1. MEDINET palvelun yleiskuvaus
MEDINET on Sipoon kunnan sosiaali- ja terveyspalveluiden (Palveluntarjoaja ja rekisterinpitäjä) tuottama terveydenhuollon Internet-palvelu, joka on tarkoitettu potilashenkilöiden (jäljempänä "Käyttäjä") henkilökohtaiseen käyttöön. MEDINET-tilin omaava Käyttäjä voi palvelun avulla selata ja ylläpitää omia terveystietojaan.
MEDINET - järjestelmä on kytketty Sipoon kunnan Mediatri-potilastietojärjestelmään, mikä mahdollistaa potilaan omahoidon sekä sähköisen asioinnin potilaan ja ammattilaisen välillä. MEDINET yhdistää potilaan oman seuranta- ja terveystiedon ammattilaisen Mediatrissa ylläpitämään tietoon. MEDINET-terveystilille tiedot siirtyvät terveydenhuoltoyksikössä (terveyskeskuksesta) mm. kirjautuista Pysyvistä sairauksista, Reseptilääkityksestä, Riskitiedoista, Laboratoriotutkimuksista sekä Käyttäjälle mahdollisesti kirjatusta Hoitosuunnitelmasta. MEDINET-järjestelmään voidaan lisätä potilaan tarpeiden mukaan erilaisia seurantaosioita. Seurantaosioiden avulla potilas voi omatoimisesti syöttää järjestelmään seurantaan liittyviä mittaustuloksia, jotka ovat sekä ammattilaisen että potilaan nähtävillä.
Ottamalla palvelun käyttöön Käyttäjä antaa suostumuksen siihen, että Palveluntarjoajan terveydenhuollon ammattilainen voi katsoa Käyttäjän MEDINET-tilillä olevia mittaus/seurantatuloksia ylläpitääkseen hoitoseurantaa. Lisäksi Käyttäjä antaa suostumuksensa siihen, että alueellisen Mediatri-potilastietojärjestelmän alueella toimivat terveydenhuollon ammattilaiset voivat katsoa Käyttäjän MEDINET-tilillä olevia tietoja tarvittaessa.
1.1 Potilasosio
MEDINET-potilasosiossa Käyttäjä näkee omia terveystietojaan, joista osa on siirretty ammattilaisjärjestelmästä (Mediatri-potilastietojärjestelmä). Potilaan/Käyttäjän tulee tiedostaa se, että MEDINET sisältää potilastietoa kyseisestä Käyttäjästä. Siksi palvelu on tarkoitettu vain Käyttäjälle itselleen ja käyttö vaatii vahvan tunnistautumisen. Lisäksi potilas/Käyttäjä voi itse ylläpitää terveystietojaan.
1.2 Mediatri-integraatio
Mediatri- potilastietojärjestelmään integroitu MEDINET- palvelu mahdollistaa potilaalle omien terveystietojen selailun Internet-palvelua käyttäen. Kun MEDINET-ympäristöön on integroitu Mediatri-potilastietojärjestelmä, pääsevät alueen Terveydenhuollon ammattilaiset myös katsomaan tiettyjä Käyttäjän /potilaan kirjaamia terveystietoja. Tämä mahdollistaa olennaisen tiedon saamisen ja käyttämisen terveydenhuollon ammattilaisille potilaan hoidon hyväksi. Ammattilaisilla on lain mukainen salassapitovelvollisuus sekä tietojen käyttö tulee perustua hoitosuhteeseen.
2. Käyttöoikeudet
Palvelun käyttöehdot hyväksymällä Käyttäjä saa oikeuden käyttää palvelua henkilökohtaisten terveystietojen ylläpitoon kulloinkin voimassa olevien käyttöehtojen mukaisesti.
Palvelun käyttäminen edellyttää rekisteröitymistä ja tunnistautumista ja palvelun Käyttäjäksi voi rekisteröityä ainoastaan luonnollinen henkilö. Palveluntarjoaja pidättää oikeuden olla hyväksymättä Käyttäjän rekisteröintiä.
Palvelun käyttöoikeus on henkilökohtainen, eikä sitä saa luovuttaa kolmansille osapuolille.
3. Palveluntarjoajan vastuut
Palveluntarjoaja (rekisterinpitäjä) pyrkii ylläpitämään palvelun korkeatasoisena ja varmistamaan sen kautta tarjotun tiedon oikeellisuuden. Palvelu sisältää myös yhteistyökumppaneiden ja Käyttäjän itsensä tuottamaa sisältöä, joista vastaa kukin yhteistyökumppani ja Käyttäjä itse.
Palvelussa annettavilla tiedoilla ja neuvoilla on tarkoitus tukea Käyttäjän terveyden seurantaa ja omahoitoa sähköisesti. Tiedot, ohjeet ja neuvot eivät kuitenkaan koskaan korvaa yhteydenottoa terveydenhuollon palvelujen antajaan. Palveluntarjoaja tarjoaa uusia sähköisiä palveluita mm. lääketieteellisiä ym. neuvoja ja ohjeita hoidon tukemiseen, joita ei ole tarkoitettu Käyttäjää sitoviksi tiedoiksi, ohjeiksi ja neuvoiksi, eikä niihin siten voi vedota. Niiden perusteella ei voi esittää Palveluntarjoajaa tai muuta osapuolta kohtaan vaatimuksia.
4. Käyttäjän vastuut
Käyttäjä vastaa palvelun käytön edellyttämän laitteiston, ohjelmiston ja tietoliikenneyhteyksien hankinnasta, ylläpidosta ja käytöstä. Käyttäjä vastaa palvelun kautta antamiensa tietojen oikeellisuudesta ja perille saapumisesta. Käyttäjä vakuuttaa ja vastaa siitä, ettei lähetä mitään epäasiallista aineistoa, ja että hänen palvelussa julkaisemansa aineisto on lain ja hyvän tavan mukaista eikä loukkaa kolmannen osapuolen oikeutta, ja että Käyttäjällä on oikeus mainittuun toimintaan.
Käyttäjä on velvollinen huolehtimaan tunnistetietojensa salassapidosta. Käyttäjä vastaa kaikesta tunnistetiedoillaan tapahtuneesta palvelun käytöstä ja siitä mahdollisesti aiheutuvista kustannuksista, maksuista, velvoitteista ja seuraamuksista.
Palveluntarjoajalla on oikeus estää palvelun käyttö, mikäli on perusteltua syytä epäillä, että palvelua käytetään hyvän tavan ja lain vastaisesti.
Käyttäjän tulee huomioida se, että palvelu ei korvaa yhteydenottoa Terveydenhuollon palveluntarjoajaan (esim. Terveyskeskus/Sairaala) missään tilanteessa. Siksi Käyttäjällä on vastuu ottaa itse yhteyttä terveydenhuollon huoltoyksikköön kiireellisissä tai kiireettömissä tapauksissa aina kun hän tarvitsee terveydenhuollon huoltoyksikön palveluja (esim. lääketieteellistä hoitoa jne).
Käyttäjä voi lopettaa palvelun milloin tahansa ilmoittamalla siitä kirjallisesti omaan terveydenhuoltoyksikköönsä. Tämän jälkeen MEDINET-palvelu suljetaan, eikä sinne ole pääsyä.
5. Henkilötietojen käyttö
Rekisterinpitäjä kerää rekisteröityneen Käyttäjän antamia henkilötietoja (nimi ja henkilötunnus) ja Käyttäjän palvelun käyttöä koskevia tietoja henkilörekisteriin.
Tietoja voidaan käyttää rekisterinpitäjän toiminnan suunnitteluun ja kehittämiseen, sekä tilastolliseen tutkimukseen.
Palvelun käyttöönoton yhteydessä antamansa suostumuksen perusteella Käyttäjän antamia tietoja voidaan käyttää rekisterinpitäjän (sekä tarvittaessa alueellisten) sosiaali- ja terveyspalveluiden ja Käyttäjän välisen potilassuhteen hoitamiseen ja ylläpitoon. Rekisterinpitäjä ei luovuta Käyttäjästä keräämiään tietoja ulkopuolisille ilman laissa olevaa perustetta.
Käyttäjien henkilötietoja käsitellessään rekisterinpitäjä noudattaa tietosuoja-asetusta ja tietosuojalakia, sähköisen viestinnän tietosuojalakia sekä muuta tietosuojaan liittyvää lainsäädäntöä ja hyvää tiedonkäsittelytapaa.
6. Tietoturva
Yhteys MEDINET-palvelimeen muodostetaan HTTPS-protokollaa käyttäen ja potilaan WWW-selaimen ja MEDINET-palvelimen välillä siirrettävä tieto on salattu Secure Sockets Layer (SSL) tekniikkaa käyttäen.
Potilaan tunnistamisessa käytetään vahvaa tunnistautumista ja potilas kirjautuu MEDINET-palveluun henkilökohtaisia pankkitunnuksiaan käyttäen julkisen hallinnon tunnistautumispalvelu VETUMA:n kautta.
TIETOSUOJASELOSTE
EU:n tietosuoja-asetus 679/2016
Tietosuojalaki 1050/2018
Yhdistetty rekisteriseloste ja informointiasiakirja
Laatimispvm: 9.11.2020, muokattu 27.9.2021
1. Rekisterinpitäjä
Sipoon kunnan sosiaali-. ja terveysosasto, terveyskeskus
Osoite: Jussaksentie 14, 04130 Sipoon kunta
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Sosiaali- ja terveysjohtaja Leena Kokko
Lukkarinmäentie 2, PL 7, 04131 Sipoo
puh. 09-23531
vs. johtava lääkäri Anna Peitola
Jussaksentie 14, PL 7, 04131 Sipoo
puh. 09-23531
Sosiaali- ja terveysosaston tietosuojavastaava Nina Weckman
Jussaksentie 14, PL 7, 04131 Sipoo
puh. 09-23531
Sosiaali- ja terveysosaston tietosuojavastaava Susanne Helling
Jussaksentie 14, PL 7, 04131 Sipoo
puh. 09 23531
3. Rekisterin nimi
MEDINET- palvelu
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Toteuttaa Sipoon sosiaali- ja terveyspalveluiden sähköistä terveysasiointia ja omahoitoa.
5. Rekisterin tietosisältö
Käyttäjän nimi, henkilötunnus ym. perustiedot sekä käyttäjän itse ylläpitämät Terveystaltiotiedot (verenpaine, verensokeri ym. mittaustulokset). Palvelu kautta käyttäjällä on mahdollisuus tarkastella omia terveystietojaan, jotka on kirjattu ja joita ylläpidetään Sipoon sosiaali- ja terveyspalveluiden rekisterissä.
6. Säännönmukaiset tietolähteet
Rekisteriin haetaan Sipoon potilastietojärjestelmästä säännöllisesti lisätyt, muuttuneet ja poistuneet henkilötiedot. Lisäksi käyttäjällä on mahdollisuus itse ylläpitää mittaustietojaan terveystaltion kautta.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta pois lukien laissa säädetyt erityistilanteet. Ottamalla palvelun käyttöön käyttäjä antaa suostumuksen siihen, että Sipoon sosiaali- ja terveyspalveluiden terveydenhuollon ammattilainen voi katsoa käyttäjän Medinet- tilillä olevia Mittaustuloksia ylläpitääkseen hoitoseurantaa.
8. Rekisterin suojauksen periaatteet
Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tietoturva- ja tietosuojaohjeistuksilla.
Tämän lisäksi:
- Käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin, ja niiden käyttöä valvotaan.
- Käyttöoikeudet myönnetään tehtäväkohtaisesti.
- Atk-laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
- Tunnistautuminen perustuu vahvaan tunnistautumiseen.
- Medinet-tietojen käsittelystä muodostuu oma lokinsa.
9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
1) Henkilöllä on oikeus tarkastaa itseään koskevat rekisteritiedot (EU:n tietosuoja-asetus 15 artikla) Tarkastusoikeus toteutetaan viivytyksettä ja se voidaan evätä ainoastaan poikkeustapauksessa. Epäämisperusteena voi olla esimerkiksi, että tiedon antamisesta saattaisi aiheutua vakavaa vaaraa jonkun muun oikeuksille (EU:n tietosuoja-asetus 12 artikla)
2) Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna. Tarkastuspyyntö osoitetaan Sipoon sosiaali- ja terveyspalvelujen tietosuojavastaavalle.
10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Henkilöllä on oikeus saada rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto, oikaistuksi, poistetuksi tai täydennetyksi (EU:n tietosuoja-asetus 16 artikla). Korjauspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.
Korjauspyyntö osoitetaan johtavalle lääkärille ja asian käsittelystä päättää johtava lääkäri.
Korjauspyynnön epäämisestä annetaan kirjallinen todistus, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asian voi saattaa tietosuojavaltuutetun ratkaistavaksi.
