TIETOSUOJAVALTUUTETUN TOIMISTO Potilaan tarkastusoikeus tietoihinsa sekä potilastietojen korjaaminen - potilaan oikeuksista henkilötietolain mukaan Ylitarkastaja Tanja Muotka Potilaan oikeusturvakeinot ja niihin vastaaminen 1
Henkilötietojen automaattisen käsittelyn ja henkilörekisterinpidon ohjaus, neuvonta ja valvonta Käyttää päätösvaltaa tarkastusoikeutta ja tiedon korjaamista koskevissa asioissa Ei ole lupaviranomainen Vahvuus n. parikymmentä henkilöä Sektorijako Tietopalvelu Tietosuoja-asetuksen tuomat uudet tuulet 2
1. Oikeus saada potilastietoja: tarkastusoikeus 2. Potilastietojen korjaaminen 3
1. Oikeus saada potilastietoja: tarkastusoikeus 4
PotL 5 : Potilaalle on annettava selvitys hänen terveydentilastaan, hoidon merkityksestä, eri hoitovaihtoehdoista ja niiden vaikutuksista sekä muista hänen hoitoonsa liittyvistä seikoista, joilla on merkitystä päätettäessä hänen hoitamisestaan. Selvitystä ei kuitenkaan tule antaa vastoin potilaan tahtoa tai silloin, kun on ilmeistä, että selvityksen antamisesta aiheutuisi vakavaa vaaraa potilaan hengelle tai terveydelle. Terveydenhuollon ammattihenkilön on annettava selvitys siten, että potilas riittävästi ymmärtää sen sisällön Potilaan oikeudesta tarkastaa häntä itseään koskevat potilasasiakirjoissa olevat tiedot on voimassa, mitä HeTiL 26-28 :ssä säädetään. Lisäksi JulkL 11 ja 12 5
Jokaisella on lähtökohtaisesti salassapitosäännöksistä riippumatta oikeus saada tietää, mitä häntä itseään koskevia tietoja on talletettuna henkilörekisteriin Korostetun henkilökohtainen oikeus Pyyntö esitetään omakätisesti allekirjoitetulla lomakkeella tai henkilökohtaisesti rekisterinpitäjän luona Rekisterinpitäjän toteutettava tarkastusoikeus ilman aiheetonta viivytystä Ei siis välttämättä välittömästi saman tien Pyydettäessä kirjallisesti Kerran vuodessa maksuton 6
Tarkastusoikeus ei ole absoluuttinen oikeus Epääminen mahdollista henkilötietolain 27 :ssä annetuilla perusteilla Perusteltu, kirjallinen kieltäytymistodistus Jos vain osa tiedoista muut annettava Epäämisen veroisena pidetään sitä, että rekisterinpitäjä ei anna kirjallista vastausta pyyntöön kolmen kuukauden kuluessa sen esittämisestä 7
Tarkastusoikeuden voi evätä vain henkilötietolain 27 :ssä tarkoitetuissa tilanteissa: Tiedon antaminen saattaisi vahingoittaa valtion turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä; Tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai Rekisterissä olevia henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi 8
Terveydenhuollossa erityisesti: Jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille 9
Tarkastusoikeus itseään koskeviin henkilörekisteritietoihin on lähtökohtaisesti jokaisella ihmisellä Ikään tai muuhun vajaavaltaisuuteen katsomatta Potilasrekisteritietojen tarkastusoikeuteen voidaan soveltaa potilaslain vajaavaltaisen itsemääräämisoikeutta koskevia säännöksiä Asian merkityksen ymmärtäminen 10
Tarkastusoikeus lapsella itsellään (asian merkityksen ymmärtäminen) Lapsen huollosta ja tapaamisoikeudesta annetun lain 4 : lapsen huoltaja edustaa lasta tämän henkilöä koskevissa asioissa, jollei laissa ole toisin säädetty (myös) huoltajalla voi olla tarkastusoikeus lapsen tietoihin Jos huoltaja toimii lapsen huollon tarkoituksen toteuttamiseksi kysymys on lapsen oikeudesta, jota huoltaja edustusvaltansa kautta toteuttaa Alaikäinen voi kieltää tietojensa luovuttamisen huoltajalleen ja muulle lailliselle edustajalleen (PotL 9.2 ) huoltajalla ei myöskään tarkastusoikeutta 11
Edunvalvoja voi käyttää tarkastusoikeutta potilastietoihin poikkeuksellisesti silloin, jos edunvalvojan tehtävän hoitaminen sitä edellyttää Nimenomainen maininta edunvalvojan edustusvaltaa koskevassa määräyksessä 12
Esimerkkejä tarkastusoikeudesta terveydenhuollossa Potilastietoja ei voitu antaa hoitojakson ollessa kesken, koska se olisi vaarantanut hoidon. Tiedot annettiin hoitojakson päätyttyä. Potilas ei voinut saada kirjallisia jäljennöksiä psykologin testipöytäkirjoista, koska jäljennösten antamisesta olisi voinut aiheutua vakavaa vaaraa muiden testattavien oikeuksille. Oli oikeus tutustua tietoihin henkilökohtaisella käynnillä rekisterinpitäjän luona. (KHO 2210/11.9.2003) Röntgenkuvat: valokuvien negatiiveista ei tarvitse teettää omia valokuvia rekisteröidylle. Digitaalisista kuvista oikeus saada tuloste. 13
Päätä, kuka vastaanottaa pyynnöt ja vie ne eteenpäin Päätä, kuka käsittelee pyynnöt sekä arvioi, onko joidenkin tietojen osalta käsillä kieltäytymisperuste sekä laatii kieltäytymistodistuksen Päätä, kuka toimittaa tiedot Laadi tarkastuspyyntölomake sekä malli kieltäytymistodistukselle TSV:n mallilomakkeet Varmista turvallinen käsittelytapa luovutettaville tiedoille Henkilön tunnistaminen, tietoturvallinen lähettäminen jne. Dokumentoi pyyntöjen käsittelyprosessi Viranomaisvalvontaa varten Maksuttomuus kerran vuodessa Kouluta henkilöstö Koko henkilöstö Käsittelyyn osallistuvat henkilöt 14
Asia tulee vireille, kun potilas ilmoittaa, että ei ole saanut (kaikkia) tietoja, joita on pyytänyt tarkastusoikeuden nojalla Hankitaan tarvittavat selvitykset Rekisterinpitäjää pyydetään ilmoittamaan esimerkiksi Onko vastaanottanut tarkastuspyynnön Kieltäytymisen tarkemmat perustelut Esitettyihin kysymyksiin on syytä vastata Tuloksena valituskelpoinen päätös, jossa tietosuojavaltuutettu joko määrää tai jättää määräämättä tarkastusoikeuden toteutettavaksi Arvioidaan kieltäytymisperusteen lainmukaisuutta Valitusmahdollisuus hallinto-oikeuteen 15
2. Potilastietojen korjaaminen 16
HetiL 29 : Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta poistettava, oikaistava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta tarpeeton, virheellinen, puutteellinen tai vanhentunut henkilötieto HetiL 6 : suunnitteluvelvollisuus ja käyttötarkoituksen määrittely HetiL 9 : tarpeellisuusvaatimus ja virheettömyysvaatimus 17
STM:n asetus potilasasiakirjoista 20 : Potilasasiakirjoissa olevien tietojen korjaamiseen sovelletaan henkilötietolain 29 :ää. Potilasasiakirjamerkintöjen korjaaminen tulee tehdä siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Jos potilasasiakirjoista poistetaan potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä siitä, sen tekijästä ja poistamisajankohdasta 18 12.05.2015
Tieto on silloin, kun se on sekä todenmukainen että antaa asianmukaista informaatiota niistä seikoista, joita sillä on haluttu kuvata Mitä suurempi merkitys tiedolla on rekisteröidyn yksityisyyden ja oikeusturvan kannalta, sitä tarkemmin arvioitava 19
Tietojen virheellisyyttä arvioidaan suhteessa ko. henkilörekisterin käyttötarkoitukseen Potilasrekisterin käyttötarkoitus on potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaaminen Ratkaisevaa on potilastietojen tallettamishetkellä vallinnut käsitys Jos tieto vastaa sitä käsitystä, mikä on vallinnut tiedon tallettamishetkellä, ei sitä voida katsoa potilasrekisterin käyttötarkoituksen kannalta virheelliseksi, vaikka esimerkiksi olosuhteet sittemmin olisivat muuttuneet Tai esimerkiksi annettu diagnoosi myöhemmin todetaan vääräksi 20
Potilasrekisterin käyttötarkoituksen kannalta tarpeettomat tiedot poistetaan potilasrekisteristä Merkintä poistosta, sen tekijästä ja poistamisajankohdasta Esimerkiksi Valitus- ja kantelukirjelmät sekä vastaavat asiakirjat Rekisteröityä leimaavat tiedot tai Muut epäasialliset merkinnät 21
Potilasrekisterin käyttötarkoituksen kannalta virheellinen tieto oikaistaan Tyypilliset tietosuojavaltuutetun toimistossa vireille tulevat potilastiedon korjaamisasiat A. B. C. 22
Objektiivinen asiavirhe Tieto voidaan todeta objektiivisesti virheelliseksi muun näytön perusteella Esimerkiksi muiden potilastietojen tai asiakirjojen perusteella Ammatilliseen osaamiseen perustuva tieto Terveydenhuollon ammattihenkilön ammattitaitoon ja ammatilliseen arvioon perustuvat tiedot eivät ole henkilötietolaissa tarkoitetulla tavalla virheellisiä Esimerkiksi diagnoositieto Ei voida korjata henkilötietolain mukaisena korjaamisasiana Muunlainen virheellisyys tai puutteellisuus Esimerkiksi tapahtumien kulku vastaanottotilanteessa, käydyn keskustelun sisältö jne. Tyypillisesti ei näyttöä puoleen eikä toiseen TSV pitää perusteltuna, että rekisteröity voi pyytää oman käsityksensä täydentämistä merkintään (erityisesti, jos vaikuttaa hoitoon jatkossa) 23
Jos rekisterinpitäjä ei korjaa tietoja, tulee tästä antaa rekisteröidylle kirjallinen, perusteltu kieltäytymistodistus Rekisteröity voi sitten saattaa asian tietosuojavaltuutetun käsiteltäväksi Jos tietoja korjataan, rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen tiedon Paitsi, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa 24
Päätä, kuka vastaanottaa pyynnöt ja vie ne eteenpäin Päätä, kuka käsittelee pyynnöt sekä arvioi, onko perusteita korjata sekä tekee tarvittavat korjaukset Korjausten asianmukainen toteuttaminen Päätä, kuka ilmoittaa tehdyt korjaukset niille tahoille, joille virheellinen tieto luovutettu tai jolta virheellinen tieto on saatu Laadi korjauspyyntölomake sekä malli kieltäytymistodistukselle TSV:n mallilomakkeet Dokumentoi pyyntöjen käsittelyprosessi Kouluta henkilöstö Koko henkilöstö Korjaamiseen osallistuvat henkilöt 25
Asia tulee vireille, kun potilas ilmoittaa, että (kaikkia) hänen pyytämiään korjauksia ei ole tehty Hankitaan tarvittavat selvitykset Rekisterinpitäjää pyydetään ilmoittamaan esimerkiksi Kieltäytymisen tarkemmat perustelut Esitettyihin kysymyksiin on syytä vastata Lopputuloksena valituskelpoinen päätös, jossa tietosuojavaltuutettu joko määrää tai jättää määräämättä tietoja korjattavaksi Arvioidaan tietojen virheellisyyttä kunkin korjausvaatimuksen osalta edellä esitettyjen periaatteiden mukaisesti Valitusmahdollisuus hallinto-oikeuteen 26
Sovelletaan 25.05.2018 alkaen Seuraa www.tietosuoja.fi Tässä esityksessä käsitellyt oikeudet pysyvät pitkälti vastaavina, mutta joitakin muutoksia tulossa Tarkastusoikeuden toteuttamisen määräaika 1 (+2) kk Tarkastuspyynnön määrämuotoisuuden poistuminen Pääsääntöisesti maksutonta, kiusantekotilanteissa voidaan periä Uusia oikeuksia rekisteröidylle Kansallista lainsäädäntöä tarkastetaan 27
Kiitos! tanja.muotka@om.fi 28