31.10.2013 5/2013

Henkilötietojen käsittely - Arkaluonteinen henkilötieto - Kyselyjärjestelmä - Tärkeä yleinen etu - Lupa

ASIA            Henkilötietojen käsittelyä koskeva lupahakemus

HAKIJA      Suomen Apteekkariliitto

HAKEMUS

Hakija pyytää tietosuojalautakunnalta lupaa apteekkisopimusmenettelyyn liittyvän tiedonvälityksen järjestämiseksi.

Apteekkariliitolla on tietosuojalautakunnan lupa hakemuksessa kuvattua henkilötietojen käsittelyä varten. Lupa on määräaikainen ja päättyy 30.11.2013.

Apteekkariliiton hakemuksen perustelut

Suomen Apteekkariliitto on saanut 25.10.2010 tietosuojalautakunnalta luvan apteekkisopimuksia koskevan järjestelmän käyttöönottoon ja hallinnointiin. (Tietosuojalautakunnan päätös 2/932/2010). Käyttöön otetulla järjestelmällä on tietosuojalautakunnan määräaikainen lupa. Apteekkariliitto hakee nyt uutta lupaa, ja toivoo, että järjestelmä voitaisiin vakiinnuttaa käyttöön.

Apteekkisopimusmenettely on luotu yhteistyössä apteekkien, päihdelääkärien sekä viranomaisten (STM, Valvira, Lääkealan turvallisuus- ja kehittämiskeskus) kesken ja se on ollut käytössä 2000-luvun puolivälistä lähtien. Tietosuojalautakunnan luvan mukaisesti rakennettu järjestelmä mahdollistaa turvallisen ja luotettavan tavan ylläpitää apteekkisopimustietoja ja saada tieto toisessa apteekissa olevasta apteekkisopimuksesta. Toimitettaessa pkv- tai huumausaineita sisältäviä lääkkeitä apteekkisopimustietojen välitysjärjestelmään liittyneiden apteekkien apteekkijärjestelmä tarkistaa automaattisesti välityspalvelimelta, onko asiakkaalla olemassa olevaa apteekkisopimusta toisen järjestelmään kuuluvan apteekin kanssa.

Kyselyjärjestelmän ylläpito

Kyselyjärjestelmän operaattorina toimii Suomen Apteekkariliitto, joka vastaa järjestelmän käytöstä sekä sen ylläpidosta.

Kyselyjärjestelmän pääsynhallinta ja viestinvälityksen suojaus

Apteekkisopimuksen tiedot välitetään apteekeille Apteekkiverkossa toimivan välityspalvelimen avulla. Kyselyn mukana apteekkijärjestelmästä välitetään käyttäjätunnus ja salasana, jolla kysely tehdään. Kaikkien apteekkitoimipisteiden kyselyt tehdään apteekkien tietojärjestelmistä webservice-rajapintaliittymää vasten käyttäen SOAP- protokollaa (https). Pääsynhallintaa hoidetaan sovelluspalomuurilla (TMG) sekä konesalin keskitetyllä palomuurilla.

Apteekkiverkko on apteekkien keskinäinen tietoverkkoratkaisu, jonka tietoturvataso täyttää sähköisen lääkemääräyksen vaatimukset. Verkkoratkaisun kautta voidaan välittää henkilötietolain (523/1999) mukaista arkaluontoista potilastietoa kuten sähköisiä lääkemääräyksiä. Apteekkiverkkoratkaisu perustuu laitepohjaiseen suljettuun yritysverkkoratkaisuun, jossa yksittäiset apteekkitoimipisteet voidaan tunnistaa. Apteekkiverkon hallinnoinnista vastaa Suomen Apteekkariliiton tytäryhtiö Pharmadata Oy. 

Kyselyjärjestelmässä olevat apteekkitietojärjestelmät

Apteekit liittyvät kyselyjärjestelmään apteekkitietojärjestelmän avulla. Apteekkitietojärjestelmän toimittajia on kaksi (Pharmadata ja Receptum) ja ne toimittavat apteekkeihin kahta tietojärjestelmää (Salix ja MAXX). Apteekkariliitto on toimittanut apteekkitietojärjestelmätoimittajille palveluun liittyvät kuvaukset sekä järjestelmävaatimukset. Apteekkijärjestelmätoimittajat ovat toteuttaneet kyselypalveluliitynnän omiin järjestelmiinsä.

Kyselyjärjestelmää käyttävät apteekit

Kyselyjärjestelmään liittyminen edellyttää, että apteekin apteekkari tekee järjestelmään liittymisestä sopimuksen Suomen Apteekkariliiton kanssa ja tilaa apteekkijärjestelmätoimittajaltaan ko. toiminnallisuuden. Sopimus on apteekkarikohtainen. Sopimus päättyy automaattisesti apteekkarin lopettaessa apteekkitoiminnan harjoittamisen. Liittyessään apteekkari sitoutuu noudattamaan kyselyjärjestelmän yksityiskohdista annettuja ohjeita.

Sopimuksen tehnyt apteekkari vastaa siitä, että kyselyitä kyselyjärjestelmään voivat tehdä vain valtuutetut käyttäjät kyselyjärjestelmän yksityiskohdista annettujen ohjeiden mukaisesti. Apteekilla tulee olla käytössään kyselyjärjestelmään soveltuva apteekkiohjelmisto. Apteekkari vastaa siitä, että tietojenkäsittely-ympäristö on yhteensopiva kyselyjärjestelmän kanssa ja että järjestelmään liittyvä henkilötietojen käsittely toteutuu henkilötietolain mukaisesti. Apteekkari vastaa oman käyttöympäristönsä ja palvelun käyttämiseksi tarvittavien tietoliikenneyhteyksiensä toimivuudesta sekä henkilöstönsä osaamisesta.

Kyselyjärjestelmään liitettävän apteekin apteekkari toimii apteekkisopimustietojen osalta kahdessa roolissa:

1. Niiden apteekkisopimusten osalta, joissa apteekki on kirjattu lääkärin tai hoitoyksikön ja potilaan väliseen sopimukseen potilaan valitsemaksi lääkkeitä toimittavaksi apteekiksi, apteekkari toimii sopimustietojen käsittelystä vastaavana rekisterinpitäjänä.

2. Muiden apteekkien rekistereihin kirjattujen apteekkisopimusten osalta apteekkari toimii tietojen kyselijänä.

Voimassa olevaa lupaa koskevan hakemuksen perustelut

Suomen Apteekkariliitto esitti voimassa olevan luvan hakemuksessa muun muassa seuraavia perusteluja. Opioidiriippuvaisten korvaushoito buprenorfiiniä ja naloksonia sisältävillä valmisteilla mahdollistettiin Sosiaali- ja terveysministeriön asetuksella opioidiriippuvaisten vieroitus- ja korvaushoidosta eräillä lääkkeillä (17.1.2008/33) myös apteekeissa. Kyseinen hoito edellyttää apteekkisopimusmenettelyn käyttämistä.

Apteekkisopimusmenettelyllä pyritään auttamaan päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan riippuvuudesta suunnitelmallisen lääkehoidon avulla. Menettely on osoittautunut toimivaksi sellaisten potilaiden hoidossa, joille lääkkeiden toimittaminen suurissa erissä ja useammasta eri apteekista ei sovellu väärinkäyttöriskin vuoksi.

Menettelyn laajentuessa on keskeiseksi ongelmaksi muodostunut apteekkien välinen tiedonvälitys. Tiedonvälitys on olennainen asia sopimuksen tavoitteisiin pääsemiseksi, mutta käytännössä sitä on mahdotonta hallinnoida perinteisin menetelmin telefaksilla tai puhelimella. Tavoitteena on siirtyä järjestelmään, jossa apteekit voivat vaihtaa tietoja sopimuksen piirissä olevista potilaista apteekkien keskinäisen tietoturvallisen verkkoratkaisun kautta.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista ne asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäväksi.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa henkilötietolaissa tarkoitetun luvan henkilötietojen käsittelyyn ja henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi antaa luvan arkaluontoisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Sovellettava lainsäädäntö

Henkilötietolain 11 §:n 1 momentin 4 kohdan mukaan arkaluontoisten henkilötietojen käsittely on kielletty. Arkaluonteisina tietoina on pidettävä muun muassa henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia.

Henkilötietolain 12 §:n 1 momentin 1 ja 5 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, johon rekisteröity on antanut nimenomaisen suostumuksensa, eikä tietojen käsittelyä, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Henkilötietolain 12 §:n 1 momentin 13 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, johon tietosuojalautakunta on antanut 43 §:n 2 momentissa tarkoitetun luvan.

Henkilötietolain 12 §:n 2 momentin mukaan arkaluontoiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista tai 1 momentin 13 kohdassa tarkoitetusta tietosuojalautakunnan luvasta muuta johdu. 

Henkilötietolain 12 §:ssä säädetään poikkeuksista arkaluonteisten tietojen käsittelykiellosta. Pykälän 1 momentin 1 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, johon rekisteröity on antanut nimenomaisen suostumuksensa. Pykälän 5 kohdan mukaan mitä 11 §:ssä säädetään, ei estä tietojen käsittelyä, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetyistä tehtävästä. Pykälän 10 kohdan mukaan mitä 11 §:ssä säädetään, ei estä terveydenhuollon toimintayksikköä tai terveydenhuollon ammattihenkilöä käsittelemästä näiden tässä toiminnassa saamia tietoja rekisteröidyn terveydentilasta, sairaudesta tai vammaisuudesta tai häneen kohdistetuista hoitotoimenpiteistä taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja. Pykälän 13 kohdan mukaan mitä 11 §:ssä säädetään ei myöskään estä tietojen käsittelyä, johon tietosuojalautakunta on antanut 43 §:n 2 momentissa tarkoitetun luvan.

Lääkelain (395/1987) 6 luvussa säädetään apteekeista. Lääkelain 57 a §:n mukaan apteekissa ja sivuapteekissa on pidettävä kalenterivuosittain luetteloa lääkemääräyksistä. Luettelossa on oltava tiedot toimitetusta lääkkeestä ja sen määrästä, lääkkeen käyttäjästä tai laitoksesta, jonka käyttöön lääke on määrätty, ja lääkkeen määrääjästä. Luettelo on säilytettävä viisi vuotta. Luettelo on laadittava ja säilytettävä siten kuin Lääkealan turvallisuus- ja kehittämiskeskus tarkemmin määrää.

Arkaluonteiset henkilötiedot

Siltä osin kun hakemuksessa tarkoitetut henkilötiedot koskevat apteekin asiakkaan henkilötietoja ja hänelle annettua lääkemääräystä on kyseessä on henkilötietolain 11 §:n 1 momentin 4 kohdassa tarkoitettu arkaluonteinen henkilötieto.

Luvan tarve

Hakemuksessa tarkoitetut tiedot ovat arkaluonteisia henkilötietoja. Näin ollen hakija tarvitsee tietosuojalautakunnan luvan käsitelläkseen hakemuksessa kuvattuja henkilötietoja, elleivät muut henkilötietolain 12 §:ssä säädetyistä arkaluontoisten tietojen käsittelykiellon poikkeuksista täyty.

Niiltä osin kuin lupahakemuksen voidaan katsoa koskevan apteekkisopimuksen osapuolena olevan potilaan henkilötietojen käsittelyä, on hakijoilla henkilötietolain 12 §:n 1 momentin 1 kohdan perusteella oikeus käsitellä kyseessä olevia tietoja. Tältä osin henkilötietojen käsittelyyn ei tarvita tietosuojalautakunnan lupaa.

Henkilötietolain 12 §:n 1 momentin 4 kohdan mukaan mitä 11 §:ssä säädetään, ei estä arkaluonteisten tietojen käsittelyä, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Lääkelain 57 a §:n mukaan apteekissa tai sivuapteekissa on pidettävä kalenterivuosittain luetteloa lääkemääräyksistä. Luettelossa on oltava muun muassa tiedot toimitetusta lääkkeestä ja lääkkeenä käyttäjästä.

Hakemuksessa kyseessä oleva rekisteri ei ole lääkelain 57 a §:ssä tarkoitettu rekisteri, vaan apteekkien yhteiskäytössä oleva tietokanta, jonka sisältämien tietojen osalta kukin apteekki toimii omalta osaltaan rekisterinpitäjänä. Kyseisen rekisterin sisältämien henkilötietojen käsittelyn tarkoitus on luoda perusta apteekkisopimukselle. Apteekkien yhteisen tietokannan lisäksi apteekkien omiin järjestelmiin jää tieto siitä, mistä reseptistä kysely on tehty, koska se on tehty ja kuka sen on tehnyt.

Kyse ei siis ole lääkelain 57 a §:ssä tarkoitetusta luettelosta. Myöskään muista lääkelain 6 luvun apteekkia koskevista säännöksistä ei seuraa velvollisuutta hakemuksessa tarkoitetun rekisterin ylläpitoon ja hallinnointiin.

Hakemuksessa tarkoitetun rekisterin ylläpidosta ja hallinnoinnista ei säädetä laissa eikä se johdu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Siltä osin kun järjestelmässä käsitellään muiden kuin apteekkisopimuspotilaiden henkilötietoja, ei käsittely perustu henkilötietolaissa tarkoitettuun nimenomaiseen suostumukseen. Lupahakemuksessa esitettyjen tietojen perusteella myöskään muut henkilötietolain 12 §:n 1 momentissa tarkoitetut arkaluonteisten henkilötietojen käsittelyn mahdollistamat tilanteet eivät tule kyseeseen. Näin ollen henkilötietojen käsittely hakemuksessa kuvatussa järjestelmässä niiltä osin kuin siihen ei ole nimenomaista suostumusta, edellyttää henkilötietolain mukaista tietosuojalautakunnan lupaa.

Järjestelmän toimivuuden kannalta ei ole merkitystä sillä, kuinka kauan muiden kuin apteekkisopimuspotilaiden tiedot säilyvät järjestelmässä. Näin ollen hakija tarvitsee luvan, jotta hakemuksessa tarkoitettuja lääkeaineita ostavien tietoja voidaan verrata SAL -järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin.

Henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi myöntää hakijalle henkilötietolain 12 §:n 1 momentin 13 kohdassa tarkoitetun luvan käsitellä arkaluonteisia henkilötietoja tärkeää yleistä etua koskevasta syystä.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. yleistä etua koskevan tehtävän suorittamiseksi. Lain toisen momentin mukaan tietosuojalautakunta voi antaa 12 §:n 13 kohdassa tarkoitetun luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Henkilötietolain 43 §:n 3 momentin mukaan lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Tärkeä yleinen etu

Henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi antaa luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä. Henkilötietolaissa ei ole tarkemmin määritelty sitä, mitä voidaan pitää tällaisena tärkeänä yleisenä etuna.

Hakemuksessa kuvatun menettelyn tavoitteena on päihde- ja lääkeriippuvuudesta kärsivien potilaiden vieroittaminen riippuvuudesta suunnitelmallisen lääkehoidon avulla. Hakemuksessa kuvattu menettely on osoittautunut toimivaksi sellaisten potilaiden hoidossa, joille lääkkeiden toimittaminen suurissa erissä ja useammasta eri apteekista ei sovellu väärinkäytösriskin vuoksi. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma. Tärkeä yleinen etu puoltaa ongelmista kärsivien potilaiden hoidon järjestämistä kysymyksessä olevalla tavalla.

Päätös

Tietosuojalautakunta myöntää luvan käsitellä muiden kuin apteekkisopimuspotilaiden tietoja vertailun tekemiseksi SAL-järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin. Ottaen huomioon verrattavien henkilötietojen käyttötarkoitus sekä jäljempänä asetettu lupamääräys, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Lupamääräys

Ottaen erityisesti huomioon, että kysymyksessä on henkilötietolain 11 §:ssä tarkoitettujen arkaluontoisten tietojen käsittely, tulee muiden kuin apteekkisopimuspotilaiden henkilötiedot poistaa sekä yksittäisten apteekkien omista järjestelmistä että SAL -järjestelmästä välittömästi kun ne eivät ole järjestelmään tallennettujen apteekkisopimuspotilaiden tietoihin vertaamisen vuoksi tarpeellisia.

Luvan voimassaolo

Tietosuojalautakunta on myöntänyt Apteekkariliitolle henkilötietolaissa tarkoitetun luvan vuonna 2010. Apteekkariliiton hakemuksessa kuvailtu järjestelmä on kuitenkin ollut käyttövalmiina vasta toukokuussa 2013. Näin ollen hakemuksessa kuvattu järjestelmästä on yhä edelleen uusi. Jotta saataisiin lisää kokemuksia järjestelmän toimimisesta käytännössä, myönnetään lupa ja asetetaan lupamääräys määräaikaisina.

Lupa ja lupamääräykset ovat voimassa 30.11.2017 saakka.  

SOVELLETUT SÄÄNNÖKSET

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annettu laki 2 §:n 1 kohta

Henkilötietolaki 3 §, 8 § 1 mom. 6 kohta, 11 §:n 1 mom. 4 kohta, 12 §, 43 §

Lääkelaki 57 a §

Päätöksen tekemiseen ovat ottaneet osaa tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Leena Linnainmaa, Eila Ratasvuori, Ahti Saarenpää, Pertti Saloranta ja Tuula Sario.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.