Álit um skrár Embættis landlæknis

Mál nr. 2020010064

19.5.2020

Álit

Hinn 18. maí 2020 samþykkti Persónuvernd svohljóðandi álit í máli nr. 2020010064 (áður 2019071341):

I.

Málsmeðferð

1.

Tildrög máls

Hinn 26. október 2016 veitti Persónuvernd álit í máli nr. 2014/776 af tilefni kröfu Embættis landlæknis um að sjálfstætt starfandi sérfræðingar sendi því upplýsingar um sjúklinga sína til skráningar í samskiptaskrá sjálfstætt starfandi sérfræðinga. Í niðurstöðu álitsins var rakið að úrlausn um það hvort ákvæði í settum lögum samrýmdist stjórnarskrá heyrði undir dómstóla og því yrði ekki tekin afstaða til þess hvort ákvæði um samskiptaskrá sjálfstætt starfandi sérfræðinga í lögum nr. 41/2007, um landlækni og lýðheilsu, færu í bága við stjórnarskrá. Í álitinu var meðal annars lýst þeirri afstöðu að tilefni kynni að vera til að fara yfir löggjöf um persónugreinanlegar skrár embættisins. Þá sagði að í því sambandi mætti skoða hvort ástæða væri til að lögfesta sérstakan andmælarétt í tengslum við skrárnar, sem og hversu víðtækur hann skyldi þá vera.

Hinn 24. apríl 2019 komu fulltrúar Embættis landlæknis á fund Persónuverndar en efni fundarins var kynning embættisins á söfnun og notkun upplýsinga í samskiptaskrá sjálfstætt starfandi sérfræðinga. Á fundinum kom fram að Embætti landlæknis myndi óska eftir nýju áliti Persónuverndar um málefnið.

Hinn 2. júlí 2019 barst Persónuvernd bréf frá Embætti landlæknis. Í bréfinu var óskað álits Persónuverndar á því hvort upplýsingasöfnun í samskiptaskrá sjálfstætt starfandi sérfræðinga uppfyllti þær kröfur sem gerðar væru í lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sbr. reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679. Jafnframt kom fram í álitsbeiðni að vinna við breytingar á lögum á heilbrigðissviði í kjölfar nýrra persónuverndarlaga stæði yfir og væri því óskað eftir ábendingum og áréttingum Persónuverndar um hvort þörf væri á skýrari lagaákvæðum um heilbrigðisskrár, t.d. hvort tilgreina bæri að rétturinn til andmæla ætti ekki við, sbr. 23. gr. reglugerðarinnar um takmarkanir á réttindum hinna skráðu.

II.

Forsendur og niðurstaða

1.

Gildissvið – Ábyrgðaraðili

Gildissvið laga nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, og reglugerðar (ESB) 2016/679, sbr. 1. mgr. 4. gr. laganna, og þar með valdsvið Persónuverndar, sbr. 1. mgr. 39. gr. laganna, nær til vinnslu persónuupplýsinga sem er sjálfvirk að hluta eða í heild og vinnslu með öðrum aðferðum en sjálfvirkum á persónuupplýsingum sem eru eða eiga að verða hluti af skrá.

Til persónuupplýsinga teljast upplýsingar um persónugreindan eða persónugreinanlegan einstakling og telst einstaklingur persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, með tilvísun í auðkenni hans eða einn eða fleiri þætti sem einkennandi eru fyrir hann, sbr. 2. tölul. 3. gr. laganna og 1. tölul. 4. gr. reglugerðarinnar.

Með vinnslu er átt við aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort heldur vinnslan er sjálfvirk eða ekki, sbr. 4. tölul. 3. gr. laganna og 2. tölul. 4. gr. reglugerðarinnar.

Mál þetta lýtur að skráningu upplýsinga um sjúklinga í samskiptaskrá sjálfstætt starfandi sérfræðinga sem Embætti landlæknis skipuleggur og heldur. Að því virtu og með hliðsjón af framangreindum ákvæðum varðar mál þetta vinnslu persónuupplýsinga sem fellur undir valdsvið Persónuverndar.

Sá sem ber ábyrgð á að vinnsla persónuupplýsinga samrýmist lögum nr. 90/2018 er nefndur ábyrgðaraðili. Samkvæmt 6. tölul. 3. gr. laganna er þar átt við einstakling, lögaðila, stjórnvald eða annan aðila sem ákveður einn eða í samvinnu við aðra tilgang og aðferðir við vinnslu persónuupplýsinga, sbr. 7. tölul. 4. gr. reglugerðarinnar. Eins og hér háttar til telst Embætti landlæknis vera ábyrgðaraðili að umræddri vinnslu.

2.

Lagaumhverfi

Friðhelgi einkalífs nýtur verndar samkvæmt 71. gr. stjórnarskrárinnar og 8. gr. mannréttindasáttmála Evrópu, sbr. lög nr. 62/1994. Þær persónuupplýsingar sem lúta að einkamálefnum einstaklinga falla undir einkalífshugtak stjórnarskrárinnar og njóta því stjórnarskrárverndar. Þá er ljóst að tilteknar persónuupplýsingar sem skilgreindar eru sem viðkvæmar í löggjöf á sviði persónuupplýsinga njóta aukinnar verndar stjórnarskrárinnar. Til viðkvæmra persónuupplýsinga teljast meðal annars heilsufarsupplýsingar, þ.e. allar upplýsingar sem varða líkamlegt eða andlegt heilbrigði einstaklings, erfðafræðilegar upplýsingar og lífkennaupplýsingar. Meðferð slíkra persónuupplýsinga getur falið í sér takmörkun eða skerðingu á einkalífsréttindum. Samkvæmt stjórnarskránni verður slík takmörkun að hvíla á skýrri lagaheimild og sýna þarf fram á hún sé nauðsynleg og stefni að tilteknum markmiðum, til dæmis almannahagsmunum, heilsuverndarmarkmiðum eða til verndar réttindum og frelsi annarra. Öll vinnsla persónuupplýsinga verður að falla undir eitthvert af heimildarákvæðum 9. gr. laga nr. 90/2018. Má þar nefna að vinna má með persónuupplýsingar sé það nauðsynlegt til að fullnægja lagaskyldu sem hvílir á ábyrgðaraðila, sbr. 3. tölul. þeirrar greinar eða vinnslan sé nauðsynleg vegna verks sem unnið er í þágu almannahagsmuna eða við beitingu opinbers valds sem ábyrgðaraðili fer með, sbr. 5. tölul. sömu greinar. Vegna sérstaks eðlis heilsufarsupplýsinga og annarra viðkvæmra persónupplýsinga eru gerðar ríkari kröfur til heimilda fyrir vinnslu þeirra og sérstök viðbótarskilyrði eru sett þar um í 11. gr. laga nr. 90/2018. Eins og hér háttar til kemur þá til skoðunar 7. tölul. 1. mgr. 11. gr., þess efnis að vinnsla sé nauðsynleg, af ástæðum sem varða verulega almannahagsmuni, og fari fram á grundvelli laga sem kveða á um viðeigandi og sértækar ráðstafanir til að vernda grundvallarréttindi og hagsmuni hins skráða. Einnig kemur til skoðunar 8. tölul. 1. mgr. 11. gr., þess efnis að vinnsla viðkvæmra persónuupplýsinga sé nauðsynleg til að unnt sé að fyrirbyggja sjúkdóma eða vegna atvinnusjúkdómalækninga, til að meta vinnufærni starfsmanns, greina sjúkdóma og veita umönnun eða meðferð á sviði heilbrigðis- eða félagsþjónustu og fyrir henni sé sérstök lagaheimild, enda sé hún framkvæmd af starfsmanni slíkrar þjónustu sem bundinn er þagnarskyldu. Loks kemur til skoðunar 9. tölul. 1. mgr. 11. gr., þess efnis að vinnsla sé heimil sé hún nauðsynleg af ástæðum er varða almannahagsmuni á sviði lýðheilsu, svo sem til að verjast alvarlegum heilsufarsógnum sem ná yfir landamæri eða tryggja gæði og öryggi heilbrigðisþjónustu og lyfja eða lækningatækja, og fari fram á grundvelli laga sem kveða á um viðeigandi og sértækar ráðstafanir til að vernda grundvallarréttindi og hagsmuni hins skráða.

Auk heimildar samkvæmt framangreindu verður vinnsla persónuupplýsinga að fullnægja öllum grunnkröfum 1. mgr. 8. gr. laga nr. 90/2018, sbr. 5. gr. reglugerðar (ESB) 2016/679. Er þar meðal annars kveðið á um að persónuupplýsingar skuli unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart hinum skráða (1. tölul.); að þær skuli fengnar í skýrt tilgreindum, lögmætum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); að þær skuli vera nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.); að þær skuli varðveittar í því formi að ekki sé unnt að bera kennsl á skráða einstaklinga lengur en þörf krefur miðað við tilgang vinnslu (5. tölul.); og að þær skuli unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt (6. tölul.). Í þessum kröfum felst meðal annars að upplýsingum skuli ekki safnað nema ljóst sé til hvers og hvernig eigi að vinna með þær, sem og að ekki skuli safnað upplýsingum umfram það sem nauðsynlegt er. Þeim mun meiri íhlutun í einkalífsréttindi manna sem vinnsla persónuupplýsinga hefur í för með sér, þeim mun ríkari kröfur ber að gera til löggjafar í þessum efnum, en um það má meðal annars vísa til dóms Hæstaréttar frá 27. nóvember 2003 í máli nr. 151/2003.

Við mat á heimild til vinnslu verður einnig að líta til ákvæða í öðrum lögum sem við eiga hverju sinni. Í 1. mgr. 8. gr. laga nr. 41/2007 um landlækni og lýðheilsu segir að landlæknir skuli, í samræmi við reglugerð, sem ráðherra setji, skipuleggja og halda skrár á landsvísu um heilsufar, sjúkdóma, slys, lyfjaávísanir, fæðingar og starfsemi og árangur heilbrigðisþjónustu. Tilgangur skránna sé að afla þekkingar um heilsufar og heilbrigðisþjónustu, hafa eftirlit með þjónustunni, tryggja gæði hennar og meta árangur þjónustunnar, ásamt því að nota þær við gerð áætlana um gæðaþróun í heilbrigðisþjónustu og vísindarannsóknum. Landlæknir skuli einnig vinna upplýsingar úr heilbrigðisskrám til notkunar við áætlanagerð, stefnumótun og önnur verkefni ráðuneytis heilbrigðismála og gefa út heilbrigðisskýrslur. Í 2. mgr. 8. gr. laganna segir að heimilt sé að færa upplýsingar um nöfn sjúklinga, kennitölur og tiltekin persónuauðkenni án samþykkis sjúklinga í tilteknar heilbrigðisskrár sem landlæknir skipuleggi og er í 8. tölul. þeirrar málsgreinar getið um samskiptaskrá sjálfstætt starfandi sérfræðinga. Mælt er fyrir um það í 5. mgr. 8. gr. laganna að heilbrigðisstofnanir, heilbrigðisstarfsmenn og aðrir sem veita heilbrigðisþjónustu skuli veita landlækni þær upplýsingar sem honum eru nauðsynlegar til að halda umræddar skrár.

Um auðkenningu gagna í persónugreinanlegum heilbrigðisskrám landlæknis er fjallað í 3. mgr. 8. gr. laga nr. 41/2007, en þar segir að persónuauðkenni skuli vera dulkóðuð. Þá er tekið fram í 9. mgr. sömu greinar að söfnun upplýsinga í heilbrigðisskrár og meðferð þeirra skuli samrýmast ákvæðum laga um persónuvernd og vinnslu persónuupplýsinga og uppfylla kröfur Persónuverndar um öryggi persónuupplýsinga í skrám á heilbrigðissviði. Samkvæmt fyrrnefndu ákvæði 3. mgr. greinarinnar skal nánar mælt fyrir um það í reglugerð hvaða upplýsingar megi færi í heilbrigðisskrár landlæknis, um dulkóðun þeirra og í hvaða tilvikum heimilt sé að afkóða þær. Auk þess segir í 10. mgr. greinarinnar að ráðherra geti með reglugerð sett nánari ákvæði um gerð og vinnslu heilbrigðisskráa, miðlun upplýsinga og útgáfu heilbrigðisskýrslna. Á grundvelli þessara reglugerðarheimilda hefur verið sett reglugerð nr. 548/2008 um heilbrigðisskrár sem hefur að geyma nánari fyrirmæli um meðal annars samskiptaskrá sjálfstætt starfandi sérfræðinga, sbr. X. kafli reglugerðarinnar. Segir í 21. gr. reglugerðarinnar að tilgangur samskiptaskrár sjálfstætt starfandi sérfræðinga sé að afla þekkingar um starfsemi þeirra, hafa eftirlit með þjónustunni, tryggja gæði hennar og meta árangur. Heimilt sé að nota upplýsingar úr skránni við gerð áætlana um gæðaþróun og til vísindarannsókna. Eins og að framan greinir segir í 2. mgr. 8. gr. laga nr. 41/007 að heimilt sé að færa upplýsingar um nöfn sjúklinga, kennitölur og tiltekin persónuauðkenni í umrædda skrá. Þrátt fyrir það er kveðið á um það í 22. gr. reglugerðar nr. 548/2008 að í samskiptaskrána skuli skráðar upplýsingar um samskipti við starfsstöðvar þeirra. Skrá skuli upplýsingar um nafn og kennitölu sjúklings en auk þess skuli skrá á stöðluðu formi upplýsingar um hjúskaparstöðu, búsetusveitarfélag og póstnúmer, ríkisfang, læknanúmer heilsugæslulæknis, bókunartíma og tímasetningu og tegund samskipta, hver vísaði einstaklingi, tilefni samskipta, greiningar- og meðferðarkóða, auðkenni starfsstöðvar, númer ábyrgra meðferðaraðila og hvaða aðili átti að sinna eftirliti eftir samskipti.

Í tengslum við upplýsingar sem heilbrigðisstarfsmenn hafa skráð um sjúklinga sína reynir að auki á hina ríku grunnreglu um þagnarskyldu þeirra um slíkar upplýsingar. Færð hafa verið ákvæði í lög sem ætlað er að auka möguleika heilbrigðisstarfsmanna til samstarfs og til gagnkvæms upplýsingaaðgangs til að bæta meðferð og auka öryggi sjúklinga, sbr. einkum lög nr. 55/2009 um sjúkraskrár. Umræddum ákvæðum er þó ekki ætlað að veikja þennan trúnað, sbr. meðal annars þagnarskylduákvæði 17. gr. laga nr. 34/2012 um heilbrigðisstarfsmenn og 1. mgr. 7. gr., 2. og 4. mgr. 13. gr., 2. og 3. mgr. 19. gr. og 20. gr. laga nr. 55/2009 þar sem mælt er fyrir um rétt sjúklings til að takmarka þann gagnkvæma upplýsingaaðgang sem fyrr er nefndur. Í þessu sambandi vísast einkum til 1. mgr. 7. gr. laga nr. 55/2009, þess efnis að sjúklingur geti ákveðið að eingöngu sá heilbrigðisstarfsmaður sem skráir upplýsingar og umsjónarmaður sjúkraskrár hafi aðgang að upplýsingunum. Samkvæmt 13. tölul. 3. gr. laganna er með umsjónaraðila átt við þann sem hefur eftirlit með og sér um að skráning og meðferð sjúkraskrárupplýsinga sé í samræmi við ákvæði laganna. Þá segir að heilbrigðisstarfsmaður, sem starfar einn á stofu, teljist umsjónaraðili þeirra sjúkraskráa sem hann færir. Sjúkraskrárupplýsingar geta því í slíkum tilvikum eingöngu verið aðgengilegar einum starfsmanni.

3.

Niðurstaða

Embætti landlæknis hefur óskað álits Persónuverndar á því hvort upplýsingasöfnun í samskiptaskrá sjálfstætt starfandi sérfræðinga uppfylli þær kröfur sem gerðar eru í lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sbr. reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679. Einnig er óskað eftir ábendingum og áréttingum Persónuverndar um hvort þörf sé á skýrari lagaákvæðum um heilbrigðisskrár, t.d. hvort tilgreina beri að rétturinn til andmæla eigi ekki við, sbr. 23. gr. reglugerðarinnar um takmarkanir á réttindum hinna skráðu.

Í áliti Persónuverndar í máli nr. 2014/776 rakti stofnunin að í lögum nr. 41/2007 væri mælt fyrir um að Embætti landlæknis haldi samskiptaskrá sjálfstætt starfandi sérfræðinga og að um væri að ræða upplýsingar sem skylt væri að veita landlækni. Svar við því hvort söfnun upplýsinga í umrædda skrá fullnægði kröfum þágildandi laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga ylti að mestu á því hvort fullnægt væri kröfum stjórnarskrárinnar til lagaheimilda til vinnslu viðkvæmra persónuupplýsinga. Úrlausn um það hvort ákvæði í settum lögum samrýmdist stjórnarskrá heyrði undir dómstóla en ekki stjórnvöld. Því yrði ekki tekin afstaða til þess hvort ákvæði um samskiptaskrá sjálfstætt starfandi sérfræðinga í lögum nr. 41/2007 færu í bága við stjórnarskrá.

Lög nr. 90/2018, sbr. reglugerð (ESB) 2016/679, fela ekki í sér neina efnislega breytingu á þessu mati og áréttar Persónuvernd því að úrlausnarefni um framangreint heyrir undir dómstóla.

Í fyrrgreindu áliti Persónuverndar kom fram að í ljósi 71. gr. stjórnarskrárinnar gæti verið þörf á að fara yfir löggjöf um persónugreinanlegar heilbrigðisskrár Embættis landlæknis. Í því sambandi voru raktar ábendingar Persónuverndar sem fram komu í bréfi, dags. 22. apríl 2015, ítrekuðu með bréfum, dags. 9. september s.á og 16. mars 2016, til heilbrigðisráðuneytisins. Í bréfinu vakti Persónuvernd athygli á því að samkvæmt 2. mgr. 8. gr. laga nr. 41/2007 væri ekki skylt heldur eingöngu heimilt að skrá persónuauðkenni í heilbrigðisskrár Embættis landlæknis samkvæmt ákvæðinu, þ. á m. samskiptaskrá sjálfstætt starfandi sérfræðinga, sbr. 8. tölul. þeirrar málsgreinar. Sagði að ákvæðið virtist því gera ráð fyrir að á grundvelli hagsmunamats gæti sú ákvörðun verið tekin að skrá ekki persónuauðkenni í slíkar skrár. Í reglugerð nr. 548/2008 um heilbrigðisskrár, þar sem væri að finna nánari ákvæði um skrár landlæknis, sbr. 10. mgr. 8. gr. laga nr. 41/2007, væri hins vegar ekki gert ráð fyrir þeim möguleika. Þar væri og meðal annars mælt fyrir um, sbr. 22. gr. reglugerðarinnar, að skylt væri að skrá nöfn og kennitölur í samskiptaskrá sjálfstætt starfandi sérfræðinga

Í 71. gr. stjórnarskrárinnar felst að reglugerðir eða önnur fyrirmæli sett af ráðherra sem takmarka einkalífsréttindi manna verða að eiga sér skýra lagastoð og geta ekki gengið lengra en ráðgert er í lögunum sjálfum. Í 22. gr. reglugerðar nr. 548/2008 er kveðið á um að skylt sé að færa tilteknar persónuupplýsingar í umrædda skrá. Samkvæmt lögum nr. 41/2007 stendur hins vegar einungis heimild til þeirrar skráningar og eru því með reglugerðinni lagðar þyngri byrðar á borgarana en lögin heimila.

Með hliðsjón af framangreindu er það mat Persónuverndar að þörf sé á skýrari ákvæðum í settum lögum um heilbrigðisskrár. Í því sambandi áréttar Persónuvernd þær ábendingar sem þegar hafa komið fram af hálfu stofnunarinnar í framangreindum bréfum og áliti nr. 2014/776. Sérstaklega minnir Persónuvernd á hina ríku grunnreglu um þagnarskyldu heilbrigðisstarfsmanna og ítrekar að við setningu lagaákvæða um öflun persónuauðkenna ber að fullskoða þann möguleika að notast við algjörlega ópersónugreinanlegar upplýsingar, þ.e. að ekki sé með neinu móti unnt að rekja þær til viðkomandi einstaklings.

Að lokum bendir Persónuvernd á að takmarkanir á andmælarétti hinna skráðu sem kveðið er á um í 23. gr. reglugerðar (ESB) 2016/679 eiga ekki við í þeim tilvikum sem hér um ræðir, og áréttar að andmæli við vinnslu persónuupplýsinga, sem fullnægja kröfum 1. mgr. 21. gr. laga nr. 90/2018, sbr. 1. mgr. 21. gr. reglugerðarinnar, ber að virða.

Í Persónuvernd, 18. maí 2020

Helga Þórisdóttir                                                Þórður Sveinsson