Perusterveydenhuollon palvelut

EU:n tietosuoja-asetus (679/2016/EU)
Tietosuojalaki (1050/2018)

Tietosuojaseloste
Rekisterinpitäjän informointiasiakirja
30.12.2020

1. Rekisterin nimi

Perusterveydenhuollon palvelut

2. Rekisterinpitäjä

Rantasalmen kunta (y-tunnus 0166906-4)
Poikkitie 2, 58900 Rantasalmi

Perusterveydenhuollon palveluiden rekisteri on osa terveydenhuoltolain 9 §:ssä tarkoitettua Itä-Savon sairaanhoitopiirin kuntayhtymän (Sosterin) terveydenhuollon yhteistä asiakasrekisteriä.

Asiakasrekisteriin sisältyvät kaikki tiedot, jotka syntyvät rekisterinpitäjän sopimuspohjaisessa viranomaistoiminnassa (Itä-Savon sairaanhoitopiirin kuntayhtymä, Sosteri) sekä palveluntuotannossa (Suomen Terveystalo Oy), joissa molemmissa Rantasalmen kunta toimii EU-tietosuoja-asetuksen mukaisena rekisterinpitäjänä ja vastaa käsittelyn lainmukaisuudesta.

3. Rekisterin vastuuhenkilö

Hallintosihteeri
Poikkitie 2, 58900 Rantasalmi
p. 040 017 2538

4. Rekisteritietojen käsittelystä vastaavat henkilöt

Suomen Terveystalo Oy (terveyspalvelujen tuottaja)
Vastaava lääkäri Rantasalmi
Ilveksentie 11
58900 Rantasalmi

Sosterin perusterveydenhuollon johtava ylilääkäri tai asiakirjahallintoa johtava (viranomaistoiminta)
PL 111
57101 Savonlinna
p. 015 527 2000

Rekisteriasioissa voi ottaa yhteyttä myös hoito- ja palveluyksikön henkilökuntaan.

5. Yhteyshenkilö rekisterin tietosuoja-asioissa

Sosterin tietosuojavastaava
PL 111
57101 Savonlinna
p. 015 527 2000

6. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Perusterveydenhuollon palveluiden rekisterin käsittelyn tarkoitus on asiakkaan/potilaan avo- ja vuodeosastohoidon sekä suun terveydenhoidon järjestäminen, hänen terveyttään, sairauttaan ja toimintakykyään koskevien tietojen käsittely, asiakas- ja potilasmaksujen käsittely sekä suoritetietojen kerääminen.

Potilasasiakirjoja käytetään myös terveydenhuollon suunnitteluun sekä opetus- ja tutkimustarkoituksiin.

Henkilötiedon käsittelyn oikeusperuste on lakisääteinen.

Keskeinen lainsäädäntö:
Terveydenhuoltolaki (1326/2010)
Kansanterveyslaki (66/1972)
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Laki sähköisestä lääkemääräyksestä (61/2007)
Laki terveydenhuollon ammattihenkilöistä (559/1994)
Mielenterveyslaki (1116/1990)
Julkisuuslaki (621/1999)

7. Rekisterin tietosisältö

Rekisterissä käsitellään potilaan perus- ja hoitotietoja, hoidon suunnitteluun ja järjestämiseen liittyviä hallinnollisia tietoja sekä potilaslaskutustietoja.

Potilaan perustietoja ovat henkilö-, yhteys- ja omaistiedot.

Hoitotietoja ovat lääketieteelliset riskitiedot, käyntejä ja hoitojaksoja koskevat terveysneuvonnan, taudinmäärittelyn, hoidon suunnittelun, kulun, seurannan ja arvioinnin tiedot, laboratorio- ja röntgenpyynnöt ja -vastaukset, toimintakykytiedot, lausunnot ja annetut todistukset, konsultaatiopyynnöt ja -vastaukset, lähetteet ja hoitopalautteet sekä hoidon loppulausunnot.

Hoidon suunnitteluun ja järjestämiseen liittyviä tietoja ovat mm. ajanvaraus-, jono- ja hoidonvaraustiedot, käynti- ja hoitojaksotiedot palveluntuottajan toimintayksiköissä sekä sopimuksiin perustuvissa hoitopaikoissa sekä merkintöjen tekijöiden nimi- ja virkatiedot.

Lainsäädäntö määrittelee terveydenhuollon asiakastiedot arkaluonteisiksi ja salassa pidettäviksi.

Salassapidon peruste:
Laki potilaan asemasta ja oikeuksista (785/1992, § 13)

8. Henkilötietojen tietolähteet

Rekisteritiedon pääasialliset tietolähteet:

  • asiakas ja/tai hänen laillinen edustajansa
  • väestörekisteri
  • tutkimuksen, hoidon suunnittelun, toteutuksen ja seurannan yhteydessä muodostuneet tiedot (tutkimustulokset ja ammattilaisten kirjaukset)
  • muut hoitolaitokset ja -yksiköt

9. Henkilötietojen käsittelijät

Henkilötiedon käsittelijöinä ovat sopimustenmukaiset palveluntuottajat:

  • Suomen Terveystalo Oy (terveyspalvelujen tuottaja)
  • Sosteri (perusterveydenhuollon viranomaistehtävät ja tietojärjestelmäpalvelut)
  • Lisäksi henkilötietoja käsittelevät sopimustenmukaiset palveluntuottajat tietojärjestelmien kehittämistä, ylläpitoa ja käyttötukea varten.

10. Henkilötietojen luovutukset

Lainsäädäntö määrittelee terveydenhuollon potilas- ja asiakastiedot arkaluonteisiksi ja salassa pidettäviksi.

Rekisteriin tallennettuja tietoja voidaan luovuttaa sivullisille rekisteröidyn suostumuksella tai laissa ja säädöksissä mainitulla nimenomaisella perusteella.

Lakisääteiset luovutukset koskevat mm. hoitoon pääsyä, hoitoilmoituksia vuodeosastolla, pitkäaikaishoidon laskentaa, lääkkeiden sivuvaikutuksia, tartuntatauteja, syöpätauteja sekä tutkimuskäyttöä rekisterivastuullisen tai sosiaali- ja terveysministeriön luvalla.

Tietoja ei luovuteta suoramainontaan, puhelinmyyntiin, osoitepalveluun eikä markkina-ja mielipidetutkimuksiin.

11. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Henkilötietoja voidaan rekisteröidyn suostumuksella luovuttaa myös Euroopan Unionin ulkopuoliseen maahan ottaen huomioon salassapitosäännökset, mikäli kyseisessä maassa voidaan taata riittävä tietosuojan taso Euroopan Unionin tietosuoja-asetus 2016/679 ja Tietosuojalaki 2018/1050 perusteella.

12. Henkilötietojen säilytysaika

Sosiaali- ja terveydenhuollon asiakastietojen säilyttäminen, arkistointi ja hävittäminen perustuvat Sosiaali- ja terveysministeriön ja Arkistolaitoksen antamiin asetuksiin, määräyksiin ja ohjeisiin sekä niihin perustuvan organisaatiokohtaisen tiedonohjaussuunnitelman ja tietosuojaohjeistuksen toteutukseen.

13. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

A. Sähköiset ylläpitojärjestelmät ja niiden suojaus

Perusterveydenhuollon palveluiden asiakasrekisterin tietojärjestelmäkokonaisuudessa on käytössä useita eri tietojärjestelmiä ja niiden välisiä liittymiä. Pääjärjestelmänä on TietoEVRYn tuottama potilastietojärjestelmä.

Tietojärjestelmäpalvelut Rantasalmen kunnan perusterveydenhuollon palveluissa tuottaa Sosteri.

Sähköisesti ylläpidettäviin asiakastietoihin ei ole ulkoista verkkoyhteyttä ja ne on suojattu ulkopuoliselta käytöltä. Toimintayksikön esimiehet määrittelevät käyttöoikeudet työntekijöille asiakasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

B. Manuaalinen aineisto ja sen suojaus

Asiakirjat säilytetään lukituissa tiloissa.

14. Rekisteröidyn oikeudet

Oikeus saada informaatiota henkilötiedon käsittelystä, ellei laissa ole erikseen säädetty poikkeusta. Asiakasta informoidaan hänen henkilötietojensa käsittelystä hoito- ja palvelusuhteen aikana. Lisäksi tietosuojaseloste on nähtävillä toimintayksiköiden ilmoitustauluilla ja kunnan www-sivuilla. 

Oikeus saada pääsy tietoihin (tarkastusoikeus)
Asiakkaalla on oikeus tarkastaa, mitä hänestä on tallennettu rekisteriin. Tarkastusoikeus toteutetaan viivytyksettä. Tarkastusoikeus voidaan evätä, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Tarkastusoikeuden epäämisestä annetaan asiakkaalle kirjallinen selvitys.

Oikeus vaatia tiedon oikaisemista tai käsittelyn rajoittamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Mikäli asiakkaan vaatimusta tiedon korjaamisesta ei hyväksytä, tulee asiakkaan saada siitä kirjallinen selvitys.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutetun toimisto), jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800 00521 HELSINKI
Käyntiosoite: Ratapihantie 9, 6 krs 00520 HELSINKI
Puh. 029 56 66700
tietosuoja@om.fi 

15. Rekisteröidyn oikeuksien käyttäminen

Tarkastusoikeuden toteuttaminen
Tarkastuspyyntö toteutetaan Rantasalmen terveyskeskuksessa henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tarkastuspyyntölomakkeella, joka on saatavissa terveyskeskuksesta ja kunnan internet-sivustolta.

Käynnin yhteydessä asiakas voi saada nähtäväksi itseään koskevat rekisteritiedot hoitohenkilökunnan avustuksella. Kirjalliseen tarkastuspyyntöön perustuva tarkastus toteutetaan erikseen sovittuna aikana. Halutessaan asiakas voi saada rekisteritietonsa myös kopiona.

Pelkät potilaskertomuskopiot itselle (esim. yksityislääkäriä tai vakuutusyhtiötä varten) tilataan terveyskeskuksesta erillisellä lomakkeella, joka on saatavissa terveyskeskuksesta ja kunnan internet-sivustolta.

Tiedon korjaamisen toteuttaminen
Korjauspyyntö tehdään kirjallisena erillisellä korjausvaatimuslomakkeella, joka on myös saatavissa terveyskeskuksesta tai kunnan internet-sivustolta (www.rantasalmi.fi).

Pyyntö osoitetaan Rantasalmen Terveyskeskukseen. Hoitava lääkäri/yksikön vastaava lääkäri/Sosterin perusterveydenhuollon johtava ylilääkäri päättää onko asiakkaan vaatimus tiedon korjaamisesta oikeutettu.

Mikäli asiakkaan vaatimus on aiheellinen, korjauksen tekee henkilö, jolla on rekisteritietojen korjaamiseen oikeus. Korjauksesta tehdään merkinnät rekisteritietoihin.

Korjattu tieto toimitetaan tahoille, joille rekisterinpitäjä on tiedon aiemmin luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen tiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).