Potilastiedon poistaminen ja rekisteröidyn oikeus tutustua lokitietoihin
- Keywords
- potilastiedon poistaminen, lokitiedot, tarkastusoikeus
- Year of case
- 2025
- Date of Issue
- Register number
- TSV/2627/2024
- Legal basis
- EU:n yleisen tietosuoja-asetuksen mukainen päätös
Apulaistietosuojavaltuutetun päätös
Asia
Potilastiedon poistaminen ja rekisteröidyn oikeus tutustua lokitietoihin
Rekisterinpitäjä
[Terveydenhuollon palvelunantaja]
Rekisteröidyn vaatimus perusteluineen
Rekisteröity on saattanut 8.3.2024 tietosuojavaltuutetun toimistossa vireille asian, joka koskee oikeutta tietojen poistamiseen Euroopan parlamentin ja neuvoston yleisen tietosuoja-asetuksen ((EU) 2016/679) 17 artiklan nojalla. Rekisteröity on lisäksi esittänyt lokitietojen saamista koskevan pyynnön.
Rekisteröity on esittänyt rekisterinpitäjälle tiedon poistamista koskevan pyynnön 1.2.2024. Rekisteröity on pyytänyt rekisterinpitäjää poistamaan päivämäärällä − − laaditusta potilasasiakirjamerkinnästä lauseen − −. Rekisteröidyn mukaan lause on irrallinen, eikä sillä ole merkitystä hoidon kannalta. Rekisteröity on lisäksi katsonut, että lause voi vaikuttaa negatiivisesti hänen hoitoon pääsyyn jatkossa. Rekisterinpitäjä on kieltäytynyt rekisteröidyn pyynnön toteuttamisesta.
Lokitietojen saamista koskevan pyynnön rekisteröity on esittänyt rekisterinpitäjälle 23.11.2023 rekisterinpitäjän laatimalla lokitietojen saamista koskevalla lomakkeella. Rekisteröity on pyytänyt saada [sairaalassa muodostuneet lokitiedot noin 1,5 vuoden ajalta ennen pyynnön esittämistä]. Rekisteröity on saanut rekisterinpitäjältä tiedot hänen potilastietojaan käsitelleistä henkilöistä, heidän rooleistaan ja toimialueestaan. Rekisteröity on pyytänyt tietosuojavaltuutetun toimistoa selvittämään, onko hänen tietojensa käyttö ollut asiallista.
Rekisterinpitäjän vastaus rekisteröidyn pyyntöön
Rekisterinpitäjä on vastannut rekisteröidyn esittämään tiedon poistamista koskevaan pyyntöön 15.2.2024. Rekisterinpitäjä on arvioinut rekisteröidyn pyynnön ja kieltäytynyt toteuttamasta vaatimusta. Rekisterinpitäjä on perustellut kieltäytymistä sillä, että potilasasiakirjamerkintä vastaa rekisteröityä hoitaneen terveydenhuollon ammattihenkilön käsitystä tapahtumahetkellä. Rekisterinpitäjän mukaan poistettavaksi pyydetty tieto on lisäksi tarpeellinen.
Rekisterinpitäjä on vastannut rekisteröidyn esittämään lokitietojen saamista koskevaan pyyntöön 2.1.2024. Rekisterinpitäjä on toimittanut rekisteröidylle hänen pyytämältään ajanjaksolta tiedot rekisteröidyn potilastietoja ja potilashallinnollisia tietoja käyttäneistä henkilöistä, heidän rooleistaan ja toimialueestaan. Rekisterinpitäjä on todennut rekisteröidylle antamassaan vastauksessa, että hänelle voidaan pyynnöstä laatia tarkempi selvitys tietojen käytöstä tai käytön perusteista.
Rekisterinpitäjältä saatu selvitys
Rekisterinpitäjältä on pyydetty asiassa selvitystä 26.6.2024. Rekisterinpitäjä on vastannut selvityspyyntöön 31.7.2024.
Rekisterinpitäjän mukaan rekisteröidylle on luovutettu perusmuotoinen lokiraportti, joka on sisältänyt tiedot henkilöistä, jotka ovat käsitelleet rekisteröidyn potilashallinnollisia tietoja ja henkilöistä, jotka ovat käsitelleet rekisteröidyn potilaskertomuksen tietoja. Rekisterinpitäjä on todennut, ettei perusmuotoisesta lokiraportista ilmene ajankohtia, jolloin työntekijät ovat käsitelleet potilaan tietoja. Rekisterinpitäjä on selvityksensä mukaan tunnistanut, että tietojen käsittelyn ajankohtien puuttuminen ei täytä Terveyden ja hyvinvoinnin laitoksen vaatimuksia perusmuotoisesta lokiraportista.
Rekisterinpitäjä on todennut, että perusmuotoisen lokitietoraportin ohella rekisterinpitäjällä on käytettävissään laaja käyttölokiraportti, joka on rekisterinpitäjän mukaan kuitenkin liian laaja toimitettavaksi asiakkaalle sellaisenaan. Rekisterinpitäjä voi selvityksensä mukaan vastata laajan käyttölokiraportin avulla asiakkaiden lisäselvityspyyntöihin muutaman henkilön tai tiettyjen ajankohtien osalta. Rekisterinpitäjä on todennut, että tässä tapauksessa rekisteröity ei ole pyytänyt rekisterinpitäjältä lisäselvitystä saamistaan lokitiedoista.
Rekisteröidyn vastine
Asiassa ei ole pyydetty selvitystä rekisteröidyltä hallintolain (434/2003) 34 §:n 2 momentin 5 kohdan perusteella. Asianosaisen kuuleminen on hallintolain 34 §:n 2 momentin 5 kohdan mukaisesti ilmeisen tarpeetonta, sillä selvitysten hankkiminen ei muuttaisi asian ratkaisutapaa. Asia voidaan ratkaista sovellettavan lainsäädännön, vakiintuneen käytännön sekä tietosuojavaltuutetun toimiston tietoon saatetun rekisteröidyn vaatimuksen sekä rekisterinpitäjän vastauksen ja selvityksen perusteella.
Sovellettava lainsäädäntö
Henkilötietojen käsittelystä säädetään yleisessä tietosuoja-asetuksessa. Tietosuoja-asetusta täsmentää ja täydentää tietosuojalaki (1050/2018).
Potilastiedon poistamista koskevaan pyyntöön sovelletaan yleisen tietosuoja-asetuksen 12 ja 17 artikloja sekä potilastietojen käsittelyä koskevaa erityislainsäädäntöä. Yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin artiklan 1 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Poisto-oikeuden toteuttamisessa noudatettavasta menettelystä säädetään yleisen tietosuoja-asetuksen 12 artiklassa.
Yleisen tietosuoja-asetuksen 17 artiklan 3 kohdan b alakohdan mukaan artiklan 1 kohtaa ei sovelleta muun muassa, jos käsittely on tarpeen rekisterinpitäjään sovellettavan jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi.
Potilastietojen säilyttämisestä ja laatimisesta säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa (703/2023, asiakastietolaki). (Asiakastietolaki (703/2023) on 1.1.2024 voimaan astuessaan kumonnut sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021).) Velvollisuudesta laatia potilasasiakirjamerkinnät säädetään asiakastietolain (703/2023) 28 §:ssä. Potilasasiakirjoihin merkittävistä keskeisistä hoitotiedoista säädetään asiakastietolain (703/2023) 29 §:ssä.
Asiakastietolain (703/2023) 28 §:n mukaan terveydenhuollon ammattihenkilön on tehtävä merkinnät jokaisesta potilaan palvelutapahtumasta. Asiakastietolain (703/2023) 29 §:n mukaan potilasasiakirjamerkinnöistä tulee tarpeellisessa laajuudessa käydä ilmi tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, ongelmat, taudinmääritys tai terveysriski, johtopäätökset, hoidon suunnittelu, toteutus ja seuranta, sairauden kulku sekä loppulausunto.
Nyt tarkasteltavana olevassa asiassa rekisteröity on esittänyt pyynnön potilastiedon poistamisesta 1.1.2024 jälkeen, joten potilastiedon poistamista koskevaan vaatimukseen sovelletaan nykyisin voimassa olevaa asiakastietolakia (703/2023).
Rekisteröidyn oikeudesta saada tutustua tietoihin säädetään yleisen tietosuoja-asetuksen 15 artiklassa. Yleisen tietosuoja-asetuksen 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos näitä henkilötietoja käsitellään, oikeus saada tutustua henkilötietoihin sekä saada yleisen tietosuoja-asetuksen 15 artiklan 1 kohdassa tarkemmin luetellut muut tiedot henkilötietojen käsittelystä. Artiklan 3 kohdan mukaan rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista.
Yleisen tietosuoja-asetuksen 12 artiklan 1 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle 15 artiklan mukaiset kaikki käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tiedot on toimitettava kirjallisesti tai muulla tavoin ja tapauksen mukaan sähköisessä muodossa. Jos rekisteröity sitä pyytää, tiedot voidaan antaa suullisesti edellyttäen, että rekisteröidyn henkilöllisyys on vahvistettu muulla tavoin. Yleisen tietosuoja-asetuksen 12 artiklan 2 kohdan mukaan rekisterinpitäjän on helpotettava 15–22 artiklan mukaisten rekisteröidyn oikeuksien käyttämistä.
Nyt tarkasteltavana olevassa tapauksessa rekisteröity on esittänyt pyynnön saada lokitiedot 23.11.2023, joten lokitietojen saamista koskevaan asiaan sovelletaan tällöin voimassa ollutta, mutta sittemmin kumottua asiakastietolakia (784/2021). Asiakastietolain (784/2021) 26 §:n 1 momentin mukaan asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta kirjallisesta pyynnöstä kohtuullisessa ajassa ja viimeistään kahden kuukauden kuluessa lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. (Aiemman asiakastietolain (784/2021) 26 §:n tiedonsaantioikeus on pääosin samansisältöinen kuin uuden asiakastietolain (703/2023) 11 §:ssä säädetty tiedonsaantioikeus.)
Asiakastietolain (784/2021) 26 §:n 4 momentin mukaan, jos palvelunantaja katsoo, ettei lokitietoja saa antaa asiakkaalle, on kieltäytymisestä tehtävä kirjallinen päätös. Asia voidaan saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti. Asiakastietolain (784/2021) 26 §:n 5 momentin mukaan, jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelunantajan on annettava asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut lain mukaista. Jos palvelunantaja arvioi tietojen käsittelyn olleen lainvastaista, sen on oma-aloitteisesti ryhdyttävä välttämättömiin toimenpiteisiin.
Yleisen tietosuoja-asetuksen 58 artiklan 1 kohdan a alakohdan mukaan tietosuojavaltuutetun toimisto voi määrätä rekisterinpitäjän ja henkilötietojen käsittelijän ja tarvittaessa rekisterinpitäjän tai henkilötietojen käsittelijän edustajan antamaan kaikki tehtäviensä suorittamiseksi tarvittavat tiedot.
Yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaan tietosuojavaltuutetun toimisto voi määrätä rekisterinpitäjän tai henkilötietojen käsittelijän noudattamaan rekisteröidyn pyyntöjä, jotka koskevat yleiseen tietosuoja-asetukseen perustuvien rekisteröidyn oikeuksien käyttöä.
Yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan mukaan tietosuojavaltuutetun toimisto voi määrätä rekisterinpitäjän tai henkilötietojen käsittelijän saattamaan käsittelytoimet tämän asetuksen säännösten mukaisiksi, tarvittaessa tietyllä tavalla ja tietyn määräajan kuluessa.
Oikeudellinen kysymys
Apulaistietosuojavaltuutettu arvioi ja ratkaisee asian yleisen tietosuoja-asetuksen ja sitä täydentävän ja täsmentävän tietosuojalain ja potilastietojen käsittelyä koskevan erityislainsäädännön pohjalta.
Apulaistietosuojavaltuutettu arvioi tässä päätöksessä ainoastaan rekisteröidyn oikeuksia koskevien pyyntöjen toteuttamista. Tässä päätöksessä ei arvioida sitä, täyttääkö rekisterinpitäjän lokitietojärjestelmä ja lokitietoraportti lain edellyttämät vaatimukset.
Kysymyksessä on ensinnäkin potilastietoihin merkityn tiedon poistamista koskeva asia. Apulaistietosuojavaltuutetun on ratkaistava, onko poistettavaksi pyydetty tieto potilastietojen käyttötarkoituksen kannalta tarpeellinen, ja tuleeko rekisterinpitäjälle antaa yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukainen määräys noudattaa rekisteröidyn pyyntöä tiedon poistamisesta.
Asiassa on lisäksi kysymys siitä, onko rekisterinpitäjä toteuttanut rekisteröidyn esittämän pyynnön saada lokitiedot yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan ja asiakastietolain (784/2021) 26 §:n edellyttämällä tavalla. Apulaistietosuojavaltuutetun on arvioitava, tuleeko sen antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c ja d alakohdan mukainen määräys noudattaa rekisteröidyn pyyntöä saada lokitiedot.
Apulaistietosuojavaltuutetun päätös ja perustelut
Rekisteröidyn esittämä tiedon poistamista koskeva vaatimus hylätään. Rekisterinpitäjälle ei anneta yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaista määräystä tiedon poistamiseen.
Rekisteröity voi kuitenkin hakea rekisterinpitäjältä niin kutsuttua potilaan omaa täydennystä potilasasiakirjoihin tämän päätöksen perusteluosiossa kuvatulla tavalla. Rekisterinpitäjä arvioi rekisteröidyn pyynnön toteuttamismahdollisuuden itsenäisesti, eikä rekisterinpitäjän tätä koskevaan ratkaisuun voi hakea muutosta valittamalla tästä apulaistietosuojavaltuutetun päätöksestä. Mikäli rekisterinpitäjä ei kuitenkaan toteuta rekisteröidyn pyyntöä tiedon täydentämisestä, voi rekisteröity halutessaan saattaa asian tältä osin vireille tietosuojavaltuutetun toimistossa.
Apulaistietosuojavaltuutettu antaa rekisterinpitäjälle määräyksen toteuttaa rekisteröidyn pyyntö lokitietojen saamiseksi siltä osin, kuin rekisterinpitäjä ei ole luovuttanut rekisteröidylle yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan ja asiakastietolain (784/2021) 26 §:n edellyttämiä tietoja. Tämän määräyksen nojalla rekisterinpitäjän tulee luovuttaa rekisteröidylle tiedot ajankohdista, jolloin rekisteröidyn tietoja on käsitelty sekä tiedot käsittelyn tarkoituksista. Määräys perustuu asiakastietolain (784/2021) 26 §:ssä säädetyn tiedonsaantioikeuden osalta yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohtaan, ja yleisen tietosuoja-asetuksen 15 artiklan 1 kohdassa säädetyn tarkastusoikeuden osalta yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohtaan. Apulaistietosuojavaltuutettu määrää rekisterinpitäjän toteuttamaan rekisteröidyn lokitietojen saamista koskevan pyynnön viivytyksettä.
Apulaistietosuojavaltuutettu määrää yleisen tietosuoja-asetuksen 58 artiklan 1 kohdan a alakohdan nojalla rekisterinpitäjän ilmoittamaan tehdyistä toimenpiteistä tietosuojavaltuutetun toimistoon 15.4.2025 mennessä, ellei rekisterinpitäjä hae muutosta tähän päätökseen. Mikäli apulaistietosuojavaltuutetun päätöksessä annettuun määräykseen haetaan muutosta, eikä apulaistietosuojavaltuutetun päätös muutoksenhaun johdosta määräyksen osalta muutu, selvitys toimenpiteistä tulee ilman erillistä pyyntöä toimittaa tietosuojavaltuutetun toimistolle kahden kuukauden kuluessa siitä, kun muutoksenhaku on lopullisesti ratkaistu.
Perustelut
Potilastiedon poistaminen
Rekisteröidyllä on yleisen tietosuoja-asetuksen 17 artiklan 1 kohdan mukaan oikeus saada henkilötietoja poistetuksi tietyin edellytyksin. Jotta potilastietoja voitaisiin poistaa, niiden tulisi olla potilastietojen käyttötarkoituksen kannalta tarpeettomia. Potilastietojen käyttötarkoitus on potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaaminen. Jos potilastietoihin on merkitty sellaisia seikkoja, joiden tarpeellisuutta ei voida perustella tämän käyttötarkoituksen näkökulmasta, pitää nämä seikat poistaa potilastiedoista.
Potilastietojen tarpeellisuutta arvioidaan merkinnän laatimishetken näkökulmasta: jotta tieto voidaan poistaa potilastiedoista, on sen jo merkinnän laatimishetkellä pitänyt olla potilastietojen käyttötarkoituksen kannalta tarpeeton. Potilastietojen tarpeellisuutta arvioidaan lisäksi sen perusteella, mikä käsitys terveydenhuollon ammattihenkilölle on palvelutapahtuman yhteydessä syntynyt. Potilastietoihin tulee kirjata se käsitys, mikä terveydenhuollon ammattihenkilölle on syntynyt, eikä tätä käsitystä vastaavaa tietoa pidetä tarpeettomana silloinkaan, jos esimerkiksi arvio rekisteröidyn terveydentilasta myöhemmin muuttuu.
Tässä tapauksessa rekisterinpitäjä on todennut, että poistettavaksi pyydetty tieto vastaa rekisteröityä hoitaneella terveydenhuollon ammattihenkilöllä tapahtumahetkellä ollutta käsitystä. Rekisteröity on pyytänyt poistettavaksi tietoa, joka on asiakastietolain (703/2023) 29 §:n mukaan kirjattava potilastietoihin, ja säilytettävä potilasasiakirjoja koskevan sääntelyn edellyttämän ajan. Asiakastietolain (703/2023) 29 §:n mukaan potilasasiakirjamerkintään tulee kirjata muun muassa hoidon suunnitteluun ja toteutukseen liittyvät tiedot, minkä vuoksi rekisteröidyn poistettavaksi pyytämää tietoa ei voida katsoa tarpeettomaksi. Poistettavaksi pyydetty tieto kuvaa rekisteröityä hoitaneen terveydenhuollon ammattihenkilön käsitystä, eikä sitä sen vuoksi voida pitää potilastietojen käyttötarkoituksen kannalta tarpeettomana. Tällainen tieto ei myöskään ole potilastietojen käyttötarkoituksen kannalta virheellinen.
Potilaalla ja terveydenhuollon ammattihenkilöllä saattaa kuitenkin olla erilainen näkemys esimerkiksi siitä, mitä käynnin yhteydessä on sanottu. Potilaalla on tällaisissa tilanteissa mahdollisuus saada potilastietoihin lisätyksi erillisenä lisäyksenä oma näkemyksensä. Tällaisen täydentämisen kohdalla on kuitenkin perusteltua ottaa huomioon myös täydentämisen tosiasiallinen tarve ja henkilötietojen käsittelyn tarkoitus suhteessa täydennykseksi pyydettävien tietojen määrään, jotta säilytettävän tiedon määrä ei turhaan kasva. Pyyntö tämän tyyppisestä täydentämisestä tehdään suoraan rekisterinpitäjälle. Rekisterinpitäjä arvioi rekisteröidyn pyynnön toteuttamismahdollisuuden itsenäisesti, eikä rekisterinpitäjän ratkaisuun voi hakea muutosta valittamalla tästä apulaistietosuojavaltuutetun päätöksestä. Mikäli rekisterinpitäjä ei kuitenkaan toteuta rekisteröidyn pyyntöä tiedon täydentämisestä, voi rekisteröity halutessaan saattaa asian tältä osin vireille tietosuojavaltuutetun toimistossa.
Yllä kuvatuilla perusteilla apulaistietosuojavaltuutettu ei anna rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaista määräystä poistaa tietoa.
Lokitietojen saaminen
Tietosuojavaltuutettu on aiemmin katsonut, etteivät käyttäjälokitiedot koske sitä henkilöä, jota koskevien tietojen käytönvalvonnassa ne syntyvät. Tietosuojavaltuutetun aiempi näkemys on näin ollen ollut, ettei rekisteröidyllä ole yleisen tietosuoja-asetuksen 15 artiklan nojalla oikeutta saada lokitietoja, koska lokitiedot eivät koske rekisteröityä itseään, vaan ne kuvaavat esimerkiksi rekisteröidyn tietoja käsitelleitä työntekijöitä.
Euroopan unionin tuomioistuimen 22.6.2023 antama ratkaisu asiassa C-579/21 on kuitenkin muuttanut tietosuojavaltuutetun aiempaa käsitystä lokitietojen saamisesta yleisen tietosuoja-asetuksen 15 artiklan nojalla. Euroopan unionin tuomioistuin arvioi ratkaisussa sitä, onko rekisteröidyllä oikeutta saada lokitiedot yleisen tietosuoja-asetuksen 15 artiklan nojalla. Euroopan unionin tuomioistuin totesi, että rekisteröidyllä on yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan nojalla oikeus saada tietää henkilötietoihinsa tehtyjen kyselytoimien ajankohdat ja tarkoitukset, eli tietyt lokitiedoista ilmenevät tiedot. Euroopan unionin tuomioistuin totesi edelleen, että rekisteröidyllä ei kuitenkaan ole lähtökohtaisesti oikeutta saada tietoa niistä henkilöistä, jotka ovat tarkastelleet rekisteröidyn tietoja rekisterinpitäjän alaisuudessa ja rekisterinpitäjän ohjeiden mukaisesti.
Vaikka ennen Euroopan unionin tuomioistuimen ratkaisua asiassa C-579/21 tietosuojavaltuutetun ratkaisukäytännössä ei ole katsottu, että lokitietojen saaminen sisältyisi yleisen tietosuoja-asetuksen 15 artiklan mukaisen oikeuden piiriin, on kansallisessa sosiaali- ja terveydenhuollon erityislainsäädännössä säädetty tarkemmin asiakkaan tiedonsaantioikeudesta lokitietoihin, jotka koskevat hänen potilastietojensa käsittelyä ja luovutusta. Asiakastietolain 1.11.2021 voimaan tulleen muutoksen myötä asiakas on voinut saattaa lokitietojen saamista koskevan asian tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti, mikäli palvelunantaja kieltäytyy lokitietojen luovuttamisesta.
Apulaistietosuojavaltuutettu toteaa, ottaen huomioon Euroopan unionin tuomioistuimen 22.6.2023 antaman ratkaisun asiassa C-579/21, että rekisteröidyllä on yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan mukaan oikeus saada tieto niistä ajankohdista, jolloin häntä koskevia henkilötietoja on käsitelty sekä tieto käsittelyn tarkoituksista. Yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan mukainen oikeus saada tutustua tietoihin yhdistettynä asiakastietolain (784/2021) 26 §:n mukaiseen sosiaali- ja terveydenhuollon asiakkaan tiedonsaantioikeuteen tarkoittaa, että sosiaali- ja terveydenhuollon asiakkaalla on oikeus saada rekisterinpitäjältä tieto siitä, kuka on käsitellyt häntä koskevia tietoja, mikä on ollut käsittelyn peruste ja milloin tietoja on käsitelty.
Nyt tarkasteltavana olevassa asiassa rekisteröity on pyytänyt lokitiedot rekisterinpitäjältä rekisterinpitäjän lomakkeella, jolla on voinut esittää asiakastietolain (784/2021) 26 §:n mukaisen pyynnön. Rekisterinpitäjä on toimittanut rekisteröidylle ainoastaan tiedot hänen potilastietojaan käsitelleistä henkilöistä, heidän rooleistaan ja toimialueestaan. Rekisterinpitäjän tietosuojavaltuutetun toimistolle toimittaman selvityksen mukaan tietoja kaikista henkilötietojen käsittelyn ajankohdista ei voida toimittaa rekisteröidylle, koska laaja käyttäjälokiraportti ei sovellu sellaisenaan rekisteröidylle luovutettavaksi. Rekisterinpitäjä ei näin ollen ole toimittanut rekisteröidylle tietoja käsittelyn ajankohdista. Rekisterinpitäjä ei ole myöskään toimittanut rekisteröidylle tietoja käsittelyn tarkoituksista, vaan on todennut rekisteröidylle antamassaan vastauksessa, että hänelle voidaan pyynnöstä laatia tarkempi selvitys tietojen käytöstä tai käytön perusteista.
Ottaen huomioon Euroopan unionin tuomioistuimen ratkaisun C-579/21, apulaistietosuojavaltuutettu katsoo, että rekisteröidyllä on yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan nojalla oikeus saada rekisterinpitäjältä tiedot henkilötietojen käsittelyn ajankohdista ja tarkoituksista. Apulaistietosuojavaltuutettu katsoo, että rekisteröidyllä on tässä tapauksessa lisäksi oikeus saada tiedot henkilötietojen käsittelyn perusteista asiakastietolain (784/2021) 26 §:n nojalla. Apulaistietosuojavaltuutettu katsoo, ettei rekisterinpitäjä ole esittänyt lakiin perustuvaa syytä kieltäytyä toimittamasta rekisteröidylle tietoja käsittelyn perusteista ja tietoja ajankohdista, jolloin rekisteröidyn henkilötietoja on käsitelty. Apulaistietosuojavaltuutettu katsoo, että lokitietojärjestelmään liittyvät tekniset syyt, kuten se, että rekisterinpitäjän järjestelmästä saatavat lokitiedot ovat liian suppeita tai laajoja luovutettavaksi rekisteröidylle, eivät ole lainmukaisia syitä olla luovuttamatta rekisteröidylle tietoja henkilötietojen käsittelyn ajankohdista ja perusteista.
Yleisen tietosuoja-asetuksen 12 artiklan 2 kohdan mukaan rekisterinpitäjän on helpotettava 15–22 artiklan mukaisten rekisteröidyn oikeuksien käyttämistä. Tässä tapauksessa rekisteröity on esittänyt lokitietopyynnön rekisterinpitäjän laatimalla lokitietojen saamista koskevalla lomakkeella. Rekisterinpitäjän potilasrekisterin lokitietopyyntölomakkeella on todettu, että pyyntö esitetään asiakastietolain (784/2021) 26 §:n nojalla. Ottaen huomioon Euroopan unionin tuomioistuimen 22.6.2023 antaman ratkaisun C-579/21 sekä rekisterinpitäjän velvollisuuden helpottaa rekisteröidyn oikeuksien käyttämistä, apulaistietosuojavaltuutettu katsoo, että rekisterinpitäjän olisi tullut rekisteröidyn 23.11.2023 esittämän pyynnön esittämistavasta huolimatta ottaa huomioon tuomioistuimen kannanotto ja toimittaa rekisteröidylle myös yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan mukaiset tiedot. Apulaistietosuojavaltuutettu toteaa, että rekisterinpitäjän olisi tullut joka tapauksessa toimittaa rekisteröidylle tiedot hänen tietojensa käytön perusteista myös asiakastietolain (784/2021) 26 §:n nojalla.
Edellä mainituin perustein apulaistietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c ja d alakohdan mukaisen määräyksen toteuttaa rekisteröidyn pyyntö lokitietojen saamiseksi siltä osin, kuin rekisterinpitäjä ei ole luovuttanut rekisteröidylle yleisen tietosuoja-asetuksen 15 artiklan 1 kohdan ja asiakastietolain (784/2021) 26 §:n edellyttämiä tietoja. Tämän määräyksen nojalla rekisterinpitäjän tulee luovuttaa rekisteröidylle tiedot ajankohdista, jolloin rekisteröidyn tietoja on käsitelty sekä tiedot käsittelyn tarkoituksista.
Muutoksenhaku
Tietosuojalain (1050/2018) 25 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään. Valitus tehdään [hallinto-oikeuteen].
Valitusosoitus on liitteenä.
Tiedoksianto
Päätös annetaan tiedoksi hallintolain (434/2003) 60 §:n mukaisesti postitse saantitodistusta vastaan.
Asian on ratkaissut apulaistietosuojavaltuutettu Annina Hautala.
Lisätietoja tästä päätöksestä antaa asian esittelijä: Lotta Nyman, lotta.nyman(at)om.fi.
Päätös ei ole lainvoimainen .