Öryggi í tengslum við aðgang heilbrigðisstarfsmanna að sjúkraskrám - mál nr. 2012/193

5.6.2012

Efni:
Mál nr. 2012/193
Ákvörðun Persónuverndar varðandi aðgang að sjúkraskrá á HSA,
Fyrirmælum beint til ábyrgðaraðila


 
I.
Efni máls

1.
Upphaf máls;
erindi dags. 19. september 2011
Mál þetta varðar skoðun á sjúkraskrá á Heilbrigðisstofnun Austurlands (hér eftir skammst. HSA) í öðrum tilgangi en vegna læknismeðferðar. Upphaf þess má rekja til kvörtunar sem Persónuvernd barst frá A [...] hinn 19. september 2011. Sú kvörtun var þríþætt. Í fyrsta lagi laut hún að því að starfsmaður á HSA hefði skoðað sjúkraskrá A í öðrum tilgangi en vegna meðferðar, í öðru lagi að því að starfsmaðurinn hefði miðlað upplýsingum úr sjúkraskránni til þriðja aðila (Siðanefndar Læknafélagsins (skammst. SL) og að SL hefði birt upplýsingar um sig í úrskurði sínum, sem hún birti á Internetinu.

2.
Bréfaskipti við landlækni
Þar sem Persónuvernd taldi efni kvörtunarinnar að nokkru leyti falla undir landlækni, og með vísan til 2. mgr. 7. gr. stjórnsýslulaga, sendi hún honum bréf, dags. 24. október 2011, og bar það undir hann. Í svarbréfi landlæknis, dags. 1. nóvember 2011, segir m.a.:

Þar sem Persónuvernd er nú með kvörtun A til meðferðar mun Landlæknisembætið ekki vinna frekar í málinu þar til álit Persónuverndar liggur fyrir. Hins vegar gerir landlæknir fyrirvara um það að þegar niðurstaða Persónuverndar liggur fyrir kunni hann að fylgja einhverjum þáttum málsins eftir, samkvæmt eftirlitshlutverki sínu.

Persónuvernd taldi þörf nánari skýringa um afstöðu landlæknis, þ.e. um að hvaða marki hann teldi málið falla undir sitt sérsvið. Hún óskaði svara, með bréfi dags. 11. nóvember 2011. Í því segir m.a.:

Persónuvernd vísar til fyrri bréfaskipta varðandi kvörtun A. Skilningur Persónuverndar á málinu er sá að kvörtunin sé þríþætt. Það er að kvartað sé yfir að :
1)  B læknir hafi skoðað sjúkraskrá A í öðrum tilgangi en talinn er í 13. gr. laga nr. 55/2009, þ.e. ekki vegna meðferðar.
2)  B hafi miðlað viðkvæmum persónupplýsingum um A (sem B sótti í skrána) til Siðanefndar Læknafélagsins.
3)  Siðanefnd Læknafélagsins hafi lagt á vefsíðu sína úrskurð, þar sem birst hafi persónuupplýsingar um A.
[...] Er því vinsamlega óskað staðfestingar á hvort landlæknir telji  - með vísun til 22. gr. laga nr. 55/2009 - einhvern þátt þriggja umkvörtunarefna, og þá hvaða, falla undir sérsvið sitt.

Í svari landlæknis, dags. 24. nóvember 2011, segir m.a.:

Vísað er til bréfs Persónuverndar dags. 11. nóvember 2011 þar sem óskað er staðfestingar á því hvort landlæknir telji – með vísun til 22. gr. laga nr. 55/2009 – einvern þátt þriggja umkvörtunarefna, sem gerð er grein fyrir í bréfinu, og þá hvaða, falla undir sérsvið sitt.
Það er mat landlæknis að liður 1 og 2 sem tilgreindir eru í bréfi Persónuverndar falli undir sérsvið landlæknis, enda varði þeir löggiltan heilbrigðisstarfsmann, þ.e. B. lækni.

 
Persónuvernd hefur þegar úrskurðað um þriðja lið kvörtunar A, þ.e. um birtingu úrskurðar siðanefndar Læknafélagsins. Úrskurðurinn var kveðinn upp hinn 17. janúar 2012. Það var niðurstaðan að siðanefndin hefði ekki átt að birta upplýsingar um A í úskurðinum á netinu.

Hinn 7. febrúar 2012 mætti A síðan á skrifstofu Persónuverndar og lagði fram afrit af bréfi landlæknis í málinu, dags. 28. nóvember 2011. Bréfið var stílað á umræddan B, starfsmann HSA. Þar segir m.a.:

Samkvæmt lögum um landlækni og lýðheilsu nr. 41/2007 skal landlæknir hafa eftirlit með heilbrigðisstarfsmönnum. Vegna aðkomu þinnar að umræddu máli Siðanefndar Læknafélags Íslands beinir landlæknir, þeim tilmælum til þín að gæta vel að ákvæði 13. gr. laga um sjúkraskrár nr. 55/2009, 15. gr. læknalaga nr. 53/1988 og 12. gr. laga um réttindi sjúklinga nr. 74/1997. Landlæknir hyggst ekki hafa frekari afskipti af þínum þætti þessa máls.

Persónuvernd óskaði skýringa um efnislega afstöðu landlæknis og í svari sem henni barst frá landlækni hinn 17. apríl 2012 segir m.a.:

....þarf að hafa í huga að B var að verjast ásökunum sem beindust gegn honum og borist höfðu Siðanefnd þegar hann veitti nefndinni tilteknar upplýsingar. Niðurstöður Siðanefndarinnar voru svo birtar í Læknablaðinu með persónugreinanlegum hætti.  B hafði ekki neinn atbeina að því ferli og jafnframt er ljóst að landlæknir hefur ekki boðvald yfir óháðri siðanefnd.
Með tilliti til allra aðstæðna taldi landlæknir ekki tilefni til að áminna B fyrir að hafa brotið þagnarskyldu en ákvað engu að síður að beina þeim tilmælum með almennum hætti til B að virða þagnarskylduákvæði í læknalögum og lögum um réttindi sjúklinga.
Í stuttu máli þá braut B ekki þagnarskyldu. Þar við situr.

 
3.
Um atvik máls og rannsókn á því
3.1.
Sem fyrr segir mætti A á skrifstofu Persónuverndar hinn 7. febrúar 2012. Hann óskaði þess þá að Persónuvernd endurskoðaði hina efnislegu afstöðu landlæknis og tæki málið til skoðunar á grundvelli laga nr. 77/2000. Í framhaldi af því hafa nokkur bréfaskipti átt sér stað. Áður en þau verða rakin þarf, til skýringar, að geta að nokkru bréfaskipta sem áttu sér stað við meðferð þess máls sem lauk með úrskurði Persónuverndar hinn 17. janúar 2012.

Í bréfi HSA, dags. 4. október 2011, segir m.a.:

A kvartar yfir því að ekkert hafi verið aðhafst í kjölfar þess að B, læknir á Fjórðungssjúkrahúsinu skoðaði sjúkraskrárupplýsingar um hann í tengslum við meðferð máls fyrir siðanefnd Læknafélags Íslands. Svar okkar er eftirfarandi: B sem sinnt hefur starfi skurðlæknis hér við sjúkrahúsið að hluta til undanfarið ár skoðaði sjúkragögn A upphaflega vegna meðferðar á beinbroti en síðar vegna kvartana A til siðanefndar lækna. Við teljum á engan hátt óeðlilegt að B hafi skoðað gögn sjúklings þegar hann sinnti honum hér vegna beinbrots. Við teljum heldur ekki óeðlilegt að hann hafi endurskoðað gögnin þegar kvörtun barst siðanefnd frá A. Við hörmum hins vegar að B hafi sent upplýsingar úr sjúkraskránni til siðanefndar sem voru upphaflega málinu algjörlega óviðkomandi. Stjórnendur hér hafa fundað um mál B og honum verið gert ljóst að málið er litið alvarlegum augum.

Í bréfi X, lögmanns B, dags. 10. nóvember 2011, segir m.a.:

B sinnti A sem sjúklingi er hann leitaði til Fjórðungssjúkrahússins á Neskaupstað. Samkvæmt læknalögum nr. 53/1988 16. gr. [er] læknum skylt að færa sjúkraskrá og um meðferð sjúkraskrárupplýsinga fer samkvæmt lögum um sjúkraskrár og lögum um réttindi sjúklinga. Í 4. gr. laga nr. 55/2009 kemur fram að heilbrigðisstarfsmaður sem fær sjúkling til meðferðar skal færa sjúkraskrá. Í 13. gr. sl. er tiltekið að heilbrigðisstarfsmenn sem koma að meðferð sjúklings og þurfa á sjúkraskrám að halda vegna meðferðarinnar skulu hafa aðgang að sjúkraskrá sjúklingsins.
Því er alfarið hafnað að B hafi skoðað sjúkraskrárgögn kvartanda A í heimildarleysi. B bar einfaldlega skylda til þess lögum samkvæmt. Í máli þessu kemur ekkert fram um að A hafi ákveðið við meðferð að sjúkraskrárupplýsingar vegna hennar verði ekki aðgengilegar öðrum en þeim sem skráir sbr. 7. gr. laga nr. 27/2009.
Mál þetta er um margt sérstakt og var B kærður til Siðanefndar lækna af öðrum lækni, vegna ummæla sem A, kvartandi í þessu máli bar á milli læknanna. B tók til varna í því máli fyrir siðanefndinni og upplýsir siðanefndina um atriði varðandi sjúklinginn til að gera grein fyrir hvernig meintur misskilningur varð á milli þeirra. Í því skyni að upplýsa málavexti var honum nauðsynlegt að fjalla um sjúkrasögu sjúklingsins. Í 16. gr. laga um sjúkraskrár segir að „heilbrigðisyfirvöld sem lögum samkvæmt fá til umfjöllunar kvörtun eða kæru sjúklings vegna meðferðar eigi rétt til aðgangs að sjúkraskrá viðkomandi með sama hætti og sjúklingur sjálfur“. Það sama hlýtur að gilda um Siðanefndina enda ekki hægt að taka til varnar í máli af þessum toga án þess að upplýsa um atriði úr sjúkraskrá hlutaðeigandi. Siðanefndin er því hluti af heilbrigðisyfirvöldum, enda sitja í henni tveir læknar.

Með bréfi, dags. 14. október 2011, veitti Persónuvernd A færi á að tjá sig um framangreint bréf HSA. Hann kom á skrifstofu Persónuverndar 10. og 15. nóvember, fékk afrit af bréfinu og gerði munnlegar athugasemdir svo sem rakið er í framangreindum úrskurði Persónuverndar, dags. 17. janúar 2012.

Eftir að A kom á skrifstofu Persónuverndar hinn 7. febrúar sl., og málið var tekið til meðferðar að nýju, hafa frekari bréfaskipti átt sér stað. Í bréfi X hrl., sem er lögmaður umrædds starfsmanns á HSA, dags. 16. mars 2012, segir m.a.:

....Umbjóðandi minn hefur ekki skoðað sjúkraskrár A í heimildarleysi eða með ólögmætum hætti. Það skal upplýst hér að umbjóðandi minn var í október 2010 beðinn um að taka saman sjúkraskrárgögn um A að hans beiðni frá Fjórðungssjúkrahúsinu á Neskaupstað, [...]. og koma þeim gögnum til lögmanna hans. Það kom í hlut umbjóðanda míns f.h. sjúkrahússins að annast það. Þegar umbjóðandi minn ritaði umrætt bréf hafði hann aldrei hitt A. A vildi að bréfið væri nákvæmt og ítarlegt þar sem hann hugðist fara í mál til að sækja bætur. Óhjákvæmilegt var því að umbjóðandi minn færi vel yfir sjúkragögnin hans, er hann ritaði umrætt bréf.
Umbjóðandi minn fór öðru sinni í sjúkragögn A vegna olnbogaáverkans, eins og starfsskyldur hans bjóða honum að gera, en umbjóðandi minn tók á móti A hinn 12. febrúar 2011, sem sjötti læknir vegna áverkans, þ.e. við endurkomu og eftirlit. Hefur umbjóðandi minn því aldrei í heimildarleysi eða með ólögmætum hætti skoðað sjúkragögn A. Umbjóðandi minn hefur skoðað sjúkragögn A í eftirfarandi tveimur tilvikum:
1) að hans beiðni ritað [lögmanni A] bréf um sjúkrasögu hans vegna fyrirhugaðra málaferla hans og
2) vegna þeirrar læknismeðferðar sem hann veitti A í febrúar 2011.
Er því fullyrðingum A um að umbjóðandi minn hafi í heimildarleysi skoðað sjúkragögn A alfarið hafnað. [...]

Þann 23. mars 2012 kom A á skrifstofu Persónuverndar, fékk afrit af gögnum þess og kom á framfæri athugasemdum sínum vegna þess. Í minnisblaði um það segir m.a.:

Að hann „sé ósáttur við þá framkvæmd C, [...] á sjúkrahúsinu á Neskaupstað, að fela B að skoða og taka saman sjúkraskrárupplýsingar um sig í tilefni af beiðni [lögmanni A], en lögmannsstofan óskaði eftir gögnum fyrir hönd kvartanda í öðru og ótengdu máli. Telur kvartandi að B hefði átt að gleyma þeim upplýsingum sem hann hafði komist að um sig við framangreinda upplýsingaöflun fyrir lögmannsstofuna, en ekki nota upplýsingarnar við rekstur persónulegs máls síns fyrir siðanefnd Læknafélags Íslands. Kvartandi telur að C hefði sjálfur átt að annast umrædda upplýsingaöflun en ekki fela B hana.“

Þá hafði A samband símleiðis við Persónuvernd þann 26. mars 2012 og kom m.a. á framfæri þeirri athugasemd að þar sem B hafi sagst hafa skoðað sjúkraskrárupplýsingar um sig í október 2010 og ekki síðar sé ólíklegt að hann geti munað slíkar upplýsingar, um óviðkomandi aðila, 5 mánuðum síðar þegar hann hafi átt samskipti við SL.

3.2.
Persónuvernd sendi bréf til HSA, dags. 18. apríl 2012, og óskaði skýringa varðandi umrædda skoðun á sjúkraskrá vegna málareksturs fyrir SL. Þar er bent á að HSA hafi staðfest að gögnin hafi verið skoðuð vegna málarekstursins, og ekki talið skoðunina óeðlilega, en að í bréfi frá lögmanni starfsmannsins segi hins vegar að hann hafi aðeins skoðað sjúkraskrána í tveimur tilvikum, í annað skiptið að beiðni A og í hitt skiptið vegna þeirrar læknismeðferðar sem hann veitti A í febrúar 2011. Í bréfi Persónuverndar segir m.a.:

Hér standa því orð gegn orði. Með vísun til framangreinds, og 38. gr. laga nr. 77/2000 og 10. gr. stjórnsýslulaga nr. 37/1993, er hér með spurt hvort upplýsingar um framangreint séu til í atburðaskrám (loggum) sjúkrahússins eða hvort það búi yfir öðrum gögnum er sýni hvort B hafi skoðað sjúkraskrá A í tengslum við rekstur umrædds deilumáls fyrir siðanefnd LÍ. Í ljósi þess að þegar hafa orðið nokkrar tafir á afgreiðslu máls þessa er þess vinsamlega óskað að sjúkrahúsið svari sem fyrst, og ekki síðar en 1. maí nk.

Í svarbréfi HSA, dags. 7. maí 2012, segir:

Vegna bréfs Persónuverndar frá 18. apríl 2012 þar sem spurt er um hvort upplýsingar séu til um það hvort B hafi skoðað sjúkraskrá A í tengslum við deilumál hans hjá siðanefnd LÍ skal fyrra svar undirritaðs frá 04.10.2011 hér með áréttað.
Til frekari útskýringar er hér með sent yfirlit yfir uppflettingar B í sjúkraskrá A.
Fyrsta uppflettingin og jafnframt skráning í sjúkraskrá frá [...] var vegna innlagnar A hingað á sjúkrahúsið eftir fall sem  er ótengt beinbroti því sem sjúklingur hlaut síðar eða [...] sem svo leiddi til deilumálsins fyrir siðanefnd LÍ.
Vegna fallsins [...] mun B hafa skrifað að beiðni A bréf til [lögmanns A] með sjúkrasögu hans vegna fyrirhugaðra málaferla á þeim tíma.
Önnur færsla skráð í Sögukerfinu er frá [...] en þá kom A í eftirlit til B vegna beinbrotsins sem hann hlaut [...] sama ár.
Loks hefur B flett tvívegis upp í sjúkraskrá A án frekari skráningar [...] og skv. B voru þær uppflettingar vegna málarekstursins fyrir siðanefnd LÍ.
Ekki verður séð að bréf undirritaðs frá 04.10.2011 og upplýsingar úr bréfi frá lögmanni B, dagsett 16.03.2012 stangist á eða að þar standi orð gegn orði enda skoðaði B gögn sjúklings hér þegar hann sinnti honum vegna beinbrotsins sem hann hlaut [...] og svo endurskoðaði hann að eigin sögn gögnin vegna deilumálsins fyrir siðanefnd Læknafélags Íslands.

Með bréfinu fylgdi afrit af atburðaskrá. Hún ber með sér tvær uppflettingar „án samskipta“, þ.e. 9. maí 2011 og 22. september 2011.

Þann 14. maí 2012 kom A á skrifstofu Persónuverndar og sótti afrit af gögnum og kom á framfæri athugasemdum sínum. Í minnisblaði um það segir m.a. að A þyki óeðlilegt að sjúkraskrá sín hafi verið skoðuð klukkan 22:15 þann 22. september 2011.

Hinn 29. maí sendi Persónuvernd bréf til HSA, vísaði til 12. tölul. 3. gr. laga nr. 55/2009 um sjúkraskrár, þar sem fram kemur að hafi sjúkraskrárkerfi tveggja eða fleiri heilbrigðisstofnana verið sameinuð, teljist sá ábyrgðaraðili sjúkraskráa sem þessar heilbrigðisstofnanir hafi komið sér saman um, og spurði hvort það ætti við hér. Svar HSA barst sama dag. Þar kemur ekki fram að stofnunin hafi verið sameinuð öðrum. Þar segir að HSA sé með starfseiningar á 6 stöðum og nái yfir um 16.000 km2 landsvæði. [...]. Þar segir m.a.:

Það var fyrst þegar sameiningu sjúkraskrár HSA var að fullu lokið síðla árs 2011 og hún komin í einn netþjón að ég gat vandræðalaust tekið að mér að svara fyrirspurnum varðandi skrána og umgengni um hana. Til þess að stuðla að öryggi skrárinnar voru meðfylgjandi verklagsreglur sendar til yfirlækna á hverri starfseiningu og þeim m.a. kennt hvernig skoða megi hver fer í súkraskrána.
Þegar fyrirspurn Persónuverndar varðandi misvísandi upplýsingar um það hvernig tiltekinn læknir hafði opnað sjúkraskrá A barst nú í vor var C forstöðulæknir á FSN sem erindið beindist til í fríi. Það barst því til vitundar minnar en ég vildi að hann svaraði fyrirspurninni sjálfur sem hann gerði þegar hann kom til baka eftir að við höfðum farið yfir málið saman.

Í verklagsreglum þeim sem vísað er til í bréfinu, og eru dags. 5. febrúar 2008, segir m.a.:

Góðu yfirlæknar. Eins og þið vitið er aðgangsstýring að SÖGU með tvennu móti:
1. Aðgangsstýringu eftir stétt og deildum.
2. Einungis er heimilt að fara í sjúkraskrá þess sem maður er að meðhöndla.

II.
Ákvörðun Persónuverndar
1.
Gildissvið laga nr. 77/2000
Lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, gilda um sérhverja rafræna vinnslu persónuupplýsinga, sem og um handvirka vinnslu persónuupplýsinga sem eru eða eiga að verða hluti af skrá, sbr. 1. mgr. 3. gr. laganna.
Með hugtakinu „persónuupplýsingar“ er átt við sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laga nr. 77/2000. Með hugtakinu „vinnsla“ er átt við sérhverja aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. laga nr. 77/2000. Þar undir getur m.a. fallið miðlun með framsendingu, dreifing eða aðrar aðferðir til að gera upplýsingarnar tiltækar, sbr. það sem fram kemur í athugasemdum í greinargerð með frumvarpi því er varð að lögum nr. 77/2000 og í b-lið 2. gr. tilskipunar nr. 95/46/EB.
Með vísan til framangreinds telst sú aðgerð að skoða rafrænt færða sjúkraskrá vera vinnsla persónuupplýsinga í skilningi laga nr. 77/2000.

2.
Sjónarmið um sönnun og um verksvið Persónuverndar
2.1.
Persónuvernd hefur nú farið yfir fyrirliggjandi gögn með tilliti til þess að meta hvaða telja megi vera sannað í máli þessu. Af hálfu lögmanns umrædds starfsmanns HSA var sagt að hann hefði aðeins skoðað skrána að beiðni kvartanda og vegna læknismeðferðar sem hann veitti sjúklingnum í febrúar 2011. Nú hafa hins vegar, af hálfu HSA, verið lögð fram gögn er staðfesta að starfsmaðurinn skoðaði sjúkraskrána í öðrum tilgangi og hefur HSA staðfest að það hafi hann gert vegna ágreiningsmáls sem hann átti sjálfur í persónulega og var rekið fyrir siðanefnd Læknafélagsins. Að mati Persónuverndar telst þar með vera sönnuð sú staðhæfing að umrædd sjúkraskrá á HSA hafi verið skoðuð af annarri ástæðu en vegna læknismeðferðar eða að beiðni hins skráða.

2.2.
Persónuvernd annast eftirlit með framkvæmd laga nr. 77/2000 og reglna sem settar eru samkvæmt þeim. Eftirlit hennar getur sætt takmörkunum er leiða af ákvæðum sérlaga. Um sjúkraskrár gilda sérlög nr. 55/2009. Í 3. mgr. 1. gr. þeirra segir að lög um persónuvernd og meðferð persónuupplýsinga um sjúkraskrárupplýsingar og meðferð þeirra gildi að svo miklu leyti sem ekki sé mælt fyrir um á annan veg í þeim. Í 2. mgr. 18. gr. laganna er gert ráð fyrir því að um öryggi persónuupplýsinga við samtengd rafræn sjúkraskrárkerfi fari samkvæmt lögum um persónuvernd og meðferð persónuupplýsinga og reglum Persónuverndar um öryggi persónuupplýsinga. Samkvæmt 22. gr. hefur landlæknir eftirlit með því að ákvæði laganna séu virt. Í 4. mgr. segir að leiði eftirlit í ljós að verulegar líkur séu á að brotið hafi verið gegn persónuverndarhagsmunum sjúklings skuli brot kært til lögreglu. Fer þá um málið hjá lögreglu samkvæmt lögum um meðferð sakamála.

Sem fyrr segir var sú kvörtun, sem barst frá kvartanda, hinn 19. september 2011, þríþætt og féll að hluta til undir starfssvið landlæknis. Hann lauk málinu af sinni hálfu hinn 28. nóvember 2011 og hefur skýrt niðurstöðu sína með tölvubréfi til Persónuverndar 17. apríl 2012. Efnislega er það hans skoðun að ekki séu efni til afskipta af málinu og að umræddur starfsmaður hafi, með miðlun upplýsinga um sjúklinginn til siðanefndar Læknafélagsins, ekki brotið gegn þagnarskyldu sinni.

Þegar A mætti á skrifstofu Persónuverndar hinn 7. febrúar 2012 óskaði hann þess að stofnunin myndi endurskoða hina efnislegu afstöðu landlæknis. Það er hins vegar ekki hlutverk Persónuverndar að breyta efnislegri afstöðu landlæknis sem stjórnvalds í máli um trúnaðarbrot einstaks starfsmanns heilbrigðisstofnunar, samkvæmt sérlögum sem landlæknir hefur eftirlit með. Rétt þykir að benda á að samkvæmt 26. gr. stjórnsýslulaga nr. 37/1993 er aðila máls heimilt að  kæra stjórnvaldsákvörðun til æðra stjórnvalds til þess að fá hana fellda úr gildi eða fá henni breytt nema annað leiði af lögum eða venju. Þá kann eftir atvikum að vera hægt að bera mál undir umboðsmann Alþingis, samkvæmt lögum nr. 85/1997, en hann á að hafa í umboði Alþingis eftirlit með stjórnsýslu ríkis og sveitarfélaga og gæta þess að jafnræði sé haft í heiðri í stjórnsýslunni og að hún fari að öðru leyti fram í samræmi við lög og vandaða stjórnsýsluhætti. Þá er bent á að brot á þagnarskyldu um trúnaðarupplýsingar geta leitt til refsi- og bótaábyrgðar. Um meðferð bótakrafna fer samkvæmt almennum reglum skaðabótaréttarins. Ákvæðum 42. og 43. gr. laga nr. 77/2000 verður aðeins beitt af dómstólum.

Það fellur hins vegar undir verksvið Persónuverndar að hafa eftirlit með framkvæmd laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Samkvæmt þeim getur hún endurskoðað mat ábyrgðaraðila að því er varðar vinnslu persónuupplýsinga og hefur hún ákveðið að taka málið til skoðunar í því ljósi. Hér á eftir fer umfjöllun hennar og ákvörðun á grundvelli þeirra laga.

3.
Ákvörðun
3.1.
Hugtakið ábyrgðaraðili er skilgreint í 4. tölul. 2. gr. laga nr. 77/2000 sem sá aðili sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna. Þá er hugtakið ábyrgðaraðili sjúkraskrár skilgreint í 12. tölul. 3. gr. laga nr. 55/2009 sem heilbrigðisstofnun eða starfsstofa heilbrigðisstarfsmanna þar sem sjúkraskrár eru færðar. Ábyrgðaraðili er sá sem ber ábyrgð á broti gegn persónuverndarreglum. Þótt starfsmenn hans kunni að hafa notað upplýsingar í eigin þágu, og geti þurft að svara til saka fyrir það, breytir það ekki stöðu ábyrgðaraðila að þessu leyti gagnvart hinum skráða.

Samkvæmt framangreindu er HSA því ábyrgðaraðili þeirra sjúkraskráa sem hér um ræðir.

3.2.
Upplýsingar um heilsuhagi teljast til viðkvæmra persónuupplýsinga, sbr. c-lið 8. tölul. 2. gr. laga nr. 77/2000. Svo að vinna megi með slíkar persónuupplýsingar þarf ávallt að vera fullnægt einhverju skilyrðanna í 1. mgr. 9. gr. laga nr. 77/2000.

Samkvæmt 1. tölul. 1. mgr. 9. gr. er vinnsla heimil hafi hinn skráði samþykkt hana. Það getur átt við ef sjúkraskrá er skoðuð að beiðni sjúklings fyrir gerð læknisvottorðs o.þ.h.

Samkvæmt 7. tölul. 1. mgr. 9. gr. er vinnsla heimil sé hún nauðsynleg til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja. Þetta ákvæði á við um vinnslu sem ábyrgðaraðila sjálfum er nauðsynleg í slíkum tilgangi en það á t.d. ekki við um málarekstur sem einstakir starfsmenn hans eiga í persónulega.

Samkvæmt 2. tölul. 1. mgr. 9. gr. er vinnsla lögmæt standi sérstök heimild til hennar samkvæmt öðrum lögum. Af 12. gr. laga um sjúkraskrár nr. 55/2009 leiðir að aðgangur að sjúkraskrám er heimill ef hann er í samræmi við ákvæði þeirra laga. Í 2. gr. laganna er ákvæði um sjálfsákvörðunarrétt og mannhelgi sjúklinga. Þar segir að við færslu og varðveislu sjúkraskráa og aðgang að þeim skuli mannhelgi og sjálfsákvörðunarréttur sjúklinga virtur, þess gætt að sjúkraskrár hafa að geyma viðkvæmar persónuupplýsingar og að sjúkraskrárupplýsingar eru trúnaðarmál. Í 13. gr. sömu laga er ákvæði um aðgang starfsmanna að sjúkraskrám. Í 1. mgr. hennar segir:

Heilbrigðisstarfsmenn sem koma að meðferð sjúklings og þurfa á sjúkraskrárupplýsingum hans að halda vegna meðferðarinnar skulu hafa aðgang að sjúkraskrá sjúklingsins með þeim takmörkunum sem leiðir af ákvæðum laga þessara og reglum settum samkvæmt þeim.

Ekki liggur fyrir að framangreind skilyrði hafi verið uppfyllt í umrætt sinn, þ.e. þegar sjúkraskrá A á HSA var skoðuð í tengslum við tiltekið ágreiningsmál sem sá starfsmaður sem skoðaði skrána átti í persónulega en HSA var ekki aðili að.

3.3.
Öll vinnsla persónuupplýsinga þarf að uppfylla meginreglur 7. gr. laga nr. 77/2000. Af 1. tölulið 1. mgr. 7. gr. leiðir að forsenda þess að vinnsla teljist hafa verið lögmæt er að hún hafi farið fram með sanngjörnum, málefnalegum og lögmætum hætti og verið í samræmi við vandaða vinnsluhætti persónuupplýsinga.
Liður í skyldu ábyrgðaraðila til að tryggja vandaða vinnsluhætti er að uppfylla kröfur um upplýsingaöryggi. Í „upplýsingaöryggi“ felast þrír grundvallarþættir: (a) Að persónuupplýsingum sé leynt gagnvart óviðkomandi, (b) að þær séu áreiðanlegar og (c) að þær séu aðgengilegar þeim sem nauðsynlega þurfa á þeim að halda.
Ákvæði um öryggi er í 11. gr. laga nr. 77/2000. Samkvæmt henni hvílir sú skylda á ábyrgðaraðila (HSA) að gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar. Meðal annars skal verja þær gegn óleyfilegum aðgangi. Það er dæmi um skipulagslega öryggisráðstöfun að setja starfsmönnum skýrar reglur um daglega notkun og aðgang að sjúkraskrám þannig að hún samrýmist lögum, þ. á m. 13. gr. laga um sjúkraskrár nr. 55/2009.
Til frekari skýringar er bent á reglur nr. 299/2001 um öryggi við vinnslu persónuupplýsinga. Í 5. gr. þeirra er ákvæði um öryggisráðstafanir varðandi starfsmannamál. Þar segir m.a.:
Í þeim tilgangi að fyrirbyggja og takmarka tjón af völdum mannlegra mistaka, þjófnaðar, svika og annarrar misnotkunar, skal ábyrgðaraðili grípa til þeirra öryggisráðstafana sem við eiga hverju sinni, t.d.:
1. Kanna feril umsækjenda um störf.
2. Fá skjalfestar þagnaryfirlýsingar starfsmanna.
3. Skilgreina með skýrum hætti hlutverk og skyldur hvers starfsmanns sem hefur aðgang að persónuupplýsingum, þ.á m. hverjir beri ábyrgð á einstökum skráasöfnum.
4. Gera nauðsynlegar ráðstafanir til þess að starfsmönnum sé með reglubundnum hætti gerð grein fyrir starfsskyldum sínum og þeim afleiðingum sem það getur haft í för með sér að brjóta þær.

3.4.
Mál þetta varðar skoðun á sjúkraskrá á HSA í tengslum við tiltekið ágreiningsmál sem sá starfsmaður sem skoðaði skrána átti í persónulega en HSA var ekki aðili að. Af hálfu ábyrgðaraðila hefur því verið lýst yfir að hann telji umrædda skoðun starfsmannsins ekki hafa verið óeðlilega.
Persónuvernd telur ekki liggja fyrir að sú framkvæmd HSA sem mál þetta varðar hafi samrýmst 7. gr. laganna um gæði vinnslu, 8. og 9. gr. um heimila vinnslu, eða 11. gr. um öryggi við vinnslu persónuupplýsinga.
Að virtu framansögðu hefur Persónuvernd, með vísan til 1. tölul. 3. mgr. 37. gr. laga nr. 77/2000, ákveðið að leggja fyrir HSA að yfirfara tækni-, öryggis- og skipulagslegar ráðstafanir sínar við vinnslu sjúkraskráa svo hún verði eftirleiðis með lögmætum hætti. Þá hefur hún, með vísan til 1. mgr. 40. gr. laganna, tekið ákvörðun um bann við frekari notkun sjúkraskrárupplýsinga, í tengslum við upplýsingakerfi HSA, svo sem greinir í neðangreindri ákvörðun.

Á k v ö r ð u n a r o r ð
Óheimilt er að heilbrigðisstarfsmenn á Heilbrigðisstofnun Austurlands noti þann aðgang sem þeir hafa að sjúkraskrám vegna ágreiningsmála sem þeir sjálfir eiga persónulega aðild að og ekki varða starfsemi stofnunarinnar.

HSA skal beita þeim ráðstöfunum sem til þarf, að því er varðar tækni, öryggi og skipulag vinnslu sjúkraskráa á stofnuninni, til að tryggja að eftir þessu verði farið.

Til þess skal m.a. fá skjalfestar þagnaryfirlýsingar starfsmanna, skilgreina með skýrum hætti hlutverk og skyldur þeirra og gera nauðsynlegar ráðstafanir til þess að þeim sé með reglubundnum hætti gerð grein fyrir þeim afleiðingum þess að brjóta reglur um meðferð persónuupplýsinga.