Dataskydd

Dataskydd avser skydd av integriteten vid hantering av personuppgifter.

På denna sida berättar vi hur Orton Oy samlar in, använder och hanterar olika personuppgifter och säkerställer integriteten. Hanteringen av personuppgifter regleras av EU:s dataskyddsförordning samt tillhörande lokal lagstiftning. Patientuppgifter relaterade till hälsovården omfattas av särskild lagstiftning och vi har nedan noggrannare listat praxis och instruktioner relaterade till journalhandlingar.

HYKSin Oy fusionerades med Orton Oy 1.7.2020.

Till följd av fusionen blev person-, kontakt- och vårdnadshavaruppgifter för patienter i HYKSin Oy:s patientregister en del av Orton Oy:s patientregister.

Orton Oy:s personuppgiftsregister

Vi samlar in personuppgifter till nedannämnda register. Du kan bekanta dig med integritetspolicyerna genom att klicka på namnet på en policy.

Journalhandlingar

Med journalhandlingar avses dokument som används då vården av en patient organiseras och genomförs. De innehåller patientens privata uppgifter eller uppgifter om patientens hälsotillstånd. Skyldigheterna, rättigheterna och praxisen i samband med journalhandlingar grundar sig på social- och hälsovårdsministeriets förordning om journalhandlingar (298 /2009).
En yrkesutbildad person inom hälso- och sjukvården ska anteckna sådana uppgifter i journalhandlingarna som är korrekta och som behövs för att planera, organisera, genomföra och följa upp vården och behandlingen av en patient. I journalhandlingarna ska endast uppgifter som är nödvändiga med tanke på uppgifternas ändamål antecknas.
Patientuppgifterna används av arbetstagare som deltar i vården och undersökningen av patienten. En vårdrelation medför en prioriterad tillgång till journalhandlingarna.  På basis av journalhandlingarna utarbetar en yrkesutbildad person inom hälso- och sjukvården utlåtanden om vården av en patient.

Användning av patientuppgifter och patientuppgifternas sekretess

Patientuppgifter är i princip konfidentiella under hot av straff enligt strafflagen (19.12.1889/39). Även uppgiften om att en person anlitar sjukvårdstjänster är sekretessbelagd. En person som arbetar inom hälso- och sjukvården får inte ge ut uppgifter i journalhandlingarna till utomstående utan skriftligt samtycke av patienten eller dennes juridiska företrädare. Med utomstående avses en person som inte deltar i vården av patienten eller i uppgifter som anknyter till vården. Patientuppgifter får dock utlämnas till myndigheter som enligt lagstiftningen har rätt att få uppgifter från journalhandlingarna utan skriftligt samtycke av patienten eller dennes juridiska företrädare.

Begäran om logguppgifter från patientregistret

I lagen om elektronisk behandling av klientuppgifter inom social- och hälsovård (9.2.2007/159) föreskrivs att kunden för utredning eller utövande av sina rättigheter i anslutning till behandlingen av sina klientuppgifter har rätt att på grundval av en skriftlig begäran av tillhandahållaren av socialvårdstjänster och hälso- och sjukvårdstjänster få veta vem som har använt eller till vem man har utlämnat uppgifter om honom eller henne samt grunden för användningen eller utlämnandet. Kunden har dock inte rätt att få logguppgifter, om den som lämnar ut logguppgifter vet att utlämnandet av logguppgifterna kan medföra allvarlig fara för kundens hälsa eller vård eller för någon annans rättigheter. Kunden har inte heller rätt att utan särskild orsak få logguppgifter som är äldre än två år.

Enligt ovan nämnda lag ska ett loggregister föras över användningen av patientuppgifter. Om patienten vill ha logguppgifterna om sina egna patientuppgifter, kan han eller hon skicka en fritt formulerad ansökan om detta. Begäran om logguppgifter behandlas som en begäran om uppgifter, och inga separata utredningar upprättas på grund av den.

Begäran om utredning av hanteringen av patientuppgifter

Om patienten misstänker att hans eller hennes uppgifter har hanterats utan saklig grund kan han eller hon be om en skriftlig utredning av saken. En skriftlig utredning kan begäras med en fritt formulerad begäran om utredning, men den fritt formulerade begäran ska innehålla de grunder och de faktorer som man har kännedom om utifrån vilka utredning begärs.
Begäran om utredning kan också lämnas av patientens vårdnadshavare eller en annan laglig företrädare. Då bifogas svaret på begäran om utredning inte logguppgifter som avslöjar patientens användning av sjukvårdstjänster.

Rätt att korrigera och radera uppgifter

Enligt artikel 5 i EU:s dataskyddsförordning (2016/679) ska personuppgifterna vara exakta och vid behov uppdaterade. Den personuppgiftsansvarige ska vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är ofullständiga och felaktiga i förhållande till de ändamål för vilka de hanteras raderas eller korrigeras utan dröjsmål.  Enligt artikel 16 i förordningen har den registrerade dessutom rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål korrigerar inexakta och felaktiga personuppgifter som rör den registrerade.

Om patienten anser att journalhandlingarna innehåller felaktig information eller information som är onödig ur syftessynpunkt, kan en fritt formulerad ansökan användas. Det är viktigt att den uppgift eller de uppgifter som man vill korrigera eller radera preciseras så noggrant som möjligt.

i journalhandlingar kan sådan information avlägsnas som är felaktig eller som hälsovårdpersonal anser vara onödig med tanke på användningsändamålet. Däremot görs ingen fullständig radering av journalhandlingar, eftersom det i artikel 17.3 b i dataskyddsförordningen konstateras att om behandlingen av personuppgifter och personregistret baserar sig på utförande av en uppgift som följer av nationell lagstiftning tillämpas inte rätten att bli bortglömd. Finlands lagstiftning föreskriver att journalhandlingar ska upprättas och användas som stöd för vården. Lagringstiden för journalhandlingar föreskrivs i social- och hälsovårdsministeriets förordning om journalhandlingar (30.3.2009)/298) och är i regel 12 år från patientens död.

Begäran om rättelse av fel kan skickas till: Orton Oy, Tenalavägen 10, 00280 Helsingfors.

Rätt att få tillgång till uppgifter

Enligt artikel 15 i Europeiska unionens allmänna dataskyddsförordning (2016 /679) har den registrerade som patient rätt att få tillgång till uppgifterna. I praktiken motsvarar denna rätt ganska mycket personuppgiftslagens rätt att utföra inspektioner: den personuppgiftsansvarige ska skicka en kopia på de personuppgifter som hanteras.

Om en patient vill ha kopior av sina journalhandlingar, bör han eller hon kontakta Ortons kundservice.

Rätten att få tillgång till uppgifter i enlighet med EU:s dataskyddsförordning kan utövas genom att skicka en fritt formulerad ansökan till: Orton Oy, Tenalavägen 10, 00280 Helsingfors. I dataskyddsförordningen anges ingen exakt form för hur begäran ska framföras, men en personligt undertecknad begäran är det bästa och tydligaste sättet. Om uppgiftsbegäran skickas som till exempel ett e-postmeddelande är Orton Oy skyldig att med tillgängliga medel säkerställa den begärande personens identitet och detta fördröjer genomförandet av uppgiftsbegäran.

I enlighet med artikel 15 i dataskyddsförordningen ska rätten att få tillgång till uppgifter genomföras inom en månad efter att begäran mottagits eller om uppgiftsbegäran är omfattande och arbetskrävande, ska uppgifterna levereras inom 2 månader.