Tietosuoja
Tietosuojan tarkoituksena on turvata henkilön yksityisyys henkilötietoja käsiteltäessä. Tietosuojalla minimoidaan tietojen väärinkäytön mahdollisuudet, sekä varmistetaan, että henkilötietoja käsitellään lainmukaisesti vain silloin kun sille on peruste. Tietosuoja on osa perustuslaissa määriteltyä yksityisyydensuojaa.
Keski-Suomen sairaanhoitopiiri noudattaa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR), Suomen lakia, sekä viranomaismääräyksiä ja -ohjeita.
KSSHP:n potilasrekisteriin tallennetaan hoidossa syntyviä henkilö- ja hoitotietoja, eli potilastietoja ja -asiakirjoja, jotka ovat salassa pidettäviä. Näitä käytetään potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen ja seurantaan, hoidon laadun varmistamiseen, laskutukseen, tilastointiin, opetukseen ja tieteelliseen tutkimustoimintaan.
Tietojen käsittely perustuu potilaan tutkimusta ja hoitoa koskeviin lakeihin ja asetuksiin:
- terveydenhuoltolaki
- laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
- erikoissairaanhoitolaki
- mielenterveyslaki
- henkilötietolaki/voimaantuleva tietosuojalaki ja EU:n tietosuoja-asetus
- laki ja asetus terveydenhuollon ammattihenkilöistä
- laki potilaan asemasta ja oikeuksista
- sosiaali- ja terveysministeriön asetus potilasasiakirjoista
- arkistolaki
KSSHP – Henkilötietojen käsittely
EU:n yleinen tietosuoja-asetus (GDPR, General Data Protection Regulation) 679/2016