EU:n yleisen tietosuoja-asetuksen (eur-lex.europa.eu), eli henkilötietojen käsittelyä sääntelevän lain (GDPR) tavoitteena on parantaa henkilötietojen suojaa ja tietosuojaoikeuksia.
Tietosuoja-asetuksen mukaiset oikeudet
Tietosuoja-asetus takaa rekisteröidylle eli henkilölle, jonka tietoja käsitellään, erilaisia oikeuksia. Näitä ovat muun muassa
- pääsy omiin tietoihin
- oikeus vaatia virheellisen tiedon korjaamista
- oikeus tulla unohdetuksi
- oikeus saada tiedot poistetuksi.
Myös kansallinen lainsäädäntö ohjaa tietojen käsittelyä
EU-jäsenvaltion oma, kansallinen lainsäädäntö voi tietyillä aloilla ja joiltain osin ohittaa sen, mitä EU:n yleisessä tietosuoja-asetuksessa säädetään. Esimerkiksi viranomaisten tekemä henkilötietojen käsittely perustuu ensisijaisesti Suomen valtion kansallisiin säännöksiin.
Myös Kanta-palvelujen toiminta perustuu kansalliseen erityislainsäädäntöön. EU:n yleisen tietosuoja-asetuksen artikloissa esitetyt rekisteröidyn oikeudet eivät kaikki ole sellaisinaan sovellettavissa Kanta-palveluihin tallennettuihin tietoihin.
Kanta-palvelujen ja sosiaali- ja terveydenhuollon palvelunantajien velvollisuudet
Sosiaali- ja terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen eli Kanta-palvelujen ylläpitäminen on Kelan lakisääteinen tehtävä.
Palvelunantajien ja Kanta-palvelujen lainmukaisia velvollisuuksia ovat:
- Terveydenhuollon palvelunantajat tallentavat asiakkaidensa potilastiedot omien potilastietojärjestelmiensä ohella Kanta-palvelujen Potilastiedon arkistoon.
- Sosiaali- ja terveydenhuollon palvelunantajat ja apteekit tallentavat lääkemääräyksiä koskevat tiedot Kanta-palvelujen Reseptikeskukseen.
- Potilastiedon arkistoon kuuluvaan Tiedonhallintapalveluun tallennetaan tiedot potilaan informoinneista, suostumuksesta ja luovutuskielloista. Tiedonhallintapalveluun tallennetaan myös potilaan mahdolliset tahdonilmaukset, eli hoitotahto ja kanta elinluovutukseen.