TIETOSUOJASELOSTE
EU:n yleinen tietosuoja-asetus (GDPR 2016/679)
18.4.2020
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA
LANUPE Oy Lasten, nuorten ja perheiden osaamiskeskus
Silander Jaana03100 Nummela
jaana.silander(at)lanupe.fi
REKISTERIN NIMI
LANUPE Oy Lasten, nuorten ja perheiden osaamiskeskus potilasrekisteri
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
LANUPE Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä nykyisen Henkilötietolain (523/1999) mukaisesti. Terveydenhuollon ammattihen-kilöistä annetun lain (559/1994) 16 §:n mukaan terveydenhuollon ammattihenkilön velvollisuus on laatia ja säilyttää potilasasiakirjat. Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tie-dot. Potilasasiakirjojen laatimisesta ja säilyttämisestä on säädetty tarkemmin sosiaali- ja ter-veysministeriön asetuksella (298/2009). Potilasasiakirjojen ensisijaisena tehtävänä on palvella potilaan hoidon suunnittelua ja toteutusta sekä edistää hoidon jatkuvuutta. Potilaan kanssa käy-tyjä keskusteluja ei ole tarpeellista tallentaa tai referoida yksityiskohtaisesti.
REKISTERIN TIETOSISÄLTÖ
Potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan terveydenhuollon am-mattihenkilön on merkittävä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Henkilön yksilöintitietoina rekiste-riin pitää sosiaali- ja terveysministeriön asetuksen (298/2009) 10 §:n mukaan tallentaa nimi, henkilötunnus, kotikunta ja yhteystiedot sekä alaikäisen potilaan osalta huoltajien tai muun lail-lisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot. Rekisteriin tulee tarvittaessa tallentaa myös potilaan ilmoittaman lähio-maisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot; potilaan äidinkieli tai asiointikieli; potilaan ammatti; potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti; vakuutusyhtiö, jos hoidon mahdollisesti maksaa va-kuutusyhtiö; tietojen luovuttamista koskevat potilaan suostumukset.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Säännönmukaisia tietolähteitä ovat ensisijaisesti potilaan tapaamisista kertyvä materiaali eli re-kisterinpitäjän omasta toiminnasta saadut tiedot. Potilas itse voi luovuttaa omia tietojaan tai antaa suostumuksensa tietojen hakemiseen Kansallisesta Terveysarkistosta (Kanta) sekä muilta rekisterinpitäjiltä kuten potilasta aiemmin hoitaneilta toimijoilta. Perusteena voi olla rekiste-röidyn henkilökohtainen suostumus tai lain säännös asiasta.
TIETOJEN SÄÄNNÖNMUKAINEN LUOVUTUS
Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallisesti antamaa lupaa tai Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos poti-laalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen. Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia sa-lassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Potilastietoja voidaan luovuttaa myös terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisil-le tutkimus-, suunnittelu- ja tilastotarkoituksia varten (Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §; Tartuntatautilaki 589/1986 23 a §).
TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE
Potilastietoja voidaan luovuttaa EU:n tai ETA:n ulkopuolelle tilanteissa, joissa potilaan elintärkeä hoito välttämättä edellyttää tietojen luovutusta.
REKISTERIN SUOJAUKSEN PERIAATTEET
A. MANUAALINEN AINEISTO
Potilasrekisteriin tallennettavat tiedot ovat säädetty Potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n mukaan salassa pidettäviksi ja Henkilötietolain (523/1999) 32 §:n mukaan suojattaviksi. Potilastietoja voivat käyttää ainoastaan asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt. Manuaaliset tiedot säilytetään valvo-tuissa ja kahden lukon takana olevissa tiloissa.
B.SÄHKÖINEN AINEISTO
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tie-dot suojataan asianmukaisesti. Osa sähköisistä tiedoista tallennetaan ulkoiselle kovalevylle ja tietoja käsitellään tietokoneella, jota ei ole kytketty verkkoon. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaan-kuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoi-keuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuk-sellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
TARKASTUSOIKEUS
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Mi-käli potilas haluaa tarkistaa hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekis-terinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilölli-syytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.
OIKEUS VAATIA TIEDON KORJAAMISTA
Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon kor-jaamista tai puutteellisen tiedon täydentämistä. Mikäli rekisteröity haluaa vaatia tietoihinsa oi-kaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa.