1. Rekisterinpitäjä 
Sairaala Eira (Y-tunnus 0111077-0)
Laivurinkatu 29
00150 Helsinki
09-16201

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Tietosuojavastaava Hannu Hänninen
Laivurinkatu 29
00150 Helsinki
09-1620543

3. Rekisterin nimi
Keskitetysti ylläpidetty Sairaala Eiran ja sen itsenäisten ammatinharjoittajien potilasrekisteri
 
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Rekisterin tärkein käyttötarkoitus on potilaiden/asiakkaiden terveydentilan, sairauksien ja vammojen tutkimisen ja hoidon suunnittelu, toteutus ja seuranta sekä niistä syntyvien tietojen käsittely. Lisäksi rekisteriä käytetään rekisterinpitäjän oman toiminannan suunnitteluun ja tilastointiin sekä potilas/asiakassuhteen hoito.

Potilas- /asiakassuhde
Potilasrekisterin avulla varmistetaan terveydenhuollon ammattihenkilöstön toiminnan valvonta ja yksityisestä terveydenhuoltotoiminnasta annettujen säädösten ja määräysten toteuttaminen mm.

Arkistolaki 1994/831
Asetus yksityisestä terveydenhuollosta 1990/744
Henkilötietolaki 1999/523
Kansaneläkelaki 2007/568
Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä 101/2001 (Kudoslaki)
Laki potilaan asemasta ja oikeuksista 1992/785
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007
Laki terveydenhuollon ammattihenkilöistä 1994/559
Laki terveydenhuollon valtakunnallisista henkilörekistereistä 1989/556
Laki yksityisestä terveydenhuollosta 1990/152
Asetus yksityisestä terveydenhuollosta 1990/744
Liikennevakuutuslaki 2016/460
Sairausvakuutuslaki 2004/1224
Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 2009/298
Työtapaturma- ja ammattitautilaki 2015/459

5. Rekisterin tietosisältö
Potilaan / asiakkaan perustiedot (nimi, henkilötunnus, osoite ja puhelin numeroja alaikäisen potilaan huoltaja).

Lainsäädännön mukaiset potilasasiakirjat, hoito- ja tutkimustietoineen
• terveydentila, sairaudet ja vammat tutkimisen ja hoidon
suunnittelutiedot, toteutus ja seuranta sekä niistä syntyvät tiedot
• rokotustiedot
• laboratorio- ja röntgen- yms. tiedot
• keskuslaboratorion tutkimustulokset
• lausunnot
• toisilta toimintayksiköiltä pyydetyt tarpeelliset tiedot
• lähetteet toisiin toiminta yksiköihin
• psykologin, fysioterapeutin yms. tallettamat tiedot
• muut mahdolliset tarpeelliset tiedot

Merkinnän tekijän nimi, asema ja ajankohta.

Käytössä olevat ohjelmistot, joihin tiedot on tallennettu sähköisesti
• Potilastietojärjestelmä DynamicHealth
• Kuvantamisen arkistointijärjestelmä JiveX
• Spiro2000, spirometria -tutkimusten tietokanta
• Datagraph-Med, silmälasettoimenpiteiden analyysityökalu
 
6. Säännönmukaiset tietolähteet 
Potilaan / asiakkaan itse ilmoittamat tiedot. Henkilö- ja yhteystietojen oikeellisuus tarkistetaan kunkin käynnin yhteydessä.

Tutkimusten ja hoidon yhteydessä muodostuneet tiedot, selvitykset ja lausunnot.

Konsultaatiovastaukset.

Muista hoito- tai kuntoutusyksiköistä potilaan / asiakkaan luvalla hankitut
asiakirjat.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Potilaan /asiakkaan tietoja luovutetaan henkilölle itselleen, ellei siihen ole lainsäädännöllistä estettä. Henkilön itsensä kirjallisella luvalla ulkopuoliselle taholle. Lainsäädännön erityismääräyksiin perustuen viranomaisille ja vakuutuslaitoksille. Ajo-oikeuden, ampuma-aseluvan tai muun sellaisen voimassaolon harkitsemiseksi poliisilla on oikeus saada perustellusta pyynnöstä luvan haltijan terveydentilaan, päihteidenkäyttöön tai väkivaltaiseen käyttäytymiseen liittyviä tietoja salassapitovelvollisuuden estämättä, jos on syytä epäillä, että luvan haltija ei enää täytä luvan saanti edellytyksiä. Tartuntatautilain (583/1986) mukaiset tartuntatauti-ilmoitukset lähetetään sairaanhoitopiirin alueellisen tartuntatautirekisterin pitäjälle.

Potilaan/asiakkaan tietoja luovutetaan Lääkelaitoksen ylläpitämään lääkkeiden haittavaikutusrekisteriin. Tietojen luovutus tapahtuu paperitulosteina sähköisistä potilasasiakirjoista ja kopioina manuaalisesta aineistosta.Potilasrekisteritietoja saadaan luovuttaa tietyissä tilanteissa potilaan/asiakkaan laillisen edustajan suostumuksella:

Jatkohoito tapauksessa, jossa henkilön ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa vapaaehtoisella, nimenomaisella, yksilöidyllä kirjallisella suostumuksella. Jatkohoito tapauksessa potilaan tutkimuksen ja hoidon järjestämiseksi
saadaan luovuttaa tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä samoin yhteenveto annetusta hoidosta potilaan/asiakkaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan/asiakkaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa /vapaaehtoisella, nimenomaisella, yksilöidyllä suullisella suostumuksella, josta tehdään merkintä potilasasiakirjoihin.

Suostumusta ei edellytetä jos potilaan/asiakkaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja luovutetaan toiselle terveydenhuollon ammattihenkilölle, jos henkilöllä ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, tai jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan/asiakkaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan/asiakkaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas/asiakas kieltäisi näin menettelemästä. (PotL 13 §)

8. Rekisterin suojauksen periaatteet
Potilastietoja voivat käsitellä vain hoitoon kulloinkin osallistuvat terveydenhuollon ammattihenkilöt ja heidän avustajansa. Tietoja saa käsitellä vain tehtävien edellyttämässä laajuudessa.

A. Manuaalinen aineisto säilytään lukittavissa arkistoissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus salassapitomääräysten mukaan.

B. Sähköisesti talletetut tiedot on suojattu sähköisellä käyttöoikeudella.

Esimies määrittelee henkilökunnan yksilölliset käyttöoikeudet työtehtävien mukaan. Ohjelmistosovelluksiin on henkilökohtaiset käyttäjätunnukset samoin kuin työasemien käyttöön. Käyttäjätunnusta ei saa antaa muiden käyttöön. Salasanat vaihdetaan riittävän usein, ja niiden muoto ei saa olla liian helppo.

Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain.
 
9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Potilailla / asiakkailla on salassapitosäännösten estämättä oikeus tietää, mitä tietoja hänestä on talletettu henkilörekisteriin (HetiL 26-28§). Alaikäisen oikeus saada itseään koskevia tietoja määräytyy yleisten puhevaltaa määrittävien säännösten mukaan. Alle 15-vuotias alaikäinen, joka on ikäänsä ja kehitystasoonsa nähden kykenevä päättämään hoidostaan voi itsenäisesti käyttää tarkistusoikeutta. Jos hoidosta päättämään kykenevä alaikäinen kieltää tietojen luovuttamisen huoltajalla, tällä ei ole silloin tarkistusoikeutta potilasrekisteritietoihin.

Rekisteristä on viranomaisilla oikeus saada tietoja viranomaisten toiminnan julkisuudesta annetun lain mukaan (6.4.2 ja 6.4.3).Tarkastusoikeus voidaan evätä vain poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa potilaan/asiakkaan terveydelle tai hoidolle tai jonkun muun oikeuksille.

Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisellä allekirjoituksella tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Eiran sairaalan vastaanotosta on saatavilla rekisteritietojen tarkastuspyyntölomakkeita.Potilaalla/asiakkaalla on oikeus tutustua ja nähdä itseään koskevat
potilastiedot ja pyynnöstä saada ne kirjallisena. Tarkistusoikeutta käyttävän henkilöllisyys tarkistetaan. Tarkistusoikeus toteutetaan ilman aiheetonta viivettä ja tiedot luovutetaan ymmärrettävässä muodossa. Tarvittaessa tiedot selitetään ammattihenkilöntoimesta. Tarkistusoikeuden käyttö on kerran vuodessa maksutonta.

10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai potilaan vaatimuksesta oikaistava, poistettava tai täydennettävä potilasrekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto HetiL 29 §.Korjauspyyntö tehdään kirjallisesti Eiran sairaalan palvelujohtajalle. Eiran sairaalan vastaanotosta on saatavilla rekisteritietojen korjaamispyyntölomakkeita. Päätöksen tekee hoitava lääkäri/viimeksi hoitanut lääkäri. Jos hoitava lääkäri ei ole enää hoitoyksikössä, korjauspyyntö esitetään ylilääkärille, joka päättää korjauspyynnön hyväksymisestä. Mikäli potilaan/asiakkaan vaatimus on oikeutettu, korjauksen tekee henkilö, jolla on potilasrekisteritietojen korjauksen tekoon erityinen oikeus, atk-tukihenkilö. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Korjauksen tekijän nimen, aseman sekä päiväyksen tulee ilmetä potilasasiakirjoista. (Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimista 298/2009)

11. Muut mahdolliset oikeudet
Sairaala Eira Oy:n ja sen ammatinaharjoittajien keskitetysti ylläpidetyn potilasrekisterin tiedot ovat salassa pidettäviä. Rekisteröidyn ei tarvitse erikseen esittää nimenomaista tietojen luovutuskieltoa. HetiL:n 30 §:n mukaan ”rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.