Vanliga frågor om hälsovård​​​​​​​​​​​​​​

Om det finns fel i dina patientuppgifter, kan du begära att de rättas. En begäran om korrigering ska framställas till den verksamhetsenhet inom hälso- och sjukvården i vars verksamhet uppgifterna antecknats. Vid behov kan du be om råd av dataskyddsombudet eller patientombudet vid enheten i fråga.

Du kan begära att de felaktiga uppgifterna rättas. Begäran ska framställas till den tillhandahållare av hälso- och sjukvårdstjänster i vars verksamhet uppgifterna antecknats. FPA kan inte rätta anteckningar som syns via Mina Kanta.

Läs mer om Mina Kanta på Kanta-tjänsternas webbplats. Se också vanliga frågor om Kanta-tjänster på tjänsternas sidor.

Dataombudsmannen har inte behörighet att bedöma om en medicinsk bedömning är korrekt. Därför kan dataombudsmannen inte förordna att till exempel diagnosuppgifter ska rättas. Dataombudsmannen kan inte förordna att en medicinsk bedömning som antecknats i en journalhandling rättas heller utifrån ett läkarutlåtande som fåtts från annat håll.

Om en patient är missnöjd med hans eller hennes vård eller förfarandet av en yrkesperson inom hälso- och sjukvården, kan han eller hon göra en anmärkning enligt patientlagen till den ledande läkaren eller en motsvarande person vid hälsovårdsenheten i fråga.

Du kan be att anteckningen ska kompletteras med din uppfattning om händelseförloppet eller med vad du berättat. Oftast kan en uppgift som registrerats i anteckningen dock inte avlägsnas eller ändras i en sådan situation. Detta är fallet om registreringen motsvarar den uppfattning som personen som gjort anteckningen har fått vid händelsen. En sådan uppgift anses i regel inte vara felaktig med tanke på patientuppgifternas användningsändamål, eftersom den yrkesutbildade personalen inom hälso- och sjukvården har en uttrycklig skyldighet att registrera sina egna iakttagelser i journalhandlingarna.

Dataombudsmannen har rekommenderat att anteckningen ska kompletteras med patientens uppfattning om händelseförloppet eller med saker som patienten berättat i synnerhet om en beskrivning enligt patientens syn skulle ha kunnat eller i fortsättningen kan påverka avgöranden gällande patientens vård. Uppgiften som anteckningen kompletteras med ska vara nödvändig med tanke på användningsändamålet för patientuppgifterna.

Potilasasiakirjoihin on kirjattava kaikkien potilastietojen eri käyttötarkoitusten kannalta tarpeelliset ja riittävät tiedot. Potilastietoja käytetään potilaan hoidon järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan ja valvontaan. Näistä käyttötarkoituksista sekä tietojen säilytysajoista säädetään laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (asiakastietolaki).

Potilastietojen tulee olla käytettävissä, kun niitä tarvitaan näihin käyttötarkoituksiin. Potilaan hoidon järjestämiseen ja valvontaan voidaan myös tarvita eri tietoja. Lähtökohtaisesti myös alkuperäisen merkinnän on oltava käytettävissä ainakin hoidon valvontaa varten. Käytännössä alkuperäinen merkintä voidaan säilyttää esimerkiksi niin, että se ei ole käytettävissä potilaan hoitotilanteessa.

Tietosuojavaltuutetun toimisto tarvitsee asian arviointia varten seuraavat tiedot:

• Tieto ajankohdasta, jolloin olet esittänyt pyynnön tietojen oikaisusta terveydenhuollon toimijalle
• Kerro sanatarkasti
  • tiedot, joiden muuttamista olet pyytänyt
  • muutokset, joita olet pyytänyt tietoihin
  • tiedot, jotka olet pyytänyt täydentämään asiakirjoihin
• Perustelut, miksi kyseiset tiedot ovat mielestäsi virheellisiä tai puutteellisia hoitosi järjestämisen, suunnittelun, toteuttamisen, seurannan tai valvonnan kannalta
• Terveydenhuollon toimijalle esittämäsi pyyntö sekä siihen saamasi vastaus, jos ne ovat tallella

Nej, det kan du inte. Yrkesutbildade personer inom hälso- och sjukvården är skyldiga att göra anteckningar i journalhandlingar om patientens alla servicehändelser. Dessa anteckningar ska förvaras under den tid som anges i tabellen i bilagan till förordningen om journalhandlingar. Den lagstadgade skyldigheten att behandla (i praktiken förvara) patientuppgifter utesluter möjligheten att avlägsna alla patientuppgifter.

Inte heller enskilda anteckningar som gäller en servicehändelse kan avlägsnas helt. Felaktiga punkter i anteckningen kan däremot rättas, bristfälliga punkter kan kompletteras och onödiga punkter kan avlägsnas. Felaktigheten, bristfälligheten och onödigheten bedöms i förhållande till användningsändamålet för patientuppgifterna. Bedömningen görs ur perspektivet för den rådande uppfattningen när anteckningen gjordes.

De uppgifter som avlägsnas ska ha varit onödiga redan när uppgifterna sparades. Onödigheten bedöms i förhållande till användningsändamålet för patientuppgifterna. Bedömningen görs ur perspektivet för den rådande uppfattningen när anteckningen gjordes.

Användningsändamålet för patientuppgifter är att ordna, planera, genomföra och följa upp vården för patienten. Om det i patientuppgifterna har antecknats sådana omständigheter vars behövlighet inte kan motiveras ur perspektivet för detta användningsändamål, ska dessa omständigheter avlägsnas från patientuppgifterna. Enligt dataombudsmannens avgörandepraxis är sådana uppgifter till exempel uppgifter som präglar patienten eller på annat sätt osakliga punkter i anteckningarna.

Som onödiga uppgifter kan i regel inte betraktas sådana omständigheter som en yrkesutbildad person inom hälso- och sjukvården antecknat i patientuppgifterna enligt en bedömning som personen gjort utifrån sin yrkeskunskap. Sådana uppgifter kan i regel inte avlägsnas från patientuppgifterna heller, om de aktuella omständigheterna senare har visat sig vara oriktiga.

Framför din begäran till den personuppgiftsansvarige för patientuppgifter så att det av begäran ordagrant framgår vilken punkt i dina patientuppgifter som du vill att ska avlägsnas. Motivera din begäran.

Du kan be om närmare anvisningar för att utöva rätten till avlägsnande av organisationens dataskyddsombud.

Tietosuojavaltuutetun toimisto tarvitsee asian arviointia varten seuraavat tiedot:

• Tieto ajankohdasta, jolloin olet pyytänyt tietojen poistamista terveydenhuollon toimijalta
• Kerro sanatarkasti ne merkinnät ja merkintöjen kohdat, joiden poistamista olet pyytänyt
• Perustelut, miksi kyseiset tiedot ovat mielestäsi tarpeettomia hoitosi järjestämiseen, suunnitteluun, toteuttamiseen, seurantaan tai valvontaan
• Terveydenhuollon toimijalle esittämäsi pyyntö sekä siihen saamasi vastaus, jos ne ovat tallella

Patientuppgifter är sekretessbelagda. De kan överlämnas till utomstående, det vill säga andra personer än dem som vid samma verksamhetsenhet inom hälso- och sjukvården deltar i vården av patienten eller anknutna uppgifter antingen utifrån ett samtycke, eller då lagstiftningen innehåller bestämmelser om rätten att lämna ut eller få uppgifter.

Den som lämnar ut uppgifter ansvarar för att utlämnandet sker enligt lagen. Vid behov finns det skäl att av den aktör som framställt begäran om uppgifter begär närmare information om till exempel för vilket syfte uppgifter behövs och utifrån bestämmelserna i vilken lag uppgifterna begärs.

Tietojen luovuttamisen täytyy perustua lakiin tai potilaan antamaan suostumukseen. Tiedot luovuttava taho on vastuussa siitä, että luovuttaminen tapahtuu lainmukaisesti. Tietoja pyytävältä on tarvittaessa syytä tiedustella, mihin tarkoitukseen ja millä perusteella tietoja pyydetään.

Laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (asiakastietolaki) on säädetty tarkemmin tietojen luovuttamisesta terveydenhuollossa. Asiakastietolain mukaan terveydenhuollon palvelunantaja voi luovuttaa potilastietoja toiselle terveydenhuollon palvelunantajalle, jos se tarvitsee tietoja terveyspalvelun järjestämiseksi ja toteuttamiseksi. Tietojen vastaanottajalla on oltava oikeus käyttää luovutettua tietoa. Tietojen käsittelyn on siis perustuttava terveydenhuollon ammattihenkilön tai muun tietoja käsittelevän henkilön työtehtävään ja potilaalle annettavaan palveluun. Tällöinkin ainoastaan työtehtävien kannalta välttämättömiä tietoja on sallittua käsitellä. 

Tyypillisessä luovutustilanteessa potilastietoja tarvitaan potilaan hoitamiseksi vastaanottavassa yksikössä. Käytännössä tiedot luovutetaan usein niin, että terveydenhuollon ammattihenkilö saa Kanta-palvelujen kautta näkymän muiden terveydenhuollon toimijoiden tietoihin. Asiakastietolaissa edellytetään, että tiedot tulee luovuttaa ensisijaisesti Kanta-palvelujen välityksellä. Tarvittaessa tietoja voidaan kuitenkin luovuttaa myös muulla tavoin, kuten paperilla tai sähköisesti tietojärjestelmien kautta.

Lisäksi edellytyksenä potilastietojen luovuttamiselle on potilaan antama luovutuslupa. Se on tahdonilmaisu, jolla potilas hyväksyy tietojensa luovuttamisen. Luvan voi antaa esimerkiksi Kanta-palvelussa.

Ennen luovutusluvan antamista potilaalle on kerrottava, kuinka hänen henkilötietojaan käsitellään sosiaali- ja terveydenhuollossa ja kuinka hän voi vaikuttaa tietojensa luovuttamiseen. Potilas voi yhdellä luovutusluvalla sallia kaikkien potilastietojensa liikkumisen häntä hoitavien eri terveydenhuollon palvelunantajien välillä. Luovutuslupa on voimassa toistaiseksi, mutta sen voi milloin tahansa peruuttaa. Halutessaan luvan voi myös antaa uudestaan.

Jos potilas ei halua, että tietyn palvelunantajan tietoja luovutetaan, hän voi rajoittaa luovutuslupaa eri laajuisilla luovutuskielloilla. Laajalla luovutuskiellolla potilas voi kieltää kaikkien häntä koskevien potilastietojen liikkumisen. Julkisessa terveydenhuollossa ja työterveyshuollossa potilas voi kieltää palvelunantajan kaikkien tietojen tai yksittäisen palvelutapahtuman tietojen luovuttamisen. Yksityisessä terveydenhuollossa tietojen luovuttamisen voi kieltää vain palvelutapahtumakohtaisesti.

Potilaan luovutuslupaa ei kuitenkaan tarvita esimerkiksi, jos henkilö ei muistisairauden tai kehitysvammaisuuden vuoksi kykene ymmärtämään luovutusluvan merkitystä, eikä hänellä ole laillista edustajaa, joka voisi antaa luovutusluvan hänen puolestaan. Luovutuslupaa ei myöskään edellytetä tilanteissa, joissa hoitovastuu siirretään. Tällöin hoidon järjestämiseksi välttämättömät potilastiedot on sallittua luovuttaa hoitoa jatkavalle palvelunantajalle lähetteellä tai hoitoyhteenvedossa. Myös hoitopalautteen voi luovuttaa lähetteen tehneelle palvelunantajalle.

Oma poikkeuksensa on myös potilastietojen luovuttaminen Uudenmaan alueiden hyvinvointialueiden, Helsingin kaupungin ja HUS-yhtymän välillä, jossa tietojen luovuttaminen on mahdollista suoraan lain nojalla ilman luovutuslupaa. Luovutus voidaan tehdä sen jälkeen, kun potilaalle on kerrottu hänen tietojensa käsittelystä sosiaali- ja terveydenhuollossa ja mahdollisuudesta vaikuttaa tietojensa luovuttamiseen. Myös Uudellamaalla potilaalla on kuitenkin oikeus kieltää potilastietojensa luovutus.

Asiakastietolain lisäksi potilastietoja voi olla mahdollista luovuttaa myös muun lainsäädännön nojalla, joka oikeuttaa tietojen saamiseen. Potilas ei voi rajata luovutuskielloilla esimerkiksi viranomaisten lakiin perustuvaa tiedonsaantioikeutta.

Lue lisää luovutusluvan antamisesta, luovutuskiellon tekemisestä, tietojen luovuttamisesta ilman luovutuslupaa sekä poikkeustilanteista:

Kanta-palvelujen verkkosivut: Miten tietoni liikkuvat hyvinvointialueilla?

Kanta-palvelujen verkkosivut: Terveydenhuollon potilastietojen luovutuslupa

Kanta-palvelujen verkkosivut: Potilastietojen luovutuskielto

Asiakastietolakia koskeva soveltamisopas (THL:n yhteistyötilat.fi -sivustolla)

Potilastiedot ovat pysyvästi salassa pidettäviä, eikä niitä voi lähtökohtaisesti luovuttaa sivullisille. Terveydenhuollossa sivullisella tarkoitetaan sellaisia henkilöitä, jotka eivät osallistu millään tavalla potilaan terveyspalveluihin liittyviin tehtäviin palvelunjärjestäjän tai apteekin palveluksessa, sen lukuun tai toimeksiannosta. Sivullisia ovat siis esimerkiksi samallakin hyvinvointialueella työskentelevät työntekijät, jotka eivät osallistu kyseisen potilaan terveyspalvelujen järjestämiseen tai toteuttamiseen. Heillä ei ole oikeutta käsitellä potilaan tietoja.

Esimerkiksi hyvinvointialueella potilasta hoitava sairaanhoitaja tai lääkäri ei ole sivullinen, vaan hänellä on oikeus käsitellä potilaan hoidon toteuttamisen kannalta välttämättömiä potilastietoja.

Palvelun järjestäminen ja toteuttaminen eivät rajoitu vain potilaan hoitoon, vaan terveyspalveluihin liittyviä tehtäviä voivat suorittaa muutkin kuin sosiaali- ja terveydenhuollon ammattilaiset. Tällaisia voivat olla esimerkiksi hallinnolliset tehtävät, kuten laskutus. Hallinnollisia tehtäviä varten voidaan luovuttaa potilaan tietoja, jotka ovat välttämättömiä tehtävän toteuttamiseksi.

Patientuppgifterna är sekretessbelagda, och de får inte överlåtas till utomstående utan samtycke av patienten eller en bestämmelse i lagen vilken berättigar till överlåtelse. Också patientens anhöriga är utomstående, och inte heller de har i allmänhet rätt att få patientuppgifter utan samtycke av patienten.

Om en myndig person inte kan fatta beslut om den egna vården till exempel på grund av en psykisk störning, funktionsnedsättning eller en annan orsak, ska man innan ett viktigt vårdbeslut fattas höra patientens lagliga företrädare, en anhörig eller en annan närstående för att utreda hurudan vård som på bästa sätt skulle motsvara patientens vilja. I så fall ska ett samtycke av patientens lagliga företrädare, en anhörig eller en annan närstående inhämtas. För att en sådan person ska kunna bedöma ett samtycke, har han eller hon rätt att få nödvändiga uppgifter om patientens hälsotillstånd för hörandet eller för att givandet av samtycket.

Om en minderårig patient inte själv kan fatta beslut om vården, ska han eller hon vårdas i samråd med sin vårdnadshavare eller någon annan laglig företrädare. Denne har i så fall rätt att få en utredning om det egna barnets hälsotillstånd, vårdens betydelse, olika vårdalternativ och deras konsekvenser och övriga omständigheter i anknytning till hans eller hennes vård, vilka är av betydelse då beslut fattas om barnets vård.

Vården av en minderårig patient ska ske i samförstånd med patienten, om han eller hon med beaktande av ålder eller utveckling inte själv kan fatta beslut om vården. En minderårig patient kan i så fall förbjuda att uppgifter om det egna hälsotillståndet eller den egna behandlingen överlämnas till en vårdnadshavare eller en annan laglig företrädare.

Hälso- och sjukvårdsuppgifter om en död patient kan lämnas ut till personer som behöver dessa för att utreda eller tillgodose intressen eller rättigheter som är viktiga för dem i den mån uppgifterna är nödvändiga för detta ändamål.

Begäran om uppgifter ska framställas skriftligen jämte motiveringar till den berörda verksamhetsenheten eller yrkespersonen inom hälso- och sjukvården. I ett sådant fall kan uppgifter fås också av en annan person än en anhörig.

I lagen om utredande av dödsorsak finns det separata bestämmelser om rätten för en anhörig att få uppgifter ur handlingar som gäller utredande av dödsorsaken.

Du kan få information om vem som använt patientuppgifter som gäller dig eller till vem de överlåtits. Begäran framställs skriftligen till den tillhandahållare av hälsovårdstjänster i vars verksamhet du misstänker att den omotiverade behandlingen ägt rum. Uppgifterna lämnas avgiftsfritt på grundval av loggregistret inom skälig tid, senast två månader från det att begäran framfördes.

Du har inte rätt att få uppgifter, om utlämnade av dessa orsakar en allvarlig skada för patientens hälsa eller behandling eller för någon annans rättigheter. Uppgifter om behandling vilka är äldre än två år kan fås enbart av synnerliga skäl.

Om tillhandahållaren av tjänster anser att logguppgifter inte kan lämnas ut till dig, ska den göra upp ett skriftligt beslut om vägran. Om du anser att det inte finns några grunder för vägran, kan du föra ärendet till dataombudsmannens byrå för behandling.

Om du anser att dina patientuppgifter använts eller lämnats ut utan tillräckliga grunder, ska den tillhandahållare av tjänster som använt eller fått uppgifterna på begäran ge dig en utredning om grunderna för användningen eller utlämnandet av uppgifterna. Dessutom ska tillhandahållaren av tjänster ge en motiverad uppfattning om användningen eller utlämnandet av uppgifter har stämt överens med lagen.

Om du har skäl att misstänka att ett brott ägt rum i behandlingen av patientuppgifter, kan du vända dig till polisen.

Enligt patientskadelagen har Patientförsäkringscentralen rätt att få sådana uppgifter som behövs för att fastställa grunden för en ersättning och omfattningen om ersättningsskyldigheten. Rätten påverkas inte av övriga bestämmelser om sekretessen eller utlämnande av uppgifter i personregister.

Det är inte tillåtet att till Patientförsäkringscentralen lämna ut uppgifter som är onödiga i behandlingen av patientskadeärendet. Till exempel får hela journalhandlingen lämnas ut till Patientförsäkringscentralen enbart i undantagsfall.

Bestämmelser om spärrmarkering och behandlingen av personuppgifter om en person som omfattas av spärrmarkering finns i lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata. Uppgifter om hemkommun och bostad samt adress och andra kontaktuppgifter som gäller den person som omfattas av spärrmarkeringen får lämnas ut ur befolkningsdatasystemet endast till en myndighet som har rätt att behandla uppgifterna på grund av lagstadgade uppgifter eller åtgärder eller för skötsel av rättigheter eller skyldigheter för personen som omfattas av spärrmarkeringen.

Sådana uppgifter i befolkningsdatasystemet som omfattas av spärrmarkering och som lämnats ut till en myndighet får inte överlåtas vidare av myndigheten, och myndigheten får inte heller låta en utomstående ta del av eller behandla dem, om inte något annat bestäms i lag.

Spärrmarkeringen gäller utlämnande av personuppgifter som omfattas av spärrmarkeringen ur befolkningsdatasystemet samt möjligheterna för myndigheter som fått dessa uppgifter att överlåta dem vidare. Spärrmarkeringen gäller inte utlämnande av uppgifter i andra situationer. Spärrmarkeringen påverkar inte heller behandlingen av de uppgifter som lämnats ut ur befolkningsdatasystemet innan spärrmarkeringen beviljats, eller uppgifter som någon annan redan har sparat.

Spärrmarkeringen gäller också utlämning ur befolkningsdatasystemet av uppgifter som specificerar och lokaliserar sådana fastigheter, byggnader, lägenheter eller lokaler som personen äger eller innehar, om uppgifterna inte kan behandlas separat från de uppgifter som omfattas av spärrmarkeringen.

Dataombudsmannen kan inte bevilja en spärrmarkering. Den behöriga myndigheten i frågor som gäller spärrmarkering är Myndigheten för digitalisering och befolkningsdata.

Terveydenhuollossa syntyneitä tietoja voidaan käyttää tieteellisen tutkimuksen tekemiseen eli niin sanottuun toissijaiseen tarkoitukseen.

Tietojen käyttö tutkimustarkoituksiin tapahtuu lähtökohtaisesti niin, ettei tutkija pysty suoraan tunnistamaan henkilöitä, joiden tietoja tutkimusaineistossa on. Jos tieteellisessä tutkimuksessa saadaan selville merkittävä löydös, jonka perusteella olisi mahdollista ehkäistä tietyn ihmisen terveyteen kohdistuvaa riskiä tai parantaa merkittävästi hoidon laatua, voidaan kyseisen potilaan henkilöllisyys selvittää ja häneen voidaan olla yhteydessä terveydenhuollosta.

Potilaalla on oikeus kieltää tällaisen kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kiellon voi tehdä Omakannassa sekä julkisessa terveydenhuollossa. Tarkempaa tietoa yhteydenottokiellon tekemisestä Kanta-palvelujen verkkosivulla:

Rekisteritutkimusten löydöksiä koskeva yhteydenottokielto (kanta.fi)

Tietojen käyttämisestä tähän tarkoitukseen sekä yhteydenottokiellosta säädetään sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain eli toisiolain 55 §:ssä.

Usein kysyttyä toisiolaista

Den personuppgiftsansvarige är i vissa situationer skyldig att anmäla personuppgiftsincidenter upptäckt till tillsynsmyndigheten samt till de personer som blivit föremål för personuppgiftsincidenten. Den personuppgiftsansvarige ska bedöma nivån på risken som personuppgiftsincidenten leder till för dem som blivit föremål för incidenten. Risknivån bestämmer om den personuppgiftsansvarige bör anmäla personuppgiftsincidenten till dataombudsmannens byrå och de registrerade. Den personuppgiftsansvarige ska internt dokumentera alla personuppgiftsincidenter.

Personuppgiftsincidenten måste anmälas till dataombudsmannens byrå när incidenten sannolikt leder till en risk för den registrerade. Om personuppgiftsincidenten sannolikt leder till en hög risk för dem som är föremål för incidenten, ska den personuppgiftsansvarige anmäla personuppgiftsincidenten även till dem.

Läs mer om personuppgiftsincidenter, riskbedömning och anmälningsskyldighet

Exempel på situationer inom social- och hälsovården, där en personuppgiftsincident ska anmälas till både dataombudsmannens byrå och de personer som blivit föremål för incidenten:

• Arbetstagaren har per e-post eller brev skickat en klients/patients hälsoinformation till en felaktig adress (exempelvis plan för missbruksrehabilitering eller intyg för sjukledighet). Informationen har kommit i en utomståendes händer.
• På ett möte hade ljudenhetens högtalare via Bluetooth varit i kontakt med enheterna i rummet bredvid. Detta ledde till att en utomstående hörde samtalet. På mötet behandlades klientens/patientens information. Det är inte känt hur länge den utomstående var del av samtalet.
• Sjukhusets patientuppgifter är otillgängliga i 30 timmar på grund av en nätattack.
• Den personuppgiftsansvarige har i samband med driftövervakning observerat att en anställd vid enheten  i egenskap av utomstående har behandlat (m.a.o. snokat i) en enskild patients/klients uppgifter för egna syften.
• En anställd har laddat upp ett foto på sociala medier där även en viss patients uppgifter syns. Med ett bildhanteringsprogram är det möjligt att fokusera på patientens uppgifter, även om bilden är oskarp. Det är inte känt om någon utomstående har laddat ner bilden.
• En anställd har på parkeringsplatsen tappat bort en klientlista som innehåller information om klienters hälsotillstånd. Arbetstagaren märkte misstaget, men hittade inte listan. Det är inte känt om klientlistan har kommit utomståendes händer. 
• En del av patientuppgifterna i ett system förstördes slutgiltigt på grund av ett mänskligt misstag. Någon säkerhetskopia fanns inte, och uppgifterna kan inte återställas.
• En klient som kom från läkarens mottagning meddelade i receptionen att hen hade fått en sjukdagpenningsblankett som tillhörde en annan person.
• I specifikationen till en faktura från företagshälsovården hade orsaken till arbetstagarens besök angetts, vilket i onödan avslöjade uppgifter om hälsotillstånd. Arbetsgivarens representant mottog fakturan.
• En anställd inom hemvården hade av misstag lämnat en blankett med en annan klients (B) uppgifter i en klients (A) hem. Klientens (A) anhöriga hade hittat informationen bland sin anhörigas papper. 
• En yrkesperson inom hälso- och sjukvården antecknade av misstag informationen om patient A:s medicinallergi i patient B:s uppgifter. I patient A:s uppgifter antecknades alltså inga allergiuppgifter alls. Patient B har inga allergier. En annan yrkesperson inom hälso- och sjukvården (omedveten om A:s allergi) ger i sjukvården till patient A den medicin som A är allergisk mot. A orsakas hälsomässig skada. 
• Misstanke har väckts om att person A har uppgett sig vara person B (identitetsstöld), gjort en tidsbokning i dennes namn och kommit till läkarens mottagning. Läkaren har behandlat klienten med de angivna personuppgifterna och har gjort en anteckning i B:s patientuppgifter. Person B har själv tagit kontakt med den personuppgiftsansvarige. Den personuppgiftsansvarige raderade de felaktiga uppgifterna ur B:s uppgifter.
• I en hälso- och sjukvårdsorganisation görs journalanteckningar i ett häfte. Häftet blir stulet i samband med ett inbrott.

Den personuppgiftsansvarige ska bedöma nivån på risken som personuppgiftsincidenten leder till för dem som blivit föremål för incidenten. Risknivån bestämmer om den personuppgiftsansvarige bör anmäla personuppgiftsincidenten till dataombudsmannens byrå och de registrerade. Den personuppgiftsansvarige ska internt dokumentera alla personuppgiftsincidenter.

Personuppgiftsincidenten måste anmälas till dataombudsmannens byrå när incidenten sannolikt leder till en risk för den registrerade. Om personuppgiftsincidenten dock sannolikt inte leder till en hög risk för dem som är föremål för incidenten, behöver incidenten inte anmälas till personer vars uppgifter blivit föremål för personuppgiftsincidenten. 

En anmälan till de registrerade krävs inte till exempel om den personuppgiftsansvarige har vidtagit lämpliga säkerhetsåtgärder eller ytterligare åtgärder för att säkerställa att den höga risken sannolikt inte längre kommer att uppstå.

Läs mer om personuppgiftsincidenter, riskbedömning och anmälningsskyldighet

Exempel på situationer inom social- och hälsovården, där en personuppgiftsincident ska anmälas till dataombudsmannens byrå, men där en anmälan till de personer som blivit föremål för incidenten inte krävs:

• En städare tömde ovarsamt bäddavdelningens sopkärl i fel kärl, som personalen på avdelningen använde för tillfällig förvaring av pappersmaterial som skulle förstöras. Kärlet fördes till ett oövervakat utrymme. Den personuppgiftsansvarige hade inte vetskap om vilka patienters uppgifter det var fråga om. Den personuppgiftsansvarige försäkrade sig i samarbete med avfallshanteringen om att uppgifterna förstördes och att informationen inte kom i utomståendes händer.
• En verksamhetsenhet inom hälso- och sjukvården (A) skickade information om ett flertal patienters operativa vård till en annan verksamhetsenhet inom hälso- och sjukvården (B). Syftet med sändningen av informationen var vetenskaplig forskning. Inget avtal var ännu upprättat mellan enheterna,. Det var möjligt att identifiera en del av patienterna genom att kombinera uppgifterna. Uppgifterna nådde endast yrkespersoner inom hälso- och sjukvården som utförde studien och som har sekretessplikt. Mottagaren förstörde uppgifterna. Samtycke hade inte inhämtats hos patienterna för deltagande i studien, vilket särskilt påverkar bedömningen av risknivån.
• Från ett apotek levererades en beställning innehållande flera patienters mediciner som var avsedd för organisation A till organisation B. Apoteket samarbetar med båda organisationerna, men man hade inte kommit överens om tillbörliga tillvägagångssätt för sådana situationer. Medicinerna kunde levereras i tid till rätt patienter.​​​​​​​
  • Om apoteket har kommit överens med B om tillbörliga tillvägagångssätt för sådana situationer och B bekräftar att de följt tillvägagångssätten, är apotekets interna dokumentation om personuppgiftsincidenten sannolikt tillräcklig. Tillvägagångssätten kan omfatta till exempel en skyldighet att underrätta apoteket om incidenten, återställa eller radera uppgifterna säkert samt ge en skriftlig bekräftelse på dessa åtgärder.

Om personuppgiftsincidenten sannolikt inte är förknippad med en risk, behöver den inte anmälas till tillsynsmyndigheten eller dem som blivit föremål för incidenten. Övriga situationer där en anmälan till den registrerade inte krävs fastställs i artikel 34.3 i dataskyddsförordningen. Enligt dataskyddsförordningen behöver en personuppgiftsincident inte anmälas till den registrerade personligen, om den personuppgiftsansvarige till exempel har vidtagit lämpliga säkerhetsåtgärder och ytterligare åtgärder med vilka den kan säkerställa att den höga risken sannolikt inte längre uppstår. Den personuppgiftsansvarige ska internt dokumentera alla personuppgiftsincidenter.

Läs mer om personuppgiftsincidenter, riskbedömning och anmälningsskyldighet

Till exempel i följande situationer inom hälso- och sjukvården behöver en anmälan inte göras:

• Till en pålitlig mottagare, som man har en samarbetsrelation till, har delats patientuppgifter inom samma avdelning. Mottagaren har en lagstadgad sekretessplikt och behandlar informationen för sina arbetsuppgifter. I situationen finns det ingen orsak att misstänka att uppgifterna har använts eller kommer att behandlas i strid med lagstiftning eller den personuppgiftsansvariges anvisningar.
• På grund av ett systemfel hade patientens (A) remiss till en åtgärd för ett ögonblick lagrats i fel patients (B) uppgifter. Felet var lokalt och den felaktiga uppgiften överfördes inte till Kanta. Laboratoriet som tog emot remissen var medvetet om felet. Felet samt uppgifternas integritet korrigerades snabbt. Patienten orsakades ingen skada.

• En anställd hos den personuppgiftsansvariges skickar personuppgifter i en oskyddad e-post. Det finns ingen anledning att misstänka att uppgifterna har kommit i utomståendes händer.

• Personuppgiftsincidenten har riktats endast mot uppgifter om en död person.

• På grund av en systemfunktion har administratören haft möjlighet att höja sin behörighetsnivå till så att den blir för omfattande, varvid administratören skulle ha fått tillgång till onödig information med tanke på sina uppgifter. Den personuppgiftsansvarige kunde genom tekniska åtgärder säkerställa att administratören inte höjde sin behörighetsnivå.

• Den personuppgiftsansvarige har sparat en hemlig säkerhetskopia av ett arkiv som innehåller klientuppgifter på ett USB-minne. USB-minnet blir stulet i samband med ett inbrott i lokalerna. Informationen är krypterad med en algoritm enligt den senaste tekniken, det finns säkerhetskopior av informationen, den individuella krypteringsnyckeln äventyras inte och informationen kan återställas i tid.

• Ett textmeddelande om en tidsbokning hade gått till fel telefonnummer. Meddelandet innehöll inga identifierbara personuppgifter och inte heller hälsouppgifter.

• En anställd vid ett apotek gav kund B ett dokument där kunden A:s namn och personbeteckning kunde ses. Kund B märkte genast det skedda och gav genast tillbaka dokumentet till den anställda.

• Patient A meddelade till hälso- och sjukvården att patientuppgifter om en annan person (B) hade skrivits in i A:s patientuppgifter. A kan inte på basis av de antecknade uppgifterna sluta sig till vem B är. När saken bekräftades raderades B:s uppgifter ur A:s patientuppgifter och uppgifterna antecknades i B:s patientuppgifter. Man hann inte göra några avgöranden i anslutning till A:s vård på basis av informationen som gällde person B, och det skedda hade ingen inverkan på B:s vård.

• Ett brev innehållande patientuppgifter har gått sönder på sorteringscentralen. Posten har informerat den avsändande organisationen om att brevet gått sönder samt returnerat brevet. Det är möjligt att Postens anställda har kunnat se patientuppgifterna.

  • Det är sannolikt frågan om en så kallad pålitlig mottagare. Den personuppgiftsansvarige kan rimligtvis förvänta sig att parten inte läser eller eventuellt använder de avslöjade uppgifterna, utan följer de gällande anvisningarna om att returnera dem. Det bör observeras att om fallet vid sidan av eventuell förlust av konfidentialitet även har andra verkningar för den registrerade, ska alla dessa beaktas när en riskbedömning görs. Om händelsen till exempel inverkar negativt på den registrerades vård, är risken för den registrerades rättigheter och friheter sannolikt hög.

Den som betalar fakturan, det vill säga arbetsgivaren, ska kunna förvissa sig om att företagshälsovårdstjänster anlitats av en arbetstagare som arbetar för arbetsgivaren och att de tjänster som tillhandahållits omfattas av avtalet om företagshälsovård. Patientuppgifter är dock sekretessbelagda. Det finns skäl att i avtalet om företagshälsovård tillräckligt entydigt fastställa hur sekretesskraven beaktas i faktureringsförfarandet.

Dataskyddsombudsmannen rekommenderar att företagshälsovården, i syfte att säkerställa att fakturering är korrekt, till fakturan fogar en separat namnlista över de arbetstagare som under faktureringsperioden anlitat företagshälsovårdstjänster och en separat lista med antalet vidtagna åtgärder (t.ex. 5 blodtrycksmätningar eller antalet läkarbesök och laboratoriebesök som typuppgift). Åtgärdsuppgifterna borde inte kunna kopplas till en viss arbetstagare. Det är motiverat att förlänga faktureringsperioden om bara en eller några arbetstagare anlitat företagshälsovårdstjänster under faktureringsperioden och uppgifter som gäller en viss person kan kopplas till åtgärderna.

Alternativt kan företagshälsovården lämna ut uppgifter om arbetstagaren på så sätt att fakturan redogör enbart för typuppgiften om prestationen (t.ex. läkarbesök, laboratoriebesök), då den inte avslöjar sjukdomens eller problemets art. Också datumet för besöket på mottagningen kan antecknas, om det för att säkerställa att faktureringen är korrekt och med tanke på de rättigheter och skyldigheter som är förknippade med anställningsförhållandet är nödvändigt.

Om en arbetsgivare lämnar ut ett läkarintyg ur personaladministrationsregistret till företagshälsovården, handlar det om en ändring av användningssyftet och utlämnande av uppgifter från en personuppgiftsansvarig till en annan. Arbetsgivaren får överlåta ett läkarintyg eller -utlåtande om en egen anställd, vilket en anställd hos företagshälsovården överlåtit, förutom om arbetstagaren gjort en invändning mot överlåtelsen. Annars kan sekretessbelagda uppgifter lämnas ut enbart utifrån ett specificerat samtycke av den registrerade. En arbetstagare måste på förhand informeras om rätten att göra en invändning mot behandlingen av uppgifter.

Dataskyddslagstiftningen begränsar inte muntliga samtal mellan patienten och hälso- och sjukvårdspersonalen. På samtalen tillämpas bestämmelserna om tystnadsplikt. Personer som behandlar sekretessbelagda patientjournaler har tystnadsplikt och får inte röja patientjournaler för utomstående.

Behandlingen av patienter på hälsovårdscentraler, sjukhus eller andra verksamhetsenheter inom sjukvården ställer vissa begränsningar på patientens privatliv. Upprätthållande av den allmänna ordningen och säkerheten på verksamhetsenheten eller till exempel andra personers krav får dock inte leda till att patientens integritetsskydd glöms bort. Man bör sträva efter att beakta patientens privatlivsbehov till exempel genom olika arrangemang för mottagning av besökare och genom att anordna möjligheter till privata samtal. 

Dataombudsmannens byrå tar inte ställning till vilka resurser eller till exempel vilka lokalarrangemang som krävs för att konfidentiella samtal ska vara möjliga. Du kan kontakta patientombudsmannen eller dataskyddsombudet i hälso- och sjukvårdsorganisationen om du anser att integritetsskyddet inte har tillgodosetts tillräckligt.