Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE Rekisteröidyn informoimiseksi

EU:n yleinen tietosuoja-asetus
Tietosuojalaki
Laatimispäivä: 2.1.2019, päiv. 22.7.2021

Rekisterinpitäjä:
Työterveys Aalto Oy
Hannikaisenkatu 11-13
40100 Jyväskylä

Vastuuhenkilö
Toimitusjohtaja Jarno Pylkkänen
Hannikaisenkatu 11-13
40100 Jyväskylä
p. 050 576 0641

Tietosuojavastaava:
Virva Hartikka
Hannikaisenkatu 11-13
40100 Jyväskylä
p. 050 315 3334

Rekisterin nimi: Potilasrekisteri

Henkilötietojen käsittelyn lainmukaisuus
Rekisteriä ylläpidetään lakisääteisten velvoitteisen perusteella.

OHJAAVAA LAINSÄÄDÄNTÖÄ:
Kansanterveyslaki (66/1972)
Terveydenhuoltolaki (1326/2010)
Laki potilaan asemasta ja oikeuksista (785/1992)
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (1227/2010)
Laki sähköisestä lääkemääräyksestä (61/2007)
Laki ja asetus sosiaali- ja terveydenhuollon asiakasmaksuista (734/1992)
Laki terveydenhuollon ammattihenkilöstä (559/1994)

Henkilötietojen käsittelyn tarkoitus
Rekisteritietoja käytetään: Työterveyshuollon palvelujen järjestäminen ja toteuttaminen

  • potilaan tutkimuksen ja hoidon järjestämiseen, suunnitteluun, toteutukseen, seurantaan ja laadunvalvontaan
  • potilaan hoidon ja tutkimusten laskuttamiseen
  • ammattihenkilöiden toiminnan valvontaan (lokitiedot) ja mahdollisten korvausvaatimusten selvittämiseen
  • työterveyshuollon toiminnan suunnitteluun, tilastointiin, seurantaan ja arviointiin sekä tieteelliseen tutkimustoimintaan

Potilasrekisteriin sisältyvät myös ne potilastiedot, jotka syntyvät niiden palveluntuottajien toiminnassa, joiden kanssa Työterveys Aalto Oy on tehnyt sopimuksen palveluiden tuottamisesta.
Työterveys Aalto Oy toimii rekisterinpitäjänä em. palveluiden yhteydessä syntyviin potilastietoihin.

Rekisterin tietosisältö
Rekisterin tiedot ovat salassa pidettäviä

  • työnantajan yksilöinti- ja yhteystiedot
  • työnantajan kertomustiedot
  • työnantajan työterveyshuoltoa koskevat laskutus- ja laadunvalvontatiedot
  • potilaan henkilö- ja yhteystiedot
  • potilaan tutkimuksen ja hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi vaadittavat tarpeelliset tiedot
  • hoitoa koskevat laskutus- ja laadunvalvontatiedot
  • lääkintä- ja muilla laitteilla kerättävät tutkimus- ja hoitotieto
  • vanhat, lopetetuista potilasrekistereistä siirretyt hoitotiedot
  • laboratorio- ja röntgenpyynnöt ja -vastaukset, toimintakykytiedot
  • lakisääteisiin valtakunnallisiin rekistereihin toimitettavat tiedot
  • tiedot ovat sähköisiä, manuaalisia ja teknisiä tallenteita
  • sähköisen järjestelmän käytöstä tallentuu lokitiedot

Tietoja yhdistetään Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kanta-palveluihin (eResepti ja eArkisto). Potilasrekisterin tiedot siirtyvät Kanta-arkistoon lain määrittämässä laajuudessa.

Säännönmukaiset tietolähteet

  • väestörekisterikeskuksen tiedot alueen väestöstä
  • potilaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
  • terveydenhuollon ammattilaisten tekemät havainnot potilaan terveydentilasta
  • yhteisrekisteriin kuuluvien toimintayksiköiden tuottamat potilastiedot
  • muiden hoitoon osallistuvien terveydenhuollon toimintayksiköiden, ammatinharjoittajien ja laitosten, potilaan suostumuksella tai lakien nojalla, luovuttamat tiedot
  • saapuneita asiakirjoja käsitellään kuten muitakin rekisterin tietoja mm. luovuttamisen ja tarkastusoikeuden suhteen.
  • HR-liittymät (SAP) CGI Suomi Oy
  • OmaAalto, Movendos Oy
  • YritysAalto, Movendos Oy
  • Mella, CSAM Filnland Oy
  • Orla Etämittaus, Orla DTx Oy

Tietojen säännönmukaiset luovutukset
Potilastietoja luovutetaan pääsääntöisesti Työterveys Aalto Oy:n rekisterin ulkopuolelle vain potilaan suostumuksesta tai nimenomaisen lain säännöksen nojalla (vakuutuslaitokset, poliisi ym.). Tietoja voidaan luovuttaa lakien velvoittamana terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille (THL) tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä valvontaviranomaisille.

Tietojen siirto EU:n tai Euroopan talousalueen ETA:n ulkopuolelle
Tietoja ei siirretä Eu:n tai Euroopan talousalueen ulkopuolelle. Poikkeustapauksissa esim. tietojärjestelmään liittyvän tukipalvelun yhteydessä henkilötietoja voidaan käsitellä EU:n tai ETA-alueen ulkopuolella. Tällöin noudatetaan EU:n yleisen tietosuoja-asetuksen mukaisia siirtoperusteita.

Rekisterin suojauksen periaatteet
Potilastiedot ovat salassa pidettäviä.

  • Potilastietoja saa käyttää hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin työtehtävät edellyttävät.
  • Käyttäjätunnukset saadakseen työntekijä sitoutuu noudattamaan organisaation tietosuojaperiaatteita.
  • Käyttöoikeudet rajataan teknisin menetelmin vain työtehtäviin liittyviksi siinä laajuudessa kuin työtehtävät edellyttävät.
  • Sähköiset tiedot suojataan käyttäjän henkilökohtaisten, kaksinkertaisten, käyttäjätunnusten ja salasanojen taakse. Salasana vaihdetaan määräajoin.
  • Työsuhteen päättyessä käyttöoikeudet passivoidaan.
  • Henkilökunta perehdytetään ja taitoja ylläpidetään tietosuojan ja tietoturvan täydennyskoulutuksissa.
  • Potilasasiakirjojen käyttämistä valvotaan säännöllisin lokivalvonnoin.
  • Manuaalisia potilastietoja säilytetään valvotussa arkistossa tai hoito- ja palvelusuhteen ajan hoitoyksiköissä valvonnan alaisena.
  • Tilat, laitteet ja tietoverkot, joissa potilastietoja käsitellään, on määritelty arkaluonteisten tietojen käsittely ympäristöiksi.
  • Potilastietojen säilytetään lain velvoittamana pääosin 12v potilaan kuolemasta. Säilytys toteutetaan Työterveys Aalto Oy:n arkistonmuodostussuunnitelman mukaisesti.

PERUSTEET:
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Rekisteröidyn oikeudet
Potilasrekisteriin rekisteröitynä on potilas. Rekisteröidyllä on oikeus:

  1. oikeus saada informaatiota henkilötietojen käsittelystä
  2. oikeus saada pääsy tietoihin
  3. oikeus oikaista tietoja
  4. oikeus rajoittaa tietojen käsittelyä
  5. rekisterinpitäjällä on velvollisuus ilmoittaa henkilötietojen oikaisusta, poistosta tai käsittelyn rajoituksesta tahoille, joille henkilötietoja on luovutettu
  6. oikeus olla johtumatta automaattisen päätöksenteon ja profiloinnin kohteeksi ilman lainmukaista perustetta

Lisää rekisteröidyn oikeuksista Potilaan ja asiakkaan oikeudet

Rekisteröidyn oikeus saada tietoa henkilötietojen käsittelystä
Tämä tietosuojaseloste toimii informointiasiakirjana henkilötietojen käsittelystä.

Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada tietää, onko hänen tietojaan tallennettu henkilörekisteriin ja mitä tietoja hänestä henkilörekisterissä on. Pääsääntöisesti potilas voi nähdä hoitotietonsa Omakannasta. Potilaalla on myös oikeus saada tietää henkilötietojensa käytöstä ja luovutuksesta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007).

Potilaan tulee esittää tarkastuspyyntö, jossa tarkastettavat tiedot ovat yksilöityinä. Pyyntöjä varten on laadittu lomakkeet, jotka ovat saatavilla toimintayksiköistä sekä Työterveys Aalto Oy:n Internet-sivuilta (Potilaan ja asiakkaan oikeudet).

Rekisteröidyn oikeus oikaista tietonsa
Mikäli rekisterissä havaitaan virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto, oikaisee työntekijä sen omasta aloitteestaan tai potilaan kirjallisesta pyynnöstä.
Potilaan pyyntöä varten on laadittu lomake, joka on saatavilla toimintayksiköistä sekä Työterveys Aalto Oy:n Internet-sivuilta (Potilaan ja asiakkaan oikeudet).

Kielto-oikeus
Yhteisrekisterin toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan suostumusta. Potilaalla on kuitenkin oikeus kieltää tietojensa käyttö yhteisrekisterissä rekisterinpitäjien välillä. Kiellot ja suostumukset tehdään Omakannassa.
Jos kiellon tekemisen jälkeen toisen terveydenhuollon toimintayksikön tietoja tarvitaan potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa asettamansa kiellon.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.

Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 80000521 HELSINKI
Käyntiosoite: Ratapihantie 9, 6 krs
00520 HELSINKI
p. 029 56 66700
tietosuoja@om.fi