Asiakas ei voi jättää henkilötunnusta antamatta ja saada terveydenhuoltopalvelua

Potilaslaki edellyttää henkilötietojen kirjaamista

Kuntoutusyrittäjiin on tullut kyselyitä asiakkailta sen jälkeen, kun Vastaamon tietomurto tuli julkisuuteen. Asiakkaita askarruttaa nyt muun muassa, voiko oman henkilötunnuksen vaatia poistettavaksi firman potilastietorekisteristä. Uutissuomalaisen toimitus uutisoi asiasta tiistaina 26.10.

Terveydenhuollon asiakkaista on pakko kirjata henkilötietoja

Vastaus henkilötunnuksen poistopyyntöön on, että ei voi, sanoo Kuntoutusyrittäjien lakimies Juhani Saarinen järjestön verkkosivuilla.

Potilastietolain mukaan palveluita tarjoavan organisaation on kirjattava asiakkaasta ainakin potilaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot. Potilaslaki velvoittaa säilyttämään perustiedot ja keskeiset hoitotiedot.

Asiakas voi lain nojalla tarkistaa häntä koskevat tiedot ja vaatia niiden korjaamista, jos tiedot ovat virheellisiä.

Yritys on vastuussa asiakkaiden henkilötietojen suojaamisesta

Yritykseltä puolestaan edellytetään rekisterinpidossa erityistä huolellisuutta ja tietojen suojelua.

Kuntoutusyrittäjä kannustaa jäsenyrityksiä tarkistamaan järjestelmiensä tietoturvallisuus ja liittymään tarpeen vaatiessa viranomaisten ylläpitämään Kanta-palveluun. Tällöin tietojärjestelmän tietoturvallisuuden on oltava samalla tasolla kuin julkisissa palveluissa.

Kuntoutusyrityksissä voi olla käytäntöjä, jotka on syytä muuttaa. Tietosuojaltaan varmisttamattoman järjestelmän kytkeminen verkkoon on esimerkki tällaisesta. Jokaisen yrityksen kannattaa yhdessä it-tuen kanssa pohtia, onko mahdollisesti vanhentuneen potilastietojärjestelmän käyttö esimerkiksi arkistointitarkoituksiin tietoturvallista.

Lue asiakkaan tietosuojasta yleisimmin kysytyt tästä.