EU:n tietosuoja-asetus vaatii potilasrekisterin pitäjältä dokumentointia
Potilasrekisterien pitäjille on tulossa aiempaa enemmän dokumentointivelvollisuuksia, kun EU:n tietosuoja-asetus tulee sovellettavaksi ensi toukokuussa. Asetus korvaa nykyisen henkilötietolain.
– Jokaisen rekisterinpitäjän on pystyttävä osoittamaan, että tietosuoja-asetuksen tietosuojaperiaatteita on noudatettu, kertoo terveyspolitiikan asiantuntija Mervi Kattelus Lääkäriliitosta.
Terveydenhuollon toimintayksiköiden ja ammatinharjoittajien on käytävä potilasrekisterinsä läpi, arvioitava siihen kohdistuvat riskit, tehtävä tarvittavat toimenpiteet ja koulutettava henkilökuntansa.
– Kaikki pitää dokumentoida ja tarvittaessa esittää valvontaviranomaisille, Kattelus kertoo.
Myös potilaille pitää pystyä antamaan tietoa siitä, miten tiedot on käsitelty.
Käytännössä vaatimukset koskevat erityisesti ammatinharjoittajalääkäreitä. Isommissa taloissa velvoitteista vastaa työnantaja.
– Tulevat vaatimukset ovat nykyisiä tiukempia, ja valvontaviranomaisilla on enemmän valtuuksia.
Lääkäriliitto on yhdessä Hammaslääkäriliiton kanssa tekemässä tarkempaa ohjeistusta ammatinharjoittajalääkäreille, jotka ovat itse rekisterinpitäjiä. Ohjeistus valmistunee helmikuussa.