I förändringssituationer ska uppgifterna om ny personuppgiftsansvarig uppdateras i patient- och klienthandlingarna i Patientdatalagret eller Socialvårdens klientdatalager. Uppgifterna om ny personuppgiftsansvarig ska i förändringssituationer också fogas till förbjudna recept. Den nya personuppgiftsansvarige har rätt att använda uppgifterna i registret i sin egen verksamhet till den del den överlåtna verksamheten de facto fortsätter och registret utnyttjas för sitt ursprungliga ändamål.
Planering och genomförande av ändringen av personuppgiftsansvarig
Ändringen av personuppgiftsansvarig planeras och genomförs i samarbete mellan tjänstetillhandahållaren, systemleverantören, Kanta-tjänsterna och THL:s Kodtjänst. Tjänstetillhandahållaren har det administrativa ansvaret för ändringen. Systemleverantören, Kodtjänsten och Kanta-tjänsterna ansvarar för genomförandet av ändringen i enlighet med sina respektive ansvarsområden enligt ett gemensamt överenskommet tidsschema. FPA utför ändringskörningen av uppgiften om personuppgiftsansvarig på uppdrag av tjänstetillhandahållaren.
Tjänstetillhandahållaren ska tillsammans med sina systemleverantörer besluta om sina egna åtgärder i anslutning till organisationsförändringarna och ändringarna av personuppgiftsansvarig samt om tidsschemat för dessa, t.ex. ett eventuellt stopp i arkiveringen.
Tjänstetillhandahållaren ska se till att de behövliga handlingarna printas ut och säkerhetskopieras samt säkerställa beredskapen för användning av arkivariens användargränssnitt.
Rutiner vid ändring av personuppgiftsansvarig
När användningen av Patientdatalagret, Socialvårdens klientdatalager eller Receptcentret upphör anmäler kundorganisationen ändringen av personuppgiftsansvarig med blanketten för anmälan om ändring (pdf) till adressen koodistopalvelu@thl.fi. Den kontrollerade och undertecknade blanketten skickas från Kodtjänsten till FPA för handläggning.
Vid ändring av personuppgiftsansvarig uppdaterar FPA uppgiften om personuppgiftsansvarig (aktiv personuppgiftsansvarig) i handlingarna. Ändringen av personuppgiftsansvarig kan göras på antingen verksamhetsenhets- eller serviceenhetsnivå. Tjänstetillhandahållaren anpassar ändringskörningen av uppgiften om personuppgiftsansvarig till FPA:s tidsschema och kommer överens om tidsschemat med sina samarbetspartners. Leverantören av det informationssystem som tjänstetillhandahållaren använder gör motsvarande ändring lokalt. Ändringen ska också inbegripa uppgifter som har uppkommit före anslutningen till Patientdatalagret eller Socialvårdens klientdatalager.
Kunden ansvarar för att ändringen av uppgiften om personuppgiftsansvarig görs samtidigt i informationssystemet och i Kanta-tjänsterna. På så sätt undviks felsituationer till exempel vid arkivering eller rättelse av uppgifter.
Vid behov kan uppdateringen av uppgiften om personuppgiftsansvarig testas i Kanta-kundtesttjänsten före den egentliga ändringskörningen. Anvisningar för testningen kan begäras via kanta@kanta.fi.
Tidtabellen för ändringskörningarna som gäller registeransvariga
Tidsschemat för ändringskörningen som gäller personuppgiftsansvariga överenskoms med FPA. Tidsschemat för FPA:s ändringskörningar för enskilda organisationer finns nedan.
FPA har förberett sig för att göra ändringskörningar som gäller registeransvariga de datum som finns i
förteckningen nedan. Denna förteckning gäller ändringar av registeransvariga i enskilda organisationer.
- 31.1.2024
- 29.2.2024
- 27.3.2024
- 29.4.2024
- 30.5.2024
- 29.8.2024
- 30.9.2024
- 31.10.2024
- 28.11.2024
FPA har förberett sig för att göra ändringskörningar som gäller registeransvariga de datum som finns i
förteckningen nedan. Denna förteckning gäller ändringar av registeransvariga i enskilda organisationer.
- 30.1.2025
- 27.2.2025
- 31.3.2025
- 29.4.2025
- 27.5.2025
- 30.6.2025
- 28.8.2025
- 30.9.2025
- 30.10.2025
- 27.11.2025
Säkerställ handlingarnas tillgänglighet
Efter ändringskörningen säkerställer tjänstetillhandahållaren i samarbete med systemleverantören åtminstone följande
- att handlingarna är tillgängliga i realtid både lokalt och i Kanta-arkivet
- att rättelseåtgärderna och hanteringen av förbud fungerar
- att de interna registren fungerar (hälso- och sjukvård, företagshälsovård och socialvård)
- att de förbud mot utlämnande som kunden meddelat fungerar på rätt sätt
- att den egna personuppgiftsansvariges och tjänstetillhandahållarens åtkomsträttigheter fungerar
- att det går att rätta och/eller makulera handlingar.
Informera medborgarkunder om ändringen av registeransvarig
När den personuppgiftsansvarige byts ut eller när det utses en upprätthållare av registret med tanke på den framtida förvaringen och förvaltningen, ska medborgarkunder informeras om detta. Om inte annat avtalas åligger informationsskyldigheten i praktiken den som i fortsättningen ansvarar för den personuppgiftsansvariges arbetsuppgifter enligt personuppgiftslagen.