Innehåll
Innehåll
1. Registrets namn
2. Personuppgiftsansvarig/ägare
3. Registeransvarig(a)
4. Kontaktperson i registerärenden
5. Stadens dataskyddsombud
6. Lagringstid för personuppgifterna i registret
7. Syftet med behandlingen av personuppgifter och behandlingens rättsliga grund
8. Registrets datainnehåll
9. Regelrätta informationskällor
10. Regelrätta utlämnanden av uppgifter
11. Överföring av uppgifter till länder utanför EU eller EES
Redigeringsdatum |
17.2.2021 |
12. Principerna för skyddet av registret
13. Förekomst av eventuellt automatiskt beslutsfattande
14. Rätt till insyn
15. Rätt att kräva rättelse av uppgifter
16. Återkallelse av den registrerades samtycke
17. Den registrerades övriga rättigheter avseende behandling av personuppgifter
18. Den registrerades rätt att överklaga hos tillsynsmyndighet
19. Övrig information
20. Registerförvaltning
1 Registrets namn | PATIENTREGISTER, FÖRETAGSHÄLSOVÅRDEN, KUNGSVÄGENS ARBETSHÄLSA DynamicHealth, patiendatasystemet för företagshälsovården |
2 Personuppgiftsansvari g | Namn |
Affärsverket Kungsvägens arbetshälsa, Borgå stad | |
Adress | |
Xxxxxxxxxxx 0 X, 00000 Xxxxx | |
Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress) | |
tfn 019 520 4693, 019 520 4694 | |
3 Registeransvarig | Befattning Xxxxx Xxxxx-Xxxxxxx, verkställande direktör tfn 040 190 3758 |
4 Kontaktperson i registerärenden | Befattning |
verkställande direktör Xxxxx Xxxxx-Xxxxxxx | |
Adress | |
Xxxxxxxxxxx 0 X, 00000 Xxxxx | |
Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress) | |
5 Stadens dataskyddsombud | Befattning |
Dataskyddsombud, jurist Xxxxxxx Xxxxxxxxxx | |
Adress | |
Övriga kontaktuppgifter (t.ex. telefonnummer under tjänstetid, e-postadress) | |
6 Lagringstid för personuppgifterna i registret | Personuppgifterna lagras enligt kraven i den gällande lagstiftningen. |
7 Syftet med behandlingen av personuppgifter och behandlingens rättsliga grund | Privat- och företagskundernas uppgifter som finns i systemet används för planering, genomförande, uppföljning och bedömning av förebyggande tjänster och allmänmedicinska sjukvårdstjänster i enlighet med lagen om företagshälsovård. Uppgifterna i registret används även för fakturering av tjänsterna, statistikföring samt planering, utveckling och undersökning av tjänsterna. Central lagstiftning: Lagen om företagshälsovård (1383/2001) Hälso- och sjukvårdslagen (1326/2010) Fölkhälsolagen 3 kap. (66/1972) Dataskyddslagen 1050/2018) Lagen om integritetsskydd i arbetslivet (759/2004) Lagen om patientens ställning och rättigheter 1 kap. (785/1992) Lagen om yrkesutbildade personer inom hälso- och sjukvården (559/1994) Lagen om Institutet för hälsa och välfärd (31.10.2008/668) Andra lagar och förordningar som reglerar företagshälsovårdsverksamhet |
8 Registrets datainnehåll | Företagskundernas uppgifter • kundföretagens personaluppgifter • kundföretagens faktureringsuppgifter • arbetsplatsutredningar Privatkundens identifierings- och kontaktuppgifter • namn, personbeteckning, hemkommun, kontaktuppgifter, uppgifter om anställningsförhållandet • arbetsgivarens uppgifter (arbetsgivarens namn/avtal) Uppgifter om hälsa och sjukdom • kontakter och bedömningar av vårdbehov • uppgifter om vård: planering, genomförande och utvärdering av vård • hälsorådgivning • undersökningsremisser och -svar • medicinska riskuppgifter • uppgifter som berör arbetsförmåga • remisser, vårdresponser och konsultationer • intyg och utlåtanden Administrativa och faktureringsuppgifter • tidsbeställningsuppgifter • uppgifter med anknytning till bestämmande av avgift Övriga uppgifter • Personuppgifter gällande öppenvårdens verksamhet och klienter som vårdats inom öppenvården skickas till THL för statistik- och forskningsändamål. |
9 Regelrätta informationskällor | Uppgifterna om företagskunder och dess personal fås av arbetsgivaren som har ett giltigt tjänsteavtal med Kungsvägens arbetshälsa. Uppgifterna i registret uppdateras manuellt av användaren alltid när det finns behov. Uppgifterna om privatkunder fås och upprätthålls genom information från klienten samt utgående från information som uppkommer i vårdenheten. Uppgifter kan även fås från myndigheter och andra instanser med klientens godkännande eller på lag baserad rätt att få uppgifter. Patienten ska få veta om uppgifter skaffas på basis av en särskild bestämmelse i lagen. Dessutom förutsätts att klienten inte har förbjudit överföring av sina uppgifter. |
10 Regelrätta utlämnanden av uppgifter | Patientuppgifter är sekretessbelagda (lag om patientens ställning och rättigheter 785/1992). Personalen och yrkesutbildade personer inom hälsovården har sekretessplikt som gäller all information som fåtts i samband med patientens vårdrelation. Personuppgifter ur registret överlämnas i enlighet med 8 § i personuppgiftslagen endast till den registrerade. Uppgifter överlämnas till utomstående huvudsakligen endast med den registrerades samtycke. Patienten får när som helst ta tillbaka sitt samtycke. Om patienten saknar förutsättningar att bedöma betydelsen av ett sådant samtycke, får uppgifterna lämnas med samtycke av patientens lagliga företrädare. Enligt 9 § i hälso- och sjukvårdslagen får patientuppgifter i olika verksamhetsenheter som finns i ett gemensamt register för patientuppgifter (Helsingfors och Nylands sjukvårdsdistrikt) lämnas utan separat samtycke av patienten efter att patienten har informerats om det gemensamma registret för patientuppgifter och då patienten är i en vårdrelation med den vårdenhet inom hälsovården som behöver uppgifterna. Dessutom förutsätts att klienten inte har förbjudit användning av sina uppgifter. Uppgifter överlämnas på begäran till försäkringsbolag som enligt lag har rätt till registrets uppgifter. Uppgifter överlämnas också till myndigheter som upprätthåller nationella register för forsknings-, planerings- och statistikändamål. Den som begär överlämning av uppgifter ska påvisa det lagrum som begäran grundar sig på. Personuppgifter gällande öppenvårdens verksamhet och klienter som vårdats inom öppenvården skickas till THL för statistik- och forskningsändamål. Behandlingen av personuppgifter grundar sig alltid på den gällande lagstiftningen. THL:s uppgifter har definierats i lagen om Institutet för hälsa och välfärd (31.10.2008/668). Uppgifter lämnas inte ut regelbundet utanför THL. |
11 Överföring av uppgifter till länder utanför EU eller EES | Personuppgifterna lämnas inte ut till tredje parter. Personuppgifter lämnas ut till THL för försknings- och statistikändamål. Personuppgifterna överförs inte till länder utanför EU eller EES. |
12 Principerna för skyddet av registret | A. Manuellt material Lagstiftningens och andra allmänna principer • Patientuppgifterna är sekretessbelagda. Sekretess- och tystnadsplikten fortsätter även efter att anställningsförhållandet har upphört. • Patientuppgifter får inte lämnas ut till utomstående. • Patientuppgifter får behandlas endast i den aktuella verksamhetsenheten eller av personer som på uppdrag av den deltar i vården av patienten eller i andra uppgifter i samband med vården (Lag om patientens ställning och rättigheter 785/92 13 §). • Registerinnehavarens högsta ledning fattar beslut om organisatoriska lösningar och tilldelar personalen användarrättigheterna till patientregisteruppgifterna i den utsträckning som arbetsuppgifterna förutsätter. • Stadens dataskyddsombud fungerar som enhetens dataskyddsombud. Xxxxx och förvaring av material i pappersform: |
• Material i pappersform förvaras i ett låst, brandsäkert utrymme • Patientuppgifterna förstörs på ett säkert sätt så att utomstående inte kommer åt dem. • Arkivbildningsplanen och arkiveringslagens krav beaktas vid arkivering. B. Material som behandlas digitalt Principerna för skyddet av elektroniskt material • Anordningar och programvaror som används vid Kungsvägens arbetshälsa har skyddats och säkrats enligt dataskyddsbestämmelserna. Borgå stads Dataadministration ansvarar för dataskyddet. • De anställda som använder datasystem har användarrättigheter som tilldelats utgående från arbetsuppgifter samt personliga användarnamn och lösenord. • Användarrättigheterna passiveras när arbetsförhållandet tar slut. • Behandling av personuppgifter kräver stark autentisering med certifikationskort. • Behandling av registeruppgifter övervakas via användarlogg. | |
13 Förekomst av eventuellt automatiskt beslutsfattande | |
14 Rätt till insyn | Patienten har rätt att granska sina patientuppgifter (26§ i personuppgiftslagen) • Rätten till insyn förverkligas omedelbart Blankett Begäran om granskning av uppgifter • Rätten till insyn kan begränsas endast i undantagsfall. Rätten till insyn kan begränsas t.ex. om lämnandet av informationen kunde medföra allvarlig fara för den registrerades hälsa eller vård eller för någon annans rättigheter (27 § i personuppgiftslagen). • Det är i sista hand enhetens verkställande direktör som fattar beslut om rätten till insyn förverkligas eller begränsas. • Om rätten till insyn begränsas ska den registeransvarige ge ett skriftligt intyg om detta i vilket det ska nämnas skälen till att rätten till insyn har förkastats. Den registrerade kan lämna ärendet om förkastandet till dataombudsmannen för avgörande. Förverkligande och organisering av rätten till insyn • Begäran om granskning av uppgifter görs till den verksamhetsenhet vars uppgifter begäran handlar om med egenhändigt undertecknad eller på ett annat tillförlitligt sätt verifierad blankett. Blankett Begäran om granskning av uppgifter • Begäran adresseras till överläkaren eller verkställande direktören vid Kungsvägens arbetshälsa. • Patienten ges möjlighet att ta del av uppgifterna på vårdenheten eller uppgifterna ges skriftligt. |
15 Rätt att kräva rättelse av uppgifter | Den personuppgiftsansvarige ska utan oskäligt dröjsmål på eget initiativ eller på klientens begäran korrigera, radera eller komplettera de personuppgifter i patientregistret som med tanke på syftet med behandlingen är felaktiga, överflödiga, bristfälliga eller föråldrade. Om en felaktig, överflödig eller bristfällig uppgift upptäcks i registret kan den ändras eller tas bort. Ändringarna görs på sådant sätt att uppgifter om de korrigeringar som gjorts, vem som |
gjort dem och datumet för ändringen sparas i registret, och så att den ursprungliga informationen även i efterhand är tillgänglig vid behov. • Begäran om rättelse av uppgifter görs till den vårdenhet där uppgifterna har registrerats med egenhändigt undertecknad separat blankett. Blankett Begäran om rättelse av uppgifter • I begäran bör man specificera vilka uppgifter man yrkar att ska rättas och på vilken grund. • Rättelsen utförs utan dröjsmål. • Den aktör från vilken de felaktiga uppgifterna har fåtts eller till vilken uppgifterna har lämnats ut ska underrättas om rättelsen. • Om den registeransvarige inte godkänner begäran om rättelse av uppgifter ger den registeransvarige ett skriftligt intyg i vilket det ska nämnas skälen till att yrkandet har förkastats. Den registrerade kan lämna ärendet om förkastandet till dataombudsmannen för avgörande. • Begäran adresseras till överläkaren eller verkställande direktören vid Kungsvägens arbetshälsa. | |
16 Återkallelse av den registrerades samtycke | |
17 Den registrerades övriga rättigheter avseende behandling av personuppgifter | |
18 Den registrerades rätt att överklaga hos tillsynsmyndighet | Xx den personuppgiftsansvarige inte godkänner den registrerades krav på korrigering av en uppgift ska hen ge ett skriftligt intyg över detta. Orsakerna till att kravet inte godkändes ska anges i intyget. Den registrerade kan föra ärendet vidare till dataombudsmannen för behandling. |
19 Övrig information | |
20 Registerförvaltning |