Rekisteriseloste

 

Medilaser Oy:n tietosuojaseloste

Henkilötietolaki (523/1999) 10 § ja 24 §

päivitetty 9.5.2016

 

REKISTERIN TIEDOT

 

1. Rekisterin nimi

Medilaser Oy:n potilasrekisteri

 

2. Rekisterinpitäjä

Medilaser Oy

Hämeenkatu 16, 4. krs, 33200 TAMPERE

+358 3 253 7800

 

3. Rekisterin vastuuhenkilö

Petri Oksman

terveydenhuollon palveluista vastaava johtava lääkäri

 

4. Rekisterin yhteyshenkilö

Anne Viitanen, asiakaspalvelupäällikkö

Medilaser Oy

Hämeenkatu 16, 4. krs, 33200 TAMPERE

+358 3 253 7800

anne.viitanen@medilaser.fi

 

5. Rekisterin yhteiskäyttö

Medilaser Oy:n potilasrekisteri on sen eri toimintayksiköissä yhteiskäytössä niiden terveydenhuollon ammattihenkilöiden kesken, jotka toimivat joko itsenäisinä ammatinharjoittajina tai erillisten yritysten kautta palvelun tuottajina Medilaser Oy:n tiloissa. Yhteisrekisteriä käyttävät em. terveydenhuollon ammattihenkilöt ovat tehneet erillisen palveluntuottamissopimuksen Medilaser Oy:n kanssa.

 

6. Tietojen yhdistäminen muihin henkilörekistereihin

Tietoja yhdistetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja sähköisestä lääkemääräyksestä annetun lain perustella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kanta-palveluihin (eResepti ja eArkisto).

 

7. Rekisterin käyttötarkoitus

□   Potilaiden tutkimusten ja hoidon suunnittelu, järjestäminen, toteuttaminen ja seuranta sekä asiakassuhteen ylläpito ja seuranta

□   Rekisterinpitäjän oman toiminnan suunnittelu, kehittäminen ja tilastointi, laskutus ja perintä sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät

□   Mahdollinen tutkimustoiminta erillisen tutkimusluvan perusteella

□   Potilaiden informoiminen ja muistuttaminen Medilaser Oy:n palveluista

□   Potilaalle tarkoituksenmukaisten tarkastusten ja hoitotoimenpiteiden arvioiminen ja niistä tiedottaminen (potilaan suostumuksella)

□   Lisäksi potilaiden yhteistietoja voidaan käyttää asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseksi sekä markkinatutkimusten ja mielipidekyselyiden toteuttamiseksi

□   Medilaser Oy:n potilasrekisteri muodostuu sähköisistä ja manuaalisista potilaskertomustiedoista, jotka on suojattu Medilaser Oy:n tietoturvaohjeistuksen mukaisesti.

 

Keskeinen lainsäädäntö

Henkilötietolaki (523/1999)

Terveydenhuoltolaki (1326/2010)

Kansanterveyslaki 3 luku (66/1972)

Laki potilaan asemasta ja oikeuksista (785/1992)

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)

 

 

REKISTERIN TIETOSISÄLTÖ, TIETOLÄHTEET JA TIETOJEN LUOVUTUS

 

8. Rekisterin tietosisältö

Potilaan yksilöinti- ja yhteystiedot

 □   Henkilötunnus, nimi, kutsumanimi, sukupuoli, osoitteet, puhelinnumerot, kotikunta, äidinkieli, siviilisääty, sähköpostiosoitteet ja muut tarpeelliset yhteystiedot

□   Henkilön lähiomaisen ja kontaktihenkilön yhteystiedot (nimi, osoite, puhelinnumero)

□   Tietoja kielloista, rajoituksista, suostumuksista ja muista valinnoista

□   Tiedon käsittelyyn liittyviä tietoja, kuten tiedot manuaalisten tallenteiden arkistopaikasta tai osallistumisesta Medilaser Oy:n lääketieteelliseen tutkimukseen

□   Muita asiakkuuden hallintaan liittyviä tietoja, kuten tieto yritys- tai yhteistyösopimuksista

 

Neuvontaa, hoitoa ja tutkimusta koskevat tiedot

□   Ajanvaraus- ja käyntitiedot

□   Hoidon arviointiin ja järjestämiseen liittyvät tiedot

□   Tutkimustiedot

□   Leikkauskertomukset

□   Yhteenvedot

□   Lausunnot

□   Annetut todistukset ja vapaamuotoisina kirjoitetut lausunnot

□   Potilaskertomustiedot

□   Reseptitiedot

 

Muita rekisteriin muodostuvia tietoja

□   Palvelun tilastotapahtumat

□   Palvelun laskutustiedot

□   Hoidon maksajaa ja maksun määräytymistä koskevat tiedot

□   Luettelo asiakastyötä tekevästä henkilöstä ja tähän liittyvät tiedot

□   Lakisääteisiin valtakunnallisiin rekistereihin toimitettavat tiedot

□   Järjestelmän käytöstä syntyvät lokitiedot

 

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Rekisterin tiedot ovat käytettävissä tehtävänmukaisin käyttöoikeusrajoituksin.

 

Keskeinen lainsäädäntö

Laki viranomaisen toiminnan julkisuudesta (621/1999) 24 §

Henkilötietolaki (523/1999) 11 - 13 §

Laki potilaan asemasta ja oikeuksista (785/1992)

 

9. Säännön-mukaiset tietolähteet

□   Potilaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot

□   Terveydenhuollon ammattihenkilön tutkimuksiin ja toimenpiteisiin perustuvat, potilaan hoitoon liittyvät tiedot

□   Hoitoyksikön työntekijän havaintoihin liittyvät, potilaan hoidon kannalta oleelliset tiedot

□   Ostopalvelusopimuksiin liittyvät, muiden terveydenhuollon toimintayksiköiden tuottamat potilastiedot

□   Potilaan suostumuksella saadut, muiden terveydenhuollon toimintayksiköiden tuottamat potilastiedot

 

Muista terveydenhuollon toimintayksiköistä saapuneita asiakirjoja käsitellään kuten muitakin rekisterin tietoja mm. luovuttamisen ja tarkastusoikeuden suhteen.

 

Tietojen hankkimisesta ulkopuolisilta tehdään potilasasiakirjamerkintä.

 

10. Tietojen säännönmukaiset luovutukset

Terveydenhuollon asiakas- ja potilastiedot ovat salassa pidettäviä ja terveydenhuollon ammattihenkilöillä sekä muulla terveydenhuollon toimintayksikön työntekijöillä on salassapitovelvollisuus kaikkeen potilaaseen liittyvään tietoon.

 

Tietojen luovutus

□   Potilaan nimenomaisella suostumuksella

□   Laillisen edustajansa suostumuksella, mikäli potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä

□   Lain nimenomaisen säännöksen perusteella

□   Tieteelliseen tutkimukseen potilaan luvalla tai ministeriön tai tutkimusluvan perusteella (Julkisuuslaki 621/1999, 28 §)

 

Potilastietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille viranomaisille henkilötietolain ja julkisuuslain perusteella. Tiedot luovutetaan lähtökohtaisesti kopioina.

 

Tietoja voidaan luovuttaa lakien velvoittamana terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille (THL) tutkimus-, suunnittelu- ja tilastotarkoituksia varten sekä valvontaviranomaiselle.

 

Palvelun tilastotietoja voidaan antaa viranomaisille lain edellyttämiin tarkoituksiin. Tiedot luovutetaan sähköisesti, suullisesti tai kirjallisesti.

 

Keskeinen lainsäädäntö

Terveydenhuoltolaki (1326/2010) 9 §

Laki potilaan asemasta ja oikeuksista (785/1992) 13 §

Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 1-3 ja 5 §

Laki Terveyden ja hyvinvoinnin laitoksesta (668/2008) 1-2 §

Laki väestötietojärjestelmästä ja väestörekisterikeskuksen varmennepalveluista (661/2009) 23 §

Tartuntatautilaki (583/1986) 23 §

Lastensuojelulaki (471/2007) 25 §

Rikoslaki (39/1889) luku 15, 10 §

Holhoustoimilaki (442/1999) 90 §

 

11. Alaikäisen asiakkaan tietojen antamista koskeva kielto-oikeus

Alaikäinen voi, ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu, painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole alaikäisen edun vastaista. Jos alaikäinen tai hänen laillinen edustajansa ovat asianosaisina sosiaalihuoltoa koskevassa asiassa, laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisen toiminnan julkisuudesta annetun lain 11 §:ssä säädetään.

 

Keskeinen lainsäädäntö

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11 § 1 mom.

 

12. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti rekisteritietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Rekisteritietoja voidaan luovuttaa EU:n ja ETA:n ulkopuolelle vain rekisteröidyn nimenomaisella luvalla tai poikkeustapauksissa rekisteröidyn elintärkeän edun suojaamiseksi.

 

Keskeinen lainsäädäntö

Henkilötietolaki (523/1999) 22 - 23 §

 

13. Kuvaus reikisterin suojauksen periaatteista

Rekisterin tiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä.

 

Potilasrekisteriä ei yhdistetä muihin asiakas- tai henkilörekistereihin (pois lukien Kanta-arkisto). Potilastietojärjestelmän tiedot siirtyvät Kanta-arkistoon lain määrittämässä laajuudessa. Potilasasiakirja-asetuksen mukaisesti tiedot toimitetaan arkistoon viiden päivän kuluessa palvelutapahtuman päättymisestä. Suoraan Kantaan siirtyvät tahdonilmaukset, kiellot ja suostumukset.

 

Manuaalinen aineisto

Toimintayksiköissä asiakirjat säilytetään valvotuissa tiloissa lukittavissa kaapeissa.

 

Tietojärjestelmiin tallennetut tiedot

Rekisterin järjestelmään tallennetut tiedot on suojattu tietoturvallisesti niin, että niitä pääsee katsomaan vain siihen oikeutettu työntekijä. Tietojen käyttö perustuu hoitosuhteeseen tai muuhun asialliseen yhteyteen. Tietojärjestelmien käyttöä valvotaan ja järjestelmiin pääsee vain käyttäjätunnuksella ja salasanalla. Järjestelmä vaatii salasanan vaihdettavaksi määräajoin.

 

Järjestelmä sijaitsee järjestelmäntoimittajan (Acute) palvelimella ja sitä käytetään omilta työasemilta.

 

Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Työsuhteen päättyessä käyttöoikeudet passivoidaan.

 

Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti.

 

Terveydenhuollon potilastietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.

 

Terveydenhuollon käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti ja Medilaser Oy:lla on nimetty tietosuojavastaava.

 

Keskeinen lainsäädäntö

Laki viranomaisen toiminnan julkisuudesta (621/1999) 6 luku

Henkilötietolaki (523/1999) 7 luku

Arkistolaki (831/1994)

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

 

14. Rekisteröidyn informointi

Potilasta on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Tämä tietosuojaseloste on luotu potilaan informointia varten. Tietosuojaseloste on saatavilla Medilaser Oy:n Internet-sivuilla sekä Medilaser Oy:n palveluyksiköiden asiakastiloissa.

 

Tietojen rekisteröinnistä kerrotaan myös potilastietosuostumuslomakkeella, joka täytetään potilaan ensikäynnin yhteydessä.

 

Keskeinen lainsäädäntö

Henkilötietolaki (523/1999) 10 § ja 24 §

Terveydenhuoltolaki (1326/2010) 9 §

 

15. Tarkastus-oikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja potilasrekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja.   

 

Tarkastusoikeuden sisältö

□   Asiakkaalla on oikeus tarkastaa itseään koskevat asiakasrekisteritiedot

□   Huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot

□   Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna

□   Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksissa (esimerkiksi mikäli tiedon antaminen saattaisi aiheuttaa vakavaa vaaraa asiakkaan terveydelle tai hoidolle tai jonkun muun oikeuksille)

□   Ulkopuolisella ei ole tarkastusoikeutta, vaikka häntä koskevia tietoja voi olla tallennettuna asiakasta koskeviin tietoihin

 

Tarkastuksen toteutus

□   Tarkastuspyyntö tehdään henkilökohtaisesti käynnin yhteydessä tai omakätisellä allekirjoituksella tai vastaavalla tavalla varmennetulla asiakirjalla tai henkilökohtaisesti rekisterinpitäjän luona

□   Pyyntöä varten on laadittu lomake, jonka saa Medilaser Oy:n palveluyksiköstä

□   Asiakkaan henkilöllisyys varmistetaan ennen tietojen antamista

□   Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat asiakastiedot sekä pyynnöstä saada kopiot niistä kirjallisena

□   Pääsääntöisesti tarkastusoikeus toteutetaan siinä yksikössä, jossa tiedot ovat syntyneet

□   Tiedot annetaan ilman aiheetonta viivytystä

 

Jos tarkastusoikeus evätään, asiakkaalle annetaan kirjallinen kieltäytymistodistus, jossa mainitaan kieltäytymisen syyt. Asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi.

 

Keskeinen lainsäädäntö

Henkilötietolaki (523/1999) 26 - 28 §

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007, 1227/2010) 20 §

 

16. Oikeus vaatia tietojen korjaamista

Korjauksen sisältö

□   Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto

□   Muutokset tehdään siten, että rekisteriin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja alkuperäinen merkintä on mahdollista nähdä jälkikäteen

□   Oikaisua varten on laadittu lomake, jonka saa Medilaser Oy:n palveluyksiköstä

 

Jos tiedon korjaamisesta kieltäydytään, asiakkaalle annetaan kirjallinen kieltäytymistodistus ja asiakkaalla on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi.

 

Oikaisun toteutus

□   Rekisteröity (potilas) esittää vaatimuksen

□   Asiakkaan henkilöllisyys tarkistetaan

□   Asiakkaan tulee pyynnössään yksilöidä ja perustella tarkasti, mitä tietoa vaaditaan korjattavaksi ja mikä on asiakkaan mielestä oikea tieto sekä millä tavalla korjaus pyydetään tekemään

 

Asiakastietoja voidaan myös korjata täydentämällä niitä asiakkaan näkemyksellä asiasta.

 

Keskeinen lainsäädäntö

Henkilötietolaki (523/1999) 29 §

 

17. Kielto-oikeus

Potilastietojärjestelmän tiedot ovat salassa pidettäviä. Niitä luovutetaan vain potilaan nimenomaisella suostumuksella tai lakisääteisellä perusteella.

 

Yhteiseen potilastietorekisteriin (HUS-palvelualue) liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan suostumusta. Potilaalla on kuitenkin oikeus kieltää yhteisrekisterin sisällä toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Mikäli toisen terveydenhuollon toimintayksikön tietoja tarvitaan potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa kiellon.

 

Keskeinen lainsäädäntö

Terveydenhoitolaki (1326/2010) 9 §