16.12.2021

Vakuutusyhtiön oikeus saada potilastietoja ja tietojen kerääminen tarpeettoman laajasti

Asia

Vakuutusyhtiön oikeus saada potilastietoja

Rekisterinpitäjä

Liikennevakuutuskeskus

Tietosuojavaltuutetun toimistossa on 20.3.2017 saatettu vireille asia, jossa vireillesaattaja on kertonut, että hänen näkemyksensä mukaan Liikennevakuutuskeskus on hankkinut terveydenhuollolta enemmän tietoja kuin on ollut tarpeen korvausasian ratkaisemiseksi (dnro 1007/452/17). Vireillesaattajan mukaan Liikennevakuutuskeskus on esimerkiksi pyytänyt psykoterapeutilta jokaista psykoterapiakäyntiä koskevat käyntikertomukset, ja nämä on Liikennevakuutuskeskukselle myöskin psykoterapeutin toimesta luovutettu.

Tämän yksittäistapauksen käsittelyn yhteydessä tietosuojavaltuutetun toimisto on selvittänyt myös Liikennevakuutuskeskuksen järjestelmällistä toimintatapaa sen pyytäessä korvausasian käsittelyä varten potilastietoja terveydenhuollolta.

Tämä tietosuojavaltuutetun päätös koskee Liikennevakuutuskeskuksen järjestelmällistä toimintatapaa.

Tietosuojavaltuutetun päätös tietojen minimointia ja sisäistä ja oletusarvoista tietosuojaa koskevassa asiassa

Rekisterinpitäjältä saatu selvitys

Rekisterinpitäjältä on pyydetty asiassa selvitystä 24.8.2020 päivätyllä selvityspyynnöllä ja 1.10.2020 päivätyllä lisäselvityspyynnöllä. Rekisterinpitäjä on antanut asiassa kirjallisen selvityksen 1.9.2020 ja lisäselvityksen 12.10.2020.

Rekisterinpitäjän mukaan ilman korvauksenhakijasta laadittuja lääketieteellisiä asiakirjoja vahinkoasian käsittely ja korvauksen maksaminen on mahdotonta. Liikennevahinkojen korvauskäsittelyssä tarvitaan kokonaiskuva korvauksenhakijan terveydentilasta, ei pelkästään liikennevahinkovamman aiheuttamista rajoitteista. Pelkät lausunnot eivät ole riittäviä terveydentilaa koskevia selvityksiä.

Rekisterinpitäjän mukaan lausuntojen kohdalla on valitettavan usein käynyt niin, että niihin on vain kopioitu sanasta sanaan potilasasiakirjamerkinnät ja jätetty pois korvausasian kannalta relevanttia informaatiota. Terveydenhuollon ammattilaiset eivät rekisterinpitäjän mukaan lähtökohtaisesti tunne lakisääteisen liikennevakuutuksen korvauskäsittelyä ja etuuslainsäädäntöä, eivätkä näin kykene arvioimaan, mikä tieto on tarpeellista. Lausunnot lisäksi kuormittavat tarpeettomasti terveydenhuoltoa ja aiheuttavat ylimääräisiä kustannuksia. Käytäntö on myös osoittanut, että hoitolaitokset laskuttavat vakuutusyhtiöiltä käyntejä, jotka eivät liity liikennevahinkovamman tutkimukseen tai hoitoon. Tällaisia ei saada selvitettyä muuten kuin käyntimerkintöjen perusteella.

Siltä osin kuin on välttämätöntä pyytää poikkeuksellisesti tietoja muista kuin liikennevakuutuksesta korvattavista tutkimus- tai hoitokäynneistä, tarpeellisuusarviointi tehdään rekisterinpitäjän mukaan tapauskohtaisesti, ja tietopyyntö pyritään yksilöimään minimointiperiaatteen mukaisesti niin tarkasti kuin se on olosuhteet huomioon ottaen mahdollista. Tarpeellisuusarviointi tehdään aina tapauskohtaisesti, ja pyyntöä voidaan rajata esimerkiksi rajoittamalla sen ajallista ulottuvuutta tai täsmentämällä, minkä erikoisalan merkintöjä pyyntö koskee.

Rekisterinpitäjä kertoo, että vakuutusyhtiöiden oikeus saada käyntimerkinnät on nykyään kirjattu liikennevakuutuslain 56 §:ään. Liikennevakuutuslain esitöissä todetaan kyseisen säännöksen kohdalla, että ”vakuutusyhtiö ei voi tehdä hoidon osalta korvattavuusratkaisua, ellei sillä ole käytettävissään vahinkoa kärsineen hoitokäyntiä koskevia merkintöjä” (HE 123/2015). Säännös vastaa asiallisesti henkilötietolain aikaan sovellettuja liikennevakuutuslakia (279/1959) ja asiakasmaksulakia. Näiden säännösten pohjalta rekisterinpitäjä katsoo, että käyntimerkinnät tulisi toimittaa vakuutusyhtiölle ilman eri pyyntöäkin. Rekisterinpitäjä lisää, että aiemmin sovelletun liikennevakuutuslain (279/1959) 21 a §:n nojalla, ja samoin nykyisen liikennevakuutuslain (460/2016) 82 §:n nojalla sillä on oikeus saada korvauskäsittelyn kannalta välttämättömät käyntimerkinnät myös siltä osin kuin kysymys ei ole liikennevakuutuksesta korvattavista käynneistä. Voimassa olevan liikennevakuutuslain 82 §:n 1 momentin 3 kohta kuuluu seuraavasti:
Vakuutusyhtiöllä on oikeus salassapitovelvollisuutta ja muiden tiedon saantia koskevien rajoitusten estämättä saada:

3) lääkäriltä ja muulta terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulta ammattihenkilöltä, potilaan asemasta ja oikeuksista annetun lain 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä, vahinkoa kärsineen kuntoutusta toimeenpanevalta taholta, muulta terveydenhuollon toimintayksiköltä sekä sosiaalipalveluiden tuottajalta tai hoitolaitokselta näiden laatimat lausunnot ja muita tietoja potilasasiakirjoista, terveydentilasta, työkyvystä, hoidosta ja kuntoutuksesta.

Säännöksessä täsmennetään, että ”Edellä 1 momentissa tarkoitettu vakuutusyhtiön tiedonsaantioikeus edellyttää, että tiedot ovat välttämättömiä käsiteltävänä olevan vakuutus- tai korvausasian ratkaisemista varten tai muuten välttämättömiä tässä laissa säädettyjen tehtävien hoitamiseksi”.

Rekisterinpitäjä katsoo edelliseen viitaten, että korvauskäsittelyn kannalta on välttämätöntä, että vakuutusyhtiöllä on käsitys korvauksenhakijan kokonaisterveydentilasta, joka käsittää kaikki korvauksenhakijan työ- tai toimintakykyyn mahdollisesti vaikuttavat seikat. Liikennevakuutuksesta korvataan vain se osuus työ- tai toimintakyvyn alenemasta, joka aiheutuu liikennevahingosta, ja vakuutusyhtiön tulee olla selvillä myös liikennevahingosta riippumattomista sairauksista ja vammoista, jotka rajoittavat oikeutta korvaukseen.

Rekisterinpitäjä nostaa myös esille hallituksen esityksen liikennevakuutuslaiksi (HE 123/2015), jonka mukaan ”korvattavuuden ratkaisemista ja korvauksen suuruuden määrittämistä varten tarvitaan tarkat tiedot muun muassa vahinkoa kärsineelle aiheutuneista vammoista, niiden aiheuttamista hoitotoimenpiteistä ja työkyvyn rajoituksista. Vahinkoa kärsineen muuta terveydentilaa kuin liikennevahingon välittömiä seuraamuksia koskevat tiedot ovat välttämättömiä arvioitaessa muun vamman tai sairauden osuutta henkilövahingon syntyyn taikka henkilövahingon vaikutusta työkyvyn alenemaan. Näitä muita terveydentilaa koskevia ja korvausasian ratkaisemiseksi välttämättömiä tietoja voidaan joskus tarvita pitkältä ajalta ennen liikennevahinkoa, jossain tapauksissa jopa vahinkoa kärsineen koko elinajalta. Ehdotetun kohdan mukainen tietojensaantioikeus käsittäisi paitsi korvauksen hakemista varten laaditut lääkärinlausunnot, myös muut välttämättömät tiedot, kuten sairauskertomukset, tutkimustulokset sekä kuntoutusta koskevat asiantuntijalausunnot”.

Rekisterinpitäjän mukaan tietosuojavaltuutetun toimistossa aiemmin vireille saatetun asian 1007/452/17 mukainen tiedonkeruu on edelleen tavanomaista Liikennevakuutuskeskuksessa ja muissa liikennevakuutustoimintaa harjoittavissa vakuutusyhtiöissä. Erillinen vakuutusyhtiötä varten laadittava lausunto (ns. E-lausunto) pyydetään vain, jos se harkitaan tapauskohtaisesti tarpeelliseksi. Rekisterinpitäjän mukaan lausunnoista on vain harvoin lisäarvoa korvauskäsittelyssä.

Kuuleminen ja lisäselvityspyyntö

Liikennevakuutuskeskukselle on varattu hallintolain (434/2003) 34 §:ssä tarkoitettu tilaisuus tulla kuulluksi sekä lausua mielipiteensä asiasta ja antaa selityksensä sellaisista vaatimuksista ja selvityksistä, jotka saattavat vaikuttaa asian ratkaisuun. Liikennevakuutuskeskukselle on samalla varattu mahdollisuus tuoda esiin sellaisia yleisen tietosuoja-asetuksen 83 artiklan 2 kohdassa tarkoitettuja seikkoja, jotka Liikennevakuutuskeskuksen näkemyksen mukaan olisi otettava huomioon ratkaisua tehtäessä. Liikennevakuutuskeskukselle on tätä tarkoitusta varten lähetetty 9.7.2021 sähköisesti ja maapostina kuulemispyyntö ja lisäselvityspyyntö, joihin sitä on pyydetty vastaamaan 6.8.2021 mennessä. Vastausmääräaikaa on tämän jälkeen pidennetty Liikennevakuutuskeskuksen pyynnöstä 13.8.2021 saakka. Liikennevakuutuskeskus on vastannut kuulemispyyntöön ja lisäselvityspyyntöön 13.8.2021.

Vastauksessaan Liikennevakuutuskeskus on esittänyt, että se noudattaa aina tietojen minimointiperiaatetta, eikä käyntimerkintöjä pyydetä terveydenhuollolta tarpeettomasti. Tiedonkeruu ei ole myöskään voinut olla rekisteröidyn perusteltujen odotusten vastaista, koska tietojen käsittelyperuste ja tiedonsaantioikeus perustuvat lakiin. Liikennevakuutuskeskuksen näkemyksen mukaan hoitolaitosten velvollisuus toimittaa liikennevakuutuksesta korvattavaksi haettavaan hoitoon tai tutkimukseen liittyvät käyntimerkinnät perustuu lakiin, kun taas tietojen toimittaminen yksinomaan erillisen lausunnon muodossa on lakiin perustumaton ja johtaisi väistämättä siihen, että ratkaisut perustuisivat puutteelliseen lääketieteelliseen selvitykseen. Myöskään Suomen Lääkäriliiton suositus ei Liikennevakuutuskeskuksen mukaan edellytä terveydentilatietojen toimittamista liikennevakuutusyhtiöille lausunnon muodossa.

Liikennevakuutuskeskus nostaa vastauksessaan esille, että tietosuojalain 6 §:n 1 kohdassa on todettu, ettei tietosuoja-asetuksen 9 artiklan 1 kohtaa sovelleta vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka sellaista häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi. Liikennevakuutuskeskuksen mukaan korvauksenhakijan terveydentilatietojen käsittely vakuutuslaitoksen vastuun selvittämiseksi on näin ollen nimenomaisesti sallittu. Liikennevakuutuskeskus on viitannut vastauksessaan myös lainkohtiin, jotka se on tuonut esiin myös 1.9.2020 ja 12.10.2020 tietosuojavaltuutetun toimistolle antamissaan selvityksissä.

Liikennevakuutuskeskuksen mukaan vakuutuslainsäädännön muutostarpeet yleisen tietosuoja-asetuksen myötä arvioitiin myös liikennevakuutuslain osalta asetuksen voimaantulon jälkeen, eikä liikennevakuutuslain tietojensaantisäännöksiä nähty tarpeelliseksi muuttaa. Liikennevakuutuskeskus on kuulemisen yhteydessä lisäksi esittänyt, ettei sillä ole varsinaista liikevaihtoa, koska se on voittoa tavoittelematon yleishyödyllinen yhteisö.

Taustatietoja

Liikennevakuutuskeskuksesta

Liikennevakuutuskeskus on liikennevakuutuksen toimeenpanon ja kehittämisen yhteiselin. Kaikkien Suomessa liikennevakuutustoimintaa harjoittavien vakuutusyhtiöiden on kuuluttava Liikennevakuutuskeskukseen.

Liikennevakuutuskeskus on lakiin perustuva ja se saa tuloja hyvikkeistä ja antamistaan vakuutuksista. Liikennevakuutuskeskuksella on yleiskokous, varsinaiset kokoukset, hallitus ja toimitusjohtaja. Liikennevakuutuskeskus turvaa viime kädessä liikennevahingon kärsineen oikeudet ja huolehtii lakisääteisen liikennevakuutuksen laiminlyönnin seurauksista.

Liikennevakuutuksessa on hallituksen esityksen (HE 123/2015) mukaisesti kyse lakisääteisestä vahinkovakuutuksesta, jonka tarkoituksena on antaa kattava vakuutusturva moottoriajoneuvon liikenteeseen käyttämisestä vahinkoa kärsineille aiheutuvan esine- ja henkilövahingon varalta. Liikennevakuutuksen ottaminen on laissa säädetty pakolliseksi moottoriajoneuvojen käyttöön liittyvän korostuneen vahinkoriskin vuoksi.

Liikevaihto

Liikennevakuutuskeskuksen 13.8.2021 antaman selvityksen mukaan sillä ei ole varsinaista liikevaihtoa. Näin ollen toiminnan taloudellisen arvon perusteeksi on Liikennevakuutuskeskuksen kohdalla sen toimintamalli huomioiden perusteltua ottaa Liikennevakuutuskeskuksen tuotoista ja varainhankinnasta kertynyt summa. Tämä kokonaissumma on vuonna 2020 ollut 8 069 923,31 euroa

Sovellettavasta lainsäädännöstä

Liikennevakuutuskeskuksen tiedonsaantioikeudesta on säädetty nimenomaisesti liikennevakuutuslain (460/2016) 82 §:ssä. Tätä ennen vastaavana lainkohtana on sovellettu liikennevakuutuslain (279/1959) 21 a §:ää (kumottu 1.1.2017 alkaen). Tietojen luovuttamisen lainmukaisuutta arvioitaessa on lisäksi huomioitava henkilötietojen käsittelyä sääntelevä yleislainsäädäntö.

Euroopan parlamentin ja neuvoston yleistä tietosuoja-asetusta (EU) 2016/679 (tietosuoja-asetus) on sovellettu 25.5.2018 alkaen, Säädös on asetuksena jäsenvaltioissa välittömästi sovellettavaa oikeutta. Tietosuoja-asetus sisältää kansallista liikkumavaraa, minkä perusteella kansallisella lainsäädännöllä voidaan täydentää ja täsmentää asetuksessa nimenomaan määriteltyjä seikkoja. Yleistä tietosuoja-asetusta täsmentää kansallinen tietosuojalaki (1050/2018), jota on sovellettu 1.1.2019 alkaen. Tietosuojalailla kumottiin aiemmin voimassa ollut henkilö-tietolaki (523/1999).

EU-oikeudessa keskeinen periaate on oikeusvarmuuden periaate. Tästä periaatteesta on useissa EU-tuomioistuimen ratkaisuissa johdettu taannehtivan lainsäädännön soveltamisen kielto. Tämän kiellon mukaan unionioikeudellisilla säädöksillä ei pääsääntöisesti ole taannehtivaa vaikutusta.

Liikennevakuutuskeskuksen yleisen menettelytavan kohdalla oikeudellisesti relevantti toiminta on jatkunut samanlaisena yleisen tietosuoja-asetuksen soveltamisen alkamisen jälkeen. Koska arvioinnin kohteena on Liikennevakuutuskeskuksen tavanomainen ja edelleen käytössä oleva toimintatapa, asiaan sovelletaan yleistä tietosuoja-asetusta, eikä yleisen tietosuoja-asetuksen taannehtivan soveltamisen edellytysten arvioiminen ole tarpeellista.

Yleinen tietosuoja-asetus

Yleisen tietosuoja-asetuksen 5(1)(a) artiklassa säädetään kohtuullisuuden periaatteesta. Periaate edellyttää, että henkilötietoja käsitellään asianmukaisesti ja että käsittely vastaa rekisteröidyn kohtuullisia odotuksia.

Yleisen tietosuoja-asetuksen 5(1)(c) artiklassa säädetään tietojen minimointiperiaatteesta, jonka mukaan henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Yleisen tietosuoja-asetuksen 25 artiklassa säädetään sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Artiklan 1 kohdan mukaan, ottaen huomioon uusimman tekniikan ja toteuttamiskustannukset sekä käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitukset sekä käsittelyn aiheuttamat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit luonnollisten henkilöiden oikeuksille ja vapauksille rekisterinpitäjän on käsittelytapojen määrittämisen ja itse käsittelyn yhteydessä toteutettava tehokkaasti tietosuojaperiaatteiden, kuten tietojen minimoinnin, täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten tietojen pseudonymisointi ja tarvittavat suojatoimet, jotta ne saataisiin sisällytettyä käsittelyn osaksi ja jotta käsittely vastaisi yleisen tietosuoja-asetuksen vaatimuksia ja rekisteröityjen oikeuksia suojattaisiin. Artiklan 2 kohdan mukaan rekisterinpitäjällä on velvollisuus toteuttaa tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa.

Oikeudellinen kysymys

Tietosuojavaltuutettu arvioi ja ratkaisee asian edellä mainitusti yleisen tietosuoja-asetuksen (EU) 2016/679 ja tietosuojalain (1050/2018) pohjalta.

Tietosuojavaltuutetun tulee ratkaista, onko rekisterinpitäjä noudattanut potilastietoja hankkiessaan yleisen tietosuoja-asetuksen 25 artiklan 2 kohtaa ja 5 artiklan 1 kohdan a- ja c-alakohtaa. Kysymyksen osalta on myös arvioitava, tuleeko asiassa käyttää yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia.

Tietosuojavaltuutetun päätös

Huomautus ja määräys saattaa käsittelytoimet yleisen tietosuoja-asetuksen mukaisiksi

Rekisterinpitäjä ei ole noudattanut toiminnassaan yleisen tietosuoja-asetuksen 5(1)(a) artiklaa (käsittelyn kohtuullisuus) 5(1)(c) artiklaa (tietojen minimointi) ja 25(2) artiklaa (sisäänrakennettu ja oletusarvoinen tietosuoja), eikä rekisterinpitäjän menettely sen hankkiessa potilastietoja korvausasioissa ole näin ollen ollut yleisen tietosuoja-asetuksen mukainen.

Rekisterinpitäjälle annetaan yleisen tietosuoja-asetuksen 58(2)(d) artiklan mukainen määräys noudattaa potilastietoja hankkiessaan tietojen minimointiperiaatetta, kohtuullisuusperiaatetta sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevaa velvoitetta, ja saattaa käsittelytoimet tietosuojasääntelyn mukaisiksi.

Rekisterinpitäjälle annetaan yleisen tietosuoja-asetuksen 58(2)(b) artiklan mukainen huomautus yleisen tietosuoja-asetuksen säännösten vastaisista käsittelytoimista.

Tietosuojavaltuutettu jättää rekisterinpitäjän harkintaan asianmukaiset toimenpiteet, mutta määrää toimittamaan selvityksen tehdyistä toimenpiteistä tietosuojavaltuutetun toimistolle 15.2.2022 mennessä tai viimeistään kuitenkin kuuden viikon kuluttua päätöksen tiedoksisaannista, ellei se hae muutosta tähän päätökseen.

Hallinnollinen seuraamusmaksu

Tietosuojalain 24 §:n mukaan yleisen tietosuoja-asetuksen 83 artiklassa säädetyn hallinnollisen sakon (hallinnollinen seuraamusmaksu) määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio. Liikennevakuutuskeskusta koskeva asia annetaan seuraamuskollegion ratkaistavaksi. Seuraamuskollegion on näin ollen arvioitava, onko rekisterinpitäjälle määrättävä yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan i alakohdan mukainen hallinnollinen seuraamusmaksu tietosuojavaltuutetun antaman huomautuksen ja määräyksen lisäksi.

Päätöksen perustelut

Liikennevakuutuskeskuksen tiedonsaantioikeus liikennevakuutuslain mukaan

Vakuutusyhtiön ja Liikennevakuutuskeskuksen tiedonsaantioikeudesta säädetään liikennevakuutuslain (460/2016) 82 §:ssä. Liikennevakuutuslain 82 §:n 1 momentin 3 kohdan mukaan vakuutusyhtiöllä on oikeus salassapitovelvollisuutta ja muiden tiedonsaantia koskevien rajoitusten estämättä saada lääkäriltä ja muulta terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulta ammattihenkilöltä, potilaan asemasta ja oikeuksista annetun lain 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä, vahinkoa kärsineen kuntoutusta toimeenpanevalta taholta, muulta terveydenhuollon toimintayksiköltä sekä sosiaalipalveluiden tuottajalta tai hoitolaitokselta näiden laatimat lausunnot ja muita tietoja potilasasiakirjoista, terveydentilasta, työkyvystä, hoidosta ja kuntoutuksesta. Säännöksen 3 momentissa todetaan, että ”edellä 1 momentissa tarkoitettu vakuutusyhtiön tiedonsaantioikeus edellyttää, että tiedot ovat välttämättömiä käsiteltävänä olevan vakuutus- tai korvausasian ratkaisemista varten tai muuten välttämättömiä tässä laissa säädettyjen tehtävien hoitamiseksi”.

Asiassa saadun selvityksen perusteella rekisterinpitäjä on tulkinnut yllä esitettyä liikennevakuutuslain sääntelyä toiminnassaan siten, että Liikennevakuutuskeskus voi pääsääntöisesti pyytää potilasasiakirjojen rekisterinpitäjää toimittamaan sille lausunnon sijasta korvauksenhakijan potilasasiakirjamerkinnät täydessä laajuudessaan. Lainkohdan ei kuitenkaan voida tulkita oikeuttavan suoraan pääsyyn kaikkiin potilasasiakirjamerkintöihin, vaan tiedonsaannin on oltava 82 §:n 3 momentin mukaisesti välttämätöntä. Näin ollen kerättävät tiedot tulee aina rajata korvausasian ratkaisemisen kannalta välttämättömiin.

Liikennevakuutuslain 82 §:n ohella rekisterinpitäjä on vedonnut toimintatavassaan liikennevakuutuslakia koskevan hallituksen esityksen (HE 123/2015) 56 §:n yksityiskohtaisiin perusteluihin, joiden mukaan ”vakuutusyhtiö ei voi tehdä hoidon osalta korvausratkaisua, ellei sillä ole käytettävissään vahinkoa kärsineen hoitokäyntiä koskevia merkintöjä”. Lainkohdassa on kyse julkisen terveydenhuollon toimintayksikön velvollisuudesta antaa tietoja vakuutusyhtiölle korvausvastuun selvittämiseksi ja täyskustannusmaksun saamiseksi. Säädöstekstin mukaan terveydenhuollon on tätä tarkoitusta varten annettava potilaslain (785/1992) 12 §:ssä tarkoitetut välttämättömät tiedot hoitokäynneistä. Tämän ei liikennevakuutuslain 82 §:ään sisältyvän välttämättömyyskriteerin valossa voida kuitenkaan katsoa tarkoittavan, että vakuutusyhtiölle tulisi antaa kaikki hoitokäyntiä koskevat merkinnät kokonaisuudessaan ja seulomatta, eikä liikennevakuutuslain 56 §:ää voida kestävästi tulkita siten, että sen tarkoituksena olisi liikennevakuutuslain 82 §:ssä asetetun välttämättömyysedellytyksen mitätöinti. Merkintöjen osittaisenkin saamisen välttämättömyys tulee aina kyetä perustelemaan tapauskohtaisilla syillä.

Rekisterinpitäjä on tietosuojavaltuutetun toimistolle antamassaan selvityksessä perustellut toimintaansa myös samaisen hallituksen esityksen 82 §:n seuraavilla perusteluilla (HE 123/2015, s. 111):

Korvattavuuden ratkaisemista ja korvauksen suuruuden määrittämistä varten tarvitaan tarkat tiedot muun muassa vahinkoa kärsineelle aiheutuneista vammoista, niiden aiheuttamista hoitotoimenpiteistä ja työkyvyn rajoituksista. Vahinkoa kärsineen muuta terveydentilaa kuin liikennevahingon välittömiä seuraamuksia koskevat tiedot ovat välttämättömiä arvioitaessa muun vamman tai sairauden osuutta henkilövahingon syntyyn taikka henkilövahingon vaikutusta työkyvyn alenemaan. Näitä muita terveydentilaa koskevia ja korvausasian ratkaisemiseksi välttämättömiä tietoja voidaan joskus tarvita pitkältä ajalta ennen liikennevahinkoa, jossain tapauksissa jopa vahinkoa kärsineen koko elinajalta. Ehdotetun kohdan mukainen tietojen-saantioikeus käsittäisi paitsi korvauksen hakemista varten laaditut lääkärinlausunnot, myös muut välttämättömät tiedot, kuten sairauskertomukset, tutkimustulokset sekä kuntoutusta koskevat asiantuntijalausunnot.

Rekisterinpitäjän esittämästä siteerauksesta jää puuttumaan kyseisen perustelukappaleen viimeinen lause, jossa todetaan seuraavaa:

Myös tämän kohdan perusteella tietojensaantioikeus rajoittuisi yksittäisen asian kannalta välttämättömiin tietoihin pykälän 1 kohdassa tarkoitettujen tehtävien toimeenpanemiseksi, minkä vuoksi tiedot olisi pyrittävä yksilöimään.

Näin ollen lainsäätäjän tarkoituksena voidaan katsoa olleen Liikennevakuutuskeskuksen tiedonsaantioikeuden rajaaminen tapauskohtaisesti välttämättömiksi arvioituihin ja yksilöityihin tietoihin.

Tietojen hankkiminen korvausasian ratkaisemista varten ja yleinen tietosuoja-asetus

Liikennevakuutuslakiin sisältyvän välttämättömyysedellytyksen kanssa samankaltainen, henkilötietojen käsittelyyn yleisesti sovellettava rajoitus tulee tietosuoja-asetuksen 5(1)(c) artiklasta (tietojen minimointi), jonka mukaan henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Yleisen tietosuoja-asetuksen 25(2) artiklassa säädetään puolestaan oletusarvoisesta tietosuojasta, jonka mukaan rekisterinpitäjällä on velvollisuus toteuttaa tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa.

Noudattaakseen 25(2) artiklan mukaista velvoitettaan, rekisterinpitäjän on valittava oletusarvoiset käsittelyasetukset ja -vaihtoehdot ja vastattava niiden täytäntöönpanosta siten, että oletusarvoisesti toteutetaan vain asetetun lainmukaisen tavoitteen saavuttamiseksi ehdottoman välttämätön henkilötietojen käsittely. Tämä tarkoittaa muun muassa sitä, että perusvaatimuksena on tietosuojan sisällyttäminen henkilötietojen käsittelyyn oletusarvoisesti, eikä rekisterinpitäjä esimerkiksi oletusarvoisesti kerää enempää henkilötietoja kuin on välttämätöntä. Toimenpiteillä on voitava oletusarvoisesti varmistaa, että vain sellaisia henkilötietoja käsitellään, jotka ovat tarpeen kunkin nimenomaisen käsittelytarkoituksen kannalta.

Edellä esitetyt yleisen tietosuoja-asetuksen mukaiset velvoitteet edellyttävät korvausasian ratkaisemiseksi hankittavien tietojen rajaamista ainoastaan käsittelytarkoituksen kannalta välttämättömiin tietoihin. Henkilötietoja vastaanottavan tahon on minimointiperiaatetta ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevia velvoitteita noudattaakseen pyrittävä rajaamaan pyydettävät tiedot asianmukaisesti, poistettava tarpeettomat tiedot, jos tällaisia sille luovutetaan, sekä huolehdittava, että kyseessä olevaan henkilötietojen käsittelyyn liittyvät toimenpiteet on rakennettu sellaisiksi, että ainoastaan käsittelytarkoituksen kannalta tarpeellisia henkilötietoja käsiteltäisiin.

Korvausasian ratkaisemista varten hankittavien tietojen rajaaminen

Asiassa saadussa selvityksessä Liikennevakuutuskeskus on kertonut, että käyntimerkintöjen kerääminen kokonaisuudessaan on sille tavanomainen tapa toimia. Tietosuojavaltuutettu toteaa tämän osalta, että käyntimerkintöjen kokonaisuudessaan pyytämisen ei voida katsoa olevan lainmukainen lähtökohta tietojen keräämiselle korvauspäätöksen pohjalle, koska näin toimittaessa vakuutusyhtiö väistämättä kerää välttämättömien tietojen ohella sellaisia henkilötietoja, jotka eivät sille lain mukaan kuulu. Tällainen liikennevakuutuslaissa asetetun välttämättömyyskriteerin ja tietosuoja-asetuksen minimointiperiaatteen järjestelmällinen, hyvin laaja tulkinta sivuuttaa myös sen oletusarvoisessa tietosuojassa keskeisen lähtökohdan, jonka mukaan rekisterinpitäjän ei tule kerätä yksityiskohtaisempia tietoja, kuin mikä on perusteltua henkilötietojen selkeästi määritellyn ja laillisen käyttötarkoituksen kannalta. Lisäksi voidaan huomioida, ettei menettelytapa täytä henkilötietojen käsittelyn kohtuullisuudelle (yleisen tietosuoja-asetuksen 5(1)(a) artikla) asetettuja edellytyksiä, vaan näin laajojen tietojen käsittelyn voidaan katsoa olevan rekisteröidyn odotusten vastaista, koska lainsäädännön perusteella rekisteröidyllä on perusteltu syy odottaa, että vakuutusyhtiö käsittelee korvauspäätöstä varten vain hänen välttämättömiä henkilötietojaan.

Tietojen saamisen välttämättömyyden perusteluna ei puolestaan voi olla rekisterinpitäjän selvityksessään esille tuoma tarve käydä tekstit läpi sen selvittämiseksi, todetaanko merkinnöissä jotain relevanttia, tai sen varmistaminen, ettei tietoja luovuttava taho ole tietoisestitai ymmärtämättömyyttään jättänyt antamatta tietoja. Potilastietorekisterien rekisterinpitäjän – ei vakuutusyhtiön – tehtävänä on seuloa tiedoista välttämättömät ennen niiden luovuttamista vakuutusyhtiön käyttöön. Huomioitakoon, ettei sanottu kuitenkaan poista vakuutusyhtiön velvollisuutta käydä saamansa tiedot läpi ja varmistaa, ettei se kerää tarpeettomia henkilötietoja tietojen minimointiperiaatteen vastaisesti.

Tietosuojavaltuutetun toimistolle antamassaan selvityksessä rekisterinpitäjä on perustellut menettelytapaansa myös sillä, että hoitolaitokset laskuttavat sen kokemuksen mukaan vakuutusyhtiöiltä käyntejä, jotka eivät liity liikennevahinkovamman tutkimukseen tai hoitoon. Hoitolaitoksen ja vakuutusyhtiön väliset laskutusasiat tulee kuitenkin ratkaista muilla keinoin kuin potilastietojen systemaattisella, laajamittaisella keräämisellä.

Tietojen antotavan osalta esimerkiksi Suomen Lääkäriliiton suosituksessa potilastietojen luovuttamisesta vakuutusyhtiölle on todettu, että potilaan terveydentilaa koskevat tiedot tulisi luovuttaa lausunnon muodossa, ellei erityislainsäädännössä erikseen ole menettelystä toisin säädetty. Myös tietosuojavaltuutettu katsoo perustelluksi, että tiedot tulee pyytää ja luovuttaa ensisijaisesti lausunnon muodossa. Tällainen toimintatapa on henkilötietojen minimointiperiaatteen mukainen ja suojaa potilaan yksityisyyttä esimerkiksi tilanteessa, jossa käyntikirjauksiin sisältyy muitakin kuin selkeästi korvausasian käsittelyn kannalta tarpeellisia tietoja.

Vaikka edellä esitetty tietojen ensisijainen antotapa koskee tietojen luovuttajaa, myös Liikennevakuutuskeskuksen on huomioitava tämä toiminnassaan, eikä se näin ollen voi pitää yleisenä lähtökohtana laajojen potilasasiakirjamerkintöjen pyytämistä sellaisenaan potilasrekisterien rekisterinpitäjältä. Tähän liittyen Liikennevakuutuskeskus on perustellut tiedonkeruutapaansa muun muassa sillä, että lausunnot kuormittavat tarpeettomasti terveydenhuoltoa ja aiheuttavat ylimääräisiä kustannuksia. Tällainen ei kuitenkaan ole pätevä peruste rikkoa tietosuojasääntelyä.

Asiassa saadun selvityksen mukaan potilasasiakirjamerkintöihin kohdistuvien laajojen tietopyyntöjen esittäminen on ollut rekisterinpitäjän järjestelmällinen toimintatapa, jonka rekisterinpitäjä on katsonut oikeutetuksi liikennevakuutuslain sääntelyn perusteella. Näin toimiessaan rekisterinpitäjä ei ole kuitenkaan huomioinut liikennevakuutuslakiin sisältyviä tietojen rajausvaatimuksia, eikä rekisterinpitäjän toimintatapa ole yhteensovitettavissa yleisen tietosuoja-asetuksen 5(1)(a) artiklan, 5(1)(c) artiklan ja 25(2) artiklan vaatimusten kanssa.

Edellä esitetyillä perusteilla tietosuojavaltuutettu antaa rekisterinpitäjälle huomautuksen sekä määräyksen muuttaa potilastietoihin kohdistuviin pyyntöihin liittyviä menettelytapojaan siten, että sen toiminta täyttää edellä esitetyt yleisen tietosuoja-asetuksen asettamat vaatimukset.

Tietosuojalain 24 §:n mukaan hallinnollisen seuraamusmaksun määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio, joka on antanut seuraavan päätöksen seuraamusmaksun määräämisestä.

Seuraamuskollegion päätös hallinnollisesta sakosta (hallinnollisesta seuraamusmaksusta)

Rekisterinpitäjä

Liikennevakuutuskeskus

Seuraamuskollegion päätös

Seuraamuskollegio katsoo, että tietosuojavaltuutetun antamat, yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b-alakohdan mukainen huomautus ja d-alakohdan mukainen määräys eivät ole riittävä seuraamus ottaen huomioon rikkomisen luonne ja vakavuus.

Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio määrää rekisterinpitäjän maksamaan valtiolle määrältään 52 000 (viisikymmentäkaksituhatta) euron suuruisen hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan i alakohdan ja 83 artiklan nojalla.

Perustelut hallinnollisen seuraamusmaksun määräämiselle

Yleisen tietosuoja-asetuksen 83 artiklassa on säädetty hallinnollisten sakkojen määräämisen yleisistä edellytyksistä. Artiklan mukaan hallinnollisten sakkojen määräämisen on oltava kussakin yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa. Hallinnolliset sakot määrätään kunkin yksittäisen tapauksen olosuhteiden mukaisesti 58 artiklassa säädettyjen korjaavien toimivaltuuksien lisäksi tai niiden sijasta. Hallinnollisen sakon määräämisestä ja hallinnollisen sakon määrästä päätettäessä on jokaisessa yksittäistapauksessa otettava huomioon yleisen tietosuoja-asetuksen 83 artiklan 2 kohdassa luetellut seikat.

Asiaa arvioitaessa otetaan huomioon myös 29 artiklan mukaisen tietosuojatyöryhmän ohjeet hallinnollisten sakkojen soveltamisesta ja määräämisestä.

Kysymyksessä olevassa pääasiassa on katsottu, että rekisterinpitäjä on hankkiessaan rekisteröityjen potilastietoja korvausasian ratkaisemiseksi rikkonut yleisen tietosuoja-asetuksen artikloja 5(1)(a) (kohtuullisuuden periaate), 5(1)(c) (tietojen minimointiperiaate) ja 25 (sisäänrakennettu ja oletusarvoinen tietosuoja).

Tietosuojalain 24.4 §:n mukaan seuraamusmaksua ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille, tasavallan presidentin kanslialle eikä Suomen evankelis-luterilaiselle kirkolle ja Suomen ortodoksiselle kirkolle eikä niiden seurakunnille, seurakuntayhtymille ja muille elimille. Tietosuojavaltuutetun toimiston seuraamuskollegio toteaa, ettei Liikennevakuutuskeskuksen kohdalla ole kyse toimijasta, joka voitaisiin rajata hallinnollisen seuraamusmaksun soveltamisen ulkopuolelle huomioiden, että tietosuojalain 24.4 §:n piirissä olevat toimijat ovat yleisen tietosuoja-asetuksen 83(7) artiklan mukaisesti viranomaisia tai julkishallinnon elimiä. Liikennevakuutuskeskuksen kohdalla ei ole kyse esimerkiksi valtion liikelaitoksesta tai itsenäisestä julkisoikeudellisesta laitoksesta, eikä yhteisön yleishyödyllinen toiminta ole ylipäänsä sellaisenaan peruste katsoa toimija tietosuojalain 24.4 §:n piiriin kuuluvaksi. Liikennevakuutuskeskuksen toimintamalli on huomioitu sakon määrää laskettaessa siten, että vaihtoehtoisten sakon perusteena olevien lukujen pohjalta on valittu pienin.

Yhteenveto ja hallinnollisen sakon rahamäärä

Yleisen tietosuoja-asetuksen 83(1) artiklan mukaan sakon tulee olla tehokas, oikeasuhteinen ja varoittava. Arviointi tehdään kunkin yksittäistapauksen olosuhteiden perusteella. Yksittäistapausta tarkasteltaessa tulee arvioida, onko pyrkimyksenä pelkästään toiminnan muuttaminen lainmukaiseksi, vai onko tavoitteeksi perusteltua asettaa rekisterinpitäjän rankaiseminen lainvastaisesta toiminnasta. Sakon määrän kohdalla on puolestaan huomioitava, kohdistuuko rikkominen yleisen tietosuoja-asetuksen 83(4) artiklassa vai asetuksen 83(5) artiklassa lueteltuihin yleisen tietosuoja-asetuksen artikloihin. Porrastus kahteen eri kategoriaan muodostaa puitteet sakon enimmäismäärän asettamiselle, eikä yleisessä tietosuoja-asetuksessa ole määritelty sakkosummia esimerkiksi rikkomistyypeittäin. Rikkomisen vakavuuden arvioinnissa huomioidaan puolestaan kaikkien 83(2) artiklassa mainittujen tekijöiden yhteisvaikutus.

Liikennevakuutuskeskuksen kohdalla on perusteltua asettaa tavoitteeksi sekä toiminnan lainmukaiseksi saattaminen että rekisterinpitäjän huomion kiinnittäminen toimintatavan lainvastaisuuteen taloudellisella seuraamuksella. Liikennevakuutuskeskuksen kohdalla rikkominen on ollut pitkäkestoista ja jatkuu edelleen. Rikkominen on myös vaikuttanut suureen joukkoon rekisteröityjä. Liikennevakuutuskeskuksen tapauksessa pelkkää toiminnan saattamista tietosuojasääntelyn vaatimuksia vastaavaksi ei voida pitää riittävänä. Tätä näkökantaa tukee vahvasti myös rikkomisen järjestelmällisyys sekä se, että kyse on ollut yleisen tietosuoja-asetuksen 5 artiklan mukaisten tietosuojaperiaatteiden rikkomisesta.

Liikennevakuutuskeskuksen tapauksessa sakon euromääräinen yläraja muodostuu yleisen tietosuoja-asetuksen 83(5) artiklan mukaisesti, koska rikkominen kohdistuu sekä yleisen tietosuoja-asetuksen 83(4) artiklan mukaisiin (rikottu artikla: 25 artikla) että yleisen tietosuoja-asetuksen 83(5) artiklan mukaisiin (rikottu artikla: 5 artikla) säännöksiin. Artiklasta 5 tulevien velvoitteiden täyttämättä jättämistä on näin arvioitava vakavampana rikkomisena, ja kokonaisseuraamuksen määräämisessä on mahdollista soveltaa yleisen tietosuoja-asetuksen 83(5) artiklaa. Sakon määrässä on huomioitava, että se täyttää yleisen tietosuoja-asetuksen 83(1) artiklan vaatimuksen hallinnollisen sakon varoittavasta vaikutuksesta.

Raskauttavina perusteina on arvioinnissa huomioitava rikkomisen tahallisuus ja tuottamuksellisuus, rekisterinpitäjän passiivisuus koskien toimenpiteitä rekisteröidyille aiheutuneen vahingon lieventämiseksi, asianmukaisten teknisten ja organisatoristen toimenpiteiden laiminlyönti, sekä rikkomisen kohdistuminen arkaluonteisiin, rekisteröidyn terveyttä koskeviin tietoihin.

Yleisen tietosuoja-asetuksen 83 artiklan 5 kohdan a-alakohdan mukaan 5, 6, 7, ja 9 artiklassa tarkoitettujen käsittelyn perusperiaatteiden rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotoisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi. Vaikka yleistä tietosuoja-asetusta on ryhdytty soveltamaan 25.5.2018, eikä henkilötietolaki ole sisältänyt vastaavaa sakkosäännöstä, sakko on mahdollista määrätä niin sanotusta jatkuvasta rikkomisesta ja näin ollen myös yleisen tietosuoja-asetuksen soveltamisen aloitusajankohtaa edeltänyt rikkominen on mahdollista huomioida.

Rikkomisen luonne ja vakavuus

Rikkomisen luonnetta ja vakavuutta arvioidaan yleisen tietosuoja-asetuksen 83(2)(a) artiklan mukaisten tekijöiden valossa.

Asiassa ei ole kyse yleisen tietosuoja-asetuksen johdantokappaleessa 148 tarkoitetusta vähäisestä rikkomisesta, ja henkilötietojen käsittelyä koskevien periaatteiden ja sisäisen ja oletusarvoisen tietosuojan toteuttamiseen kohdistuva rikkominen vaikuttaa tässä tapauksessa rikottujen velvoitteiden olennaiseen sisältöön. Myös tietojenkäsittelyn laajuus ja tarkoitus puoltavat rikkomisen arvioimista siten vakavaksi, ettei yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b-alakohdan mukainen huomautus ja d-alakohdan mukainen määräys ole katsottavissa riittäväksi seuraamukseksi rekisterinpitäjälle.

Tässä seuraamuskollegion päätöksessä sekä tähän liittyvässä tietosuojavaltuutetun päätöksessä on arvioitu Liikennevakuutuskeskuksen järjestelmällistä toimintatapaa vuonna 2017 tietosuojavaltuutetun toimistossa vireille saatetun asian selvityksessä saatujen tietojen johdosta. Antamassaan selvityksessä Liikennevakuutuskeskus on kertonut, että arvioinnin kohteena oleva toimintatapa on sille tavanomainen ja että se on edelleen käytössä. Järjestelmälliseen toimintatapaan liittyvät epäkohdat ovat näin ollen olleet olemassa vähintään vuodesta 2017 alkaen, eli pidempään kuin yleisen tietosuoja-asetuksen soveltamisajan, ja rikkominen jatkuu edelleen. Rikkomisen pitkäkestoisuus on katsottava hallinnollisen seuraamusmaksun määräämistä puoltavaksi perusteeksi.

Liikennevakuutuskeskus on antanut 13.8.2021 kuulemisen yhteydessä lisäselvityksen, jonka mukaan Liikennevakuutuskeskukselle ilmoitettiin vuonna 2019 yhteensä 2494 liikennevakuutuslakiin perustuvaa vahinkotapahtumaa. Liikennevakuutuskeskuksen arvion mukaan henkilövahinkojen suhteellinen osuus Liikennevakuutuskeskuksen käsittelemistä vahingoista vastaa Liikennevakuutuskeskuksen valtakunnallista osuutta sen käsittelemistä Suomessa aiheutuneista liikennevahinkotapauksista ollen näin noin 500 vahinkotapausta vuodessa. Seuraamuskollegio katsoo myös rekisterinpitäjän toiminta-aika huomioiden, että Liikennevakuutuskeskus käsittelee lukuisten rekisteröityjen henkilötietoja ja että rikkominen on ollut järjestelmällistä, ei yksittäistapauksellista. Rikkomisen vaikutus suureen määrään rekisteröityjä tulee huomioida hallinnollisen seuraamusmaksun määräämistä puoltavana perusteena.

Rekisteröidyille aiheutuneita vahinkoja koskevassa arvioinnissa on otettava huomioon korkeimman oikeuden ratkaisu KKO:1998:85, jossa on korostettu tiedollista itsemääräämistä ja todettu, että sittemmin kumotun henkilörekisterilain (471/1987) 43 §:ssä tarkoitetun henkilörekisteririkoksen sanamuoto osoitti, että yksityisyyden suojan loukkaaminen tiedollisen itsemääräämisvallan vastaisena menettelynä merkitsi laissa edellytetyn vahingon tai haitan aiheuttamista. Tämä pätee edelleen. Pelkkä yksityisyyden suojan loukkaus merkitsee vahingon tai haitan aiheuttamista. Edellytyksenä ei ole taloudellisen tai muun aineellisen vahingon aiheutuminen per se, joskin tällaisten vahinkojen aiheutuminen otetaan yleisen tietosuoja-asetuksen 83 artiklan 2 kohdan a alakohdassa säädetyn mukaisesti huomioon hallinnollista seuraamusmaksua määrättäessä ja sen määrästä päätettäessä. Liikennevakuutuskeskuksen on katsottava rikkoneen rekisteröityjen yleisen tietosuoja-asetuksen mukaisia oikeuksia, jonka seurauksena rekisteröidyille on aiheutunut vahinkoa.

Raskauttavien ja lieventävien tekijöiden arviointi
Rikkomisen tahallisuus tai tuottamuksellisuus

Liikennevakuutuskeskus on esittänyt tietosuojavaltuutetun toimistolle, että sen yleinen toimintatapa koskien rekisteröityjen käyntimerkintöjen pyytämistä terveydenhuollosta perustuu sen tulkintaan Liikennevakuutuskeskuksen tiedonsaantioikeutta koskevasta sääntelystä. Liikennevakuutuskeskus on esittänyt saman perustelun myös asian 1007/452/17 vireillesaattajalle vuonna 2017. Liikennevakuutuskeskus on esittänyt tietosuojavaltuutetun toimistolle antamassaan selvityksessä, että se on huomioinut toiminnassaan myös tietosuojasääntelystä tulevat vaatimukset. Liikennevakuutuskeskuksen menettely näin ollen ilmentää sitä, ettei sen toiminnassa ole riittävästi perehdytty voimassa olevaan tietosuojalainsäädäntöön ja siitä johtuviin vaatimuksiin. Edellä todetuilta osin rikkominen on katsottava tuottamukselliseksi. Liikennevakuutuskeskuksen toimintatavassa, jossa potilaskertomuksia pyydetään terveydenhuollosta laskutusperusteen paikkansapitävyyden varmistamiseksi sekä siitä varmistumiseksi, ettei terveydenhuolto esimerkiksi pimitä tai ymmärtämättömyyttään jätä antamatta tietoja, on kyse Liikennevakuutuskeskuksen tietoisesti käyttöön ottamasta menettelytavasta terveydenhuollon toimijoiden väärinkäytösten estämiseksi. Liikennevakuutuskeskus ei ole esittänyt perusteita, joiden nojalla menettelytapa on perustellusti oikeutettu. Tämän menettelytavan osalta rikkominen on katsottava tahalliseksi. Liikennevakuutuskeskuksen toiminnan tahallisuus sekä osin tuottamuksellisuus on katsottava asiassa raskauttavaksi perusteeksi.

Rekisterinpitäjän toteuttamat toimet rekisteröidyille aiheutuneen vahingon lieventämiseksi

Rikkomisen luonnetta ja vakavuutta koskevassa arvioinnissa seuraamuskollegio on katsonut, että rekisterinpitäjä on rikkonut rekisteröityjen yleisen tietosuoja-asetuksen mukaisia oikeuksia, jonka seurauksena rekisteröidyille on aiheutunut vahinkoa. Rekisterinpitäjän vahingon lieventämiseksi toteuttamien toimien osalta voidaan todeta, ettei rekisterinpitäjä ole ryhtynyt toimiin rekisteröidylle aiheutuneen vahingon lieventämiseksi. Rekisterinpitäjän passiivisuus näiltä osin on katsottava asiassa raskauttavaksi perusteeksi.

Rekisterinpitäjän vastuun aste, ottaen huomioon sen 25 ja 32 artiklan nojalla toteuttamat tekniset ja organisatoriset toimenpiteet

Seuraamuskollegio toteaa, että arvioitaessa rekisterinpitäjän 25 ja 32 artiklan nojalla toteuttamia toimenpiteitä, myöskään näiltä osin ei ole identifioitavissa lieventäviä perusteita. Rekisterinpitäjä ei ole toteuttanut asianmukaisia ja tehokkaita toimenpiteitä lainmukaisen käsittelyn varmistamiseksi, eikä asiaa koskevia tietosuojakäytäntöjä ja tietosuojaperiaatteita ole sovellettu asianmukaisella tasolla organisaatiossa.

Rekisterinpitäjän mahdolliset aiemmat vastaavat rikkomiset

Tietosuojavaltuutetun toimisto ei ole saanut tietosuojavaltuutetun toimistossa 20.3.2017 vireille saatetun asian 1007/452/17 lisäksi rekisterinpitäjästä muita vastaavia kanteluita. Rikkomisen järjestelmällisyyden vuoksi tätä seikkaa ei ole tarkoituksenmukaista katsoa asiassa lieventäväksi tekijäksi.

Yhteistyö valvontaviranomaisen kanssa

Rekisterinpitäjän yhteistyö valvontaviranomaisen kanssa on ollut moitteetonta. Asian arvioinnissa ei kuitenkaan ole tarkoituksenmukaista korostaa jo lainsäädännössä edellytettyä yhteistyötä. Rekisterinpitäjällä on yleisen tietosuoja-asetuksen 58 artiklan 1 kohdan ja tietosuojalain 18 §:n nojalla velvollisuus toimittaa pyydetyt tiedot valvontaviranomaiselle, eikä tällaisen laissa säädetyn velvollisuuden täyttämistä ole tarkoituksenmukaista katsoa asiassa lieventäväksi tekijäksi.

Henkilötietoryhmät, joita rikkominen koskee

Rekisterinpitäjä käsittelee ydintoiminnassaan erityisiin henkilötietoryhmiin (yleisen tietosuoja-asetuksen 9 artikla) kuuluvia tietoja. Rekisterinpitäjän terveydenhuollolle esittämät tiedonsaantipyynnöt kohdistuvat arkaluonteisiin, rekisteröidyn terveyttä koskeviin tietoihin. Potilastietojen kohdalla tietojen minimoinnin ja käsittelyn kohtuullisuuden asianmukaisella toteuttamisella on erityistä merkitystä myös luottamuksellisen potilassuhteen ja potilaan itsemääräämisoikeuden kannalta. Potilaan hoidon kannalta on ensisijaisen tärkeää, että potilas voi kertoa avoimesti esimerkiksi elämäntilanteestaan, oireistaan ja ajatuksistaan. Tietojenkäsittelyn kohdistuminen terveyttä koskeviin tietoihin on katsottava asiassa raskauttavaksi perusteeksi.

Tapa, jolla tieto rikkomisesta tuli valvontaviranomaisen tietoon

Tieto rikkomisesta on tullut valvontaviranomaiselle kantelun kautta, ei rekisterinpitäjän omasta ilmoituksesta. Lieventäviä perusteita ei tältä osin näin ollen löydy.

Hallinnollisen sakon määräämistä koskevan päätöksen ovat tehneet tietosuojavaltuutetun seuraamuskollegion jäsenet.

Sovelletut lainkohdat

Perusteluissa mainitut.

Muutoksenhaku

Tietosuojalain (1050/2018) 25 §:n mukaan apulaistietosuojavaltuutetun ja seuraamuskollegion päätöksiin voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään. Valitus tehdään hallinto-oikeuteen.

Päätös ei ole lainvoimainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.