TSV 08.06.2022
Rekisteröidyn terveydentilatietojen pyytäminen terveydenhuollosta vakuutusyhtiön vastuun arvioinnin yhteydessä
vakuutusyhtiöt - terveystiedot
| Säädösperusta: | EU:n yleisen tietosuoja-asetuksen mukainen päätös |
|---|---|
| Antopäivä: | 08.06.2022 |
| Diaarinumero: | 4680/182/18 |
Tietosuojavaltuutetun päätös
Asia
Rekisteröidyn terveydentilatietojen pyytäminen terveydenhuollon yksiköstä vakuutusyhtiön vastuun arvioinnin yhteydessä
Rekisterinpitäjä
Vakuutusyhtiö
Ratkaistavana oleva asia
Rekisteröity on saattanut tietosuojavaltuutetun toimiston tietoon 3.8.2018, että rekisterinpitäjä on henkivakuutushakemuksen yhteydessä pyytänyt rekisteröidyn suostumusta siihen, että eri terveydenhuollon yksiköistä voidaan luovuttaa rekisteröidyn terveystietoja rekisterinpitäjälle. Rekisterinpitäjä on pyytänyt rekisteröityjä allekirjoittamaan vakuutushakemuksen terveysselvityksen yhteydessä seuraavan suostumuksen:
’’Ilmoitan suostuvani siihen, että minua tutkineet ja hoitaneet lääkärit, työterveydenhuollon ammattihenkilöt, sairaalat, terveyskeskukset, neuvolat, terveydenhuollon yksiköt, mielenterveystoimistot ja yksityiset sairaanhoitolaitokset sekä toiset vakuutusyhtiöt ja vakuutus- ja eläkelaitokset antavat tämän hakemuksen ja mahdollisen korvausasian käsittelemistä varten tarvittavia terveydentilaani koskevia tietoja vakuutusyhtiölle. Tarvittavien tietojen hankkimiseksi vakuutusyhtiö voi luovuttaa edellä mainituille tahoille terveydentilaani ja vakuutustani koskevia yksilöityjä tietoja. Kansaneläkelaitoksen tiedoista suostumukseni koskee vain korvausasian käsittelemiseksi tarvittavia tietoja.’’
Rekisteröidyn näkemyksen mukaan laajan ja avoimeksi jätetyn suostumuspyynnön perusteella rekisteröidyn ei ole mahdollista valvoa, että missä laajuudessa vakuutusyhtiö saa pääsyn rekisteröidyn potilastietoihin.
Tietosuojavaltuutetun toimisto on ilmi tulleen tapauksen johdosta vuosina 2020 ja 2021 selvittänyt rekisterinpitäjän menettelytapoja tilanteissa, joissa rekisterinpitäjä pyytää rekisteröityjen terveydentilatietoja terveydenhuollon yksiköistä. Tämä päätös koskee rekisterinpitäjän järjestelmällistä ja tällä hetkellä käytössä olevaa toimintatapaa.
Tässä päätöksessä termillä vakuutuksenhakija tarkoitetaan varsinaisen vakuutuksenhakijan lisäksi myös sellaisia henkilöitä, jonka sairauden tai kuoleman varalta vakuutus on tarkoitus otettavaksi, vaikka he eivät olisi itse vakuutuksenhakijoita.
Tietosuojavaltuutettu arvioi asiaa Euroopan parlamentin ja neuvoston yleisen tietosuoja-asetuksen (EU) 2016/679 ja tietosuojalain (1050/2018) perusteella. Asiassa on ratkaistavana, että käsitteleekö rekisterinpitäjä vapaaehtoisten vakuutusten hakemisen yhteydessä rekisteröityjen erityisiin henkilötietoryhmiin kuuluvia terveydentilatietoja yleisen tietosuoja-asetuksen 9 artiklan mukaisesti. Lisäksi tietosuojavaltuutettu antaa rekisterinpitäjälle tämän päätöksen yhteydessä yleistä ohjausta niiden tilanteiden osalta, kun rekisterinpitäjä pyytää rekisteröityä koskevia terveystietoja terveydenhuollon yksiköstä ja käsittelee saamiaan tietoja vakuutusyhtiön vastuun selvittämiseksi.
Rekisterinpitäjältä saatu selvitys
Rekisterinpitäjältä on pyydetty asiassa selvitystä 10.9.2020, 7.12.2020 ja 16.8.2021. Rekisterinpitäjä on antanut asiassa kirjallisen selvityksen 9.10.2020, 18.1.2021 ja 16.9.2021.
Vakuutusyhtiön vastuun kartoittamista koskeva prosessi
Rekisterinpitäjältä pyydettiin selvitystä siitä, millä käsittelyperusteella ja mitä käyttötarkoitusta varten rekisterinpitäjä käsittelee rekisteröityä koskevia terveydenhuollon yksiköstä pyydettäviä tietoja. Lisäksi rekisterinpitäjää pyydettiin kertomaan, minkälainen on rekisterinpitäjän vakuutussopimuksen täytäntöönpanoa edeltävä käsittelyprosessi.
Rekisterinpitäjä kertoo, että rekisteröityjen terveystietojen käsittely on henkivakuutustoiminnassa tarpeen tehtäessä vakuutusratkaisua (voidaanko henkivakuutus myöntää) ja korvausratkaisua (voidaanko henkivakuutuksesta myöntää korvausta). Rekisterinpitäjän näkemyksen mukaan tietosuojalain 6 §:n 1 momentin 1 kohdan nojalla rekisterinpitäjällä on oikeus käsitellä vakuutetun terveydentilatietoja kaikissa henkivakuutusasiakkuuden vaiheissa: vakuutusta haettaessa, vakuutuksen voimassa ollessa sekä vakuutustapahtuman satuttua.
Ennen riskihenkivakuutuksen solmimista rekisterinpitäjä selvittää vakuutuksenhakijan terveydentilan ja pyytää vakuutuksenhakijaa täyttämään terveysselvityksen osana vakuutushakemusta. Rekisterinpitäjä toteaa, että terveysselvitykseen ei liitetä lääkärilausuntoja, reseptejä tai muita liitteitä, vaan niitä pyydetään rekisteröidyltä terveysselvityksen täyttämisen jälkeen, jos vakuutusratkaisun tekeminen edellyttää lisätietoja. Terveysselvityksessä annettujen terveydentilatietojen perusteella rekisterinpitäjä arvioi, voidaanko vakuutus myöntää ja jos voidaan, millä ehdoin. Riskihenkivakuutuksessa rekisteröidyn terveydentila voi vaikuttaa vakuutuksen hintaan. Rekisterinpitäjä on toimittanut tietosuojavaltuutetun toimistolle jäljennöksen käyttämästään terveysselvityksestä.
Rekisterinpitäjä kertoo, että kaikilta henkivakuutusta hakevilta rekisteröidyiltä pyydetään suostumus terveystietojen hankkimiseen tarvittaessa terveydenhuollon yksiköistä vakuutushakemuksen ja mahdollisen korvausasian käsittelemistä varten.
Rekisterinpitäjä toteaa, että potilaan asemasta ja oikeuksista annetun lain (785/1992, potilaslaki) 13 §:n 2 momentin säännös edellyttää, että rekisteröidyltä pyydetään suostumus potilastietojen luovuttamiselle terveydenhuollon yksiköstä vakuutusyhtiölle. Rekisterinpitäjä kiinnittää tältä osin huomiota siihen, että tietosuojavaltuutetun toimiston tietoon saatetussa tapauksessa kysymyksessä on henkivakuutuksen ostamistilanne. Henkivakuutuksen ollessa kysymyksessä vakuutuskorvauksen suorittamiseen johtava vakuutustapahtuma on rekisteröidyn kuolema. Tämä tarkoittaa sitä, että rekisteröidyn suostumusta häntä koskevien terveystietojen luovuttamiseen ei ole mahdollista pyytää enää varsinaisen vakuutustapahtuman eli kuoleman jälkeen ja suostumus pyydetään tästä syystä vakuutuksen hakemisen yhteydessä terveysselvityslomakkeella.
Rekisterinpitäjän näkemyksen mukaan on välttämätöntä, että terveydentilatietojen hankkimisen vakuutusyhtiölle mahdollistava rekisteröidyn suostumus on olemassa koko vakuutussopimuksen olemassaoloajan vakuutusyhtiön vakuutussopimuslain (543/1994) mukaisten oikeuksien toteutumisen varmistamiseksi. Käytännössä sellainen tilanne on mahdoton, että rekisteröity peruuttaisi terveydentilatietojensa hankkimiseen oikeuttavan suostumuksen tai ei alun alkaenkaan antaisi sitä, mutta vakuutusyhtiön tulisi myöntää henkivakuutus ja pitää se edelleen voimassa. Rekisteröity voi koska tahansa irtisanoa vakuutuksen päättymään, jos rekisteröity ei haluakaan rekisterinpitäjän hankkivan häntä koskevia terveydentilatietoja terveydenhuollon yksiköstä.
Rekisterinpitäjä kertoo, että se pyytää rekisteröidyn terveydentilatietoja terveydenhuollon yksiköstä vakuutuksen hakemisvaiheessa pääsääntöisesti ainoastaan silloin, kun kysymys on suurisummaisesta vakuutusmäärästä. Lisäksi rekisterinpitäjä pyytää tietyissä tilanteissa rekisteröidyn terveystietoja terveydenhuollon yksiköstä varsinaisen vakuutustapahtuman eli rekisteröidyn kuoleman jälkeen.
Rekisterinpitäjä on kertonut 18.1.2021 antamassaan selvityksessä, että rekisterinpitäjä ohjaa vakuutuksen hakemisvaiheessa rekisteröidyn vastuunvalintaohjeiden mukaisiin lääkärin tutkimuksiin rekisterinpitäjän kustannuksella vakuutuksen hakemisvaiheessa, kun rekisterinpitäjältä haettavan henkivakuutuksen vakuutusmäärä on suurisummainen. Tällöin rekisterinpitäjä käsittelee näistä lääkärin tutkimuksista saatuja rekisteröidyn terveystietoja rekisteröidyn antaman suostumuksen perusteella vakuutuksen myöntämistä arvioitaessa. Jos haettava vakuutusmäärä ei ole suurisummainen, rekisterinpitäjä pyytää vakuutuksen hakemisvaiheessa tarvittavat terveydentilatiedot pääsääntöisesti rekisteröidyltä itseltään.
Lisäksi rekisterinpitäjä on kertonut 16.9.2021 antamassaan selvityksessä, että nykyisen toimintamallinsa mukaisesti rekisterinpitäjä pyytää rekisteröidyn terveydentilatietoja rekisteröidyn kuoleman (eli henkivakuutuksen vakuutustapahtuman) jälkeen asuinpaikan terveyskeskuksesta määritellyissä tilanteissa.
Rekisterinpitäjä on kertonut, että muissa tilanteissa vakuutusratkaisun tekemiseen tarvittavat tiedot pyydetään käytännössä suoraan rekisteröidyltä itseltään. Tästä huolimatta rekisterinpitäjä on kuitenkin todennut, että henkivakuutusliiketoiminnan kannalta on välttämätöntä, että rekisterinpitäjällä on tarvittaessa mahdollisuus pyytää terveydentilatietoja suoraan terveydenhuollon yksiköistä kaikissa muissakin tilanteissa, kuin niissä, jotka on omaksuttu tällä hetkellä pääsäännöksi rekisterinpitäjän liiketoiminnassa. Terveysselvityksen yhteydessä annettavalla suostumuksella rekisterinpitäjä varaa itselleen mahdollisuuden kysyä vastuunvalinnassa vakuutusratkaisun tekemiseksi tarvittavia yksilöityjä terveydentilatietoja terveydenhuollon yksiköistä. Käytännössä rekisterinpitäjä kuitenkin hyödyntää tätä rekisteröidyn antamaa suostumusta hyvin suppeasti vain edellä kuvatuissa tilanteissa liittyen suurisummaisiin vakuutuksiin ja vakuutustapahtuman sattumiseen.
Rekisterinpitäjä katsoo, että sen pääsääntöinen käytäntö hyödyntää suostumusta vain rajatuissa tilanteissa toteuttaa yleisen tietosuoja-asetuksen 5 artiklan minimoinnin periaatetta ja tukee rekisteröityjen oikeutta yksityisyyteen.
Rekisterinpitäjän pyytämistä tiedoista
Rekisterinpitäjältä pyydettiin selvitystä siitä, mitkä tiedot se pyytää käyttöönsä vakuutussopimuksiin liittyvissä terveydenhuollon yksiköille lähetettävissä rekisteröityä koskevissa tietopyynnöissä. Lisäksi rekisterinpitäjältä pyydettiin selvitystä siitä, miten rekisterinpitäjä varmistaa, ettei se käsittele kunkin asiakkaan kohdalla käyttötarkoituksen kannalta tarpeettomia tietoja. Rekisterinpitäjää pyydettiin myös kertomaan, miten se toimii, jos rekisterinpitäjälle on toimitettu sellaista tietoa, jolla ei ole merkitystä vakuutussopimuksen täytäntöönpanon kannalta.
Rekisterinpitäjä toteaa, että sen toteuttaman käsittelyn laajuuden tulee rajoittua siihen, mikä on tarpeellista yhtiön vastuun selvittämisen kannalta, mutta varsinainen käsittelyoikeus rekisterinpitäjällä on tietosuojalain 6 §:n 1 momentin 1 kohdan nojalla vakuutuksen hakemusvaiheessa, voimassaollessa ja vakuutustapahtuman satuttua. Rekisterinpitäjän on voitava tarvittaessa varmentaa rekisteröidyn ilmoittamien terveydentilatietojen oikeellisuus. Tästä syystä rekisterinpitäjä katsoo lainmukaiseksi ja asianmukaiseksi sen, että se pyytää suostumuksen terveydentilatietojen hankkimiseen jokaiselta vakuutettavalta.
Rekisterinpitäjä on kertonut, että lisätietoja pyydetään rekisteröidyltä itseltään terveysselvityksen täyttämisen jälkeen, jos vakuutusratkaisun tekeminen edellyttää rekisteröidyn terveydentilaan liittyviä lisätietoja. Tällöin pyydettävät lisätiedot määritellään haettavan vakuutuslajin vastuunvalintaohjeen mukaisesti. Rekisterinpitäjä on toisaalta tässä yhteydessä todennut myös, että yleisesti sen osoittamat lisäselvityspyynnöt rekisteröidylle tai terveydenhuollon toimintayksikölle ovat aina yksilöityjä koskien nimenomaista sairautta, vammaa tai oiretta. […]
Kun kysymys on rekisterinpitäjän tarjoamasta suurisummaisesta vakuutuksesta, rekisterinpitäjä pyytää tarvittaessa lisätietoja rekisteröidyltä itseltään mahdolliseen terveysselvityksessä ilmoitettuun sairauteen, oireeseen, vikaan tai vammaan liittyen hoitokertomuskopioita vastaanottokäynneistä ja lausuntoja tehtyjen tutkimusten tuloksista. Pyydettävissä tiedoissa on kysymys rekisteröidyn hoitokontakteista laadituista kirjauksista, joita rekisteröidyltä pyydetään esimerkiksi tulosteina Kanta-palvelusta.
Kun suurisummaisissa vakuutuksissa rekisteröity on ohjattu rekisterinpitäjän kustannuksella lääkärin tutkimuksiin, tällöin rekisterinpitäjä pyytää terveydenhuollon yksiköltä käyttöönsä rekisteröidyn terveydentilaa koskevan lääkärinlausunnon sekä tietyt laboratoriotutkimusten tulokset ja EKG-käyrän. Näissä tilanteissa rekisterinpitäjä sopii rekisteröidyn kanssa tarvittaessa, että toimittaako rekisteröity vakuutuksen myöntämiseen vaikuttavat yksilöidyt terveystiedot itse rekisterinpitäjälle vai pyytääkö rekisterinpitäjä nämä tiedot terveydenhuollon yksiköltä.
[…]. Rekisterinpitäjä tarkistaa, että rekisteröity on vakuutussopimusta solmittaessa antanut oikeat ja täydelliset tiedot terveysselvityksellä esitettyihin kysymyksiin, joilla voi olla merkitystä vakuutuksenantajan vastuun arvioimisen kannalta.
Rekisterinpitäjä toteaa, että sillä on vastuunsa selvittämiseksi oikeus varmistaa, että vakuutettu on toiminut vakuutussopimuslain tiedonantovelvollisuutta koskevan sääntelyn edellyttämällä tavalla vakuutusta hakiessaan. Tältä osin rekisterinpitäjä viittaa vakuutussopimuslain 22, 24 ja 35 §:ään. Rekisterinpitäjän näkemyksen mukaan sen oikeuksien toteutuminen on keskeistä henkivakuutusten yleisen hintatason ja vakuutettujen yhdenmukaisen kohtelun varmistamisen kannalta. Rekisterinpitäjä toteaa, että tällä tavoin se pystyy muun muassa puuttumaan tilanteisiin, joissa vakuutetulla ei olisi oikeiden ja täydellisten tietojen perusteella ollut oikeutta saada henkivakuutusta. […]
Rekisterinpitäjä kertoo, että jos rekisteröity tai terveydenhuollon toimintayksikkö toimittaa rekisterinpitäjälle tietoja pyydettyä laajemmin, vastuunvalinnassa huomioidaan vain vastuunvalinnan kannalta oleelliset tiedot. Vastuunvalinnan kannalta merkityksettömätkin tiedot kuitenkin tallennetaan pyydettyjen, vastuunvalinnan kannalta merkityksellisten tietojen kanssa osana vakuutussopimukseen liittyvää dokumentaatiota.
Rekisterinpitäjän mukaan rekisteröidyn itsensä toimittamia asiakirjoja ei lähtökohtaisesti poisteta, sillä kyseessä on ollut rekisteröidyn käsityksen mukaan tarpeellinen tieto asian arvioimiseksi. Vastuunvalinnan kannalta tarpeettomia tietoja ei käytetä päätöksenteossa, mutta rekisteröidyn toimittamia asiakirjoja ei poisteta, ellei rekisteröity sitä erikseen pyydä. Oma-aloitteinen rekisteröidyn toimittamien tietojen poistaminen vaarantaisi rekisterinpitäjän käsityksen mukaan rekisteröidyn oikeusturvaa ja asemaa, jos hän ei voisi myöhemmin viitata toimittamiinsa asiakirjoihin.
Tietosuojavaltuutetun päätös ja perustelut
Päätös
Jäljempänä tarkemmin esitetyillä perusteilla tietosuojavaltuutettu katsoo, että rekisterinpitäjä ei voi tietosuojalain 6 §:n 1 momentin 1 kohdassa säädetyn nojalla käsitellä vapaaehtoisen vakuutuksen hakijan terveydentilatietoja tai sen henkilön terveydentilatietoja, jonka kuoleman, sairastumisen tai loukkaantumisen varalta vapaaehtoista vakuutusta ollaan hakemassa. Tästä syystä rekisterinpitäjä ei voi myöskään pyytää vakuutuksen hakemisvaiheessa näiden henkilöiden terveydentilatietoja terveydenhuollon yksiköstä tietosuojalain 6 §:n 1 momentin 1 kohdan säännöksen nojalla.
Jäljempänä esitetyn tarkemman arvioinnin perusteella rekisterinpitäjän toteuttama vapaaehtoisen vakuutuksen hakijan erityisten henkilötietoryhmien käsittely ei ole yleisen tietosuoja-asetuksen 9 artiklan mukaista. Tästä syystä tietosuojavaltuutettu määrää rekisterinpitäjän yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan nojalla saattamaan käsittelytoimet yleisen tietosuoja-asetuksen 9 artiklan säännösten mukaisiksi, kun rekisterinpitäjä käsittelee vapaaehtoisen vakuutuksen hakijan terveydentilatietoja tai sen henkilön terveydentilatietoja, jonka kuoleman, sairastumisen tai loukkaantumisen varalta vapaaehtoista vakuutusta ollaan hakemassa.
Tietosuojavaltuutettu jättää rekisterinpitäjän harkintaan tarkemman asianmukaisten toimenpiteiden määrittämisen, mutta määrää toimittamaan 29.7.2022 mennessä tietosuojavaltuutetun toimistolle selvityksen siitä, mihin toimenpiteisiin rekisterinpitäjä on ryhtynyt päätöksen johdosta, ellei se hae muutosta tähän päätökseen.
Sovellettavasta lainsäädännöstä
Euroopan parlamentin ja neuvoston yleinen tietosuoja-asetus on jäsenvaltioissa välittömästi sovellettavaa oikeutta. Yleinen tietosuoja-asetus sisältää kansallista liikkumavaraa, minkä perusteella kansallisella lainsäädännöllä voidaan täydentää ja täsmentää asetuksessa nimenomaan määriteltyjä seikkoja. Yleistä tietosuoja-asetusta täsmentää kansallinen tietosuojalaki.
Lähtökohtaisesti yleisen tietosuoja-asetuksen 9 artiklan 1 kohdan nojalla terveyttä koskevien tietojen käsittely on kiellettyä. Käsittely on kuitenkin sallittua, jos jokin yleisen tietosuoja-asetuksen 6 artiklan mukaisista käsittelyn edellytyksistä täyttyy ja jos sen lisäksi myös jokin 9 artiklassa mainituista erityisistä käsittelyn perusteista täyttyy.
Tietosuojalain 6 §:n 1 momentin 1 kohdan mukaisesti tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka sellaista häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi.
Vakuutussopimuslakia sovelletaan 1 §:n mukaan muuhun vakuutukseen kuin lakisääteiseen vakuutukseen. Vakuutussopimuslain 2 §:n 1 momentin 4 kohdan mukaisesti vakuutuksenottajalla tarkoitetaan sitä, joka on tehnyt vakuutuksenantajan kanssa vakuutussopimuksen ja 5 kohdan mukaisesti vakuutetulla sitä, joka on henkilövakuutuksen kohteena.
Perustelut
Käsiteltävänä olevassa tapauksessa kysymys on vapaaehtoisesta vakuutuksesta. Vakuutussopimuslaki asettaa sopimuksille yleiset puitteet, mutta vakuutusturvan laajuus ja monet ehtojen yksityiskohdat ovat vakuutusyhtiökohtaisia.
Rekisterinpitäjä kartoittaa ennen vakuutussopimuksen solmimista tehtävässä vastuunvalinnassa vakuutuksenhakijan terveydentilaa pääsääntöisesti vakuutuksenhakijan terveysselvityksessä antamien tietojen perusteella. Jos haettavan henkivakuutuksen vakuutusmäärä on suurisummainen, rekisterinpitäjä ohjaa rekisteröidyn lääkärin tutkimuksiin ja pyytää tällöin käyttöönsä näistä lääkärin tutkimuksista saatuja rekisteröidyn terveydentilatietoja. Rekisterinpitäjä on todennut, että sen on kuitenkin mahdollista pyytää terveydentilatietoja terveydenhuollon yksiköstä myös muita vakuutusmääriä haettaessa. […]. Lisäksi rekisterinpitäjä saattaa pyytää rekisteröityä koskevia terveydenhuollon kirjauksia rekisteröidyltä itseltään tulosteina Kanta-palvelusta. Rekisterinpitäjä katsoo, että vakuutuksenhakijan terveydentilaa koskevien henkilötietojen käsittely vakuutusyhtiössä on sallittua tietosuojalain 6 §:n 1 momentin 1 kohdassa säädetyn nojalla.
Tietosuojalain 6 §:n 1 momentin 1 kohdan mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka sellaista häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi. Kyseinen säännös on annettu yleisen tietosuoja-asetuksen kansallisen liikkumavaran nojalla ja perustuu yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohtaan. Tietosuojalain esitöissä todetaan, että vakuutuslaitoksia koskevan yksityiskohtaisen sääntelyn yhdessä vakuutustoiminnan luvanvaraisuuden ja vastuunselvittämiseen rajoitetun käsittelyoikeuden kanssa voidaan katsoa osaltaan muodostavan asianmukaiset ja erityiset toimenpiteet rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Ennen tietosuojalain säätämistä voimassa olleen henkilötietolain 11 §:n mukaan arkaluonteisten henkilötietojen käsittely on kielletty ja arkaluonteisina tietoina pidettiin muun muassa henkilötietoja, jotka kuvaavat henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia. Henkilötietolain 12 §:n mukaan tämä ei kuitenkaan estänyt vakuutuslaitosta käsittelemästä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista. Nykyisin voimassa olevan tietosuojalain säädös vastaa siis aiemmin voimassa olleessa henkilötietolaissa säädettyä.
Vakuutussopimuslain 2 §:n 1 momentin 4 kohdan mukaan vakuutuksenottajalla tarkoitetaan sitä, joka on tehnyt vakuutuksenantajan kanssa vakuutussopimuksen. Vakuutussopimuslain 2 §:n 1 momentin 5 kohdan mukaan vakuutetulla tarkoitetaan sitä, joka on henkilövakuutuksen kohteena. Vakuutussopimuslain esitöiden mukaan henkivakuutuksen vakuutettu on henkilö, jonka kuoleman tai elämisen varalta vakuutus on otettu. Tapaturmavakuutuksen vakuutettu on henkilö, jonka tapaturmaisen loukkaantumisen tai kuoleman varalta vakuutus on otettu.
Tietosuojavaltuutettu kiinnittää huomiota siihen, että tietosuojalain 6 § 1 momentin 1 kohdan mukainen sääntely on rajattu ainoastaan vakuutetun ja korvauksenhakijan terveydentilaa, sairautta tai vammaisuutta koskevien tietojen käsittelyyn. Vakuutuksen hakemusvaiheessa vakuutussopimusta ei ole vielä solmittu.
Terveydenhuollon yksiköstä pyydettävistä tiedoista
Henkilötietoja tulee käsitellä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohta). Kohtuullisuus on henkilötietojen käsittelyä koskeva yleisperiaate, joka edellyttää muun muassa sitä, ettei henkilötietoja käsitellä rekisteröidyn kannalta odottamattomalla tai harhaanjohtavalla tavalla. Rekisteröidyille on taattava mahdollisimman suuri itsemääräämisoikeus omien henkilötietojensa käytön määrittämisessä. Tietosuojalainsäädännön tärkeimpänä tarkoituksena on, että rekisteröidyillä säilyy hallinta omiin henkilötietoihinsa. Näin ollen tietojen käsittelyssä tulee huomioida se, minkälainen käsittely on rekisteröityjen odotusten mukaista.
Rekisterinpitäjän terveydenhuollosta pyytämissä tiedoissa on kysymys hoitosuhteen aikana kerätyistä rekisteröityjen terveystiedoista, joissa lähtökohtana on ollut hoitosuhteen luottamuksellisuus rekisteröidyn ja terveydenhuollon yksikön välillä. Potilaslain 12 §:n mukaisesti terveydenhuollon ammattihenkilön tulee merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot. Hoitosuhteen aikana kerätyt tiedot eivät tietosuojavaltuutetun käsityksen mukaan välttämättä rajoitu pelkästään terveyttä koskeviin tietoihin. Tiedoista saattaa ilmetä esimerkiksi etnistä alkuperää, uskonnollista vakaumusta tai seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja. Hoitosuhteen aikana rekisteröity on luovuttanut tiedot saadakseen terveydentilansa edellyttämän hoidon. Tiedot voivat olla erityisen arkaluonteisia, ja niiden käsittely voi asiayhteydestä riippuen aiheuttaa merkittäviä riskejä rekisteröityjen yksityiselämän suojalle ja mahdollisesti muille perusoikeuksille ja -vapauksille.
Terveydenhuollon ja sairaanhoidon järjestäjän velvollisuudesta potilasasiakirjojen salassapitoon on säädetty useissa yhteyksissä. Potilaslain 13 §:ssä lähtökohta on, että potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä. Potilaslain 13 §:n 2 momentin mukaan terveydenhuollon ammattihenkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Potilaslain 13 §:n 3 momentin mukaan tietojen luovuttaminen on sallittua potilaan suostumuksen lisäksi ainoastaan rajoitetuissa tilanteissa, kuten potilaan tutkimuksen ja hoidon tarpeellisuuteen tai nimenomaiseen lain säännökseen perustuen. Potilasasiakirjojen käsittelyyn liittyy siis vahva potilaan yksityisyyden kunnioittamisen ja suojan tarve.
Edellä esitetyistä syistä tietosuojavaltuutettu katsoo, että tietosuojalain 6 §:n 1 momentin 1 kohdan säännöstä koskien vakuutetun ja korvauksenhakijan terveystietojen käsittelyä vakuutustoiminnassa ei voida laajentaa vakuutuksen hakemisvaiheessa vakuutuksenhakijana olevaan rekisteröityyn. Rekisteröityjen on voitava luottaa tietosuojalain sananmukaiseen sääntelyyn vakuutuksen hakemistilanteessa. Sananmukaisen sääntelyn vastainen erityisiin henkilötietoryhmiin kuuluvien terveydentilatietojen käsittely ei ole rekisteröityjen kohtuullisten odotusten mukaista. Potilasasiakirjoihin liittyvän vahvan yksityisyyden suojan tarpeen vuoksi ei ole myöskään mahdollista, että tietoja käsiteltäisiin sananmukaisen sääntelyn vastaisesti.
Näin ollen tietosuojavaltuutettu katsoo, että vakuutuksenhakijan terveystietojen käsittelyyn ja terveystietojen pyytämiseen terveydenhuollon yksiköstä ei ole mahdollista soveltaa tietosuojalain 6 §:n 1 momentin 1 kohdan säännöstä.
Suostumuksesta erityisten henkilötietoryhmien käsittelyperusteena
Vaikka tietosuojavaltuutettu jättää rekisterinpitäjän harkintaan tarkemman asianmukaisten toimenpiteiden määrittämisen rekisterinpitäjälle annetun määräyksen johdosta, tietosuojavaltuutettu haluaa tuoda tässä yhteydessä ilmi, että tietosuojavaltuutetun näkemyksen mukaan rekisterinpitäjän olisi mahdollista käsitellä vakuutuksenhakijoiden terveydentilatietoja ennen vakuutussopimuksen solmimista suostumukseen perustuen. Tietosuojavaltuutettu avaa näkemystään tarkemmin alla.
Yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti erityisten henkilötietoryhmien käsittelykieltoa ei sovelleta, jos rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten. Yleisen tietosuoja-asetuksen 4 artiklan 11 kohdan mukaisesti rekisteröidyn ”suostumuksella” tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.
Yleisen tietosuoja-asetuksen 7 artiklassa on säädetty suostumuksen edellytyksistä. 7 artiklan 4 kohdan mukaisesti arvioitaessa suostumuksen vapaaehtoisuutta on otettava mahdollisimman kattavasti huomioon muun muassa se, onko sopimuksen täytäntöönpanon, mukaan lukien palvelun tarjoamisen, ehdoksi asetettu suostumus sellaisten henkilötietojen käsittelyyn, jotka eivät ole tarpeen kyseisen sopimuksen täytäntöönpanoa varten.
Euroopan tietosuojaneuvosto on antanut suuntaviivat 05/2020 yleisen tietosuoja-asetuksen mukaisesta suostumuksesta. Suuntaviivoissa on todettu, että yleisen tietosuoja-asetuksen 9 artiklan 2 kohdassa, jossa on säädetty erityisistä poikkeuksista käsitellä erityisiä henkilötietoryhmiä yleisestä käsittelykiellosta huolimatta, tarvetta sopimuksen täytäntöönpanemiseksi ei ole säädetty tällaiseksi poikkeukseksi. Tältä osin rekisterinpitäjien olisi selvitettävä, voisiko tällaiseen tilanteeseen soveltua jokin 9 artiklan 2 kohdan b – j alakohdissa säädetyistä erityisistä poikkeuksista. Jos yksikään b – j alakohdassa säädetyistä poikkeuksista ei sovellu tilanteeseen, nimenomaisen suostumuksen hankkiminen yleisessä tietosuoja-asetuksessa säädettyjen pätevää suostumusta koskevien edellytysten mukaisesti on ainoa mahdollinen lainmukainen poikkeus, jonka perusteella rekisterinpitäjä voisi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja.
Suuntaviivoissa on viitattu esimerkkinä tilanteeseen, jossa asiakas varaa lennon ja pyytää tässä yhteydessä lentoyhtiöltä matkustusapua lentokoneeseen siirtymisessä. Lentoyhtiö pyytää tällöin asiakasta toimittamaan lentoyhtiölle tietoja terveydentilastaan, jotta lentoyhtiö voi tunnistaa minkälainen avuntarve asiakkaalla on järjestääkseen asiakkaalle asianmukaiset palvelut. Tässä yhteydessä lentoyhtiö pyytää nimenomaista suostumusta kyseisen asiakkaan terveystietojen käsittelyyn avun järjestämistä varten. Tietosuojaneuvosto on todennut tämän esimerkkitilanteen osalta, että koska tiedot ovat tarpeen pyydetyn palvelun suorittamiseksi, yleisen tietosuoja-asetuksen 7 artiklan 4 kohtaa ei sovelleta.
Toisaalta tietosuojavaltuutettu kiinnittää rekisterinpitäjän huomiota myös siihen, että tietosuoja-asetuksen 7 artiklan 4 kohdan ja johdannon 43 kappaleen mukaisesti ei ole toivottavaa edellyttää sopimuksen täytäntöönpanon yhteydessä, että rekisteröidyn tulee antaa suostumuksensa sellaiseen henkilötietojen käsittelyyn, joka ei ole tarpeen kyseisen sopimuksen täytäntöön panemiseksi. Jos suostumus annetaan tällaisessa tilanteessa, sitä ei katsota vapaaehtoisesti annetuksi. Jäljempänä tämän päätöksen yhteydessä annettavassa tietosuojavaltuutetun ohjauksessa käsitellään sitä, että minkälainen henkilötietojen käsittely vakuutusyhtiön vastuun selvittämiseksi on yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a ja c alakohdan sekä 25 artiklan 2 kohdan mukaista.
Tietosuojavaltuutettu kiinnittää huomiota myös siihen, että yleisen tietosuoja-asetuksen 7 artiklan 3 kohdan mukaisesti rekisteröidyllä on oltava oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ennen suostumuksen antamista rekisteröidylle on ilmoitettava tästä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen.
Rekisterinpitäjän pyytämästä valtuutuksesta
Tietosuojavaltuutettu arvioi myös rekisterinpitäjän nykyistä toimintatapaa, jossa rekisterinpitäjä pyytää terveysselvityskaavakkeen yhteydessä rekisteröidyn valtuutuksen terveystietojen pyytämiseen terveydenhuollon yksiköistä.
Rekisterinpitäjän toimittamien tietojen perusteella se pyytää kaikkien vakuutushakemusten yhteydessä rekisteröidyltä valtuutuksen tietojen pyytämiseen terveydenhuollon yksiköstä, mikäli vakuutussopimuksen solmiminen edellyttää lääketieteellistä vastuunvalintaa. Rekisterinpitäjä toimii näin siitäkin huolimatta, että kaikissa tapauksissa rekisterinpitäjä ei pyydä vakuutuksenhakijan terveystietoja terveydenhuollon yksiköstä. Rekisteröidyt allekirjoittavat hakemusvaiheessa valtuutuksen siihen, että terveydenhuollon yksiköt saavat antaa vakuutushakemuksen ja mahdollisen korvausasian käsittelemistä varten tarvittavia rekisteröidyn terveydentilaa koskevia henkilötietoja rekisterinpitäjälle.
Tietosuoja-asetuksen johdanto-osan 43 kappaleessa täsmennetään, että suostumusta ei katsota vapaaehtoisesti annetuksi, jos ei ole mahdollista antaa erillistä suostumusta eri henkilötietojen käsittelytoimille huolimatta siitä, että tämä on asianmukaista yksittäistapauksissa. Euroopan tietosuojaneuvoston suuntaviivoissa on todettu, että jos suostumus hankitaan täysin yleisen tietosuoja-asetuksen mukaisesti, kyseessä on väline, jonka avulla rekisteröidyt voivat valvoa, käsitelläänkö heidän henkilötietojaan vai ei. Ohjeiden mukaisesti ’’yksilöityyn’’ suostumukseen liittyvillä edellytyksillä pyritään varmistamaan rekisteröidylle tietynasteinen valvonta ja läpinäkyvyys. Yksilöidyn suostumuksen edellytyksiä ovat, että rekisterinpitäjä noudattaa tarkkuutta suostumusta koskevissa pyynnöissä. Rekisterinpitäjän on selostettava kussakin erillisessä suostumuksen antamista koskevassa pyynnössään tarkasti, mitä tietoja kutakin tarkoitusta varten käsitellään, jotta rekisteröity olisi selvillä eri vaihtoehdoista ja niiden vaikutuksista. Ohjeiden mukaisesti pätevän tietoisen suostumuksen hankkiminen edellyttää, että rekisteröityä tiedotetaan siitä, että mitä tietoja kerätään ja käytetään.
Tietosuojavaltuutetun näkemyksen mukaan rekisterinpitäjän käyttämä nykymuotoinen valtuutus koskee ennalta määrittelemätöntä joukkoa rekisteröidystä talletettuja terveystietoja eri terveydenhuollon yksiköiden potilasrekistereissä. Viitaten tietosuoja-asetuksen sääntelyyn ja sen nojalla annettuun Euroopan tietosuojaneuvoston ohjeistukseen, tietosuojavaltuutettu katsoo, että rekisteröidyltä pyydettävä suostumus ei ole riittävällä tavalla yksilöity ja suostumuspyynnössä ei noudateta sellaista tarkkuutta, jotta vakuutuksenhakijat voisivat valvoa, että käsitelläänkö heidän henkilötietojaan vai ei, ja mitä tietoja kutakin tarkoitusta varten käsitellään.
Näin ollen tietosuojavaltuutettu katsoo, että terveysselvityksen yhteydessä rekisterinpitäjän pyytämä yleisluontoinen valtuutus tietojen pyytämiseen eri terveydenhuollon yksiköistä vakuutusasian käsittelyä varten ei riitä täyttämään yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaista edellytystä erityisiä henkilötietoryhmiä koskevasta käsittelystä.
Rekisterinpitäjä on selvityksessään kertonut, että sen pääsääntöisenä toimintamallina on henkivakuutuksen hakemisvaiheessa pyytää käyttöönsä rekisteröityä koskeva lääkärinlausunto sekä valittuja tutkimustuloksia. Rekisterinpitäjä on antamassaan selvityksessä todennut, että sen osoittamat lisäselvityspyynnöt terveydenhuollon toimintayksikölle ovat aina yksilöityjä koskien nimenomaista sairautta, vammaa tai oiretta. […]. Tästä syystä tietosuojavaltuutettu ei ole katsonut tarpeelliseksi käyttää yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia rekisterinpitäjää kohtaan terveydenhuollon yksiköille esitettävien pyyntöjen yksilöinnin ja rajaamisen osalta.
Tietosuojavaltuutettu antaa jäljempänä tämän päätöksen yhteydessä rekisterinpitäjälle yleistä ohjausta niiden tilanteiden osalta, jolloin rekisterinpitäjä pyytää rekisteröityä koskevia terveystietoja terveydenhuollon yksiköstä ja käsittelee saamiaan tietoja vakuutusyhtiön vastuun selvittämiseksi.
Sovelletut lainkohdat
Yleinen tietosuoja-asetus
5 artikla 1 kohta a alakohta
7 artikla
9 artikla
Tietosuojalaki
6 § 1 momentti 1 kohta
Vakuutussopimuslaki
1 § ja 2 §
Laki potilaan asemasta ja oikeuksista
12 § ja 13 §
Muutoksenhaku
Tietosuojalain (1050/2018) 25 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään. Valitus tehdään hallinto-oikeuteen.
Tiedoksianto
Päätös annetaan tiedoksi hallintolain (434/2003) 60 §:n mukaisesti postitse saantitodistusta vastaan.
Päätös ei ole lainvoimainen.
Tietosuojavaltuutetun ohjaus koskien tietojen minimointia, käsittelyn kohtuullisuutta sekä sisäänrakennettua ja oletusarvoista tietosuojaa
Rekisterinpitäjä on 9.10.2020 antamassaan selvityksessä yleisesti todennut, että lisäselvityspyynnöt rekisteröidylle tai terveydenhuollon toimintayksiköille ovat aina yksilöityjä koskien nimenomaista sairautta, vammaa tai oiretta. Lisäksi rekisterinpitäjä on tuolloin todennut, että rekisterinpitäjä ei esimerkiksi pyydä toimittamaa kaikkia potilasasiakirjoja viiden vuoden ajalta.
Rekisterinpitäjä on 18.1.2021 antamassaan selvityksessä kertonut, että sen pääsääntöisenä toimintamallina on henkivakuutuksen hakemisvaiheessa ohjata suurisummaista vakuutusmäärää haettaessa rekisteröity lääkärintutkimuksiin. Tällöin rekisterinpitäjä pyytää terveydenhuollon yksiköltä käyttöönsä rekisteröidyn terveydentilaa koskevan lääkärinlausunnon sekä tietyt laboratoriotutkimusten tulokset ja EKG-käyrän.
Edellä mainittujen lisäksi rekisterinpitäjä on 16.9.2021 antamassaan selvityksessä todennut, että henkivakuutusliiketoiminnan kannalta on välttämätöntä, että rekisterinpitäjällä on tarvittaessa mahdollisuus pyytää terveydentilatietoja suoraan terveydenhuollon yksiköistä kaikissa muissakin tilanteissa, kuin niissä, jotka on omaksuttu tällä hetkellä pääsäännöksi rekisterinpitäjän liiketoiminnassa. Rekisterinpitäjän mukaan terveysselvityksellä annettavalla suostumuksella rekisterinpitäjä varaa itselleen mahdollisuuden kysyä vastuunvalinnassa vakuutusratkaisun tekemiseksi tarvittavia yksilöityjä terveydentilatietoja suoraan terveydenhuollon yksiköstä muissakin tilanteissa. Tämän osalta rekisterinpitäjä on todennut, että tätä suostumusta käytetään vakuutussopimusta solmittaessa kuitenkin hyvin suppeasti, vain ns. suurisummaisissa vakuutuksissa, jos asiakkaan kanssa on erikseen sovittu, että rekisterinpitäjä saa tiedot suoraan terveydenhuollon yksiköstä.
Tietosuojavaltuutettu ohjaa seuraavalla tavalla rekisterinpitäjää huomioimaan yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a ja c alakohdan sekä 25 artiklan 2 kohdan sääntelyn käsittelytoimissaan, kun rekisterinpitäjä pyytää rekisteröityä koskevia terveystietoja terveydenhuollon yksiköstä ja käsittelee saamiaan tietoja vakuutusyhtiön vastuun selvittämiseksi.
Yleisen tietosuoja-asetuksen johdannon 27 kappaleen mukaisesti tietosuoja-asetusta ei sovelleta kuolleita henkilöitä koskeviin tietoihin. Tästä syystä tietosuojavaltuutettu ei ohjaa rekisterinpitäjää kuolleiden henkilöiden terveystietojen käsittelyä koskien tietosuoja-asetuksen perusteella.
Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan käsiteltävien henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”). Tietojen minimoinnin periaatetta on täsmennetty yleisen tietosuoja-asetuksen johdanto-osan kappaleessa 39, jonka mukaan henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti saavuttaa muilla keinoin. Tietosuojavaltuutettu kiinnittää huomiota myös Euroopan tietosuojaneuvoston sisäänrakennettua ja oletusarvoista tietosuojaa koskeviin ohjeisiin, joiden mukaan tietojen minimoinnin periaatteen keskeisiä tekijöitä ovat muun muassa:
Käsittelyn välttäminen – vältetään käyttämästä henkilötietoja ollenkaan, jos se on mahdollista kunkin tarkoituksen yhteydessä.
Käsittelyn rajoittaminen – rajoitetaan kerättävien henkilötietojen määrä vain siihen, mikä on tarpeen tarkoituksen kannalta.
Käsiteltävien tietojen olennaisuus – henkilötietojenonoltavakyseisenkäsittelynkannaltaolennaisia, ja rekisterinpitäjän on voitava osoittaa olennaisuus.
Käsiteltävien tietojen tarpeellisuus – jokaisen henkilötietoryhmän on oltava tarpeen määritetyissä tarkoituksissa, ja niitä on käsiteltävä vain, jos tarkoitusta ei voida täyttää muilla keinoilla.
Yleisen tietosuoja-asetuksen 25 artiklan 2 kohdan mukaan rekisterinpitäjällä on velvollisuus toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa.
Tältä osin tietosuojavaltuutettu kiinnittää huomiota siihen, että terveydenhuollon yksiköistä pyydettävien potilasasiakirjojen käsittelyyn liittyy vahva potilaan yksityisyyden kunnioittamisen ja suojan tarve. Lähtökohtana potilasasiakirjojen käsittelyssä on pidettävä sitä, että rekisteröity voi ja on voinut hoitosuhteen aikana odottaa, että terveystietoja käsitellään rekisteröidyn yksityisyyttä kunnioittaen. Rekisteröity on saattanut asioida terveydenhuollon yksikössä monista eri syistä, eivätkä kaikki rekisteröidystä terveydenhuollon yksikössä kerätyt tiedot välttämättä ole merkityksellisiä vakuutusyhtiön vastuun arvioimisen kannalta vakuutusta haettaessa tai kun arvioidaan vakuutuskorvauksen maksamisen edellytyksiä.
Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (’’lainmukaisuus, kohtuullisuus ja läpinäkyvyys’’). Henkilötietojen käsittelyn kohtuullisuus on yleisperiaate, joka edellyttää muun muassa sitä, ettei henkilötietoja saa käsitellä rekisteröidyn kannalta perusteettoman haitallisella tavalla ja henkilötietojen käsittelyn on vastattava rekisteröityjen kohtuullisia odotuksia.
Tietosuojavaltuutettu on 8.6.2022 antanut ratkaisut 3217/452/17 ja 7285/183/18, jossa tietosuojavaltuutettu katsoi, että vakuutussopimuslain ja tietosuoja-asetuksen 5 artiklan 1 kohdan a ja c alakohdan sekä 25 artiklan 2 kohdan sääntelyn nojalla rekisterinpitäjän tulee kaikissa tapauksissa yksilöidä terveydenhuollon yksikölle tehtävässä rekisteröidyn terveydentilatietoja koskevassa pyynnössä, että mitä asiaa koskevia tietoja ja miltä aikaväliltä koskevia tietoja rekisterinpitäjä pyytää käyttöönsä. Tietosuojavaltuutettu on päätöksissä todennut, että vakuutusyhtiön on yksilöitävä terveydenhuollon yksikölle esitettävässä rekisteröidyn terveydentilatietoja koskevassa pyynnössä pyydettävä tieto koskemaan tiettyä asiaa, tapausta, sairautta tai oiretta, jolla on tosiasiallista merkitystä rekisterinpitäjän vastuun arvioimisessa. Vakuutusyhtiön tulee myös arvioida, miltä ajanjaksolta rekisteröidyn terveydentilatietojen pyytäminen terveydenhuollon yksiköstä on tarpeellista rekisterinpitäjän vastuun selvittämiseksi ja tämän perusteella rajata, miltä ajanjaksolta rekisteröidyn terveydentilatietoja pyydetään terveydenhuollon yksiköltä.
Tietosuojavaltuutetun toimisto seuraa rekisterinpitäjän toimintaa tietosuojavaltuutetun toimistolle tehtävien yhteydenottojen perusteella.
Tähän tietosuojavaltuutetun ohjaukseen ei voi hakea valittamalla muutosta.