Yksityisuuden suoja ja henkilötietojen käsittely Tukholman läänin sairaanhoitoalueella

Tällä on tietoja siitä, mitä henkilötiedot ovat ja missä yhteyksissä meidän tarvitsee käsitellä sinua koskevia henkilötietoja, miten me käsittelemme tietoja ja mitä oikeuksia sinulla on.

Mikä ovat henkilötietoja?

Henkilötietoihin kuuluvat kaikki ne tiedot, jotka voidaan liittää sinuun ja tunnistaa sinut henkilönä. Niitä voivat olla esimerkiksi nimi, valokuva, osoite, puhelinnumero tai äänitallennus.  Niitä voivat myös olla arkaluonteisemmat tiedot terveydestä tai henkilökohtaisista arvostuksista ja mielipiteistä.

Milloin Tukholman läänin sairaanhoitoalue käsittelee sinun henkilötietojasi?

Käsittelemme henkilötietoja useissa eri tilanteissa. Tavallisimmat ovat:

• Tietojen vienti potilaskertomukseen terveyden- ja sairaanhoidossa.
• Terveyden- ja sairaanhoidon tilastointi.
• Toiminnan seuranta ja laadunvarmistus hoidossa.
• Tutkimustyö hoidossa.
• Henkilöstökysymykset, kuten palkat, sairauspoissaolot ja työhakemukset

Toimintaa ohjaavat lait ja säännöt

Henkilötietoja saa kerätä ja käsitellä ainoastaan oikeutettuja tarkoitusperiä varten. Ei ole sallittua kerätä enempää henkilötietoja kuin on tarpeen kutakin tarkoitusta varten. Tietoja ei saa myöskään tallentaa kauemmin kuin on välttämätöntä, eikä niitä saa käsitellä muulla tavalla kuin alun alkaen oli tarkoitus.

Henkilötietojesi käsittelyä ohjaavat monet lait, joiden tehtävänä on suojata yksityisyyttäsi; näitä ovat esimerkiksi julkisuus- ja salassapitolaki, tietosuoja-asetus ja potilastietolaki. Tietosuoja-asetus (jota myös kutsutaan nimellä GDPR) on uusi, EU-maille yhteinen asetus, joka korvaa aikaisemman tietosuojalain.

Mitä tarkoitusta varten henkilötietojani käsitellään?

Henkilötietoja saa kerätä ja käsitellä vain  erityisesti ilmoitettua tarkoitusta varten. Tälle tarkoitukselle tulee olla niin kutsutut oikeudelliset perusteet. Yleisenä lähtökohtana tietojen käsittelylle on vaatimus, että yksityinen henkilö on suostunut häntä koskevien henkilötietojen käsittelyyn. Tästä lähtökohdasta on kuitenkin monia poikkeuksia.

Kun Tukholman läänin sairaanhoitoalue käsittelee henkilötietoja, oikeudellinen peruste on useimmiten se, että käsittely on välttämätöntä, jotta voitaisiin:

• suorittaa julkisen edun vaatima tehtävä, tai tehtävä, joka on osa viranomaistoimintaa, tai
• täyttää oikeudellinen velvollisuus

Julkinen etu

Jotta työtehtävä olisi julkisen edun mukainen, sille tulee olla tuki oikeusjärjestyksessä. Tukholman läänin sairaanhoitoalueella on tehtäviä, joita lait, asetukset, määräykset ja poliittiset päätökset ohjaavat.

Näiden julkisen edun mukaisten tehtävien suorittamiseksi meidän tulee monessa tapauksessa käsitellä henkilötietoja.

Oikeudellisen velvollisuuden täyttäminen

Tukholman läänin sairaanhoitoalueella on julkisena viranomaisena useita oikeudellisia velvollisuuksia, jotka meidän on täytettävä. Meillä on esimerkiksi oikeudellinen velvollisuus kirjata asiakirjat luetteloon ja rekisteröidä tiettyjä henkilötietoja eri asioissa. Toinen esimerkki on, että meillä on lain mukaan velvollisuus dokumentoida tiedot, joita tarvitaan hyvän ja turvallisen hoidon takaamiseksi potilaalle, mm. omiin potilaskertomuksiimme.

Kuka vastaa henkilötietojeni käsittelystä?

Tukholman läänin sairaanhoitoalue on henkilötietovastaava ja siten viime kädessä vastuussa toiminnan henkilötietojen käsittelystä. Tukholman läänin sairaanhoitoalueen hallituksella on ylin henkilötietovastuu, mutta delegoinnin johdosta sairaanhoidon johtajalla on yleisvastuu. Olemme myös valinneet tietosuoja-asiamiehen, joka valvoo tietosuoja-asetuksen ja muiden alan sääntöjen noudattamista.

Miten henkilötietoni suojataan?

Lähtökohtaisesti henkilötietojen tulee olla vain niiden käytettävissä, jotka niitä tarvitsevat. Käytössä on rutiineja ja järjestelmiä, jotka varmistavat, että henkilötietoja käsitellään ja suojataan turvallisella tavalla.

Hoidon sisällä on myös erityisiä määräyksiä potilastietojen suojaamisesta.

Voidaanko henkilötietojani jättää ulkopuolisille?

Julkisuusperiaate merkitsee oikeutta kullekin saada mahdollisuus valvoa viranomaisten toimintaa, esimerkiksi saamalla tiedoksi julkisia asiakirjoja. Julkisissa asiakirjoissa olevia henkilötietoja voidaan siis pyytää ja luovuttaa ulkopuolisille julkisuusperiaatteen mukaisesti - riippumatta siitä tarkoituksesta, mitä varten henkilötietoja alun perin käsiteltiin.

Oikeus saada tiedoksi julkisia asiakirjoja ei kuitenkaan koske asiakirjoja, joissa on julkisuus- ja salassapitolain mukaisia salassa pidettäviä tietoja. Tietosuoja-asetus ei rajoita perustuslailla suojattua julkisuusperiaatetta.

Olemme joskus myös velvollisia luovuttamaan henkilötietoja sinusta kolmansille osapuolille. Tietoja luovutetaan esimerkiksi hoitotoiminnosta Sosiaalihallitukselle tai Hoidon ja hoivan tarkastuslaitokselle. Toisinaan voimme myös olla velvollisia jättämään tietoja esimerkiksi poliisille tai sosiaalipalvelulle.

Kuinka kauan tietojani säilytetään?

Henkilötietoja ei saa säilyttää pitempään kuin niitä tarvitaan. Tämä merkitsee, että kun henkilötietoja ei enää tarvita sitä tarkoitusta varten, jonka vuoksi ne kerättiin, ne tulee poistaa (säilytyksen minimointi).

Mitä julkisiin viranomaisiin tulee, on olemassa poikkeus säilytyksen minimointi -periaatteeseen. Viranomaisilla on velvollisuus säilyttää julkiset asiakirjat, jotka tulee säilyttää tulevaisuutta varten, myös sen jälkeen kun niitä ei enää tarvita juoksevassa toiminnassa.

Tämä merkitsee, että jos henkilötietoja on julkisissa asiakirjoissa, jotka tulee säilyttää tulevaisuutta varten, Tukholman läänin sairaanhoitoalue saa säilyttää niitä pitempään kuin on välttämätöntä alkuperäistä tarkoitusperää varten.

Säilytämme ja poistamme julkisia asiakirjoja maakäräjien arkistoviranomaisten päättämien määräysten mukaisesti.

Mitä oikeuksia minulla on?

Sinulla, jonka henkilötietoja on rekisteröity Tukholman läänin sairaanhoitoalueen rekisteriin, on sinusta rekisteröityihin tietoihin liittyviä ja niiden tarkistamista koskevia oikeuksia.

Sinulla on oikeus pyytää kopio tiedoista, joita meillä on sinusta. Sinulla on myös oikeus vaatia tietojen korjaamista silloin kun sinusta rekisteröidyt tiedot ovat mielestäsi vääriä. Lisäksi sinulla on oikeus huomauttaa henkilötietojesi käsittelystä sekä tietyissä tapauksissa saada tiedot poistetuksi.

Oikeudet riippuvat siitä, mihin oikeudelliseen perusteeseen henkilötietojen käsittely nojaa. Tämä merkitsee, että tietyt oikeudet ovat voimassa vain tietyin edellytyksin.

Mitä teen, ellen ole tyytyväinen?

Ellet ole tyytyväinen henkilötietojesi käsittelyyn, sinun tulee ensisijaisesti ottaa suoraan yhteys tietojen käsittelystä vastanneeseen toimintayksikköön.

Potilaana voit myös ottaa yhteyden potilaslautakuntaan.

Sinulla on myös oikeus jättää valitus IMY, jos mielestäsi henkilötietojasi on käsitelty väärällä tavalla.

Lisä- ja yhteystietoja

Jos sinulla on kysyttävää henkilötietojen käsittelystämme tai tietosuoja-asetuksen mukaisista oikeuksistasi tai jos haluat ottaa yhteyden tietosuoja-asiamieheen, ota yhteys meihin:

Postiosoite: Dataskyddsombudet, Stockholms läns sjukvårdsområde, Box 43436, 104 31 Stockholm, Puh: 08-123 400 00 (vaihde).

Sähköposti: gdpr.slso@sll.se. Pidä mielessäsi, ettet saa koskaan lähettää potilastietoja sähköpostitse.