Patientens rättigheter

Patientens rättigheter

Kanta-tjänsternas verksamhet grundar sig på efterlevnad av FPA:s lagstadgade skyldigheter. I verksamheten beaktas de rättigheter som tillkommer medborgarna enligt lag och EU:s allmänna dataskyddsförordning.

Kanta-tjänsternas verksamhet grundar sig på efterlevnad av FPA:s lagstadgade skyldigheter. Med hjälp av Kanta-tjänsterna behandlas uppgifter pålitligt och säkert.

I Kanta-tjänsternas verksamhet beaktas också medborgarnas rättigheter enligt såväl nationell lagstiftning som EU:s allmänna dataskyddsförordning.

Medborgarna har följande rättigheter i samband med Kanta-tjänsterna:

  • rätt till information
  • rätt att besluta om utlämnande av sina uppgifter
  • rätt att få tillgång till egna uppgifter
  • rätt att få logguppgifter
  • rätt att kräva att felaktiga uppgifter ska rättas

Nedan berättas mer om medborgarnas rättigheter.

Information om Patientdataarkivet, Informationshanteringstjänsten och det gemensamma registret

Patienten ska informeras om Patientdataarkivet i samband med den första servicehändelsen, efter att verksamhetsenheten i fråga har börjat använda tjänsten. Patienten ska informeras om förutsättningarna för utlämnande av de uppgifter som finns lagrade i Patientdataregistret, på vilket sätt han eller hon har rätt att påverka behandlingen av sina uppgifter samt andra omständigheter i anslutning till behandlingen av uppgifter som är av betydelse för patienten.

Det gemensamma registret är en gemensam registerhelhet för patientuppgifter för de registeransvariga inom den kommunala hälso- och sjukvården i sjukvårdsdistriktets område.
De olika verksamhetsenheternas patientuppgifter som finns i det gemensamma registret får utlämnas utan patientens samtycke efter att patienten har blivit informerad om det gemensamma registret och då patienten har en vårdrelation med den verksamhetsenhet som behöver uppgifterna.

Patienten ska också informeras om att han eller hon har rätt att förbjuda att uppgifterna utlämnas till andra registeransvariga och mellan olika register. Informationen kan ges antingen muntligt, skriftligt eller via en e-tjänst. Förfarandet varierar i olika verksamhetsenheter. Patienten kan själv kvittera informationen på Mina Kanta-sidorna.

Behandlingen av uppgifter som lagrats i Patientdataarkivet

Patientuppgifter som lagrats i Patientdataarkivet kan användas av den verksamhetsenhet som har lagrat uppgifterna. De patientuppgifter som finns i Patientdataarkivet kan endast användas av de arbetstagare inom hälso- och sjukvården som har användarbehörighet till uppgifterna i arkivet. Vårdrelationen verifieras även datatekniskt.

Önskar man hämta patientuppgifter ur en annan verksamhetsenhets patientregister, är det fråga om utlämnande av uppgifter, för vilket man också behöver patientens samtycke. De olika verksamhetsenheternas patientuppgifter som finns i det gemensamma registret får utlämnas utan patientens samtycke efter att patienten har blivit informerad om det gemensamma registret och då patienten har en vårdrelation med den verksamhetsenhet som behöver uppgifterna.

Samtycke till och förbud mot utlämnande av patientuppgifter

Patientens samtycke gäller tillsvidare och omfattar alla de patientuppgifter som redan finns i arkivet och uppgifter som senare förs in. Innan patienten ger sitt samtycke ska denna informeras om de uppgifter som lagrats i Patientdataarkivet och användningen av dem samt om att patienten har rätt att begränsa utlämnandet av uppgifter.

Patienten kan begränsa omfattningen av sitt samtycke genom att ställa förbud. Han eller hon kan förbjuda att uppgifterna i anslutning till en enskild servicehändelse eller en bestämd hälsovårdsenhet i den offentliga sektorn utlämnas.

Man kan lämna ett samtycke eller ett förbud på plats vid enheter inom hälso- och sjukvården eller på nätet via Mina Kanta-sidorna. Samtycken och förbud som gäller Patientdataarkivet ska alltid ges skriftligen och de måste alltid vara undertecknade. Officiella samtyckeshandlingar fås från hälso- och sjukvården.

Patientens samtycke och förbud gäller tillsvidare och de kan återkallas när som helst.

Rätt att få tillgång till egna uppgifter och rätt att få logguppgifter

Med stöd av EU:s allmänna dataskyddsförordning har medborgaren rätt att få tillgång till egna uppgifter. Medborgaren har alltså rätt att få veta vilka uppgifter som har lagrats om honom eller henne i olika register för att kunna försäkra sig om att de insamlade uppgifterna är riktiga.

Medborgaren har alltså också rätt att få veta vilka uppgifter som har lagrats om honom eller henne i Kanta-tjänsterna.

Dessutom har medborgaren enligt lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården samt lagen om elektroniska recept rätt att få veta vilka som har behandlat medborgarens uppgifter som lagrats i Kanta-tjänsterna eller till vilka hans eller hennes uppgifter har lämnats ut.

Man kan be att få tillgång till sina uppgifter som lagrats i Kanta-tjänsterna eller logguppgifter om behandlingen av dessa uppgifter från den som är registeransvarig för uppgifterna i fråga. Vem som är registeransvarig för respektive Kanta-tjänst och de uppgifter som lagrats i denna tjänst har definierats i lagstiftningen.

FPA är registeransvarig för Receptcentret och Informationshanteringstjänsten. I Receptcentret lagras uppgifter om recept och i Informationshanteringstjänsten uppgifter om information till patienten, samtycken och förbud samt viljeyttringar.

I Kanta-tjänsternas Patientdataarkiv lagras de samlade patientuppgifter som dokumenterats av olika tillhandahållare av hälso- och sjukvårdstjänster. Enligt lagen är tillhandahållaren av hälso- och sjukvård registeransvarig för patientuppgifterna.

Man kan alltså be att få tillgång till patientuppgifter eller logguppgifter om behandlingen av patientuppgifter från den tillhandahållare av hälso- och sjukvård som har dokumenterat uppgifterna eller vars behandling av uppgifter man vill utreda. FPA:s Kanta-tjänster har inte rätt att lämna ut patientuppgifter.

Läs mer här: Begäran om uppgifter från Kanta-tjänsterna

Rätt att kräva att felaktiga uppgifter ska rättas

Om en medborgare upptäcker fel eller brister i sina recept-, patient- eller klientuppgifter har han eller hon med stöd av EU:s allmänna dataskyddsförordning rätt att kräva att den felaktiga uppgiften ska rättas.

Tillhandahållarna av social- och hälsovårdstjänster samt apoteken ansvarar alltid för innehållet och riktigheten i de recept-, patient- eller klientuppgifter som de dokumenterar.

Därmed kan medborgaren rikta en motiverad begäran om rättelse av en felaktig uppgift till den tillhandahållare av social- eller hälsovårdstjänster eller det apotek som har gjort den felaktiga dokumentationen.

I Kanta-tjänsterna är det inte möjligt att rätta uppgifter. Mina Kanta-sidor kan endast visa uppgifterna i den form de har lagrats i Kanta-tjänsterna inom social- eller hälsovården eller på apoteket. Patienten kan inte heller själv rätta sina uppgifter i tjänsten Mina Kanta-sidor.

Den registrerades rättigheter (GDPR)

EU:s allmänna dataskyddsförordning (GDPR), alltså den nya lagen som reglerar behandling av personuppgifter, började tillämpas i alla EU-länder från och med 25.5.2018. Ett av syftena med förordningen är att förbättra skyddet av personuppgifter och stärka dataskyddsrättigheterna.

I dataskyddsförordningen föreskrivs om den registrerades rättigheter, det vill säga rättigheterna för den person som är föremål för behandling av personuppgifter. I förordningen föreskrivs bl.a. om följande rättigheter för den registrerade: rätt att få tillgång till uppgifter, rätt att kräva att felaktiga uppgifter ska rättas, rätt att bli bortglömd och rätt att få uppgifter raderade.

Observeras bör att en EU-medlemsstats egen nationella lagstiftning inom vissa områden och till vissa delar kan gå före vad som föreskrivs i dataskyddsförordningen. Exempelvis grundar sig myndigheternas behandling av personuppgifter i första hand på finska statens nationella bestämmelser.

Också FPA:s Kanta-tjänsters verksamhet grundar sig på nationell speciallagstiftning. Den registrerades rättigheter enligt artiklarna i EU:s allmänna dataskyddsförordning kan inte alla som sådana tillämpas på uppgifter som lagrats i Kanta-tjänsterna.

Upprätthållandet av de riksomfattande informationstjänsterna för social- och hälsovården, alltså Kanta-tjänsterna, är FPA:s lagstadgade uppgift.

Tillhandahållarna av social- och hälsovårdstjänster samt apoteken lagrar enligt lag uppgifter om recept i Kanta-tjänsternas Receptcenter. Tillhandahållarna av hälso- och sjukvård är å sin sida enligt lag skyldiga att lagra sina kunders patientuppgifter både i sina egna patientdatasystem och i Kanta-tjänsternas Patientdataarkiv.

Dessutom ska Informationshanteringstjänsten som hör till Patientdataarkivet enligt lag lagra uppgifter om information till patienten samt samtycken och förbud mot utlämnande. I Informationshanteringstjänsten lagras också patientens eventuella viljeyttringar, det vill säga livstestamente och inställning till organdonation.

Den nationella lagstiftningen definierar också hur lång tid uppgifterna ska förvaras. På grundval av lagstiftningen är det inte möjligt att radera uppgifter på kundens begäran (om det inte är fråga om en felaktig uppgift) eller med åberopande av dataskyddsförordningen, utan uppgifterna förstörs när de lagstadgade förvaringstiderna för dem har gått ut.

Läs mer

Sidan har uppdaterats 01.08.2019

Undersidor för delen Patientens rättigheter