Dataskyddsbeskrivning för Mehiläinen Oy:s patientregister

Datum: 22.8.2019

1 REGISTERANSVARIGA

De hälsotjänster som producerats av Mehiläinen och för vilka Mehiläinen är registeransvarig.

Mehiläinen Oy

Norra Hesperiagatan 17

00260 Helsingfors

FO-nummer 1927556-5

Hälsotjänster som produceras av en egenföretagare (eller ett företag för vars räkning egenföretagaren arbetar) som arbetar i Mehiläinen, med undantag av företagshälsovårdstjänster som anordnats av Mehilä-inen. Den företagare (eller det bolag för vars räkning företagaren arbetar) som vårdar patienten.

Företagaren har överlämnat det tekniska underhållet av registret till Mehiläinen Oy.

2 KONTAKTPERSON VID REGISTERÄRENDEN

Dataskyddsansvarig Kim Klemetti, tietosuoja@mehilainen.fi, växel 010 414 0112.

3 PATIENTREGISTRETS ANVÄNDNINGSÄNDAMÅL OCH GRUNDEN FÖR BE-HANDLINGEN AV PATIENTUPPGIFTER

Behandlingen av patientuppgifter är baserad på lag eller patientens samtycke.

De uppgifter som sparats i patientregistret används i vården av patienten och till andra ändamål i enlighet med lagen och samtyckena.

Företagshälsovårdens patientuppgifter förvaras skilt från privatmottagningarnas patientuppgifter så att användningen av dessa uppgifter utanför företagshälsovården förutsätter patientens samtycke.

4 UPPGIFTER SOM REGISTRERATS I PATIENTREGISTRET

Patientens namn, personbeteckning, kontaktuppgifter.

En av patienten namngiven nära anhörig, en minderårig patients vårdnadshavare, patientens lagliga företrädare.

Uppgifter som behövs för att anordna, planera, genomföra och följa upp patientens vård, till exempel hälsodata som uppstår vid undersökningar och vård samt preliminära uppgifter.

Övriga uppgifter som är nödvändiga för vården, t.ex. uppgifter som antecknats av sjukskötare, hälsovårdare, näringsterapeuter, psykologer osv.

Uppgifter om eventuella utlämnanden av uppgifter och grunderna för utlämnandena.

I företagshälsovårdens patientregister finns även patientens arbetsgivare och arbetsplatsens eventuella hälsorisker.

Information om huruvida patienten tillåter att andra läkare som vårdar patienten på Mehiläinen får se en annan privatläkares patientjournalanteckningar när detta behövs för patientens vård.

Information om huruvida patienten tillåter att andra privatläkare som vårdar patienten på Mehiläinen får se eventuella patientjournalanteckningar i Mehiläinens företagshälsovårdsregister när detta behövs för patientens vård.

Uppgifterna om den hälso- och sjukvårdspersonal som deltar i patientens vård och patientens tidsbokningsuppgifter sparas som ett delregister i patientregistret.

På samma sätt sparas resultaten från de laboratorie-, röntgen- och hjärtundersökningar som uppstår i undersökningen och vården av patienten som ett delregister i patientregistret. I laboratoriesystemet förs också ett register över laboratorieundersökningar separat från patientregistret.

Förutom det elektroniska registret förs ett skilt basuppgiftsregister som är ett delregister på papper och som också kan innehålla uppgifter om patientens samtycken och förbud om utlämnande av uppgifter.

4.1 Regelmässigt använda informationskällor

Patienten, patientens vårdnadshavare, patientens lagliga företrädare eller nära anhörig.

Vårdpersonal och hälsovårdens professionella.

Med patientens samtycke kan information också hämtas från andra verksamhetsenheter eller yrkesutbildad personer inom hälso- och sjukvården till exempel genom det nationella hälsoarkivet (KANTA).

4.2 Förvaringstid

I förvaringskörningar för de personuppgifter som lagrats i patientregistret iakttas den gällande reglering-en om förvaringstiderna för patientuppgifter.

5 UTLÄMNANDE AV PATIENTUPPGIFTER

Patientuppgifter är sekretessbelagda och personalen har tystnadsplikt.

Patientuppgifter kan lämnas:

  • Med samtycke av patienten eller patientens lagliga företrädare.
  • Med stöd av en uttrycklig bestämmelse i lagen.

5.1 Regelrätt utlämnande av patientuppgifter/grupper som får motta uppgifter

Till Institutet för hälsa och välfärd, som för de riksomfattande hälso- och sjukvårdsregistren, och till Sä-kerhets- och utvecklingscentret för läkemedelsområdet Fimea för forsknings-, planerings-, statistik-, och övervakningsuppgifter samt till Fimea för narkotikauppföljning.

Andra eventuella mottagare:

  • I en situation med fortsatt vård kan med patientens muntliga, i patientjournalen antecknade samtycke lämnas uppgifter till en annan verksamhetsenhet eller yrkesutbildad person inom hälso- och sjukvården.
  • Uppgifter som är nödvändiga för att ordna eller genomföra undersökning och vård av patien-ten kan lämnas till en annan finländsk eller utländsk verksamhetsenhet eller yrkesutbildad person inom hälso- och sjukvården också utan patientens samtycke, om patienten på grund av mental störning, utvecklingsstörning eller av någon annan motsvarande orsak inte har för-utsättningar att bedöma betydelsen av samtycket eller inte har en laglig företrädare, eller om patienten inte kan ge sitt samtycke på grund av medvetslöshet eller annan därmed jämförbar orsak.
  • Nationella hälsoarkivet (KANTA-arkivet)
  • Med patientens skriftliga samtycke eller i enlighet med stöd av en uttrycklig bestämmelse i lag kan uppgifter lämnas till ett försäkringsbolag.
  • Patientens vårdnadshavare, annan laglig företrädare eller nära anhörig, om patienten har gett sitt samtycke till detta. En minderårig patient, som med beaktande av ålder och utveckling kan fatta beslut om vården, har ändå rätt att förbjuda att uppgifter om hans/hennes hälsotill-stånd och vård ges till hans/hennes vårdnadshavare eller någon annan laglig företrädare.
  • På grund av medvetslöshet eller annan därmed jämförbar orsak kan information om patien-tens person och dennes hälsotillstånd dessutom ges till en nära anhörig eller annan närstå-ende person om det inte finns skäl att anta att patienten skulle förbjuda detta förfarande.

6 ALLMÄNNA PRINCIPER FÖR ANVÄNDNING OCH SKYDD AV PATIENTUPPGIFTER

Patientuppgifter är sekretessbelagda enligt lag. Patientuppgifter får inte lämnas till utomstående.

Patientuppgifter får endast användas av personer som vårdar patienten eller deltar i uppgifter i anslutning till detta i vederbörande verksamhetsenhet. Den registeransvariges högsta ledning kan besluta om organi-satoriska lösningar och ge anställda användarrättigheter till patientregisteruppgifter i den omfattning som arbetsuppgifterna förutsätter.

Gamla pappersregister och pappersregister som eventuellt uppstår vid sidan av det elektroniska patient-uppgiftssystemet förvaras i låsta och övervakade utrymmen.

Tillgång till material som behandlas elektroniskt har endast därtill berättigad anställd med personligt användarnamn och lösenord. Användningen av patientuppgifter övervakas med loggdata.

7 DEN REGISTRERADES RÄTTIGHETER

7.1 Den registrerades rätt att få tillgång till uppgifter (insynsrätt)

Patienten har rätt att kontrollera uppgifter om sig själv i patientregistret. Begäran om insyn ska göras i enlighet med punkt 8 i denna dataskyddsbeskrivning. Rätten till insyn kan förvägras med stöd av lagens bestämmelser. Uppgifterna ges av en läkare eller annan yrkesutbildad person inom hälso- och sjukvården som förordnats av hälso- och sjukvårdens verksamhetsenhet och som gör en anteckning i patientregistret om utövande av insynsrätten. Uppgifterna överlämnas skriftligen till patienten. Utövandet av insynsrätten är i princip avgiftsfritt.

7.2 Den registrerades rätt att kräva rättelse, borttagning eller begränsad behandling av en uppgift

Den registeransvarige ska utan obefogat dröjsmål på eget initiativ eller när patienten så kräver rätta till, ta bort eller komplettera en sådan uppgift i patientregistret som är oriktig, onödig, bristfällig eller inaktuell med tanke på behandlingens syfte (ändamålet för patientregistret).

Den registrerade har också rätt att kräva att den registeransvarige begränsar behandlingen av den registrerades personuppgifter till exempel i en situation där den registrerade väntar på Mehiläinens svar på begäran om rättelse eller borttagning av sina uppgifter.

Genomföring och organisering av rättelse av en uppgift och begränsning av behandling

  • En begäran om rättelse och en begäran om begränsad behandling ställs till den registeransvarige enligt punkt 8 i denna registerbeskrivning och lämnas dessutom alltid personligen.till verksamhetsenheten. Patientens identitet kontrolleras på ett tillförlitligt sätt.
  • Om patientens krav är berättigat, görs rättelsen och de eventuella åtgärderna för begränsning av behandlingen av en person som har en speciell behörighet att korrigera patientregisterupp-gifter.
  • Eventuella oriktiga anteckningar streckas över eller flyttas till bakgrundsfilen så att både den ursprungliga och den rättade anteckningen kan läsas senare. Namn och tjänsteställning för den som gjort rättelsen, rättelsedatumet och rättelsegrunden ska antecknas i patientjourna-len.

7.3 Den registrerades rätt att anföra besvär till tillsynsmyndigheten

Den registrerade har rätt att anföra besvär till behörig tillsynsmyndighet, om den registeransvarige inte har följt tillämplig dataskyddsreglering i sin verksamhet.

7.4 KANTA-arkivet

Mehiläinen har anslutit sig till KANTA-arkivet 21.4.2016 och de patientjournaler som skapats efter detta överförs till KANTA-arkivet och patienten bör förvalta dessa uppgifter via OMAKANTA-systemet.

8 KONTAKTER

I alla frågor som gäller behandling av personuppgifter och situationer som har att göra med den registre-rades utövning av sina rättigheter ska den registrerade ta kontakt med Mehiläinen i MinMehiläinen-tjänsten, på något av Mehiläinens verksamhetsställen eller per post till adressen: Mehiläinen Oy/ Patientregister, Norra Hesperiagatan 17 C, 00260 Helsingfors. Vid behov kan Mehiläinen be den registrerade att specificera sin begäran skriftligt och den registrerades identitet kan vid behov kontrolleras innan man vidtar andra åtgärder.