Uusi asiakastietolaki ja sen muutokset 1.11.
Asiakastietolaki uudistui ja tulee voimaan 1.11.2021
Muutos 1.11.2021: Ohessa linkki Kanta.fi:n käyttämälle informointisivulle: https://www.kanta.fi/fi/kanta-informointi
Muutos 27.10.2021: lisätty linkki Kanta-esitteiden materiaalisivulle asiakkaan informoinnin tueksi. Asiakkaita on informoitava muutoksista 1.11.2021 alkaen ja asiakkaan uudistettu informointi on merkittävä potilastietojärjestelmään, ellei informointia ole jo suoritettu esim. Omakannassa.
Lisätty myös Kuntoutusyrittäjien lausunto uudesta tietoturvasuunnitelmasta: Kuntoutusyrittäjien Lausunto 27.10.2021 Määräys 3/2021 Tietoturvasuunnitelman Selvitykset Ja Vaatimukset
Muutos 22.10.2021: lisätty loppuun Kanta-uutiskirje ja maininta siitä
Muutos 15.10.2021: lisätty loppuun linkki Kanta.fi tiedotteeseen
Suurimpina yksittäisinä muutoksina Kuntoutusyrittäjien näkökulmasta ovat:
- Informointi Kanta-palveluista täytyy uudistaa – vanha informointi lakkaa olemasta voimassa!
Muutos 30.11.2021: Uudistuneen Kanta-informoinnin voi tehdä vasta, kun omiin tietojärjestelmiin on tehty tarvittavat muutokset. Järjestelmätuottajille on annettu vuoden 2022 loppuun asti aikaa tehdä tarvittavat muutokset. Siihen asti tulee käyttää vanhaa Kanta-informointinappia. Materiaalit informoinnille voi toki uudistaa.
Kanta-esitteitä voi ladata ja myös tilata tästä linkistä.
Kanta.fi -palvelussa julkaistaan aiempaan tapaan asiakkaalle esitettävä infopaketti. Uusi informointi saattaa edellyttää potilastietojärjestelmiin muutoksia, jotta uuden lain edellyttämä informointi voidaan erottaa vanhan lain mukaisesta informoinnista. Uuden lain mukainen informointi on laajempi, sillä se kattaa myös Kanta-palveluihin tulevaisuudessa tulevat sosiaalihuoltoa koskevat muutokset. Asiakkaat voivat informoida myös itse itsensä kirjautumalla Omakanta -palveluun, jonka käyttämisen ehdossa on 1.11.2021 alkaen itselle tehty Kanta-informointi.
Toki ennen asiakkaiden informointia myös terveydenhuollon ammattihenkilöiden on perehdyttävä lain mukana tuleviin muutoksiin. Edelleenkään Kanta-palveluista ei voi asiakas kieltäytyä, mutta asiakkaalla on oikeus kieltää tietojensa luovutus Kanta-palveluiden kautta eteenpäin muille palveluntuottajille. Kanta-käytänteiden tietopaketti 29.9.2021 löytyy täältä ja potilastiedon arkiston toimintamallimuutokset löytyvät tiivistetysti täältä (PDF).
2. Tietosuojan ja tietoturvan suunnitelman nimi muuttuu Tietoturvasuunnitelmaksi, ja siihen tulee kaksi uutta kappaletta
Myös muu sisältö on jonkin verran aiempaa laajempi, ja se huomioi esimerkiksi asiakastietoja sisältävät mobiililaitteet paremmin. Uusi suunnitelma perustuu THL:n vielä antamattomaan määräykseen. Nykyisen tietoturvan ja tietosuojan suunnitelman kohdat 1-7 ovat saman nimisinä myös uudessa laissa. Näiden lisäksi uuden lain mukaisessa tietoturvasuunnitelmassa (eli sama asiakirja, uusi nimi) on oltava aiempien selvitysten lisäksi selvitykset siitä, miten seuraavat asiakas- ja potilastietojen ja järjestelmien käsittelyyn liittyvät vaatimukset varmistetaan:
8) 29 §:ssä tarkoitetut tietojärjestelmät täyttävät käyttötarkoituksensa mukaiset 34 §:ssä säädetyt olennaiset vaatimukset; sekä
9) palvelunantajalla, välittäjällä ja Kansaneläkelaitoksella on suunnitelma siitä, miten omavalvonta järjestetään ja toteutetaan sen toiminnassa.
Kohdassa 8) viitatulla 29 §:llä tarkoitetaan sitä, että palveluntuottajan olisi varmistuttava siitä, että sen käyttämät potilastietojärjestelmät täyttävät kyseiselle järjestelmälle tehtävän luokituksen mukaiset vaatimukset nyt ja jatkossa. Järjestelmien luokittelu Kanta-yhteensopiviin A-luokan järjestelmiin ja muihin B-luokan järjestelmiin on tällä hetkellä myös uusimisen kohteena. Taustalla A ja B-luokan järjestelmien tiukentuvassa valvonnassa on todennäköisesti se, ettei Vastaamon kaltaista jättimäistä tietovuotoa enää nähdä sosiaali- ja terveydenhuollossa. Kuntoutusyrittäjien alustavan näkemyksen mukaan uusista kohdista erityisesti kohta 8) on sellainen, että siihen tulisi saada nykyiseen tapaan apua omalta potilastietojärjestelmätuottajalta.
Molemmat kohdat täsmentyvät kun THL antaa uudet määräykset ja nyt lausunnolla oleva materiaali saadaan lopulliseen muotoon. Suuri osa materiaaleista on lausunnolla lokakuun loppuun asti, joten todennäköisesti tiedot täsmentyvät viimeistään vuoden loppuun mennessä.
Tietoturvasuunnitelman uudistaminen uutta määräystä vastaavaksi on hyvä tilaisuus kehittää yrityksen tietosuojaa myös muuten. Kaikkiin asioihin ei muutoksia tule, ja mitä paremmin on vanhaa tietosuoja- ja tietoturvan omavalvontasuunnitelmaa ylläpitänyt, sitä vähemmillä muutoksilla selviää todennäköisesti uudemman tietoturvasuunnitelmankin kanssa.
Suunnitelman tekeminen kuuluu pakollisena kaikille sote-palveluntuottajille riippumatta siitä, onko käytössä sähköistä tai muutakaan asiakastietoihin liittyvää järjestelmää!
Materiaalilinkit löytyvät täältä:
THL:n ja Kanta.fi:n koulutuspaketin asiakastietolain muutoksista löydät tästä linkistä. Muutoksia käsittelevä Kanta-info pidettiin 7.9.2021. Linkki webinaaritallenteeseen löytyy täältä.
Linkki muuttuviin toimintamalleihin löytyy täältä.
Linkki Kelan webinaariin asiakastietolain vaikutuksista Kanta-palveluihin löytyy täältä.
STM: Asiakastietolakipaketti pähkinänkuoressa (pdf)(avautuu uuteen ikkunaan)
- THL: Asiakastietolakipaketin tuomat muutokset toimintamalleihin (pdf)(avautuu uuteen ikkunaan)
- Kela: Asiakastietolakipaketin keskeiset vaikutukset Kanta-palveluihin (pdf)Kanta-liittymisvelvoite täsmentyy myös siten, että nyt liittymisvelvollisuus on aina, kun käytössä on sähköinen potilastietojärjestelmä. Lue Kanta.fi uutinen täältä. Myös yksityiselle sosiaalihuollolle tulee liittymisvelvollisuus uuden lain myötä.
20.10.2021 ilmestynyt Kanta-uutiskirje tiivistää asian niin, että Kanta-palveluiden käyttäjäksi on liityttävä, jos palveluntuottajalla on käytössään sähköinen asiakas- tai potilastietojärjestelmä.
Muutos aiempaan lainsäädäntöön ei ole kovin merkittävä, sillä aiemminkin liittyminen on ollut pakollista jos potilastietoja on arkistoinut sähköisesti. Muutos on kuitenkin periaatteellisesti merkittävä ja selkiyttää lainsäädännön nojalla mahdollisesti annettavia liittymismääräyksiä. Tämä saattaa johtaa siihen, että ensimmäiset sakon uhalla tapahtuvat liittymisvelvoitteet nähdäänkin uuden lain voimaantulon jälkeen.
Samaisessa kirjeessä kerrotaan myös, että Kanta-käyttömaksut vuosille 2022 ja 2023 on nyt päätetty. Kanta-palveluiden käyttömaksu ulotetaan nyt ensimmäistä kertaa koskemaan myös kuntoutusyrittäjiä ja maksun suuruus on 90 euroa vuodessa. Kuntoutusyrittäjät ry lausui uudesta Kanta-maksusta heinäkuussa 2020.