Tietosuojaseloste

 

LÄÄKÄRIKESKUS MINERVAN POTILASTIETOJÄRJESTELMÄT

Rekisterin pitäjä ja tietosuojavastaava

Tämä on Lääkärikeskus Minervan henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste potilastietojen käsittelystä.

Rekisterin nimi: Lääkärikeskus Minervan potilasrekisteri

Rekisterin pitäjä: Lääkärikeskus Minerva Oy, Kalliokatu 4, 26100 Rauma. Y-Tunnus: 0648767–3

Tietosuojavastaava: Pekka Ylitalo, vastaava lääkäri
Lääkärikeskus Minerva Oy, Kalliokatu 4, 26100 Rauma
p. 02–8380 800

Järjestelmätoimittaja TietoEvry Oyj

Palvelimien sijainti Minerva Kalliokatu 4, 26100 Rauma. Palvelimet toimivat suljetussa verkossa.

Palvelimien ylläpito Lääkärikeskus Minerva. Ohjelmistojen päivityksestä vastaa TietoEvry.

Potilastietojen käsittelyn tarkoitus ja oikeutus

Potilasrekisteri on perustettu Lääkärikeskus Minervan tuottamia terveyspalveluja varten. Sen ylläpitäminen perustuu potilaslakiin ja potilasasiakirjoja käsittelevään Sosiaali- ja terveysministeriön asetukseen. Potilastietojen käsittelyn tarkoitus on ainoastaan tutkimuksen, hoidon ja työterveyshuollon lakisääteisten toimintojen toteuttaminen.

Potilastiedot kirjataan ja tallennetaan noudattaen Sosiaali- ja terveysministeriön asetusta potilasasiakirjoista. Tiedot sijaitsevat sähköisessä järjestelmässä palvelimella.

Potilasrekisterin sisältö

Potilasrekisteri kerää seuraavia tietoja:

• Perustiedot (nimi ja henkilötunnus) sekä yhteystiedot (osoite, sähköposti ja puhelinnumero)
• Potilaan yhteyshenkilö sekä potilaan nimeämä lähiomainen. Alaikäisen potilaan huoltaja
• Edunvalvonnassa olevan potilaan edunvalvoja ja tämän yhteystiedot
• Potilasasiakirjamerkinnät ja liitteet
• Potilaan hoidon kannalta tarpeelliset tiedot: esitiedot, kertomustiedot, potilaskorttitiedot, lähetteet ja lausuntotiedot, tutkimustiedot käsittäen laboratorio-, kuvantamis- ja muut tutkimustiedot
• Potilaan ajanvaraustiedot
• Potilaan laskutustiedot
• Potilaan vakuutustiedot
• Merkintöjen tekijän nimi, asema ja ajankohta
• Tietojen lukijan tiedot
• Tieto asiakirjojen saapumisesta ja lähteestä.

Lisäksi palvelu kerää työterveyshuoltosopimuksen piiriin liittyviä tietoja:

• Työnantaja ja työnantajan yhteystiedot
• Työsopimussuhdetta kuvaavat tiedot käsittäen myös ammattinimikkeen työtehtävät ja muut vastaavat tiedot
• Työantajan vakuutustiedot
• Työpaikkaan mahdollisesti liittyvät terveydelliset vaarat
• Maksutiedot
• Käyttäjän palvelussa lähettämät viestit
• Sähköisen viestinnän tunnistetiedot/lokitiedot kuten IP-osoite ja selaintieto
• Tietoa käyttäjän elintavoista, henkilökohtaisista tavoitteista, terveysriskeistä sekä motivaatiosta esimerkiksi terveyskäyttäytymisen muutokseen

Potilasrekisterin tietolähteet

Lääkärikeskus Minerva kerää potilastiedot pääsääntöisesti potilaalta itseltään. Alaikäiseltä potilaalta tiedot kerätään hänen huoltajaltaan. Vastaavasi potilaalta, jolle on määrätty edunvalvoja, kerätään tieto hänen edunvalvojaltaan. Lisäksi potilaan tietoja voidaan lainsäädännön sallimissa rajoissa yhdistää ja täydentää muista lähteistä saatavilla olevilla tiedoilla. Näitä tietolähteitä ovat esimerkiksi potilaan hoitoon osallistuva hoitohenkilökunta, muut terveydenhuollon toimintayksiköt, muut terveydenhuollon ammattihenkilöt, kuntoutuskeskukset, Väestörekisterikeskuksen ylläpitämä Väestötietojärjestelmä sekä vakuutus- ja eläkevakuutusyhtiöt. Potilaan kuuluessa työterveyshuoltosopimuksen piiriin, kerätään tietoja myös potilaan työnantajalta.

Potilasrekisteritietojen käsittely ja suojaaminen

Potilastiedot ovat salassa pidettäviä tietoja ja kuuluvat salassapito- ja vaitiolovelvollisuuden piiriin. Potilastietoja saavat käsitellä vain henkilön hoitoon osallistuvat terveydenhuollon ammattihenkilöt ja heidän ohjeidensa mukaisesti muut

hoitoon osallistuvat henkilöt. Tietoja käsitellään vain siinä laajuudessa, mitä potilaan hoito, tutkimus ja työterveyshuollon toteuttaminen vaativat.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Potilastiedot ja tiedonsiirto on suojattu viranomaisen hyväksymällä vahvasti suojatulla yhteydellä (GDPR). Lääkärikeskus Minervan henkilöstöllä ja ammatinharjoittajilla on henkilökohtaiset järjestelmän käyttöoikeudet ja -tunnukset, joista pidetään ajantasaista rekisteriä. Yhteiskäytössä olevia käyttöoikeustunnuksia ei ole. Käyttäjätunnus poistetaan, kun henkilön työsopimus- tai palvelusopimussuhde päättyy toimintayksikössä. Uuden henkilöstön perehdytykseen kuuluu salassapitosäännösten läpikäynti ja kirjallisen tietoturvasitoumuksen antaminen ennen järjestelmäoikeuksien myöntämistä.

Manuaalinen potilastieto säilytetään lukituissa arkistoissa, joihin on pääsy ainoastaan niillä henkilöillä, joilla on oikeus tietoja käsitellä tietoja salassapito- ja vaitiolomääräysten mukaisesti. Manuaaliset arkistot suojataan myös fyysisesti lukitsemalla vastaanottotilat niiden ollessa käyttämättä.

Sairaskertomustietojen käyttöä valvotaan säännöllisin logitietotarkastuksin. Mahdollisista tietoturvaloukkauksista ilmoitetaan sekä valvontaviranomaiselle että rekisteröidylle.

Potilasrekisteritietojen luovuttaminen

Potilastietoja luovutetaan ensisijaisesti potilaan kirjallisella suostumuksella. Tilanteessa, jossa potilaalla ei ole tosiasiallisia edellytyksiä arvioida suostumuksensa merkitystä, voidaan potilastietoja luovuttaa hänen laillisen edustajansa kirjallisella suostumuksella. Lisäksi potilastietoja voidaan luovuttaa, jos siihen on lakiin perustuva nimenomainen velvoite (Tietosuojavaltuutetun toimisto, Potilasvahinkolaki, Työtapaturma- ja ammattitautilaki, Laki potilaan asemasta ja oikeuksista, Työterveyshuoltolaki, Lastensuojelulaki, Tartuntatautilaki, Liikennevakuutuslaki, Ajokorttilaki ja Rikoslaki).

Lisäksi potilastietoja luovutetaan sairaanhoitopiirien alueelliseen tartuntatautirekistereihin sekä Lääkealan turvallisuus- ja kehittämiskeskuksen (Fimea) ylläpitämään lääkkeiden haittavaikutusrekisteriin, Kansaneläkelaitoksen (Kela) ylläpitämään Reseptikeskukseen ja Kansaneläkelaitoksen ylläpitämään potilastiedon arkistoon (Kanta). Potilastietojen luovutusta hallinnoi vastaava lääkäri.

Potilastietojen säilytysaika

Rekisteröidyn tietoja säilytetään siten kuin sosiaali- ja terveysministeriön potilasasiakirjoista antamassa asetuksessa (2009/298) säädetään. Lääkärikeskus Minerva säilyttää potilasasiakirjoja pääsääntöisesti kaksitoista (12) vuotta rekisteröidyn kuolemasta ja jos tästä ei ole tietoa, satakaksikymmentä (120) vuotta rekisteröidyn syntymästä lukien.

Rekisteröidyn oikeudet

Potilastietojärjestelmään rekisteröidyllä on nykyisen käytännön mukaisesti oikeus päästä tietoihinsa. Hänelle toimitetaan pyynnöstä jäljennös käsiteltävistä henkilötiedoista ja sairauskertomuksesta. Lisäksi rekisteröidyllä on oikeus pyytää

epätarkka tai virheellinen tieto oikaistuksi sekä puutteelliset tiedot täydennetyksi. Tietojen tarkastusoikeus voidaan kuitenkin kieltää poikkeustilanteessa, jos siihen on lakiin perustuva tai potilaan asianmukaisen hoidon toteuttamisen kannalta este.

Tietojen korjaamista koskeva pyyntö tulee esittää kirjallisesti ja korjaus- tai poistopyyntö on yksilöitävä ja perusteltava. Kirjallinen pyyntö kohdistetaan Lääkärikeskus Minervan tietosuojavastaavalle. Tarkastus- ja korjauspyyntöjä hallinnoi ja niiden tekemisestä päättää vastaava lääkäri. Tiedon korjaus tai poistaminen toteutetaan lainsäädännön edellyttämällä tavalla siten, että tieto tehdystä oikaisusta ja alkuperäisestä merkinnästä ilmenevät rekisteröidyn tiedoista.

Rekisteröidyllä on oikeus tehdä valitus henkilötietojensa käsittelyyn liittyen myös valvontaviranomaiselle. Valvontaviranomaisena Suomessa toimii Tietosuojavaltuutetun toimisto osoitteessa: Tietosuojavaltuutetun toimisto, Ratapihantie 9, 6 krs, 00520 Helsinki. Postiosoite: PL 800, 00521 Helsinki.

Profilointi

Hyvän työterveyshuoltokäytännön mukaisesti Lääkärikeskus Minerva voi hyödyntää työterveyskäynnin yhteydessä tallennettuja potilastietoja henkilön työkyvyn tuen tarpeen arvioimiseksi sekä työkyvyn ja yleisen terveyden edistämiseksi. Tämä tapahtuu työterveyshuoltolain ja -asetuksen mukaisesti ja soveltuvin osin suostumuksen perusteella.

Työterveyskäynnillä kertyneet tiedot analysoidaan automatisoidusti, jotta tunnistetaan työntekijän tuen tarve. Analysoinnin tulokset ovat vain työterveyshuollon käytössä eikä niitä luovuteta työnantajalle niin, että yksittäistä työntekijää on mahdollista tunnistaa. Mahdolliset jatkotoimenpiteet sovitaan rekisteröidyn kanssa erikseen.