Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012



Samankaltaiset tiedostot
Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Suostumuksen hallinnan ja tietojen luovutuksen periaatteet

Suostumuskäytännöt Suomen perustuslaki

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

ACUTE OHJE Informointi, kielto ja suostumus

Poimintoja lainsäädännöstä

Rekisteriseloste. Potilasrekisterin rekisteriseloste

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Naantalin kaupunki Rekisteriseloste

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot HetiL 10 että rekisteröidyille annettava informaatio henkilötietojen käsittelystä 24.

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Naantalin kaupunki Rekisteriseloste

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suostumuksen hallinnan uudet käytännöt

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Lokipolitiikka (v 1.0/2015)

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Suostumusten hallinta sekä tietojen luovutus ja käyttö

Hämeenlinnan kaupungin terveyden ja toimintakyvyn edistämisen lautakunta. Osoite: Raatihuoneenkatu 9, PL 84

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 ja 24

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

TIETOSUOJASELOSTE Rekisterinpitäjän informointi rekisteröidylle EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Omasote rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Nimi Pöytyän kansanterveystyön kuntayhtymä Postiosoite Yläneentie 1 Postinumero RIIHIKOSKI

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Laki. EDUSKUNNAN VASTAUS 195/2010 vp

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuojaseloste 1 / 5. Rekisteripitäjän informointiasiakirja. EU:n yleinen tietosuoja-asetus (2016/679, artiklat 13 ja 14)

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Tietosuojavastaavan toiminta ja dokumentointi

JIK ky.n tietosuojavastaava : Tietosuojavastaava Päivi Kupila Pappilantie 2, Ilmajoki Puh Sähköposti:

Omasote rekisteriseloste

Yhdistetty henkilötietolain 10 :n mukainen rekisteriseloste ja 24:n mukainen informointilomake

Työterveyden potilastietorekisteri. Rekisterin pitäjä: Oulunkaaren kuntayhtymä Piisilta 1, Ii puh (vaihde)

Asiakas- ja potilastietojärjestelmien käyttäjärekisterin rekisteri- ja

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE ja 24 :n mukainen INFORMOINTI HENKILÖTIETOJEN KÄSITTELYSTÄ

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Tietosuoja ja tietoturva

Vanhusten palvelujen johtaja PL Espoon kaupunki. Yhteyshenkilö: Johtavan ylilääkärin sihteeri

eresepti- ja KANTA-hankkeissa

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Neuvolat: osastonhoitajat Osoite

Hämeenlinnan kaupungin sosiaali- ja terveyslautakunta. Osoite: Raatihuoneenkatu 9, PL 84. Tietosuojavastaava Hämeenlinnan kaupungin

Perusturvajohtaja Kirkkojärventie 6 B (PL 202) ESPOON KAUPUNKI. Lastenpsykiatrisen avohoitoyksikön päällikkö

2. Rekisteriasioista vastaava. Jukka Mattila, johtajaylilääkäri. 3. Rekisterin nimi POTILASREKISTERI. 4. Henkilötietojen käsittelyn

Rekisteri- ja tietosuojaseloste / potilasrekisteri

tai puhelimitse: Pekka Järvinen (09)

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

1. Rekisterin nimi Lastenpsykiatrisen avohoitoyksikön potilasrekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Oulunkaaren kuntayhtymän potilastietorekisteri

Kansalaisten tiedonhallintapalvelut

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Sen erillisinä osarekistereinä ovat: Lasten puheterapiapalvelut Lasten toimintaterapiapalvelut Lasten psykologipalvelut

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

Yhdistetty rekisteriseloste ja informointiasiakirja

Kehitysvammaisten asumispalvelujen rekisteriseloste

TIETOSUOJASELOSTE ( alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

KESKI-SUOMEN SAIRAANHOITOPIIRIN KESKUSSAIRAALAN PÄIVYSTYSPOLIKLINIKKA

2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Tutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto

SIPOON PALVELUTALOSÄÄTIÖ SR:N POTILASREKISTERIN TIETOSUOJASELOSTE

REKISTERI- JA TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

tai puhelimitse: Pekka Järvinen (09)

Terveyspalvelujen johtaja PL Espoon kaupunki

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Pro Consona lastensuojelurekisterin rekisteriseloste

Tietosuojakysely 2018

Informointi, suostumus ja kielto Omakannassa

Sosiaali- ja perhepalveluiden johtaja Isoharjantie 6, rak. S1, 2 krs, SIILINJÄRVI puh

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan terveyskeskuksen Rai-LTC tietojärjestelmä

1. Rekisterinpitäjä Siun työterveys Oy Noljakantie 17a B Joensuu puh (puhelinpalvelu)

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Transkriptio:

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012

Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin ja organisatorisin keinoin asiatonta pääsyä ja lainvastaista käsittelyä vastaan. -->mm. käyttöoikeudet Käyttäjällä tulee olla työtehtäviensä vuoksi syy käsitellä asiakkaan tai potilaan henkilötietoja. -->mm. rooli STM:n potilasasiakirja-asetuksen 4 (298/2009) Potilasrekisterissä olevia tietoja ja potilasasiakirjoja saavat terveydenhuollon toimintayksikössä käyttää potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (asiakastietolaki jatkossa) Sosiaali- ja terveydenhuollon palvelujen antajan on pidettävä rekisteriä omien asiakastietojärjestelmiensä ja - rekisteriensä käyttäjistä ja näiden käyttöoikeuksista. Kaikesta asiakastietojen käytöstä ja luovutuksesta on kerättävä lokitiedot Terveydenhuollon potilastietojärjestelmien ja potilasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten potilasasiakirjojen käyttö, luovuttaminen, säilyttäminen ja suojaaminen mm. luovutusloki ja käyttöloki Reseptikeskuksen tietojen luovuttaminen ja potilaan tarkastusoikeus (Laki sähköisestä lääkemääräyksestä (61/2007) Tuula Ristimäki 2

Potilastietojen käyttö ja luovutus Laki potilaan asemasta ja oikeuksista 785/1992 (653/2000) Potilastietojen luovuttaminen edellyttää pääsääntöisesti potilaan yksilöityä kirjallista suostumusta Potilaan tulee siis olla itse tietoinen siitä, mihin häntä koskevia potilasasia-kirjoissa olevia tietoja luovutetaan ja mihin tarkoitukseen luovutuksen saaja tietoja käyttää. Lainsäädännölliset luovutusvelvollisuudet Terveydenhuoltolaki (1326/2010) Sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat terveydenhuollon yhteisen potilastietorekisterin. Yhteisen potilastietorekisterin rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta. Potilasta hoitava terveydenhuollon toimintayksikkö saa käyttää yhteisessä potilastietorekisterissä olevia toisen toimintayksikön tietoja potilaan hoidon edellyttämässä laajuudessa ilman nimenomaista suostumusta, kun potilaalle on annettava selvitys yhteisestä potilastietorekisteristä Potilaalla on oikeus kieltää /peruuttaa kielto toisen toimintayksikön/rekisterin tietojen käyttö. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (1227/2010) Potilaan suostumuksen perusteella saa luovuttaa kaikki valtakunnallisissa tietojärjestelmäpalveluissa olevat potilastiedot. Suostumuksen antanut potilas saa kieltää määrittämiensä tietojen luovutuksen. Kiellon voi tehdä palvelutapahtuman tai palvelujen antajan perusteella. Ne voi myös peruuttaa. Tiedonhallintapalvelu, suostumuksenhallinta (yhteisrekisterin hallinta TH-lain näkökulmasta) Tuula Ristimäki 3

Potilastiedon käytön seuranta/hoitosuhde Asiakastietolaki Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti Terveydenhuoltolaki Hoitosuhde tietojen pyytäjän ja potilaan välillä. Hoitosuhteen tekniselle varmistamiselle on siirtymäsäännös vuoden 2013 loppuun. Henkilötietolaissa Henkilötietoja saa käsitellä vain mikäli henkilöllä on olemassa rekisterinpitäjän toimintaan asiallinen yhteys asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi (yhteysvaatimus). Tuula Ristimäki 4

Lokivalvonta henkilöstön näkökulmasta Valvonnan osapuolia Kerättävät lokitiedot ovat käyttäjiä/työntekijöitä koskevia henkilötietoja -->suunnittelu Henkilöstöhallinnon järjestelmien hyödyntämisessä huomioitava -->rekisteriselosteen huomiointi Käytönvalvonnassa kysymys yksityisyyden suojasta työelämässä annetun lain (759/2004) 21 :ssä tarkoitetusta teknisestä valvonnasta, josta on työtekijöitä informoitava kyseisessä laissa tarkoitetulla tavalla. -->käyttäjäsitoumukset ja informaatio Lokivalvojan rooli ja tehtävät kuvattava Potilastietojärjestelmä Käyttötarkoitus potilaan hoidon järjestäminen ja hoito Käytön valvonta/suojausvelvoite käyttöoikeudet käyttöloki ja luovutusloki (sisältövaatimukset lokeille) asiayhteyden päättely tekninen valmius Lokitietojen säilytys Säilytysaika 12v, hävittäminen Lokitietokannan muodostaminen ja siihen liittyvät vaatimukset huomioitava Tuula Ristimäki 5

Asiakkaan pyyntö Hoitotietojen käytön lokivalvonta Tietopyyntö vastaus ymmärrettävässä muodossa Tarkastus/selvityspyyntö Toimintamallit/suunnitelma esim.selvityspyynnön teosta yksilöinti/ajanjakso auttaa selvityksen tekemistä suunnitelma selvitykseen osallistuvista tahoista aineiston tulkinnan suunnitelmallisuus mm. hoitosuhde asiakkaalle raportointi Säännönmukainen valvonta esim. käyttäjälähtöinen ja potilaslähtöinen, muu valvonta Toimintamalli: suunnitelma säännönmukaisesta valvonnasta (ajankohta, tapa, toteuttajat yms.) henkilöstön informointi valvonnasta (erillinen informaatio) selvitykseen osallistuvista tahoista tulkintasäännöt mm. hoitosuhde raportointi, selvitysmalli ja seuraamukset Potilaan oikeus valvoa sähköisen reseptin käsittelyä koskevia lokeja Omien tietojen katselu luovutusten osalta/kanta Tuula Ristimäki 6

Hoitosuhteen tekninen valvonta Etukäteinen käytön asianmukaisuuden valvonta Tekniset ja organisatoriset rajaukset vs. hoidon kannalta tarpeelliset tiedot mm. käyttöoikeudet: laajuus, roolit, sallitut käyttötavat Hoitosuhde potilashallinnon varmistus/kanta Hoitosuhteen varmistusasiakirja (Potilastietojärjestelmien käyttötapaukset 2.0) TH-lain velvoite hoitosuhteen teknisestä valvonnasta Hoitosuhteen tekninen valvonta myös jälkikäteen Terveydenhuollon organisaatioiden erilliskysymyksiä Erillisjärjestelmiä, joissa hoitosuhteen tietoteknistä varmistamista hankaloittaa se, että hoitosuhteen olemassaolon osoittavat potilashallinnon kirjausmerkinnät on tallennettu organisaation käyttämään ydinpotilastietojärjestelmään. EPSHP:n, Itä-Savo:n, (HUS,THL, STM, Kuntaliitto) käynnistäneet projektin Tavoitteena tuottaa hoitosuhteen tietotekniseen jälkikäteistodentamiseen liittyvä loogisen tason kuvaus eri tietojärjestelmistä tarvittavista tiedoista ja niiden analysoinnista. Kuvauksen mukaisella toteutuksella olisi tietyissä tilanteissa mahdollista täyttää lainsäädännön asettamat velvoitteet hoitosuhteen valvonnasta. Tuula Ristimäki 7

Asiallinen yhteys muodostuu mm. kun: Hoitosuhde/asiallinen yhteys lähete saapuu hoitoyksikköön ja se kirjataan saapuneeksi lääkäri arvioi lähetteen perusteella hoidon kiireellisyyden potilaalle tehdään ajanvaraus potilas saapuu hoitoon ajanvarauksen perusteella tai päivystykseen joko päivystyslähetteellä tai ilman lähetettä ja potilaskertomustietoja käytetään hoidon tukena ammattihenkilö käyttää, sanelee tai kirjaa potilaskertomustietoja potilaan hoidon suunnittelussa ja toteutuksessa vastataan sisäiseen tai ulkoiseen konsultaatioon potilas- ja kuntalaskutuksesta huolehtivat henkilöt potilasarkiston henkilöstöllä työtehtävien perusteella Potilashallinnon varmistusasiakirjan muodostamisperusteet. KanTa arkiston vaatimukset potilashallinnon varmistukselle ja voimassaololle mm. Potilastietojärjestelmän käyttötapaukset v. 2.0 KANTA.FI-sivustolla. Tuula Ristimäki 8

Hoitosuhteen automaattinen valvonta (suunnitelmaa) Kuva: Karri Vainio, Kuntaliitto Tuula Ristimäki 9

Hoitosuhteen automaattiseen valvonnan osapuolet Käyttäjähallinta Potilastietojärjestelmässä voidaan potilastietojen käyttöä rajata tai sallia esim. käyttäjän oikeuksilla ja/tai rooleilla. Oikeuksissa voidaan huomioida myös käyttäjän työskentely eri palveluyksiköissä. Henkilöstöhallinto Ydinjärjestelmä Ydinjärjestelmä sisältää yleensä potilaan hoitoprosessiin liittyvät potilashallinnon merkinnät. Potilashallinnon tapahtumalaji-tiedon avulla kuvataan, minkä tyyppinen kirjaus todentaa hoitosuhdetta. Potilaan hoito- ja suunnittelu Erillisjärjestelmä Erillisjärjestelmä sisältää potilaan hoidon kannalta oleellisia potilastietoja ja sitä käytetään usein erillisenä ohjelmana poiketen muusta ydinjärjestelmästä. Automatisoitu lokivalvonta Automatisoidun lokivalvonnan avulla käsitellään yllä olevista järjestelmistä koottua tietosisältöä, joka analysoidaan sovitun säännöstön mukaisesti siten että jälkikäteislokivalvontaa voidaan toteuttaa riittävällä(/järkevällä) tasolla. Lokivalvonnan toteutus Valvontaa koskevat lait ja säännökset huomioitava Tuula Ristimäki 10

Projektin eteneminen Käsitemäärittely ja lainsäädäntöselvittely (Terveydenhuolto) Toimintaprosessikuvaukset ja järjestelmien käyttö osana prosessia ydinjärjestelmä, muut järjestelmät, potilashallinto tunnistetaan tärkeimmät aliprosessit pth, esh Hoitosuhteen valtuutus tunnistetaan prosesseista hoitosuhteen valtuuttavat tapahtumat aliprosessit, joissa tarvitaan tarkennuksia valtuutustapahtumiin Tarkistetaan käyttäjäroolien avulla valtuutukset Selvitetään tarvittavat lokit potilastietojärjestelmistä, potilashallinnon tapahtumista tarvittavat tiedot ym. tiedot tarvittavat tiedot henkilöstön hallintajärjestelmistä Kuvataan toimintamalli Varmistetaan toimintamallin laillisuus ja ohjeistus käytöstä Tuula Ristimäki 11

Kiitos! Yhteystiedot Tuula Ristimäki erityissuunnittelija Etelä-Pohjanmaan sairaanhoitopiiri, Tietohallinto Huhtalantie 53, 60220 Seinäjoki tuula.ristimaki@epshp.fi puh. 044 4154503 Tuula Ristimäki 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute