29.9.2021

Potilastietojen käsittely ammatillista kehittymistä varten hoitosuhteen päätyttyä

Asia

Potilastietojen käsittely terveydenhuollon ammattihenkilöiden ammatillisen kehittymisen käyttötarkoitusta varten.

Asian kuvaus

Tietosuojavaltuutetun toimiston tietoon on saatettu rekisterinpitäjän tietoturvatestin väittämä "Saan katsoa hoitamani potilaan tietoja jälkikäteen saadakseni palautteen työni tuloksista (oppimistarkoitus)". Väittämän oikeaksi vastaukseksi testissä esitettiin " 3 kuukauden ajan sen jälkeen, kun potilas on ollut hoidossa työyksikössäni." Oikeaa vastausta täsmennettiin seuraavasti: "Potilasta hoitanut ammattihenkilö saa selvittää potilaan jatkohoitoa tai hoidon vaiheita oman osaamisensa kehittämiseksi, kun kyse on omista hoitoratkaisujen tai itse toteuttaman hoidon seurauksista. Käytännössä oikeus kestää sen ajan kuin tietojärjestelmän teknisesti päättelemä asiayhteys on voimassa (3 kk)."

Rekisterinpitäjältä saatu selvitys

Rekisterinpitäjältä on pyydetty selvitystä siitä, mihin edellä kuvattu toimintatapa potilastietojen käsittelystä ammatillisen kehittymisen tarkoitukseen perustuu.

Rekisterinpitäjän johtajaylilääkäri A viittaa 21.5.2021 päivätyssä selvityksessään (saapunut 24.05.2021) tietohallintoylilääkäri B:n selvitykseen, jota kuvataan relevanteilta osin alla.

Rekisterinpitäjän selvityksen mukaan kyse on vuonna 2017 julkaistun tietoturvan ja tietosuojan verkkokurssin tenttimateriaalista. Rekisterinpitäjän potilastietojen käsittelyohjeistossa on ohjeistettu, että ”Potilasta hoitanut ammattihenkilö saa selvittää potilaan jatkohoitoa tai hoidon vaiheita oman osaamisensa kehittämiseksi, kun kyse on omista hoitoratkaisujen tai itse toteuttaman hoidon seurauksista. Käytännössä oikeus kestää sen ajan kuin tietojärjestelmän teknisesti päättelemä asiayhteys on voimassa (= 3 kk).” Rekisterinpitäjän selvityksen mukaan ohjeen kolmen kuukauden aikarajaus liittyy kansallisiin Terveyden ja hyvinvoinnin laitoksen laatimiin määrityksiin ja niihin perustuvaan potilastietojärjestelmän tekniseen toteutukseen, jossa potilastietojärjestelmä edellyttää käyttäjää merkitsemään erityisen syyn potilastietojen käsittelylle, kun tietoja käsitellään kolme kuukautta hoitojakson päättymisestä. Jos työntekijä avaa potilaan tiedot järjestelmästä kolmen kuukauden aikarajan umpeuduttua, pitää työntekijän antaa tietojen käsittelylle erityinen syy. Erityisten syiden käytön käytännöistä ohjeistetaan erikseen. Rekisterinpitäjä ei ole kieltänyt tietojen käsittelemistä selvityspyynnön kohteena olevassa käyttötarkoituksessa kolmen kuukauden aikarajan jälkeen, mutta silloin noudatetaan erityisen syyn ohjeita. Käytännössä oikeus käsittelyyn on huomattavasti rajoitetumpi kolmen kuukauden aikarajan jälkeen.

Rekisterinpitäjä katsoo, että terveydenhuollon ammattihenkilön on välttämätöntä saada tarvittaessa palautetta tekemiensä hoitopäätösten seurauksista ja diagnoosien oikeellisuudesta ammatillisen kehittymisen tarkoituksessa, jotta rekisterinpitäjä voisi toteuttaa velvollisuuttaan huolehtia potilaidensa parhaasta mahdollisesta hoidosta ja korkean potilasturvallisuuden tason ylläpitämisestä. Terveydenhuollon ammattihenkilöiden korkea ammatillisen osaamisen taso on tärkeä osa laadukasta sairaanhoitoa. Ammattihenkilön on erittäin vaikea ylläpitää tasoa riittävällä tavalla, jos hänellä ei ole mahdollisuutta seurata hoitamiensa potilaiden jatkohoitoa ja palata näiden tietoihin perustellussa tilanteessa.

Rekisterinpitäjä tuo esille selvityksessään, että ohjeisiin on sovellettu tietosuojavaltuutetun ratkaisua vuodelta 2011, jonka mukaan hoitopäätöksistä tai hoitotoimenpiteistä vastuulliset ammattihenkilöt saavat selvittää hoitamansa potilaan jatkohoidossa tehtyjä merkintöjä diagnoosin oikeellisuuden ja siihen liittyvän perustellun hoidon selvittämiseksi, kun selvityksen tarkoituksena on ammatillinen kehittyminen.

Edelleen rekisterinpitäjän selvityksen mukaan potilastietojen käsittely ammatillisen kehittymisen tarkoitukseen on rajattu niihin tilanteisiin, joissa ammattihenkilö on tehnyt hoitopäätöksen tai toteuttanut itse hoitoa. Oikeus ei ulotu niihin hoitoon tai hoidon järjestämiseen osallistuneisiin työntekijöihin, jotka eivät ole tehneet varsinaisia hoitoratkaisuja, sillä heidän kohdallaan potilastietojen käsittely hoitosuhteen päätyttyä ei ole perusteltua. Koska potilastietojen käsittely jatkohoidon seurantana koskee yksinomaan sellaisia potilaita, joihin ammattihenkilöllä on ollut hoitosuhde, paljastaa jatkohoidon selvittäminen rekisterinpitäjän potilasrekisterin tiedoista vain rajallisesti uutta tietoa. Terveydenhuollon ammattihenkilöitä sitoo lisäksi lakisääteinen salassapitovelvollisuus ja velvollisuus jatkuu, vaikka potilas olisikin siirtynyt jatkohoitoon toiseen hoitoyksikköön. Jos terveydenhuollon ammattihenkilö käyttää oikeutta seurata potilaan jatkohoitoa, on oikeuden käytön oltava perusteltavissa jälkikäteen ja käsittelystä jää aina jälki potilastietojärjestelmän käyttölokiin. Kun jatkohoidon seuranta tapahtuu pian hoidon päättymisen jälkeen, on asiayhteys potilaaseen helposti todennettavissa lokimerkintöjen perusteella lokivalvonnan ja -selvitysten yhteydessä. Tästä syystä käsittelyä on rajattu pääosin kolmen kuukauden aikajaksolle hoitojakson päättymisestä.

Oikeudellinen kysymys

Apulaistietosuojavaltuutettu arvioi, mahdollistetaanko potilastietojen käsittelyä koskevassa lainsäädännössä potilastietojen käsittely terveydenhuollon ammattihenkilön ammatillisen kehittymisen tarkoitukseen siten, kuin rekisterinpitäjä on kuvannut.

Edelleen apulaistietosuojavaltuutettu arvioi, onko asiassa käytettävä yleisen tietosuoja-asetuksen 58 artiklan 2 kohdassa määriteltyjä korjaavia toimivaltuuksia.

Apulaistietosuojavaltuutetun päätös ja perustelut

Potilasasiakirjojen käsittelystä on säädetty mm. laissa potilaan asemasta ja oikeuksista 1992/785, potilaslaki) sekä potilasasiakirja-asetuksessa (Sosiaali- ja terveysministeriön asetus potilasasiakirjoista, 2009/298). Potilastietojen käsittelyyn sovelletaan myös yleistä tietosuoja-asetusta (EU) 2016/679 (jatkossa TSA), jota täydennetään ja täsmennetään tietosuojalailla (2018/1050). Lisäksi laissa sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, jatkossa toisiolaki) säädetään täydentävästi sosiaali- ja terveydenhuollon toiminnassa tallennettujen henkilötietojen toissijaisesta käsittelystä. Edelleen myös muualla erityislainsäädännössä on säädetty tilanteista, jolloin potilastietoja on mahdollista käsitellä.

TSA 5 artiklan 1 kohdan b alakohdassa säädetään käyttötarkoitussidonnaisuuden periaatteesta, jonka mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. TSA:n sisältämä kansallista sääntelyä koskeva liikkumavara mahdollistaa sen, että henkilötietojen käsittelystä säädetään täsmentävästi kansallisesti tietyissä tilanteissa. Kun tällaisessa lainsäädännössä säädetään henkilötietojen käsittelyn tarkoituksista, tulee toimijoiden noudattaa tuota sääntelyä.

Potilastietojen käyttöala

Potilastietojen käyttötarkoitus on potilaslain 12 § 1 momentista johdettuna potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaaminen. Potilaan (terveyden- ja sairaan-) hoidolla tarkoitetaan potilaslain 2 § 2 kohdan mukaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä. Potilasasiakirjoilla tarkoitetaan potilaslain 2 § 5 kohdan mukaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja.

Käyttötarkoituksen rajauksen lisäksi potilastietojen käsittelymahdollisuuksia kaventaa edelleen potilaslain 13 §:ssä säädetty rajaus niistä henkilöistä, jotka voivat käsitellä potilastietoja. Lainkohdan mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Potilaan hoitoon liittyviä tehtäviä ei ole tarkemmin määritelty laissa tai lain esitöissä (kuten myös KKO toteaa asiassa 2014:86, kohta 14). Potilaslain 13 § 3 momentissa on määritelty ne tilanteet, joissa tietoja voidaan antaa säännöksen 2 momentin estämättä.

Niin ikään potilastietojen käyttöalan määrittämisessä on huomioitava potilasasiakirja-asetuksen 4 §, jonka mukaan potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä potilasasiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät.

Kokoavasti voidaan todeta, että potilastietojen käsittelystä potilastietojen ns. ensisijaisen käyttötarkoituksen mukaisesti on kysymys silloin, kun terveydenhuollon ammattihenkilö osallistuu potilastietoja käsitellessään kyseessä olevan potilaan hoitoon tai siihen liittyviin tehtäviin. Tämän edellytyksen täyttyessä terveydenhuollon ammattihenkilö saa käsitellä potilasasiakirjoja vain siihen tarkoitukseen, johon potilastietoja on kerätty, ja vain siinä laajuudessa kuin hänen tehtävänsä ja vastuunsa terveydenhuollon toimintayksikössä sitä edellyttävät (kuten myös KKO asiassa 2014:86 toteaa, kohta 10. Samoin EOA asiassa 3491/4/15, s. 3).

Ammatillinen kehittyminen ja potilastietojen käyttöala

Apulaistietosuojavaltuutetun on arvioitava, voidaanko potilastietojen käsittelyn ammatillisen kehittymisen tarkoituksessa katsoa sisältyvän edellä kuvatun potilastietojen ns. ensisijaisen käyttötarkoituksen alaan.

Rekisterinpitäjän selvityksen mukaan potilastietojen käsittely ammatillisen kehittymisen käyttötarkoitusta varten pitää sisällään potilaan hoidon seurantaa oppimistarkoitusta varten. Rekisterinpitäjä kertoo, että käyttötarkoitus on rajattu niihin tilanteisiin, joissa ammattihenkilö on tehnyt hoitopäätöksen tai toteuttanut itse hoitoa. Oikeus käsitellä potilastietoja kyseiseen käyttötarkoitukseen ei ulotu niihin hoitoon tai hoidon järjestämiseen osallistuneisiin työntekijöihin, jotka eivät ole tehneet varsinaisia hoitoratkaisuja. Rekisterinpitäjä tuo selvityksessään esille, että potilastietojen käsittelyä ammatillisen kehittymisen tarkoituksessa tehdään myös hoitosuhteen päättymisen jälkeen esimerkiksi potilaan siirtyessä toiseen hoitoyksikköön. Lisäksi rekisterinpitäjän mukaan toimintapa paljastaa potilasrekisterin tiedoista vain rajallisesti uutta tietoa.

Rekisterinpitäjän kuvaama käyttötarkoitus jää varsin etäiseksi alkuperäisestä potilastietojen käyttötarkoituksesta. Tätä tulkintaa tukee myös rekisterinpitäjän selvitys, jonka mukaan potilastietojen käsittely ammattitoiminnan kehittymistarkoitusta varten ei edellytä voimassa olevaa hoitosuhdetta. Ottaen huomioon, että käyttötarkoitus on ylempänä kuvatulla tavalla lainsäädännössä sidottu varsin tiiviisti kyseessä olevan potilaan hoitoon, on vaikea nähdä potilastietojen käytön lainmukaisuutta koskevien edellytysten täyttyvän silloinkaan, kun käyttö ammatillisen kehittymisen tarkoitukseen olisi rajattu niihin tilanteisiin, joissa ammattihenkilö on aiemmin tehnyt hoitopäätöksen tai toteuttanut itse potilaan hoitoa. Potilastietojen käsittelyn ammatillisen kehittymisen tarkoitusta varten ei voida katsoa olevan potilaslaissa tarkoitettua potilaan hoitoa, eikä kyse ole potilaan hoitoon liittyvästä tehtävästä. Kyseessä ei ole potilaslaissa tarkoitettu potilaan hoidon seuranta, kun terveydenhuollon ammattilainen ei miltään osin määritä, palauta tai ylläpidä kyseessä olevan potilaan terveydentilaa taikka tee näihin liittyviä toimenpiteitä.

Muu potilastietojen käsittelyä koskeva sääntely

Koska potilastietojen käyttötarkoitus sekä käsittelyyn oikeutetut henkilöt on määritelty lainsäädännössä varsin tarkkarajaiseksi, eikä nyt arvioitavana oleva käsittely ole mahdollista tuon käyttötarkoituksen sekä käsittelyyn oikeutettujen henkilöiden piirin puitteissa, on seuraavaksi arvioitava, mahdollistetaanko potilastietojen käsittely rekisterinpitäjän kuvaamalla tavalla ammatillisen kehittymisen tarkoitukseen muualla lainsäädännössä.

Toisiolaissa on säädetty potilastietojen toissijaisista käyttötarkoituksista, jotka on lueteltu lain 2 §:ssä. Näistä mainittakoon tähän asiaan liittyvä opetustarkoitus, josta säädetään toisiolain 39 §:ssä. Opetustarkoituksella on samankaltainen tavoite kuin tässä asiassa tarkoitetulla terveydenhuollon henkilöstön ammatillisen kehittymisen tarkoituksella. Säännöksellä tavoitellaan mm. terveydenhuollon henkilöstön osaamisen varmistamista sekä hyvän hoidon turvaamista ja potilasturvallisuutta (HE 159/2017 vp, s. 127–130). Säännös koskee sekä henkilöstön että opiskelijoiden opetusta.

Toisiolain 39 §:n mukaan terveydenhuollon palvelunantajan asiakastietoja saa käsitellä salassapitovelvoitteiden estämättä sekä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla opetusaineistojen valmistamiseksi sosiaali- ja terveydenhuollon asiakastietoja käsittelevän henkilöstön ja sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Edellytyksenä on lisäksi, että käsittelylle on myönnetty tietolupa. Tunnisteellisina tietoja saa käyttää opetustilanteissa kuitenkin vain, jos opetusta ei voida toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Opetusta antavan henkilön on informoitava opetusta seuraavia laissa säädetystä salassapitovelvollisuudesta ja sen rikkomisesta seuraavista sanktioista.

Toisiolain 39 §:n mukainen opetustarkoitus sekä tässä asiassa arvioitavana oleva ammattitoiminnan kehittymistarkoitus ovat tavoitteiltaan sinänsä samankaltaisia. Kummassakin on kysymys terveydenhuollon ammattilaisen osaamisen kehittämisestä sekä sitä kautta hyvän hoidon turvaamisesta. Rekisterinpitäjän selvityksessä ei kuitenkaan tuoda esille, että kyse olisi potilastietojen käsittelystä toisiolain 39 §:ssä säädettyjen edellytysten mukaisesti. Rekisterinpitäjän esille tuomat keinot käyttötarkoituksen saavuttamisessa eroavat olennaisesti toisiolain 39 §:ssä säädetyistä edellytyksistä. Kysymyksessä ei siis ole toisiolain 39 § edellytysten mukainen käsittely. Toisiolain 39 § mukainen opetus on esimerkiksi tietoluvallista toimintaa. Lisäksi tunnisteellisia tietoja saa käyttää opetustarkoituksessa vain, jos opetusta ei voida toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Tässä asiassa rekisterinpitäjä ei ole tuonut esille, että ammattitoiminnan kehittymistä tehtäisiin toisiolaissa säädettyä vastaavalla tavalla, kuten tietoluvan perusteella sekä tarvittaessa tunnistamattomilla tiedoilla.

Lisäksi on huomattava, että potilaslain 13 § 3 momentin 2 kohdan mukaan saadaan antaa ”potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti”. Lainkohtaa koskevissa perusteluissa todetaan, että hoitopalautteen toimittamisen joustavoittamiseksi hoitopalaute voitaisiin toimittaa potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä terveyskeskuksessa hänen hoidostaan vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti niissäkin tapauksissa, joissa hoito ei jatku sanotussa toimintayksikössä tai sanotun ammattihenkilön luona (HE 181/1999 vp. s. 12). Apulaistietosuojavaltuutetun käsityksen mukaan ammattihenkilöllä on siten mahdollisuus saada tietoa tehtyjen hoitoratkaisujen seurauksista ja sitä kautta myös ammatillista kehittymistä varten hoitosuhteen päätyttyä siten, kuin potilaslain 13 § 3 momentin 2 kohdassa on säädetty, eli potilaan tai tämän laillisen edustajan suullisen tai asiayhteydestä muutoin ilmenevän suostumuksen perusteella.

Rekisterinpitäjä ei ole selvityksessään tuonut esille, että potilastietojen käsittely ammatillisen kehittymisen tarkoituksessa perustuisi toisiolaissa tai muualla potilastietojen käsittelystä säädettyyn. Apulaistietosuojavaltuutetun käsityksen mukaan potilastietojen käsittelylle asiassa arvioitavana olevalla tavalla ei ole löydettävissä perusteita potilastietojen käsittelyä koskevasta lainsäädännöstä.

Apulaistietosuojavaltuutetun määräys

Apulaistietosuojavaltuutettu katsoo edellä esitetyillä perusteilla, että potilastietojen käsittelyä koskevassa lainsäädännössä ei ole mahdollistettu potilastietojen käsittelyä terveydenhuollon ammattihenkilöiden ammatillisen kehittymisen tarkoitukseen siten, kuin rekisterinpitäjän toiminnassa on tehty.

Apulaistietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan mukaisen määräyksen muuttaa käsittelytoimet potilastietojen käsittelyä koskevan sääntelyn mukaiseksi. Rekisterinpitäjän tulee arvioida potilastietojen käsittelyä koskevat käytäntönsä edellä kuvattuun nähden sekä arvioida, voidaanko terveydenhuollon ammattihenkilöiden ammatillista kehittymistä tukeva potilastietojen käsittely toteuttaa muulla sellaisella tavalla, joka olisi voimassa olevan lainsäädännön puitteissa mahdollista.

Muiden korjaavien toimivaltuuksien käyttö

Tietosuojavaltuutetun toimiston käytettävissä olevista korjaavista toimivaltuuksista säädetään TSA 58 artiklan 2 kohdassa. Kun arvioidaan rekisterinpitäjän aiemman toiminnan lainmukaisuutta, valvontaviranomaisen käytettävissä on d alakohdan mukaisen määräyksen lisäksi alakohdan b mukainen huomautus, jos käsittelytoimet ovat olleet TSA:n säännösten vastaisia sekä alakohdan f mukainen väliaikainen tai pysyvä rajoitus käsittelylle (ml. käsittelykielto). Koska tietosuojalain 24 § 4 momentin mukaan seuraamusmaksua ei voida määrätä muun muassa valtion tai kunnallisille viranomaisille, ei seuraamusmaksua voitaisi määrätä tässä asiassa.

Apulaistietosuojavaltuutettu toteaa, että ammatillisen toiminnan kehittämisen käyttötarkoituksella on sinänsä nähtävissä hyvä tarkoitus. Rekisterinpitäjä ei ole pyrkinyt ohjeella esimerkiksi taloudellisen hyödyn saamiseen. Potilaan hoidon seuranta terveydenhuollon henkilöstön ammattitoiminnan kehittymisen käyttötarkoituksessa voisi yleisellä tasolla edistää hoidon laatua sekä parantaa potilasturvallisuutta, kun terveydenhuollon ammattilainen saa tietoa tekemiensä hoitopäätösten seurauksista, ja hän kykenee sen perusteella soveltamaan tietoa tulevien potilaiden hoidossa. Toisaalta rekisterinpitäjän mukaan käsittely tuo vain rajallisesti uutta tietoa.

Potilaan suojaksi säädetty itsemääräämisoikeuden periaate korostaa vapaaehtoisuutta hoitoon tai asiakkaaksi hakeutumisessa sekä erilaisiin hoito- tai muihin toimenpiteisiin suostumisessa. Itsemääräämisoikeus tarkoittaa potilaan oikeutta osallistua itseään koskevaan päätöksentekoon. Potilastiedot kerätään potilaalle annetun hoidon yhteydessä. Hoito on lähtökohtaisesti vapaaehtoista. Potilaan on kohtuullista odottaa, että häntä koskevia potilastietoja käsitellään hänen hoitoaan varten, ellei lainsäädännössä ole nimenomaisesti mahdollistettu toista käyttötarkoitusta ja potilaalle tarpeellisessa määrin kerrottu tästä tarkoituksesta.

Asiassa voidaan arvioida myös myöhemmästä käsittelystä aiheutuvat seuraukset rekisteröidylle. Käsittelystä johtuvana mahdollisena seurauksena yksittäisen potilaan osalta voidaan nähdä hyvin henkilökohtaisten ja salassa pidettävien tietojen luottamuksellisuuden menetys sekä luottamussuhteen vaarantuminen potilaan ja häntä hoitaneen terveydenhuollon ammattihenkilön välillä, jos potilas ei ole ymmärtänyt, että potilastietoja tultaisiin käsittelemään myös ammatillisen kehittymisen tarkoitukseen. On toisaalta huomionarvoista, että käsittelyyn liittyvät suojatoimet todennäköisesti lieventävät mahdollisia seurauksia rekisteröidylle. Rekisterinpitäjän esille tuomia suojatoimia ovat esimerkiksi terveydenhuollon ammattihenkilöiden lakisääteinen salassapitovelvollisuus sekä käytönvalvonta.

Määräyksen ohella annettavia seuraamuksia koskevassa arviossa apulaistietosuojavaltuutettu on erityisesti ottanut huomioon, että rekisterinpitäjä on toiminnassaan pyrkinyt noudattamaan tietosuojavaltuutetun lausuntoa vuodelta 2011, jonka mukaan hoitopäätöksistä tai hoitotoimenpiteistä vastuulliset ammattihenkilöt saivat selvittää hoitamansa potilaan jatkohoidossa tehtyjä merkintöjä diagnoosin oikeellisuuden ja siihen liittyvän perustellun hoidon selvittämiseksi, kun selvityksen tarkoituksena on ammatillinen kehittyminen. Apulaistietosuojavaltuutettu toteaa, että tuolloin lausutun tarkistaminen tämän päätöksen mukaiseksi on tarpeen, koska potilastietojen käsittelyä koskeva lainsäädäntöympäristö on merkittävästi muuttunut v. 2011 jälkeen, erityisesti toisiolain sekä TSA:n soveltamisen myötä. Oikeustila on potilastietojen käsittelyä koskevan sääntelyn osalta merkittävästi täsmentynyt v. 2011 annetun lausunnon jälkeen.

Apulaistietosuojavaltuutettu ei katso tässä asiassa kohtuulliseksi käyttää muita yleisen tietosuoja-asetuksen 58 artiklan 2 kohdassa määriteltyjä korjaavia toimivaltuuksia yllä kuvatun määräyksen lisäksi.

Sovelletut lainkohdat

Perusteluissa mainitut.

Muutoksenhaku

Tietosuojalain (1050/2018) 25 §:n mukaan rekisterinpitäjä voi hakea tähän päätökseen muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään.

Päätös on lainvoimainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.