Millaisia oikeuksia rekisteröidyllä on

Rekisteröidyn oikeuksista säädetään EU:n tietosuoja-asetuksessa sekä kansallisessa tietosuojalaissa. Tässä kerrotaan, millaisia rekisteröidyn oikeuksia potilaalla on potilastietoihin liittyen.

Oikeus saada tietoja henkilötietojen käsittelystä

Potilaalla on oikeus saada informaatiota henkilötietojen käsittelystä, josta kerrotaan alla lisää. Lisätietoja henkilötietojen käsittelystä antaa potilasrekisterin yhteyshenkilö.

Oikeus saada pääsy tietoihin (tarkastusoikeus)

Potilaalla on rekisteröitynä oikeus saada tietää, käsitelläänkö sairaanhoitopiirissä häntä koskevia tietoja. Sairaanhoitopiirillä on velvollisuus antaa potilaalle pääsy omiin henkilötietoihin esimerkiksi kopioina potilasasiakirjoista. Tämä oikeus on henkilökohtainen.

Potilastietoja koskeva tietopyyntö

Tietopyyntö tulee esittää henkilökohtaisesti terveydenhuollon toimintayksikössä tai omakätisesti allekirjoitetulla tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Pyynnön voi esittää vaihtoehtoisesti:

  1. Henkilökohtaisesti paikan päällä
  • potilastietojen tarkastus henkilökohtaisen käynnin yhteydessä terveydenhuollon ammattihenkilön läsnä ollessa, ota yhteyttä hoitohenkilökuntaan.
  1. Toimittamalla valmiin lomakkeen, tai vapaamuotoisen pyynnön, postitse tai sähköisesti (Hyvis)
  • valmiin lomakkeen voi toimittaa lomakkeessa olevaan osoitteeseen tai
  • vapaamuotoisen, allekirjoitetun pyynnön, jossa mainitaan potilaan nimi, henkilötunnus, osoite, puhelinnumero ja halutut, yksilöidyt, potilastiedot (hoidon aihe/ajanjakso).

Organisaation oikeus rajoittaa pääsyä tietoihin

Kielteisestä tiedonluovutuksen päätöksestä on Tietosuoja-asetuksen art. 12 kohdan 4 mukaisesti ilmoitettava potilaalle syyt siihen, minkä vuoksi vaatimusta ei ole hyväksytty.

Oikeus tiedon oikaisuun

Potilaalla on oikeus oikaista epätarkat ja virheelliset itseään koskevat tiedot. Jos potilastiedoissa on oikaistavaa, voi vaihtoehtoisesti pyynnön esittää sairaanhoitopiirin internetsivulta saatavalla valmiilla lomakkeella, tai toimittamalla vapaamuotoisen, kirjallisen pyynnön, jossa on yksilöity ja perusteltu, mitä tietoa vaaditaan oikaistavaksi, mikä on mielestänne oikea tieto ja millä tavoin pyydätte oikaisun tehtäväksi. Korvaava, poistettava tai täydennettävä teksti on kuvattava sanantarkasti.

Potilaan vaatiessa potilasasiakirjamerkintöjen muuttamista, arvioidaan onko perusteita niiden korjaamiseen, täydentämiseen tai poistamiseen ja ovatko tiedot hoidon kannalta tarpeellisia. Terveydenhuollon ammattihenkilön perusteltuja hoitoon liittyviä johtopäätöksiä ei muuteta, vaikka potilas itse olisikin niistä eri mieltä. Virheelliseksi ei myöskään katsota merkintää, joka vastaa merkinnän tekohetkellä vallinnutta käsitystä, vaikka myöhemmin esim. aiemmin kirjattu diagnoosi osoittautuisi virheelliseksi.

Kielteisestä tiedonoikaisun päätöksestä on Tietosuoja-asetuksen art. 12 kohdan 4 mukaisesti ilmoitettava potilaalle syyt siihen, minkä vuoksi vaatimusta ei ole hyväksytty.

Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi

Potilaalla ei ole oikeutta vaatia poistamaan tietoja silloin, kun rekisterinpito perustuu lakiin. Potilas ei siis voi vaatia potilastietojasi poistettavaksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Potilaalla ei ole oikeutta vaatia sairaanhoitopiiriä siirtämään tietoja järjestelmästä toiseen silloin, kun rekisterinpito perustuu lakiin. Potilas ei siis voi vaatia tietojansa siirrettäväksi toiseen järjestelmään.

Oikeus saada tieto tietoturvaloukkauksesta

Potilaalla on oikeus saada tieto tietoturvaloukkauksesta, silloin kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.

Sairaanhoitopiirissä on määritetty toimintaprosessi tilanteisiin, joissa henkilötietoihin kohdistuu tietoturvaloukkaus. Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin potilaan oikeuksille ja vapauksille, ilmoitamme loukkauksesta potilaalle viipymättä.

Oikeus tehdä valitus tietosuojaviranomaiselle

Potilaalla on oikeus saattaa asia tietosuojaviranomaisen käsiteltäväksi, kun potilaan mielestä häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Valitus tulee tehdä tietosuojaviranomaisen ohjeistuksen mukaisesti.

Lisäksi potilaalla saattaa olla lainsäädännön soveltuessa seuraavia oikeuksia:

Vastustamisoikeus: Rekisteröidyllä on erityisessä tilanteessa oikeus vastustaa tietojensa käsittelyä.

Oikeus vastustaa automatisoituja yksittäispäätöksiä (ml. profilointi): Rekisteröidyllä on erityisissä tilanteissa oikeus vastustaa automatisoituja yksittäispäätöksiä, mukaan lukien profilointi.

Oikeus potilasrekisterin käyttölokitietoihin

Laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (9.2.2007/159) on säädetty, että potilaalla on kirjallisesta pyynnöstä oikeus saada terveydenhuollon palvelujen tarjoajalta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu potilasta koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Henkilötietojen käsittelyn tarkastus pyydetään valmiilla verkkosivulta saatavalla lomakkeella.