I förändringssituationer ska uppgifterna om ny personuppgiftsansvarig uppdateras i patient- och klienthandlingarna i Patientdataarkivet eller Klientdataarkivet för socialvården. Uppgifterna om ny personuppgiftsansvarig ska i förändringssituationer också fogas till förbjudna recept. Den nya personuppgiftsansvarige har rätt att använda uppgifterna i registret i sin egen verksamhet till den del den överlåtna verksamheten de facto fortsätter och registret utnyttjas för sitt ursprungliga ändamål.
Planering och genomförande av ändringen av personuppgiftsansvarig
Ändringen av personuppgiftsansvarig planeras och genomförs i samarbete mellan tjänstetillhandahållaren, systemleverantören, Kanta-tjänsterna och THL:s Kodtjänst. Tjänstetillhandahållaren har det administrativa ansvaret för ändringen. Systemleverantören, Kodtjänsten och Kanta-tjänsterna ansvarar för genomförandet av ändringen i enlighet med sina respektive ansvarsområden enligt en gemensamt överenskommet tidsschema. FPA utför ändringskörningen av uppgiften om personuppgiftsansvarig på uppdrag av tjänstetillhandahållaren.
Tjänstetillhandahållaren ska tillsammans med sina systemleverantörer besluta om sina egna åtgärder i anslutning till organisationsförändringarna och ändringarna av personuppgiftsansvarig samt om tidsschemat för dessa, t.ex. ett eventuellt stopp i arkiveringen.
Tjänstetillhandahållaren ska se till att de behövliga handlingarna printas ut och säkerhetskopieras samt säkerställa beredskapen för användning av arkivariens användargränssnitt.
Rutiner vid ändring av personuppgiftsansvarig
När användningen av Patientdataarkivet, Klientdataarkivet för socialvården eller Receptcentret upphör anmäler kundorganisationen ändringen av personuppgiftsansvarig med blanketten för anmälan om ändring (pdf) till adressen koodistopalvelu@thl.fi. Den kontrollerade och undertecknade blanketten skickas från Kodtjänsten till FPA för handläggning.
Tidsschemat för ändringskörningen som gäller personuppgiftsansvariga överenskoms med FPA. Tidsschemat för FPA:s ändringskörningar för enskilda organisationer finns i Tidtabellen för ändringskörningar som gäller registeransvariga (pdf).
Vid ändring av personuppgiftsansvarig uppdaterar FPA uppgiften om personuppgiftsansvarig (aktiv personuppgiftsansvarig) i handlingarna. Ändringen av personuppgiftsansvarig kan göras på antingen verksamhetsenhets- eller serviceenhetsnivå. Tjänstetillhandahållaren anpassar ändringskörningen av uppgiften om personuppgiftsansvarig till FPA:s tidsschema och kommer överens om tidsschemat med sina samarbetspartners. Leverantören av det informationssystem som tjänstetillhandahållaren använder gör motsvarande ändring lokalt. Ändringen ska också inbegripa uppgifter som har uppkommit före anslutningen till Patientdataarkivet eller Klientdataarkivet för socialvården.
Kunden ansvarar för att ändringen av uppgiften om personuppgiftsansvarig görs samtidigt i informationssystemet och i Kanta-tjänsterna. På så sätt undviks felsituationer till exempel vid arkivering eller rättelse av uppgifter.
Vid behov kan uppdateringen av uppgiften om personuppgiftsansvarig testas i Kanta-kundtesttjänsten före den egentliga ändringskörningen. Anvisningar för testningen kan begäras via kanta@kanta.fi.
Säkerställ handlingarnas tillgänglighet
Efter ändringskörningen säkerställer tjänstetillhandahållaren i samarbete med systemleverantören åtminstone följande
- att handlingarna är tillgängliga i realtid både lokalt och i Kanta-arkivet
- att rättelseåtgärderna och hanteringen av förbud fungerar
- att de interna registren fungerar (hälso- och sjukvård, företagshälsovård och socialvård)
- att de förbud mot utlämnande som kunden meddelat fungerar på rätt sätt
- att den egna personuppgiftsansvariges och tjänstetillhandahållarens åtkomsträttigheter fungerar
- att det går att rätta och/eller makulera handlingar.
Informera medborgarkunder om ändringen av registeransvarig
När den personuppgiftsansvarige byts ut eller när det utses en upprätthållare av registret med tanke på den framtida förvaringen och förvaltningen, ska medborgarkunder informeras om detta. Om inte annat avtalas åligger informationsskyldigheten i praktiken den som i fortsättningen ansvarar för den personuppgiftsansvariges arbetsuppgifter enligt personuppgiftslagen.