Potilas- ja asiakastietojen ja henkilötietojen käsittely

Potilas- ja asiakastietojen ja henkilötietojen käsittely

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Potilas- ja asiakastiedot ovat henkilötietoja, ja niiden käsittelyyn sovelletaan Euroopan unionin (EU) yleistä tietosuoja-asetusta, jota täydennetään ja tarkennetaan kansallisella lainsäädännöllä.

EU:n yleisen tietosuoja-asetuksen lisäksi potilas- ja asiakastietojen hallinnassa ja käsittelyssä sovelletaan muun muassa tietosuojalakia, potilaan asemasta ja oikeuksista annettua lakia, sosiaalihuollon asiakkaan asemasta ja oikeuksista annettua lakia sekä sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettua lakia.

Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä.

Henkilötietojen käsittelyssä on aina noudatettava tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.

Tietosuojaperiaatteiden mukaan henkilötietoja on

käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
käsiteltävä luottamuksellisesti ja turvallisesti
kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai korjattava viipymättä
säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.