Tämä on Hammasnorppa Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Yhteisrekisterinpitäjä
Hammasnorppa Oy
Kievarinkatu 1, 53100 Lappeenranta
2. Yhteisrekisteristä vastaavat yhteyshenkilöt
Yhteisrekisterinpitäjän edustajat
Roni Ronkainen, vastaava hammaslääkäri
roni.ronkainen@hammasnorppa.fi
+358 40 082 8551
3. Yhteisrekisterin nimi
Hammasnorppa Oy:n Potilastietorekisteri
4. Henkilö- ja potilastietojen käsittelyn tarkoitukset ja perusteet
Potilastietojen käsittely, käsittelyn tarkoitus ja sen perusteet ovat määritelty laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (9.2.2007/159).
Hammasnorppa vastaa potilastiedoista muodostuvasta yhteisrekisteristä, joka on itsenäisinä rekisterinpitäjinä toimivien terveydenhuollon ammattihenkilöiden yhteiskäytössä. Kukin yhteisrekisteriin liittynyt rekisterinpitäjä on vastuussa omien rekisteriensä osalta niiden laillisuudesta ja laillisesta käytöstä. Tällaiset itsenäisten rekisterinpitäjien omat rekisterit pidetään teknisesti erillään, eikä niiden sisältämiä tietoja voi lähtökohtaisesti luovuttaa ilman potilaan kirjallista suostumusta.
Hammasnorppa käsittelee henkilö- ja potilastietoa ensisijaisesti hammashoidon palveluita ja toimenpiteitä suunnitellessa, järjestettäessä, toteutettaessa ja seurattaessa. Ajantasainen henkilötieto mahdollistaa kokonaishoidon suunnittelun ja toteutuksen ja takaa potilaalle parhaan mahdollisen hoidon.
Potilastietojen kerääminen on yksityisen terveydenhuollon järjestäjän lakisääteinen velvollisuus, joka perustuu lakiin potilaan asemasta ja oikeuksista. Potilastiedoilla tarkoitetaan terveydenhuollon palveluiden yhteydessä syntyvää tietoa, kuten potilas- ja hoitokertomuksia sekä potilaalle tehtyjen tutkimusten tuloksia.
5. Potilasrekisteriin tallennettavat tiedot, tietolähteet ja säilytysaika
Potilasrekisteriin tallennetaan hoidon suunnittelun ja toteutuksen, sekä asiakaspalvelun ja tiedottamisen kannalta oleelliset tiedot, kuten:
- Potilaan nimi, henkilötunnus ja yhteystiedot
- Nimetty lähiomainen tai laillinen edustaja ja alaikäisen potilaan huoltaja
- Hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan kannalta oleelliset tiedot, kuten esitiedot sekä tutkimus- ja hoitotiedot
- Tietojen luovuttamista ja käsittelyä koskevat tiedot ja niiden perusteet sekä tietojen jakamisesta Hammasnorpan sisällä kokonaishoidon niin edellyttäessä
- Ajanvaraus- ja laskutustiedot, laboratorio- ja kuvantamistutkimusten tulokset sekä hoitavan henkilökunnan tiedot
Tietoja potilasrekisteriin voidaan kerätä potilaalta itseltään, hänen lailliselta edustajaltaan, huoltajaltaan tai nimetyltä lähiomaiselta. Muina tietolähteinä toimivat potilaan hoitoon osallistuva klinikan henkilökunta ja terveyden huollon ammattihenkilöt. Potilaan suostumuksella tietoja voidaan saada myös muilta terveydenhuoltoon osallistuneilta toimijoilta ja ammattihenkilöiltä. Ulkopuolisilta tahoilta tietoja voidaan saada kansallisen terveysarkiston Kanta- palvelun kautta tai suorilla tietopyynnöillä.
Potilastietoa kertyy tutkimuksen ja hoidon yhteydessä potilasta hoitavalta klinikalta, jonka lisäksi potilaan luvalla tietoihin voidaan lisätä konsultaatiotietoja ja muita muista terveydenhuollon yksiköistä pyydettyjä tai lähetettyjä hoitoon liittyviä vastauksia, selityksiä ja lausuntoja.
Potilastietoja säilytetään sosiaali- ja terveysministeriön potilasasiakirjoista antaman asetuksen (298/2009) mukaisesti. Potilastietojen käsittelyä koskevat lokitiedot säilytetään vähintään 12 vuotta niiden syntymisestä.
6. Potilastietojen luovuttaminen
Potilastiedot ovat lähtökohtaisesti salassa pidettävää ja luottamuksellista tietoa. Hammasnorppa ei myy, vuokraa eikä luovuta henkilötietoja, ellei kyseessä ole potilaan hoidon järjestäminen, toteuttaminen tai muu lakiin pohjaava peruste. Potilastietojen luovuttaminen vaatii ensisijaisesti potilaan tai hänen laillisen edustajansa kirjallisen suostumuksen.
Potilastietoja saa luovuttaa lain 14§:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla ainoastaan toiselle terveydenhuollon palveluiden antajalle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Tietoja voidaan luovuttaa ainoastaan potilaan tai hänen laillisen edustajansa suostumuksella tai määriteltyyn luovutuksen oikeuttavan lain säännökseen pohjautuen.
Valtakunnallisten tietojärjestelmäpalvelujen kautta voidaan tehdä potilastietojen sähköinen luovutus, kun hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmennettu. Muut sähköiset luovutukset voidaan valtakunnallisten tietojärjestelmäpalvelujen lisäksi toteuttaa terveydenhuollon palvelun tuottajien välisenä luovutuksena.
Lain ja suostumusten määrittelemiä mahdollisia tietoluovutuksia ovat esimerkiksi
- Potilaan tutkimuksen ja hoidon järjestäminen potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti
- Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja voidaan luovuttaa suomalaisille tai ulkomaisille terveydenhuollon toimintayksiköille tai ammattihenkilöille, jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi
- Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen voidaan luovuttaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä
- Tutkimus-, suunnittelu- ja tilastointitarkoituksia varten terveydenhuollon valtakunnallisia rekistereitä ylläpitäville viranomaisille
Hammasnorppa ei siirrä tai muutoin luovuta asiakastietojaan Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
7. Rekistereiden suojaamisen periaatteet
Kaikkien henkilötietoa sisältävien rekistereiden tiedot ovat salassa pidettäviä. Henkilökuntaa ja terveydenhuollon ammattihenkilöitä sitoo vaitiolovelvollisuus, joka jatkuu myös palvelusuhteen päätyttyä. Rekisterin tietosuojasta huolehditaan asianmukaisilla organisatorisilla ja teknisillä turvatoimilla.
Potilastietojen tarkasteluun lupa on ainoastaan Hammasnorpan henkilökunnalla, sen tiloissa työskentelevillä terveydenhuollon ammattihenkilöillä sekä luvanvaraisesti potilaan hoidon järjestämiseen ja toteuttamiseen osallistuvilla tahoilla.
Hammasnorpan potilastietojärjestelmä ja siihen tallentuva rekisteri sijaitsee Entteri Professional Software Oy:n ja sen alihankkijan tuottamilla palvelimilla ja sitä käytetään määritellyiltä työasemilta. Sijainti on tarkoitukseen rakennetussa palvelinkeskuksessa, joka on varustettu asianmukaisella kulunvalvonnalla, hälytysjärjestelmillä ja varmuuskopioinnilla. Järjestelmän palvelinten sijainti on ainoastaan palvelintentarjoajan ja potilastietojärjestelmän toimittajan tiedossa.
Verkkoyhteys toimipaikan/-paikkojen ja palvelinkeskuksen välillä on salattu asetusten mukaisesti.
Potilastietojärjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa sekä Kanta-palveluita käytettäessä vahvaa tunnistautumista VRK-toimikortin avulla. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä potilastietojärjestelmän pääkäyttäjän toimesta.
Tietojen tallennus rekisteriin perustuu hoitosuhteeseen tai muuhun asialliseen yhteyteen. Käyttöoikeus on tehtäväkohtainen ja sisältää toiminnan mukaiset rajaukset. Käyttöoikeus päättyy ja pääsy järjestelmään estetään henkilön siirtyessä pois tehtävistä, joiden perusteella käyttöoikeus on myönnetty. Käyttöoikeuksilla suojattu pääsy tietoihin on rajoitettu lain mukaisesti ja määritelty koskemaan henkilöitä, joiden työnsä puolesta tulee tietää tai joilla tulee olla pääsy henkilötietoihin.
Sähköisten rekistereiden käyttöä valvotaan ja sen asianmukaisuutta seurataan lokitietojen perusteella.
Sähköisen rekisterin ohella mahdollisesti syntyvät kirjalliset dokumentit säilytetään lukituissa ja valvotuissa tiloissa.
8. Rekisteröidyn oikeudet
Hammasnorpan rekisteriin liitetyllä on oikeus tarkastaa häntä koskevat rekisterissä olevat tiedot. Tarkastusoikeutta käyttääkseen on tarkastuspyyntö tehtävä joko henkilökohtaisen käynnin yhteydessä tai lähettää allekirjoitettu tarkastuspyyntö rekisterinpitäjälle osoitteeseen:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Ennen tietojen keräämistä ja luovuttamista potilaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Jos tämä on estynyt toteuttamasta tarkastusoikeutta tai tiedon korjaamista, potilaan suostumuksella näistä voi huolehtia klinikan Vastaava Hammaslääkäri. Tieto tarkastusoikeuden käyttämisestä merkitään rekisteriin. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta ja tiedot toimitetaan kirjallisena.
Tarkastusoikeus toteutetaan viivytyksettä, ja se voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Rekisterinpitäjä toimittaa kirjallisen vastauksensa, kun potilas on käynyt henkilökohtaisesti rekisterinpitäjän toimipisteessä tai kun potilaan kirjallinen tarkastuspyyntö on saapunut rekisterinpitäjälle.
9. Rekisteriin tallennetun tiedon oikaisu, poistaminen tai käsittelyn rajoittaminen
Potilasrekisteriin tallennettua tietoa on potilaan vaatimuksesta mahdollista oikaista, poistaa tai täydentää. Kaikki rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto korjataan mahdollisimman pian ja ilman aiheetonta viivytystä.
Korjauspyyntö on tehtävä kirjallisena ja toimitettava osoitteeseen:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Hammasnorppa suosittelee käyttämään tarjoamiaan lomakkeita rekisteriä koskevissa asioissa.
Ennen tietojen oikaisua, poistamista tai täydentämistä potilaan henkilöllisyys tarkistetaan kuvallisesta henkilötodistuksesta. Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee asianomainen terveydenhuollon ammattihenkilö. Jos tämä on estynyt toteuttamasta tarkastusoikeutta tai tiedon korjaamista, potilaan suostumuksella näistä voi huolehtia klinikan Vastaava Hammaslääkäri. Tietojen päivitys tehdään niin, että myös korjattu virheellinen tieto on saatavissa jälkikäteen. Tieto korjaustoimenpiteen suorittajasta, korjaamisen perusteista ja korjaamisen yksilöivä päivämäärä merkitään rekisteriin.
Rekisteröidyllä henkilöllä tai hänen lainmukaisella edustajallaan on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan voimassaolevaa tietosuojasääntelyä.
Hammasnorpan potilastiedot tallentuvat myös kansallisen terveysarkiston Kanta- arkistoon. Suosittelemme potilastietojen tarkastusta ja hallintaa Omakanta -palvelussa.
10. Yhteydenotot
Henkilö- ja potilasrekistereihin liittyvissä kysymyksissä rekisteröidyn tai hänen laillisen edustajansa tulee olla yhteydessä Hammasnorpan Tietosuojavastaavaan, tai asioida toimipaikassa, osoitteessa:
Hammasnorppa Oy
Kievarinkatu 1
53100 Lappeenranta
Tietopyyntöihin ja muihin rekisteriin liittyviin omien oikeuksien edellyttämiin toimenpiteisiin suosittelemme käyttämään valmiita asiakirjapohjia, jotka nopeuttavat pyyntöjen käsittelyä. Rekisteriin liittyvissä asioissa asianosaisen tulee varautua todistamaan henkilöllisyytensä kuvallisella henkilötodistuksella.
Ongelmatilanteissa lisää ohjeita tietosuoja-asioista löytyy Tietosuojavaltuutetun verkkosivuilta www.tietosuoja.fi