TIETOSUOJA-ASETUS JA ASIAKASREKISTERIN YLLÄPITO PIEKSÄMÄEN PIENELÄINKLINIKKA OY:SSA 24.5.2018

TARKASTUSOIKEUS

Asiakkaalla on oikeus tarkastaa itseään ja eläintään koskevat asiakastiedot. Tarkastusoikeus toteutetaan ilman aiheetonta viivytystä ja se voidaan evätä ainoastaan poikkeuksellisesti esimerkiksi silloin, kun tiedon antamisesta aiheutuu vakavaa vaaraa eläinklinikan potilaan terveydelle tai hoidolle taikka muun oikeuksille.

Tarkastuspyyntö tapahtuu henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla asiakirjalla, jonka perusteella henkilöllisyys voidaan luotettavasti varmentaa. Tiedot luovutetaan sähköpostilla, henkilökohtaisesti atk-tulosteena tai lähettämällä postitse.

ASIAKASVIESTINTÄ

Potilasta koskevia tietoja käsitellään KliniQ-potilasohjelmiston kautta. Potilastietoja lähetetään omistajalle ensisijaisesti sähköpostitse, toissijaisesti postitse tai henkilökohtaisesti tulosteena. Potilastietojen käsittelyyn voidaan käyttää myös puhelinta ja tekstiviestejä.

TIEDON KORJAAMINEN

Potilaalla on oikeus vaatia tietojen oikaisemista, poistamista tai täydentämistä, mikäli potilasrekisteri sisältää sellaisia henkilötietoja, jotka ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita. Korjauspyyntö tapahtuu henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla asiakirjalla jonka perusteella henkilöllisyys voidaan luotettavasti varmentaa. Pyyntö on perusteltava. Lainsäädännön yleiset periaatteet: potilastiedot on säädetty salassa pidettäviksi. Potilastietoja ei saa luovuttaa sivullisille, ilman eläimen omistajan suostumusta tai nimenomaista lainsäännöstä. Potilastietoja voivat käyttää ainoastaan hoidon toteutukseen osallistuvat (Laki eläinlääkärin ammatin harjoittamisesta 29/2000). Rekisterinpitäjän ylin johto päättää organisatorisista ratkaisuista ja antaa käyttöoikeudet työntekijöille potilasrekisteritietoihin siinä laajuudessa kuin työtehtävät sitä edellyttävät.

SALASSAPITOVELVOLLISUUS

Eläinlääkärinammatin harjoittaja tai hänen apulaisensa ei saa sivulliselle luvatta ilmaista hoitamaansa eläintä tai sen kanssa samassa eläintenpitoyksikössä olevia eläimiä koskevia tietoja eikä yksityisen tai perheen taloudellista asemaa, terveydentilaa, sosiaalisia olosuhteita tai muuta niihin verrattavaa yksityiselämää koskevaa tietoa. Salassapitovelvollisuus säilyy ammatinharjoittamisen päättymisen jälkeen (laki eläinlääkärinammatin harjoittamisesta 29/2000).

1. Mitä tietoja eläinklinikalla käsitellään?

Pieksämäen Pieneläinklinikka Oy:ssä käsitellään eläinten potilastietoja paperimuodossa ja sähköisessä muodossa. Rekisteriin tallennetaan omistajan tiedot laskutusta, asiakasviestintää sekä lainsäädännön edellyttämää potilasrekisteriä varten. Asiakasviestinnässä voidaan käyttää eläimen potilastietoja silloin, kun asiakkaalle halutaan viestiä oleellista tietoa eläimen terveydentilaan liittyen, esimerkiksi tietoja rokotusten vanhenemisesta. Rekisteriä käsitellään pääosin KliniQ toiminnanohjausjärjestelmän kautta.

Potilasohjelman lisäksi asiakastietoa on tallennettu klinikalla oleville laitteille seuraavasti:

- Röntgenkuvat sisältäen asiakkaan ja eläimen nimi, Agfa digikehityskone.

- Laboratoriolaitteille asiakkaan ja eläimen nimi.

- Tietokoneen palvelimelle valokuvia sisältäen asiakkaan sukunimi, eläimen nimi.

2. Mistä tiedot saadaan?

Omistajan tiedot kerätään asiakkaalta ensimmäisen ajanvarauksen ja henkilökohtaisesti klinikkavierailun yhteydessä. Tiedot kerätään välittömästi klinikkakäynnin alkaessa.

Potilastiedot koostuvat seuraavista lainsäädännön vaatimista asioista:

1) eläimen tai eläinten omistajan ja haltijan nimi sekä yhteystiedot (osoite, puhelinnumero, sähköposti);

2) eläimen tai eläinryhmän tunnistamiseksi tarpeelliset tiedot;

3) esitiedot tarpeellisilta osin;

4) näytteiden, röntgenkuvien ja muiden vastaavien eläimen terveydentilaa koskevien selvitysten lähettäminen muualle tutkittavaksi tai lausuttavaksi;

5) löydökset tai diagnoosi;

6) eläimelle tai eläimille annettu tai määrätty hoito lääkityksineen; sekä

7) toimenpiteen päivämäärä ja toimenpiteen suorittaja.

Eläinlääkärinammatin harjoittajan on säilytettävä eläintä koskevat röntgenkuvat ja muut vastaavat tutkimustulokset, jollei niitä ole luovutettu eläimen omistajalle. Röntgenkuvien ja muiden vastaavien tutkimustulosten luovuttamisesta on tehtävä merkintä potilaskortistoon.

3. Mihin tietoa luovutetaan?

Tietoja luovutetaan eläimen omistajan allekirjoittamalla valtakirjalla siinä nimettyyn kohteeseen kirjepostina tai sähköpostitse. Lisäksi viranomaisten tai vakuutusyhtiöiden lain velvoittamiin asiakirjapyyntöihin vastataan niissä toivotulla tavalla, ensisijaisesti sähköpostilla, ja tästä tehdään merkintä potilastietojärjestelmään.

Kennelliitolle eläintä koskevia tietoja luovutetaan vain omistajan erillisellä suostumuksella kyseistä tarkoitusta varten. Omistajalta pyydetään kirjallinen suostumus, suostumuksia säilytetään 3kk.

4. Luovutetaanko tietoa EU:n ulkopuolelle?

Tietoja ei luovuteta missään tilanteessa EU:n ulkopuolelle.

5. Mitkä ovat eri tietojen käyttötarkoitukset

Lainsäädännön vaatiman potilaskortiston ylläpito.

6. Mikä on käsittelyn peruste eri tietojen osalta?

Lainsäädännön vaatiman potilaskortiston ylläpito.

7. Missä tietoa säilytetään?

Paperiset suostumuslomakkeet, muut asiakirjat sekä laskutuksen maksusitoumuskaavakkeet säilytetään lukitussa tilassa. Sähköinen potilastieto säilytetään salasanan takana tietokoneella ja varmuuskopioidaan päivittäin. Sama pätee digitaalisiin röntgenkuviin ja laboratoriotuloksiin. Toimenpiteiden yhteydessä tallennetut kuvat säilytetään tietokoneella salasanan takana.

8. Mikä on vanhentuneen tiedon hävittämismekanismi?

Vanhentuneet paperiset asiakirjat silputaan silppurissa, siten, että se ei ole palautettavissa. Paperiset asiakirjat jotka ovat tarpeettomia, hävitetään silppurilla ja omistajan klinikalle unohtamat potilastietoja sisältävät asiakirjat lähetetään omistajalle postitse. Vanhentuneet digitaaliset röntgenkuvat poistetaan tietojärjestelmästä.

9. Kuinka kauan tietoa säilytetään?

Potilastietoja säilytetään potilasasiakirjojen laatimista ja säilyttämistä koskevan asetuksen mukaisesti vähintään kolmen vuoden ajan viimeisen eläintä koskevan merkinnän tekemisestä potilaskortistoon.

10. Onko tietosuojavastaava nimitetty?

Tietosuojavaltuutettuna toimii ELL Hanna Virtanen

11. Onko laadittu vaikutustenarviointi? Jos ei, miksi?

Vaikutuksenarviointia ei käsityksemme mukaisesti tarvita eläinklinikan toiminnassa. Käsiteltävät tiedot ovat pääsääntöisesti lainsäädännön vaatimia potilasasiakirjoja.

12. Miten tieto on suojattu?

Paperitiedot ovat lukitussa tilassa. Sähköinen aineisto on salasanan takana.

13.Miten tiedonsiirto on suojattu?

Ohjelmistotoimittaja TeraKuu Oy vastaa potilastietoja koskevan tiedonsiirron suojaamisesta KliniQ tietojärjestelmässä. Kaikki tiedonsiirto tapahtuu keskitetysti KliniQ-järjestelmän kautta.

14. Miten henkilöstö on perehdytetty ja koulutettu tietosuoja‐asetuksen noudattamiseen?

Tietosuoja-asetuksen vaatimukset sekä lainsäädännön vaatimukset potilastietojen käsittelystä eläinklinikalla on annettu hoitoon osallistuvan henkilökunnan tiedoksi. Tietosuoja-asioita koskeva ohjeistus on kerätty klinikalle kansioon ja on henkilökunnan ja eläinten omistajien luettavissa.

15. Millaisia prosesseja vastaanotolla on rekisteröidyn oikeuksien toteuttamiseksi?

Vastaanotolla on valmius luovuttaa rekisteröidylle hänestä kertyneet tiedot hänen toivomassaan muodossa.