25.10.2010 2/2010

Soveltamisala - Henkilötieto - Pkv-lääkkeet - Arkaluonteinen henkilötieto - Lupaehto

Tietosuojalautakunta myönsi Apteekkariliitolle luvan verrata hakemuksessa tarkoitettuja lääkkeitä ostavien asiakkaiden tietoja SAL-järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin. Apteekkisopimuspotilaat ovat potilaita, jotka ovat tehneet sopimuksen tiettyjen lääkkeiden saannista vain tietyistä apteekeista, SAL -järjestelmä puolestaan apteekkien keskinäinen tietoverkkoratkaisu. Siltä osin kuin hakemus koski arkistointikappaleen säilyttämistä ja henkilötietojen keräämistä, tallettamista ja säilyttämistä yksittäisten apteekkien omiin järjestelmiin tietosuojalautakunta hylkäsi lupahakemuksen. Lisäksi lautakunta asetti lupamääräyksen henkilötietojen käsittelylle.

Lupaa oli myös haettu tiettyjen työntekijöihin mahdollisesti yhdistettävissä olevien teknisten tietojen käsittelyyn. Lautakunta katsoi henkilötietojen käsittelyn yleisten edellytysten täyttyvän tältä osin, joten kyseisten tietojen käsittely ei edellyttänyt lautakunnan lupaa.

ASIA

Henkilötietojen käsittelyä koskeva lupahakemus

HAKIJA

Suomen Apteekkariliitto

HAKEMUS

Hakija pyytää tietosuojalautakunnalta lupaa hakemuksessa kuvatun järjestelmän käyttöönottoon ja hallinnointiin sekä kannanottoa loki- ja arkistointitietojen säilytysaikaan.

Hakemuksen perustelut

Opioidiriippuvaisten korvaushoito buprenorfiiniä ja naloksonia sisältävillä valmisteilla mahdollistettiin sosiaali- ja terveysministeriön asetuksella opioidiriippuvaisten vieroitus- ja korvaushoidosta eräillä lääkkeillä (17.1.2008/33) myös apteekeissa. Kyseinen hoito edellyttää apteekkisopimusmenettelyn käyttämistä.

Apteekkisopimusmenettelyllä pyritään auttamaan päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan riippuvuudesta suunnitelmallisen lääkehoidon avulla. Menettely on osoittautunut toimivaksi sellaisten potilaiden hoidossa, joille lääkkeiden toimittaminen suurissa erissä ja useammasta eri apteekista ei sovellu väärinkäyttöriskin vuoksi.

Menettelyn laajentuessa on keskeiseksi ongelmaksi muodostunut apteekkien välinen tiedonvälitys. Tiedonvälitys on olennainen asia sopimuksen tavoitteisiin pääsemiseksi, mutta käytännössä sitä on mahdotonta hallinnoida perinteisin menetelmin telefaksilla tai puhelimella. Tavoitteena on siirtyä järjestelmään, jossa apteekit voivat vaihtaa tietoja sopimuksen piirissä olevista potilaista apteekkien keskinäisen tietoturvallisen verkkoratkaisun kautta.

Hakemuksen täydentäminen

Hakemusta on täydennetty 20.8.2010 ja 25.8.2010 sähköpostitse.

ASIAN KÄSITTELYVAIHEET

Apteekkariliitto on esittänyt asiassa lausuntopyynnön tietosuojavaltuutetulle. Tietosuojavaltuutettu on antanut apteekkariliitolle 17.12.2009 päivätyn lausunnon. Tietosuojavaltuutetun käsityksen mukaan apteekkisopimusmenettelyn kehittämisehdotuksessa on selvitetty, kuinka nykyistä tilannetta voitaisiin kehittää pääasiallisesti keskushermostoon vaikuttavien lääkkeiden (pkv-lääkkeiden) väärinkäytön, haittojen ja hoitotuloksen parantamiseksi. Lausunnossa Suomen Apteekkariliittoa on kehotettu saattamaan asia ratkaistavaksi tietosuojalautakuntaan, joka voi antaa luvan arkaluontoisten tietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista ne asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäväksi.

Hakija on pyytänyt tietosuojalautakunnan kannanottoa loki- ja arkistointitietojen säilytysaikaan. Tietosuojalautakunnan toimivaltaan ei kuitenkaan kuulu ohjauksen antaminen yksittäisissä henkilötietojen käsittelyä koskevissa asioissa.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa henkilötietolaissa tarkoitetun luvan henkilötietojen käsittelyyn ja henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi antaa luvan arkaluontoisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Näin ollen tietosuojalautakunta käsittelee hakijan lupahakemuksen hakemuksessa kuvatussa järjestelmässä tapahtuvaan henkilötietojen käsittelyyn sekä loki- ja arkistointitietojen säilyttämistä koskevana lupahakemuksena.

Sovellettava lainsäädäntö

Henkilötietolain 11 §:n 1 momentin mukaan arkaluontoisten henkilötietojen käsittely on kielletty. Arkaluonteisina tietoina on pidettävä muun muassa henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia.

Henkilötietolain 12 §:ssä säädetään poikkeuksista arkaluonteisten tietojen käsittelykiellosta. Pykälän 1 momentin 1 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, johon rekisteröity on antanut nimenomaisen suostumuksensa. Pykälän 5 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetyistä tehtävästä. Pykälän 10 kohdan mukaan mitä 11 §:ssä säädetään, ei estä terveydenhuollon toimintayksikköä tai terveydenhuollon ammattihenkilöä käsittelemästä näiden tässä toiminnassa saamia tietoja rekisteröidyn terveydentilasta, sairaudesta tai vammaisuudesta tai häneen kohdistetuista hoitotoimenpiteistä taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja. Pykälä 13 kohdan mukaan mitä 11 § :ssä säädetään ei myöskään estä tietojen käsittelyä, johon tietosuojalautakunta on antanut 43 §:n 2 momentissa tarkoitetun luvan.

Henkilötietolain 12 §:n 2 momentin mukaan arkaluontoiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista tai 1 momentin 13 kohdassa tarkoitetusta tietosuojalautakunnan luvasta muuta johdu.

Lääkelain (395/1987) 6 luvussa säädetään apteekeista. Lääkelain 57 a §:n mukaan apteekissa ja sivuapteekissa on pidettävä kalenterivuosittain luetteloa lääkemääräyksistä. Luettelossa on oltava tiedot toimitetusta lääkkeestä ja sen määrästä, lääkkeen käyttäjästä tai laitoksesta, jonka käyttöön lääke on määrätty, ja lääkkeen määrääjästä. Luettelo on säilytettävä viisi vuotta. Luettelo on laadittava ja säilytettävä siten kuin Lääkealan turvallisuus- ja kehittämiskeskus tarkemmin määrää.

Arkaluonteiset henkilötiedot

Siltä osin kun hakemuksessa tarkoitetut henkilötiedot koskevat apteekin asiakasta ja hänelle annettua lääkemääräystä on kyseessä on henkilötietolain 11 §:n 1 momentin 4 kohdassa tarkoitettu arkaluonteinen henkilötieto.

Luvan tarve

Hakija tarvitsee tietosuojalautakunnan luvan käsitelläkseen hakemuksessa kuvattuja arkaluontoisia henkilötietoja, ellei muut henkilötietolain 12 §:ssä säädetyistä arkaluontoisten tietojen käsittelykiellon poikkeuksista täyty.

Niiltä osin kuin lupahakemuksen voidaan katsoa koskevan apteekkisopimuksen osapuolena olevan potilaan henkilötietojen käsittelyä, on hakijoilla henkilötietolain 12 §:n 1 momentin 1 kohdan perusteella oikeus käsitellä kyseessä olevia tietoja. Tältä osin henkilötietojen käsittelyyn ei tarvita tietosuojalautakunnan lupaa.

Henkilötietolain 12 §:n 1 momentin 5 kohdan mukaan mitä 11 §:ssä säädetään, ei estä arkaluonteisten tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Lääkelain 57 a §:n mukaan apteekissa tai sivuapteekissa on pidettävä kalenterivuosittain luetteloa lääkemääräyksistä. Luettelossa on oltava muun muassa tiedot toimitetusta lääkkeestä ja lääkkeen käyttäjästä.

Hakemuksessa kyseessä oleva rekisteri ei ole lääkelain 57 a §:ssä tarkoitettu rekisteri, vaan apteekkien yhteiskäytössä oleva tietokanta, jonka sisältämien tietojen osalta kukin apteekki toimii omalta osaltaan rekisterinpitäjänä. Kyseisen rekisterin sisältämien henkilötietojen käsittelyn tarkoitus on luoda paremmat edellytykset käyttää apteekkisopimusmenettelyä. Apteekkien yhteisen tietokannan lisäksi apteekkien omiin järjestelmiin jää tieto siitä, mistä reseptistä kysely on tehty, koska se on tehty ja kuka sen on tehnyt.

Kyse ei siis ole lääkelain 57 a §:ssä tarkoitetusta luettelosta. Myöskään muista lääkelain 6 luvun apteekkia koskevista säännöksistä ei seuraa velvollisuutta hakemuksessa tarkoitetun rekisterin ylläpitoon ja hallinnointiin.

Hakemuksessa tarkoitetun rekisterin ylläpidosta ja hallinnoinnista ei säädetä laissa eikä se johdu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Lupahakemuksessa esitettyjen tietojen perusteella myöskään muut henkilötietolain 12 §:n 1 momentissa tarkoitetut arkaluonteisten henkilötietojen käsittelyn mahdollistamat tilanteet eivät tule kyseeseen. Näin ollen henkilötietojen käsittely hakemuksessa kuvatussa järjestelmässä niiltä osin kuin se koskee niitä, jotka eivät ole apteekkisopimushoidon piirissä ja jotka siten eivät ole antaneet nimenomaista suostumustaan henkilötietojensa käsittelyyn, edellyttää henkilötietolain mukaista tietosuojalautakunnan lupaa.

Henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi myöntää hakijalle henkilötietolain 12 §:n 1 momentin 13 kohdassa tarkoitetun luvan käsitellä arkaluonteisia henkilötietoja tärkeää yleistä etua koskevasta syystä.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. yleistä etua koskevan tehtävän suorittamiseksi. Lain toisen momentin mukaan tietosuojalautakunta voi antaa 12 §:n 13 kohdassa tarkoitetun luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Henkilötietolain 43 §:n 3 momentin mukaan lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Tärkeä yleinen etu

Henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi antaa luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä. Henkilötietolaissa ei ole määritelty tärkeää yleistä etua. Myöskään hallituksen esityksessä ei tarkemmin määritellä tärkeää yleistä etua.

Hakemuksessa kuvatun menettelyn tavoitteena on päihde- ja lääkeriippuvuudesta kärsivien potilaiden vieroittaminen riippuvuudesta suunnitelmallisen lääkehoidon avulla. Hakemuksessa kuvattu menettely on osoittautunut toimivaksi sellaisten potilaiden hoidossa, joille lääkkeiden toimittaminen suurissa erissä ja useammasta eri apteekista ei sovellu väärinkäytösriskin vuoksi. Menettelystä on säädetty sosiaali- ja terveysministeriön asetuksella. Tietosuojalautakunta katsoo, että henkilötietojen käsittely on perusteltua tärkeän yleisen edun vuoksi..

Päätös

Opioidiriippuvaisten vieroitus- ja korvaushoito apteekkisopimuksella edellyttää hakemuksessa kuvatun järjestelmän käyttöönottoa. Kyselyjen sivutuotteena SAL Apteekkiverkon palvelimelle muodostuu rekisteri kaikista hakemuksessa tarkoitettuja lääkkeitä ostaneista henkilöistä. Hakemuksen mukaan tätä tietoa ei käytetä mihinkään, ja se poistetaan järjestelmästä "tietosuojaviranomaisten edellyttämällä aikataululla". Järjestelmän toimivuuden kannalta ei kuitenkaan ole merkitystä sillä, kuinka kauan muiden kuin apteekkisopimuspotilaiden tiedot säilyvät järjestelmässä. Riittävää on, että kyseisiä lääkeaineita ostavien tietoja voidaan verrata SAL-järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin.

Lautakunta myöntää luvan verrata muiden hakemuksessa tarkoitettuja lääkkeitä ostavien asiakkaiden kuin apteekkisopimuspotilaiden tietoja SAL-järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin. Ottaen huomioon verrattavien henkilötietojen käyttötarkoitus sekä jäljempänä asetettu lupamääräys, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Hakemuksen mukaan apteekkisopimuksesta säilytetään aktiivikäytön jälkeen arkistointikappale, joka ei näy tietojen haettaessa. Arkistoituja sopimuksia säilytetään tietosuojaviranomaisten määrittelemä aika. Hakemuksesta ilmenevien tietojen perusteella apteekkisopimuksen arkistointikappaleen säilyttämisellä ei näytä olevan sanottavaa merkitystä järjestelmän toimivuuden tai valvonnan kannalta. Näin ollen tietosuojalautakunnan hylkää lupahakemuksen siltä osin kuin se koskee arkistointikappaleen säilyttämistä.

Apteekkien omiin järjestelmiin jää 20.8.2010 saadun lisäselvityksen mukaan lokitieto siitä, mistä resepteistä kysely on tehty, koska se on tehty ja kuka sen on tehnyt. Apteekkariliitto katsoo tietoja tarvittavan, mikäli asiakas haluaa selvityksen tietojensa käsittelystä. Tietojen asianmukaisesta käsittelystä vastaa apteekin tietosuojavastaava, joka on nimetty apteekkeihin sähköistä lääkemääräystä koskevan lainsäädännön perusteella. Lokitietojen säilyttämisestä apteekin järjestelmässä ei ole lainsäädäntöön perustuvaa aikarajaa, mutta Apteekkariliitto katsoo, että niitä olisi luontevaa säilyttää reseptipäiväkirjaa vastaavan ajan eli 5 vuotta.

Verrattuna keskitetylle palvelimelle jäävien lokitietojen sisältöön yksittäisille apteekeille jäävät lokitiedot sisältäisivät lisäksi tiedon reseptistä, josta kysely on suoritettu sekä tarkemman tiedon kyselyn esittäjästä. Näin ollen nämä yksittäisten apteekkien rekisterit sisältäisivät suuren määrän arkaluontoisia tietoja. Tietosuojalautakunta voi myöntää luvan arkaluontoisten tietojen käsittelyyn vain tärkeää yleistä etua koskevasta syystä. Edellä on katsottu päihde- ja lääkeriippuvuudesta kärsivien potilaiden vieroittamisen riippuvuudesta suunnitelmallisen lääkehoidon avulla olevan henkilötietolaissa tarkoitettu tärkeä yleinen etu. Nyt kyseessä olevien lokitietojen säilyttämisellä ei voida katsoa olevan merkittävää vaikutusta tämän päämäärän toteutumisessa.

Ottaen lisäksi huomioon, että järjestelmän valvonta näyttäisi mahdolliselta myös keskitetylle palvelimelle jäävien lokitietojen perusteella, hylkää tietosuojalautakunta lupahakemuksen siltä osin kuin se koskee henkilötietojen keräämistä, tallettamista ja säilyttämistä edellä kuvattuihin yksittäisten apteekkien omiin järjestelmiin.

20.8.2010 saadun lisäselvityksen mukaan palvelimelle, jossa sopimustiedot ovat ja jonne kyselyt tehdään, jää ainoastaan tekninen lokitieto eli tieto siitä, mikä apteekki (apteekin IP osoite) on ottanut järjestelmään yhteyttä ja mihin aikaan kysely on tehty. Kyselyn sisällöstä (esim. henkilöstä tai mihin tietoon kysely on kohdistunut) ei jää tietoja. Apteekkariliiton mukaan teknisiä tietoja tarvitaan ongelmatilanteissa varmistamaan, että yhteys toimii.

Apteekeilla on SAL Apteekkiverkon sisällä oma yksityinen IP-osoiteavaruutensa, jonka perusteella yhteydenotosta voidaan käyttäjätunnuksen ja salasanan lisäksi tunnistaa myös toimipiste ja tietokone, jolta yhteydenotto tulee. Kyseessä olevat tekniset tiedot voidaan katsoa henkilötiedoiksi niiden ollessa yhdistettävissä kyselyn tehneeseen henkilöön. Hakemuksessa esitettyjen tietojen perusteella toimipiste ja tietokone, jolta kysely on tehty ovat tunnistettavissa IP-osoitteen perusteella. Näin ollen ainakin joissakin tapauksissa myös kyselyn tehnyt työntekijä on kohtuullisen vaivattomasti tunnistettavissa.

Tältä osin voidaan katsoa kyseen olevan konsernin tai muun taloudellisen yhteenliittymän työntekijöitä koskevista tiedoista ja tietoja käsiteltävän kyseisen yhteenliittymän sisällä henkilötietolain 8 §:n 1 momentin 6 kohdassa tarkoitetulla tavalla. Koska henkilötietojen käsittelyn yleiset edellytykset täyttyvät tältä osin, ei kyseisten tietojen käsittely edellytä tietosuojalautakunnan lupaa.

Lupamääräys

Ottaen erityisesti huomioon kyseessä olevan henkilötietolain 11 §:ssä tarkoitettujen arkaluontoisten tietojen käsittely, tulee muiden kuin apteekkisopimuspotilaiden henkilötiedot poistaa sekä yksittäisten apteekkien omista järjestelmistä että SAL -järjestelmästä välittömästi kun niitä on verrattu järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin.

Luvan voimassaolo

Hakemuksessa kuvattu järjestelmä on uusi. Jotta saataisiin lisää kokemuksia järjestelmän toimimisesta käytännössä, tulee lupa myöntää ja lupamääräys asettaa määräaikaisina.

Lupa ja lupamääräys ovat voimassa 30.11.2013 saakka.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 § 1 kohta

Henkilötietolaki 3 §
Henkilötietolaki 8 § 1 mom 6 kohta
Henkilötietolaki 11 § 1 mom 4 kohta
Henkilötietolaki 12 §
Henkilötietolaki 43 §

Sosiaali- ja terveysministeriön asetus opioidiriippuvaisten vieroitus-ja korvaushoidosta eräillä lääkkeillä

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.