EU:n tietosuoja-asetus vaatii potilasrekisterin pitäjältä dokumentointia

Myös potilaille pitää pystyä antamaan tietoa siitä, miten tiedot on käsitelty.

Potilasrekisterien pitäjille on tulossa ­aiempaa enemmän dokumentointivelvollisuuksia, kun EU:n tietosuoja-asetus tulee sovellettavaksi ensi toukokuussa. Asetus korvaa nykyisen henkilötietolain.

– Jokaisen rekisterinpitäjän on pystyttävä osoittamaan, että tietosuoja-asetuksen tietosuojaperiaatteita on noudatettu, kertoo terveyspolitiikan asiantuntija Mervi Kattelus Lääkäriliitosta.

Terveydenhuollon toimintayksiköiden ja ammatinharjoittajien on käytävä potilasrekisterinsä läpi, arvioitava siihen kohdistuvat riskit, tehtävä tarvittavat toimenpiteet ja koulutettava henkilökuntansa.

– Kaikki pitää dokumentoida ja tarvittaessa esittää valvontaviranomaisille, Kattelus kertoo.

Myös potilaille pitää pystyä antamaan tietoa siitä, miten tiedot on käsitelty.

Käytännössä vaatimukset koskevat erityisesti ammatinharjoittajalääkäreitä. Isommissa taloissa velvoitteista vastaa työnantaja.

– Tulevat vaatimukset ovat nykyisiä tiukempia, ja valvontaviranomaisilla on enemmän valtuuksia.

Lääkäriliitto on yhdessä Hammaslääkäriliiton kanssa tekemässä tarkempaa ohjeistusta ammatinharjoittajalääkäreille, jotka ovat itse rekisterinpitäjiä. Ohjeistus valmistunee helmikuussa.

Kirjoittaja:

Anne Seppänen

toimittaja

Kuva: Panthermedia

Uutinen on julkaistu Lääkärilehdessä 1-2/2018.