Potilas- ja asiakastietojen ja henkilötietojen käsittely
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Potilas- ja asiakastiedot ovat henkilötietoja, ja niiden käsittelyyn sovelletaan Euroopan unionin (EU) yleistä tietosuoja-asetusta, jota täydennetään ja tarkennetaan kansallisella lainsäädännöllä.
EU:n yleisen tietosuoja-asetuksen lisäksi potilas- ja asiakastietojen hallinnassa ja käsittelyssä sovelletaan muun muassa tietosuojalakia, potilaan asemasta ja oikeuksista annettua lakia, sosiaalihuollon asiakkaan asemasta ja oikeuksista annettua lakia sekä sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettua lakia.
Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä.
Henkilötietojen käsittelyssä on aina noudatettava tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.
Tietosuojaperiaatteiden mukaan henkilötietoja on
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai korjattava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.