Kysy lakimieheltä: “Mikä on rekisteriseloste ja kuka sellaisen laatii? Miten EU:n tietosuoja-asetus vaikuttaa asiaan?”

| Lakiasiat, rekisteriseloste, tietosuoja 6.3.2018

Kysymys:
Mikä on rekisteriseloste ja kuka sellaisen laatii? Miten EU:n tietosuoja-asetus vaikuttaa asiaan?

Vastaus:
Nykyisin voimassa olevan henkilötietolain 10 §:n mukaan julkisen rekisteriselosteen laativat kaikki tahot, jotka ylläpitävät henkilötietolain mukaista henkilörekisteriä. Henkilötietoja ovat kaikki tiedot, joita voidaan suoraan tai epäsuorasti käyttää ihmisten tunnistamiseen. Tällaisia tietoja ovat esimerkiksi nimi, henkilötunnus, terveystiedot ja kotiosoite.

Henkilötietojen muodostama henkilörekisteri syntyy suoraan lain nojalla esimerkiksi silloin, kun yksityinen tai julkinen terveydenhuollon palveluntuottaja laatii potilaan asemasta ja oikeuksista annetun lain mukaisia potilasasiakirjoja, joihin sisältyy edellä mainittuja tunnistetietoja.

Toisin sanoen, jokaisen terveydenhuollon yrityksen ja itsenäisen ammatinharjoittajan on jo nyt laadittava lain tarkoittama rekisteriseloste. Rekisteriselosteessa tarkoitetut tiedot voidaan haluttaessa antaa myös hieman laajemmassa tietosuojaselosteessa.

Nykyisen rekisteriselosteen laatimisvelvollisuuden taustalla on rekisterinpitäjän lakisääteinen tiedonantovelvollisuus rekisteröidylle. Toisin sanoen terveydenhuollon palveluntuottajan on annettava asiakkaalleen tietoja siitä, mistä tätä koskevia tietoja kerätään ja mihin niitä käytetään.

Rekisteriselosteen laatimisvelvollisuus on ensimmäisen kerran tullut voimaan jo vuonna 1988 ja sitä on sittemmin laajennettu nykyiseen asuunsa vuoden 1999 henkilötietolailla. Nyt vuorossa on vanhan tutun rekisteriselosteen kolmas laajentaminen EU:n yleisen tietosuoja-asetuksen myötä, joka tulee voimaan 25.5.2018.

Rekisteriselosteen uusi nimi tietosuoja-asetuksessa on tarkalleen ottaen rekisterinpitäjän seloste käsittelytoimista. Lakiperustana tälle on suoraan tietosuoja-asetuksen 30. artikla. Uuteen selosteeseen tulevat lähtökohtaisesti samat tiedot kuin vanhaan rekisteriselosteeseenkin.

Aiempaan rekisteriselosteeseen verrattuna uusia rekisteröidyille selvitettäviä asioita ovat mm. tieto henkilötietojen suunnitelluista säilytysajoista sekä tieto siitä, millä perusteella nämä säilytysajat määräytyvät. Näin syntyvä seloste, kutsuttakoon sitä vaikka uudeksi rekisteriselosteeksi, on pidettävä aiempaan tuttuun tapaan kaikkien kansalaisten saatavilla esimerkiksi yrityksen verkkosivuilla.

Kuntoutuspalveluiden tuottaja:
Onhan rekisteriseloste yleisesti nähtävissä toimipaikassasi tai verkkosivuillasi?

Uutta on myös se, että samankaltainen tiedonantovelvollisuus ulotetaan 25.5.2018 alkaen varsinaisten rekisterinpitäjien lisäksi myös henkilötietojen muulle käsittelijälle. Käytännössä tämä tarkoittaa sitä, että yritys joutuu antamaan vastaavan selvityksen henkilötietojen käsittelyn perusteista, vaikka tekisikin työtä toisen rekisterinpitäjän lukuun. Terveydenhuollossa tällainen tilanne tulee tyypillisesti esille, kun terveyspalveluita ostetaan ja myydään alihankintana jonkun toisen lukuun, esimerkiksi alihankintasopimukseen, palveluseteliin tai kilpailutukseen perustuen.

Valmistautuminen EU:n tietosuoja-asetukseen onkin syytä aloittaa perusasioista. Päivittämällä jo nyt tietosuojavaltuutetun kotisivuilta saatavan ”vanhan” rekisteriselosteen ajantasaiseksi on yrittäjä osaltaan valmistautunut EU:n tietosuoja-asetuksen mukaisiin uusiin velvoitteisiin. Rekisteriselosteeseen nyt kerätyt tiedot on helppo kevään kuluessa siirtää uuteen tietosuoja-asetuksen mukaiseen selosteeseen, koska kirjattavat asiat ovat pääosin samoja. Tätä kirjoitettaessa tietosuojavaltuutetun kotisivuilla ei ole vielä saatavilla mallipohjia tietosuoja-asetuksen mukaisen ”uuden rekisteriselosteen” pohjamateriaaliksi.

Viimeisimmän tiedon mukaan tietosuojavaltuutetun toimisto jatkaa myös EU-asetuksen voimaantulon jälkeen tietosuojaan liittyvänä pääviranomaisena Suomessa. Tietosuojavaltuutetun toimivalta ja uudet tehtävät täsmentyvät kevään kuluessa, kun vuoden 1999 henkilötietolaki saadaan korvattua vuoden 2018 kuluessa voimaan tulevalla uudella tietosuojalailla.

Voimassaolevan rekisteriselostepohjan löydät tietosuojavaltuutetun kotisivuilta osoitteesta www.tietosuoja.fi

  Kuntoutusyrittäjä 1/2018

  • Jokaisen terveydenhuollon yrityksen ja itsenäisen ammatinharjoittajan on jo nyt laadittava lain tarkoittama rekisteriseloste.
  • Rekisteriseloste on kuvaus siitä, millaista henkilörekisteriä ja mitä tarkoitusta varten rekisterinpitäjä pitää yllä.
  • Rekisteriselosteen on oltava yleisesti nähtävillä rekisterinpitäjän toimipaikassa tai verkossa.
  • 25.5.2018 voimaan astuva EU:n tietosuoja-asetus laajentaa jonkin verran nykyistä rekisteriselostetta.
  • Uuteen rekisteriselosteeseen sisällytetään nykyisten tietojen lisäksi mm. tiedot henkilötietojen suunnitelluista säilytysajoista.
Image

Potilasasiamiespalvelu

  • Potilasasiamiehen tehtävänä on ensisijaisesti neuvoa potilaita asioissa, jotka liittyvät potilaan asemasta ja oikeuksista annetun lain soveltamiseen tai potilasvahinkolakiin.
  • Potilasasiamiehellä on hyvä olla sekä lainsäädännön että käytännön tuntemus neuvonnan piiriin kuuluvista asioista. Tämä edellyttää säännöllistä työskentelyä näiden kysymysten parissa.
  • Potilasasiamiespalvelu on Suomen Kuntoutusyrittäjät ry:n merkittävä, jäsenmaksuun sisältyvä jäsenetu.
  • Jäsenyritys voi nimetä asianajaja Ismo Saarisen potilasasiamiehekseen. Yritys toimittaa Aluehallintovirastoon Ismo Saarisen allekirjoittaman potilasasiamieslomakkeen.
Image
Kuntoutusyritysten toimintaan perehtyneet asiantuntijajuristit Ismo ja Juhani Saarinen Asianajotoimisto Ismo Saarinen Ky:stä vastaavat tällä palstalla lukijoiden kuntoutustoimialaa sivuaviin kysymyksiin. Asiantuntijajuristien puhelinneuvonta on potilasasiamiespalvelun tavoin Suomen Kuntoutusyrittäjät ry:n jäsenmaksuun sisältyvä jäsenetu.