Potilasrekisterien pitäjille on tulossa aiempaa enemmän dokumentointivelvollisuuksia, kun EU:n tietosuoja-asetus tulee sovellettavaksi ensi toukokuussa. Asetus korvaa nykyisen henkilötietolain.
– Jokaisen rekisterinpitäjän on pystyttävä osoittamaan, että tietosuoja-asetuksen tietosuojaperiaatteita on noudatettu, kertoo terveyspolitiikan asiantuntija Mervi Kattelus Lääkäriliitosta.
Terveydenhuollon toimintayksiköiden ja ammatinharjoittajien on käytävä potilasrekisterinsä läpi, arvioitava siihen kohdistuvat riskit, tehtävä tarvittavat toimenpiteet ja koulutettava henkilökuntansa.
– Kaikki pitää dokumentoida ja tarvittaessa esittää valvontaviranomaisille, Kattelus kertoo.
Myös potilaille pitää pystyä antamaan tietoa siitä, miten tiedot on käsitelty.
Käytännössä vaatimukset koskevat erityisesti ammatinharjoittajalääkäreitä. Isommissa taloissa velvoitteista vastaa työnantaja.
– Tulevat vaatimukset ovat nykyisiä tiukempia, ja valvontaviranomaisilla on enemmän valtuuksia.
Lääkäriliitto on yhdessä Hammaslääkäriliiton kanssa tekemässä tarkempaa ohjeistusta ammatinharjoittajalääkäreille, jotka ovat itse rekisterinpitäjiä. Ohjeistus valmistunee helmikuussa.
Kirjoittaja:
Anne Seppänen
toimittaja
Kuva: Panthermedia
Uutinen on julkaistu Lääkärilehdessä 1-2/2018.
