Potilastietojen ja henkilötietojen käsittely
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Potilastiedot ovat henkilötietoja, ja niiden käsittelyyn sovelletaan EU:n yleistä tietosuoja-asetusta, jota täydennetään ja täsmennetään kansallisella lainsäädännöllä.
EU:n yleisen tietosuoja-asetuksen ohella potilastietojen hallinnassa ja käsittelyssä sovelletaan mm. tietosuojalakia, potilaan asemasta ja oikeuksista annetun lain ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain säännöksiä.
Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä.
Henkilötietojen käsittelyssä on noudatettava aina tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.
Tietosuojaperiaatteiden mukaan henkilötietoja on
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Lisää tietosuojaa ja henkilötietojen käsittelyä koskevaa ohjausta katso tietosuojavaltuutetun toimiston sivuilta.