Henkilötietolain (523/99) 10 :n ja 24 :n mukainen potilasrekisterin käyttäjärekisterin henkilörekisteri- ja informointiseloste



Samankaltaiset tiedostot
TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Asiakas- ja potilastietojärjestelmien käyttäjärekisterin rekisteri- ja

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Omasote rekisteriseloste

JIK ky:n tietosuojavastaava Päivi Kupila Puh , paivi.kupila(at)jikky.fi

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

OPPILASREKISTERISELOSTE

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Lapsen huolto- ja tapaamisoikeuden rekisteri

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

TALOUS- JA VELKANEUVONNAN REKISTERI

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Omasote rekisteriseloste

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Laatimispäivämäärä:

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Kehitysvammaisten asumispalvelujen rekisteriseloste

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Lastenvalvojan rekisteriseloste

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste. 1. Rekisterinpitäjä JIK-peruspalveluliikelaitoskuntayhtymä Linjatie 55a Kurikka

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Osarekisterit - Laskutustiedot ja hoitoon liittyvät maksajatiedot. Henkilötietojen käsittelylle on lakisääteinen velvoite.

HELSINGIN KAUPUNKI Opetusvirasto

Rekisteri kuntaan sijoitetuista lapsista

Rekisteriseloste. Potilasrekisterin rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Aikuissosiaalityön rekisteriseloste

Pro Consona lastensuojelurekisterin rekisteriseloste

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite): Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite):

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Yhteyshenkilö Kehittämispäällikkö Marja Viljamaa

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Perusopetuksen johtaja Ilkka Kalo Vantaan kaupunki / sivistystoimi Perusopetuksen tulosalue Asematie 6 A Vantaa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Naantalin kaupunki Rekisteriseloste

Nimi: Kasvun ja oppimisen tuen johtaja Juha Parkkisenniemi

PROCONSONA-ASIAKASTIETOJÄRJESTELMÄ TIETOSUOJASELOSTE

Palvelutarpeen arvioinnin rekisteri

Caritas vanhuspalvelut ja kotihoitopalvelut: Paula Tuominen, liiketoimintajohtaja. Käyntiosoite: Kapellimestarinkatu 4, 2.

Potilas aktiivisena toimijana omassa hoidossaan

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Sompion koulun kameravalvontajärjestelmän

Rekisteriseloste. NettiRassi rekisteriseloste

TIETOSUOJASELOSTE Henkilötietolaki 10 ja 24 (523/1999)

Parik säätiön tietosuojaseloste

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Naantalin kaupunki Rekisteriseloste

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot HetiL 10 että rekisteröidyille annettava informaatio henkilötietojen käsittelystä 24.

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

Henkilötietolain (523/99) 10 :n ja 24 :n mukainen potilasrekisterin käyttäjärekisterin henkilörekisteri- ja informointiseloste Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL 24 ). 1. Rekisterinpitäjä JIK- peruspalveluliikelaitoskuntayhtymä Kärrytie 1 61300 Kurikka 2. Rekisteriasioita hoitava henkilö tai yhteyshenkilö Vt. johtava ylilääkäri Elina Majapuro, Pappilantie 2, 60800 Ilmajoki puh. 044 790 2310 Hoivapalvelujen johtaja Tarja Palomäki, Linjatie 55, 61300 Kurikka puh. 050 303 2049 Hoitotyön johtaja Elise Lepistö, Mäkitie 47, 61300 Kurikka puh. 040 529 7238 Vt. ylihammaslääkäri Seppo Mylläri. Mäkitie 47, 61300 Kurikka puh. (06) 451 3310 Vastaava työterveyslääkäri Liisa Lempiäinen, Mäkitie 47, 61300 Kurikka, puh.(06) 451 3111 Lähipalvelujen ylilääkäri Harri Kurunmäki, Mäkitie 47, 61300 Kurikka, puh.(06) 451 3111 Lähipalvelujen ylilääkäri Juhani Aho, Koskitie 4, 61600 Jalasjärvi puh. (06) 458 0555 3. Rekisterin nimi Potilastietojärjestelmien käyttäjärekisteri 4. Henkilötietojen käsittelyn tarkoitus ja rekisterin pitämisen peruste Käyttäjärekisterin käyttötarkoitus on potilasrekistereiden ja sen tietojen suojaaminen. Tämän käyttötarkoituksen mukaisesti rekisterin tietoa käytetään JIK-peruspalveluliikelaitoskuntayhtymän potilasrekisterin käyttöoikeuksien määrittämiseen, asiattoman käytön etsimiseen, asiallisen käytön todentamiseen sekä epäiltyjen väärinkäyttötapausten selvittämiseen sekä potilaan tiedonsaantioikeuden toteuttamiseen. Käyttäjärekisteri perustuu henkilötietolain 32 :n, lain potilaan asemasta ja oikeuksista (785/1992) 13 :n, lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 19 ja 20 :n, lain viranomaisen toiminnan julkisuudesta (621/1999)11 ja 18 :n sekä STM asetuksen potilasasiakirjoista (298/2009) 24 :n säännöksiin, joissa kuvataan rekisterinpitäjän velvollisuutta suojata salassa pidettäviä tietoja, potilasta hoitavan oikeus käsitellä potilasasiakirjoja, velvollisuus kerätä tietoja potilasrekisterin tietojen käsittelystä sekä velvollisuus antaa tietoja potilaalle hänen tietojensa käsittelystä. 5. Rekisterin tietosisältö (rekisteröityjen ryhmä/ ryhmät ja näihin liittyvät tiedot tai tietoryhmät) Käyttäjärekisteri kerätään ja tallennetaan henkilötietojen suojaamisen tarkoituksessa. Käyttäjärekisteri on looginen kokonaisuus, joka koostuu käyttäjien ja heidän käyttöoikeuksiensa rekisteristä sekä tiedonkäsittelyn rekistereistä. Käyttäjä- ja käyttöoikeusrekisteriin tallennetaan käyttäjän ja hänen käyttöoikeuksiensa yksilöimiseksi tarvittavat tiedot: käyttäjätunnus henkilötunnus työtehtävistä johdettavissa oleva käyttäjärooli tai roolit

terveydenhuollon ammattihenkilön Valviran ylläpitämän attribuuttipalvelusta saatava ammatillinen koulutus (opiskelijaasema, ammattihenkilön nimike) yksikäsitteinen tunniste tai tunnisteet (VRK rekisterissä käytettävä yksilöivä tunniste ja mahdolliset muut organisaation sisäiset yksilöivät tunnisteet) käyttöoikeuden voimassaolo eri tietojärjestelmien tai tietojärjestelmäpalveluiden ja henkilörekistereiden osalta -yksityiskohtaiset, rooliin perustuvat tietojärjestelmäkohtaiset käyttöoikeudet voidaan ylläpitää kussakin tietojärjestelmässä Tiedonkäsittelyn rekisterit koostuvat tiedoista käyttäjien tiedonkäsittelystä. Tiedonkäsittelyn tiedot jakaantuvat tiedon luovutusta koskevaan luovutuslokirekisteriin ja tiedon käyttöä koskevaan käyttölokirekisteriin. Luovutuslokirekisteriin kuuluvat käyttäjän sellainen tiedon käsittely, jossa potilastietoja luovutetaan suoraan rekisterinpitäjältä muun kuin oman rekisterinpitäjän toimintaan. Käyttölokirekisteriin kuuluvat tiedot rekisterinpitäjän omien asiakirjojen ja sille luovutettujen asiakirjojen käsittelytiedot. Luovutuslokirekisteriin tallennetaan: Mitä tietoja on luovutettu (näkymä tai minkä hoidollisen palvelun tietoja, esim. neuvola, sekä tietojen rekisterinpidosta vastaava organisaatio) Kenelle (henkilö ja henkilön organisaatio tai organisaatio) tietoja on luovutettu Kuka on luovuttanut tiedot (henkilö ja henkilön organisaatio) Mihin tarkoitukseen tiedot luovutetaan (luovutuksen peruste) Tiedon luovutuksen tarkempi peruste on selvitettävissä potilasasiakirjoista, esim. lähete, hoitopalaute, suostumusasiakirja, luovutuspyyntö tai merkintä potilaskertomuksessa. Luovutusajankohta Käyttölokirekisteriin tallennetaan Mitä tietoa on käsitelty Näkymä tai hoidollisen palvelu, esim. neuvola Tietojen rekisterinpidosta vastaava organisaatio. Asiakirjan yksilöivä tunnus, jos kyseessä on toisen rekisterinpitäjän, KanTa-palvelun kautta luovutettavan asiakirjan käyttö. Miten tietoa on käsitelty: katsottu tai muokattu muokkaus voidaan eritellä myös tarkemmin (sanelu, kirjoitus, tulostus, merkinnän tarkastaminen, merkinnän hyväksyminen), mutta muokkaustapa ilmenee ensisijaisesti potilaskertomusjärjestelmän merkinnöissä. Kuka on käyttänyt tietoja (käyttäjän rooli ja yksikkö tai erityisestä syystä käyttäjän etu- ja sukunimi), Käytön ajankohta päivän ja kelloajan tarkkuudella Tiedon käyttötarkoitus Kun potilas on hoidossa, ja käyttäjä työskentelee potilaan hoitoa toteuttavassa yksikössä, tiedon käyttötarkoitus terveyden- ja sairaanhoito. KanTapalveluiden kautta luovutetaan potilasasiakirjoja vain terveyden- ja sairaanhoidon

käyttötarkoitukseen Muu käyttötarkoitus edellyttää käyttötarkoituksen selitystä 6. Säännönmukaiset tietolähteet Käyttäjärekisterin käyttäjätiedot saadaan työntekijän tai muun tietojärjestelmien käyttöoikeuksia hakevan henkilön käyttöoikeuspyynnöstä henkilöltä itseltään. Henkilön henkilöllisyys tarkastetaan luotettavalla tavalla ennen käyttöoikeuksien myöntämistä. Terveydenhuollon ammattihenkilön ammattikoulutus tarkastetaan Valviran attribuuttipalvelusta ja työtehtävät esimieheltä. Käyttäjän henkilöllisyys todetaan virallisella henkilötodistuksella, jos käyttäjä saa VRK:n myöntämän varmenteen. Käyttöoikeuksien määrittelystä vastaa potilasrekisterin vastuuhenkilö. Käyttöoikeuksien määrittelyssä otetaan huomioon henkilön ammatillinen koulutus ja työtehtävät sekä työyksiköt, joissa henkilö osallistuu potilaan hoitoon, potilasopetukseen, hoidon järjestämiseen tai tutkimustyöhön. Tietojenkäsittelyn tiedot kerätään tietojärjestelmään kirjautumisesta ja tietojen käsittelystä järjestelmässä. 7, Potilasrekisterin tietosuojavastaava 8. Rekisterissä olevien tietojen luovutus 9. Säännönmukaiset tietojen luovutukset tai tietojen siirto EU:n tai ETA:n ulkopuolelle 10. Rekisteristä olevien tietojen henkilötietolain mukainen tarkastusoikeus 11. Oikeus saada tietoa rekisteristä olevista tiedoista lain perusteella Potilasrekisterin tietosuojavastaava osallistuu lokirekistereiden seurannan suunnitteluun ja toteutukseen ja vastaa potilaan tiedonsaantioikeuden käytännön toteutuksesta. Käyttäjärekisterin tiedot ovat salassapidettäviä eikä niitä luovuteta sivullisille ilman lakiin perustuvaa oikeutta. Työnantajan edustajalla ja tietosuojavastaavalla tai hänen toimeksiannostaan toimivalla on väärinkäytön epäilyn selvittelyä, tietosuojan valvontaa ja potilaan tiedonsaantioikeuden toteuttamista varten oikeus saada tietoa rekisteristä. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Rekisteröidyllä eli käyttäjärekisteriin merkityllä henkilöllä on oikeus saada tietää, mitä häntä koskevia tietoja on talletettu henkilörekisteriin henkilötietolain 26 :n mukaisesti ja miten niitä seurataan. Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä pyyntö tietosuojavastaavalle. pyyntö tulee tehdä henkilökohtaisesti tai omakätisesti allekirjoitetulla kirjeellä tai muulla luotettavalla tavalla varmennetulla asiakirjalla yksilöidysti tarkastusoikeus toteutetaan ilman aiheetonta viivytystä salassa pidettävät tiedot edellyttävät henkilöllisyyden varmistamista pyyntö osoitetaan JIK-peruspalveluliikelaitoskuntayhtymälle ja tiedot antaa rekisteriasioita hoitava henkilö tiedot annetaan pyydettäessä kirjallisesti tarkastusoikeus on maksuton kerran vuodessa Potilaalla on oikeus saada tietoa käyttörekisteristä alla kuvatuilla perusteilla. Tiedonsaantioikeus voidaan evätä, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille tai muuten henkilötietolain 27 :n

tarkoitetuissa tapauksissa. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen. Tiedonsaanti asianosaisena voidaan evätä julkisuuslain 11 perusteella Lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja potilasasiakirja-asetuksen perusteella Potilaalla on oikeus saada tietoa tietojensa luovutuksesta. Potilas voi pyytää oikeuden käyttämistä tietosuojavastaavalta, joka toimittaa listan, josta ilmenee pyydetyltä ajalta minne, koska ja mitä asiakirjoja on luovutettu. Tietoa tiedon luovutuksesta säilytetään 12 vuotta. Tarvittaessa toimitetaan lisäksi selvitys luovutuksen perusteista, jos potilas katsoo, että hänen potilastietojaan on luovutettu ilman riittäviä perusteita. Potilaalla on oikeus saada tietoa tietojensa käytöstä. Potilas voi pyytää oikeuden käyttämistä tietosuojavastaavalta. Tiedot annetaan potilaalle kirjallisesti toimittamalla hänelle lista tietojen käsittelyn ajankohdasta, käsitellyn tiedon laadusta, käsittelytavasta, käyttötarkoituksesta, käyttäjästä (käyttäjän rooli) käsittelyn ajankohtana. Tietoa tiedon käsittelystä säilytetään 2 vuotta (31.3.2011 saakka) tai 12 vuotta (1.4.2011 lähtien). Tarvittaessa toimitetaan lisäksi selvitys käytön perusteista, jos potilas katsoo, että hänen potilastietojaan on käsitelty ilman riittäviä perusteita. Tarvittaessa voidaan toimittaa tieto käyttäjän nimestä, jos nimi on välttämätön väärinkäytön selvittämisen kannalta, eikä nimen antamiselle ole henkilötietolain 27 mukaista estettä. Tiedonsaantioikeus ei kata oikeutta käyttäjien tarkempiin yksilöintitietoihin kuten käyttäjän täydellinen nimi tai syntymäaika. Lain viranomaisen toiminnan julkisuudesta perusteella tapahtuva tiedonsaantioikeus Henkilöllä, jonka tietoja on toimintayksikön potilasrekisterissä, on asianosaisena oikeus saada tietoa tiedonkäsittelyrekisteristä 2 vuotta sen jälkeen kuin tiedon käsittely on tapahtunut. Pyytäjällä tulee olla perusteltu syy epäillä tietojaan käsitellyn lainvastaisesti. Tiedonsaantipyynnön voi tehdä vain henkilö itse tai hänen laillinen edustajansa. Pyyntö voi olla suullinen, mutta pyyntö tulee kirjata. Pyynnön voi allekirjoittaa toinen tunnistettu henkilö, mikäli rekisteröity ei itse pysty allekirjoittamaan pyyntöä. Alaikäisen lapsen huoltaja voi pyytää tietoja, mutta ei silloin kun kyseessä on vähintään 12-vuotias lapsi, joka on arvioitu kykeneväksi päättämään hoidostaan. Pyyntö tiedonsaantioikeuden käyttämisestä osoitetaan tietosuojavastaavalle. Rekisterinpitäjä säilyttää pyyntöä 12 vuotta, jotta tiedonsaantipyynnön toteuttajan peruste potilastietojen käsittelyyn voidaan todentaa 12. Potilasrekisterin suojaamisen takia tehtävät muut tarkastukset Käyttörekisteriin tehdään säännönmukaisia tarkastuksia satunnaisesti valittujen käyttäjien käytöstä järjestelmän ylläpitotehtävissä toimivien henkilöiden työtehtävien vaatiman potilastietojen käytöstä

Muita tarkastuksia tehdään määräajan toistuvasti väärinkäytöksestä kiinni jääneen käyttäjän käyttötiedoista määräajan toistuvasti erityisestä syystä väärinkäyttöuhan alaisena olevien rekisteritietojen käytöstä (perustellun uhan voi tuoda esiin potilas, henkilökunta, järjestelmän ylläpitäjä tai valvoja). Lisäksi työsuhteessa olevien henkilön oikeusturvaan liittyen tehdään kertatarkastuksia käyttäjän tai käyttäjäryhmän käyttörekisteristä esimiehen pyynnöstä, jos on esitetty epäilyjä henkilön tai henkilökuntaryhmän potilasrekisterin epäasiallisesta käyttötavasta kertatarkastuksia rekisterinpitäjään työsuhteessa olevan henkilön pyynnöstä potilasrekisterissä olevien tietojensa käytöstä 13. Rekisterin tarkastuksen perusteella syntyvän väärinkäytösepäilyn jatkoselvittely Jos minkä tahansa syyn takia tehdyn käyttörekisterin tarkastamisen perusteella käy ilmi käyttöä, jonka epäasiallisuutta ei voida poissulkea lokitietojen perusteella, tulee tietosuojavastaavan selvittää epäselvän käytön perusteet. Jos on syytä epäillä potilastietojärjestelmien väärinkäyttöä, tietosuojavastaava pyytää käyttäjän esimieheltä lausunnon väärinkäyttöepäilystä. Esimies kuulee epäiltyä luottamusmiehen ollessa läsnä. Väärinkäytön toteaminen johtaa sisäiseen seuraamusharkintaan. Henkilökuntaa koskevista rikoslain ulkopuolisista seuraamuksista päättää asianomaisen henkilöstöhallinnollinen esimies. Opiskelijoiden ja tutkijoiden osalta seuraamuksista päättää toimintayksikön johtava lääkäri ja opiskelijoiden osalta yhdessä opetuksesta vastaavan oppilaitoksen kanssa. Todetussa väärinkäytöksessä annetaan tekijälle varoitus. Sen lisäksi tekijän potilasrekisterin käyttöä voidaan seurata kahden vuoden ajan hänet voidaan siirtää tehtäviin, jossa hänellä ei ole oikeuksia potilasrekisterin käyttöön hänet voidaan irtisanoa irtisanomisaikoja noudattaen tai vakavissa tilanteissa hänen palvelussuhteensa voidaan purkaa välittömästi (Lain kunnallisesta viranhaltijasta (2003/304) 8 luvun 35 ja 41 ja työsopimuslain (55/2001) 7 luvun 2 ja 8 luvun 1 ) opiskelijoiden osalta väärinkäyttö voidaan ilmoittaa oppilaitoksille kurinpidollista seuraamusharkintaa varten (Yliopistolain (645/1997) 19 ja ammattikorkeakoululain (351/2003) 28 ). Tietosuojavastaava voi siirtää rikoslain 38 luvun mukaiset tieto- ja viestintärikoksia koskevat rikosepäilyt poliisiviranomaisille sekä ilmoittaa asiasta terveydenhuollon oikeusturvakeskukselle. 14. Rekisterin yhdistäminen muihin rekistereihin 15. Rekisterin suojaaminen Käyttäjärekisterin tietoja yhdistetään henkilökuntarekisteriin ja työsuhteisten henkilöiden rekisterin tietoihin käyttäjän henkilöllisyyden, yhteystietojen, työskentely-yksikön ja ammattiroolin selvittämiseksi Rekisteriä säilytetään ulkopuolisilta suojattuna. Tietohallintopäälliköllä on tieto rekisterin käyttöön ylläpitotehtävien takia oikeutetuista henkilöistä

16. Rekisterin arkistointi ja hävittäminen 17. Rekistereihin liittyvien henkilötietojen käsittelystä tiedottaminen 18. Rekisteriselosteen saatavillapito Käyttölokirekisteriä ja luovutuslokirekisteriä säilytetään laissa ja asetuksessa säädetty aika, minkä jälkeen ne hävitetään. Käyttäjän yksilöintitietoja ja tietoa käyttöoikeudesta säilytetään 12 vuotta potilastietojen suojaamisen takia. Rekisteristä ja sen seurannasta kerrotaan tietoturvasitoumuksessa, jonka jokainen käyttäjä allekirjoittaa ennen kuin saa käyttöoikeudet potilastietojärjestelmiin. Potilasrekisterin vastuuhenkilö hyväksyy rekisterin suojausperiaatteet sen jälkeen, kun ne on käsitelty tietoturvaneuvottelukunnassa ja yhteistyötoimikunnassa. Rekisteriseloste on kaikkien toimintayksikön tietojärjestelmien käyttäjien luettavissa organisaation sisäisillä kotisivuilla.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute