Vilka rättigheter har jag?

Dina rättigheter regleras bland annat i EU:s dataskyddsförordning samt i dataskyddslagen. Här berättar vi vilka rättigheter du har i fråga om dina egna uppgifter.

Rätt att få uppgifter om behandlingen av personuppgifter

Du har rätt att få information om behandlingen av dina personuppgifter. Vi vill med hjälp av dessa webbsidor informera dig om hur dina uppgifter behandlas. Om du vill få mer information om hur dina personuppgifter behandlas så kan du kontakta sjukhusets dataskyddsombud.

Dina personuppgifter lagras i ett register som upprätthålls av Vasa centralsjukhus.

Dina personuppgifter som är konfidentiella används och utlämnas enbart på laglig grund eller med ditt samtycke. Dina uppgifter behandlas enbart i samband med ditt vårdförhållande.

Du har möjlighet att kontrollera (rätt till insyn) vilka uppgifter som finns lagrade i registret om dig. För att kunna göra det här måste du lämna in en skriftlig begäran.  Likaså har du rätt att kräva att en felaktig uppgift i registret ska rättas. 

Enligt den 15 artikeln i dataskyddsförordningen har en patient trots sekretessbestämmelserna rätt att kontrollera vilka uppgifter som lagrats i personregistret om honom/henne.

Din rätt att kontrollera riktigheten hos uppgifterna är en personlig rätt och denna rätt kan inte överföras till någon annan.  Rätten att få tillgång till uppgifter kan enligt dataskyddslagen nekas enbart ifall utlämnandet av uppgifterna kan medföra allvarlig fara för din hälsa eller vård. I vissa specialfall kan man också bli tvungen att överväga ifall rätten till insyn ska nekas på grund av att den kan äventyra någon annan persons rättigheter. (Dataskyddslagen 34 §)

I fråga om minderåriga kan rätten till insyn tillgodogöras av den minderårigas vårdnadshavare eller lagliga företrädare.  Ifall en minderårig patient, som med beaktande av ålder och utveckling kan fatta beslut om vården, förbjuder att uppgifter om hans hälsotillstånd och vård ges till hans vårdnadshavare eller någon annan laglig företrädare, så har de inte rätt att få tillgång till patientens journalhandlingar (Lag om patientens ställnings och rättigheter 9 § 2 mom.).

Begäran om att få kontrollera dina registeruppgifter ska hänvisas till patientjournalarkivet som vidarebefordrar den och journalhandlingen till ifrågavarande överläkare.  En begäran som berör många specialiteter ska hänvisas till chefsöverläkaren. Du kan om du så önskar kontrollera dina journalhandlingar tillsammans med patientombudsmannen. Patientombudsmannen tar kontakt med dig för att ni ska kunna komma överens om när ni ska bekanta er med journalhandlingarna.

Enligt artikel 15 punkt 3 i dataskyddsförordningen är rätten till insyn avgiftsfri för patienten om det gått mera än ett år från det att patienten senast använde sin rätt till insyn.

Om man vill begränsa utlämningen av uppgifter eller fattar ett nekande beslut så måste patienten få detta beslut i skriftlig form med motiveringar och besvärsanvisningar.  Patienten kan föra ärendet till dataombudsmannen för avgörande  genom att skicka en fritt formulerad begäran till dataombudsmannen. Till denna fritt formulerade begäran ska man även ansluta en kopia av begäran om rätten till insyn och en kopia av beslutet (Dataombudsmannens byrå, PB 800, 00521 Helsingfors). 

Registerbeskrivningen och  precisare anvisningar om utövandet av rätten till insyn och begäran om rättelse av felaktiga uppgifter hittas på avdelningar och polikliniker i patientpärmen. 

En förteckning över de delregister och registerbeskrivningar som hänför sig till VCS patientregister finns till påseende i patientjournalarkivets kundbetjäning på B0.

I enlighet med hälso- och sjukvårdslagen ska patienten informeras om det gemensamma registret för patientuppgifter innan ett första utbyte av uppgifter sker inom det gemensamma registret. Av denna redogörelse bör följande saker framgå:

  • att verksamhetsenheter som har anslutit sig till det gemensamma registret får använda patientuppgifter på basis av ett vårdförhållande utan patientens samtycke
  • att patienten också har rätt att förbjuda att uppgifter utbyts inom ramen för det gemensamma registret.

Rätt att få tillgång till uppgifter

Som registrerad har du rätt att få veta om sjukvårdsdistriktet behandlar uppgifter om dig. Vi är skyldiga att låta dig få insyn i dina personuppgifter t.ex. i form av en kopia av dina journalhandlingar. Observera att din rätt är personlig.

Begäran om information gällande patientuppgifter

Du ska framföra din begäran personligen på verksamhetsenheten inom hälso- och sjukvården eller genom att lämna in en egenhändigt undertecknad eller på motsvarande sätt verifierad handling. Du kan alltså välja att lämna in din begäran på följande sätt:

  1. Personligen på plats
    • Om du vill kontrollera dina patientuppgifter i samband med ett personligt besök med en yrkesutbildad person inom hälso- och sjukvården närvarande kan du kontakta den enhet där du senast fick vård.
  2. Genom att skicka en färdig blankett eller en fritt formulerad begäran per post eller e-post
  • Du kan skicka den ifyllda blankett till patientjournalarkivet på det sjukhus varifrån du begär om uppgifterna
  • eller en fritt formulerad, undertecknad begäran, som innehåller ditt namn, personbeteckning, adress, telefonnummer och de patientuppgifter som du begär (vilken vård/tidsperiod).)

Rätten att begränsa tillgången till dina uppgifter

Ifall den personuppgiftsansvarige med anledning av en orsak som fastställs i 34.1 § i  (1050/2018) vägrar rätten till insyn bör den personuppgiftsansvarige informera patienten om orsaken till vägran om detta inte äventyrar syftet med vägran. Om vi vägrar att tillmötesgå din rätt till insyn så får du ett skriftligt avgörande där vi uppger orsakerna till varför vi inte kunde tillmötesgå din begäran.

Rätt till rättelse av uppgift

Du har rätt att få oprecisa och felaktiga uppgifter rättade.

Felaktiga eller onödiga uppgifter ska rättas, raderas eller kompletteras utan obefogat dröjsmål på eget initiativ eller om patienten så kräver. Vasa sjukvårdsdistrikt ska även förhindra att en sådan uppgift sprids som kan äventyra ditt integritetsskydd eller dina rättigheter. Uppgiften ska rättas av den person som gjort den ursprungliga anteckningen eller av den ansvariga överläkaren på verksamhetsenheten eller en av denna skriftligen befullmäktigad person.

Du kan skriftligen begära att en anteckning i dina personuppgifter ska korrigeras eller avlägsnas. Du kan göra en begäran med blanketten rättelse av felaktig uppgift eller så kan du lämna in en fritt formulerad skriftlig begäran i vilken du specificerar och motiverar vilka uppgifter du vill att ska rättas till, vad du anser vara rätt information och på vilket sätt du yrkar på att rättelsen görs. Skicka din begäran om rättelse av felaktig uppgift till byråsekreteraren på B0.

Om du vill att en uppgift ska ersättas, avlägsnas eller kompletteras måste du beskriva den ingående eller om du kräver att en anteckning i en journalhandling ska ändras, så bedömer vi huruvida det finns grunder för att korrigera, komplettera eller avlägsna dem och huruvida de är nödvändiga med tanke på din vård. Motiverade slutledningar i anslutning till behandlingen som har gjorts av yrkesutbildade personer inom hälso- och sjukvården ändras inte, även om du som patient har en annan uppfattning. En anteckning som överensstämmer med den uppfattning som rådde vid tidpunkten då anteckningen gjordes betraktas inte heller som felaktig, även om t.ex. en diagnos senare visar sig vara felaktig.

Om vi inte godkänner ditt krav på rättelse av uppgiften besvarar vi din begäran skriftligt och meddelar orsaken till varför vi inte kunnat godkänna ditt krav.

Rätt att få uppgifter avlägsnade eller rätt att bli glömd

Du har inte rätt att kräva att dina uppgifter ska avlägsnas när behandlingen av personuppgifterna baserar sig på lag. Du kan alltså inte kräva att dina patientuppgifter ska avlägsnas.

Rätten att överföra uppgifter från ett system till ett annat

Du har inte rätt att kräva att dina uppgifter ska överföras från ett system till ett annat när behandlingen av personuppgifterna baserar sig på lag. Du kan alltså inte kräva att dina uppgifter överförs från ett system till ett annat.

Rätt att få information om personuppgiftsincidenter

Du har rätt att få information om personuppgiftsincidenter när den sannolikt medför en hög risk för dina rättigheter och friheter.  I sådana fall meddelar vi dig omedelbart om incidenten.

Rätt att överklaga hos dataskyddsmyndighet 

Du har rätt att föra ditt ärende till dataskyddsmyndigheten för behandling om du anser att lagar och bestämmelser om personuppgifter överträds vid behandlingen av dina personuppgifter. Överklagan ska lämnas till dataskyddsmyndigheten i enlighet med anvisningarna.

Dataombudsmannens kontaktuppgifter: Dataombudsmannens byrå, PB 800, oo521 Helsingfors.

I frågor då lagstiftning tillämpas så kan du ha följande rättigheter:

Rätt att motsätta dig:

Du har i särskilda fall rätt att motsätta dig behandlingen av dina personuppgifter.

Rätt att motsätta dig automatiserade enskilda beslut (inkl. profilering):

Du har i särskilda fall rätt att motsätta dig automatiserade enskilda beslut, inklusive profilering.

Rätt till användarlogguppgifter som hänför sig till patientregistret:

I lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (9.2.2007/159) föreskrivs att du på skriftlig begäran har rätt att få information av hälsovårdsproducenten om vem som har använt eller till vem dina uppgifter har överlåtits och vad som har varit grunden för användningen eller överlåtelsen.

Vilka tar emot mina uppgifter? Överlåts mina uppgifter till tredje parter?

Uppgifterna i journalhandlingarna är sekretessbelagda och vår personal har tystnadsplikt. I huvudsak överlåter vi personuppgifter då detta åläggs i lagstiftningen.

Lagstadgad skyldighet att överlåta dina uppgifter

Dina uppgifter överlåts främst då vi enligt lag är skyldiga att överlåta dina personuppgifter. Vi överlåter dina patientuppgifter till följande aktörer:

 

  • Nationella hälsoarkivet (receptcentralen, Informationshanteringstjänsten) genom en teknisk förbindelse.
  • Det nationella hälsoarkivet (KanTa) är namnet på hälso- och sjukvårdens, apotekens och medborgarnas nationella informationssystemtjänster. Dessa tjänster omfattar klientdataarkivet, e-recept n, läkemedelsdatabasen och Mina Kanta-sidor (webbtjänst för medborgare).
  • Vasa sjukvårdsdistrikts gemensamma register, med hjälp av en teknisk förbindelse, på det sätt som förutsätts i 9 § i hälso- och sjukvårdslagen, ifall du inte har förbjudit behandlingen eller överlåtandet av dessa uppgifter.
  • I forsknings-, planerings- och statistikföringssyfte till nationella lagstadgade register med hjälp av en teknisk förbindelse.
  • Myndigheter och andra som har en lagstadgad rätt att få dessa uppgifter (exempelvis det försäkringsbolag som företräder dig) antingen i pappersform eller med hjälp av en teknisk förbindelse. Den som begär om uppgifter av oss ska skriftligen specificera sin begäran och på vilken lag överlåtandet av uppgifterna baserar sig på.
  • Uppgifter som hänför sig till fakturor överlåter vid behov till din hemkommuns hälsovård och i samband med betalningsstörningar till den aktör som sköter om indrivningen.

Överlåtelse av patientuppgifter med ditt samtycke

Vi överlåter dina patientuppgifter med ditt samtycke till de aktörer som du begärt att ska få dina patientuppgifter. En dylik situation kan uppstå då:

  • Du begär, eller din lagliga företrädare begär, att dina uppgifter ska överlåtas till din egen läkare, den remitterande läkaren och den inrättning som ska sköta om din fortsatta vård.
  • Du har gett ditt samtycke till att prover kan överlåtas till namngiven biobank. Dessa överlåtna uppgifter kan vid sidan av prover omfatta uppgifter om din hälsa, sjukdom, behandling, vårdresultat och undersökningsresultat. Du kan bekanta dig med Åbobaserade Auria Biobanks verksamhet på deras sidor.

Behandling av personuppgifter på sjukvårdsdistriktets vägnar

I vår verksamhet överlåter vi personuppgifter inom ramen för uppdragsavtal. I vår verksamhet kan externa handläggare av personuppgifter vara exempelvis avtalsenliga systemleverantörer och övriga externa serviceproducenter. Då vi upphandlar tjänster av externa serviceproducenter, väljer vi bara sådana personuppgiftsbehandlare till våra avtalsparter som följer god sed vid behandling av personuppgifter samt uppfyller de krav som fastställts i dataskyddsförordningen. De krav som hänför sig till dataskydd bestyrks genom skriftliga avtal.

Överlåts mina uppgifter utanför EU eller EES?

Vi överlåter inte dina uppgifter utanför den Europeiska unionen  eller det Europeiska ekonomiska samarbetsområdet utan ditt uttryckliga samtycke.

Hur skyddas mina personuppgifter?

Sjukvårdsdistriktet vill hörsamma de principer som hänför sig till inbyggt dataskydd och dataskydd som standard samt se till att dataskyddsprinciperna och -kraven tas i beaktande redan i ett tidigt skede av behandlingen av personuppgifterna. I fråga om datasäkerheten så styrs vi av de principer som fastställts i Vasa sjukvårdsdistrikts datasäkerhets- och dataskyddspolicy.

Skydd av patientuppgifter 

Patientuppgifter får användas enbart av anställda som deltar i vården av patienten och i uppgifter som hänför sig till denna vård, och enbart i den omfattning som deras arbetsuppgifter det förutsätter. Sjukvårdsdistriktets högsta ledning fattar de beslut som hänför sig till organisatoriska lösningar och beviljar anställda användarrättigheter till patientuppgifter i den omfattning som de behöver i sitt arbete.  

Alla våra anställda och de som behandlar patientuppgifter förbinder sig att hörsamma sjukvårdsdistriktets villkor och praxis i behandlingen av personuppgifterna. Anställda som behandlar eller läser personuppgifter har tystnadsplikt. Tystnadsplikten fortgår även efter att anställningsförhållandet upphört. Alla anställda i sjukvårdsdistriktet undertecknar i början av sin anställning en separat dataskyddsförbindelse.

Skydd av manuella journalhandlingar

På avdelningar och polikliniker förvaras handlingar och användargränssnitt till handlingar i övervakade utrymmen och/eller låsbara skåp. Förvaring, arkivering, förstörande och annan behandling av uppgifter styrs genom dataskyddsanvisningar. 

Vem kan ge mig mer information?

Vasa centralsjukhus dataskyddsombud är Tuija Viitala, tfn 06 213 1840.

08.05.2019 Redaktion_Toimitus