Ajankohtaista tietosuojasta ja potilasasiakirjojen käsittelystä

Samankaltaiset tiedostot
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Yksityisen terveydenhuollon potilasasiakirjat

Teknologia avusteiset palvelutverkostopalaveri

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

1. Rekisterinpitäjä Siun työterveys Oy Noljakantie 17a B Joensuu puh (puhelinpalvelu)

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Suostumuskäytännöt Suomen perustuslaki

Tietosuoja ja tietoturva

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tiedon elinkaaren hallinta Henkilötietojen suoja

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Potilasrekisterin rekisteriseloste

Potilas aktiivisena toimijana omassa hoidossaan

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Naantalin kaupunki Rekisteriseloste

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Lapsen huolto- ja tapaamisoikeuden rekisteri

puh

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Hoitotietojen käytön lokivalvonnan vaatimuksia

Pro Consona lastensuojelurekisterin rekisteriseloste

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 ja 24

Työterveyshuollon potilasrekisteri

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Yhdistetty rekisteriseloste ja informointiasiakirja

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

2. Rekisteriasioista vastaava. Jukka Mattila, johtajaylilääkäri. 3. Rekisterin nimi POTILASREKISTERI. 4. Henkilötietojen käsittelyn

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Naantalin kaupunki Rekisteriseloste

puh

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

TIETOSUOJASELOSTE ( alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Palvelutarpeen arvioinnin rekisteri

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

ACUTE OHJE Informointi, kielto ja suostumus

Lapsen elatuksen rekisteri

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Poimintoja lainsäädännöstä

ASIAKKAAN ASIAKIRJATIETOJEN KÄSITTELY JA ARKISTOINTI

Tietosuoja-asetus ja sen kansallinen implementointi

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Laitoshuollon rekisteri

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Julkaistu Helsingissä 13 päivänä huhtikuuta /2012 Sosiaali- ja terveysministeriön asetus

Rekisteri kuntaan sijoitetuista lapsista

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Potilaan asema ja oikeudet

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

EU TIETOSUOJA- ASETUS

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Posti Kotipalvelut Oy:n terveyspalveluiden asiakasrekisteri

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Työterveyden potilastietorekisteri. Rekisterin pitäjä: Oulunkaaren kuntayhtymä Piisilta 1, Ii puh (vaihde)

Suomeksi Potilastiedot valtakunnalliseen arkistoon

TIETOSUOJASELOSTE Rekisterinpitäjän informointi rekisteröidylle EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14

Kehitysvammaisten asumispalvelujen rekisteriseloste

Lastenvalvojan rekisteriseloste

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TALOUS- JA VELKANEUVONNAN REKISTERI

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Suomeksi Potilastiedot valtakunnalliseen arkistoon

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Tietosuojaseloste 1 / 5. Rekisteripitäjän informointiasiakirja. EU:n yleinen tietosuoja-asetus (2016/679, artiklat 13 ja 14)

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

Palveluseteliseminaari

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Transkriptio:

Ajankohtaista tietosuojasta ja potilasasiakirjojen käsittelystä 17.11.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava

Päivän aiheet: Potilasasiakirjat lainsäädännön näkökulmasta Arkistoinnin periaatteita ja käytäntöjä Tietosuojaperiaatteita Potilastietojen käyttö ja luovutus EU:n tietosuoja-asetus

Säädökset ja määräykset 1 Laki terveydenhuollon ammattihenkilöstä 559/1994 (16 ) Laki potilaan asemasta ja oikeuksista 653/2000 Henkilötietolaki 523/1999 EU:n yleinen tietosuoja-asetus (GDPR) Laki viranomaisen toiminnan julkisuudesta 621/1999 Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 1030/1999 Hallintolaki 434/2003 Arkistolaki 831/1994 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 Terveydenhuoltolaki 1326/2010 Laki lääketieteellisestä tutkimuksesta (1999/488)

Säädökset ja määräykset 2 Potilasasiakirja-asetus 298/2009 korvasi aiemman asetuksen 99/2001 STM:n julkaisuja 4/2012: Potilasasiakirjojen laatiminen ja käsittely. Opas terveydenhuollolle.

Mitä ovat potilasasiakirjat? Potilaskertomus ja siihen liittyvät potilastiedot tai asiakirjat sekä lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat samoin kuin muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tai muualta saadut tiedot ja asiakirjat Potilasasiakirjoja ovat mm.: jatkuva potilaskertomus elintoimintoja tai anatomisia rakenteita kuvaavat tekniset tallenteet, kuten röntgen- ja magneettikuvat, ultraäänikuvat, EEG- ja muut neurofysiologiset tallenteet, EKG-nauhat, ääni-, filmi- ja video- ym. tallenteet ajanvaraus- ja potilaspäiväkirjat

Potilasasiakirjojen laatiminen Velvollisuus ja oikeus (Potilaslaki) Terveydenhuollon ammattihenkilö tai tämän ohjauksessa toimiva, hoitoon osallistuva laatii määräajassa (Potilasasiakirja-asetus) Potilasasiakirjamerkinnät: Käyttötarkoituksensa kannalta tarpeellisia Virheettömiä, selkeitä, ymmärrettäviä Muita henkilöitä koskevat merkinnät kirjataan vain siltä osin kun se on tarpeen potilaan hoidon tai muiden terveydenhuollon lakisääteisten velvoitteiden kannalta. Muutoin yksityiskohtaiset arkaluonteiset tiedot, jotka joku muu henkilö kertoo itsestään tai omasta elämäntilanteestaan, kirjataan erilliseen asiakirjaan, joka on osa potilaskertomusta (nk. liitelehdet)

Potilasrekisteri = henkilörekisteri Henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään osin tai kokonaan atk:lla tai joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksia. Organisaation potilasasiakirjoista (potilastiedoista) muodostuu kokonaisuutena potilasrekisteri, joka on henkilörekisteri Sovelletaan henkilötietolakia Looginen rekisteri, ei fyysinen Potilasrekisteriseloste (EU-asetus: seloste käsittelytoimista)

Psykologien asiakirjat Potilasasiakirjat Mm. haastatteluyhteenvedot, testipöytäkirjat, lausunnot Testipäiväkirjoja voidaan säilyttää erillään, mutta ovat osa potilasrekisteriä Muistiinpanot Henkilökohtaisia Muistin tueksi Käytetään varsinaisten potilasasiakirjojen laatimisen pohjana ja säilytystarve päättyy kun potilasasiakirjat on laadittu Jos itse testilomakkeessa on erillinen yhteenvetosivu, voidaan yhteenveto säilyttää potilaskertomuksessa ja muut sivut hävittää

Vastuu potilasasiakirjojen säilyttämisestä Potilasasiakirja-asetus 22 : Säilyttämisestä vastaa se, jonka toiminnassa asiakirjat ovat syntyneet (vrt. ostopalvelutoiminta) Jos potilasasiakirja on luonteeltaan sellainen, että potilaan terveyden- tai sairaanhoidolle on haittaa merkintöjen tekemisestä erikseen kussakin toimintayksikössä, potilasasiakirja voidaan potilaan hoitovastuun siirtyessä toiseen terveydenhuollon toimintayksikköön kuitenkin siirtää potilaan tai hänen laillisen edustajansa suostumuksella alkuperäisenä mainitulle toimintayksikölle Terveydenhuollon toimintayksikköön tulee jäädä tieto siitä, mihin asiakirjat on siirretty

Potilasasiakirjojen säilyttäminen Potilasasiakirja-asetus 23 : Potilasasiakirjoja sekä tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä vähintään STM:n määräämä aika, joka asetuksen liitteessä on mainittu. Arkistolaitos määrää asiakirjojen pysyvästä säilyttämisestä Kun säilytysaika on päättynyt tai kun sen jälkeen säilytetyt potilasasiakirjat, näytteet ja elinmallit eivät enää ole välttämättömiä potilaan hoidon järjestämiseksi tai toteuttamiseksi, on ne hävitettävä välittömästi ja siten, että sivulliset eivät saa niistä tietoa. Kansaneläkelaitoksen on omalta osaltaan huolehdittava Potilastiedon arkistoon tallennettujen asiakirjojen teknisestä hävittämisestä säilytysajan päätyttyä.

Potilasasiakirjojen säilytysajat Valtionarkiston päätös Kunnallisten asiakirjojen hävittämisestä 1989, Osa 2 Terveydenhuollon asiakirjat, ennen 1.5.1999 laaditut/ saadut ja ennen 1.5.1999 kuolleiden Jatkuvakäyttöiset: 20 v potilaan kuolemasta, 30.4.1987 tai aiemmin kuolleiden asiakirjat 10 v potilaan kuolemasta Hoitojaksokohtaiset: 20 v hoidon päättymisestä, 30.4.1987 tai aiemmin kuolleiden osalta 10 v hoidon päättymisestä STM:n potilasasiakirja-asetus 1.5.1999 alkaen: Jatkuvakäyttöiset 12 v potilaan kuolemasta Hoitojaksokohtaiset sähköiset 12 v potilaan kuolemasta, paperiset 12 v Säilytysaikaliite

Pääryhmä Asiakirjat Säilytysaika Pysyvästi säilytettävät 18. ja 28. päivinä syntyneiden potilasasiakirjat julkisessa terveydenhuollossa pois lukien muutamat asiakirjat Perinnöllisyyslääketieteellisten yksiköiden asiakirjat Säilytetään pysyvästi Jos asiakirjat arkistoitu muutoin kuin syntymäajan mukaisesti, niin 5 %:n otos poimitaan Arkistolaitoksen 19.3.2003 antaman seulontapäätöksen mukaisesti. Eliniän säilytettävät asiakirjat Mm. keskeiset hoitotietoja sisältävät asiakirjat, yhteenvedot ja lausunnot, lähetteet, hoitopalautteet ja konsultaatiot, hoitotyön päivittäismerkinnät ja yhteenvedot, henkilötiedot, hoitotahto, elinluovutuskortti, tunnistuksen tai oikeuslääketieteen kannalta merkitykselliset hammaslääketieteelliset röntgenkuvat, laboratoriotulokset 12 vuotta potilaan kuolemasta. Jos kuolinaika ei ole tiedossa, niin 120 vuotta syntymästä Alle 1-vuotiaina kuolleiden tiedot 120 vuotta syntymästä Lyhyen määräajan säilytettävät Mm. tutkimus- ja laskenta-aineistot, tiedonkeruulomakkeet, aikuisten radiologiset kuvat, valokuvat, ajanvaraustiedot, ruumiinavausasiakirjat, kuolintodistus 12 vuotta toimenpiteestä tai asiakirjan syntyhetkestä, (alaikäisten radiologiset kuvat 20 v. kuvauksesta)

Psykologien asiakirjojen säilytysajat Lausunnot, yhteenvedot -> 12 v kuolemasta tai 120 v syntymästä Hoitojaksokohtaiset (paperimuotoiset) -> 12 vuotta hoitojakson päätyttyä, sähköisenä säilytetään osana kertomusta kuten yhteenvedot Testipöytäkirjat > 12 vuotta tutkimuksesta Peruste: valitusoikeus umpeutuu Alaikäisten testipöytäkirjoja säilytetään kuitenkin 20 vuotta tutkimuksesta Ennen 1.5.1999 laaditut asiakirjat Jatkuvakäyttöiset 20 vuotta kuolemasta Testipöytäkirjat 20 vuotta tutkimuksesta?

Mikä on arkistonmuodostussuunnitelma? Arkistolain mukaan viranomaisen on ylläpidettävä asiakirjojen säilytysajat ja -tavat sisältävää arkistonmuodostussuunnitelmaa. VSSHP:ssä JYL vahvistaa arkistopäällikön valmistelemat säilytysajat potilasasiakirjoille Arkistolaitos määrää, mitkä asiakirjat ja niihin sisältyvät tiedot säilytetään pysyvästi. Asiakirjat, joita arkistolaitos ei ole määrännyt pysyvästi säilytettäväksi, hävitetään arkistonmuodostajan niille määräämän säilytysajan jälkeen. Asiakirjoja saa hävittää ainoastaan arkistonmuodostussuunnitelmaan sisältyvän säilytysaikasuunnitelman mukaisesti tai yleisten säännösten perusteella. Huom! Keskeneräistä asiaa koskevia asiakirjoja ei saa kuitenkaan hävittää, vaikka niiden säilytysaika olisi muutoin mennyt umpeen.

Asiakirjojen hävittäminen Asiakirjat, joiden säilytysaika on arkistonmuodostussuunnitelman mukaisesti päättynyt, voidaan hävittää. Jos asiakirjat sisältävät luottamuksellista tietoa, kuten henkilötietoja, ne pitää hävittää, kuten tietosuojattava paperijäte organisaation jätehuolto-ohjeiden mukaisesti hävitetään. Kukin työntekijä vastaa omien työkappaleidensa tai työpisteessään säilytettävien asiakirjatietojen hävittämisestä, yksiköt vastuullaan olevan aineiston hävittämisestä, arkistovastuuhenkilöt vastuullaan olevan aineiston hävittämisestä 16

Välittömästi hävitettäviä asiakirjoja Kun käyttötarve päättyy: kaksoiskappaleet vain omaan käyttöön otetut jäljennökset, otteet ja monisteet alustavat luonnokset ja tilapäiset muistiinpanot arkistoon kuulumattomat painotuotteet ja mainokset

Arkistointi käytännössä VSSHP:n sähköinen arkistointi Sähköinen potilaskertomus alkuperäinen potilaskertomus syyskuusta 2011 alkaen Johtajaylilääkärin päätösten johdosta kaikki 1.2.2012 lähtien tallennetut potilasasiakirjatiedot ovat alkuperäisiä sähköisessä muodossa. Päätös koskee kaikkia potilaskertomukseen kuuluvia arkistoinnin kannalta riittävän tasokkaassa sähköisessä muodossa alun perin kirjattuja potilastietoja. Paperimuotoisina laaditut potilasasiakirjat säilytetään joko manuaalisessa potilaskertomuksessa tai skannataan. Kantaan liittyneet organisaatiot: liittymishetkestä alkaen virallinen arkistokappale potilasasiakirjasta arkistoituu Potilastiedon arkistoon

Oheisarkistot psykologien toiminnassa Psykologien toiminnassa syntyy asiakirjaaineistoja, jotka syytä pitää salassa muilta Testiasiakirjat, muistiinpanot Oheisarkisto voi olla psykologikohtainen tai yksikön käytössä Säilytys lukitussa tilassa Kahden lukon periaate (lukitussa työhuoneessa, lukittavassa kaapissa) Huolellisuus sähköisten aineistojen säilytyksessä

Ostopalvelusopimukset ja potilasasiakirjat Ostopalveluna tuotetuissa palveluissa syntyvät potilasasiakirjat ovat osa sen organisaation potilasrekisteriä, jonka lukuun potilasasiakirjat syntyvät Sopimuksessa voidaan sopia, että palveluntuottaja säilyttää asiakirjat palvelunostajan lukuun Ostopalvelusopimuksissa pitää sopia rekisterinpitoon liittyvistä kysymyksistä: kuka säilyttää potilasasiakirjat miten menetellään kun sopimus päättyy jos potilasasiakirjoja säilyttää palvelun tuottaja, pitää sopimuksessa määritellä miten asiakirjat ovat rekisterinpitäjän käytettävissä Rekisterinpitäjän kuuluu tietää missä kaikkialla sen rekisteriin kuuluvia asiakirjoja/ tietoja säilytetään.

Tieteellinen tutkimus ja arkistointi Salassapitovelvollisuus ja asiakirjojen säilyttäminen muistettava tutkimuksen aikana ja sen päätyttyä Tutkimusrekisterit henkilörekistereitä Potilaalla ei tarkastusoikeutta henkilörekisteriin, joka kerätty pelkästään tieteellistä tutkimusta varten Hoitoyksikön potilasrekisteriin tallennetut tiedot poikkeus eli silloin kun tutkimusaineisto kertynyt osana normaalia hoitoa Tieteellisen tutkimuksen aineistojen säilytys esim. VSSHP:ssä 15 v tutkimuksen päättymisestä

AJANKOHTAISTA TIETOSUOJASTA

Lähtökohtana tietoturvallisuus Tietoturvallisuudella tarkoitetaan tiedoista, tietojärjestelmistä, tietoliikenteestä sekä henkilöistä aiheutuvien riskien hallintaa Tietoturvallisuus on laaja käsite, joka ei koske pelkästään teknisiä ratkaisuja, kuten laitteistoa ja sovelluksia, vaan siihen oleellisesti kuuluvat myös ihmisten toiminta ja turvatoiminnan yleiset järjestelyt Tietoturva on jokaisen työntekijän vastuulla. Vahva turvallisuustaso muodostuu vain, kun kaikki työntekijät aktiivisesti osallistuvat tietoturvallisuuden toteuttamiseen ja valvontaan

Lähtökohtana tietosuoja Tietosuoja on osa tietoturvaa Tietosuoja tarkoittaa henkilötietojen turvallista käsittelyä siten, ettei henkilöiden yksityisyyden suojaa tai oikeusturvaa vaaranneta. Vaatimuksia tietosuojan toteuttamiseksi: Asiakastietolaki, Henkilötietolaki, Laki sähköisestä lääkemääräyksestä, Rikoslaki (Tieto- ja viestintärikokset), Sähköisen viestinnän tietosuojalaki, Terveydenhuoltolaki, Laki potilaan asemasta ja oikeuksista

Terveydenhuollon tietosuoja Terveydenhuollon tietosuojan perusta on esitetty jo Hippokrateen valassa: Mikäli parannustyössäni tai sen ulkopuolella ihmisten parissa näen tai kuulen sellaista, mitä ei pidä levitettämän, vaikenen ja pidän sen salaisuutena. Lähes kaikilla terveydenhuollon ammattiryhmillä on omat eettiset ohjeensa, joissa sitoudutaan vaitiolovelvollisuuteen ja potilastietojen luottamukselliseen käsittelyyn Tietosuoja on luottamuksellisen potilassuhteen edellytys

Potilastiedon salassapito Salassapitovelvollisuuden kolme ulottuvuutta Asiakirjasalaisuus = potilastietoja sisältäviä asiakirjoja ei saa luovuttaa tai näyttää sivullisille Vaitiolovelvollisuus = potilastietoja ei saa ilmaista sivullisille, laajempi velvoite, ulottuu myös tallentamattomiin tietoihin Tietojen hyväksikäyttökielto = tietoja ei saa käyttää omaksi hyödyksi tai toisen haitaksi Salassapitovelvollisuus säilyy myös sen jälkeen kun henkilö ei ole enää siinä asemassa, jossa on tiedot saanut

Potilasasiakirjojen käyttö Potilaan hoidosta vastaavan tai hoitoon osallistuvan terveydenhuollon ammattihenkilön tulee perehtyä potilaan keskeisiin ja muihin aikaisempiin tietoihin työtehtäviensä edellyttämällä tavalla. Hoitosuhde on olemassa, kun potilasta hoidetaan yksikössä, jossa terveydenhuollon ammattihenkilöllä on kyseisen potilaan hoitoon liittyviä tehtäviä. Samassa yksikössä työskentelevällä muulla ammattihenkilöllä ei ole itsellään hoitosuhdetta potilaaseen, mutta hänellä on hoitosuhteesta johtuva asiayhteys Saa käsitellä tietoja vain tehtäviensä ja vastuidensa mukaisessa laajuudessa Hoitosuhde ja teknisesti pääteltävä asiayhteys syntyvät kun yksikössä on otettu vastaan lähete ja päättyy, kun hoito ja sen jälkeen tarpeelliset työt on saatu valmiiksi.

Potilasasiakirjojen käyttö Tietoja saa käyttää hoidossa ja hoidon järjestämiseksi. Myös hallinnolliset tehtävät voivat edellyttää tietojen käsittelyä. Terveydenhuollon ammattihenkilön tulee tietää potilaasta oman hoitoratkaisunsa kannalta olennaiset tiedot. Haaste onkin, pitääkö lukea kaikki vai voiko olettaa, ettei tarvitse lukea kaikkea. Tarvitaan aina omaa ammatillista harkintaa

Kansallinen terveysarkisto (Kanta) Käyttö edellyttää hoitosuhdetta tai muuta asiallista yhteyttä JA suostumusta Suostumus tietojen luovuttamiseen on voimassa toistaiseksi ja käsittää kaikki Potilastiedon arkistossa jo olevat ja myös siihen myöhemmin tallennettavat potilastiedot. Jos suostumusta ei ole kirjattu, on tietojen hätähaku mahdollinen Kiellot mahdollisia, tällöin tiedot eivät käsiteltävissä

Alueellinen yhteisrekisteri (Kanta ja Altti) Varsinais-Suomen julkisen terveydenhuollon yhteinen potilasrekisteri Käyttö edellyttää Hoitosuhdetta tai muuta asiallista yhteyttä Informointia yhteisrekisteristä Kiellot mahdollisia, tällöin tiedot eivät käsiteltävissä Käytettävissä Potilastiedon arkiston tai Altin kautta Altin kautta pidemmältä ajalta tiedot (2011), erityisesti tietoja, jotka eivät vielä Kannassa

Tietojen käytön valvonta Jokaisesta potilaan tietojen käsittelystä jää lokiin merkintä. Käyttöä valvotaan, joten tietojen käsittelystä voidaan kysyä jälkikäteen. Hoitosuhteen ulkopuolella hyvä tehdä kirjaus potilastietoihin, jos joutuu käsittelemään tietoja vaikka potilaspuhelun vuoksi. VSSHP:n järjestelmien käytöstä jää yksityiskohtaiset lokitiedot paikallisesti. Kannan ja Altin käytöstä muodostuu tieto myös Kantaan, joka näkyy potilaalle Omakannan kautta Luovutetut tiedot osiossa. Näkyy vain organisaatiotasolla, ei käyttäjäkohtaisesti Potilas voi kysyä organisaatiosta kuka on käsitellyt tietoja ja mikä on ollut käsittelyn peruste.

Potilasasiakirjojen luovuttaminen Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa vain potilaan tai hänen laillisen edustajansa suostumuksella tai luovutukseen oikeuttavan lainsäännöksen perusteella Suostumus yksilöity, asia- tai tilannekohtainen Pyytäjän osoitettava peruste aina ennen tietojen luovuttamista Kiellot kirjattava potilasasiakirjoihin (vrt. Kanta) Potilas ei omista potilastietojaan, vaikka hänellä onkin niiden luovuttamista koskevaa määräämisvaltaa Potilaan tiedollinen itsemääräämisoikeus ei ole rajaton, vaan lainsäädännössä on lukuisia poikkeuksia, joiden nojalla potilastietoja on oikeus tai velvollisuus antaa muille tahoille ilman potilaan suostumusta ja vastoin potilaan nimenomaista kieltoakin

Potilaan tiedonsaantioikeus Potilaslaki edellyttää, että potilaalle on annettava riittävä selvitys terveydentilasta, hoidon merkityksestä, hoitovaihtoehdoista, muista hoitoon liittyvistä seikoista ymmärrettävässä muodossa Psykologiliiton kannan mukaan psykologin tulisi olla tietojen antajana Tietojen antaminen ensisijaisesti keskustelemalla

Henkilötietolain mukainen tarkastusoikeus Henkilötietolaki edellyttää, että potilas saa tarkistaa itseään koskevat tiedot henkilörekisteristä Oikeus kaikkiin tietoihin, pyydettäessä myös kirjallisesti Kieltäytyminen vain jos tietojen antaminen aiheuttaisi vakavaa vaaraa terveydelle tai hoidolle tai jonkun muun oikeuksille > kieltäytymisestä kirjallinen todistus Ensisijaisesti toteutetaan käynnin yhteydessä, jotta varmistutaan, että tiedot annetaan ymmärrettävässä muodossa (psykologin ratkaisu) -> Testipöytäkirjojen jäljennöksiin ei oikeutta Henkilökohtainen oikeus, avustajaan oikeus Tarkastusoikeus ei koske toista henkilöä koskevia potilastietoja, joita potilas itse ei ole antanut tai eivät ole syntyneet yhteisellä vastaanotolla Peitetään tarkastustilanteessa

Alaikäinen ja potilasasiakirjojen luovutus Alaikäinen päättää itseään koskevasta hoidosta, jos on riittävän kypsä arvioimaan asian merkityksen ja halutessaan myös siitä, ettei kyseiseen hoitoon liittyviä potilastietoja anneta hänen huoltajalleen Informoitava alaikäistä ja kysyttävä etukäteen kantaa potilasasiakirjojen luovuttamiseen huoltajalle Kirjataan kanta potilaskertomukseen Jos alaikäinen kieltää tietojen luovuttamisen huoltajalle, on huoltaja on sivullisen asemassa, eikä voi antaa pätevää suostumusta niiden luovutukseen huollettavansa puolesta Huoltajalla ei ole kielto-oikeutta

Tietosuoja-asetus Euroopan unionin laajuinen tietosuoja-asetus tuli voimaan jo toukokuussa 2016. Menossa on kuitenkin 25.5.2018 päättyvä siirtymäaika, jonka kuluessa pitää saada henkilötietojen käsittely asetuksen mukaiseen kuntoon. Asetus sisältää säännökset mm. henkilötietojen käsittelyä koskevista periaatteista, käsittelyn lainmukaisuudesta, rekisterinpitäjän ja henkilötietojen käsittelijän velvoitteista ja vastuista, rekisteröiden suostumuksen edellytyksistä ja arkaluonteisten tietojen käsittelystä.

Asetuksen tuomia velvoitteita Tietosuoja-asetuksen myötä rekisterinpitäjien on tarkistettava tietosuojakäytäntöjensä lainmukaisuus nykytila-arvio ja analyysi siitä, vastaako rekisterinpitäjän henkilötietojen käsittely- ja tietosuojakäytänteet kansallisen lainsäädännön, ja EU:n tietosuoja-asetuksen uusia vaatimuksia. Hallinnollinen työ lisääntyy merkittävästi organisaatioilta vaaditaan entistä perusteellisempia ja ajantasaisempia tietosuojadokumentteja sekä erilaisia prosessikuvauksia. Todistustaakka ja näyttövelvollisuus tietosuojakysymysten lainmukaisesta hoidosta ja velvoitteiden täyttymisestä tulee rekisterinpitäjille tilintekovelvollisia huomattavien em. sakkojen uhalla

Rekisteröidyn oikeudet Rekisterinpitäjän tiedotusvelvollisuus Oikeus tulla unohdetuksi (ei sovelleta lakisääteisiin rekistereihin) Oikeus siirtää tiedot järjestelmästä toiseen Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia (ei koske julkisen sektorin rekistereitä, joita pidetään lain perusteella)

Tietosuojariskien hallinta Tietosuoja-asetuksen lähtökohtana on riskilähtöisyys. Rekisterinpitäjä ja henkilötietojen käsittelijä ovat velvollisia arvioimaan henkilötietojen käsittelyyn liittyviä riskejä ja valitsemaan arvioidun riskitason mukaan tarvittavat hallintatoimenpiteet. Pakolliset vaikutustenarvioinnit Asetus määrittää tietosuojan vaikutustenarvioinnin pakolliseksi toimenpiteeksi sellaisille henkilötietojen käsittelytoimille, joiden suunnitteluvaiheessa on todennäköistä, että käsittelytoimiin liittyy yksilöiden oikeuksien ja vapauksien kannalta merkittäviä riskejä.

KIITOS

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute