kaikkien toimintayksikön tietojärjestelmien käyttäjien luettavissa organisaation turvallisuus-kansiosta.