Henkilötietojen käsittely Espoon kaupunki Työterveyspalvelut

Tietosuojaselosteen julkaisupäivämäärä: 16.9.2020

  1. Rekisterinpitäjä

Espoon kaupunki

Työterveyspalvelut Kamreerintie 2 A 2.krs

02070 Espoo

2. Rekisterin vastuuhenkilö

Työterveysjohtaja, ylilääkäri

Marianne Alho

marianne.alho(at)espoo.fi

 

  1. Rekisterin yhteyshenkilö

Työterveyspalveluiden tietosuojan yhteyshenkilö, asiantuntija

Maarit Salmi

maarit.salmi(at)espoo.fi

puh: 040 663 1724

 

  1. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja(at)espoo.fi

 

  1. Mihin tarkoitukseen henkilötietoja käsitellään?

Työterveyshuollon potilasrekisterin henkilötietojen käsittelyn tarkoituksena on Espoon kaupungin henkilöstön työterveyshuoltotyön toteuttaminen työterveyshuoltolain mukaisesti.

Työterveyshuoltolain 4§ mukaan työnantajan on kustannuksellaan järjestettävä työterveyshuolto työstä ja työolosuhteista johtuvien terveysvaarojen ja -haittojen ehkäisemiseksi ja torjumiseksi sekä työntekijöiden turvallisuuden, työkyvyn ja terveyden suojelemiseksi ja edistämiseksi.

  1. Mikä on henkilötietojen käsittelyperuste?

Työterveyshuollon potilasrekisterin henkilötietojen käsittelyn tarkoituksena on Espoon kaupungin henkilöstön työterveyshuoltotyön toteuttaminen työterveyshuoltolain mukaisesti.

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten

Työterveyden sähköinen asiointi ja nettiajanvaraus.

Asiakaskokemuksen mittaaminen.

Tietoja voidaan käyttää toisiolain mukaiseen tietojohtamiseen.

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

Keskeinen lainsäädäntö:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (HE 9/2018 vp)
  • Laki viranomaisen toiminnan julkisuudesta (julkisuuslaki 621/1999)
  • Työterveyshuoltolaki (1383/2001)
  • Terveydenhuoltolaki (1326/2010)
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki terveydenhuollon ammattihenkilöistä (559/1994)
  • Muut työterveyshuoltotoimintaa säätelevät lait ja asetukset
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019)

 

  1. Mitä tietoja käsitellään?

Työterveyshuollon potilasrekisteriin tallennetaan potilaiden henkilö- ja perustiedot: Hijat ID, etunimi, sukunimi, henkilötunnus, tehtävänimike, kotiosoite, postinumero, postitoimipaikka, kotikunta ja sähköpostiosoite.

Lisäksi potilasrekisteriin tallennetaan potilaan vastaanottotyössä syntyvät potilastiedot, jotka pitävät sisällään tiedot potilaan neuvonnasta, hoidosta, terveydentilan arvioinnista, seurannasta, tutkimuksista sekä muut työterveyshuoltolain 12 §:ssä määritellyn työterveyshuollon sisällön mukaiset tiedot.

Terveydentilaa koskevat tiedot kuuluvat erityisiin tietoryhmiin, joiden käsittely on sallittua ainoastaan lainsäädännössä erikseen määritellyissä tilanteissa. Työterveyshuollossa terveydentilatietojen käsittely on luvallista TSA 9.1 art. h-kohdan nojalla, koska terveydentilatietojen käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti.

Terveydentilaa koskevia henkilötietoja käsittelee edellä mainituissa tarkoituksissa aina ammattilainen, jolla on lakisääteinen vaitiolo- ja salassapitovelvollisuus (TSA 9.3 art.).

Sähköisessä asiointikanavassa on sen käyttöönottaneiden etunimi, sukunimi, henkilötunnus, kotiosoite, postinumero, postitoimipaikka ja sähköpostiosoite. Tiedot siirtyvät potilastietojärjestelmästä kirjautumisvaiheessa. Asiointikanavassa on myös käyttäjän palvelussa lähettämät viestit, kuvat ja dokumentit. Sähköisen asiointikanavan olennaiset tiedot siirretään potilastietojärjestelmään yhteenvetona.

Asiakaskokemuksen mittaaminen. Asiakaskokemuksen mittaaminen auttaa lisäämään asiakkaiden tyytyväisyyttä ja kehittämään työterveyshuollon toimintaa. Asiakkaalla on mahdollisuus saada henkilökohtainen yhteydenotto jättämällä järjestelmään yhteystiedot (nimi, puhelinnumero ja/tai sähköpostiosoite). Yhteydenottopyyntöä ei tallenneta potilastietojärjestelmään.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Potilasrekisterin henkilötiedot ovat salassapidettäviä.

SALASSAPIDON PERUSTEET:

Julkisuuslain 24 § 1 mom. 25-kohdan mukaan salassapidettäviä viranomaisen asiakirjoja ovat asiakirjat, jotka sisältävät tietoja henkilön terveydentilasta taikka hänen saamastaan terveydenhuollon palvelusta.

Potilaan asemasta ja oikeuksista annetun lain 13 §:n mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä eikä terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja laissa erikseen säädettyjä poikkeuksia lukuun ottamatta. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

  1. Mistä tiedot saadaan?

Potilastiedot syntyvät työterveyshuollon vastaanottotyössä yhteistyössä potilaan kanssa.

Potilaiden henkilö- ja perustiedot saadaan Espoon kaupungin henkilöstörekisteristä päivittäin.

Potilaiden muut henkilötiedot kerätään pääsääntöisesti henkilöltä itseltään erityisesti työhöntulotarkastuksen sekä vastaanottotyön yhteydessä. Tietoja päivitetään vastaanottotyön yhteydessä ja tarkempia tietoja kerätään esimerkiksi silloin, kun tarvitaan lisätietoja työ- ja toimintakykyarviota varten.

Yksityisyyden suojasta työelämässä annetun lain 5 §:n nojalla työntekijän työnantajalle luovuttama työkykyään koskeva lääkärintodistus tai -lausunto saadaan luovuttaa työterveyshuollon palvelujen tuottajalle työterveyshuoltolaissa säädettyjen työterveyshuollon tehtävien toteuttamista varten, jollei työntekijä ole kieltänyt luovuttamista. Työnantaja saa joka tapauksessa antaa työterveyshuoltoon tiedon työntekijän sairauslomien ajankohdista ja kestoista.

Espoon kaupungin työterveyshuolto ostaa ostopalveluina osan tutkimuspalveluista ja erikoislääkärikonsultaatioista. Näistä ostopalveluina toteutetusta tutkimuksista ja konsultaatioista saadaan palaute ostopalvelutoimittajalta.

  1. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Säännönmukaisesti henkilötietoja ei luovuteta.

Potilastietojen luovuttaminen ja ilmaiseminen sivullisille edellyttää pääsääntöisesti potilaan yksilöityä kirjallista suostumusta (laki potilaan asemasta ja oikeuksista 13 §).

Tietojen luovutusta pyytävän on selvitettävä perusteet ja oikeutensa tietojen saamiseen, sekä yksilöitävä ne potilasasiakirjat, joita luovutuspyyntö koskee.

Työterveys saa luovuttaa laissa erikseen määriteltyjen tilanteiden ohella potilasasiakirjoihin sisältyviä potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja potilaan suostumuksen mukaisesti toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle (laki potilaan asemasta ja oikeuksista 13 §).

Työterveyshuollon tietojen luovuttaminen työnantajalle

Työterveyshuoltolain (1383/01) 17 §:n 2 momentin mukaan työnantajalla, työpaikan työsuojelutoimikunnalla ja työsuojeluvaltuutetulla on oikeus saada työterveyshuoltotehtävissä toimivilta henkilöiltä sellaisia näiden asemansa perusteella saamia tietoja, joilla on merkitystä työntekijöiden terveyden sekä työpaikan olosuhteiden terveellisyyden kehittämisen kannalta. Ilmaista ei kuitenkaan saa salassapidettäviksi säädettyjä tai määrättyjä tietoja, jollei se, jonka hyväksi salassapitovelvollisuus on säädetty tai määrätty, anna siihen suostumustaan. Potilaan asemasta ja oikeuksista annetun lain (785/92) 13 §:n mukaan potilasasiakirjat ovat salassapidettäviä.

Työterveyshuolto saa antaa työnantajalle vain tiedon siitä, onko työntekijä tehtävään soveltuva, vai onko soveltuvuudelle rajoituksia.

Työnantajalla on oikeus lähettää työntekijä työterveyshuoltoon työkyvyn arvioon, jos työnantajalla on perustellusti syy olettaa, että terveydentilan aleneminen haittaa työntekijän työkykyä.

Tietojen luovuttaminen muille tahoille

Työtapaturmakäynteihin liittyvät potilastiedot luovutetaan pyydettäessä vakuutusyhtiölle. Vakuutusyhtiön oikeus saada tietoja työtapaturmissa perustuu 459/2015 työtapaturma- ja ammattitautilain 252 §:aan.

Kansaneläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada käsiteltävänä oleva eläkkeen tai etuuden ratkaisemista varten välttämättömät tiedot mm. valtion ja kunnan viranomaiselta sekä muulta julkisoikeudelliselta yhteisöltä (kansaneläkelaki 86 §).

Tietoja voidaan luovuttaa valtakunnallisia rekistereitä ylläpitäville viranomaisille tutkimus -, suunnittelu -ja tilastointitarkoituksia varten (laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) 3 §, tartuntatautilaki 24 §).

Tietoja luovutetaan pyynnöstä viranomaisille, joilla on lain nojalla oikeus rekisterin tietoihin. Luovutuksen pyytäjän on osoitettava lain kohta, jonka perusteella tietoja pyytää.

  1. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Tietoja ei siirretä EU:n ja ETA:n ulkopuolelle.

  1. Kuinka kauan tietoja säilytetään?

Pääsääntöinen määräaika potilasasiakirjojen säilytykselle on 12 vuotta potilaan kuolemasta tai jos kuolemasta ei ole tietoa, 120 vuotta potilaan syntymästä. Lisäksi 18. ja 28. päivinä syntyneiden henkilöiden julkisessa terveydenhuollossa syntyneet potilasasiakirjat on säädetty pysyvästi säilytettäväksi (STM:n asetus potilasasiakirjoista 298/2009).

Laki potilaan asemasta ja oikeuksista 12 §: Potilasasiakirjat ja hoitoon liittyvä muu materiaali

Terveydenhuollon toimintayksikön tulee säilyttää potilasasiakirjat potilaan hoidon järjestämisen ja toteuttamisen, hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika.

Potilasasiakirjat tulee hävittää välittömästi sen jälkeen, kun niiden säilyttämiselle ei ole edellä tarkoitettua perustetta.

Potilasasiakirjojen laatimisesta ja säilytysajoista säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella.

Asiakirjojen säilyttämisestä pysyvästi säädetään arkistolaissa (831/1994).

Sähköisessä asiointikanavassa olevat tekstit ja dokumentit hävitetään vuoden kuluttua työsuhteen päättymisestä.

  1. Miten tietoja suojataan?

Tietojen ylläpitojärjestelmät ja suojauksen periaatteet

Sähköinen aineisto

Työterveyspalveluissa käytettävä potilastietojärjestelmä on Acute, jossa säilytetään lähes kaikki potilasrekisterin tiedot. Kyseessä on sertifioitu järjestelmä. Espoon työasemilta käytetään Acutea SSL/TLS-salattuna selainyhteydellä internetin yli, määritetyille käyttäjätunnuksille.

Potilastietojärjestelmän käyttöoikeudet annetaan yksilöllisesti vain työterveyshuollon henkilökunnalle. Heidän käytössään on henkilökohtaiset VRK-varmennekortit, joita ilman potilastietojärjestelmään ei pääse kirjautumaan. Hoitosuhteen varmennus tehdään henkilöstörekisterin tietojen pohjalta sekä henkilötunnuksen tarkistuksen kautta. Käyttölokiseurantaa käytetään potilastietojärjestelmän käytön seurantaan ja valvontaan. Potilastietojen luovutusilmoitus tehdään aina käyttötietoja luovutettaessa.

Aiemmin potilastietojärjestelminä käytetyt SoftMedic- sekä Webstar-järjestelmät sisältävät vielä potilastietoja. Niiden sisältämien potilastietojen suojaukseen pätee edellä esitetyt suojauksen periaatteet. Käyttöoikeus vain määritetyillä käyttäjätunnuksilla.

Sähköinen palvelukanava on Movendos Oy:n operoima tietojärjestelmä, pilvipalvelu, jota henkilö käyttää verkkoselaimella. Tietojärjestelmä täyttää henkilötietojen käsittelyyn liittyvät vaatimukset ja järjestelmän tietoturva auditoidaan säännöllisesti.

Sähköisessä palvelukanavassa käyttäjä ottaa palvelun käyttöön pankkitunnistautumisella. Kaikki yhteydet käyttäjän tietokoneen ja palvelimen välillä on SSL salattuja yhteyksiä.

Manuaalinen aineisto

Paperinen potilasarkisto on lukollisessa erillisessä tilassa, jonne on pääsy vain työterveyden henkilöstöllä. Sisältää esimerkiksi vanhat EKG-nauhat, joita ei ole sähköistetty.

  1. Rekisteröidyn oikeudet

Lue tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta.(ulkoinen linkki)

13.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Potilasrekisteritietojen tarkastuspyyntö esitetään työterveyshuollon asiakaspalvelutoimistoon (Kamreerintie 2A 2.krs, 02070 ESPOON KAUPUNKI, puh. 09 816 24400, tyoterveys@espoo.fi). Potilaalle annetaan tarkastuspyyntölomake, jonka potilas täyttää ja allekirjoittaa.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

Potilasrekisteritietojen korjaamisvaatimus esitetään työterveyshuollon asiakaspalvelutoimistoon (Kamreerintie 2A 2.krs, 02070 ESPOON KAUPUNKI, puh. 09 816 24400, tyoterveys(at)espoo.fi). Potilaalle annetaan korjaamisvaatimuslomake, jonka potilas täyttää ja allekirjoittaa.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).

13.6 Muut mahdolliset oikeudet

Pyynnöt osoitetaan rekisterin yhteyshenkilölle/ Työterveyspalveluille.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)

Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.