12.1.2016 1/2016

Tutkimatta jättäminen - Henkilötieto - Arkaluonteinen henkilötieto - Viranomaisen henkilörekisteri - Luovutus

Tietosuojalautakunta jätti Varsinais-Suomen sairaanhoitopiirin 43 §:n 1 ja 2 momentin mukaisen lupahakemuksen toimivaltaansa kuulumattomana tutkimatta. Hakija pyysi tietosuojalautakunnalta lupaa pikkukeskosten koodilla tunnistamattomaksi tehtyjen tietojen luovuttamiseksi Vermont Oxford Network -tietokantaan ja tietokannasta palautuvien tietojen käsittelemiseksi hakijan omassa toiminnassa. Arvioitavana oli myös kysymys siitä, tuliko hakijan käsittelemiä tietoja pitää henkilötietoina. Tietosuojalautakunta katsoi, että hakemuksen kohteena olevassa tietojen käsittelyssä oli tosiasiassa kyse henkilötietojen käsittelystä. Käsittelyssä oli kuitenkin kyse henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä, josta säädetään laissa viranomaisten toiminnan julkisuudesta. Tietosuojalautakunnalla ei näin ollen ollut toimivaltaa käsitellä lupahakemusta.

HAKIJA   Varsinais-Suomen sairaanhoitopiirin kuntayhtymä (jäljempänä hakija)

HAKEMUS

Hakija pyytää tietosuojalautakunnalta henkilötietolain 43 §:n 1 ja 2 momentissa tarkoitettua lupaa pikkukeskosten koodilla tunnistamattomaksi tehtyjen tietojen luovuttamiseksi Vermont Oxford Network -tietokantaan (jäljempänä VON-tietokanta) ja tietokannasta palautuvien tietojen käsittelemiseksi hakijan omassa toiminnassa. Hakija hakee lupaa toistaiseksi voimassaolevaksi.

Lupahakemuksen kanssa vaihtoehtoisesti hakija pyytää tietosuojalautakuntaa vahvistamaan päätöksessään, että tietojen lähettämistä VON-tietokantaan ja käsittelyä VON-tietokannassa ei tule tulkita henkilötietojen käsittelyksi ja että hakijan osalta tunnisteellisten henkilötietojen käsittely on oikeutettua potilaslain ja henkilötietolain kannalta.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS

Tietosuojalautakunta jättää lupahakemuksen toimivaltaansa kuulumattomana tutkimatta jäljempänä esitetyin perustein.

HAKEMUKSEN TAUSTA JA PERUSTELUT

Tietojen käsittelyn tarkoitus

Hakijan tarkoituksena on luovuttaa pikkukeskosia koskevia, koodattuja tietoja Yhdysvalloissa sijaitsevaan VON-tietokantaan ja käsitellä VON-tietokannasta palautuvia tietoja omassa toiminnassaan pikkukeskosten hoidon ohjausta, laadunvarmistusta ja kehittämistä varten.

Vermont Oxford Network, Inc. (jäljempänä VON) on Yhdysvaltojen Vermontin osavaltioon sijoittautunut voittoa tavoittelematon järjestö, joka ylläpitää maailmanlaajuista keskostietokantaa. Yli 900 lasten teho-osastoa ympäri maailman on liittynyt järjestön jäseniksi ja täten VON-tietokantaan. EU:n alueella sijaitsevia jäseniä on 178, ja kaikki viisi Suomen lasten teho-osastoa ovat järjestön jäseniä.

Hakijan syy osallistua VON-yhteistyöhön on ensisijaisesti pikkukeskosten hoidon laadun valvonta ja kehittäminen. VON-yhteistyö on tärkeä osa kansallista pikkukeskosten hoidon laadunvarmistusta. Sen avulla saatavan ainutlaatuisen kansainvälisen vertailutiedon nojalla on saatu pienennettyä pikkukeskosten kuolleisuus- ja vammautumisriskiä.

VON-tietokannasta on mahdollista anomuksesta saada edelleen tietoja tieteelliseen tutkimukseen tietylle tutkimusryhmälle ja tiettyä tutkimusta varten. Tällöin myös tiedot lähettäneen yksikön tiedot tehdään tunnistamattomiksi. Hakijan käsityksen mukaan tietoja ei tällöin voida pitää tunnistettavina ja siten henkilötietoina. Tunnistamattomien tietojen saanti tieteelliseen tutkimukseen VON-tietokannasta on tarkoin säännelty VON:n säännöissä. Tietojen saantia haetaan kaksivaiheisen hakumenettelyn kautta, ja tietojen saajan on sitouduttava tiukkoihin käsittelyehtoihin.

Käsiteltävät tiedot

Hakemuksessa kuvatun käsittelyn osalta rekisteröityjä ovat Turun yliopistollisessa keskussairaalassa keskoslapsina hoidetut potilaat. Käsiteltävät henkilötiedot on yksilöity hakemuksen liitteessä. Ainoastaan liitteen sivulta 3 alkavat tiedot toimitetaan VON:lle. Luovutettavia henkilötietoja ovat muun muassa pikkukeskosen syntymäpaino, syntymistapa, sukupuoli, erilaiset terveydentilaa koskevat tiedot sekä äidin etninen alkuperä.

VON-tietokantaan lähetetään pikkukeskosten koodilla tunnistamattomaksi tehtyjä tietoja, ja VON-tietokannasta palautuu hakijalle yhteenvetotietoa, jonka perusteella voidaan esimerkiksi verrata, kuinka keskosten hoitojakson pituus suhteutuu vastaavien keskosten hoitojaksoihin muualla. VON-tietokantaan ei lähetetä esimerkiksi lapsen nimeä, henkilötunnusta tai syntymäpäivää. Kriteerinä tietojen toimittamiselle on joko se, että keskosen syntymäpaino on alle 1501 grammaa tai se, että raskausviikot syntymähetkellä ovat olleet alle 30+0.

Toimitetuista tiedoista kertyy kaikkien muiden yksiköiden tietojen kanssa VON-tietokannassa vertailutilastoja, joiden perusteella oman yksikön suoritusta voi arvioida suhteessa muihin yksiköihin. Suuressa tietojoukossa erilaiset taustatekijät voidaan vakioida, jolloin saatava tieto kuvaa hoidon tasoa eikä potilasjakauman erilaisuutta. Vertailutietojen perusteella voidaan tunnistaa oman yksikön kehittämistarpeita, joihin panostetaan hoitotulosten ja potilasturvallisuuden parantamiseksi. Mahdollista on seurata lisäksi yksittäisen potilaan hoidon onnistumista.

Perusteet tietojen käsittelylle

Hakija katsoo, että anonyymien tietojen luovutus VON-tietokantaan ei vaaranna potilaan etua tai oikeuksia, vaan suojaa niitä. Lisäksi se katsoo, että käsittely on tarpeen tärkeän yleisen edun eli pikkukeskosten laadukkaan ja asianmukaisen hoidon toteuttamiseksi. Peruste käsittelylle johtuu hakijan lakisääteisistä tehtävistä henkilötietolain 12 §:n 1 momentin 5 kohdan mukaisesti. Lisäksi hakija katsoo, että sillä itsellään on oikeus käsitellä henkilötietoja suoraan henkilötietolain 12 §:n 1 momentin 10 kohdan nojalla. Henkilötietojen siirtäminen EU- ja ETA-alueen ulkopuolelle taas on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi sekä tärkeän yleisen edun turvaamiseksi henkilötietolain 23 §:n 4 ja 5 kohdan mukaisesti.

Hakijan mielestä kyse ei ole kuitenkaan henkilötietojen luovuttamisesta, koska vastaanottaja ei käsittele henkilötietoja. Hakija viittaa hakemuksessaan muun muassa biopankkilain esitöihin (HE 86/2011 vp), jossa todetaan, että koodatun tiedon saanut ei käsittele henkilötietoja silloin, kun uudelleen tunnistamisen mahdollisuus on nimenomaisesti suljettu pois ja asianmukaiset tekniset toimenpiteet on toteutettu.

Hakija viittaa myös tietosuojadirektiivin 29 artiklan mukaisen neuvoa-antavan tietosuojatyöryhmän (jäljempänä tietosuojatyöryhmä) lausuntoon 4/2007, jossa yhtenä esimerkkinä mainitaan tapaus, jossa koodilla suojattuja tietoja luovutetaan Yhdysvaltoihin. Esimerkissä koodatut tiedot toimitetaan Yhdysvalloissa olevalle vastaanottajalle (esimerkiksi lääkealan yritykselle), joka saa vain koodatut tiedot eikä koskaan saa tietoonsa potilaiden henkilöllisyyttä. Sen saa tietää vain EU:ssa oleva lääketieteen ammattilainen tai tutkija, jos potilaan hoitaminen sitä edellyttää, mutta ei koskaan Yhdysvalloissa oleva yritys. Tällöin lausunnon mukaan tietoja ei voitaisi pitää henkilötietodirektiivin tarkoittamina henkilötietoina.

Hakijan mukaan VON-yhteistyö täyttää tietosuojatyöryhmän lausunnossa ja biopankkilain esitöissä mainitut edellytykset. VON:lla ei ole tarvetta, oikeutta tai mahdollisuutta millään kohtuullisilla keinoilla saada tunnistettavia tietoja, mikä on varmistettu myös asianmukaisin organisatorisin, teknisin ja oikeudellisin toimin. VON ei missään vaiheessa tarvitsisi tai saisi tietoonsa koodiavainta tai muita sellaisia tietoja, joiden avulla se voisi suoraan tai välillisesti tunnistaa luonnollisia henkilöitä. Avain tietoihin on osaston ylilääkärin vastuulla, ja tietoja säilytetään lukituissa ja valvotuissa tiloissa. Lisäksi henkilökunnalla on tietojen suhteen salassapitovelvollisuus. Ne tiedot, jotka ovat myös sähköisessä muodossa, on suojattu sairaalan muiden potilastietojen tavoin. VON-järjestön jäsenyyttä koskevassa sopimuksessa edellytetään, että lähetettävät tiedot on tehty tunnistamattomiksi.

KUULEMINEN

Tietosuojavaltuutetun lausunto

Tietosuojalautakunta on 9.10.2015 päivätyssä lupahakemusta koskevassa lausuntopyynnössään pyytänyt lausuntoa tietosuojavaltuutetulta. Tietosuojavaltuutettu viittaa 5.11.2015 päivätyssä vastauksessaan henkilötietodirektiivin 95/46/EY johdanto-osan lausekkeeseen 26, jossa tietosuojaperiaatteiden soveltuvuuden osalta todetaan, että tietosuojaa koskevia periaatteita on sovellettava kaikkiin tunnistettua tai tunnistettavissa olevaa henkilöä koskeviin tietoihin. Sen määrittämiseksi, onko henkilö tunnistettavissa, olisi otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai joku muu voi kyseisen henkilön tunnistamiseksi käyttää. Sen sijaan tietosuojaa koskevia periaatteita ei sovelleta tietoihin, jotka on tehty anonyymeiksi siten, ettei rekisteröity enää ole tunnistettavissa.

Henkilötietolain tarkoittamasta henkilötietojen käsittelystä sekä henkilörekisteristä on kysymys silloinkin, kun henkilön nimitietoja tai henkilötunnusta säilytetään erillään tai itse tutkimus analysoidaan ilman nimiä, jos viimeksi mainitut tunnistetiedot ovat koodin avulla kuitenkin yhdistettävissä aineistoon. Myöskään pelkästään nimien ja muiden yksilöintitietojen poistaminen ei kaikissa tilanteissa johda kaikkien rekisteritietojen muuttumiseen anonyymeiksi. Kerättävä aineisto voi sisältää yksityiskohtaista tietoa rekisteröidystä (esimerkiksi tieto harvinaisesta sairaudesta) myös siten, että rekisteröidyt ovat mahdollisesti välillisesti tunnistettavissa, vaikka suoria henkilötunnisteita ei sisältyisikään henkilörekisteriin.

Tietosuojavaltuutettu katsoo, että hakemuksen mukaisessa toiminnassa luovutettavat tiedot eivät ole anonyymeja, koska tarkoituksena on palauttaa tiedot tunnisteellisiksi ja tiettyä tunnistettavaa henkilöä koskeviksi kuten hakija lupahakemuksessaan esittää. Näin ollen tietoja ei voida pitää tietosuojavaltuutetun käsityksen mukaan anonyymeinä, vaan kyse on välillisesti tunnistettavien arkaluonteisten henkilötietojen käsittelystä.

TIETOSUOJALAUTAKUNNAN PÄÄTÖKSEN PERUSTELUT

Sovellettava lainsäädäntö

Henkilötietolain 3 §:n 1 kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Pykälän 2 kohdan mukaan henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Pykälän 3 kohdan mukaan henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Henkilötietolain 8 §:n 4 momentin mukaan oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään.

Henkilötietolain 11 §:n mukaan arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan rotua tai etnistä alkuperää taikka henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia.

Henkilötietolain 38 §:ssä säädetään tietosuojaviranomaisista. Pykälän 2 momentin mukaan tietosuojalautakunta käsittelee henkilötietojen käsittelyyn liittyviä lain soveltamisalan kannalta periaatteellisesti tärkeitä kysymyksiä ja käyttää päätösvaltaa tietosuoja-asioissa siten kuin henkilötietolaissa säädetään.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn, jos käsittely on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi muussa kuin yksittäistapauksessa taikka yleistä etua koskevan tehtävän suorittamiseksi tai sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan. Lupa voidaan myöntää myös rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Pykälän 2 momentin mukaan tietosuojalautakunta voi antaa 12 §:n 13 kohdassa tarkoitetun luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäviksi.

Viranomaisten toiminnan julkisuudesta annetun lain (jäljempänä julkisuuslaki) 4 §:n 1 momentin mukaan viranomaisella tarkoitetaan muun muassa kunnallisia viranomaisia.

Julkisuuslain 16 §:n 3 momentin mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Henkilötiedon käsite

Hakemuksen kohteena olevat tiedot koskevat henkilön terveydentilaa, sairautta, vammaisuutta ja häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia sekä joiltain osin myös etnistä alkuperää. Käsiteltävät tiedot ovat siis henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia henkilötietoja. Käsiteltävät tiedot voivat koskea muitakin henkilöitä kuin pikkukeskosia, sillä luovutettaviin tietoihin sisältyy myös muun muassa pikkukeskosen äitiä koskevia arkaluonteisia tietoja. Käsiteltäviä tietoja on paljon ja ne ovat paikoitellen hyvinkin yksityiskohtaisia.

Tietosuojalautakunta katsoo, että tietoja on pidettävä henkilötietoina, ellei tietoja ole tehty anonyymeiksi. Anonyymejä tiedot ovat silloin, kun ne eivät enää ole yhdistettävissä yksittäisiin rekisteröityihin. Tämä tulkinta vastaa myös tietosuojatyöryhmän lausunnossaan 5/2014 esittämää kantaa henkilötiedon ja anonyymin tiedon välisestä suhteesta. Henkilötietoja, joista suorat tunnistetiedot on korvattu kooditunnisteella, on myös pidettävä henkilötietoina, mikäli ne ovat tosiasiallisesti edelleen yhdistettävissä yksittäiseen henkilöön.

Koska hakija pystyy ja tietyissä tilanteissa myös aikoo palauttaa tiedot tiettyä tunnistettavaa henkilöä koskeviksi, tulee hakijan käsittelemiä tietoja pitää henkilötietoina. Kun henkilötietojen käsittelyssä syntyy henkilörekisteri, soveltuu henkilötietolaki hakemuksessa kuvattuun käsittelyyn. Näin ollen henkilötietolaissa asetettujen edellytysten tulee täyttyä hakijan suorittamassa henkilötietojen käsittelyssä.

Lautakunnan toimivalta

Viranomaisen oikeudesta luovuttaa henkilötietoja viranomaisen henkilörekisteristä säädetään julkisuuslaissa. Hakija on julkisuuslain tarkoittama viranomainen. Hakijan toiminnassa syntyy henkilörekisteri, josta on tarkoitus luovuttaa henkilötietoja VON-tietokantaan. Siten hakemuksen kohteena olevassa henkilötietojen käsittelyssä on kyse henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä.

Henkilötietolain esitöiden (HE 96/1998 vp) mukaan julkisuuslaissa säädetään myös, millä edellytyksillä henkilötietojen laajamittainen luovuttaminen esimerkiksi sähköisessä muodossa on sallittua. Julkisuuslakia koskevassa hallituksen esityksessä (30/1998 vp) todetaan lisäksi nimenomaisesti, että tietosuojalautakunta ei ole toimivaltainen käsittelemään asioita, jotka koskevat henkilötietojen luovutusta viranomaisten henkilörekisteristä.

Julkisuuslain esitöiden mukaan viranomainen voi antaa 16 §:n 3 momentissa tarkoitetuin tavoin tietoja myös silloin, kun tietosuojalautakunta on antanut luvan tietojen tallettamiseen ja käyttöön. Sen sijaan tietosuojalautakunta ei ole toimivaltainen käsittelemään asioita, jotka koskevat henkilötietojen luovutusta viranomaisten henkilörekisteristä. Näin ollen tietosuojalautakunta jättää lupahakemuksen toimivaltaansa kuulumattomana tutkimatta.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolain (523/1999) 3 §:n 1, 2 ja 3 kohta, 8 §:n 4 momentti, 11 §, 38 §:n 2 momentti ja 43 §

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta (389/1994) 2 §:n 1 kohta

Laki viranomaisten toiminnan julkisuudesta (621/1999) 4 §:n 1 momentti ja 16 §:n 3 momentti

Päätöksen tekemiseen ovat ottaneet osaa tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Ahti Saarenpää, Eila Ratasvuori, Lea Mäntyniemi, Pertti Saloranta ja Hannu Rautiainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.