Ákvörðun um heimild til miðlunar upplýsinga

Þann 18. ágúst 2008 tók stjórn Persónuverndar ákvörðun vegna umsókna frá Landspítala, Lyfju hf., Lyfjum og heilsu hf., Lyfjavali ehf., Lyfjaveri ehf., Læknavaktinni, Rauða krossinum, Tryggingastofnun ríkisins, Heilsugæslu höfuðborgarsvæðisins, Heilbrigðisstofnun Suðurlands, Heilbrigðisstofnun Suðurnesja, Heilbrigðisstofnun Austurlands, Heilsugæslustöðinni Borgarnesi, Sjúkrahúsinu og heilsugæslustöðinni á Akranesi, Heilbrigðisstofnun Vestmannaeyja, Heilsugæslustöðinni Akureyri og Heilbrigðisstofnun Ísafjarðarbæjar um leyfi til að mega miðla upplýsingum til heilbrigðisráðherra í þágu verkefnis um greiðsluþátttöku almennings í heilbrigðiskerfinu. Um er að ræða persónuupplýsingar sem samkeyrðar verða á vegum heilbrigðisráðherra á grundvelli heimildar sem Persónuvernd hefur í dag veitt honum.

Þann 6. desember 2007 mætti forstjóri Persónuverndar á fund með Framkvæmdanefnd um greiðsluþátttöku almennings í heilbrigðiskerfi (hér eftir nefnd framkvæmdanefnd). Þar var verkefni nefndarinnar kynnt og efnistök rædd, m.a. hvernig standa mætti að öryggismálum, hvaða verkþættir væru háðir leyfi frá Persónuvernd o.s.frv.

Þann 10. desember barst Persónuvernd bréf frá Pétri H. Blöndal, f.h. framkvæmdanefndar, þar sem fyrirhugað verkefni um raunkostnað einstaklinga vegna lyfjakaupa á árinu 2007 var formlega kynnt. Sagði m.a. að tilgangurinn væri að hér á landi yrði komið á kerfi er tryggi að enginn muni greiða meira en ákveðna upphæð fyrir lyf á mánuði og að einstaklingar verði tryggðir fyrir kostnaði umfram þessi mörk.

1.

Lyfjabúðir

Þann 10. desember 2007 barst Persónuvernd bréf frá framkvæmdanefndinni, Lyfju hf., Lyfjum og heilsu hf., Lyfjaveri ehf. og Lyfjavali ehf. Með bréfinu var óskað leyfis fyrir framangreindar lyfjabúðir til vinnslunnar. Sama dag var málið rætt á fundi stjórnar Persónuverndar. Af hálfu stjórnar var á því byggt að eftir samkeyrslu gagna yrði dulkóðunarlykli eytt, m.ö.o. að úr gögnum lyfjabúðanna yrðu aðeins til ópersónugreinanlegar upplýsingar. Ákvað stjórn að veita leyfi fyrir því.

Þann 19. desember sl. sendi Persónuvernd búðunum bréf og fór m.a. fram á að henni bærust afrit af drögum að samningi við vinnsluaðila. Þau bárust þann 17. janúar 2008.

Þann 25. janúar 2008 barst Persónuvernd bréf frá Pétri H. Blöndal, f.h. framkvæmdanefndarinnar, þar sem hann gerði athugasemdir við ákvörðun stjórnar Persónuverndar sem miðaði við að dulkóðunarlykli yrði eytt. Var þess óskað að Persónuvernd myndi heimila varðveislu dulkóðunarlykils. Málið var rætt á fundi stjórnar þann 28. janúar 2008 og ákveðið að veita umbeðið leyfi með því skilyrði að Persónuvernd myndi varðveita lykilinn og fela sérfróðum aðila bæði að fylgjast með notkun hans og annast flutning í og úr bankahólfi Persónuverndar. Persónuvernd kynnti ákvörðun sína með bréfi, dags. 4. febrúar 2008, og gerði samning við sérfræðing, Hörð H. Helgason, þann 25. febrúar 2008.

2.

Tryggingastofnun ríkisins

Þann 8. janúar sl., barst Persónuvernd bréf frá framkvæmdanefndinni og Tryggingastofnun ríkisins um samskonar heimild og lyfjabúðum, sbr. ákvörðun stjórnar PV 10. desember 2007. Með bréfi, dags. 4. febrúar 2008, svaraði Persónuvernd því til að hún ynni að gerð samnings við sérfræðing en myndi skoða málið nánar að því loknu. Með bréfi, dags. 23. apríl sl., áréttaði Tryggingastofnun ríkisins ósk sína um heimild. Var tilgreint til hvaða gagna umsóknin tæki.

3.

Landspítali

Persónuvernd barst umsókn frá Landspítala, dags. 19. febrúar sl. Í henni var aðeins gert ráð fyrir samkeyrslu á gögnum sem spítalinn sjálfur ber ábyrgð á. Með bréfi, dags. 3. mars 2008, benti Persónuvernd á að slíkt væri ekki háð leyfi heldur nægði að tilkynna um slíkar samkeyrslur. Öðru máli gegnir hins vegar um miðlun upplýsinganna og á fundi stjórnar þann 10. mars var ákveðið að ef stofnuninni bærist umsókn um heimild til miðlunar, sambærileg við umsóknir annarra aðila sem útvega gögn vegna verkefnisins, yrði LSH veitt leyfi með sömu skilmálum og öðrum. Þann 14. maí 2008, barst Persónuvernd síðan umsókn frá Landspítalanum um að mega miðla gögnum vegna verkefnisins. Var tilgreint til hvaða gagna umsóknin tæki.

4.

Heilsugæslustöðvar, Læknavaktin, Rauði krossinn

Þann 18. júní sl. barst Persónuvernd bréf frá Pétri H. Blöndal, f.h. framkvæmdanefndar. Þar kemur fram að auk þeirra aðila sem Persónuvernd höfðu áður borist erindi um að myndu útvega gögn vegna verkefnisins stæði til að fá gögn frá heilsugæslustöðvum, Læknavaktinni, Rauða krossinum og tannlæknum. Í framhaldi af því útskýrði Persónuvernd, með bréfi dags. 27. júní sl., að meðan henni hefðu ekki borist umsóknir þessara ábyrgðaraðila væru ekki forsendur til útgáfu leyfa þeim til handa.

Persónuvernd hafa nú alls borist umsóknir frá eftirtöldum aðilum: Læknavaktinni, dags. 1. júlí 2008, Rauða krossinum, dags. 7. júlí 2008, Heilsugæslu höfuðborgarsvæðisins, dags. 12. ágúst 2008, Heilbrigðisstofnun Suðurlands, dags. 7. ágúst 2008, Heilbrigðisstofnun Suðurnesja, dags. 7. ágúst 2008, Heilbrigðisstofnun Austurlands, dags. 6. ágúst 2008, Heilsugæslustöðinni Borgarnesi, dags. 7. ágúst 2008, Sjúkrahúsinu og heilsugæslustöðinni á Akranesi, dags. 7. ágúst 2008, Heilbrigðisstofnun Vestmannaeyja, dags. 7. ágúst 2008, Heilsugæslustöð Akureyrar, dags. 11. ágúst 2008, og Heilbrigðisstofnun Ísafjarðarbæjar, dags. 7. ágúst 2008. Engar umsóknir hafa borist frá tannlæknum.

II.

Með framangreindu svarbréfi Persónuverndar til framkvæmdanefndarinnar, dags. 27. júní 2008, benti hún á að sig vantaði upplýsingar um ábyrgðarmann samkeyrslunnar, þ.e. viðtakanda þeirra persónuupplýsinga sem óskað er heimildar til að mega miðla upplýsingum til. Pétur Blöndal svaraði með bréfi, dags. 7. júlí sl. Sagði að hann yrði, sem formaður nefndarinnar, ábyrgðaraðili. Þann 9. júlí 2008 sendi Persónuvernd heilbrigðisráðherra bréf, útskýrði að framkvæmdanefndin er starfsnefnd, skipuð af ráðherra og starfar á hans vegum. Var því innt eftir afstöðu ráðherra til þess að umbeðið samkeyrsluleyfi yrði veitt honum sem ábyrgðaraðila. Afrit af bréfinu var sent Pétri Blöndal, f.h. framkvæmdanefndarinnar. Einnig var Pétri sent bréf, dags. 16. júlí 2008, til frekari skýringar á hlutverki og stöðu ábyrgðaraðila í skilningi laga nr. 77/2000.

Þann 14. ágúst 2008 barst Persónuvernd síðan bréf frá heilbrigðisráðuneytinu. Þar segir:

III.

Ákvörðun

1.

Gildissvið laga nr. 77/2000

Lögmæti vinnslu, almennt

Lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga gilda um sérhverja rafræna vinnslu persónuupplýsinga, sem og handvirka vinnslu slíkra upplýsinga sem eru eða eiga að verða hluti af skrá. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, sbr. 1. tölul. 2. gr. laganna. Fyrir liggur að þær upplýsingar sem óskað er leyfis til að mega miðla uppfylla þetta skilyrði. Í skilningi laganna er vinnsla sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. laganna. Af því leiðir að miðlun persónuupplýsinga telst til vinnslu í skilningi laganna.

Öll vinnsla persónuupplýsinga þarf að eiga sér stoð í einhverju af skilyrðum 1. mgr. 8. gr. og eftir atvikum 1. mgr. 9. gr. laga nr. 77/2000. Vinnsla almennra persónuupplýsinga þarf aðeins að eiga sér stoð í einhverju af skilyrðum 1. mgr. 8. gr. en vinnsla viðkvæmra persónuupplýsinga, þ. á m. miðlun, þarf að auki að eiga sér stoð í einhverju af skilyrðum 1. mgr. 9. gr. laganna. Það mál sem hér um ræðir varðar miðlun upplýsinga um greiðsluþátttöku einstaklinga í heilbrigðiskerfinu á tilteknu tímabili. Lítur Persónuvernd svo á að umræddar upplýsingar teljist í ljósi samhengisins vera heilsufarsupplýsingar og þar með viðkvæmar persónuupplýsingar í skilningi laganna, sbr. c-lið 8. tölul. 1. mgr. 2. gr. laga nr. 77/2000.

Eigi vinnsla persónuupplýsinga sér ekki stoð í einhverju af heimildarákvæðum 1. mgr. 9. gr. laganna getur Persónuvernd, sbr. 3. mgr 9. gr. , heimilað hana telji hún brýna hagsmuni mæla með því en bindi heimild sína þá þeim skilyrðum sem hún telji nauðsynleg hverju sinni. Ákvæðið ber að skýra með hliðsjón af markmiðsákvæðum 1. mgr. 1. gr. laga nr. 77/2000, en þar kemur fram að markmið þeirra sé m.a. að stuðla að því að með persónuupplýsingar sé farið í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs. Þá ber að hafa hliðsjón af athugasemdum við ákvæði 3. mgr. 9. gr. í greinargerð með frumvarpi því er varð að lögum nr. 77/2000. Þar segir að skilyrði sé að ríkir almannahagsmunir krefjist þess að unnið sé með upplýsingarnar sem um ræðir og að viðhafðar séu ráðstafanir til að vernda hagsmuni hins skráða. Persónuvernd meti hvort þær ráðstafanir sem viðhafðar séu til að tryggja hagsmuni hins skráða séu viðhlítandi eða ekki.

2.

Leyfi

Af framangreindu leiðir að til þess að Persónuvernd heimili vinnslu viðkvæmra persónuupplýsinga samkvæmt 3. mgr. 9. gr. laga nr. 77/2000 verða brýnir almannahagsmunir að mæla með því og ráðstafanir sem gerðar eru til verndar hagsmunum hins skráða að vera viðhlítandi að mati Persónuverndar. Það verður því að fara fram ákveðið hagsmunamat, sem aftur er óaðskiljanlegt og innbyrðis tengt skilyrði ákvæðisins um viðhlítandi öryggisráðstafanir.

Að virtu öllu því sem að framan greinir, m.a. þess tilgangs sem að baki umræddri vinnslu býr og þeim öryggisráðstöfunum sem viðhafðar verða, sbr. það samkeyrsluleyfi sem Persónuvernd hefur í dag veitt viðtakanda upplýsinganna (heilbrigðisráðherra), og þess að aðeins er um tímabundna vinnslu að ræða en ekki undirbúning að gerð gagnagrunns með persónuupplýsingum um hina skráðu, hefur stjórn Persónuverndar ákveðið að veita Landspítala, Lyfju hf., Lyfjum og heilsu hf., Lyfjavali ehf., Lyfjaveri ehf., Læknavaktinni, Rauða krossi Íslands, Tryggingastofnun ríkisins, Heilsugæslu höfuðborgarsvæðisins, Heilbrigðisstofnun Suðurlands, Heilbrigðisstofnun Suðurnesja, Heilbrigðisstofnun Austurlands, Heilsugæslustöðinni Borgarnesi, Sjúkrahúsinu og heilsugæslustöðinni á Akranesi, Heilbrigðisstofnun Vestmannaeyja, Heilsugæslustöð Akureyrar og Heilbrigðisstofnun Ísafjarðarbæjar umbeðna heimild til að miðla upplýsingum til heilbrigðisráðherra.

Leyfi þetta gildir til 1. október árið 2009.

Nánar til tekið mega framangreindir aðilar miðla til heilbrigðisráðherra eftirtöldum upplýsingum:

1. Landspítali

Upplýsingar um:

-Kennitölur einstaklinga

-Greiðslu pr. einstakling í krónum

-Tegund þjónustu

-Komur í bráðamóttöku eða göngudeild

-Afhendingu lyfja

2. Lyfja hf., Lyf og heilsa hf., Lyfjaval ehf. og Lyfjaver ehf.

Upplýsingar um:

-Kennitölur einstaklinga, dags. þjónustu (ár og mánuður)

-Greiðslufjárhæðir einstaklinga

-Greiðslufjárhæð Tryggingastofnunar ríkisins

- Hvort viðkomandi sé öryrki/eldri borgari

- Hvort um sé að ræða lyf, lyf í skömmtum eða hjálpartæki

3. Læknavaktin

Upplýsingar um:

-Kennitölur einstaklinga, aldur, kyn, stöðu, dagsetningu þjónustu (ár, mánuður) og þjónustuaðila

-Heiti þjónustuþáttar (komugjald, hlutur sjúklings í reikningi sérfræðings, komur til annarra heilbrigðisstarfsmanna, ferliverk)

-Greiðslu einstaklings pr. komu í hverju kerfi fyrir sig og heildarkostnað þjónustunnar

4. Rauði krossinn

Upplýsingar um:

-Kennitölur einstaklinga, aldur, kyn, stöðu, dagsetningu þjónustu (ár, mánuður) og þjónustuaðila

-Heiti þjónustuþáttar

-Greiðslu einstaklings

5. Tryggingastofnun ríkisins

Upplýsingar um:

-Kennitölur einstaklinga, dagsetningu þjónustu (ár, mánuður) eða dagsetningu reiknings ef dagsetningu læknisverks vantar

-Greiðslu einstaklings í hverju kerfi fyrir sig og greiðslu Tryggingastofnunar á móti

-Heiti kerfis (t.d. Hjálpartækjareikningar, Sérfræðireikningar, Lyfjareikningar og Sjúkraþjálfunarreikningar)

-Kóda: Ö=Öryrki og E=Ellilífeyrisþegi

6. Heilsugæsla höfuðborgarsvæðisins, Heilbrigðisstofnun Suðurlands, Heilbrigðisstofnun Suðurnesja, Heilbrigðisstofnun Austurlands, Heilsugæslustöðin Borgarnesi, Sjúkrahúsið og heilsugæslustöðin á Akranesi, Heilbrigðisstofnun Vestmannaeyja, Heilsugæslustöðin Akureyri og Heilbrigðisstofnun Ísafjarðarbæjar

Upplýsingar um:

-Kennitölur einstaklinga, aldur, kyn, stöðu, dagsetningu þjónustu (ár, mánuður) og þjónustuaðila

-Heiti þjónustuþáttar (komugjald, hlutur sjúklings í reikningi sérfræðings, komur til annarra heilbrigðisstarfsmanna, ferliverk)

-Greiðslu einstaklings pr. komu í hverju kerfi fyrir sig og heildarkostnað þjónustunnar

3.

Leyfisskilmálar

A. Lögmæt vinnsla persónuupplýsinga og þagnarskylda

a. Leyfishafar bera ábyrgð á því að miðlun þeirra persónuupplýsinga sem leyfi þetta tekur til fullnægi ávallt kröfum 1. mgr. 7. gr. laga nr. 77/2000.

b. Farið skal með persónuupplýsingar í samræmi við lög nr. 77/2000 og reglur nr. 299/2001 um öryggi persónuupplýsinga. Hvílir þagnarskylda á leyfishöfum og öðrum þeim sem koma að vinnu við framangreint verkefni. Þagnarskylda helst þótt látið sé af störfum.

c. Leyfi þetta heimilar einvörðungu að miðlað sé framangreindum persónuupplýsingum og aldrei upplýsingum sem ekki geta haft gildi fyrir verkefni framkvæmdanefndar um greiðsluþátttöku almennings í heilbrigðiskerfinu.

B. Öryggi við vinnslu persónuupplýsinga

a. Leyfishöfum ber að gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn óleyfilegum aðgangi í samræmi við 11. og 12. gr. laga nr. 77/2000, sbr. reglur nr. 299/2001 um öryggi persónuupplýsinga. Í 11. gr. laganna er m.a. áskilið:

b. Leyfishafar bera ábyrgð á því að hverjir þeir er starfa í umboði þeirra og hafa aðgang að persónuupplýsingum vinni aðeins með þær í samræmi við skýr fyrirmæli og að því marki að falli innan skilyrða leyfis þessa, nema lög mæli fyrir á annan veg, sbr. 3. mgr. 13. gr. laga nr. 77/2000.

C. Tilsjónarmaður

Persónuvernd hefur samið við Hörð H. Helgason, sérfræðing, um að hafa tilsjón með vinnslu perónuupplýsinga vegna verkefnisins. Skulu leyfishafar ganga úr skugga um að þegar viðtökuaðili upplýsinganna (heilbrigðisráðherra) veitir gögnunum viðtöku sé það undir tilsjón framangreinds sérfræðings. Þá ber þeim, að því marki sem þeim er unnt, að sjá til þess að unnið sé í samræmi við skilmála leyfis sem Persónuvernd hefur í dag veitt heilbrigðisráðherra til samkeyrslu umræddra upplýsinga.

D. Almennir skilmálar

a. Leyfishafar bera ábyrgð á að farið sé með öll persónuauðkennd gögn í samræmi við lög, reglur og ákvæði þessa leyfis.

b. Leyfishafar ábyrgjast að engir fái í hendur persónugreinanleg gögn, sem sérstaklega er unnið með vegna þeirrar vinnslu sem leyfi þetta tekur til, nema þeir hafi til þess heimild samkvæmt ákvæðum leyfisins.

c. Leyfishöfum ber að veita Persónuvernd, starfsmönnum og tilsjónarmanni hennar allar umbeðnar upplýsingar um vinnslu persónuupplýsinga sé eftir því leitað í þágu eftirlits. Brot á ákvæði þessu getur varðað afturköllun á leyfinu.