Övervakning av patientdatahantering

Övervakning av patientdatahantering

Kanta-tjänsterna är en central grund för att patientens uppgifter smidigt och tryggt ska kunna röra sig genom hela vårdkedjan.

Kanta-tjänsterna har betydligt ökat transparensen i behandlingen av uppgifter. Tidigare var det inte lätt för en patient att få veta vad som antecknats om honom eller henne inom hälso- och sjukvården. Nu kan var och en själv kontrollera sina uppgifter via Mina Kanta-sidor. På Mina Kanta-sidor ser man också när uppgifterna har behandlats och av vilken vårdenhet.

Namnen på de personer som behandlat uppgifter visas inte på Mina Kanta-sidor på grund av den yrkesutbildade vårdpersonalens integritetsskydd. De yrkesutbildade personernas rättigheter och skyddet av personerna måste alltid beaktas även vid utlämning av logguppgifter. Bland annat lämnas logguppgifter inte ut om den yrkesutbildade personen kan råka i fara till följd av utlämningen.

Uppföljning och övervakning av datahanteringen

Enligt lagen om elektroniska recept ska FPA, verksamhetsenheterna för hälso- och sjukvård samt apoteken övervaka åtkomsten till och användningen av uppgifterna i Receptcentret för att värna om den sekretess som gäller för patientuppgifter. FPA är i egenskap av registeransvarig skyldig att följa med och övervaka användningen av Receptcentret och Receptarkivet i sin helhet. Verksamhetsenheterna för hälso- och sjukvård och apoteken ska i enlighet med lagen övervaka användningen av Receptcentret inom sin egen organisation.

För varje åtgärd som företas i Receptcentret lagras en anteckning i Receptcentrets användarlogg. Patientdata- och apotekssystemen ska också föra en logg över de åtgärder som systemanvändarna företar i Receptcentret. I patientdata- och apotekssystemens loggar ska man vid behov också kunna utreda på vilket sätt uppgifter som hämtats från Receptcentret har använts.

Verksamhetsenheterna för hälso- och sjukvård och apoteken ska i enlighet med lagen övervaka användningen av patientuppgifter inom sin egen organisation. För att säkerställa informationssäkerheten utarbetar verksamhetsenheterna för hälso- och sjukvård en plan för egenkontroll och ombesörjer behörigheter och loggkontroll i enlighet med planen. THL har meddelat föreskrifter om certifiering av informationssystem som ska kopplas till Kanta-tjänsterna och om den plan för egenkontroll som tjänsteproducenter ska utarbeta (thl.fi, bara på finska). 

Patientens kontrollmöjligheter

Det är möjligt för patienten själv att övervaka användningen av sina egna uppgifter. Via Mina Kanta-sidor kan man på organisationsnivå följa vem som har använt eller läst uppgifter om en själv. Patienten har dessutom rätt att utifrån logguppgifterna få uppgift om vem som hanterat eller läst de uppgifter om honom eller henne som lagrats i Receptcentret och Receptarkivet.

FPA kan ge ut logguppgifter för de senaste två åren, om det inte finns någon särskild orsak att ge ut uppgifter för en längre tid än så. En begäran om att få logguppgifter ska göras på FPA:s officiella blankett. Blanketten fås på de enheter inom hälso- och sjukvården som använder elektroniska recept, på apoteken och på FPA-byråerna. Begäran ska undertecknas skriftligt och adresseras till FPA. FPA lämnar uppgifterna skriftligen utan dröjsmål då begäran om uppgifter har inkommit för behandling.

Straff vid missbruk

Verksamhetsenheterna för hälso- och sjukvård och apoteken ska på eget initiativ vidta behövliga åtgärder om någon lagstridigt har läst, använt eller lämnat ut patientuppgifter eller uppgifter som finns i Receptcentret. Möjliga åtgärder är en arbetsrättslig varning, fråntagande av behörigheter, uppsägning eller hävning av anställningsförhållandet och vid behov polisanmälan.

Läs mer

Sidan har uppdaterats 01.12.2020

Undersidor för delen Övervakning av patientdatahantering