Tietosuojaseloste PK Terveyden potilasrekisteri Henkilötietolaki 10 (523/1999) 1. Rekisterinpitäjä Pohjois-Karjalan Terveyspalvelut Oy/ Voimatie 2, 2. kerros, 80100 Joensuu 010 762 3333, pkterveys@pkterveys.fi Terveyspalvelut, joita tuottaa PK Terveydessä toimiva itsenäinen ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii): Kyseinen potilasta hoitava ammatinharjoittaja (tai yhtiö, jonka lukuun ammatinharjoittaja toimii) Ammatinharjoittaja on luovuttanut rekisterin teknisen ylläpidon PK Terveydelle. 2. Yhteyshenkilö rekisteriä koskevissa asioissa Minna Tahvanainen, vastaava hoitaja 010 762 3337, minna.tahvanainen@pkterveys.fi 3. Rekisterin nimi PK Terveyden potilasrekisteri 4. Yhteisrekisteri eri itsenäisten rekisterinpitäjien välillä PK Terveyden potilasrekisteri on sen eri toimintayksiköissä yhteiskäytössä niiden terveydenhuollon ammattihenkilöiden kesken, jotka toimivat joko itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palvelun tuottajina PK Terveyden tiloissa. Yhteisrekisteriä käyttävät em. terveydenhuollon ammatti-henkilöt ovat tehneet erillisen palveluntuottosopimuksen PK Terveyden kanssa. Kukin erillinen PK Terveyden yhteisrekisterin pitoon liittynyt itsenäinen ammatinharjoittaja tai oman yhtiön kautta palveluja tuottava yritys on itsenäinen rekisterinpitäjä ja tekee oman rekisteriselosteen ollen vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. PK Terveyden ja itsenäisten ammatinharjoittajien sekä oman yhtiön kautta palveluja tuottavan yrityksen potilasrekisterit ovat erillisiä rekistereitä, jotka on teknisesti pidettävä erillään eikä niiden sisältämiä tietoja voi luovuttaa ilman potilaan suostumusta sivullisille ellei luovutukseen oikeuttava lainsäädäntö muuta määrää. Eri rekisterinpitäjät ovat sivullisia suhteessa toisiinsa, vaikka he toimivat samoissa tiloissa. vastaa koko potilastietojärjestelmän teknisestä ylläpidosta, tietoturvasta ja koko potilastietojärjestelmän laillisesta toiminnasta sekä tietosuojan toteuttamisesta järjestelmän osalta. Joistain rekisterinpitäjän tehtävistä kuten esimerkiksi potilasasiakirjojen säilyttämisestä ja arkistoinnista lain velvoittamalla tavalla, voivat ja toinen itsenäinen rekisterinpitäjä tai palvelun tuottaja sopia keskenään kirjallisella sopimuksella.
5. Rekisterin käyttötarkoitus Laatimispäivä: 1.12.2014 Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: Potilaiden tutkimusten ja hoidon suunnittelu, toteutus ja arkistointi Työterveyshuoltopalveluiden tuottaminen yrityksille ja yhteisöille lainmukaiset seurantavelvoitteet huomioiden Rekisterinpitäjän oman toiminnan tilastointi ja suunnittelu Yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen Potilaiden informoiminen ja muistuttaminen PK Terveyden palveluista Lisäksi potilaiden yhteystietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi sekä markkinatutkimusten ja mielipidekyselyiden toteuttamiseksi. 6. Rekisterin tietosisältö Rekisteröidystä voidaan tallentaa potilasrekisteriin seuraavia tietoja: Asiakkaan/potilaan nimi, henkilötunnus, yhteystiedot Potilaan nimeämä yhteyshenkilö ja alaikäisen huoltaja ja hänen henkilötunnuksensa Työterveyshuollon asiakkaiden osalta ammattinimike, työnantaja, työnantajan yhteystiedot, vakuutusyhtiötiedot, työpaikkaan mahdollisesti liittyvät terveydelliset vaarat Potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi välttämättömät terveydentilatiedot Laboratorio-, kuvantamis- ja muut tutkimustiedot Ajanvaraustiedot: nimi, päivä, ajankohta, paikka, varaamispäivä Hoitoa ja tutkimusta koskevat laskutustiedot Potilaan tietosuojaa koskevat merkinnät: yhteisrekisteri, työterveyshuollon tietojen katselu, markkinointiposti, hoitoohjeiden postitus, tekstiviestien lähetys, sähköiset laboratoriovastaukset, terveystietojen luovutuslupa ja luovutusloki sekä perustietolomakkeen tulostus allekirjoitusta varten. Kanta-informaation anto ja mahdollinen Kanta-suostumus.
PK Terveyden potilasrekisteri muodostuu sähköisistä ja manuaalisista potilaskertomustiedoista, jotka on suojattu PK Terveyden ja S-ryhmän tietoturva- ja tietosuojaohjeistusten mukaisesti. 7. Säännönmukaiset tietolähteet Potilaana/asiakkaana oleva henkilö itse ja/tai alaikäisen lapsen huoltaja Henkilökunta: tutkimusten ja hoidon yhteydessä muodostuneet tiedot, kuten vastaukset, lausunnot, selvitykset Muista hoito- tai kuntoutusyksiköistä henkilön tai alaikäisen lapsen huoltajan suostumuksella saatavat asiakirjat Työterveyshuoltosopimuksen piiriin kuuluvien henkilöiden perustiedot, työpaikan yhteystiedot sekä niitä koskevat muutokset 8. Potilastietojen säännönmukaiset luovutukset Potilaan suostumuksella tietoja voidaan saada myös toisilta terveydenhuollon toimintayksiköiltä tai ammattihenkilöiltä esimerkiksi kansallisen terveysarkiston (KANTA) kautta. Potilastiedot ovat salassapidettäviä (laki potilaan asemasta ja oikeuksista (785/1992) 13 Potilaslaki ) ja henkilökunnalla ja terveydenhuollon ammattihenkilöillä on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon. Potilastietoja voidaan luovuttaa potilaan yksilöidyllä suostumuksella taikka mikäli asiasta on laissa nimenomaisesti erikseen säädetty. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Silloin, kun tietojen luovutus edellyttää potilaan suostumusta, tällä on oikeus milloin tahansa peruuttaa suostumus. Potilastietojärjestelmässä olevat potilastiedot jakaantuvat työterveyshuollon rekisteriin ja yksityisasiakasrekisteriin. Kelan Reseptikeskus Potilaan sähköiset reseptit tallentuvat Reseptikeskukseen, jonka rekisterinpitäjänä toimii Kela. Kanta Potilastiedon arkisto Poikkeukset Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) ( asiakastietolaki ) perusteella arkistoidaan ammattilaisten kirjaama jatkuva potilaskertomus Kelan ylläpitämään Kanta-palveluiden Potilastiedon arkistoon. Edellä mainitusta poiketen potilastietoja voidaan luovuttaa Potilaslain (785/1992) 13 :n nojalla seuraavasti: Tuomioistuimelle, muulle viranomaiselle tai yhteisölle, jolla on lakiin perustuva oikeus tiedon saantiin, tiedot annetaan kirjallisen ja yksilöidyn pyynnön perusteella pääsääntöisesti lausuntoina ko. asian vaatimassa laajuudessa.
Potilaan tutkimuksen ja hoidon järjestämiseksi voidaan luovuttaa tarpeellisia tietoja potilaan yksilöimälle toiselle terveydenhuollon toimintayksiköille, potilaan suullisen suostumuksen tai asiayhteydestä muuten ilmenevän, potilasasiakirjaan merkittävän suostumuksen mukaisesti. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä. Salassapitovelvollisuus ja yksityisyyden suojan tarve jatkuu vielä henkilön kuoltua. Näin ollen myöskään kuolleen henkilön tietoja ei saa luovuttaa ilman laissa olevaa perustetta. Potilaan kuoltua saadaan hänen elinaikanaan annettua terveyden- ja sairaanhoitoa koskevia tietoja antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi. Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteelliseen tutkimukseen on voimassa, mitä Potilaslain 13.4 :ssä säädetään. 9. Tietojen siirto EU:n tai ETA:n ulkopuolelle 10. Potilastietojen suojaamisen yleiset periaatteet Järjestelmästä ei luovuteta tietoja EU:n tai Euroopan talousalueen ulkopuolelle. Potilastiedot on säädetty salassa pidettäväksi. Potilastietoja ei saa luovuttaa sivullisille ilman potilaan suostumusta tai nimenomaista lainsäännöstä. Potilastietojen suojaaminen ja säilytystapa: A) Manuaalinen aineisto Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät edellyttävät. Vanhat manuaaliset aineistot ja mahdollisesti sähköisen potilastietojärjestelmän ohella syntyvä manuaalinen aineisto säilytetään valvotuissa ja lukituissa tiloissa. B) Sähköisesti käsiteltävät tiedot Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät edellyttävät. Sähköisesti käsiteltäviin tietoihin on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella
käyttäjätunnuksella ja salasanalla. Potilastietojen käyttöä valvotaan lokitietoja seuraamalla. 11. Rekisteröidyn tarkastusoikeus Potilaalla on oikeus tarkastaa itseään koskevat potilasrekisteritiedot. Tarkastuspyyntö tehdään kirjallisesti tarkoitusta varten laaditulla lomakkeella, jonka saa PK Terveyden asiakaspalvelupisteestä, verkkosivuilta tai potilasasiamieheltä. Tarkastusoikeus toteutetaan joko henkilökohtaisesti käynnin yhteydessä tai toimittamalla potilaalle sairauskertomuskopiot. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tiedot antaa terveydenhuollon toimintayksikön määräämä lääkäri tai muu terveydenhuollon ammattihenkilö, joka tekee merkinnän tarkastusoikeuden käyttämisestä potilasrekisteriin. Tiedot luovutetaan potilaalle kirjallisena. Tarkastusoikeuden käyttäminen samoihin tietoihin on maksutonta vain, jos kahden tarkastuspyynnön välinen aika on yli yhden vuoden (12 kuukautta). Jos rekisteröity käyttää tarkastusoikeuttaan useammin, rekisterinpitäjä saa periä välittömistä kustannuksista kohtuullisen korvauksen. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen antamista. Rekisteröidylle varataan ilman aiheetonta viivytystä tilaisuus tutustua hänestä rekisteriin talletettuihin tietoihin. Mikäli rekisterinpitäjä kieltäytyy tietojen antamisesta, kieltäytymisestä annetaan kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi tarkastusoikeus on evätty. Tarkastusoikeuden epäämisen veroisena pidetään sitä, että rekisterinpitäjä ei ole kolmen kuukauden kuluessa pyynnön esittämisestä antanut vastausta rekisteröidylle. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. 12. Tiedon korjaaminen Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen (potilasrekisterin käyttötarkoitus) kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki 29 ). Tiedon korjaamista ei kuitenkaan saa suorittaa potilaan vaatimalla tavalla, jos tieto potilaan tutkimuksen tai hoidon kannalta arvioiden on tarpeellinen/välttämätön ja tiedon tallentamiselle on lain mukaiset perusteet. Hoitovastuuseen liittyvien syiden vuoksi on terveydenhuollon rekistereissä säilytettävä myös aikaisempi tieto asianmukaisin korjausmerkinnöin (Sosiaali- ja terveysministeriön ( STM ) asetus potilasasiakirjoista 289/2009). Tiedon korjaamisvaatimus tehdään aina kirjallisena. Vaatimus tulee yksilöidä ja perustella riittävästi käyttämällä tätä tarkoitusta varten laadittua Rekisteritietojen oikaisuvaatimuslomaketta, joka on saatavilla PK Terveyden asiakaspalvelupisteestä. Tiedon korjaamista koskeva vaatimus osoitetaan potilaan allekirjoittamana PK Terveydelle, josta vaatimus ohjataan vastaavalle lääkärille.
Korjauksen tekee ensisijaisesti alkuperäisen kirjauksen tehnyt henkilö tai mikäli tämä ei ole mahdollista, vastaava lääkäri. Potilaan hoidon kannalta tarpeettomat tiedot tulee poistaa. Korjatut ja mahdollisesti poistetut tiedot jäävät tausta-aineistoon ja ovat sieltä myöhemmin todennettavissa. Korjaus- ja poistomerkinnöissä tulee näkyä korjauksen kohde, korjauksen peruste, päätöksen tehneen henkilön nimi ja asema sekä päätöspäivä (STM:n asetus potilasasiakirjoista 289/2009). Jos korjauksen toteuttaa joku muu henkilö kuin päätöksentekijä, myös hänen nimensä, asemansa ja korjauksen toteuttamispäivä tulee ilmetä. Jollei vaatimusta tiedon korjaamisesta hyväksytä, siitä on annettava potilaalle kirjallinen todistus. Todistuksessa on mainittava syyt, joiden vuoksi vaatimusta ei ole hyväksytty (Henkilötietolaki29 ). Lisäksi on ilmoittava valitusmahdollisuudesta ja annettava muutoksenhakuohjeet. 13. Kanta-arkisto on liittynyt KANTA-arkistoon 22.3.2016 ja sen jälkeen syntyneet potilastiedot siirretään KANTA-arkistoon ja potilaan tulee hallinnoida näitä tietoja OMAKANTA -järjestelmän kautta. Lisätietoja www.kanta.fi. 14. Yhteydenotot Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä PK Terveyden nimeämään yhteyshenkilöön tai asiakaspalvelupisteeseen. voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.