Tietosuojaseloste

Rekisteriseloste kohdat 1-9
Informointiasiakirjat kohdat 10-15

Hyväksyjä: P. Nykänen
Tarkastaja: C. Kyrklund
Laatija: J. Toikander

Henkilötietolaki (523/1999) 10 §

1. Rekisterinpitäjä

Suomen Ihosairaala Oy, Y-tunnus 2801520-4
Salomonkatu 1, 00100 Helsinki, puh. 010 4192 000

2. Rekisteriasioista vastaava

Carl Kyrklund
Vastaava lääkäri
010 4192 000
Salomonkatu 1A, 00100 Helsinki

Lääkäriaseman yhteyshenkilö:

Sanna Liukkonen
Vastaava hoitaja
sanna.liukkonen@ihosairaala.fi
010 4192 000
Salomonkatu 1A, 00100 Helsinki

3. Rekisterin nimi

Suomen Ihosairaala Oy:n potilasrekisteri.

Keskitetysti ylläpidetty Suomen Ihosairaala Oy:n ja siellä toimivien itsenäisten ammatinharjoittajien potilasrekisteri

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Potilasrekisterin ensisijainen käyttötarkoitus on potilaiden/ asiakkaiden terveydentilan ja sairauksien tutkimisen ja hoidon suunnittelu, toteutus sekä seuranta, ja niistä syntyvien tietojen käsittely. Rekisteriä käytetään myös rekisterinpitäjän potilas/asiakassuhteiden hoitamiseen, ylläpitämiseen, kehittämiseen ja tilastointiin. Lisäksi rekisterinpitäjä voi käyttää rekisteriä oman liiketoiminnan ja palveluiden kehittämiseen sekä markkinointitutkimukseen ja/tai asiakasmäärien mittaamiseen.

5. Rekisterin pitämisen peruste

Keskitetysti ylläpidetyn potilasrekisterin ylläpitämisen peruste on aina potilas/asiakassuhde.

Potilasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta sekä yksityisestä terveydenhuoltotoiminnasta annettujen lakien, säädösten ja määräysten toteutuminen. Rekisterinpitäjä noudattaa toimialalleen annettua lainsäädäntöä, mm. Henkilötietolaki (523/1999), Laki yksityisestä terveydenhuollosta (152/1990,2009), Laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989,1993), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007), Laki terveydenhuollon ammattihenkilöistä (559/1994,2007), Arkistolaki (831/1994, 2016), Potilaslaki eli laki potilaan asemasta ja oikeuksista (785/1992) sekä Asetus potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä (99/200).

6. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa

Potilaan/ asiakkaan perustiedot (nimi, henkilötunnus, yhteystiedot, sähköpostiosoite sekä alaikäisen potilaan/ asiakkaan huoltaja/-t).
Lainsäädännön mukaiset potilasasiakirjat hoito – ja tutkimustietoineen (hoidon järjestämisen suunnitteluun, toteutukseen ja seurantaan liittyvät välttämättömät terveystiedot; laboratorio- ja muut tutkimustiedot, luomi- tai muut valokuvat, diagnoosi-, resepti- ja lähetetiedot)
Muut potilaan/asiakkaan hoitosuhteeseen liittyvät esille tulevat asiat, kuten asiakaspalaute, palveluun liittyvät tyytyväisyystiedot ja kommentit rekisterinpitäjän palveluista.
Asiakashistoria esim. ajanvaraustiedot, palveluiden käyttö-, peruutus- ja ostotiedot (toimipiste, hoitavan henkilön ammattiryhmä), laskutukseen ja maksukäyttäytymiseen liittyvät tiedot
Vakuutusyhteys- sekä laskutusyhteystiedot
Asiakkaan itse tallettamat omaan terveyteensä liittyvät tiedot sekä profiiliinsa liitettyjen henkilöiden terveystiedot
Potilasasiakirjamerkintöjen ajankohta, tekijän nimi ja asema sekä potilasasiakirjojen käyttötarkoitus
Kieltoja, rajoituksia, suostumuksia ja muita valintoja

7. Säännönmukaiset tietolähteet

Potilaan/asiakkaan itse ilmoittamat tiedot. Henkilötietojen oikeellisuus tarkistetaan/ varmistetaan kunkin käynnin yhteydessä.
Käynnin (tutkimukset ja hoidot) yhteydessä muodostuneet tiedot, selvitykset ja lausunnot sekä mahdolliset konsultaatiovastaukset.
Muista hoito- tai kuntoutuspalveluyksiköistä ja/tai Kanta-Arkistopalvelusta potilaan/asiakkaan luvalla hankituista asiakirjoista.
Tietoja voidaan kerätä myös mahdollisten tunnistus- ja varmennepalvelua tarjoavilta rekisterinpitäjiltä, kuten väestörekisterikeskus, luottotietorekisteri tai muista vastaavista julkisista rekistereistä.

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Potilaan/asiakkaan tietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä.

Lainsäädännön mukaisesti erityismääräyksien perusteella tietoja voidaan luovuttaa viranomaisille ja vakuutusyhtiöille. Ajo-oikeuden, ampuma-aseluvan tai muun vastaavan asian voimassaolon harkitsemiseksi poliisilla on oikeus saada perustellusta pyynnöstä kyseistä henkilöä koskevia terveystilaan liittyviä tietoja salassapitovelvollisuuden estämättä, jos on syytä epäillä, ettei kyseinen henkilö enää täytä luvansaantiin/-uusimiseen liittyviä edellytyksiä.

Tartuntatautilain (583/1986, 1227/2016) mukaiset tartuntatauti-ilmoitukset lähetetään sairaanhoitopiirin alueellisen tartuntatautirekisterin pitäjälle.

Potilaan/asiakkaan tietoja luovutetaan Lääkelaitoksen (Fimea) ylläpitämään lääkkeiden haittavaikutusrekisteriin.

Potilasrekisteritietoja voidaan luovuttaa joissakin tilanteissa potilaan/asiakkaan laillisen edustajan suostumuksella: 

Jos potilaalla/asiakkaalla itsellään ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja voidaan luovuttaa hänen laillisen edustajansa vapaaehtoisella, nimenomaisella, yksilöidyllä kirjallisella/suullisella suostumuksella, josta tehdään merkintä potilasasiakirjoihin.

Jatkohoitotapauksissa potilaan/asiakkaan tutkimuksiin ja hoitoon liittyvien tietojen osalta, jotka ovat oleellisia jatkohoidon järjestämisen kannalta voidaan samaa tietojen luovutusperiaatetta noudattaa tietojen luovuttamisessa toiselle terveydenhuollon toimintayksilölle tai terveydenhuollon ammattihenkilölle

Suostumusta ei edellytetä:

Suostumusta ei edellytetä potilaan/asiakkaan tarpeellisten ja välttämättömien tietojen luovutukseen hoidon ja tutkimusten järjestämiseksi toisessa terveyshuollon toimintayksikössä, jos henkilöllä ei ole mielenterveyden, kehitysvammaisuuden tai muun vastaavan syyn takia. edellytyksiä arvioida suostumustaan eikä hänellä ole laillista edustajaa. Tai jos suostumusta ei voida saada potilaan/asiakkaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan/asiakkaan lähiomaisille tai niihin verrattaville henkilöille voidaan antaa tieto potilaan/asiakkaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että henkilö kieltäisi näin menettelemästä (PotiL 13§).

Palveluun rekisteröityneen käyttäjän arkaluonteisia ja muita henkilötietoja voidaan luovuttaa kolmannelle osapuolelle palveluun rekisteröityneen käyttäjän nimenomaisella suostumuksella.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Potilastietorekisterin suojauksen periaatteet

Potilastietoja voivat käsitellä vain hoitoon osallistuvat terveydenhuollon ammattihenkilöt. Tietoja voidaan käsitellä työtehtävien ja hoitotilanteen edellyttämässä laajuudessa.

Sähköiseen potilasrekisterijärjestelmään talletetut tiedot on suojattu käyttäjien henkilökohtaisilla käyttöoikeuksilla, jotka on määritetty työtehtävien ja hoitotilanteiden edellyttämissä laajuuksissa. Kuitenkin huomioiden, etteivät käyttöoikeudet rajoita asiamukaista ja lain vaatimaa hyvän potilasasiakirjamerkintätavan toteuttamista. Käyttäjäoikeudet ovat henkilökohtaiset ja niiden salasanat on vaihdettava määräaikoina.

Kaikkia potilasrekisteritietoja käsitteleviä ja Suomen Ihosairaala Oy:ssä työskenteleviä sitoo salassapito ja vaitiolovelvollisuus työsuhteen aikana ja sen jälkeen. Järjestelmään talletettujen potilastietojen käyttöä seurataan lokiseurannalla. Lokiseuranta tehdään ilman ennakkoilmoitusta pistokokein ja/tai lokiseurantaa vaativan tilanteen esille tullessa. Lokiseuranta toteutetaan tietosuojaviranomaisten antamien ohjeiden ja määräysten mukaisesti

10. Tarkastusoikeus ja sen toteuttaminen

Salassapitosäännösten estämättä potilaalla/asiakkaalla on oikeus tietää, mitä tietoja hänestä on tallennettu potilasrekisteriin (HetiL 26-28§).

Alaikäisen oikeus saada itseään koskevia tietoja määräytyy yleisten puhevaltaa määrittävien säännösten mukaan. Alle 15-vuotias, joka on ikäänsä ja kehitystasoonsa nähden kykenevä päättämään hoidostaan voi itsenäisesti käyttää tarkastusoikeuttaan. Jos hoidostaan itsenäisesti päättämään kykenevä alaikäinen kieltää tietojen luovuttamisen huoltajalle, tällä ei ole silloin tarkastusoikeutta alaikäisen potilasrekisteritietoihin.

Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tarkastuspyyntölomakkeella.

Potilaalla/ asiakkaalla on oikeus tutustua ja nähdä itseään koskevat potilastiedot ja saada ne kirjallisena pyynnöstä. Tarkastusoikeuttaan käyttävän henkilöllisyys tarkistetaan aina.

Tarkastusoikeus toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa. Tarvittaessa ammattihenkilö myös selittää tiedot

Tarkastusoikeuden käyttö on kerran vuodessa maksuton.

Viranomaisilla on oikeus saada potilasrekisteritietoja viranomaisten toiminnan julkisuudessa annetun lain mukaan (6.4.2 ja 6.4.3) Tarkastusoikeus voidaan evätä vain poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan/asiakkaan terveydelle tai hoidolle tai muun henkilön oikeuksille.

Tarkastusoikeuslomakkeen voi pyytää Ihosairaalan toimipisteestä ja/tai se on tulostettavissa Ihosairaalan internetsivuilla.

11. Korjaamisvaatimus ja sen toteuttaminen

Rekisterinpitäjän on ilman aiheetonta viivytystä potilaan/asiakkaan vaatimuksesta tai oma-aloitteisesti oikaistava, poistettava tai täydennettävä potilasrekisterissään oleva, potilastietojen käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (HetiL 29§).

Hoitanut ammattihenkilö (lääkäri/hoitaja) ja/tai vastaava lääkäri tarkistaa ja hyväksyy aina esitetyn korjaamisvaatimuksen ja tekee päätöksen tehtävistä korjauksista. Mikäli potilaan/ asiakkaan korjaamisvaatimus on oikeutettu, korjaukset tehdään rekisteriin tehtyjen korjauspäätösten mukaisesti, noudattaen sosiaali- ja terveysministeriön potilasasiakirjojen laatimista koskevia ohjeita (298/2009).

Korjausvaatimus tehdään aina kirjallisesti ja omakätisesti allekirjoitetulla lomakkeella. Lomake toimitetaan toimipisteen vastaavalle hoitajalle. Korjausvaatimuslomakkeen voi pyytää Ihosairaalan toimipisteestä ja/tai se on tulostettavissa Ihosairaalan internetsivuilla.

12. Muut oikeudet: suostumukset, kiellot

Kaikki Suomen Ihosairaala Oy:n potilasrekisteriin talletetut tiedot ovat salassa pidettäviä eikä rekisteröidyn tarvitse välttämättä esittää erillistä,
nimenomaista tietojen luovutuskieltoa.

Henkilötietolaki 30§:n mukaisesti rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä, muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Potilas/asiakas voi milloin tahansa peruuttaa antamansa suostumuksen.

13. Potilasrekisteritietojen säilytys, arkistointi ja hävittäminen

Kaikki potilastiedot talletetaan, säilytetään ja arkistoidaan sähköiseen potilastietojärjestelmään noudattaen Sosiaali- ja terveysministeriön asetusta 298/2009 ja muita lainvaatimuksia (mm. Laki terveydenhuollon valtakunnallisista henkilörekistereistä ja Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, Arkistointilaki).

Potilastiedot hävitetään annettuja määräyksiä noudattaen niin, etteivät ulkopuoliset tai sivulliset pääse tietoihin käsiksi.

14. Rekisterin ylläpito ja hallinta

Rekisterin keskitetystä ylläpidosta vastaa Suomen Ihosairaala Oy.

Henkilökunta on saanut järjestelmän käyttöön liittyvän tarpeellisen käyttökoulutuksen ja -perehdytyksen työsuhteen alussa. Uusien henkilöiden järjestelmäkoulutus sisältyy perehdytykseen. Ammatinharjoittajien järjestelmän käyttöosaaminen on varmistettu. Potilasrekisterijärjestelmän pääkäyttäjällä on perusteellisempi ohjelmantoimittajan järjestämä koulutus/perehdytys. Potilastietojen käsittelijöitä, henkilökuntaa ja ammatinharjoittajia sitoo salassapito- ja vaitiolovelvollisuus sekä toimialan tietosuoja-ohjeet. Suomen Ihosairaala Oy:n tietosuoja-ohjeistukset noudattavat lainsäädäntöä ja annettuja määräyksiä.

Ihosairaalan tietosuojavastaava on Jenny Toikander, jenny.toikander@ihosairaala.fi.

15. Lomakkeet

Alta löydät henkilötietolain mukaiset tarkastuspyyntö- ja korjaamisvaatimuslomakkeet:

Rekisteritietojen tarkastuspyyntölomake

Rekisteritietojen korjaamisvaatimuslomake

Lomakkeet pyydetään toimittamaan allekirjoitettuina osoitteeseen:

Suomen Ihosairaala Oy
Salomonkatu 1
00100 Helsinki