Tietosuoja

Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä.

Tällä sivulla kerromme, miten HYKSin Oy kerää, käyttää ja käsittelee erilaisia henkilötietoja ja varmistaa yksityisyyden suojan. Henkilötietojen käsittelystä on säädetty EU:n tietosuoja-asetuksella sekä tähän liittyvällä paikallisella lainsäädännöllä. Terveyspalveluihin liittyvä potilastieto on erityislainsäädännön alaista tietoa ja potilasasiakirjoihin liittyvät käytännöt ja toimintaohjeet olemme listanneet tarkemmin alle.

HYKSin Oy:n henkilötietorekisterit

Keräämme henkilötietoja alla listattuihin rekistereihin. Tietosuojaselosteisiin voi tutustua klikkaamalla selosteen nimeä.

Potilasasiakirjat

Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteutumisessa käytettäviä asiakirjoja. Ne sisältävät potilaan henkilökohtaisia tai terveydentilaa koskevia tietoja. Potilasasiakirjoihin liittyvät velvollisuudet, oikeudet sekä käytännöt perustuvat sosiaali- ja terveysministeriön asetukseen potilasasiakirjoista (298/2009).
Terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin tarpeelliset ja oikeat tiedot potilaan hoidon suunnittelun, järjestämisen, toteuttamisen ja seurannan turvaamiseksi. Potilasasiakirjoihin on merkittävä vain käyttötarkoituksen kannalta tarpeellinen tieto.
Potilastietoja käyttävät potilaan hoitoon ja tutkimukseen osallistuvat työntekijät. Hoitosuhde on ensisijainen käyttöoikeus potilasasiakirjoihin.  Potilasasiakirjojen perusteella terveydenhuollon ammattihenkilö laatii lausunnot potilaan hoidosta.

Potilastietojen käyttö ja salassapito

Potilastiedot ovat lähtökohtaisesti salassa pidettäviä rikoslain (19.12.1889/39) mukaisen rangaistuksen uhalla. Myös tieto sairaanhoitopalveluiden käytöstä on salassa pidettävä tieto. Terveydenhuollossa toimiva henkilö ei saa ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta antaa sivullisille potilasasiakirjoihin sisältyviä tietoja. Sivullisella tarkoitetaan henkilöä, joka ei osallistu potilaan hoitoon tai siihen liittyviin tehtäviin. Potilastietoja voidaan kuitenkin luovuttaa sivulliselle ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta viranomaisille, joilla on lainsääntöön perustuva oikeus saada tietoja potilasasiakirjoista.

Potilasrekisterin lokitietopyyntö

Laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (9.2.2007/159) on säädetty, että asiakkaalla on kirjallisesta pyynnöstä oikeus saada tietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos lokitietojen luovuttajan tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä.

Edellä mainitun lain mukaisesti potilastietojen käytöstä tulee kirjoittaa käyttölokia. Mikäli potilas haluaa saada omia potilastietojansa koskevat lokitiedot, hän voi lähettää vapaamuotoisen hakemuksen. Lokitietopyyntö käsitellään tietopyyntönä eikä sen johdosta laadita erillisiä selvityksiä.

Selvityspyyntö potilastietojen käsittelystä

Jos potilas epäilee, että hänen tietojaan on käsitelty ilman asianmukaista perustetta, hän voi pyytää asiasta kirjallisen selvityksen. Kirjallisen selvityksen voi pyytää vapaamuotoisella selvityspyynnöllä, mutta sekä vapaamuotoiseen pyyntöön tulee kirjata ne perusteet ja tiedossa olevat seikat, joiden perusteella selvitystä pyydetään.
Selvityspyynnön voi tehdä myös potilaan huoltaja tai muu laillinen edustaja. Selvityspyyntöön annettuun vastaukseen ei tällöin liitetä potilaan sairaanhoitopalvelujen käytön paljastavia lokitietoja.​

Oikeus tietojen oikaisemiseen ja poistamiseen

EU tietosuoja-asetuksen (2016/679) 5 artiklan mukaisesti henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.  Lisäksi asetuksen 16 artiklan mukaisesti rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

Mikäli potilasasiakirjoissa on potilaan mielestä virheellinen tieto tai käyttötarkoitussidonnaisuuden kannalta turha tieto, voidaan käyttää vapaamuotoista hakemusta. Olennaista on yksilöidä mahdollisimman tarkasti se tieto tai ne tiedot, jotka tulee joko korjata tai poistaa.

Potilasasiakirjoista voidaan poistaa sellainen tieto, jonka terveydenhuollon ammattihenkilö katsoo käyttötarkoituksen kannalta turhaksi tai virheelliseksi. Sen sijaan totaalista potilasasiakirjojen poistoa ei tehdä, koska tietosuoja-asetuksen 17 artiklan 3. kohdassa b) todetaan, että jos henkilötietojen käsittely ja henkilörekisteri perustuvat kansallisesta lainsäädännöstä tulevaan tehtävän toteuttamiseen, ei oikeutta tulla unohdetuksi sovelleta. Potilaskertomuksen laatiminen ja käyttäminen hoidon tukena on Suomen lainsäädännöstä tuleva tehtävä. Potilasasiakirjojen säilytysaika on pääsääntöisesti 12 vuotta kuolemasta ja säilytysaika on säädetty sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista (30.3.2009/298).

Virheen oikaisuvaatimuksen voi lähettää osoitteeseen: HYKSin kliiniset palvelut Oy, Tukholmankatu 8A, 00290 Helsinki

Oikeus saada pääsy tietoihin

Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) 15 artiklan mukaisesti rekisteröidyllä kuten potilaalla on oikeus saada pääsy tietoihin. Käytännössä tämä oikeus on varsin saman kaltainen kuin henkilötietolain tarkastusoikeus: rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista.

Jos potilas haluaa kopiot potilastiedoistaan, tulee olla yhteydessä HYKSin kliiniset palvelut Oy:n asiakaspalveluun.

EU tietosuoja-asetuksen mukaista oikeutta saada pääsy tietoihin voi käyttää lähettämällä vapaamuotoisen hakemuksen osoitteeseen: HYKSin kliiniset palvelut Oy, Tukholmankatu 8A, 00290 Helsinki. Tietosuoja-asetuksessa ei ole määrämuotoa sille, miten pyyntö tulee esittää, mutta henkilökohtaisesti allekirjoitettu pyyntö on varmin ja selkein tapa. Jos tietopyyntö lähetetään esim. sähköpostiviestinä, HYKSin Oy:n velvollisuus on varmistaa käytettävissä olevilla keinoilla pyynnön esittäneen henkilöllisyys ja tämä hidastaa tietopyynnön toteuttamista.

Oikeus päästä tietoihin on toteutettava tietosuoja-asetuksen 15 artiklan mukaisesti kuukauden kuluessa pyynnön saapumisesta tai jos tietopyyntö on laaja ja työläs, tulee tiedot toimittaa 2 kuukauden kuluessa.