Henkilötietolaki ja palvelusetelijärjestelmä

1,511 views

Published on

Hyvän rekisterinpidon periaatteet ja velvoitteet, Palvelusetelillä annettavaan palveluun liittyvät rekisteripidolliset ongelmat.
Neuvotteleva lakimies, varatuomari Synnove Amberla, Suomen Kuntaliitto. 18.3.2010.

Published in: Health & Medicine
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,511
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Henkilötietolaki ja palvelusetelijärjestelmä

  1. 1. Henkilötietolaki ja palvelusetelijärjestelmä Synnöve Amberla neuvotteleva lakimies, varatuomari Suomen Kuntaliitto Palveluseteliseminaari Tallinnassa 17.3.–18.3.2010
  2. 2. Tietosuoja <ul><li>Tarkastusoikeuden toteuttaminen </li></ul><ul><ul><li>miten ja missä toteutetaan </li></ul></ul><ul><ul><li>oikeus jäljennöksiin </li></ul></ul><ul><li>Luovutus </li></ul><ul><ul><li>kuka päättää </li></ul></ul><ul><ul><li>millä perusteella </li></ul></ul><ul><ul><li>päätös ja muutoksenhaku </li></ul></ul><ul><li>Tietojen luovutus kuoleman jälkeen </li></ul><ul><li>Laki kuolemansyyn selvittämisestä </li></ul><ul><li>Laki potilaan asemasta ja oikeuksista </li></ul><ul><li>Työterveyshuoltoon liittyvät tietosuojakysymykset </li></ul><ul><li>Luovutukset esim </li></ul><ul><ul><li>vakuutusyhtiöille, poliisille </li></ul></ul><ul><ul><li>ym. viranomaisille </li></ul></ul>
  3. 3. Hyvän rekisterinpidon periaatteet <ul><li>Luotettavuus </li></ul><ul><li>Avoimuus - ”pelisäännöt tiedoksi” </li></ul><ul><li>Yleiset </li></ul><ul><ul><li>huolellisuus </li></ul></ul><ul><ul><li>käsittelyn suunnittelu </li></ul></ul><ul><ul><li>käyttötarkoitussidonnaisuus </li></ul></ul><ul><ul><li>toimialakohtaiset käytännesäännöt - vastuu? </li></ul></ul><ul><li>Erityiset </li></ul><ul><li>Tiedon laatua koskevat periaatteet </li></ul><ul><li>Tiedon saantia koskevat periaatteet </li></ul><ul><li>Tiedon suojaaminen HTL 32 § </li></ul><ul><li>Tiedon salassapito </li></ul><ul><li>Arkistointi ja hävittäminen </li></ul><ul><li>Laskutus </li></ul>
  4. 4. Henkilötietolaki 3 § <ul><li>2 mom. </li></ul><ul><li>Tässä laissa tarkoitetaan: </li></ul><ul><li>Henkilötietojen käsittelyllä henkilötietojen </li></ul><ul><li>keräämistä, tallettamista, järjestämistä, käyttöä, </li></ul><ul><li>siirtämistä, luovuttamista, säilyttämistä, </li></ul><ul><li>muuttamista, yhdistämistä, suojaamista, </li></ul><ul><li>poistamista, tuhoamista sekä muita </li></ul><ul><li>henkilötietoihin kohdistuvia toimenpiteitä; </li></ul>
  5. 5. Rekisterinpitäjän velvollisuudet <ul><li>suunnittelu </li></ul><ul><li>käyttötarkoituksen määrittely </li></ul><ul><li>rekisteriselosteen laatiminen </li></ul><ul><li>rekisterin ylläpito, suojaaminen ja säilytys </li></ul><ul><li>käyttöoikeuksien määrittely </li></ul><ul><li>yleisinformaatiosta huolehtiminen </li></ul><ul><li>henkilökunnan ohjaus ja koulutus </li></ul>
  6. 6. Henkilötietolaki <ul><li>7 luku Tietoturvallisuus ja tietojen säilytys </li></ul><ul><li>32 § 1 mom. tietojen suojaaminen </li></ul><ul><li>Rekisterinpitäjän velvollisuudet </li></ul><ul><li>Tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä </li></ul><ul><li>Huomioitavaa: </li></ul><ul><ul><li>käytettävissä olevat tekniset mahdollisuudet </li></ul></ul><ul><ul><li>toimenpiteen aiheuttamat kustannukset </li></ul></ul><ul><ul><li>käsiteltävien tietojen laatu, määrä, ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta </li></ul></ul>
  7. 7. Terveydenhuollon toimintayksikön omat ohjeet <ul><li>Terveydenhuollosta vastaava johtaja </li></ul><ul><li>käyttöoikeudet </li></ul><ul><li>tietojen luovutus </li></ul><ul><li>tietojen tarkastusoikeus </li></ul><ul><li>tietojen siirtäminen </li></ul><ul><li>tietojen säilyttäminen </li></ul><ul><li>käytön valvonta teknisin menetelmin </li></ul>
  8. 8. Käyttäjäloki <ul><li>Henkilötietolaki 32 § </li></ul><ul><li>STM:n asetus potilasasiakirjojen laatimisesta 4 § 2 mom. </li></ul><ul><li>Tietosuojavaltuutetun ohje ”Käyttäjälokin tietojen käsittely HTL:n mukaan” </li></ul><ul><li>Sähköisten potilasasiakirjojen käytön valvonta riittävin teknisin menetelmin </li></ul><ul><li>Lokiin tallentuu tietoja henkilötietoja käsittelevistä henkilöistä </li></ul><ul><li>Potilaalla tiedonsaantioikeus lokitiedoista asianosaisaseman perusteella ei tarkastusoikeuden perusteella </li></ul><ul><li>Tallennusaika johdettava lokin käyttötarkoituksesta </li></ul>Asiaa tietosuojasta 1/2003, 10.2.2003
  9. 9. Lokivalvonta Asiattoman käytön etsiminen Todettu tietojen erityinen väärinkäyttöuhka Väite työntekijän tai työntekijä- ryhmän epäasial- lisesta tietojen- käsittelyn tavasta Työntekijän potilastieto- jen käyttö- tavan selvit- täminen Kansalaisen esittämä epäily potilasrekisterinsä väärinkäytöstä POTILASTIETOREKISTERIN KÄYTTÖTIETOJEN SELVITYKSEN KULKU Valvoja Valvoja Valvoja Valvoja Käytön rutiini- valvonta kuu- kausittain Määritellään uhka ja sen hallinnan vaatimat tarkas- tukset Esimies Ilmoittaa tarkastuksen tarpeesta ja määrittelee selvityksen kohteen Arkisto_ päällikkö Arkisto_ päällikkö Selvittää pa- pereiden käy- tön ja pyytää lokin tarkas- tusta valvojalta Tarkentaa epäilyn koh- teet ja ajan, epäilyn perusteen sekä selvit- tää papereiden käy- tön. Pyytää lokin tar- kastusta valvojalta Valvoja Valvoja Säännön- mukainen käyttölokin tarkastus Muu käyttölokin toistuva tarkastus Käyttölokin tarkastus RAPORTTI tietoturva neuvottelukunnalle ja johtajaylilääkärille kahdesti vuodessa tai tarvittaessa <ul><li>Tietoja ei ole käytetty </li></ul><ul><li>Tiedon käytössä ei ole selvitettävää </li></ul>Kerrotaan asianosaiselle selvityksen tulos <ul><li>Vaihtoehdot: </li></ul><ul><li>kerrotaan yhteenveto suullisesti tai kirjallisesti </li></ul><ul><li>annetaan lista, jossa ilmenee missä </li></ul>Ei jatkotoimia Väärinkäyttöepäilyn selvitys Arkisto_ päällikkö TULOS TARKASTUS TARKASTUKSEN VIREILLEPANO AIHE TUTKIA KÄYTTÖÄ
  10. 10. Tiedon saantia koskevat periaatteet <ul><li>Yleinen informaatio rekisteröidylle HTL 24 § </li></ul><ul><li>tieto rekisterinpitäjästä tarvittaessa edustajista </li></ul><ul><li>käsittelyn tarkoituksesta </li></ul><ul><li>mihin tietoja säännönmukaisesti luovutetaan </li></ul><ul><li>rekisteröidyn oikeudet </li></ul><ul><ul><li>kielto-oikeus </li></ul></ul><ul><ul><li>tarkastusoikeus </li></ul></ul><ul><ul><ul><li>kopioitten saaminen </li></ul></ul></ul><ul><ul><ul><li>maksutta > 1 vuosi </li></ul></ul></ul><ul><ul><ul><li>kohtuullinen maksu </li></ul></ul></ul><ul><ul><ul><li>eikä saa ylittää välttämättömiä kustannuksia < 1 vuosi </li></ul></ul></ul><ul><ul><li>tarkastusoikeuden rajoitukset </li></ul></ul><ul><ul><li>tiedon korjaaminen </li></ul></ul><ul><ul><li>muutoksenhaku </li></ul></ul>
  11. 11. <ul><li>Henkilötietolaki </li></ul><ul><li>Laki potilaan asemasta ja oikeuksista </li></ul><ul><li>STM:n asetus potilasasiakirjojen laatimisesta </li></ul><ul><li>Laki yksityisestä terveydenhuollosta </li></ul><ul><li>Laki viranomaisen toiminnan julkisuudesta </li></ul>
  12. 12. Tarkastuspyyntö <ul><li>Henkilökohtainen käynti tai kirjallinen tai muulla luotettavalla tavalla varmennettu kirjallinen pyyntö (=asiakirja) </li></ul><ul><li>Henkilöllisyyden varmistaminen </li></ul><ul><li>Tiedon antaa lääkäri tai terveydenhuollon ammattihenkilö </li></ul>
  13. 13. Tarkastusoikeuden rajoitukset <ul><li>Vakava vaara rekisteröidyn terveydelle tai hoidolle tai jonkun muun oikeuksille </li></ul><ul><li>Kirjallinen todistus </li></ul><ul><ul><li>perustelut </li></ul></ul><ul><ul><li>rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi </li></ul></ul>
  14. 14. Tiedon korjaaminen <ul><li>Oma-aloitteisesti </li></ul><ul><li>Rekisteröidyn vaatimuksesta </li></ul><ul><ul><li>oikaistava </li></ul></ul><ul><ul><li>poistettava </li></ul></ul><ul><ul><li>täydennettävä </li></ul></ul><ul><li>jos vaatimusta ei hyväksytä kirjallinen todistus perusteltu päätös </li></ul><ul><li>rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi </li></ul>henkilötieto
  15. 15. Potilasasiakirjamerkintöjen korjaaminen <ul><li>Terveydenhuollosta vastaavan johtajan ohjeet : </li></ul><ul><li>Potilasasiakirjamerkintöjen korjaamisesta </li></ul><ul><li>Korjaamisesta vastaavista henkilöistä </li></ul><ul><ul><li>lähtökohtaisesti korjauksen tekee alkuperäisen merkinnän tehnyt henkilö </li></ul></ul><ul><ul><li>jos henkilö ei ole enää organisaation palveluksessa tai hän ei hyväksy potilaan korjausvaatimusta </li></ul></ul><ul><ul><ul><li>päätöksen tekee </li></ul></ul></ul><ul><ul><li>terveydenhuollosta vastaava johtaja tai hänen valtuuttamansa potilasasiakirjoista vastaava henkilö </li></ul></ul>
  16. 16. Potilasasiakirjamerkinnän korjaaminen <ul><li>Alkuperäinen ja korjattu merkintä on oltava myöhemmin luettavissa </li></ul><ul><ul><li>virheellinen merkintä yliviivataan tai siirretään taustatiedostoon </li></ul></ul><ul><li>Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja peruste korjaukselle </li></ul><ul><li>Jos tieto on hoidon kannalta tarpeeton tieto poistetaan </li></ul><ul><li>Tieto poistamisesta, sen tekijästä ja poistamisajankohdasta merkitään potilasasiakirjoihin </li></ul><ul><li>Tieto poistamisesta säilytetään erillään potilasasiakirjoista henkilökunnan oikeusturvan edellyttämän ajan </li></ul><ul><li>Tieto korjaamisesta on ilmoitettava virheellisen tiedon saaneelle sekä sille, jolta on saatu virheellinen tieto </li></ul>A
  17. 17. Potilasasiakirjamerkinnän korjaaminen <ul><li>Jos tietoa ei voi korjata, voidaan potilasasiakirjoihin liittää potilaan oma asiaa koskeva selvitys </li></ul><ul><li>Jos korjauspyyntöä ei hyväksytä </li></ul><ul><ul><li>asiasta on aina annettava perusteltu, kirjallinen ratkaisu </li></ul></ul><ul><ul><li>informoitava, että potilas voi saattaa asian käsittelyn tietosuojavaltuutetulle </li></ul></ul>B
  18. 18. Tietosuojavaltuutettu voi <ul><li>Antaa rekisterinpitäjälle määräyksen </li></ul><ul><li>rekisteröidyn tarkastusoikeuden toteuttamisesta </li></ul><ul><li>tai </li></ul><ul><li>tiedon korjaamisesta </li></ul>
  19. 19. Potilasasiakirjoihin sisältyvien tietojen luovutus <ul><li>Pääsääntö: Potilaan kirjallinen suostumus </li></ul><ul><li>Poikkeus: Potilaalla ei ole edellytyksiä arvioida suostumuksen merkitystä </li></ul><ul><ul><li>tietoja saa antaa laillisen edustajan suostumuksella </li></ul></ul><ul><li>Sivullinen: Kaikki muut paitsi potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat henkilöt </li></ul>
  20. 20. Tiedon luovutus ilman kirjallista suostumusta Laki potilaan asemasta ja oikeuksista (potilaslaki) 13 § 3 mom <ul><li> 1. kohta </li></ul><ul><li>Tieto voidaan luovuttaa, jos tiedon </li></ul><ul><li>antamisesta tai oikeudesta tiedon </li></ul><ul><li>saamiseen on laissa erikseen säädetty </li></ul><ul><li>luovutetaan, </li></ul><ul><ul><li>vaikka potilas vastustaisi luovutusta </li></ul></ul><ul><ul><li>potilasta kuitenkin aina informoitava </li></ul></ul>
  21. 21. Laki sosiaali- ja terveydenhuollon palvelusetelistä <ul><li>Asiakkaan asema 6 § </li></ul><ul><li>sopimus palvelujen tuottajan ja asiakkaan välillä </li></ul><ul><ul><li>kunta ei ole sopimuspuoli </li></ul></ul><ul><li>asiakkaan annettava palvelusetelin myöntämistä varten tarvittavat tiedot </li></ul><ul><ul><li>ei asiakkaan suostumusta </li></ul></ul><ul><ul><li>asiakkaan informaatio </li></ul></ul><ul><ul><ul><li>mistä tietoja hankitaan </li></ul></ul></ul><ul><ul><ul><li>asiakkaalle varattava tilaisuus tutustua muualta hankittuihin tietoihin ja antaa asiassa tarpeellinen selvitys </li></ul></ul></ul>
  22. 22. Rekisteröinti 11 § <ul><li>Kunta on palvelusetelillä järjestettävässä palvelussa syntyneiden potilas- ja asiakasasiakirjojen henkilötietolaissa (523/1999) tarkoitettu rekisterinpitäjä </li></ul><ul><li>Asiakirjojen käsittelyssä noudatetaan myös lakia viranomaisen toiminnan julkisuudesta (621/1999) </li></ul>
  23. 23. Laki viranomaisen toiminnan julkisuudesta (621/1999) <ul><li>5 § Viranomaisen asiakirja </li></ul><ul><li>Asiakirjalla tarkoitetaan tässä laissa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla </li></ul><ul><li>Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta , ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävään suorittamista varten. </li></ul>
  24. 24. Rekisterinpitoon liittyvät velvoitteet <ul><li>Rekisterinpitäjän velvoitteet </li></ul><ul><ul><li>henkilöstölaki (523/1999) </li></ul></ul><ul><ul><li>potilasasiakirja-asetus (298/2009 </li></ul></ul><ul><ul><li>laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) </li></ul></ul><ul><li>Palvelujen tuottajan velvollisuudet </li></ul><ul><ul><li>palvelusetelilaki </li></ul></ul><ul><ul><li>laki potilaan asemasta ja oikeuksista (785/92 </li></ul></ul><ul><ul><li>laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) </li></ul></ul><ul><ul><li>potilasasiakirja-asetus (258/2009) </li></ul></ul><ul><ul><li>laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) </li></ul></ul><ul><ul><li>henkilötietolaki (523/1999) </li></ul></ul><ul><ul><li>laki yksityisestä terveydenhuollosta (152/1990) </li></ul></ul>
  25. 25. Henkilötietolain vaatimukset hyvälle tietojenkäsittelylle <ul><li>Henkilörekisterin käyttötarkoitus tulee olla määritelty </li></ul><ul><li>Tulee olla määritelty, mistä henkilötietoja rekisteriin säännönmukaisesti hankitaan </li></ul><ul><li>Tulee olla määritelty, mihin henkilötietoja säännönmukaisesti luovutetaan </li></ul><ul><li>Kerättävien henkilötietojen tulee olla kyseisessä käyttötarkoituksessa tarpeellisia ja virheettömiä </li></ul><ul><li>Henkilörekisteriä ja se sisältämiä eri henkilötietoja saa käyttää vain sen määritellyssä ja oikeassa käyttötarkoituksessa (käyttötarkoitussidonnaisuus) </li></ul><ul><li>Henkilörekisterin ja sen sisältämien henkilötietojen suojaamisesta tulee huolehtia kaikissa käsittelyvaiheissa. Suojaamisvelvoite edellyttää myös tietoturvasta huolehtimista </li></ul><ul><li>Henkilörekisteriä ja sen sisältämiä henkilötietoja on käytettävä ja käsiteltävä kaikissa käsittelyvaiheissa huolellisesti; kenenkään yksityisyyttä ei saa perusteettomasti vaarantaa eikä loukata </li></ul><ul><li>Henkilörekisterin ja sen tietojen säilyttämisestä ja hävittämisestä on huolehdittava siten kuin henkilötietolaissa ja muissa laeissa säädetään </li></ul><ul><li>Hyvään tietojenkäsittelytapaan kuuluu myös rekisterinpidon avoimuutta koskevista velvoitteista huolehtiminen (mm. rekisteröityjen tiedonsaantioikeuksien ja vaikuttamismahdollisuuksien toteuttaminen) </li></ul>
  26. 26. Keskeiset potilasasiakirjan laatimista koskevat säännökset <ul><li>Laki terveydenhuollon ammattihenkilöistä (559/1994) 16 § </li></ul><ul><li>Terveydenhuollon ammattihenkilön velvollisuudesta laatia ja säilyttää potilasasiakirjat sekä pitää salassa niihin sisältyvät tiedot on voimassa, mitä potilaan asemasta ja oikeuksista annetussa laissa säädetään </li></ul><ul><li>Laki potilaan asemasta ja oikeuksista (Potilaslaki) 785/1992) </li></ul><ul><li>4 luku 12 § 1 mom: Terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot </li></ul><ul><li>4 luku 12 § 2 mom: Potilasasiakirjan laatimisesta sekä säilyttämisestä sekä käyttötarkoituksen perusteella määräytyvistä säilytysajoista säädetään tarkemmin STM:n asetuksella </li></ul>
  27. 27. Sosiaali- ja terveysministeriön asetus potilasasiakirjoista <ul><li>voimaan 1.8.2009 26 § huom. siirtymäsäännökset </li></ul><ul><li>potilasasiakirjojen laatiminen </li></ul><ul><li>potilasasiakirjoihin merkittävät tiedot </li></ul><ul><li>säilytysajat ja säilyttäminen </li></ul><ul><li>koskee sekä manuaalisia että sähköisiä potilasasiakirjoja </li></ul><ul><li>STM:n potilasasiakirjaopas valmisteilla </li></ul><ul><li>täydentää lakia ja asetusta </li></ul><ul><li>Arkistolaitos määrää pysyvästi säilytettävät asiakirjat tai asiakirjoihin sisältyvät tiedot </li></ul><ul><li>Arkistolaitokselle ei kuulu </li></ul><ul><ul><li>Asiakirjojen säilytysajoista päättäminen muiden asiakirjojen kuin pysyvästi säilytettävien osalta </li></ul></ul>
  28. 28. Muu potilasasiakirjoihin vaikuttava lainsäädäntö <ul><li>Henkilötietolaki 523/1999 </li></ul><ul><ul><li>toissijainen erityislainsäädäntöön nähden </li></ul></ul><ul><li>Laki viranomaisen toiminnan julkisuudesta 621/1999 </li></ul><ul><ul><li>ensisijainen viranomaisen asiakirjoihin nähden esim. Potilasasiakirja-asetus 3 § 2 mom viranomaisten potilasasiakirjoihin sovelletaan julkisuuslain 18 §:ää </li></ul></ul><ul><li>Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki) 159/2007 </li></ul><ul><ul><li>sähköistä potilastiedon käsittelyä koskevat säännökset tulevat voimaan yhtä aikaa valtakunnallisten tietojärjestelmäpalvelujen käyttöönoton kanssa 1.4.2011 </li></ul></ul>
  29. 29. Palvelusetelillä annettavaan palveluun liittyvät rekisterinpidolliset ongelmat <ul><li>Sopimussuhde potilas/asiakkaan ja palvelujen tuottajan välillä </li></ul><ul><li>Kunta rekisterinpidosta ja laadusta vastaavana ”ulkopuolinen” </li></ul><ul><li>Kunnan tosiasialliset mahdollisuudet seurata ja kontrolloida palveluiden tuottajan toimintaa heikot </li></ul><ul><li>Kunnan on vaikea puuttua epäkohtiin ennaltaehkäisevästi </li></ul><ul><li>Kunnan puuttuminen jälkikäteen epäkohtiin asiakkaan kannalta tehotonta </li></ul><ul><li>asiakkaan vaikea hahmottaa ja tiedostaa rekisterinpidosta vastuussa oleva </li></ul><ul><li>Kuka informoi potilaan/asiakkaan </li></ul><ul><ul><li>kunnan velvollisuus </li></ul></ul><ul><li>Ajankohta, jolloin palvelujen tuottajan on luovutettava rekisteritiedot rekisterinpitäjälle (kunnalle) </li></ul><ul><li>Palvelujen tuottajalle terveydenhuollon palveluitten osalta oltava vielä palvelun päättymisen jälkeenkin potilasasiakirjatiedot myös omassa hallinnassa (syy: vastineen antaminen potilasvahinko- tai valvonta-asioissa) </li></ul><ul><li>Palvelujen tuottajan asiakasrekisteristä tulee olla erotettavissa palvelusetelillä kunnan laskuun annetut palvelut ja potilaan/asiakkaan itse maksamat palvelut </li></ul>
  30. 30. Keinot <ul><li>Kunta rekisterinpitäjänä delegoi teknisiä rekisterinpitoon liittyviä tehtäviä palvelujen tuottajalle </li></ul><ul><ul><li>ei vapauta kuntaa vastuusta </li></ul></ul><ul><ul><li>esim. tietojen tarkastusoikeus, virheen oikaisu ja tietojen luovutus – kunta voi delegoida palvelujen tuottajalle, luovutuspäätöksen tekee aina kunta viranomaisasiakirjojen osalta </li></ul></ul><ul><li>Palvelujen tuottaja pitää rekisteriä omassa järjestelmässään tai manuaalinen rekisteri on palvelujen tuottajan hallinnassa, sovittava kunnan kontrollista rekisterinpitäjänä </li></ul><ul><li>Palvelujen tuottajan hyväksymismenettelyssä varmistuttava, että palvelujen tuottajalla on edellytykset tietoturvalliseen rekisterinpitoon </li></ul><ul><li>Jos palvelujen tuottajan edellytykset hoitaa rekisterinpitoon liittyvät tehtävät lainmukaisesti ja tietoturvallisesti eivät täyty, on palvelujen tuottaja poistettava hyväksymislistalta </li></ul><ul><li>Kunnan on nimettävä palvelujen tuottajien rekisterien pidosta vastaava omasta keskuudestaan – seuranta ja kontrollivelvoite rekisterinpitäjänä </li></ul><ul><li>Kunnan on hyväksymismenettelyssä varmistettava kunnan pääsy rekisterinpitäjänä palvelujen tuottajien kunnan lukuun pitämiin henkilörekistereihin </li></ul><ul><li>Kunnan luotava pelisäännöt, miten rekisterinpitoa ja siihen liittyviä velvoitteita hoidetaan yhteistyössä palvelujentuottajien kanssa – palvelujen tuottajien oikeusturva </li></ul>

×