EU:n tietosuoja-asetus tuli voimaan 24.5.2016. Asetuksen edellyttämät toimenpiteet tulee tehdä siirtymäajan kuluttua viimeistään 25.5.2018, josta eteenpäin tietosuoja-asetusta on noudatettava.
Terveydenhuollon vastaanotolla voi olla erilaisia henkilörekisterejä, ja jokaisella vastaanotolla on potilasrekisteri. Lisäksi voi olla esimerkiksi erillinen asiakasrekisteri tai työntekijöitä koskeva rekisteri.
Tietosuoja-asetus vastaa monin paikoin nykyistä henkilötietolakiamme. Tietosuoja-asetukseen sisältyy tietosuojan kannalta kuitenkin paljon myös uutta asiaa.
Tietosuoja-asetus on suoraan sovellettavaa oikeutta Suomessa. Sitä ei muunneta erikseen kansalliseksi laiksi. Tietosuoja-asetus jättää jonkin verran kansallista liikkumavaraa. Tätä liikkumavaraa varten säädetään uusi tietosuojalaki. Nyt voimassa oleva henkilötietolaki kumotaan tietosuoja-asetuksen tullessa sovellettavaksi.
Tietosuoja-asetus asettaa varsin ankarat sanktiot asetuksen rikkomisesta. Asetuksen säännösten rikkomisesta voidaan määrätä hallinnollinen sakko, jonka enimmäismäärä on 20 000 000 euroa tai 4 % yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta.
Tietosuojavaltuutetun toimisto tulee muuttumaan tietosuoja-asetuksen noudattamista valvovaksi valvontaviranomaiseksi.
Hammaslääkäriliitto on yhdessä Lääkäriliiton kanssa koonnut ohjeistuksen tietosuoja-asetukseen liittyvistä asioista vastaanottojen käyttöön. Ohjeet löytyvät Hammaslääkäriliiton verkkosivujen www.hammaslaakariliitto.fi jäsenalueelta kohdasta Työelämä ja edunvalvonta / Yksityissektori.