• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sähköisten ratkaisujen rajoitukset palvelusetelilain valossa, FCG-seminaari, 19.1.2011
 

Sähköisten ratkaisujen rajoitukset palvelusetelilain valossa, FCG-seminaari, 19.1.2011

on

  • 948 views

 

Statistics

Views

Total Views
948
Views on SlideShare
948
Embed Views
0

Actions

Likes
0
Downloads
11
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sähköisten ratkaisujen rajoitukset palvelusetelilain valossa, FCG-seminaari, 19.1.2011 Sähköisten ratkaisujen rajoitukset palvelusetelilain valossa, FCG-seminaari, 19.1.2011 Document Transcript

    • Palveluseteli ja sähköiset ratkaisut FCG Finnish Consulting Group 19.–21.1.2011, M/S Silja Symphony, Helsinki-Tukholma-Helsinki Sähköisten ratkaisujen rajoitukset palvelusetelilain valossa Neuvotteleva lakimies Synnöve Amberla, Suomen KuntaliittoPotilasasiakirjoihin vaikuttava lainsäädäntöSTM:n asetus potilasasiakirjoista 298/2009Henkilötietokaki 523/1999 • toissijainen erityislainsäädäntöön nähdenLaki viranomaisen toiminnan julkisuudesta 621/1999 • ensisijainen viranomaisen asiakirjoihin nähden esim. Potilasasiakirja-asetus 3 § 2 mom viranomaisten potilasasiakirjoihin sovelletaan julkisuuslain 18 §:ääLaki sosiaali- ja terveydenhuollon asiakastietojensähköisestä käsittelystä (asiakastietolaki) 159/2007 • sähköistä potilastiedon käsittelyä koskevat säännökset tulevat voimaan yhtä aikaa valtakunnallisten tietojärjestelmäpalvelujen käyttöönoton kanssa 1.4.2014 Synnöve Amberla 2
    • Henkilötietolain vaatimukset hyvälletietojenkäsittelylle• Henkilörekisterin käyttötarkoitus tulee olla määritelty• Tulee olla määritelty, mistä henkilötietoja rekisteriin säännönmukaisesti hankitaan• Tulee olla määritelty, mihin henkilötietoja säännönmukaisesti luovutetaan• Kerättävien henkilötietojen tulee olla kyseisessä käyttötarkoituksessa tarpeellisia ja virheettömiä• Henkilörekisteriä ja se sisältämiä eri henkilötietoja saa käyttää vain sen määritellyssä ja oikeassa käyttötarkoituksessa (käyttötarkoitussidonnaisuus)• Henkilörekisterin ja sen sisältämien henkilötietojen suojaamisesta tulee huolehtia kaikissa käsittelyvaiheissa. Suojaamisvelvoite edellyttää myös tietoturvasta huolehtimista• Henkilörekisteriä ja sen sisältämiä henkilötietoja on käytettävä ja käsiteltävä kaikissa käsittelyvaiheissa huolellisesti; kenenkään yksityisyyttä ei saa perusteettomasti vaarantaa eikä loukata• Henkilörekisterin ja sen tietojen säilyttämisestä ja hävittämisestä on huolehdittava siten kuin henkilötietolaissa ja muissa laeissa säädetään• Hyvään tietojenkäsittelytapaan kuuluu myös rekisterinpidon avoimuutta koskevista velvoitteista huolehtiminen (mm. rekisteröityjen tiedonsaantioikeuksien ja vaikuttamismahdollisuuksien toteuttaminen) Synnöve Amberla 3Rekisterinpitäjän velvollisuudet• suunnittelu• käyttötarkoituksen määrittely• rekisteriselosteen laatiminen• rekisterin ylläpito, suojaaminen ja säilytys• käyttöoikeuksien määrittely• yleisinformaatiosta huolehtiminen• henkilökunnan ohjaus ja koulutus Synnöve Amberla 4
    • Rekisterinpitoon liittyvät velvoitteet• Rekisterinpitäjän velvoitteet • henkilöstölaki (523/1999) • potilasasiakirja-asetus (298/2009 • laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)• Palvelujen tuottajan velvollisuudet • palvelusetelilaki • laki potilaan asemasta ja oikeuksista (785/92 • laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) • potilasasiakirja-asetus (258/2009) • laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) • henkilötietolaki (523/1999) • laki yksityisestä terveydenhuollosta (152/1990) Synnöve Amberla 5Terveydenhuollon toimintayksikönomat ohjeet• Terveydenhuollosta vastaava johtaja• käyttöoikeudet• tietojen luovutus• tietojen tarkastusoikeus• tietojen siirtäminen• tietojen säilyttäminen• käytön valvonta teknisin menetelmin Synnöve Amberla 6
    • Rekisteröinti 11 § Kunta on palvelusetelillä järjestettävässä palvelussa syntyneiden potilas- ja asiakasasiakirjojen henkilötietolaissa (523/1999) tarkoitettu rekisterinpitäjä Asiakirjojen käsittelyssä noudatetaan myös lakia viranomaisen toiminnan julkisuudesta (621/1999) Synnöve Amberla 7Palveluseteli Ostopalvelu• ei tarvitse kilpailuttaa • kilpailutettava hankintalain määräysten rajoissa• sopimus palvelun- • sopimus kunnan/kunta- tuottajan ja asiakkaan/ yhtymän ja potilaan välillä palveluntuottajan välillä• kunta ei sopimus- • rekisterinpitäjä riippuu kumppani sopimuksesta • toimeksiantosopimus • rahoitussopimus• sovelletaan • ei sovelleta kuluttajalainsäädäntöä kuluttajasuojalainsäädäntöä Synnöve Amberla 8
    • Kuka ”omistaa” potilasta/asiakasta koskevat tiedot?Kunta/kuntayhtymä rekisterinpitäjänäTiedot siirrettävä rekisterinpitäjälle alkuperäisinä• ehyinä• tietoturvallisesti• tietosuoja• tiedon siirron ajankohtaMissä potilas-/asiakasrekisteriä pidetään• palvelun tuottajan järjestelmässä•kunnan/kuntayhtymän järjestelmässäMinkälaisia rekistereitä muodostuu?• tietosisältö – kenelle avattavissa?• liikesalaisuuden piirissä Synnöve Amberla 9Sähköisten ratkaisujen edellytys• Tietojärjestelmien yhteensopivuus• Kenen ehdoilla ja vaatimustasolla tietojärjestelmät suunnitellaan ja toteutetaan? Synnöve Amberla 10
    • tilisiirtoKunta Kaupungin palvelusetelitili Luottokunnan palvelukortti- järjestelmässä tilisiirto Kunta hallinnoi saldoja asiakkaidensa korttitileillä palvelusetelitilinsä kautta saldon siirto asiakkaan saldon lataus tililtä takaisin kunnan palvelusetelitilille Kunnan asiakkaiden korttitilit palvelukortti- järjestelmässä Synnöve Amberla 11 Korttimaksamisen prosessi Kortinhaltija Kunta Kortinhaltija maksaa palvelun kortilla palveluntuottajan maksupäätteellä. 2 Palveluntuottaja 1 Kunta tilaa Issuerilta kortin asiakkaalle. 7 6 Palveluntuottaja lähettää tapahtuman acquirerille. Kunta siirtää Issuer Acquirer Luottokuntaan Vähentää maksaa avaamaltaan tililtä kortinhaltijan tilille saldoa. tapahtuman kortinhaltijan tililtä. tapahtuman palvelun- tuottajalle. 3 Kortin liikkeellelaskija Issuer maksaa Acquirerille. 5 Maksutapahtumien vastaanottaja eli eli issuer (Luottokunta) 4 Acquirer lähettää tapahtuman issuerille. acquirer (Luottokunta) 15.3.2010 Synnöve Amberla 12
    • Palvelusetelillä annettavaan palveluunliittyvät rekisterinpidolliset ongelmat• Sopimussuhde potilas/asiakkaan ja palvelujen tuottajan välillä• Kunta rekisterinpidosta ja laadusta vastaavana ”ulkopuolinen”• Kunnan tosiasialliset mahdollisuudet seurata ja kontrolloida palveluiden tuottajan toimintaa heikot• Kunnan on vaikea puuttua epäkohtiin ennaltaehkäisevästi• Kunnan puuttuminen jälkikäteen epäkohtiin asiakkaan kannalta tehotonta• asiakkaan vaikea hahmottaa ja tiedostaa rekisterinpidosta vastuussa oleva• Kuka informoi potilaan/asiakkaan kunnan velvollisuus• Ajankohta, jolloin palvelujen tuottajan on luovutettava rekisteritiedot rekisterinpitäjälle (kunnalle)• Palvelujen tuottajalle terveydenhuollon palveluitten osalta oltava vielä palvelun päättymisen jälkeenkin potilasasiakirjatiedot myös omassa hallinnassa (syy: vastineen antaminen potilasvahinko- tai valvonta-asioissa)• Palvelujen tuottajan asiakasrekisteristä tulee olla erotettavissa palvelusetelillä kunnan laskuun annetut palvelut ja potilaan/asiakkaan itse maksamat palvelut Synnöve Amberla 13Keinot• Kunta rekisterinpitäjänä delegoi teknisiä rekisterinpitoon liittyviä tehtäviä palvelujen tuottajalle • ei vapauta kuntaa vastuusta • esim. tietojen tarkastusoikeus, virheen oikaisu ja tietojen luovutus – kunta voi delegoida palvelujen tuottajalle, luovutuspäätöksen tekee aina kunta viranomaisasiakirjojen osalta• Palvelujen tuottaja pitää rekisteriä omassa järjestelmässään tai manuaalinen rekisteri on palvelujen tuottajan hallinnassa, sovittava kunnan kontrollista rekisterinpitäjänä• Palvelujen tuottajan hyväksymismenettelyssä varmistuttava, että palvelujen tuottajalla on edellytykset tietoturvalliseen rekisterinpitoon• Jos palvelujen tuottajan edellytykset hoitaa rekisterinpitoon liittyvät tehtävät lainmukaisesti ja tietoturvallisesti eivät täyty, on palvelujen tuottaja poistettava hyväksymislistalta• Kunnan on nimettävä palvelujen tuottajien rekisterien pidosta vastaava omasta keskuudestaan – seuranta ja kontrollivelvoite rekisterinpitäjänä• Kunnan on hyväksymismenettelyssä varmistettava kunnan pääsy rekisterinpitäjänä palvelujen tuottajien kunnan lukuun pitämiin henkilörekistereihin• Kunnan luotava pelisäännöt, miten rekisterinpitoa ja siihen liittyviä velvoitteita hoidetaan yhteistyössä palvelujentuottajien kanssa – palvelujen tuottajien oikeusturva Synnöve Amberla 14