Tietosuojaseloste

TIETOSUOJASELOSTE rekisteröidyn informoimiseksi

EU:n yleinen tietosuoja-asetus, Tietosuojalaki
Laatimispäivä: 2.1.2019, päiv. 22.7.2021

Rekisterinpitäjä:

Työterveys Laine Oy
Hannikaisenkatu 11-13, 40100 Jyväskylä

Vastuuhenkilö:

Toimitusjohtaja Jarno Pylkkänen p.  050 576 0641
Hannikaisenkatu 11-13, 40100 Jyväskylä

Tietosuojavastaava:

Virva Hartikka, p. 050 315 3334
Hannikaisenkatu 11-13, 40100 Jyväskylä

Rekisterin nimi:

Potilasrekisteri

Henkilötietojen käsittelyn lainmukaisuus:

Rekisteriä ylläpidetään lakisääteisten velvoitteisen perusteella.

OHJAAVAA LAINSÄÄDÄNTÖÄ:

Kansanterveyslaki (66/1972)
Terveydenhuoltolaki (1326/2010)
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (1227/2010)
Laki sähköisestä lääkemääräyksestä (61/2007)
Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992)
Laki terveydenhuollon ammattihenkilöstä (559/1994)

Henkilötietojen käsittelyn tarkoitus:

Rekisteritietoja käytetään: Työterveyshuollon palvelujen järjestäminen ja toteuttaminen

  • potilaan tutkimuksen ja hoidon järjestämiseen, suunnitteluun, toteutukseen, seurantaan ja laadunvalvontaan
  • potilaan hoidon ja tutkimusten laskuttamiseen
  • ammattihenkilöiden toiminnan valvontaan (lokitiedot) ja mahdollisten korvausvaatimusten selvittämiseen
  • työterveyshuollon toiminnan suunnitteluun, tilastointiin, seurantaan ja arviointiin sekä tieteelliseen tutkimustoimintaan

Potilasrekisteriin sisältyvät myös ne potilastiedot, jotka syntyvät niiden palveluntuottajien toiminnassa, joiden kanssa Työterveys Laine Oy on tehnyt sopimuksen palveluiden tuottamisesta. Työterveys Laine Oy toimii rekisterinpitäjänä em. palveluiden yhteydessä syntyviin potilastietoihin.

Rekisterin tietosisältö:

Rekisterin tiedot ovat salassa pidettäviä:

  • työnantajan yksilöinti- ja yhteystiedot
  • työnantajan kertomustiedot
  • työnantajan työterveyshuoltoa koskevat laskutus- ja laadunvalvontatiedot
  • potilaan henkilö- ja yhteystiedot
  • potilaan tutkimuksen ja hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi vaadittavat tarpeelliset tiedot
  • hoitoa koskevat laskutus- ja laadunvalvontatiedot
  • lääkintä- ja muilla laitteilla kerättävät tutkimus- ja hoitotieto
  • vanhat, lopetetuista potilasrekistereistä siirretyt hoitotiedot
  • laboratorio- ja röntgenpyynnöt ja -vastaukset, toimintakykytiedot
  • lakisääteisiin valtakunnallisiin rekistereihin toimitettavat tiedot
  • tiedot ovat sähköisiä, manuaalisia ja teknisiä tallenteita
  • sähköisen järjestelmän käytöstä tallentuu lokitiedot

Tietoja yhdistetään Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kanta-palveluihin (eResepti ja eArkisto). Potilasrekisterin tiedot siirtyvät Kanta-arkistoon lain määrittämässä laajuudessa.

Säännönmukaiset tietolähteet:
  • väestörekisterikeskuksen tiedot alueen väestöstä
  • potilaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
  • terveydenhuollon ammattilaisten tekemät havainnot potilaan terveydentilasta
  • yhteisrekisteriin kuuluvien toimintayksiköiden tuottamat potilastiedot
  • muiden hoitoon osallistuvien terveydenhuollon toimintayksiköiden, ammatinharjoittajien ja laitosten, potilaan suostumuksella tai lakien nojalla, luovuttamat tiedot
  • saapuneita asiakirjoja käsitellään kuten muitakin rekisterin tietoja mm. luovuttamisen ja tarkastusoikeuden suhteen.
  • OmaLaine, Movendos Oy
  • YritysLaine, Movendos Oy
  • Mella, CSAM Filnland Oy
  • Orla Etämittaus, Orla DTx Oy
Tietojen säännönmukaiset luovutukset:

Potilastietoja saa luovuttaa Työterveys Laine Oy:n rekisterin ulkopuolelle vain potilaan suostumuksesta tai nimenomaisen lain säännöksen nojalla (vakuutuslaitokset, poliisi ym.). Tietoja voidaan luovuttaa lakien velvoittamana terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille (THL) tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä valvontaviranomaisille.

Tietojen siirto EU:n tai Euroopan talousalueen ETA:n ulkopuolelle:

Tietoja ei siirretä Eu:n tai Euroopan talousalueen ulkopuolelle. Poikkeustapauksissa esim. tietojärjestelmään liittyvän tukipalvelun yhteydessä henkilötietoja voidaan käsitellä EU:n tai ETA-alueen ulkopuolella. Tällöin noudatetaan EU:n yleisen tietosuoja-asetuksen mukaisia siirtoperusteita.

Rekisterin suojauksen periaatteet:

Potilastiedot ovat salassa pidettäviä.

  • Potilastietoja saa käyttää hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät.
  • Käyttäjätunnukset saadakseen työntekijä sitoutuu noudattamaan organisaation tietosuojaperiaatteita.
  • Käyttöoikeudet rajataan teknisin menetelmin vain työtehtäviin liittyviksi siinä laajuudessa kuin työtehtävät edellyttävät.
  • Sähköiset tiedot suojataan käyttäjän henkilökohtaisten, kaksinkertaisten, käyttäjätunnusten ja salasanojen taakse. Salasana vaihdetaan määräajoin.
  • Työsuhteen päättyessä käyttöoikeudet passivoidaan.
  • Henkilökunta perehdytetään ja taitoja ylläpidetään tietosuojan ja tietoturvan täydennyskoulutuksissa.
  • Potilasasiakirjojen käyttämistä valvotaan säännöllisin lokivalvonnoin.
  • Manuaalisia potilastietoja säilytetään valvotussa arkistossa tai hoito- ja palvelusuhteen ajan hoitoyksiköissä valvonnan alaisena.
  • Tilat, laitteet ja tietoverkot, joissa potilastietoja käsitellään, on määritelty arkaluonteisten tietojen käsittely ympäristöiksi.
  • Potilastietojen säilytetään lain velvoittamana pääosin 12v potilaan kuolemasta. Säilytys toteutetaan Työterveys Laine Oy:n arkistonmuodostussuunnitelman mukaisesti.

 PERUSTEET: Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Rekisteröidyn oikeudet:

Potilasrekisteriin rekisteröitynä on potilas. Rekisteröidyllä on oikeus:

  1. oikeus saada informaatiota henkilötietojen käsittelystä
  2. oikeus saada pääsy tietoihin
  3. oikeus oikaista tietoja
  4. oikeus rajoittaa tietojen käsittelyä
  5. rekisterinpitäjällä on velvollisuus ilmoittaa henkilötietojen oikaisusta, poistosta tai käsittelyn rajoituksesta tahoille, joille henkilötietoja on luovutettu
  6. oikeus olla johtumatta automaattisen päätöksenteon ja profiloinnin kohteeksi ilman lainmukaista perustetta

Lisää rekisteröidyn oikeuksista Työterveys Laine Oy:n Internet-sivuilla.

Rekisteröidyn oikeus saada tietoa henkilötietojen käsittelystä:

Tämä tietosuojaseloste toimii informointiasiakirjana henkilötietojen käsittelystä.

Rekisteröidyn oikeus saada pääsy tietoihin:

Rekisteröidyllä on oikeus saada tietää, onko hänen tietojaan tallennettu henkilörekisteriin ja mitä tietoja hänestä henkilörekisterissä on. Pääsääntöisesti potilas voi nähdä hoitotietonsa Omakannasta. Potilaalla on myös oikeus saada tietää henkilötietojensa käytöstä ja luovutuksesta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007).

Potilaan tulee esittää tarkastuspyyntö, jossa tarkastettavat tiedot ovat yksilöityinä. Pyyntöjä varten on laadittu lomakkeet, jotka ovat saatavilla toimintayksiköistä sekä Työterveys Laine Oy:n Internet-sivuilta.

Rekisteröidyn oikeus oikaista tietonsa:

Mikäli rekisterissä havaitaan virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto, oikaisee työntekijä sen omasta aloitteestaan tai potilaan kirjallisesta pyynnöstä. Potilaan pyyntöä varten on laadittu lomake, joka on saatavilla toimintayksiköistä sekä Työterveys Laine Oy:n Internet-sivuilta.

Kielto-oikeus:

Yhteisrekisterin toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan suostumusta. Potilaalla on kuitenkin oikeus kieltää tietojensa käyttö yhteisrekisterissä rekisterinpitäjien välillä. Kiellot ja suostumukset tehdään Omakannassa.

Jos kiellon tekemisen jälkeen toisen terveydenhuollon toimintayksikön tietoja tarvitaan potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa asettamansa kiellon.

Oikeus tehdä valitus valvontaviranomaiselle:

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.

Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto, PL 800
00521 HELSINKI
Käyntiosoite: Ratapihantie 9, 6 krs, 00520 HELSINKI
p. 029 56 66700
tietosuoja@om.fi