Millaisia oikeuksia minulla on?

Sinun oikeuksistasi säädetään muun muassa EU:n tietosuoja-asetuksessa sekä tietosuojalaissa. Tässä kerromme sinulle, millaisia oikeuksia sinulla on liittyen omiin tietoihin.

Oikeus saada tietoja henkilötietojen käsittelystä

Sinulla on oikeus saada informaatiota henkilötietojesi käsittelystä. Haluamme informoida sinua näiden sivujen avulla. Mikäli haluat lisätietoja henkilötietojesi käsittelystä, voit ottaa yhteyttä sairaalan tietosuojavastaavaan.

Henkilötietosi tallennetaan rekisteriin, jota ylläpitää Vaasan keskussairaala.

Henkilötietosi ovat salassa pidettäviä ja niitä käytetään ja luovutetaan vain lakiin perustuen tai luvallanne. Tietojasi käsitellään vain hoitosuhteeseesi liittyen.

Sinulla on mahdollisuus tarkastaa rekisteriin tallennetut, sinua koskevat tiedot. Tee tarkistuspyyntö kirjallisesti.  Samoin sinulla on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisua. 

Tietosuoja-asetuksen 15. artiklan mukaan potilaalla on salassapitosäännösten estämättä oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.

Tarkastusoikeudella tarkoitetaan henkilökohtaista tietojen oikeellisuuden tarkastamista ja sen voit suorittaa vain sinä itse.  Tarkastusoikeus voidaan tietosuojalain mukaisesti evätä vain, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa sinun terveydelle ja hoidolle. Joissakin erityistapauksissa saatetaan joutua harkitsemaan oikeuden eväämistä jonkun muun oikeuksien vaarantumisen vuoksi. (Tietosuojalaki 34§)

Alaikäisen kohdalla tarkastusoikeutta voi käyttää hänen huoltajansa tai muu laillinen edustajansa.  Mikäli hoidosta päättämään kykenevä alaikäinen kieltää tietojensa antamisen huoltajalle tai muulle lailliselle edustajalle, ei tällä myöskään ole tarkastusoikeutta potilasasiakirjoihin (PotL 9 § 2 mom.).

Tarkastusoikeutta koskeva rekisteritietojen tarkastuspyyntö osoitetaan potilaskertomusarkistoon, josta se potilaskertomuksen kanssa lähetetään ao. ylilääkärille.  Useita erikoisaloja koskeva pyyntö lähetetään johtajaylilääkärille. Sinulla on mahdollisuus tarkastaa potilasasiakirjojasi yhdessä potilasasiamiehen kanssa. Potilasasiamies ottaa yhteyttä sinuun ja te sovitte tapaamisajan potilasasiakirjoihin tutustumista varten.

Tietosuoja-asetuksen 15. artiklan 3. kohdan mukainen tarkastusoikeus on potilaalle maksuton, jos edellisestä tarkastuskerrasta on kulunut enemmän kuin vuosi.

Jos tietojen luovutusta halutaan rajoittaa tai tehdään epäävä päätös, on päätös annettava potilaalle kirjallisena perusteluineen ja valitusosoituksineen.  Potilas voi saattaa asian tietosuojavaltuutetun ratkaistavaksi.  Hän toimittaa tietosuojavaltuutetulle vapaamuotoisen hakemuksen, johon liitetään kopio tarkastuspyynnöstä ja kopio päätöksestä (Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki).  Tietosuojavaltuutetun päätöksestä voi valittaa lääninoikeuteen ja korkeimpaan hallinto-oikeuteen.

Potilasrekisteriseloste sekä tarkemmat menettelytapaohjeet tarkastusoikeuden käyttämisestä ja virheenoikaisusta ovat osastoilla ja poliklinikoilla potilaskansioissa. 

Luettelo Vaasan keskussairaalan potilasrekisterin osarekistereistä rekisteriselosteineen on nähtävillä potilaskertomusarkiston asiakaspalvelussa, B0:ssa.

Terveydenhuoltolain mukaisesti potilasta tulee informoida yhteisestä potilasrekisteristä ennen ensimmäistä tietojen luovutusta yhteisen rekisterin sisällä. Selvityksessä tulee käydä ilmi seuraavat seikat:

  • Yhteiseen rekisteriin kuuluvilla toimintayksiköillä on mahdollisuus käyttää potilaan tietoja hoitosuhteen perustella ilman potilaan suostumusta.
  • Potilaalla on myös mahdollisuus kieltää tietojensa luovuttaminen yhteisessä rekisterissä.

Oikeus saada pääsy tietoihin

Sinulla on rekisteröitynä oikeus saada tietää, käsitelläänkö sairaanhoitopiirissä sinua koskevia tietoja. Meillä on velvollisuus antaa sinulle pääsy henkilötietoihisi esimerkiksi kopioina potilasasiakirjoistasi. Huomaathan, että oikeutesi on henkilökohtainen.

Potilastietoja koskeva tietopyyntö

Sinun tulee esittää pyyntösi henkilökohtaisesti terveydenhuollon toimintayksikössä tai omakätisesti allekirjoitetulla tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Voit siis vaihtoehtoisesti esittää pyyntösi:

  1. Henkilökohtaisesti paikan päällä
  • Jos haluat tarkastaa potilastietosi henkilökohtaisen käynnin yhteydessä terveydenhuollon ammattihenkilön läsnä ollessa, ota yhteyttä sinua viimeksi hoitaneeseen yksikköön.
  1. Toimittamalla valmiin lomakkeen, tai vapaamuotoisen pyynnön, postitse tai sähköisesti
  • voit toimittaa valmiin lomakkeen sen sairaalan potilaskertomusarkistoon, josta tietoja pyydät tai
  • vapaamuotoisen, allekirjoitetun pyynnön, jossa mainitset nimesi, henkilötunnuksesi, osoitteesi, puhelinnumerosi ja halutut, yksilöidyt, potilastiedot (hoidon aihe/ajanjakso)

Oikeus rajoittaa pääsyä tietoihisi

Mikäli rekisterinpitäjä kieltäytyy toimittamasta tietoja tietosuojalain (1050/2018) 34.1 § perustuvasta syystä, tulee sen ilmoittaa kieltäytymisen syyt potilaalle, ellei tämä vaaranna kieltäytymisen tarkoitusta. Mahdollisesta kieltäytymisestä annamme kirjallisen todistuksen, jossa kerrotaan kieltäytymisen syy.

Oikeus tiedon oikaisuun

Sinulla on oikeus oikaista epätarkat ja virheelliset tiedot.

Virheelliset tai tarpeettomat tiedot on oikaistava, poistettava tai täydennettävä ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta. Vaasan sairaanhoitopiirin on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa sinun yksityisyyden suojaa tai oikeuksia. Korjauksen tekee alkuperäisen merkinnän tehnyt henkilö tai toimintayksiköstä vastaava ylilääkäri tai hänen kirjallisesti tehtävään valtuuttama henkilö.

Sinä voit tehdä kirjallisen anomuksen henkilötiedoissasi olevien merkintöjen korjaamisesta tai poistamisesta. Anomus tehdään lomakkeelle ”Virheen oikaisuvaatimus” tai voit toimittaa vapaamuotoisen, kirjallisen, pyynnön, jossa sinun tulee yksilöidä ja perustella, mitä tietoa vaadit oikaistavaksi, mikä on mielestäsi oikea tieto ja millä tavoin pyydät oikaisun tehtäväksi. Lähetä oikaisuvaatimus potilaskertomusarkiston toimistosihteerille B0:n.

Korvaava, poistettava tai täydennettävä teksti on kuvattava sanantarkasti taikka vaatiessasi potilasasiakirjamerkintöjen muuttamista, arvioidaan onko perusteita niiden korjaamiseen, täydentämiseen tai poistamiseen ja ovatko tiedot hoidon kannalta tarpeellisia. Terveydenhuollon ammattihenkilön perusteltuja hoitoon liittyviä johtopäätöksiä ei muuteta, vaikka potilas itse olisikin niistä eri mieltä. Virheelliseksi ei myöskään katsota merkintää, joka vastaa merkinnän tekohetkellä vallinnutta käsitystä, vaikka myöhemmin esim. aiemmin kirjattu diagnoosi osoittautuisi virheelliseksi.

Ellemme hyväksy vaatimusta tiedon oikaisusta, annamme asiasta kirjallisen päätöksen, missä kerrotaan syyt asiassa kieltäytymiseen.

Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi

Sinulla ei ole oikeutta vaatia poistamaan tietojasi silloin, kun rekisterinpito perustuu lakiin. Et siis voi vaatia potilastietojasi poistettavaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla ei ole oikeutta vaatia meitä siirtämään tietojasi järjestelmästä toiseen silloin, kun rekisterinpito perustuu lakiin. Et siis voi vaatia tietojasi siirrettäväksi toiseen järjestelmään.

Oikeus saada tieto tietoturvaloukkauksesta

Sinulla on oikeus saada tieto tietoturvaloukkauksesta, silloin kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin sinun oikeuksille ja vapauksille. Sinua koskevat tietosuojaloukkaukset ilmoitamme sinulle viipymättä.

Oikeus tehdä valitus tietosuojaviranomaiselle 

Sinulla on oikeus saattaa asia tietosuojaviranomaisen käsiteltäväksi, kun sinun mielestäsi sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Valitus tulee tehdä tietosuojaviranomaisen ohjeistuksen mukaisesti.

Tietosuojavaltuutetun yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.

Lisäksi sinulla saattaa olla lainsäädännön soveltuessa seuraavia oikeuksia:

Vastustamisoikeus: Sinulla on erityisessä tilanteessa oikeus vastustaa tietojensa käsittelyä.

Oikeus vastustaa automatisoituja yksittäispäätöksiä (ml. profilointi): Sinulla on erityisissä tilanteissa oikeus vastustaa automatisoituja yksittäispäätöksiä, mukaan lukien profilointi.

Oikeus potilasrekisterin käyttölokitietoihin

Laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (9.2.2007/159) on säädetty, että sinulla on kirjallisesta pyynnöstä oikeus saada terveydenhuollon palvelujen tarjoajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu sinua koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Ketkä vastaanottavat tietojani? Luovutetaanko tietojani kolmansille osapuolille?

Potilasasiakirjoihisi sisältyvät tiedot ovat aina salassa pidettäviä ja henkilökunnallamme on vaitiolovelvollisuus. Pääsääntöisesti luovutamme henkilötietoja velvoittavan lainsäädännön vuoksi.

Lakisääteinen velvollisuus luovuttaa tietojasi

Tietojasi luovutetaan silloin, kun meitä velvoittaa jokin laki luovuttamaan henkilötietojasi. Luovutamme potilastietojasi seuraaville tahoille:

Kansalliseksi Terveysarkistoksi (KanTa) nimitetään terveydenhuollon, apteekkien ja kansalaisten valtakunnallisia tietojärjestelmäpalveluita. Palveluihin kuuluvat potilastiedon arkisto, sähköinen resepti, lääketietokanta ja Omakanta (kansalaisille toteutettu web-palvelu).

  • Vaasan sairaanhoitopiirin yhteisrekisteriin terveydenhuoltolain 9 § edellyttämällä tavalla teknisen käyttöyhteyden avulla, mikäli et ole kieltänyt näiden tietojen käsittelemistä tai luovuttamista.
  • Tutkimus-, suunnittelu ja tilastointitarkoituksissa terveydenhuollon valtakunnallisiin lakisääteisiin rekistereihin teknisen käyttöyhteyden avulla.
  • Viranomaisille ja muille, joilla on lakiin perustuva oikeus tietojen saantiin (esimerkiksi sinua edustavalle vakuutusyhtiölle) paperitulosteena tai teknisen käyttöyhteyden avulla. Tietoja meiltä pyytävän on kirjallisesti yksilöitävä pyyntönsä ja se mihin lakiin tietojen luovutus perustuu.
  • Laskuihin liittyvät tiedot luovutamme tarvittaessa kotikuntasi terveydenhuoltoon ja maksuhäiriötapauksissa perintätoimenpiteiden hoitajalle.

Potilastietojen luovuttaminen sinun suostumuksellasi

Luovutamme potilastietojasi pyytämillesi tahoille sinun suostumuksesi perusteella. Tällainen tilanne voi esimerkiksi olla, kun:

  • Sinä pyydät, tai sinun laillisen edustajasi pyytää, luovuttamaan tietojasi omalle lääkärille, lähettäneelle lääkärille ja jatkohoitopaikkaan
  • Olet antanut nimetylle Biopankille suostumuksesi näytteenluovutukseen. Luovutettavat tiedot voivat käsittää näytteen ohella henkilön terveyttä, sairautta, annettua hoitoa, hoidon tuloksia ja tutkimustuloksia koskevaa tietoa. Turussa toimivan Auria Biopankin toimintaan rekisterinpitäjänä voit tutustua heidän sivuillaan.

Henkilötietojen käsittely sairaanhoitopiirin puolesta ja lukuun

Toiminnassamme luovutamme henkilötietoja toimeksiantosopimuksen puitteissa. Ulkoisia henkilötietojen käsittelijöitä toiminnassamme ovat esimerkiksi sopimukselliset järjestelmätoimittajat ja muut ulkopuoliset palveluntuottajat. Hankittaessa palveluja ulkopuolisilta palveluntuottajilta, valitsemme sopimuskumppanikseen vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa sekä täyttävät tietosuoja-asetuksen vaatimukset. Tietosuojaan liittyvät vaatimukset varmistetaan kirjallisin sopimuksin.

Siirretäänkö tietojani EU:n tai ETA:n ulkopuolelle?

Emme luovuta tietojasi Euroopan unionin tai Euroopan talousalueen ulkopuolelle ilman Sinun nimenomaista lupaa.

Miten henkilötietoni suojataan?

Sairaanhoitopiiri haluaa toteuttaa sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta ja sisällyttää tietosuojaperiaatteet ja -vaatimukset jo aikaisessa vaiheessa osaksi henkilötietojen käsittelyä. Tietoturvan osalta meitä ohjaavat periaatteet määritellään Vaasan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikassa.

Potilastietojen suojaaminen 

Potilastietoja saavat käyttää vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat työntekijät työtehtäviensä edellyttämässä laajuudessa. Sairaanhoitopiirin ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilastietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.  

Jokainen työntekijämme ja potilastietojamme käsittelevä sitoutuu henkilötietojen käsittelyssä sairaanhoitopiirin ehtoihin ja toimintatapoihin. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelussuhteen päätyttyä. Jokainen sairaanhoitopiirin työntekijä allekirjoittaa työsuhteensa alussa erillisen tietosuojasitoumuksen.

Manuaalisten potilasasiakirjojen suojaus

Osastoilla ja poliklinikoilla asiakirjat ja käyttöliittymät asiakirjoihin säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietosuojaohjeistuksilla. 

Keneltä voin kysyä lisätietoja?

Tietosuojavastaavana Vaasan keskussairaalassa toimii Tuija Viitala, puh 06 213 1840.

8.5.2019 Redaktion_Toimitus