TIETOSUOJASELOSTE Henkilötietolain (523/1999) 10 ja 24 2.10.2014 1 Rekisterinpitäjä Nimi Imatran kaupunki Hyvinvointipalvelut Hoito- ja hoivapalvelut Postiosoite Virastokatu 2 55100 Imatra Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) Vaihde p. 020 617 111 kirjaamo@imatra.fi 2 Yhteyshenkilö rekisteriä koskevissa asioissa Nimi Palvelujohtaja Kati Homanen Osoite Virastokatu 2 55100 Imatra Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) p. 020 6173 230 kati.homanen@imatra.fi 3 Rekisterin nimi Potilasrekisteri 4 Henkilötietojen käsittelyn tarkoitus Rekisterin perusteena ovat erikoissairaanhoitolaki (785/1992), kansanterveyslaki (66/1972), terveydenhuoltolaki (1326/2010), laki potilaan asemasta ja oikeuksista (785/1992), laki lääketieteellisestä tutkimuksesta (488/1999) ja kudoslaki (101/2001). Rekisteri on perustettu Imatran kaupungin hyvinvointipalveluiden, hoito- ja hoivapalveluiden käyttöä varten. Potilaalla tarkoitetaan potilaslain (785/1992, 2 ) perusteella terveyden- tai sairaanhoitopalveluita käyttävää tai muuten niiden kohteena olevaa henkilöä. Potilaana pidetään myös potilasvahinkolain (585/1986, 1 ) mukaisesti veren, kudoksen tai elimen luovuttajaa sekä lääketieteellisen tutkimuksen tervettä tutkittavaa sekä lääketieteellisestä tutkimuksesta säädetyn lain (488/1999) mukaisesti määriteltyä tutkittavaa henkilöä tai opetuspotilaana olevaa henkilöä. Rekisterin tarkoituksena on: - potilaan tutkimuksen ja hoidon järjestäminen, suunnittelu, toteuttaminen ja seuranta - terveydenhuollon ammattihenkilöiden toiminnan valvonta ja mahdollisten korvausvaatimusten selvittäminen - potilaan hoidon ja tutkimusten laskutus - toiminnan tilastointi- ja seurantatarkoitus sekä - tieteellinen tutkimus- ja opetustoiminta Rekisterin tietosisältö (rekisteröityjen ryhmä/ryhmät ja näihin liittyvät tiedot tai tietoryhmät) Potilasrekisteri koostuu potilasasiakirjoista ja teknisistä tallenteista. Rekisteri sisältää: - potilaan nimen, syntymäajan, henkilötunnuksen, kotikunnan ja yhteystiedot - potilaan nimeämän lähiomaisen/alaikäisen potilaan huoltajan/täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimen ja yhteystiedot
- potilaan hoidon yhteydessä syntyneitä tai hoitoa varten saapuneita tietoja - mahdolliset tietojen luovuttamisen perusteet ja luovutetut tiedot (laki potilaan asemasta ja oikeuksista 785/1992 13 2. ja 3. mom.) Rekisteriin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Lisäksi rekisteriin merkitään lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot. Potilasrekisteriin sisällytetään tiedot tutkimuspotilaista ja koehenkilöistä, jotka ovat antaneet suostumuksensa tähän. Tutkimuksen aikana tutkimuspotilas ja koehenkilö ovat sairaalaan asiakassuhteessa olevia tutkimussuunnitelmassa määriteltyjen tutkimustoimenpiteiden kohteita. Potilasrekisteriin sisältyy paperisten potilasasiakirjojen lisäksi atk-perusteinen potilashallinnon tietojärjestelmä, millä tarkoitetaan potilaan hoidon järjestelyyn ja hoidon dokumentointiin käytettävien tietojärjestelmien muodostamaa kokonaisuutta. Potilasrekisterin tietosisältöön kuuluvat myös digitaalisen röntgenkuvajärjestelmän ja potilaan osastohoitoa palvelevien osastojärjestelmien sisältämät tiedot. Potilasrekisteriin kuuluvista tietojärjestelmistä laaditaan kustakin erillinen tietojärjestelmäkuvaus ja -seloste. 5 Rekisterin tietosisältö Potilasrekisteri koostuu potilasasiakirjoista ja teknisistä tallenteista. Rekisteri sisältää: - potilaan nimen, syntymäajan, henkilötunnuksen, kotikunnan ja yhteystiedot - potilaan nimeämän lähiomaisen/alaikäisen potilaan huoltajan/täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimen ja yhteystiedot - potilaan hoidon yhteydessä syntyneitä tai hoitoa varten saapuneita tietoja - mahdolliset tietojen luovuttamisen perusteet ja luovutetut tiedot (laki potilaan asemasta ja oikeuksista 785/1992 13 2. ja 3. mom.) Rekisteriin merkitään potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Lisäksi rekisteriin merkitään lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot. Potilasrekisteriin sisällytetään tiedot tutkimuspotilaista ja koehenkilöistä, jotka ovat antaneet suostumuksensa tähän. Tutkimuksen aikana tutkimuspotilas ja koehenkilö ovat sairaalaan asiakassuhteessa olevia tutkimussuunnitelmassa määriteltyjen tutkimustoimenpiteiden kohteita. Potilasrekisteriin sisältyy paperisten potilasasiakirjojen lisäksi atk-perusteinen potilashallinnon tietojärjestelmä, millä tarkoitetaan potilaan hoidon järjestelyyn ja hoidon dokumentointiin käytettävien tietojärjestelmien muodostamaa kokonaisuutta. Potilasrekisterin tietosisältöön kuuluvat myös digitaalisen röntgenkuvajärjestelmän ja potilaan osastohoitoa palvelevien osastojärjestelmien sisältämät tiedot. Potilasrekisteriin kuuluvista tietojärjestelmistä laaditaan kustakin erillinen tietojärjestelmäkuvaus ja -seloste. 6 Säännönmukaiset tietolähteet Tiedot saadaan potilaalta ja/tai hänen huoltajaltaan. Tutkimusten ja hoidon yhteydessä muodostuneet tiedot saadaan hoitohenkilökunnalta. Väestörekisteristä saadaan esimerkiksi kotikunta- ja osoitetiedot. Tieto potilaan kuolemasta tallennetaan rekisteriin väestörekisteristä. Sairaanhoitoa koskevat tiedot kerätään sosiaali- ja terveyspiirin hoitoyksiköissä suoritetuista tutkimuksista ja hoidoista muodostuneista tiedoista sekä potilaan suostumuksella muilta hoitavilta yksiköiltä ja potilaan omaisilta. Tieteellisessä tutkimustoiminnassa käytettävät tiedot saadaan potilaalta itseltään ja/tai hänen huoltajaltaan sekä potilaskertomuksesta. Lisäksi tietoihin liitetään tutkimussuunnitelman mukaisilla tutkimuksilla tai menetelmillä saatu tieto sekä kyselylomakkeilla potilailta kerättävä tieto.
7 Tietojen säännönmukaiset luovutukset Tietojen luovutukset kotimaassa A. Säännönmukainen luovutus Potilasrekisteristä luovutetaan henkilön tietoja sosiaali- ja terveysalan tutkimus- ja kehittämiskeskukselle terveydenhuollon valtakunnallisiin rekistereihin tutkimus-, suunnitteluja tilastotarkoituksia varten (laki terveydenhuollon valtakunnallisista henkilörekistereistä 556/1989, 3 ) Terveydenhuollon valtakunnallisia rekistereitä ovat: Terveyden ja hyvinvoinnin laitoksen ylläpitämät: - hoitoilmoitusrekisteri (HILMO, sisältää tiedot vuodeosastohoidoista) - syntyneiden lasten rekisteri - raskauden keskeyttämis- ja steriloimisrekisteri - syöpärekisteri - epämuodostumarekisteri - tartuntatautirekisteri - näkövammarekisteri Lääkelaitoksen ylläpitämät: - lääkkeiden sivuvaikutusrekisteri - implanttirekisteri - huumausaineseurantarekisteri Työterveyslaitos : työperäisten sairauksien rekisteri Muut luovutuksen saajat: FCG Tietojohtaminen Oy B. Satunnaisten tietojen luovutus Potilastiedot ovat salassa pidettäviä ja henkilökunnalla, opiskelijoilla, ulkopuolisilla tutkijoilla ja muulla tutkimushenkilöstöllä sekä muilla potilastietoja käsittelevillä henkilöillä on salassapito- ja vaitiolovelvollisuus. Potilastietoja voidaan luovuttaa (laki potilaan asemasta ja oikeuksista 13 ): - potilaan suostumuksen ja/tai nimenomaisen lainsäännöksen nojalla - sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon yksikölle potilaan hoidon edellyttämässä laajuudessa ilman potilaan nimenomaista suostumusta, mikäli potilas ei ole kieltänyt tietojensa käyttöä (terveydenhuoltolaki 9 ) - potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen nojalla - potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi - tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä - kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi; luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen Potilas voi milloin tahansa peruuttaa antamansa suostumuksen tietojen luovuttamiseen. Potilas voi myös milloin tahansa tehdä tai peruuttaa terveydenhuoltolain 9 :n mukaisen yhteisen potilastietorekisterin käyttöä koskevan kiellon.
8 Tietojen siirto EU:n tai ETAN:n ulkopuolelta Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Tietoja voidaan potilaan suostumuksella luovuttaa Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso henkilötietolain (523/1999) 22 :n perusteella. 9 Rekisterin suojauksen periaatteet A. Manuaalinen aineisto (ennen ATK:lle siirtymistä kertynyt aineisto) Potilastiedot ovat salassa pidettäviä. Niitä saavat käyttää ainoastaan potilaan hoitoon tai siihen liittyviin tehtäviin ja tutkimukseen osallistuvat Imatran kaupungin Hyvinvointipalveluiden työntekijät, opiskelijat ja tutkimusluvan yhteydessä tutkimuksen tekoa varten rekisteröidyt tutkijat ja/tai tutkimuksessa avustavat henkilöt. Potilasrekisteritiedot säilytetään ulkopuolisilta suojattuina ja niiden käyttöä valvotaan. Manuaalinen aineisto säilytetään lukituissa tiloissa. B. ATK:lle talletetut tiedot Sähköisessä muodossa olevien tietojen - käyttöön tarvitaan henkilökohtainen käyttäjätunnus ja salasana ja niiden käyttöä valvotaan - käyttöoikeudet myönnetään tehtäväkohtaisesti - ulkoista yhteyttä valvotaan ns. palomuurein ylläpidosta on tehty erilliset käyttö- ja ylläpitosopimukset - tietoja ja niiden käyttöä varten olevat laitteet säilytetään ulkopuolisilta suojattuina Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Rekisteröidyn tarkastusoikeuden toteuttaminen Potilaalla on oikeus saada tietää, mitä häntä koskevia tietoja on tallennettu potilasrekisteriin. Tiedot on mahdollista saada kirjallisina (kopioina) maksutta kerran vuodessa. (Henkilötietolaki 26 ja 28 ) Tarkastusoikeutta voidaan rajoittaa, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille tai jos henkilötietoja käytetään yksinomaan tieteellistä tutkimusta tai tilastointia varten. (Henkilötietolaki 27 2 ja 3 kohta). Tarkastuspyyntö on esitettävä henkilökohtaisesti tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla kirjallisella pyynnöllä. Pyyntö toimitetaan potilasta hoitavalle, viimeksi hoitaneelle lääkärille tai yksikön ylilääkärille tai tutkimuksen vastuuhenkilölle. Tarkastusoikeus toteutetaan ilman aiheetonta viivytystä. Tarkastusoikeuden epäämisestä annetaan kirjallinen todistus. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. (Henkilötietolaki 28 ). Virheen korjaaminen Potilasrekisterissä havaitut selvät virheellisyydet korjataan normaalina ylläpitomenettelynä. Potilasrekisterin tietoja voidaan rekisteröidyn pyynnöstä oikaista, poistaa tai täydentää. Tietojen korjaamispyyntö tehdään kirjallisesti osoitettuna potilasta hoitavalle tai viimeksi hoitaneelle lääkärille tai yksikön ylilääkärille. Virheellisten tietojen korjaukset tehdään siten, että sekä alkuperäinen että korjattu merkintä ovat myöhemmin luettavissa. Virheellinen tieto esimerkiksi yliviivataan tai siirretään taustatiedostoon. Mikäli korjaamisvaatimukseen ei suostuta, annetaan rekisteröidylle kirjallinen kieltäytymistodistus, josta ilmenee kieltäytymisen syy. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. (Henkilötietolaki 29 ). Rekisterin säilytys, arkistointi ja hävittäminen Potilasasiakirjat ja niitä vastaavat tallenteet säilytetään niille varatuissa tiloissa arkistolainsäädännön, sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen ja viranomaismääräysten mukaisesti. Tutkimuksen yhteydessä alkuperäiset tutkimusasiakirjat säilytetään Imatran kaupungin, tietosuojaohjeiden mukaisesti.
10 Tarkastusoikeus Potilaalla on oikeus saada tietää, mitä häntä koskevia tietoja on tallennettu potilasrekisteriin. Tiedot on mahdollista saada kirjallisina (kopioina) maksutta kerran vuodessa. (Henkilötietolaki 26 ja 28 ) Tarkastusoikeutta voidaan rajoittaa, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille tai jos henkilötietoja käytetään yksinomaan tieteellistä tutkimusta tai tilastointia varten. (Henkilötietolaki 27 2 ja 3 kohta). Tarkastuspyyntö on esitettävä henkilökohtaisesti tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla kirjallisella pyynnöllä. Suositellaan käytettäväksi rekisterinpitäjän omaa lomaketta. Pyyntö toimitetaan potilasta hoitavalle, viimeksi hoitaneelle lääkärille tai yksikön ylilääkärille tai tutkimuksen vastuuhenkilölle. Tarkastusoikeus toteutetaan ilman aiheetonta viivytystä. Tarkastusoikeuden epäämisestä annetaan kirjallinen todistus. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. (Henkilötietolaki 28 ). Virheen korjaaminen Potilasrekisterissä havaitut selvät virheellisyydet korjataan normaalina ylläpitomenettelynä. Potilasrekisterin tietoja voidaan rekisteröidyn pyynnöstä oikaista, poistaa tai täydentää. Tietojen korjaamispyyntö tehdään kirjallisesti osoitettuna potilasta hoitavalle tai viimeksi hoitaneelle lääkärille tai yksikön ylilääkärille. Virheellisten tietojen korjaukset tehdään siten, että sekä alkuperäinen että korjattu merkintä ovat myöhemmin luettavissa. Virheellinen tieto esimerkiksi yliviivataan tai siirretään taustatiedostoon. Mikäli korjaamisvaatimukseen ei suostuta, annetaan rekisteröidylle kirjallinen kieltäytymistodistus, josta ilmenee kieltäytymisen syy. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. (Henkilötietolaki 29 ). Rekisterin säilytys, arkistointi ja hävittäminen Potilasasiakirjat ja niitä vastaavat tallenteet säilytetään niille varatuissa tiloissa arkistolainsäädännön, sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen ja viranomaismääräysten mukaisesti. Tutkimuksen yhteydessä alkuperäiset tutkimusasiakirjat säilytetään Imatran kaupungin tietosuojaohjeiden mukaisesti. 11 Tietolähteet Asiakkailta kerätyt tiedot. Palvelun antajien (hoitopaikkojen) hoitotiedot. Muiden kuntien antamat tiedot. Väestörekisteritiedot Effica Asukas-järjestelmän kautta. 12 Tiedot ovat alkaen vuosilta Tiedot on rekisteröity järjestelmään vuodesta 2004 alkaen. Järjestelmä sisältää lisäksi ennen nykyisen atk-järjestelmän käyttöönottoa syntyneitä aikaisemman tietojärjestelmän tuottamia tietoja. 13 Tietojen päivitystiheys Jatkuva 14 Tietojen julkisuus/ salassa pidettävyys 15 Kaikki yksittäistä asiakasta koskevat tiedot ovat salaisia, laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) perusteella. Kaikki asiakkuutta koskevat tiedot ovat salassa pidettäviä ja näitä ovat mm: Henkilötunnus Nimi- ja osoitetiedot Asiakkaan muut perustiedot (kotikunta, äidinkieli, perhesuhde yms.) Sijoitus- ja palvelutiedot Toimeentulotukitiedot Muut huoltopäätöstiedot
Erityispalvelusijoitustiedot Asiakasta koskevat asiakaskertomukset, suunnitelmat Päivähoidon ja Perhehuollon (mm. toimeentulotuen) päätöksiä varten kerätyt tulo- ja menotiedot Asiakkaan laskutus- ja maksuyhteystiedot (laskutusosoitteet, pankki-tilitiedot) 16 Julkiset tiedot tietoryhmittäin Terveyden ja Hyvinvointilaitoksen THL:n ja tilastokeskuksen keräämät tilastot 17 Tietojärjestelmän julkinen osoite Ei ole