Tietosuojaseloste / Potilas- ja asiakastietorekisteri

Rekisterinpitäjä

Sipoon kunta, Sosiaali- ja terveysvaliokunta
Lukkarinmäentie 2, PL 7, 04131 Sipoo
Vaihde +358 9 23531

Rekisterin vastuuhenkilö

Palvelujohtaja / johtava lääkäri, Sipoon kunta

Rekisterin yhteyshenkilö

Työikäisten palveluiden johtaja / johtava lääkäri
Nikkilän sosiaali- ja terveysasema, PL 7, 04131 Sipoo
Vaihde +358 9 23531
maarika.metsatahti@sipoo.fi

Miten henkilötietojani käsitellään ja mikä on tietojen käsittelyperuste?

Tietojan käsittely perustuu lakisääteisten tehtävien hoitamiseen.

Terveydenhuoltolain 2. luvussa määritellään kunnan terveyden ja hyvinvoinnin edistämiseen kuuluvat tehtävät:

  • terveysneuvonta ja terveystarkastukset (13 §) sisältäen suun terveydenhuollon
  • seulonnat (14 §)
  • neuvolapalvelut (15 §)
  • kouluterveydenhuolto (16§)
  • opiskeluterveydenhuolto (17 §)

 

Terveydenhuoltolain 3. luvussa määritellään kunnan järjestämästä sairaanhoidosta:

  • sairaanhoito (24 §)
  • kotisairaanhoito (25 §)
  • suun terveydenhuolto (26 §)
  • mielenterveystyö (27 §)
  • päihdetyö, joka annetaan osana työterveydenhuoltoa (28 §)
  • lääkinnällinen kuntoutus (29 §)

 

Kunnan velvollisuudet ikääntyneiden hyvinvoinnin ja terveyden edistämisen osalta määritellään laissa ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista (980/2012)

Rekisterin pitämisen peruste: Potilas-/asiakassuhde

Rekisteri sisältää potilaiden ja asiakkaiden hoidon järjestämiseksi ja seurantaa varten tarvittavat tiedot. Potilastietoja käytetään sairauksien ehkäisemiseen, tutkimiseen ja hoitaiseen sekä asiakastietoja hoivan ja huolenpidon suunnitteluun, järjestämiseen ja seuraamiseen. Lisäksi rekisteriä käytetään palveluiden suunniteluun ja opetus- sekä tutkimustarkoituksiin, tilastointiin ja laskutukseen.

Sipoon kunnan sosiaali- ja terveysvaliokunnan potilas- ja asiakastietorekisteri on osa terveydenhuoltolain 9 §:ssä tarkoitettua sairaanhoitopiirin (Helsingin ja Uudenmaan sairaanhoitopiiri) alueen julkisen tervedenhuollon yhteistä potilasrekisteriä. Sipoon kunta on rekisterinpitäjänä omassa toiminnassa syntyneiden potilastietojen ja asiakirjojen osalta.

Toimintaa ohjaavat keskeiset lait:
– EU:n yleinen tietosuoja-asetus 679/2016
– Tietosuojalaki 1050/2018
– Laki viranomaisen toiminnan julkisuudesta 621/1999
– Hallintolaki 434/2003
– Terveydenhuoltolaki 1326/2010
– Sosiaalihuoltolaki 1301/2014
– Laki potilaan asemasta ja oikeuksista 785/1992
– Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 812/2000
– Laki sosiaalihuollon asiakasasiakirjoista 254/2015
– Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
– Laki ikääntyneen väestön toimintakyvyn tukemisesta sekä iäkkäiden sosiaali- ja terveyspalveluista 980/2004
– Tilastolaki 280/2004
– Laki sähköisestä lääkemääräyksestä (61/2007
– Laki terveydenhuollon ammattihenkilöstä (559/1994)
– Arkistolaki (831/1994)
– Kansanterveyslaki (66/1972)

Mitä henkilötietojasi käsitellään?

1. Mediatri- potilas- ja asiakastietojärjestelmään tallennetut tiedot
Perustiedot:
• suku- ja etunimet
• henkilötunnus
• osoitetiedot ja kotikunta
• puhelinnumerot
• henkilön itsensä nimeämä lähiomainen ja/tai yhteyshenkilö, alaikäisen henkilön huoltaja ja näiden yhteystiedot
• edunvalvoja ja yhteystiedot
• laskutusosoite, jos eri kuin henkilöllä itsellään

Potilaan/asiakkaan terveyttä ja sairautta koskevat välttämättömät ja tarpeelliset tiedot:
• yhteydenotto ja hoidon tarpeen arviointi
• hoidon suunnittelun, järjestämisen ja toteutuksen kannalta välttämättömät terveydentilatiedot
• terveysneuvonta
• laboratorio- ja röntgentutkimuspyynnöt ja -vastaukset
• lääketieteelliset riskitiedot
• toimenpideasiakirjat (mm. suun terveydenhuolto)
• toimintakykyyn liittyvät tiedot
• lähetteet, hoitopalautteet ja konsultaatiot
• todistukset, lausunnot ja päätökset
• muut hoidon kannalta välttämättömät tiedot
• tiedot potilastietojen luovutuksista

Hallinnolliset ja potilaslaskutukseen liittyvät tiedot:
• ajanvaraustiedot, lähetteiden käsittelyä koskevat tiedot
• maksun määräämiseen liittyvät tiedot
• informointi, suostumukset sekä kiellot
• muut tahdonilmaisut

Sosiaalityö (sosiaalihuollon rekisteri)
Sosiaalihuollon rekisteri ei tällä hetkellä käytössä
• suostumukset ja kiellot rekistereiden välillä

Käyttöloki
• Tiedot potilaan/asiakkaan tietoja käsittelevistä henkilöistä
• Käyttöoikeuden saaneiden työntekijöiden tiedot

2. Mediatri-potilastietojärjestelmään integroidut Sipoon kunnan käyttämät hoitoon, laboratoriotuloksiin, viestivälitykseen ja tilastointiin liittyvät järjestelmät:
• Navitas viitetietohakemisto – Helsingin ja Uudenmaan sairaanhoitopiirin yhteisrekisteri
• Weblab – Helsingin ja Uudenmaan sairaanhoitopiirin yhteinen laboratoriojärjestelmä
• Radu-röntgenjärjestelmä – Helsingin ja Uudenmaan sairaanhoitopiirin yhteinen röntgenjärjestelmä
• Kanta-palvelut – kansallinen potilastiedon arkisto ja reseptikeskus
• pDGR-tuotteistus (raportointi) – potilaista välitetty tieto on anonymisoitua
• ProE-laskutusjärjestelmä
• Medinet
o Potilaiden henkilökohtaiseen käyttöön tarkoitettu järjestelmä, joka kytketty Mediatriin. Mahdollistaa potilaan omahoidon ja asioinnin potilaan ja ammattilaisen välillä suojatulla yhteydellä
• MediMobi
o Mobiilikäyttöjärjestelmä kotihoidon dokumentointia varten

3. Erilliselle palvelimelle tai työasemalle tallennetut tiedot, rajoitetut oikeudet, salasanoin suojattu:
• maksusitoumusten diaarionumerointi
• muita koosteita, joiden käyttötarkoitus on seurata asioita kootusti. Tiedot löydettävissä myös asiakastietojärjestelmästä. Vain ennalta sovittujen henkilöiden käytössä. Tuhotaan käytön jälkeen.

Manuaalinen aineisto
Potilaskohtaisissa kansioissa säilytetään mm. manuaalisesti allekirjoitetut todistusjäljennökset ja potilaan suostumukset sekä EKG-käyrät, röntgenkuvat ja muut paperimuodossa olevat asiakirjat.
Kaikki tiedot ovat salassa pidettäviä.

Kuka voi käsitellä henkilötietojasi?

Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Rekisteriin talletetut henkilötiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelusuhteen päätyttyä. Tietoja saavat käsitellä vain asianomaisessa toimintayksikössä hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla sekä tietoturva- ja suojaohjeistuksella.

A Manuaalinen aineisto
Manuaalinen aineisto (paperiasiakirjat) säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan. Arkistointi tapahtuu arkistolain mukaisesti potilaskohtaisiin kansioihin.

B ATK:lla käsiteltävät tiedot
Tiedot kerätään sähköisiin tietokantoihin, jotka ovat palomuurein, salasanoin sekä muin teknisin keinoin suojattuja. Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
Tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä allekirjoittaa tietosuojasopimuksen. Järjestelmien salasanat on vaihdettava säännöllisesti. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Rekisteriin tallennetut tiedot ovat salassa pidettäviä.
Asiakkaat/potilaat voivat käyttää internetin kautta tiettyjä sähköisiä asiointipalveluja (esimerkiksi sähköiset lomakkeet) vahvaa tunnistautumista käyttäen.

Ostopalvelut
Hankittaessa palveluja ulkopuolisilta palveluntuottajilta huolehditaan tietoturvan- ja tietosuojan toteutumisesta palveluntuottajan kanssa tehtävällä sopimuksella.
Palveluntuottaja huolehtii ja vastaa siitä, että palveluja annettaessa ja toiminnassa muutenkin noudatetaan salassapidosta, vaitiolovelvollisuudesta, tietosuojasta ja -turvasta sekä salassa pidettävien tietojen luovuttamisesta annettuja voimassa olevia säädöksiä.

Mistä käsittelyssä tarvittavat henkilötiedot saadaan?

Tiedot saadaan ja niitä ylläpidetään asiakkaan/potilaan ja/tai hänen edustajansa ilmoittamien tietojen sekä hoitoyksikössä syntyvien tietojen perusteella. Henkilön tietoja voidaan saada viranomaisilta ja muilta tahoilta joko potilaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella. Tietoja tulee aina ensisijaisesti pyytää asiakkaalta/potilaalta itseltään. Asiakkaalla/potilaalla tulee olla tieto, mikäli tiedot hankitaan nimenomaisen lain säännöksen perusteella.

Terveydenhuoltolain 9 §:n mukaan yhteisessä potilastietorekisterissä (Helsingin ja Uudenmaan sairaanhoitopiiri) olevia eri toimintayksiköiden potilastietoja saadaan ilman potilaan antamaa erillistä suostumusta käyttää potilaan hoidon edellyttämässä laajuudessa sen jälkeen, kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde Sipoon kunnan terveyskeskukseen. Lisäksi edellytetään, että potilas ei ole kieltänyt tietojensa käyttöä toisessa toimintayksikössä. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Mikäli tietoja hankitaan teknologisen käyttöyhteyden avulla muista kuin Helsingin ja Uudenmaan sairaanhoitopiirin potilasrekistereistä, tulee tähän saada potilaan lupa.

Potilastietoja saadaan myös Kansaneläkelaitoksen ylläpitämän potilastiedon arkiston (Kanta) kautta, jollei potilas ole Kanta-palvelujen informoinnin jälkeen kieltänyt tietojen luovutusta. Kanta-informoinnin potilas saa terveydenhuollossa asioidessaan tai Kansaneläkelaitoksen Omakanta-sivujen kautta.

Sipoolaisten asukkaiden/potilaiden henkilö- ja osoitetietoja saadaan väestörekisteristä viikoittain. Turvakiellossa olevien henkilöiden osoitetiedot eivät päivity järjestelmään. Muut tarvittavat perustiedot kirjataan järjestelmään hoitosuhteen alkaessa.

Luovuttaako kunta henkilötietojasi eteenpäin?

Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä (laki potilaan asemasta ja oikeuksista 653/2000 13 §). Tietoja ei luovuteta ilman potilaan suostumusta sivullisille. Sivullisilla tarkoitetaan muita kuin asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Potilastietoja voidaan luovuttaa (laki potilaan asemasta ja oikeuksista 653/2000 §13, §13a ja §13b):
Potilaan suostumuksella. Jos potilaalla itsellään ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella.

Potilasasiakirjoihin sisältyviä tietoja voidaan luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty.

Terveydenhuoltolain 9. §:n mukaan yhteisessä potilastietorekisterissä (Helsingin ja Uudenmaan sairaanhoitopiiri) olevia eri toimintayksiköiden potilastietoja saa luovuttaa ilman potilaan antamaa erillistä suostumusta sen jälkeen, kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde tietoja tarvitsevaan terveydenhuollon toimintayksikköön.

Kansaneläkelaitoksen potilastiedon arkistoon (Kanta) tallennetut potilastiedot ovat tiedot tallentaneen rekisterinpitäjän käytettävissä. Jos potilastietoja haetaan toisen rekisterinpitäjän rekisteristä, kyseessä on luovutus, johon tarvitaan potilaan suostumus. Potilaan antama suostumus on voimassa toistaiseksi ja käsittää kaikki järjestelmässä jo olevat ja myös siihen myöhemmin tallennettavat potilastiedot. Potilas voi kuitenkin rajata suostumuksen laajuutta erikseen tekemällään kiellolla. Kiellon voi kohdistaa tietyn palvelutapahtuman tai palvelujen antajan tietoihin. Potilas hallinnoi tietojensa näkymistä Kansaneläkelaitoksen Omakanta palvelun kautta tai ko. tiedot tallentaneen rekisterinpitäjän luona. Kanta-palvelujen hallinnointi ja rekisterinpito on Kansaneläkelaitoksen vastuulla.

Rekisteritietoja luovutetaan pyynnöstä lain nojalla rekisterin tietoihin oikeuden omaaville viranomaisille. Luovutuksen pyytäjän on osoitettava lainkohta, jonka perusteella tietoja pyydetään.

Tietoja luovutetaan valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus-, suunnittelu- ja tilastotarkoituksia ja tartuntatautien seurantaa varten. (Laki terveydenhuollon valtakunnallisista henkilörekistereistä 3. § ja Tartuntatautilain 4. luku)
• hoitoilmoitusrekisteri
• syntyneiden lasten rekisteri
• raskaudenkeskeyttämisrekisteri
• steriloimisrekisteri
• syöpärekisteri
• epämuodostumarekisteri
• näkövammarekisteri

Fimean ylläpitämiä rekistereitä ovat
• haittavaikutusrekisteri
• huumausainerekisteri

(Laki terveydenhuollon valtakunnallisista henkilörekistereistä 556/1989 3 §,
Laki tilastolain muuttamisesta 361/2013,
Laki Terveyden ja hyvinvoinnin laitoksesta 31.10.2008/668).

Siirretäänkö tietojasi EU:n tai ETA-maiden ulkopuolelle?

Rekisteristä ei siirretä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen luovutukseen Euroopan unionin ulkopuolisiin maihin tarvitaan pääsääntöisesti asiakkaan/potilaan suostumus. Lisäksi tulee varmistaa tietosuojan riittävä taso sen maan osalta, johon tietoja siirretään.

Kuuluuko käsittelyyn atomaattista päätöksentekoa tai profilointia?

Mediatri on liitetty Duodecimin ylläpitämään Päätöksenteon tukijärjestelmään. Järjestelmä analysoi ja tuottaa käyttäjälle neuvoja ja ohjeita välittömästi hoitotapahtuman yhteydessä. Potilaskertomuksesta välitetty tieto Päätöksentukeen on nimetöntä.

Kuinka kauan henkilötietojasi säilytetään?

Noudetaan laeissa määriteltyjä säilytysaikoja
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 23§
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
Laki potilaan asemasta ja oikeuksista 785/1995
Laki sosiaalihuollon asiakasasiakirjoista 254/2015
Arkistolaki 831/1994

Millä tavalla henkilötietojasi suojataan?

Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Rekisteriin talletetut henkilötiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelusuhteen päätyttyä. Tietoja saavat käsitellä vain asianomaisessa toimintayksikössä hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt.

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla sekä tietoturva- ja suojaohjeistuksella.

A Manuaalinen aineisto
Manuaalinen aineisto (paperiasiakirjat) säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan. Arkistointi tapahtuu arkistolain mukaisesti potilaskohtaisiin kansioihin.

B ATK:lla käsiteltävät tiedot
Tiedot kerätään sähköisiin tietokantoihin, jotka ovat palomuurein, salasanoin sekä muin teknisin keinoin suojattuja. Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
Tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä allekirjoittaa tietosuojasopimuksen. Järjestelmien salasanat on vaihdettava säännöllisesti. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla.
Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Rekisteriin tallennetut tiedot ovat salassa pidettäviä.
Asiakkaat/potilaat voivat käyttää internetin kautta tiettyjä sähköisiä asiointipalveluja (esimerkiksi sähköiset lomakkeet) vahvaa tunnistautumista käyttäen.

Ostopalvelut
Hankittaessa palveluja ulkopuolisilta palveluntuottajilta huolehditaan tietoturvan- ja tietosuojan toteutumisesta palveluntuottajan kanssa tehtävällä sopimuksella.
Palveluntuottaja huolehtii ja vastaa siitä, että palveluja annettaessa ja toiminnassa muutenkin noudatetaan salassapidosta, vaitiolovelvollisuudesta, tietosuojasta ja -turvasta sekä salassa pidettävien tietojen luovuttamisesta annettuja voimassa olevia säädöksiä.