Terveydenhuollon käyttöoikeusasetus astuu voimaan 30.6.2023 

Lainsäädäntö

Terveydenhuollon käyttöoikeusasetuksen voimaantulon myötä optikkoliikkeissä on määriteltävä asiakastietoja käsittelevien henkilöiden käyttöoikeudet. Asetuksen mukaiset käyttöoikeudet tulee toteuttaa kaikkiin käytössä oleviin järjestelmiin käyttöoikeusasetuksen voimaantuloon eli 30.6.2023 mennessä. 

Käyttöoikeusasetus perustuu asiakastietolakiin. Asetuksella määritellään, mihin asiakastietoihin sosiaali- ja terveydenhuollon ammattihenkilöillä ja muilla asiakastietoja käsittelevillä henkilöillä on oikeus. Asetuksen avulla varmistetaan yhdenmukaiset periaatteet käyttöoikeuksien määrittelyyn julkisessa ja yksityisessä sosiaali- ja terveydenhuollossa.  

Käyttöoikeuksien määrittelyn avulla työntekijät pääsevät käsittelemään ainoastaan niitä asiakastietoja, jotka liittyvät sisällöllisesti kullekin osoitettuihin työtehtäviin. Yhdenmukaiset käyttöoikeudet ovat yksi keino, jonka avulla suojataan asiakastietoja asiattomalta ja oikeudettomalta käsittelyltä. Käyttöoikeusasetuksen tarkoituksena on siis turvata potilaiden yksityisyys ja tietosuoja sekä varmistaa, että henkilötietojen käsittely tapahtuu asianmukaisesti. Lisäksi sillä varmistetaan potilasturvallisuus ja edistetään tietojen vaihtoa terveydenhuollon ammattilaisten välillä. Asetus yhtenäistää käyttöoikeuksien määrittelyä kaikissa sosiaali- ja terveydenhuollon palvelunantajaorganisaatioissa. Sosiaali- ja terveysministeriö on julkaissut Käyttöoikeusasetuksen soveltamisohjeen, johon tämä ohjeistus pääosin perustuu. 

Asetuksella tarkennetaan asiakastietolaissa säädettyjä käyttöoikeuksien perusteita eli sitä, mihin tietoihin eri työtehtävissä ja palveluissa voi olla käyttöoikeus. Asetuksen perusteella kunkin palvelunantajan on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilöiden ja muiden asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin.  

Soveltamisala 

Käyttöoikeusasetuksen soveltamisala kattaa kaikki sosiaali- ja terveydenhuollon asiakastiedot, joita käsitellään julkisessa ja yksityisessä sosiaali- ja terveydenhuollossa. Tämä tarkoittaa kaikkia henkilötietoja, jotka liittyvät potilaan terveydentilaan, hoitoon, lääkitykseen ja muihin vastaaviin asioihin.  

Asetus koskee 

  • sähköisessä muodossa tallennettuja asiakas- ja potilastietoja 
  • sekä potilastietojen että sosiaalihuollon asiakastietojen käsittelyä 
  • kaikkia tietojärjestelmiä, joissa asiakas- ja potilastietoja käsitellään tunnisteellisesti siten, että käyttäjä voi tunnistaa yksittäisen asiakkaan 
  • sekä sosiaali- ja terveydenhuollon ammatillisen henkilöstön että muiden sosiaali- ja tervey-denhuollossa asiakastietoja käsittelevien henkilöiden käyttöoikeuksia 
  • organisaation omassa toiminnassa laadittujen potilastietojen käyttöä, mutta myös muilta palvelunantajilta tai Kanta-palveluista luovutuksena asiakkaan luovutusluvan, suostumuksen tai lain nojalla saatujen tietojen käyttöä 

Asetus ei koske paperisten asiakas- ja potilasasiakirjojen käsittelyä, mutta niiden käsittelyyn voi soveltaa samoja periaatteita. Asetusta ei siten sovelleta esimerkiksi pieneen sosiaali- ja terveysalan yritykseen tai ammatinharjoittajaan, jolla ei ole käytössään asiakastietojärjestelmää. Tarkemmin tietoa löydät käyttöoikeusasetuksen soveltamisohjeesta sivulta 11. 

Asetus ei myöskään koske sellaisia esimerkiksi tietojohtamisen järjestelmiä, joissa asiakastiedot ovat tunnisteellisena mutta käyttäjällä on näkyvyys ainoastaan anonyymiin tietoon, eli käyttäjä ei voi tunnistaa yksittäisiä asiakkaita. 

Käyttöoikeuksien määrittely 

Terveydenhuollon asiakastietojen käyttöoikeudet on määriteltävä koko terveydenhuollon asiakastietoja käsittelevälle henkilöstölle, eli sekä terveydenhuollon ammattihenkilöille että muille asiakastietoja käsitteleville henkilöille. Käyttöoikeudet eivät liity asiakkaan tai hänen edustajansa tiedonsaantioikeuteen esimerkiksi Omakannan kautta. Käyttöoikeudet kuuluvat tarvittavassa määrin myös niille henkilöstön jäsenille, joiden työtehtävät kohdistuvat tukipalveluihin, kuten asiakasasiakirjojen ja asiakastietojärjestelmien hallintaan ja ylläpitoon. 

Asetuksella määritellään enimmäistiedot, joihin käyttöoikeus voi olla. Asetuksessa on määriteltävä käyttöoikeus tietoihin, jotka saattavat olla välttämättömiä joidenkin asiakkaiden hoidon ja palvelun kannalta. Kaikki käyttöoikeuden mahdollistamat tiedot eivät ole välttämättömiä kaikkien asiakkaiden hoidon ja palvelun kannalta, joten ammattihenkilön on jatkossakin arvioitava myös asiakaskohtaisesti, mitkä tiedot kunkin asiakkaan kohdalla ovat välttämättömiä. Jos palvelu tai työtehtävä ei asetuksen mahdollistamia tietoja välttämättä edellytä, on käyttöoikeus rajattava suppeampaan tietokokonaisuuteen.  

Käyttöoikeuksien määrittely perustuu kolmeen osatekijään: 

  1. asiakastietoja käsittelevän henkilön työtehtävät 
  1. palvelut, joiden antamiseen asiakastietojen käsittely liittyy 
  1. tietokokonaisuudet, joita henkilö käsittelee 

Työtehtävästä ja palvelusta voidaan muodostaa käyttäjälle rooli, eli asetuksen perusteella on mahdollista toteuttaa roolipohjainen käytönhallinta. Jos henkilö työskentelee erilaisissa rooleissa, erilaiset käyttöoikeudet voi yhdistää samaan käyttäjärooliin, jos eri työtehtävät ovat samanaikaisia. 

Työtehtävien jaottelu 

Terveydenhuollon työtehtävät jaotellaan käyttöoikeusasetuksessa viiteen ryhmään hoitovastuun laajuuden ja kokonaisvaltaisuuden perusteella:  

  1. Laaja-alaiset terveyspalvelujen järjestämisen ja toteuttamisen työtehtävät  
  1. Rajatut terveyspalvelujen toteuttamisen työtehtävät  
  1. Terveyspalvelujen toteuttamisen tuen työtehtävät  
  1. Lääkkeiden käytön arviointiin, toimittamiseen ja käytön opastukseen liittyvät työtehtävät  
  1. Potilashallinnon tehtävät  

Tarkemmat kuvaukset työtehtäväryhmistä löytyvät käyttöoikeusasetuksen soveltamisohjeesta sivulta 16. On kuitenkin huomioitava, että ammattinimike tai työntekijän tutkinto ei määritä työtehtävän laajuutta, vaan samalla tutkinnolla voi toimia erilaisissa työtehtävissä. 

Optikkoliikkeissä on huomioitavaa, että jokaisen itsenäistä vastaanottotyötä tekevä optikon/optometristin tulee kuulua korkeimpaan käyttöoikeusluokkaan. 

Terveydenhuollossa toimii usein myös moniammatillisia tiimejä, joiden jäsenillä voi olla erilaisia työtehtäviä siten, että osaan työtehtävistä liittyy laaja-alainen hoitovastuu kun taas osa toteuttaa laadittua hoitosuunnitelmaa tai liittyy osana toisen terveydenhuollon ammattihenkilön tuottamaan terveyspalveluun. Tällaisessa tilanteessa kullakin tulee olla oman perustehtävänsä mukainen käyttöoikeus potilastietoihin tietojärjestelmässä. Tarvittaessa tiimin tai työryhmän jäsenet voivat välittää rajattuja tai terveyspalvelun toteuttamisen tuen työtehtäviä toteuttaville henkilöille laajempia tietoja, kuin mihin käyttöoikeus tietojärjestelmässä on. Tällöin tiedonvälittäjä vastaa siitä, että on arvioinut henkilön välttämättä tarvitsevan kyseistä tietoa omassa tehtävässään. 

Lue myös