Tietosuojaseloste terveysasematoiminta, avokuntoutuspalvelut ja suun terveydenhuolto

Henkilötietojen käsittely terveysasematoiminnassa, avokuntoutuspalveluissa ja suun terveydenhuollossa

1. Tietosuojaselosteen ajantasaisuus

Tietosuojaseloste on päivitetty 24.9.2020.

2. Rekisterin nimi

Potilasrekisteri

3. Rekisterinpitäjä

Espoon terveyspalvelut

Osoite: PL 202 (Tekniikantie 15), 02070 Espoon kaupunki

4. Henkilötietojen vastuuhenkilö

Terveyspalvelujen johtaja

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

5. Henkilötietojen yhteyshenkilöt

Terveysasematoiminta:

Terveysasematoiminnan johtavan ylilääkärin sihteeri

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Avokuntoutuspalvelut:

Avokuntoutuspalvelujen vastuualueen toimistosihteeri

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Suun terveydenhuolto:

Suun terveydenhuollon johtavan ylihammaslääkärin vastuualueen toimistosihteeri

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

6. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. 09 816 21 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

7. Mihin tarkoitukseen henkilötietoja käsitellään?

Terveysasematoiminta, avokuntoutuspalvelut ja suun terveydenhuolto käsittelevät potilasta koskevia henkilötietoja terveyspalvelujen potilaan hoidon järjestämiseksi ja toteuttamiseksi.

Avokuntoutuspalveluihin kuuluvat fysioterapia, kuntoutussuunnittelu, apuvälinepalvelut, puheterapia, aikuisten toimintaterapia ja kehitysvammaisten kuntoutus.

Osassa palveluista potilaalle lähetetään tekstiviestillä muistutus ajanvarauksesta. Potilaalla on oikeus kieltää tekstiviestien lähettäminen. Potilas voi asettaa kiellon sähköisessä Espoon kansalaisen terveyspalvelu -ohjelmassa (Ajanvaraukset verkossa) tai ilmoittaa asian käydessään toimipisteessä.

Espoo käsittelee potilaiden henkilötietoja seuraaviin käyttötarkoituksiin:

  • potilaan tutkimuksen, hoidon ja kuntoutuksen järjestäminen, suunnittelu, toteutus, seuranta, neuvonta ja laadunvalvonta
  • sosiaali- ja terveydenhuollon tukipalvelujen toteuttaminen (mm. laskutus, sovellustuki)
  • sosiaali- ja terveydenhuollon toiminnan suunnittelu, tilastointi, seuranta ja arviointi toisiolaissa tai muualla lainsäädännössä säädetyllä tavalla
  • sosiaali- ja terveydenhuollon tietojohtaminen toisiolaissa säädetyllä tavalla ja
  • tieteellinen tutkimus toisiolaissa säädetyllä tavalla erillisten Espoon tai Findatan päätösten perusteella.

8. Mikä on henkilötietojen käsittelyperuste?

Espoolla on velvollisuus tarjota terveydenhuollon palveluja mm. kuntalaisille. Terveydenhuollon palvelujen järjestäminen edellyttää potilaiden henkilötietojen käsittelyä. Käsittely on tarpeen Espoon lakisääteisen velvoitteen noudattamiseksi.

Keskeinen lainsäädäntö

  • EU:n yleinen tietosuoja-asetus (etenkin 6 artiklan 1 kohdan c alakohta ja 9 artiklan 2 kohdan h alakohta)
  • Tietosuojalaki (1050/2018)
  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki)
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
  • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
  • Terveydenhuoltolaki (1326/2010)
  • Kansanterveyslaki 3 luku (66/1972)
  • Laki potilaan asemasta ja oikeuksista (785/1992)
  • Laki sähköisestä lääkemääräyksestä (61/2007)
  • Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)
  • Hallintolaki (434/2003)

9. Mitä tietoja käsitellään?

Espoo tallentaa potilasrekisteriin seuraavia tietoja:

  • potilaan perustiedot (henkilö-, yhteys- ja omaistiedot)
  • hoidon järjestämiseen liittyvät tiedot: (mm. ajanvaraus-, jono- ja hoidonvaraustiedot, käynti- ja hoitojaksotiedot viraston omissa toimintayksiköissä sekä sopimuksiin perustuvissa hoitopaikoissa sekä merkintöjen tekijöiden nimi- ja virkatiedot)
  • terveyttä ja sairautta koskevia tiedot (lääketieteelliset riskitiedot, käyntejä ja hoitojaksoja koskevat terveysneuvonnan, taudinmäärittelyn, hoidon suunnittelun, kulun, seurannan ja arvioinnin tiedot, laboratorio- ja röntgenpyynnöt ja -vastaukset, toimintakykytiedot, lausunnot ja annetut todistukset, konsultaatiopyynnöt ja -vastaukset (myös toimintayksikön ulkopuolelta, esim. HUSista saadut vastaukset), lähetteet ja hoitopalautteet sekä hoidon loppulausunnot) ja
  • hallinnolliset tiedot sekä potilaslaskutustiedot.

Espoon ostopalveluissa ja palvelusetelitoiminnassa käsiteltävät potilasta koskevat terveydenhuollon palvelujen tiedot kuuluvat Espoon potilasrekisteriin.

Potilasrekisteri on osa terveydenhuoltolain 9 §:ssä tarkoitettua sairaanhoitopiirin (HUS) alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon yhteistä potilastietorekisteriä.

Tietojen julkisuus ja salassa pidettävyys

Potilassuhdetta koskevat tiedot ovat salassa pidettäviä viranomaisten toiminnasta julkisuudesta annetun lain (621/1999) 24 §:n nojalla.

10. Mistä tiedot saadaan?

Säännönmukaisia tietolähteitä ovat:

  • potilaan, huoltajan, edunvalvojan tai omaisen antamat tarpeelliset terveystiedot
  • työntekijän havaintoihin ja tutkimukseen perustuvat potilaan hoitoon liittyvät tiedot
  • Väestörekisterikeskuksen tiedot alueen väestöstä
  • palveluntuottajalta saatavat kuvantamis- ja laboratoriotutkimuksia koskevat tiedot
  • palveluntuottajilta saatavat palvelusetelillä hankittujen palvelujen tiedot
  • HUS-sairaanhoitopiirin alueen yhteiseen potilastietorekisteriin kuuluvien muiden toimintayksiköiden tuottamat potilastiedot
  • potilaan tai tämän laillisen edustajan suostumuksella saadut Kannassa olevat tiedot ja
  • potilaan tai tämän laillisen edustajan suostumuksella tai lain perusteella saadut tiedot sosiaali-, terveys- ja koulutoimen yksiköiltä tai työntekijöiltä.

Terveydenhuollon palveluissa potilaalla on oikeus kieltää sairaanhoitopiirin (HUS) alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon tietojen luovutus sairaanhoitopiirin alueella. Tämän tietosuojaselosteen kohdassa 15.7 on asiasta lisätietoja. Tietojen luovutus valtakunnallisen potilastiedon arkiston kautta toisille terveydenhuollon toimijoille perustuu potilaan tai tämän laillisen edustajan antamaan suostumukseen.

Espoo voi hankkia potilaan taloutta (mm. tulotietoja) koskevia tietoja lainsäädännön perusteella valtakunnallisesta tulorekisteristä.

Espoon oikeus saada potilasta koskevia tietoja voi perustua myös muuhun lainsäädäntöön.

11. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Espoo voi luovuttaa potilasta koskevia tietoja potilaan tai tämän laillisen edustajan nimenomaisella suostumuksella. Espoolla on velvollisuus lainsäädännön perusteella luovuttaa potilasta koskevia tietoja mm. toisille viranomaisille. Espoossa varmistetaan ennen tietojen luovuttamista, että tietojen pyytäjällä on oikeus saada lainsäädännön perusteella pyytämänsä tiedot.

Lisäksi Espoo luovuttaa palveluntuottajille (mm. ostopalveluissa) potilasta koskevia tietoja, jos se on välttämätöntä potilaan terveydenhuollon palvelun tuottamiseksi. Espoo luovuttaa potilasta koskevia tietoja lainsäädännön perusteella myös valvontaviranomaiselle (mm. AVI, EOA).

Potilasta koskevia tietoja luovutetaan Findatalle toisiolain perusteella tieteellistä tutkimusta, tilastointia, kehittämis- ja innovaatiotoimintaa, opetusta, sosiaali- ja terveydenhuollon viranomaisohjausta ja -valvontaa sekä viranomaisen suunnittelu- ja selvitystehtävää varten. Lisäksi Espoo luovuttaa toisiolain perusteella potilasta koskevia tietoja hakijalle tieteellistä tutkimusta, tilastointia, opetusta, sosiaali- ja terveydenhuollon viranomaisohjausta ja -valvontaa sekä viranomaisen suunnittelu- ja selvitystehtävää varten silloin, kun hakemus kohdistuu ainoastaan Espoon aineistoon. Espoo voi luovuttaa potilasta koskevia tietoja toisiolain mukaisesti Espoon sosiaali- ja terveydenhuollon tietojohtamista varten.

12. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Espoo ei pääsääntöisesti siirrä potilasta koskevia tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi Espoon käyttämien asiakas- ja potilastietojärjestelmien konesalit sijaitsevat EU- tai ETA-maissa.

Espoo siirtää potilasta koskevia tietoja EU- tai ETA-maiden ulkopuolelle mm. lain perusteella käytävässä viranomaisten välisessä tietojenvaihdossa. Espoo siirtää potilasta koskevia tietoja EU- ja ETA-maiden ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai siirto toteutetaan EU:n yleisessä tietosuoja-asetuksessa (2016/679) mainittuja muita asianmukaisia suojatoimia soveltaen.

13. Kuinka kauan tietoja säilytetään?

Potilastietojen säilytysajat:

  • potilasasiakirjat: pääsääntöisesti 120 vuotta potilaan syntymästä tai 12 vuotta potilaan kuolemasta (ennen 1.5.1999 kertyneet tai ennen 1.5.1999 menehtyneitä potilaita koskevat potilasasiakirjat: pääsääntöisesti 100 vuotta syntymästä tai 20 vuotta kuolemasta)
  • 18. ja 28. päivänä syntyneiden potilasasiakirjat: pysyvästi
  • valtakunnalliseen potilastiedon arkistoon siirretyt ja tallennetut tietoaineistot: pysyvästi tositteita lukuun ottamatta ja
  • asiakasmaksuihin liittyvä aineisto: 10 vuotta.

Perusteet säilytysajoille ovat seuraavat:

  • Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
  • Arkistolaitoksen päätös 16.2.2009 (AL/14372/07.01.01.03.01/2008): Potilasasiakirjojen pysyvä säilytys 2009
  • Valtionarkiston päätös kunnallisten asiakirjojen hävittämisestä osa 2. Terveydenhuollon asiakirjat. 14.4.1989 ISBN 951-861-419-9.
  • Arkistolaitoksen päätös 3.9.2001 KA 158/43/01: Pysyvästi säilytettävät kunnalliset tuki- ja ylläpitotehtävien asiakirjat ja
  • Kuntaliitto: Kunnallisten asiakirjojen säilytysajat. Määräykset ja suositukset. Taloushallinto 2.

14. Miten tietoja suojataan?

Potilasta koskevat henkilötiedot ovat Lifecare-potilastietojärjestelmässä ja Espoon kansalaisen terveyspalvelu -ohjelmassa. Potilasta koskevia tietoja on myös paperisena aineistona.

Potilastietojärjestelmän tiedot siirtyvät Kanta-arkistoon lain määrittämässä laajuudessa. Potilasasiakirja-asetuksen mukaisesti tiedot toimitetaan arkistoon viiden päivän kuluessa palvelutapahtuman päättymisestä. Suoraan Kantaan siirtyvät tahdonilmaukset, kiellot ja suostumukset.

Potilasta koskevia tietoja käsittelevillä työntekijöillä on lakisääteinen vaitiolovelvollisuus. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päättymisen jälkeenkin.

Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Espoon sosiaali- ja terveystoimen käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti.

Työntekijöiden potilasta koskevien henkilötietojen käsittely perustuu potilassuhteeseen tai muuhun asialliseen yhteyteen. Työntekijöiden käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin, ja Espoo valvoo niiden käyttöä mm. lokitietojen kautta. Jokainen työntekijä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Espoon järjestelmät vaativat salasanan vaihdettavaksi määräajoin. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Espoo passivoi käyttöoikeudet työntekijän työsuhteen päättyessä.

Työntekijät kirjautuvat Lifecare-potilastietojärjestelmään henkilökohtaisilla varmennekorteilla.

Manuaalinen aineisto

Espoo toimintayksiköissä säilytetään asiakirjat valvotuissa tiloissa ja/ tai lukittavissa kaapeissa. Espoo siirtää arkistoidut asiakirjat Espoon sosiaali- ja terveystoimen päätearkiston kautta kaupunginarkistoon.

15. Rekisteröidyn oikeudet

15.1. Miten voin tarkastaa tietoni?

Rekisteröidyllä, eli potilaalla, tai tämän laillisella edustajalla on oikeus saada tieto siitä, käsitteleekö Espoo potilasta koskevia henkilötietoja. Jos Espoo käsittelee potilasta koskevia henkilötietoja, on potilaalla tai tämän laillisella edustajalla oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Huoltajalla on lähtökohtaisesti oikeus saada lasta koskevat tiedot. Espoo tarkistaa huoltajuuden voimassaolon ennen tietojen luovutusta. Henkilöllä voi olla oikeus lasta koskeviin tietoihin myös, jos henkilöllä on sopimukseen tai tuomioistuimen päätökseen perustuva tiedonsaantioikeus. Tällaisen henkilön tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio tiedonsaantioikeuden ja sen sisällön osoittavasta sosiaalilautakunnan vahvistamasta sopimuksesta tai tuomioistuimen päätöksestä.

Edunvalvoja voi tarkistaa päämiehensä tiedot, jos tarkastusoikeuden käyttö sisältyy edunvalvonnasta annettuun päätökseen. Edunvalvojan tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio edunvalvontapäätöksestä.

Myös edunvalvontavaltuutetulla on oikeus tarkistaa edunvalvottavan tiedot, jos tarkastusoikeuden käyttö sisältyy edunvalvontavaltuutukseen. Digi- ja väestötietoviraston tai maistraatin on tullut vahvistaa edunvalvontavaltuutus. Edunvalvontavaltuutetun tulee toimittaa rekisteritietojen tarkastuspyynnön yhteydessä kopio edunvalvontavaltuutuksesta sekä Digi- ja väestötietoviraston tai maistraatin edunvalvontavaltuutuksen vahvistamispäätöksestä.

Ulkopuolisella (eli muilla kuin potilaalla, tämän laillisella edustajalla tai henkilöllä, jolla on lasta koskeviin tietoihin sopimukseen tai tuomioistuimen päätökseen perustuva tiedonsaantioikeus) ei ole tarkastusoikeutta, vaikka häntä koskevia henkilötietoja voi olla tallennettuna potilasta koskeviin henkilötietoihin.

Potilas tai tämän laillinen edustaja voi tehdä tarkastuspyynnön henkilökohtaisesti käynnin yhteydessä tai postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Espoo on laatinut pyyntöä varten lomakkeen, jota potilas tai tämän laillinen edustaja voi käyttää tietoja pyytäessään. Lomakkeen saa sosiaali- ja terveystoimen toimintayksiköistä, ja se löytyy Espoon internet-sivuilta Asiakkaan ja potilaan tiedonsaantioikeudet. Mikäli potilas tai tämän laillinen edustaja haluaa tehdä rekisteritietojen tarkastuspyynnön vapaamuotoisella asiakirjalla, tulee potilaan tai tämän laillisen edustajan kirjata pyyntöön, mitkä henkilötiedot halutaan tarkastaa, halutaanko tarkastaa kaikki henkilötiedot vai tiedot tietyltä ajanjaksolta, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli pyytäjä pyytää muita kuin omia henkilötietojaan tarkastettavaksi, tulee pyyntöön kirjata sen henkilön nimi ja henkilötunnus, jonka tietoja pyydetään. Mikäli potilas tai tämän laillinen edustaja lähettää pyynnön postitse, pyyntö terveysasematoiminnan ja avokuntoutuspalvelujen osalta osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 202, 02070 Espoon kaupunki ja suun terveydenhuollon osalta osoitteeseen: Espoon kaupungin sosiaali- ja terveystoimi/ suun terveydenhuolto/ asiakaspalvelukeskus, PL 2131, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos potilas tai tämän laillinen edustaja toimittaa rekisteritietojen tarkastuspyynnön henkilökohtaisesti toimintayksikköön, kirjaamoon tai asiointipisteeseen.

Espoo toimittaa tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta. Espoo luovuttaa pääsääntöisesti pyydetyt tiedot potilaan tämän laillisen edustajan väestötietojärjestelmän mukaiseen osoitteeseen.

EU:n yleisessä tietosuoja-asetuksessa, tietosuojalaissa ja kansallisessa erityislainsäädännössä on säädetty niistä tilanteista, jolloin rekisterinpitäjä voi jättää luovuttamatta potilaan tai tämän laillisen edustajan pyytämät tiedot. Espoo voi jättää luovuttamatta laillisen edustajan pyytämät lasta koskevat tiedot esim., jos lapsi on käyttänyt pätevästi kielto-oikeuttaan. Jos Espoo ei luovuta potilaalle tai tämän lailliselle edustajalle pyydettyjä tietoja, Espoo ilmoittaa viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta tietojen pyytäjälle syyt tietojen luovuttamatta jättämiselle ja kertoo potilaan tai tämän laillisen edustajan mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Omien tietojen pyytäminen on lähtökohtaisesti maksutonta. Jos potilaan tai tämän laillisen edustajan pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, Espoo voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä luovuttamasta pyydettyjä tietoja.

15.2. Milloin voin vaatia tietojeni oikaisemista?

Rekisteröidyllä, eli potilaalla, tai tämän laillisella edustajalla on oikeus vaatia, että Espoo oikaisee ilman aiheetonta viivytystä potilasta koskevat epätarkat ja virheelliset henkilötiedot. Potilaalla tai tämän laillisella edustajalla on oikeus saada täydennetyiksi puutteelliset tiedot. Espoo tekee muutokset siten, että rekistereihin jää näkyviin tiedot tehdystä korjauksesta, tekijästä ja korjauspäivämäärästä ja niin, että alkuperäinen merkintä on mahdollista nähdä jälkikäteen. Espoolla on velvollisuus ilmoittaa tietojen oikaisusta niille vastaanottajille, joille Espoo on luovuttanut potilasta koskevia tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Espoo toteuttaa pyynnön ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta.

Potilas tai tämän laillinen edustaja voi tehdä pyynnön henkilökohtaisesti käynnin yhteydessä tai postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Pyyntöä varten on laadittu lomake, jota potilas tai tämän laillinen edustaja voi käyttää pyytäessään potilasta koskevien henkilötietojen oikaisua. Lomakkeen saa Espoon sosiaali- ja terveystoimen toimintayksiköistä, ja se löytyy Espoon internet-sivuilta Asiakkaan ja potilaan tiedonsaantioikeudet. Mikäli potilas tai tämän laillinen edustaja haluaa tehdä pyynnön vapaamuotoisella asiakirjalla, tulee potilaan tai tämän laillisen edustajan kirjata pyyntöön oikaistavat tiedot sanatarkasti, ehdotettavat muutokset sanatarkasti, perustelut ehdotetuille muutoksille, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli pyytäjä pyytää muiden kuin omien henkilötietojen oikaisua, tulee pyyntöön kirjata sen henkilön nimi ja henkilötunnus, jonka tietoja pyydetään oikaistavaksi. Mikäli potilas tai tämän laillinen edustaja lähettää pyynnön postitse, pyyntö terveysasematoiminnan ja avokuntoutuspalvelujen osalta osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 202, 02070 Espoon kaupunki ja suun terveydenhuollon osalta osoitteeseen: Espoon kaupungin sosiaali- ja terveystoimi/ suun terveydenhuolto/ asiakaspalvelukeskus, PL 2131, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos potilas tai tämän laillinen edustaja toimittaa pyynnön henkilökohtaisesti toimintayksikköön, kirjaamoon tai asiointipisteeseen.

Jollei Espoo hyväksy potilaan tai tämän laillisen edustajan vaatimusta tiedon oikaisemista, Espoo ilmoittaa asiasta kirjallisesti potilaalle tai tämän lailliselle edustajalle. Espoo kertoo samalla ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja ohjeistaa potilaan tai tämän laillisen edustajan mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Espoo voi korjata potilastietoja myös täydentämällä niitä potilaan tai tämän laillisen edustajan näkemyksellä asiasta.

15.3. Milloin voin vaatia tietojeni poistamista?

Potilaalla tai tämän laillisella edustajalla on oikeus saada poistettua potilasta koskevat henkilötiedot ilman aiheetonta viivytystä, jos EU:n yleisen tietosuoja-asetuksen 17 artiklassa säädetyt edellytykset täyttyvät. Potilaalla tai tämän laillisella edustajalla ei ole pääsääntöisesti oikeutta saada potilasta koskevia henkilötietoja poistettua terveydenhuollossa, koska Espoolla on lakisääteinen velvollisuus käsitellä tietoja (mm. kirjaamisvelvollisuus ja arkistointivelvollisuus). Potilaan tai tämän laillisen edustajan oikeus saada poistettua potilasta koskevia henkilötietoja on lähinnä silloin, kun tiedot ovat jo alun perin olleet tarpeettomia niiden käyttötarkoituksen kannalta. Espoolla on velvollisuus ilmoittaa tietojen poistosta niille vastaanottajille, joille Espoo on luovuttanut potilasta koskevia tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Potilas tai tämän laillinen edustaja voi lähettää vaatimukset tietojen poistamisesta terveysasematoiminnan ja avokuntoutuspalvelujen osalta osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 202, 02070 Espoon kaupunki ja suun terveydenhuollon osalta osoitteeseen: Espoon kaupungin sosiaali- ja terveystoimi/ suun terveydenhuolto/ asiakaspalvelukeskus, PL 2131, 02070 Espoon kaupunki.

15.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Potilaalla tai tämän laillisella edustajalla on oikeus vaatia Espoota rajoittamaan potilasta koskevien henkilötietojen käsittelyä, jos potilas tai tämän laillinen edustaja kiistää potilasta koskevien henkilötietojen paikkansapitävyyden. Tällöin Espoon on pääsääntöisesti rajoitettava potilasta koskevien henkilötietojen käsittelyä siihen saakka, kunnes Espoo on varmistanut henkilötietojen paikkansapitävyyden. Rajoittamisvelvollisuuteen on säädetty tietosuoja-asetuksessa tiettyjä poikkeuksia, joiden perusteella Espoo voi käsitellä potilaan rajoituksen alaisia henkilötietoja tietyissä tilanteissa. Espoon on ilmoitettava potilaalle tai tämän lailliselle edustajalle rajoituksen poistamisesta ennen rajoituksen poistamista.

Potilas tai tämän laillinen edustaja voi lähettää vaatimukset tietojen käsittelyn rajoittamisesta terveysasematoiminnan ja avokuntoutuspalvelujen osalta osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 202, 02070 Espoon kaupunki ja suun terveydenhuollon osalta osoitteeseen: Espoon kaupungin sosiaali- ja terveystoimi/ suun terveydenhuolto/ asiakaspalvelukeskus, PL 2131, 02070 Espoon kaupunki.

15.5. Voinko käyttää vastustamisoikeutta?

Espoon potilasta koskevien henkilötietojen käsittely terveydenhuollon palveluissa perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi potilaalla tai tämän laillisella edustajalla ei ole vastustamisoikeutta.

15.6. Voinko saada tietoni siirrettyä järjestelmästä toiseen?

Espoon potilasta koskevien henkilötietojen käsittely terveydenhuollon palveluissa perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi potilaalla tai tämän laillisella edustajalla ei ole oikeutta siirtää tietoja järjestelmästä toiseen.

15.7. Voinko kieltää terveydenhuoltoa koskevien potilastietojeni käytön HUS-sairaanhoitopiirin alueella?

Terveydenhuollon potilastiedot ovat salassa pidettäviä. Niitä luovutetaan vain potilaan nimenomaisella suostumuksella tai lakisääteisellä perusteella.

Sairaanhoitopiirin alueen yhteiseen potilastietorekisteriin (Espoossa HUS-alue) liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan suostumusta. Potilaalla on kuitenkin oikeus kieltää sairaanhoitopiirin alueen yhteisen potilastietorekisterin sisällä toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Mikäli kiellon tekemisen jälkeen toisen terveydenhuollon toimintayksikön tietoja tarvitaan sairaanhoitopiirin alueella potilaan hoitamiseksi, on potilaan itse huolehdittava tietojen toimittamisesta tai hän voi peruuttaa kiellon.

15.8. Käyttääkö Espoo automaattista päätöksentekoa?

Potilaalla on lähtökohtaisesti oikeus olla joutumatta sellaisten päätösten kohteeksi, jotka perustuvat pelkästään automaattiseen käsittelyyn ja joilla on häntä koskevia oikeusvaikutuksia tai jotka vaikuttavat häneen vastaavalla tavalla merkittävästi. Espoo ei käytä terveydenhuollon palvelujen järjestämisessä automaattista päätöksentekoa.

15.9. Valituksen tekeminen

Potilaalla tai tämän laillisella edustajalla on oikeus tehdä Suomessa valitus tietosuojavaltuutetulle, jos potilas tai tämän laillinen edustaja katsoo, että Espoo ei noudata tietosuojalainsäädäntöä käsitellessään potilasta koskevia henkilötietoja. Tarkempi ohjeistus valituksen tekemiseen löytyy tietosuojavaltuutetun toimiston internet-sivuilta https://tietosuoja.fi/etusivu(ulkoinen linkki).

Valitusoikeus tietosuojavaltuutetulle ei rajoita muita potilaan tai tämän laillisen edustajan käytössä olevia hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.