Tiedonhallintapalvelun tietosuojaseloste

Tiedonhallintapalvelun tietosuojaseloste

Tämä on voimassa oleva Tiedonhallintapalvelun tietosuojaseloste, joka on päivitetty 1.1.2024.

Yhteisrekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Tiedonhallintapalvelun rekisteriasioista asiakas voi tiedustella Kanta-palvelujen asiakastuesta asiakaspalvelu@kanta.fi.

Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.

Rekisterin nimi

Tiedonhallintapalvelu

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Tiedonhallintapalvelu on valtakunnallinen tietojärjestelmäpalvelu, jonka avulla arkistoiduista asiakastiedoista koostetaan potilaan hoidon tai asiakkaan asian käsittelyn kannalta keskeiset senhetkiset tiedot. Sen lisäksi palvelussa hallinnoidaan ylläpidettäviä asiakirjoja.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos (jatkossa Kela) ovat Tiedonhallintapalvelun yhteisrekisterinpitäjiä.

Kela vastaa Kanta-palvelujen ja sinne tallennettujen tietojen käytettävyydestä. Kelan vastuulla on Kantaan tallennettujen tietojen säilyttäminen, johon liittyen Kela vastaa Kantaan tallennettujen tietojen eheydestä, muuttumattomuudesta, tuhoamisesta ja kiistämättömyydestä. Lisäksi Kelan vastuulla on huolehtia tietojen tuhoamisesta säilytysajan päättymisen jälkeen (laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 23 §, 66 §). Tiedonhallintapalveluun koostettavia tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista.

Kela toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Kela vastaa yhteyspisteenä tietosuojalainsäädännössä rekisterinpitäjille asetetun informointivelvoitteen täyttämisestä ja toteuttamisesta Tiedonhallintapalvelun osalta. Lisäksi Kela toimii ensisijaisena yhteyspisteenä rekisteröityjen oikeuksien käyttämistä koskevissa pyynnöissä ja välittää pyynnön tarvittaessa oikealle taholle.

Yhteisrekisterinpitäjyyttä koskevaa lainsäädäntöä sekä yhteisrekisterinpitäjyydessä noudettavia menettelytapoja on käsitelty sitä koskevassa asiakirjassa Kuvaus Kanta-palveluihin liittyvien palvelujen yhteisrekisterinpitäjyydestä (pdf).

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti.

Terveydenhuollon palvelunantajat saavat käyttää Tiedonhallintapalveluun tallennettuja ja sen kautta näkyviä tietoja potilaan hoidon toteuttamista ja järjestämistä varten. Palvelunantajalla on oikeus käsitellä Tiedonhallintapalvelun välityksellä tietoja siten kuin asiakastietolaissa säädetyin edellytyksin (703/2023). Ks. esimerkiksi asiakastietolain luku 8 9 §.

Tiedonhallintapalveluun tallennettuja tietoja voidaan laissa säädetyin edellytyksin hyödyntää tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Potilasasiakirjojen säilytysajat määräytyvät asiakastietolain liitteen mukaisesti.

Tiedonhallintapalveluun tallennettuja potilaan tietoja säilytetään 12 vuotta potilaan kuolemasta. Jos kuolinaika ei ole tiedossa tai jos kyse on alle 18-vuotiaana kuolleesta lapsesta, tietoa säilytetään 120 vuotta potilaan syntymästä.

Rekisterin tietosisältö

Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset potilastiedot ja tuottaa niistä yhteenvetoja palvelunantajille potilaan hoidon toteuttamista varten.

Keskeisiä potilastietoja ovat diagnoosit ja käyntisyyt, riskit, laboratoriotulokset, rokotukset, toimenpiteet, lääkitystiedot, fysiologiset mittaukset ja toimenpidekoodistolla kirjatut kuvantamistutkimukset, toimintakykyyn liittyvät tiedot, ajanvaraustiedot sekä potilaan asemasta ja oikeuksista annetun lain (785/1992) 4 a §:n mukainen suunnitelma potilaan tutkimuksesta, hoidosta tai kuntoutuksesta tai muu vastaava suunnitelma.

Säännönmukaiset tietolähteet

Kanta-palveluun liittyneet terveydenhuollon palvelunantajat tallentavat potilasasiakirjoja Potilastiedon arkistoon. Keskeiset potilastiedot koostetaan Potilastiedon arkistoon tallennetuista potilasasiakirjoista.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Terveydenhuollon palvelunantajat voivat käyttää Tiedonhallintapalvelussa olevia potilastietojen yhteenvetoja potilaan hoidon toteuttamista varten. Potilaan kieltämiä tietoja ei näytetä Tiedonhallintapalvelun kautta.

Tiedonhallintapalvelun kautta saa luovuttaa tietoja siten kuin asiakastietolaissa säädetään. Tietojen luovutus edellyttää potilaan antamaa luovutuslupaa ja, että hoitosuhde potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu.

Tiedonhallintapalveluun sisältyviä potilastietoja saa luovuttaa EU-maiden terveydenhuollon palveluntuottajalle Kanta-palvelujen välityksellä potilaan antaman suostumuksen perusteella sähköisten terveyspalvelujen järjestämistä ja toteuttamista varten. (Asiakastietolaki 60 §)

Selosteen lopussa olevaan liitteeseen 1 on koottu asiakastietolain ja muun lainsäädännön mukaiset Tiedonhallintapalvelun tietojen luovutustilanteet, tietojen luovutuksen peruste ja luovuttamistapa.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tiedonhallintapalveluun tallennetut tiedot ovat salassa pidettäviä henkilön terveyden- ja sairaanhoitoa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Kelalla ja sosiaali- ja terveydenhuollon palvelunantajalla tulee olla tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla ja sosiaali- ja terveydenhuollon palvelunantajalla tulee olla nimettynä tietosuojavastaava.

Kelan ja sosiaali- ja terveydenhuollon palvelunantajan tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä, noudatettavista menettelytavoista ja huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietoja käsiteltäessä omassa toiminnassaan.

Rekisterinpitäjien tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut tiedonhallintapalvelun tietoja.

Seurannan ja valvonnan toteuttamiseksi Tiedonhallintapalvelua käyttävällä sosiaali- ja terveydenhuollon palvelunantajalla on oikeus saada Kelalta lokitiedot siltä osin kuin asianomaisen toimintayksikön henkilökunta on katsellut ja käsitellyt Tiedonhallintapalvelun tietoja.

Tekniset suojauksen periaatteet

Tiedonhallintapalvelussa olevien ja sen kautta näkyvien tietojen katselu, tallentaminen ja muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista sekä terveydenhuollon palvelujen antajalla että Kelalla järjestelmään liittyvää käyttöoikeuksien hallintaa.

Digi- ja väestötietovirasto vastaa Kanta-palvelujen tunnistamis- ja varmennepalveluista.

Terveydenhuollon palvelujen antaja ja Kela vastaavat omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Tiedonhallintapalvelun tietojen katselusta, käsittelystä ja luovuttamisesta sosiaali- ja terveydenhuollossa tallentuu lokitiedot Tiedonhallintapalveluun.

Kelalla on laissa osoitettuja tehtäviä ja välttämättömiä ylläpitotehtäviä, joiden toteuttamiseksi Kelan teknisellä ylläpitäjällä on käyttöoikeuksin rajattu pääsy Tiedonhallintapalvelun rekisteriin. Kela vastaa Tiedonhallintapalvelun ylläpitäjän käyttöoikeuksien hallinnasta.

Fyysiset suojauksen periaatteet

Tiedonhallintapalveluun tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Oikeus tutustua omiin tietoihin

EU:n yleisen tietosuoja-asetuksen (2016/679) 15. artiklan mukaisesti rekisteröidyllä on oikeus tutustua omiin Tiedonhallintapalvelun tietoihin.

Asiakkaan on mahdollista katsella Tiedonhallintapalveluun tallennettuja tietoja koostetusti OmaKanta-palvelun kautta.

Palvelunantaja on toiminnassaan syntyneiden tietojen rekisterinpitäjä ja se vastaa yhteisrekisterinpitäjänä Tiedonhallintapalveluun koostettavien tietojen oikeellisuudesta. Mikäli asiakas käyttää tarkastusoikeuttaan, osoitetaan sekä tarvittaessa ohjataan tätä koskeva pyyntö sille palvelunantajalle, joka vastaa kirjatun tiedon oikeellisuudesta sekä muista rekisterinpitäjän velvollisuuksista. Palvelunantajan tulee toimittaa asiakkaalle hänestä tallennetut tiedot tietosuoja-asetuksen mukaisesti.

Mikäli tarkastuspyyntö kohdistuu tiedonhallintapalvelun koostamiin potilastietoihin, tulee tarkastuspyyntö osoittaa sille palvelunantajalle, jonka toiminnassa potilastiedot ovat syntyneet ja jonka rekisterinpitoon ne kuuluvat. Tarvittaessa Kela voi siirtää sille toimitetun tarkastuspyynnön toimivaltaiselle taholle. Tietopyynnön voi tehdä vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse. Pyyntö osoitetaan Kelan kirjaamoon (kirjaamo@kela.fi) tai Kela kirjaamo, PL 450, 00056 Kela.

Vastaus pyyntöön toimitetaan kuukauden kuluessa siitä, kun pyyntö on saapunut käsiteltäväksi. Jos tietoja ei pystytä perustellusta syystä toimittamaan tässä ajassa, pyynnön käsittelyä voidaan jatkaa enintään kahdella kuukaudella.

Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus pyytää virheellisen tiedon korjaamista

EU:n yleisen tietosuoja-asetuksen (2016/679) 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.

Henkilö voi valtakirjalla tai laillisena edustajana täysikäisen puolesta pyytää virheellisen tiedon korjaamista. Huoltaja voi pyytää virheellisen tiedon korjaamista alaikäisen puolesta.

Virheellinen potilastieto korjataan siinä sosiaali- tai terveydenhuollon palvelunantajan yksikössä, jossa virheellinen kirjaus on tehty. Palvelunantajat vastaavat aina kirjaamiensa tietojen sisällöistä ja niiden oikeellisuudesta. Virheellisen tiedon korjauspyyntö osoitetaan sosiaali- ja terveydenhuollon palvelunantajan tietosuojavastaavalle.

Kela toimii Tiedonhallintapalvelun yhteisrekisterinpitäjän roolissa rekisteröidyn yhteyspisteenä. Kela voi vastaanottaa virheellisen tiedon korjaamispyynnön ja välittää sen virheellisen tiedon kirjanneelle terveydenhuollon palvelunantajalle korjattavaksi. Korjaamispyynnön voi toimittaa kirjallisena sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi) tai postitse (Kela kirjaamo, PL 450, 00056 Kela).

Jos korjaamispyyntöön ei voida suostua, Kela antaa asiakkaalle siitä kieltäytymistodistuksen. Kieltäytymistodistuksessa mainitaan ne syyt, joiden vuoksi asiakkaan tai hänen laillisen edustajan vaatimusta ei ole hyväksytty. Asiakas voi kieltäytymistodistuksen saatuaan saattaa asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, asiakkaalla on oikeus tehdä valitus tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

OmaKanta-palvelussa asiakas voi katsoa Tiedonhallintapalveluun koostettuja tietoja ja nähdä mille palvelunantajalle tietoja on luovutettu.

Asiakkaalla on oikeus saada tietää, kuka on käyttänyt ja kenelle on luovutettu häntä koskevia Tiedonhallintapalveluun tallennettuja tietoja tekemällä lokitietopyynnön Kelalle. Sosiaali- ja terveydenhuollon palvelunantaja on toiminnassaan syntyneiden käyttölokien rekisterinpitäjä. Mikäli asiakkaan lokitietopyyntö koskee käyttölokitietoja, osoitetaan pyyntö kyseessä olevalle palvelunantajalle.

Lokitietopyynnön voi tehdä lokitietopyyntölomakkeella, joka on saatavilla Kanta-palveluihin liittyneistä terveydenhuollon toimintayksiköistä, Kelan toimistoista ja www.kanta.fi-sivuilta. Lokitietopyyntö osoitetaan Kelalle. Lokitietopyynnön voi tehdä myös vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse. Pyyntö osoitetaan sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi) tai postitse (Kela kirjaamo, PL 450, 00056 Kela).

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta palvelunantajalta.

Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Kelan toiminta ja Kanta-palvelujen ylläpito perustuvat kansalliseen lainsäädäntöön. Näistä syistä johtuen EU:n yleisen tietosuoja-asetuksen 17. artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20. artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Tiedonhallintapalvelun tietoihin. Kansallinen lainsäädäntö säätää Tiedonhallintapalvelun tietojen säilytysajan, jonka jälkeen tiedot tuhotaan.

Tietosuojaselosteen liitteet

Sivua päivitetty 25.1.2024