Tiedonhallintapalvelun tietosuojaseloste

Tiedonhallintapalvelun tietosuojaseloste

Tämä on voimassa oleva Tiedonhallintapalvelun tietosuojaseloste, joka on päivitetty 10.7.2020.

Rekisterinpitäjä

Kansaneläkelaitos

Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056
puh. 020 634 11

Rekisteriasioita hoitava henkilö tai yhteyshenkilö

Kanta-palvelujen tietosuojavastaava
kanta@kanta.fi

Rekisterin nimi

Tiedonhallintapalvelu

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 14 a §:n mukaan Kansaneläkelaitos (jatkossa Kela) ylläpitää Tiedonhallintapalvelua ja on sen rekisterinpitäjä.

Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti, ja sähköisen lääkemääräyslain nojalla.

Terveydenhuollon palvelujen antajat saavat käyttää Tiedonhallintapalveluun tallennettuja ja sen kautta näkyviä tietoja asiakkaan terveyden- ja sairaanhoitoa järjestettäessä ja toteutettaessa. Asiakas voi katsella ja päivittää Tiedonhallintapalveluun tallennettuja suostumus- ja tahdonilmaisutietojaan Omakanta-palvelun kautta.

Tiedonhallintapalveluun tallennettuja suostumus- ja tahdonilmaisutietoja voidaan laissa säädetyin edellytyksin hyödyntää tieteellisessä tutkimuksessa, raportoinnissa ja tilastojen laatimisessa.

Tiedonhallintapalveluun tallennettuja potilaan suostumus- ja tahdonilmaisutietoja säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä, jonka jälkeen tiedot hävitetään.

Rekisterin tietosisältö

Tiedonhallintapalveluun tallennetaan tieto siitä, että potilasta on informoitu valtakunnallisista tietojärjestelmäpalveluista (Kanta-palvelut eli Potilastiedon arkisto, Resepti ja Omakanta). Palveluun tallennetaan tieto siitä, että potilasta on informoitu yhteisrekisteristä, joka on sairaanhoitopiirin alueen kunnallisen terveydenhuollon rekisterinpitäjien yhteinen potilastietorekisterien kokonaisuus.

Palveluun tallennetaan potilaan suostumus potilastietojen luovuttamisesta, suostumuksen peruutus, potilastietojen luovutuskielto ja luovutuskiellon peruutus. Palveluun tallennetaan myös potilaan hoitotahto ja hänen kantansa elinluovutukseen.

Lisäksi Tiedonhallintapalveluun tallennetaan potilaan sähköisen lääkemääräyksen informointi- ja suostumustietoja.

Säännönmukaiset tietolähteet

Kanta-palveluun liittyneet terveydenhuollon palvelujenantajat tallentavat potilaan suostumus- ja tahdonilmaisutietoja Tiedonhallintapalveluun. Potilas voi Omakanta-palvelussa tallentaa vastaanottaneensa informoinnin Kanta-palveluista. Lisäksi potilas voi tallentaa tahdonilmaisutietoja, suostumuksen potilastietojen luovutuksesta, suostumuksen peruutuksen, potilastietojen luovutuskiellon ja luovutuskiellon peruutuksen. Potilas voi myös tallentaa vastaanottaneensa Rajat ylittävän reseptin informoinnin, tallentaa Rajat ylittävän reseptin suostumuksen ja sähköisen lääkemääräyksen luovutuskiellon.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Terveydenhuollon palvelujen antajat voivat käyttää Tiedonhallintapalvelussa olevia ja sen kautta näkyviä tietoja potilaan terveyden- ja sairaanhoitoa järjestettäessä ja toteutettaessa. Tietojen luovutusten tulee perustua potilaan antamaan suostumukseen, potilaslain 13 §:n 3 mom. 3 kohtaan tai muuhun luovutukseen oikeuttavaan säännökseen. Potilaan kieltämiä tietoja ei näytetä Tiedonhallintapalvelun kautta.

Tietojen luovutus edellyttää, että hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu.

Selosteen lopussa olevaan liitteeseen 1 on koottu lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja muun lainsäädännön mukaiset potilaan suostumus- ja tahdonilmaisutietojen luovutustilanteet, tietojen luovutuksen peruste ja luovuttamistapa.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tiedonhallintapalveluun tallennetut tiedot ovat salassa pidettäviä henkilön terveyden- ja sairaanhoitoa koskevia tietoja.

Organisatoriset suojauksen periaatteet

Terveydenhuollon palvelujen antajan vastaava johtaja antaa kirjalliset ohjeet tietojen käsittelystä sekä huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilaan tietoja käsiteltäessä.

Terveydenhuollon palvelujen antaja ja Kela omalta osaltaan seuraa ja valvoo, että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Terveydenhuollon palvelujen antajalla ja Kelalla on seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava.

Tekniset suojauksen periaatteet

Tiedonhallintapalvelussa olevien ja sen kautta näkyvien tietojen katselu, tallentaminen ja muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista sekä terveydenhuollon palvelujen antajalla että Kelalla järjestelmään liittyvää käyttöoikeuksien hallintaa.

Digi- ja väestötietovirasto vastaa Kanta-palvelujen tunnistamis- ja varmennepalveluista.

Terveydenhuollon palvelujen antaja ja Kela vastaavat omalta osaltaan käyttöoikeuksien hallinnasta.

Kaikesta Tiedonhallintapalvelun tietojen katselusta ja käsittelystä tallentuu lokitiedot Tiedonhallintapalvelun lokiin.

Fyysiset suojauksen periaatteet

Tiedonhallintapalveluun tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta.

Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.

Pääsy tietoihin

Potilaalla on oikeus tutustua häntä itseään koskeviin Tiedonhallintapalveluun tallennettuihin tietoihin. Pyynnön voi tehdä tarkastuspyyntölomaketta käyttäen, joita on saatavilla Kanta-palveluihin liittyneistä terveydenhuollon toimintayksiköistä ja Kelan toimistoista. Tiedonhallintapalveluun tallennettujen tietojen tarkastuspyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus tarkastuspyyntöön toimitetaan pääsääntöisesti maksutta.

Oikeus vaatia tiedon korjaamista

Potilaalla on oikeus pyytää Tiedonhallintapalveluun tallentuneen virheellisen tiedon korjaamista. Jos potilas tai hänen laillinen edustaja vaatii virheen korjaamista ja virheellinen tieto perustuu terveydenhuollon palvelujenantajan tekemään merkintään, on korjaamisvaatimus osoitettava virheellisen merkinnän tehneelle terveydenhuollon palvelujenantajalle.

Muussa tapauksessa korjaamisvaatimus toimitetaan kirjallisena Kelaan (kirjaamo, PL 450, 00056 Kela). Jos korjaamisvaatimukseen ei voida suostua, Kela antaa potilaalle siitä kieltäytymistodistuksen. Kieltäytymistodistuksessa mainitaan ne syyt, joiden vuoksi potilaan tai hänen laillisen edustajan vaatimusta ei ole hyväksytty. Potilas voi kieltäytymistodistuksen saatuaan saattaa asian vielä toimivaltaiselle valvontaviranomaiselle käsiteltäväksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos potilas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä (EU:n yleinen tietosuoja-asetus artikla 12–22) potilaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Omakanta-palvelussa potilas voi katsoa Tiedonhallintapalveluun tallennettuja tietoja ja nähdä mille terveydenhuollon toimintayksikölle tietoja on luovutettu.

Potilaalla on oikeus saada tietää, kenelle on luovutettu häntä koskevia Tiedonhallintapalveluun tallennettuja tietoja tekemällä lokitietopyynnön Kelalle. Potilaalla on lisäksi oikeus saada tieto Tiedonhallintapalvelun kautta näytettyjen tietojen luovuttamisesta.

Lokitietopyynnön voi tehdä lokitietopyyntölomaketta käyttäen, joita on saatavilla Kanta-palveluihin liittyneistä terveydenhuollon toimintayksiköistä ja Kelan toimistoista. Lokitietopyyntö osoitetaan Kelalle (kirjaamo, PL 450, 00056 Kela). Pyynnön voi tehdä ottamalla yhteyttä puhelimitse tai sähköpostitse Kelan kirjaamoon (kirjaamo@kela.fi). Vastaus lokitietopyyntöön toimitetaan pääsääntöisesti maksutta.

Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole perusteltua syytä. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.

Jos potilas katsoo lokitietojen perusteella, että hänen tietojaan on käsitelty perusteettomasti, hän voi pyytää asiasta selvityksen asianomaiselta terveydenhuollon toimintayksiköltä.

Potilaalla on oikeus saada samat tiedot uudelleen, jos siihen on potilaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.

Tiedonhallintapalvelu on Kelan toteuttama ja ylläpitämä lakisääteinen palvelu (laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, laki sähköisestä lääkemääräyksestä). Kelan toiminta perustuu kansalliseen lainsäädäntöön. Tästä johtuen EU:n yleisen tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyn oikeutta tietojen poistamiseen ja 20 artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta Tiedonhallintapalveluun tallennettuihin tietoihin.

Tietosuojaselosteen liitteet

Sivua päivitetty 04.08.2020