Tietojen käyttö ja valvonta

Sähköisestä lääkemääräyksestä annetun lain mukaan Kelan, terveydenhuollon toimintayksiköiden ja apteekkien on valvottava Reseptikeskuksen tietojen katselua ja käsittelyä potilastietojen luottamuksellisuuden suojaamiseksi. Kela on rekisterinpitäjänä velvollinen seuraamaan ja valvomaan Reseptikeskuksen ja Reseptiarkiston käyttöä kokonaisuudessaan. Terveydenhuollon toimintayksiköiden ja apteekkien pitää lain perusteella valvoa omassa organisaatiossaan Reseptikeskuksen käyttöä.

Kaikista Reseptikeskuksessa suoritetuista toimenpiteistä tallentuu merkintä Reseptikeskuksen käyttölokiin. Potilastieto- ja apteekkijärjestelmien on myös ylläpidettävä lokia toimenpiteistä, joita niiden käyttäjät tekevät Reseptikeskuksessa. Potilastieto- ja apteekkijärjestelmien lokeista on tarvittaessa pystyttävä selvittämään myös, mihin Reseptikeskuksesta haettuja tietoja on käytetty.

Terveydenhuollon toimintayksiköiden pitää lain perusteella valvoa omassa organisaatiossaan potilastietojen käyttöä. Tietoturvan toteutumisen varmistamiseksi terveydenhuollon toimintayksiköt laativat omavalvontasuunnitelman ja huolehtivat suunnitelman mukaisesti käyttöoikeuksista ja lokiseurannasta. THL on antanut määräykset Kanta-palveluihin liittyvien tietojärjestelmien sertifioinnista ja palvelunantajien omavalvontasuunnitelmasta. 

Potilaan valvontamahdollisuudet

Potilaalla itsellään on mahdollisuus valvoa omien tietojensa käyttöä. Hän voi seurata niiden käyttöä ja katselua Omakannan kautta organisaatiotasolla. Hänellä on lisäksi oikeus saada Kelasta lokitietojen perusteella tieto siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia Reseptikeskukseen ja Reseptiarkistoon tallennettuja tietoja.

Lokitiedot annetaan kahden edellisen vuoden ajalta, jollei tietojen saamiseen pidemmältä ajalta ole perusteltua syytä. Lokitietopyyntö tehdään Kelan virallisella lomakkeella, joita saa sähköistä reseptiä käyttävistä terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Lokitietopyyntö osoitetaan kirjallisesti allekirjoitettuna Kelalle. Kela toimittaa tiedot kirjallisesti viipymättä tietopyynnön saavuttua käsiteltäväksi.

Väärinkäytöksistä rankaiseminen

Terveydenhuollon toimintayksikön ja apteekin tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut potilastietoja tai Reseptikeskuksessa olevia tietoja. Toimenpiteinä voi tulla kyseeseen työoikeudellinen varoitus, käyttöoikeuksien poistaminen, työsuhteen irtisanominen tai purku ja tarvittaessa rikosilmoituksen tekeminen.

Tietojen käyttö ja valvonta

Sähköisestä lääkemääräyksestä annetun lain mukaan Kelan, terveydenhuollon toimintayksiköiden ja apteekkien on valvottava Reseptikeskuksen tietojen katselua ja käsittelyä potilastietojen luottamuksellisuuden suojaamiseksi. Kela on rekisterinpitäjänä velvollinen seuraamaan ja valvomaan Reseptikeskuksen ja Reseptiarkiston käyttöä kokonaisuudessaan. Terveydenhuollon toimintayksiköiden ja apteekkien pitää lain perusteella valvoa omassa organisaatiossaan Reseptikeskuksen käyttöä.

Kaikista Reseptikeskuksessa suoritetuista toimenpiteistä tallentuu merkintä Reseptikeskuksen käyttölokiin. Potilastieto- ja apteekkijärjestelmien on myös ylläpidettävä lokia toimenpiteistä, joita niiden käyttäjät tekevät Reseptikeskuksessa. Potilastieto- ja apteekkijärjestelmien lokeista on tarvittaessa pystyttävä selvittämään myös, mihin Reseptikeskuksesta haettuja tietoja on käytetty.

Terveydenhuollon toimintayksiköiden pitää lain perusteella valvoa omassa organisaatiossaan potilastietojen käyttöä. Tietoturvan toteutumisen varmistamiseksi terveydenhuollon toimintayksiköt laativat omavalvontasuunnitelman ja huolehtivat suunnitelman mukaisesti käyttöoikeuksista ja lokiseurannasta. THL on antanut määräykset Kanta-palveluihin liittyvien tietojärjestelmien sertifioinnista ja palvelunantajien omavalvontasuunnitelmasta. 

Potilaan valvontamahdollisuudet

Potilaalla itsellään on mahdollisuus valvoa omien tietojensa käyttöä. Hän voi seurata niiden käyttöä ja katselua Omakannan kautta organisaatiotasolla. Hänellä on lisäksi oikeus saada Kelasta lokitietojen perusteella tieto siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia Reseptikeskukseen ja Reseptiarkistoon tallennettuja tietoja.

Lokitiedot annetaan kahden edellisen vuoden ajalta, jollei tietojen saamiseen pidemmältä ajalta ole perusteltua syytä. Lokitietopyyntö tehdään Kelan virallisella lomakkeella, joita saa sähköistä reseptiä käyttävistä terveydenhuollon yksiköistä, apteekeista ja Kelan toimistoista. Lokitietopyyntö osoitetaan kirjallisesti allekirjoitettuna Kelalle. Kela toimittaa tiedot kirjallisesti viipymättä tietopyynnön saavuttua käsiteltäväksi.

Väärinkäytöksistä rankaiseminen

Terveydenhuollon toimintayksikön ja apteekin tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut potilastietoja tai Reseptikeskuksessa olevia tietoja. Toimenpiteinä voi tulla kyseeseen työoikeudellinen varoitus, käyttöoikeuksien poistaminen, työsuhteen irtisanominen tai purku ja tarvittaessa rikosilmoituksen tekeminen.