Miðlun upplýsinga frá tannlæknum til kortafyrirtækis

8.11.2011

Álit

Hinn 12. október 2011 veitti Persónuvernd svohljóðandi álit í máli nr. 2010/942:

I.
Bréfaskipti
Hinn 25. október 2010 barst Persónuvernd fyrirspurn frá Tannlæknafélagi Íslands. Þar segir að Valitor hf. biðji tannlækna um undirrituð frumrit kortalánssamninga sem gerðir hafi verið í tengslum við meðferð og einnig afrit af vörureikningi. Þá segir:

„Það vill svo til að „vörureikningur“ er jafnvel hluti sjúkraskrár og á honum kemur fram hvaða meðferð er veitt svo þetta eru þá trúnaðargögn úr sjúkraskrám og finnst tannlæknum óþægilegt að verið sé að biðja um þessar upplýsingar enda eru tannlæknar bundnir trúnaði við skjólstæðinga sína. Er þetta eðlilegt að biðja um þessa „vörureikninga“ og er ekki verið að brjóta einhver lög um persónuvernd?“

Með bréfi, dags. 10. nóvember 2010, var Valitor hf. boðið að tjá sig um þetta erindi. Svarað var með bréfi, dags. 25. s.m. Þar segir:

„Samkvæmt 5.9 gr. Sérstakra viðskiptaskilmála VALITOR við söluaðila, skal söluaðili varðveita með tryggum og skipulögðum hætti undirritað eintak lánsins allan lánstímann og að auki í 12 mánuði eftir að lánstímanum lýkur. Söluaðila er þó skylt að afhenda félaginu lánssamninginn þegar í stað hvenær sem er á þessum tíma sé þess óskað, svo og afrit af vörslureikningi/viðskiptareikningi og önnur gögn tengd viðskiptunum.

VALITOR óskar eftir frumriti lánssamnings og afriti af vörureikningi/viðskiptareikningi m.a. þegar greiðslufall hefur orðið af hálfu korthafa og VALITOR hefur sjálft innheimtu lánsins sem getur endað með innheimtuaðgerðum. Umrædd gögn eru sönnunargögn VALITOR í innheimtumálum gegn korthafa og söluaðila og því eðlilegt að fyrirtækið biðji um afrit vörureikninga. Tannlæknar kjósa að setja inn á vörureikning þá meðferð sem veitt var sjúklingi og getur orðið hluti sjúkraskrár. Þegar tannlæknar hafa samband vegna bréfs VALITOR um afhendingu fyrrnefndra gagna hafa ávallt verið veittar þær leiðbeiningar að tannlæknum sé heimilt að strika yfir þær upplýsingar sem teljast til sjúkraskrár eða geta orðið sjúkraskrá. Þar af leiðandi verður VALITOR að fá frumrit lánasamnings og vörureikning þar sem kemur fram nafn útgefanda, tannlæknir, númer reiknings, útgáfudagur o.fl., eða aðrar upplýsingar en þær sem geta orðið hluti sjúkraskrár. Ekki hefur reynt á að fá innheimtustjóra eðan annan innheimtufulltrúa sem sinnir viðkomandi máli að rita undir trúnaðaryfirlýsingu til viðeigandi tannlæknis, líkt og gera má ráð fyrir að bókarar og endurskoðendur tannlækna geri vegna sinna starfa. Starfsmenn í innheimtu hjá VALITOR eru einnig reiðubúnir að rita undir slíka trúnaðaryfirlýsingu og VALITOR er fjármálafyrirtæki og eðli málsins samkvæmt meðhöndlar viðkvæm gögn.“

Með bréfi, dags. 30. desember 2010, ítrekuðu með bréfi, dags. 24. febrúar 2011, var Tannlæknafélagi Íslands veittur kostur á að tjá sig um framangreint bréf Valitors hf. Það svaraði hinn 29. mars 2011. Í svarinu segir:

„Tannlæknafélagið gerir ekki athugasemdir við afhendingu frumrits lánasamninga enda koma þar ekki fram neinar trúnaðarupplýsingar.  

Eins og liggur í hlutarins eðli þá kemur fram á reikningi tannlæknis lýsing á þeirri meðferð sem veitt er á tannlæknastofu viðkomandi tannlæknis.  Ekki er hægt að segja að tannlæknir kjósi að hafa þessar upplýsingar á vörureikningi frekar en einhverjar aðrar sem tannlækni gæti  dottið í hug að hafa,  heldur er um nauðsynlega upplýsingagjöf til handa sjúklingi viðkomandi tannlæknis að ræða.  Skv. reglum 383/2007 er tannlækni skylt að afhenda neytanda sundurliðaðan reikning í samræmi við gjaldskrá þannig að neytandinn geti á auðveldan hátt séð hvaða meðferð hefur verið framkvæmd.  Því er óhjákvæmilegt að líta svo á að vörureikningurinn sé afrit af sjúkraskrá viðkomandi sjúklings. Nánar er fjallað um meðhöndlun sjúkraskrár og aðgang að henni í lögum um sjúkraskrár nr. 55/2009 en þar er m.a. bannaður aðgangur að sjúkragögnum.

Tannlæknafélagið telur því að umræddir reikningar eigi ekkert erindi til annarra fyrirtækja hvort heldur um fármálafyrirtæki er að ræða eða einhver önnur.“

II.
Álit Persónuverndar
1.
Gildissvið
Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. 1. mgr. 3. gr. þeirra laga, og þar með valdsvið Persónuverndar, sbr. 1. og 2. mgr. 37. gr. laganna, nær til sérhverrar rafrænnar vinnslu persónuupplýsinga, sem og handvirkrar vinnslu slíkra upplýsinga sem eru eða eiga að verða hluti af skrá. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna; og vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. Í athugasemdum við 2. tölul. 2. gr. í því frumvarpi, sem varð að lögum nr. 77/2000, kemur fram að hver sú aðferð, sem nota má til að gera upplýsingar tiltækar, telst til vinnslu. Af þessu öllu er ljóst að mál þetta lýtur að vinnslu persónuupplýsinga sem fellur undir valdsvið Persónuverndar.

2.
Lagaumhverfi
Upplýsingar um heilsuhagi eru viðkvæmar, sbr. c-lið 8. tölul. 2. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Svo að vinna megi með viðkvæmar persónuupplýsingar þarf að vera fullnægt einhverju skilyrðanna fyrir vinnslu slíkra upplýsinga sem mælt er fyrir um í 9. gr. laga nr. 77/2000. Þá þarf að vera fullnægt einhverju hinna almennu skilyrða fyrir vinnslu persónuupplýsinga sem mælt er fyrir um í 8. gr. laganna.

Það ákvæði 9. gr., sem hér gæti einkum átt við, er 7. tölul. 1. mgr., en þar segir að vinna megi með viðkvæmar persónuupplýsingar sé það nauðsynlegt til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja. Þau ákvæði 8. gr., sem einkum gætu átt við, eru 2. og 7. tölul. 1. mgr. Í fyrrnefnda ákvæðinu segir að vinna megi með persónuupplýsingar sé það nauðsynlegt til að efna samning sem hinn skráði er aðili að eða til að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður. Þá segir í síðarnefnda ákvæðinu að vinna megi með persónuupplýsingar sé það nauðsynlegt til að gæta lögmætra hagsmuna nema grundvallarréttindi og frelsi hins skráða vegi þyngra.

Auk þess verður öllum grunnkröfum 1. mgr. 7. gr. að vera fullnægt. Þar er m.a. mælt fyrir um að þess skuli gætt við vinnslu persónuupplýsinga að þær séu unnar með sanngjörnum, málefnalegum og lögmætum hætti og að öll meðferð þeirra sé í samræmi við vandaða vinnsluhætti persónuupplýsinga (1. tölul.); að þær séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); og að þær séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.).

Við beitingu framangreindra ákvæða verður að líta til þess að samkvæmt 10. gr. laga nr. 38/1985 um tannlækningar er sérhverjum tannlækni skylt að gæta þagmælsku um atriði sem hann fær vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum eða eðli málsins. Þá segir þar að sama þagnarskylda hvíli á öllu aðstoðarfólki tannlækna og haldist þagnarskyldan þótt viðkomandi láti af starfi. Í 16. gr. er mælt fyrir um að ákvæði læknalaga nr. 53/1988 gildi, eftir því sem við geti átt, um tannlækna og sérmenntað aðstoðarfólk þeirra. Í 15. gr. læknalaga er að finna ákvæði um þagnarskyldu, en þar segir að lækni beri að gæta fyllstu þagmælsku og hindra það að óviðkomandi fái upplýsingar um sjúkdóma og önnur einkamál sem hann kunni að komast að sem læknir. Einnig verður að líta til laga nr. 55/2009 um sjúkraskrár, en í 12. gr. þeirra laga segir að aðgangur að sjúkraskrám sé óheimill nema til hans standi lagaheimild.

Í 1. gr. laga nr. 145/1994 um bókhald er mælt fyrir um skyldu til að halda bókhald. Samkvæmt 1. mgr. 6. gr. laganna skal bókhaldi haga þannig að á skýran og aðgengilegan hátt megi rekja viðskipti og notkun fjármuna. Það  skuli veita svo sundurliðaðar upplýsingar um rekstur og efnahag sem þarfir eigenda, lánardrottna og hins opinbera krefjist og séu nauðsynlegar til að meta megi tekjur og gjöld, eignir og skuldir.

Samkvæmt 6. gr. reglna nr. 383/2007 um verðupplýsingar á þjónustu tannlækna, sbr.  17. og 18. gr. laga nr. nr. 57/2005 um eftirlit með óréttmætum viðskiptaháttum og gagnsæi markaðarins, skal tannlæknir afhenda neytanda sundurliðaðan reikning í samræmi við gjaldskrá þannig að hann geti á auðveldan hátt séð hvaða meðferð hefur verið framkvæmd.

3.
Niðurstaða
Þegar litið er til þeirra ákvæða 8. og. 9. gr. laga nr. 77/2000, sem að framan eru rakin, telur Persónuvernd ljóst að Valitor hf. sé heimilt að vinna með persónuupplýsingar í þeim tilgangi að innheimta kortalán vegna þjónustu tannlækna. Í ljósi fyrrnefndra ákvæða laga um bókhald er og ljóst að Valitor hf. á að varðveita tilteknar upplýsingar um kortalán sem fyrirtækið hefur veitt. Af 7. gr. laga nr. 77/2000 leiðir hins vegar að sú vinnsla á ekki vera umfram það sem nauðsynlegt er til að innheimta lánin. Þá setja áðurnefnd ákvæði um þagnarskyldu og takmörkun á aðgangi að sjúkraskrárupplýsingum því takmörk hvaða upplýsingar kortafyrirtæki geta farið fram á að tannlæknar afhendi.

Í ljósi alls framangreinds telur Persónuvernd að Valitor hf. sé heimilt að fara fram á afrit kortalánssamninga vegna tannlæknaþjónustu. Hins vegar telur Persónuvernd að Valitor hf. sé ekki heimilt að krefja tannlækna um að afhenda gögn þar sem fram kemur hvaða þjónustu um sé að ræða, enda er þar um að ræða heilsufarsupplýsingar sem bundnar eru þagnarskyldu.

Umræddir vörureikningar þjóna því hlutverki að gefa sjúklingi sundurliðun á því hvaða þjónusta honum hefur verið veitt, eins og ráðið verður af 6. gr. reglna nr. 383/2007, en einnig er ljóst að þeim er ætlað að vera til sönnunar um tiltekin viðskipti. Ekki verður útilokað að á þeim séu upplýsingar sem nauðsynlegar geti verið vegna innheimtu vangoldinna kortalána. Í ljósi framangreinds verður hins vegar að gæta þess að samfara þeim upplýsingum sé ekki jafnframt miðlað upplýsingum um hvaða þjónusta var veitt tilteknum einstaklingi.

Slíkt mætti gera með því að strika yfir þær upplýsingar á vörureikningi sem ekki eru nauðsynlegar vegna innheimtu kortalána. Hins vegar mætti einnig hafa reikning tvískiptan þannig að upplýsingar, sem ekki má senda, séu hafðar á sérstöku blaði sem eingöngu sé afhent notanda tannlæknaþjónustu. Einnig mætti gera ráð fyrir því á eyðublaði fyrir lánssamning að þar væru fylltar út nauðsynlegar upplýsingar af vörureikningi þannig að ekki þyrfti að senda afrit af honum ásamt samningnum.


Á l i t s o r ð:

Valitor hf. er heimilt að fara fram á afrit kortalánssamninga vegna tannlæknaþjónustu, sem og þær upplýsingar á vörureikningum sem nauðsynlegar eru vegna innheimtu slíkra lána. Upplýsingar um hvaða þjónusta hefur verið veitt tilteknum einstaklingi má hins ekki senda fyrirtækinu. Taka ber upp fyrirkomulag sem tryggir að ekki komi til þess.