Siirry sisältöön
Hoitoon hakeutuminen

Omaolo

Oireiden ja terveysongelmien arviointi ja toimintasuositukset

Siirry Omaolo-palveluun

Kessote Vihta

Ajanvaraus koronanäytteisiin ja -rokotteelle

Siirry ajanvaraukseen

SataDiag Vihta

Ajanvaraus laboratoriotutkimuksiin

Siirry ajanvaraukseen

Tietosuojaseloste

Rekisteröidyn informointi

EU:n yleinen tietosuoja-asetus
2016/679

Laatimispvm: 6.6.2012

Päivitetty 16.4.2021

  1. Rekisterinpitäjä

Keski-Satakunnan sosiaali- ja terveydenhuollon kuntayhtymä

Koulukatu 2
29200 Harjavalta
Puh. 02 677 3111 (vaihde)

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Juha Jaatinen, johtava ylilääkäri

Yhteyshenkilönä toimii tietosuojavastaava

Sari Rantala
Koulukatu 2
29200 Harjavalta

3. Rekisterin nimi ja käytettävät tietojärjestelmät

Terveydenhuollon potilasrekisteri / Pegasos
Hammashuollon potilasrekisteri / Lifecare

4. Rekisterin käyttötarkoitus

Potilaan tutkimuksen ja hoidon järjestäminen, potilaan hoidon suunnittelu ja toteutus

  • Hoidon seuranta ja laadunvalvonta
  • Potilaan mahdollinen ohjaaminen muuhun hoitolaitokseen
  • Terveydenhuollon ammattihenkilöiden toiminnan valvonta ja mahdollisten korvausvaatimusten selvittäminen
  • Potilaan hoidon ja tutkimusten laskutus
  • Potilastietojen käyttö Keski-Satakunnan terveydenhuollon kuntayhtymän toiminnan tilastointi-, seuranta- ja suunnittelutarkoituksiin sekä tieteelliseen tutkimustoimintaan

Keski-Satakunnan terveydenhuollon kuntayhtymän potilasrekisteri on osa terveydenhuoltolain 9 §:ssä tarkoitettua sairaanhoitopiirin (Satshp) alueen kunnallisen terveydenhuollon yhteistä potilasrekisteriä. Keski-Satakunnan terveydenhuollon kuntayhtymä on rekisterinpitäjänä omassa toiminnassa syntyneiden potilastietojen ja -asiakirjojen osalta.

Keskeinen lainsäädäntö:

EU:n tietosuoja-asetus (EU) 2016/679

Suomen perustuslain yksityiselämän suojaa koskeva säännös (731/1999)

Tietosuojalaki 1050/2018

Laki viranomaisten toiminnan julkisuudesta 24§ (621/1999)

Terveydenhuollon lainsäädäntö henkilötietojen käsittelyssä:

Erikoissairaanhoitolaki (1062/1989),

Laki potilaan asemasta ja oikeuksista (potilaslaki) 13§ (785/1992)

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Kansanterveyslaki (66/1972)

Työterveyshuoltolaki (743/1978)

Laki terveydenhuollon ammattihenkilöistä (559/1994)

Mielenterveyslaki (1116/1990)

Muu lainsäädäntö:

Arkistolaki (831/1994)

Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta ja säilyttämisestä (99/ 2001)

Lisäksi lukuisiin erityislakeihin liittyy potilastietojen luovuttamiseen liittyviä säädöksiä.

5. Rekisterin tietosisältö

Potilaan yksilöinti- ja yhteystiedot:

  • nimi
  • henkilötunnus
  • osoite
  • puhelinnumero
  • kotikunta
  • yhteyshenkilön tiedot
  • tarvittavat sosiaalitiedot

Neuvontaa, hoitoa ja tutkimusta koskevat tiedot:

  • hoidon järjestämiseen liittyvät tiedot
  • lääketieteelliset riskitiedot
  • potilaan toimintakykyä koskevat tiedot (RAVATAR)
  • annetut todistukset ja vapaamuotoisena kirjoitetut lausunnot
  • potilaskertomustiedot
  • tutkimustiedot

Hoidon maksajaa ja maksun määräytymistä koskevat tiedot

Keskeinen lainsäädäntö:

  • Laki viranomaisten toiminnan julkisuudesta 24 § (621/1999)
  • EU:n tietosuoja-asetus (EU) 2016/679
  • Tietosuojalaki 1050/2018
  • Laki potilaan asemasta ja oikeuksista 13 § (785/1992)

Tietojen yhdistäminen muihin henkilörekistereihin:

Tietoja yhdistetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ja sähköisestä lääkemääräyksestä annetun lain perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin KanTa-palveluihin (eResepti ja eArkisto)

6. Säännönmukaiset tietolähteet

Henkilö- ja yhteystiedot saadaan väestörekisterikeskuksesta. Tietoja tarkistetaan ja täydennetään potilaan tai hänen edustajansa antamilla tiedoilla.

Terveydenhuollon ammattihenkilöt kirjaavat potilaan terveyttä ja sairautta koskevat tiedot, jotka syntyvät neuvonnan, hoidon ja tutkimuksen tuloksena.

Terveydenhuoltolain 9 §:n mukaan yhteisessä potilasrekisterissä (Effica-aluekatselu) olevia eri toimintayksiköiden potilastietoja saadaan luovuttaa ilman potilaan antamaa erillistä suostumusta sen jälkeen kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde Keski-Satakunnan terveydenhuollon kuntayhtymään. Lisäksi edellytetään, että potilas ei ole kieltänyt tietojensa käyttöä.

Henkilön tietoja voidaan saada viranomaisilta ja muilta tahoilta joko asiakkaan kirjallisella suostumuksella tai nimenomaisen lain säännöksen perusteella.

Tietoja tulee aina ensisijaisesti pyytää asiakkaalta itseltään. Asiakkaalla tulee olla tieto, mikäli tiedot hankitaan nimenomaisen lain säännöksen perusteella.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sosiaali- ja terveydenhuollon asiakastiedot ovat salassa pidettäviä ja henkilökunnalla on vaitiolovelvollisuus.

Potilaslain mukaisesti yksittäisen henkilön tietoja voidaan luovuttaa muille tahoille potilaan suostumuksella tai nimenomaisen lain säännöksen perusteella.

Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella.

Ilman suostumusta tietoja voidaan luovuttaa sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 17–18 §:ien tai muun erityissäännöksen nojalla.

Terveydenhuoltolain 9 §:n mukaan yhteisessä potilasrekisterissä (Effica-aluekatselu) olevia eri toimintayksiköiden potilastietoja saadaan luovuttaa ilman potilaan antamaa erillistä suostumusta sen jälkeen kun potilasta on informoitu yhteisestä potilastietorekisteristä ja kun potilaalla on hoitosuhde Keski-Satakunnan terveydenhuollon kuntayhtymään. Lisäksi edellytetään, että potilas ei ole kieltänyt tietojensa käyttöä.

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskukselle annetaan sen pyynnöstä tilastojen laatimisen kannalta välttämättömät tiedot. Rekisterinpitäjä voi myöntää luvan tietojen saamiseen tieteellistä tutkimusta varten.

Pääsääntöisesti rekisteritietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Rekisteritietoja siirretään EU:n tai ETA:n ulkopuolelle mm. lain perusteella käytävässä viranomaisten välisessä tietojenvaihdossa.

Rekisteritietoja voidaan siirtää EU:n ja ETA:n ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai, että siirto toteutetaan yleisessä tietosuojaasetuksessa (2016/679) mainittuja asianmukaisia suojatoimia soveltaen.

Keskeinen lainsäädäntö:
EU:n yleinen tietosuoja-asetus (2016/679)

8. Rekisterin suojauksen periaatteet

Rekisterin tiedot ovat salassa pidettäviä. Tietoja käsittelevät tai katselevat työntekijät ovat salassapito- ja vaitiolovelvollisia. Salassapito- ja vaitiolovelvollisuus jatkuu myös palvelusuhteen päätyttyä.

A. Manuaalinen aineisto:

Aineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja –asetuksen mukaisesti potilaskohtaisiin kansioihin. Erikseen arkistoidaan KanTa-suostumukset, peruutukset ja tarkastuspyynnöt lisäksi määräyskirjat, sisään- ja uloskirjaustiedot, pitkäaikaispäätökset ja potilasvahinkolautakunnan pyynnöt. Lisäksi erillisarkistoituna on ennen potilastietojärjestelmien käyttöönottoa tuotetut hammaskortit ja fysioterapialähetteet.

B. ATK:lle tallennetut tiedot:

ATK:n avulla käsiteltävät tiedot on suojattu ulkopuoliselta käytöltä käyttäjäkohtaisilla käyttöoikeusmäärityksillä ja henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Järjestelmän salasanat on vaihdettava määräajoin. Työsuhteen päättyessä käyttöoikeudet passivoidaan. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla tietosuojan seuranta- ja valvontasuunnitelman mukaisesti. Keski-Satakunnan terveydenhuollon kuntayhtymän ylläpitämät laitteistot ja ohjelmistot on suojattu ja varmistettu kuntayhtymän tietoturvaperiaatteiden mukaisesti.

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu tai saada vahvistus siitä, ettei rekisterissä ole häntä koskevia tietoja.

Pääsääntöisesti potilas voi hakea tietonsa OmaKannasta. Vastaanotolla työntekijä voi pyynnöstä tulostaa potilaalle hoitoon liittyvät kirjaukset. EU:n yleisen tietosuoja-asetuksen mukainen tarkastusoikeus ja käyntikerran kirjausten luovuttaminen ovat eri asioita.

Tarkastusoikeuden sisältö:

  • rekisteröidyllä on oikeus tarkastaa itseään koskevat rekisteritiedot
  • rekisteröidyn huoltajalla on pääsääntöisesti oikeus tarkastaa lastaan koskevat tiedot. Huomioon otetaan, onko alaikäinen käyttänyt kielto-oikeuttaan tietojen antamisessa huoltajalleen.
  • tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksissa
  • ulkopuolisella ei ole tarkastusoikeutta, vaikka häntä koskevia tietoja voi olla tallennettuna rekisteröityä koskeviin tietoihin


Tarkastusoikeuden toteutus

  • tarkastuspyyntö tehdään kirjallisella lomakkeella, omakätisellä allekirjoituksella varustettuna, henkilökohtaisesti käynnin yhteydessä tai postitse
  • pyyntöä varten on laadittu lomake, jonka saa kuntayhtymän toimintayksiköistä ja se löytyy sivulta www.kessote.fi/tietosuoja
  • tietopyyntö osoitetaan Keski-Satakunnan sosiaali- ja terveydenhuollon kuntayhtymä, Tietosuojavastaava, Koulukatu 2, 29200 Harjavalta
  • rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista
  • rekisteröidyllä on oikeus tutustua ja nähdä itseään koskevat potilastiedot ja pyynnöstä saada kopiot niistä kirjallisena
  • pääsääntöisesti tarkastusoikeus toteutetaan siinä yksikössä, jossa tiedot ovat syntyneet
  • jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun

Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.

Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko

  • periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai
  • kieltäytyä suorittamasta pyydettyä toimea.

Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.

Keskeinen lainsäädäntö:
EU:n yleinen tietosuoja-asetus (2016/679)

  1. Oikeus tiedon oikaisemiseen

Oikaisun sisältö

  • rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto
  • muutokset tehdään siten, että rekisteriin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja alkuperäinen merkintä on mahdollista nähdä jälkikäteen

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, rekisterinpitäjän on ilmoitettava ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikaisun toteutus

  • rekisteröity esittää vaatimuksen
  • pyyntö tehdään henkilökohtaisesti käynnin yhteydessä tai postitse lähetettävällä omakätisellä allekirjoituksella varmennetulla asiakirjalla
  • rekisteröidyn tulee pyynnössään yksilöidä ja perustella tarkasti, mitä tietoa vaaditaan korjattavaksi ja mikä on rekisteröidyn mielestä oikea tieto sekä millä tavalla korjaus pyydetään tekemään
  • oikaisua varten on laadittu lomake, jonka saa kuntayhtymän toimintayksiköstä ja se löytyy internetsivuilta www.kessote.fi/tietosuoja
  • oikaisupyyntö osoitetaan: Keski-Satakunnan sosiaali- ja terveydenhuollon kuntayhtymä, Tietosuojavastaava, Koulukatu 2, 29200 Harjavalta
  • rekisteröidyn henkilöllisyys tarkistetaan

Potilastietoja voidaan myös korjata täydentämällä niitä potilaan näkemyksellä asiasta.

Keskeinen lainsäädäntö:
EU:n yleinen tietosuoja-asetus (2016/679)

11. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77)

12. Kielto-oikeus

Potilastietojärjestelmän tiedot ovat salassa pidettäviä. Niitä luovutetaan vain potilaan nimenomaisella suostumuksella tai lakisääteisellä perusteella.

Yhteiseen potilastietorekisteriin (Effica-aluekatselu) liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan suostumusta. Potilaalla on kuitenkin oikeus kieltää yhteisrekisterin sisällä toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Mikäli kiellon tekemisen jälkeen toisen terveydenhuollon toimintayksikön tietoja tarvitaan potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa kiellon.

Keskeinen lainsäädäntö:
Terveydenhuoltolaki (1326/2010) 9 §

13. Muut mahdolliset oikeudet

Pyynnöt osoitetaan:

Keski-Satakunnan sosiaali- ja terveydenhuollon kuntayhtymä
Kirjaamo
Koulukatu 2
29200 Harjavalta

Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen 17 artiklan 1 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 kohdan a‒d alakohdan edellytyksistä täyttyy.

Vastustamisoikeus (tietosuoja-asetus art. 21)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)

Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

Sosiaalipalvelut