EU:n tietosuoja-asetus tuo monelle pienelle terveydenhuollon toimijalle mietittäväksi, miten asetus vaikuttaa minuun ja mitä toimia minun tulisi tehdä. Asetus koskee myös itsenäisiä ammatinharjoittajia ja ylipäänsä kaikkia, jotka käsittelevät jollain lailla henkilötietoja.
Koska laki velvoittaa pitämään kirjaa potilaista ja käynneistä, kertyy heistä asiakas- ja potilasrekisteri. Ammatinharjoittaja on rekisterinpitäjä itsenäisesti toimiessaan, ja jos ammatinharjoittaja on työsuhteessa, toimii työnantaja rekisterinpitäjänä. Pienten toimijoiden, esimerkiksi pienten lääkäriasemien ja vastaanottojen kohdalla rekisterinpitäjänä toimii organisaatio tai yritys. Tietosuojalakiin viitaten rekisteriä pitää säilyttää asianmukaisella tavalla ja niin, etteivät tiedot ole sellaisten henkilöiden saatavilla, joilla ei ole niihin oikeutta. Sähköisen rekisterin kohdalla täytyy huolehtia tietojen tallennuspaikasta.
EU:n tietosuoja-asetuksen edellyttämät toimenpiteet tulee olla tehtynä 25.5.2018 mennessä. Sitä ennen tulisi miettiä muun muassa:
- Missä tietoja säilytetään?
- Mitä tietoja kerätään?
- Kenellä on pääsy tietoihin?
Tietojärjestelmä avuksi vastaamaan tietosuoja-asetuksen vaatimuksiin?
Tietojärjestelmät voivat helpottaa vastaamista tulevan tietosuoja-asetuksen vaatimuksiin, jos ne mahdollistavat rekisterinpitäjälle potilas- ja asiakastietojen säilyttämisen Kanta-, eli Potilastiedon arkistossa. Tällöin erillistä paperista arkistoa säilytys- ja tietoturvahaasteineen ei enää tarvita. Tulee kuitenkin muistaa, että tietojärjestelmän pitää myös muilta teknisiltä ominaisuuksiltaan vastata tietosuoja-asetuksen vaatimuksiin.
Tietosuoja-asetuksen vaatimusten täyttämisen lisäksi liittyminen Potilastiedon arkistoon tuo moneen muuhunkin asiaan helpotusta. Liittymisen jälkeen asiakirjojen pitkäaikainen sähköinen arkistointi on kunnossa ja Potilastiedon arkistoon liitetyn potilastietojärjestelmän kautta pääsee hakemaan muiden organisaatioiden kirjaamat tiedot osaksi hoitopäätöksiä. Lisäksi sähköisen järjestelmän avulla hoitotietojen tietoturvallinen käsittely on kunnossa.
Kantaan liittyminen mahdollistaa myös pienten toimijoiden kilpailukyvyn säilymisen sote-markkinoilla.
Siro kevytjärjestelmämme on nimensä mukaisesti kevyt ja helppo tapa täyttää tietosuoja-asetuksen vaatimukset ja liittyä osaksi Potilastiedon arkistoa. Potilastiedon arkistoon liittymisen avuksi tarjoamme kattavan ohjepaketin ja tarpeen mukaan myös yksilöllistä apua. Siron kehittämisen taustalla on ollut selkeänä visio siitä, että myös pieni toimija voi vastata tulevaisuuden muutoksiin edullisesti ja helposti.
Kysyttävää tietosuoja-asetukseen vastaamisesta Siron avulla? Ota meihin yhteyttä!
Susanna Mattsson
< Takaisin Ajankohtaista-sivulle.