KAARNA TERVEYSPALVELUT OY:N POTILASREKISTERIN TIETOSUOJASELOSTE

16.8.2018

1. Rekisterinpitäjät

Kaarna terveyspalvelut Oy
Patotie 2, 01600 VANTAA
Y-tunnus: 2855034-6

Potilasrekisteri on yhteiskäytössä yrityksen toimintaan ja hoitoon osallistuvien työntekijöiden, itsenäisten ammatinharjoittajien sekä oman yhtiön kautta toimivien palveluntuottajien kanssa. Itsenäiset ammatinharjoittajat sekä oman yhtiön kautta palveluja tuottavat yritykset pitävät omaa potilasrekisteriään ja vastaavat omien potilasrekistereidensä lainmukaisuudesta ja tietoturva-asetuksen mukaisesta käytöstä.

2. Yhteyshenkilö potilasrekisteriä koskevissa asioissa

Johtava lääkäri Rasmus Latvala

Puhelinvaihde: 0201 555 000

3. Potilasrekisterin tietojen käsittelyn tarkoitus ja peruste

Kaarna terveyspalvelut Oy:n potilasrekisterin sisältämiä tietoja käytetään lääkärin, hoitajan tai muun terveydenhuollon ammattilaisen antaman hoidon mahdollistamiseksi potilaan suostumuksen sekä lain asettamien velvoitteiden mukaisesti. Potilastiedot ovat salassa pidettäviä, ja potilasrekisterin tietoja käsittelevillä henkilöillä on näihin tietoihin salassapitovelvollisuus.

4. Potilasrekisterin sisältämät tiedot

Potilasrekisteriin tallennetaan hoidon kannalta merkitykselliset sekä lain vaatimat tiedot potilaasta, kuten henkilötunnus, syntymäaika, yhteystiedot, yhteyshenkilöiden nimet ja näiden yhteystiedot. Lisäksi potilaan onnistuneen hoidon, hoidon suunnittelun ja seurannan toteuttamiseen vaadittavat tiedot, kuten lääkärin tai hoitajan kirjaamat terveystiedot, havainnot, annetut hoidot, mittaustulokset, lausunnot, lähetteet, konsultaatiot, lääkitykset ja esitiedot tallennetaan potilasrekisteriin. Tiedot potilaan hoidon yhteydessä otettavista laboratoriotutkimuksista, sydänfilmeistä ja muista tutkimuksista tallennetaan myös osaksi potilasrekisteriä. Mikäli potilastietoja luovutetaan potilaan luvalla tai nimenomaisen lainsäädännön nojalla Kaarna terveyspalvelut Oy:n ulkopuoliselle taholle, tallennetaan tiedot mahdollisesta luovutuksesta potilasrekisteriin.

Potilasrekisteriin tallennettavat tiedot saadaan pääosin potilaalta itseltään hoitotapahtuman yhteydessä, mutta myös potilaan lähiomaisten, potilaan laillisen edustajan, sekä potilaan hoitoon osallistuvien ammattilaisten antamat hoidon kannalta merkitykselliset tiedot tallennetaan potilasrekisteriin. Tietoja voidaan hankkia myös muilta terveydenhuollon toimijoilta tai kansallisesta terveysarkistosta potilaan suostumuksella.

Potilasrekisterin tietoja säilytetään voimassa olevien potilasasiakirjojen säilytysaikoja määrittävien lakien ja asetusten mukaisesti.

5. Potilasrekisterin tietojen luovuttaminen

Potilasrekisterin tietoja luovutetaan vain nimenomaisen lainsäännöksen nojalla, potilaan suostumuksella tai potilaan laillisen edustajan suostumuksella. Mahdollisia luovutuksen kohteita ovat mm. Terveyden ja hyvinvoinnin laitos (THL), Lääkealan turvallisuus- ja kehittämiskeskus (Fimea), Kansallinen Terveysarkisto (Kanta), potilaan yksilöimät terveydenhuollon toimintayksiköt, terveydenhuollon ammattihenkilöt, vakuutusyhtiöt, lähiomaiset tai potilaan laillinen edustaja.

Mikäli tajuttomuuden tai muun siihen verrattavan syyn vuoksi potilas ei kykene antamaan suostumustaan, eikä ole syytä olettaa, että potilas kieltäisi tietojen luovuttamisen, voidaan tarvittava ja oleellinen tieto potilaan terveydentilasta luovuttaa potilaan lähiomaiselle tai muulle hänen läheiselleen. Lisäksi, mikäli tajuttomuuden, muun tajuttomuuteen verrattavan syyn, mielenterveyshäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, eikä potilaalla ole laillista edustajaa, voidaan potilaan tutkimuksen ja hoidon toteuttamiseksi välttämättömiä tietoja luovuttaa toiselle suomalaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle.

Potilasrekisterin tietoja ei siirretä eikä luovuteta Euroopan Unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.

6. Potilasrekisterin tietojen käyttö, suojaaminen ja käytön valvonta

Potilasrekisterin sisältämät tiedot ovat salassa pidettäviä, eikä tietoja saa luovuttaa sivullisille. Tietoja saa käsitellä vain potilasta hoitavat henkilöt ja potilaan hoitoon liittyviin tehtäviin osallistuvat henkilöt.

Potilasrekisterin tietoja pääsee käsittelemään henkilöt, joille Kaarna terveyspalvelut Oy:n johto on myöntänyt potilasrekisterin tietojen käyttöoikeudet. Työntekijöille annetaan tietosuojakoulutusta työsuhteen alkaessa ja yhtiön hyvää tietosuojakulttuuria ylläpidetään koulutuksin, sekä työntekijöille puolivuosittain lähetettävän tietosuojakatsauksen avulla. Kynnys mahdollisten tietosuojauhkien raportoinnille pidetään matalana.

Työntekijä pääsee käsittelemään sähköisiä potilasrekisterin tietoja henkilökohtaisen käyttäjätunnuksen ja salasanan avulla. Työntekijöiden käyttöoikeudet potilasrekisterin sähköisiin tietoihin rajataan toimenkuvan ja työtehtävien laajuutta vastaaviksi. Paperiset potilasasiakirjat pidetään suljetuissa ja lukituissa tiloissa.

Sähköisten potilastietojen käsittely jättää potilastietojärjestelmään lokitiedon, johon tallentuu tieto käsiteltävästä potilaasta, tietojen käsittelijästä, käsittelyn kohteena olevista potilastiedoista, sekä aika milloin tietoja on käsitelty. Järjestelmän lokitietoja valvotaan ja lokitietoihin tehdään satunnaisia pistokokeita potilastietojen oikeellisen käsittelyn turvaamiseksi.

7. Rekisteröidyn oikeudet

7.1. Tarkastusoikeus ja oikeus siirtää tiedot järjestelmästä toiseen

Potilaalla on tarkastusoikeus potilasta itseään koskeviin potilasrekisterin tietoihin. Mikäli potilas haluaa tarkastaa itseään koskevat potilasrekisterin tiedot, tulee potilaan toimittaa tästä kirjallinen pyyntö osoitteeseen Kaarna terveyspalvelut Oy, Patotie 2, 01600 VANTAA. Rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla ennen tietojen luovuttamista.

7.2. Oikeus virheellisten tietojen oikaisemiseen ja tietojen käytön rajoittamiseen

Virheellinen, puutteellinen tai tarpeeton potilasrekisterin tieto korjataan ilman kohtuutonta viivästystä rekisterinpitäjän toimesta virheellisen tiedon tultua ilmi. Potilas voi itse vaatia oikaisua itseään koskeviin potilasrekisterin tietoihin ja potilaalla on oikeus rajoittaa näiden tietojen käyttöä, kunnes oikaisuvaatimus on käsitelty. Oikaisuvaatimus ja vaatimus tietojen käytön rajoittamisesta tulee tehdä kirjallisesti ja toimittaa osoitteeseen Kaarna terveyspalvelut Oy, Patotie 2, 01600 VANTAA. Rekisteröidyn henkilöllisyys varmennetaan luotettavalla tavalla ennen tietojen muokkaamista. Potilasrekisterin tiedon korjaus tehdään siten, että virheellinen merkintä tallennetaan tausta-aineistoon myöhempää mahdollista tarkastelua varten ja uusi korjattu merkintä tehdään käytössä olevaan potilasrekisteriin. Korjauksen tekijän tiedot (nimi, virka-asema), korjauksentekopäivä ja korjauksentekoperuste kirjataan potilasrekisteriin.

7.3. Oikeus tietojen poistamiseen

Potilaan itse ilmoittamat tiedot voidaan poistaa potilaan pyynnöstä. Potilasrekisterin terveystietoja säilytetään voimassa olevien potilasasiakirjojen säilytysaikoja määrittävien lakien ja asetusten mukaisesti.

7.4. Oikeus tehdä valitus valvontaviranomaiselle

Mikäli potilas kokee, että rekisterinpitäjä ei ole noudattanut tietosuoja-asetusta, on rekisteröidyllä oikeus tehdä kantelu valvontaviranomaiselle.