Úrlausnir

Uppflettingar trúnaðarlæknis í sjúkraskrá

Mál nr. 2021122387

11.9.2023

Heilbrigðisstarfsmenn sem koma að meðferð sjúklings og þurfa á sjúkraskrárupplýsingum hans að halda vegna meðferðarinnar skulu hafa aðgang að sjúkraskrá með ákveðnum lögbundnum takmörkunum.

Hugtakið ábyrgðaraðili sjúkraskráa er skilgreint í 12. tölul. 3. gr. laga nr. 55/2009 sem heilbrigðisstofnun eða starfsstofa heilbrigðisstarfsmanna þar sem sjúkraskrár eru færðar. Í þessu tilviki var hins vegar talið að viðkomandi læknir hefði ekki unnið með persónuupplýsingar kvartanda vegna verks sem félli innan verksviðs heilbrigðisstofnunarinnar heldur í eigin þágu. Var hann því sjálfur talinn ábyrgðaraðili að umræddri vinnslu persónuupplýsinga.

----

Persónuvernd hefur úrskurðað í máli þar sem kvartað var yfir uppflettingu tiltekins læknis í sjúkraskrá kvartanda án heimildar. Nánar tiltekið var kvartað yfir því að viðkomandi læknir hafi ekki haft heimild til að fletta upp í sjúkraskrá kvartanda í fjögur skipti á tímabilinu frá [dags.] til [dags.] þar sem hann hafði á þeim tíma ekki komið að meðferð kvartanda sem sjúklings.

Fyrir lá að viðkomandi læknir gegndi störfum trúnaðarlæknis á vinnustað kvartanda og höfðu uppflettingarnar farið fram í tengslum við störf hans sem trúnaðarlæknir. Embætti landlæknis hafði áður komist að þeirri niðurstöðu að læknirinn hefði brotið gegn 13. gr. laga um sjúkraskrá, nr. 55/2009, í tilgreind fjögur skipti þegar hann fletti upp í sjúkraskrá kvartanda. Þá lá ekkert fyrir um að sérstök lagaheimild hafi staðið til aðgangs læknisins að sjúkraskrá kvartanda samkvæmt öðrum lögum. Enn fremur var talið að ekki hefði verið unnt að byggja vinnsluheimild á samþykki kvartanda fyrir uppflettingu í sjúkraskrá hans.

Niðurstaða Persónuverndar var sú að læknirinn væri ábyrgðarmaður að vinnslu persónuupplýsinga þar sem hann hefði unnið með upplýsingarnar í eigin þágu. Þá var niðurstaða Persónuverndar að umrædd vinnsla á persónuupplýsingum um kvartanda hefði ekki samrýmst þágildandi lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

Úrskurður

 

um kvörtun yfir uppflettingum í sjúkraskrá án heimildar af hálfu [B] læknis í máli nr. 2021122387:

I.
Málsmeðferð

Hinn 14. desember 2021 barst Persónuvernd kvörtun frá [A] (hér eftir kvartandi) yfir uppflettingum [B] læknis í sjúkraskrá hans án heimildar.

Á þeim tíma sem vinnsla persónuupplýsinganna fór fram sinnti [B] læknisstörfum á [heilbrigðisstofnun], og áttu uppflettingar í sjúkraskrá kvartanda sér stað þar. Persónuvernd bauð [heilbrigðisstofnun] og [B] að tjá sig um kvörtunina með bréfi, dags. 17. október 2022. Svör bárust f.h. [heilbrigðisstofnunar] með bréfi frá [C] lögmanni, f.h. [D] lögmanns og persónuverndarfulltrúa [heilbrigðisstofnunar], dags. 7. nóvember s.á., og bréfi frá [E] lögmanni, f.h. [B], dags. 21. s.m. Kvartanda var veittur kostur á að koma á framfæri athugasemdum við svör [heilbrigðisstofnunar] og [B] með bréfi, dags. 10. mars 2023, og bárust athugasemdir kvartanda með tölvupósti 31. s.m.

Við úrlausn málsins hefur verið tekið tillit til allra framangreindra gagna, þó ekki sé gerð sérstaklega grein fyrir þeim öllum í eftirfarandi úrskurði.

____________________

Ágreiningur er um heimild [B] læknis til uppflettinga í sjúkraskrá kvartanda í fjögur skipti á tímabilinu frá [dags.] til [dags.].

Kvartandi var starfsmaður [X] og [B] trúnaðarlæknir fyrirtækisins ásamt því að starfa á [heilbrigðisstofnun]. Kvartandi lenti í vinnuslysi [dags.] og var óvinnufær frá þeim tíma. Í kjölfarið hætti kvartandi störfum hjá [X]. Síðar hafi kvartandi komist að því að [B] hafi flett upp í sjúkraskrá hans í tiltekin skipti.

Kvartandi sendi kvörtun til embættis landlæknis vegna óheimilla uppflettinga [B] í sjúkraskrá hans á tímabilinu frá [dags.] til [dags.], nánar tiltekið 10. febrúar [ártal], 13. júní [ártal] og 9. september [ártal] og 1. febrúar [ártal], og vegna brots á trúnaðar- og þagnarskyldu. Niðurstaða eftirlitsmáls embættis landlæknis, [dags.], var sú að [B] hefði brotið gegn ákvæði 13. gr. laga um sjúkraskrár, nr. 55/2009, með umræddum uppflettingum í sjúkraskrá kvartanda, og gegn ákvæðum laga um trúnaðar- og þagnarskyldu samkvæmt lögum um réttindi sjúklinga og laga um heilbrigðisstarfsmenn. Með kvörtun fylgdi afrit af niðurstöðu embættis landslæknis í málinu sem staðfesti framangreint.

Kvartandi vísar til þess að [B] hafi ekki komið að læknismeðferð hans og að hann hafi ekki verið að leita sér læknisaðstoðar á þeim tíma sem uppflettingarnar fóru fram. Kvartandi hafi lent í vinnuslysi og þurft að hætta störfum í kjölfarið. Eftir það hafi [B] ítrekað skoðað sjúkraskrá hans en engin samskipti séu hins vegar skráð við þessar tilteknu uppflettingar enda hafi kvartandi ekki sótt sér læknisþjónustu á þeim tímapunkti. Í málinu liggur fyrir yfirlit yfir uppflettingar í sjúkraskrá kvartanda frá 1. janúar [ártal] til 26. júlí [ártal] á [heilbrigðisstofnun].

Í svarbréfi [heilbrigðisstofnunar] kemur fram að á þeim tíma sem um ræði hafi [B] sinnt læknisstörfum á [heilbrigðisstofnun]. Sem læknir á [heilbrigðisstofnun] hafi hann haft aðgang að sjúkraskrárupplýsingum sjúklinga í umdæminu til að geta veitt þeim nauðsynlega og rétta heilbrigðisþjónustu eftir því sem nauðsyn bæri til vegna starfa sinna. Heilbrigðisstarfsmönnum sé einungis heimilt að nota sjúkraskrá vegna meðferðar sjúklings, þegar upplýsingar úr sjúkraskrá eru nauðsynlegar vegna meðferðarinnar. [Heilbrigðisstofnun] hafi hins vegar ekki frekari upplýsingar um tilefni skoðunar [B] á sjúkraskrárupplýsingum kvartanda en þær sem koma fram í fyrirliggjandi skráningum í sjúkraskrá hans.

Í svarbréfi [B] kemur fram að hann hafi um nokkurra ára skeið starfað sem læknir á [heilbrigðisstofnun], þar sem kvartandi hafi verið búsettur. Hann hafi á sama tímabili jafnframt starfað sem trúnaðarlæknir fyrir fyrirtæki sem kvartandi hafi verið starfsmaður hjá. Kvartandi hafi lent í vinnsluslysi [dags.] og verið óvinnufær frá þeim tíma. Reynt hafi verið að koma til móts við kvartanda svo hann gæti mætt til vinnu sem hann hafi samþykkt. Kvartanda hafi hins vegar síðar verið sagt upp störfum hjá fyrirtækinu sökum heilsubrests. Í framhaldinu hafi kvartandi leitað réttar síns varðandi ólögmæta uppsögn á grundvelli lengds veikindaréttar og hafi kvartandi þá vísað til þess að hann hafi lent í öðru vinnuslysi [dags.]. Í svörum sínum vísar [B] til þess að í kjölfarið hafi vinnuveitandi kvartanda leitað til hans, í því skyni að meta afleiðingar hins meinta vinnuslyss, og hafi hann skilað greinargerð þess efnis 30. apríl [ártal]. Síðar hafi vinnuveitandi kvartanda að nýju óskað eftir sérstöku mati frá honum sem trúnaðarlækni fyrirtækisins. Matið hafi farið fram 13. júní [ártal] í formi viðtals á starfsstöð hans á [heilbrigðisstofnun]. Byggir [B] á því að í umræddu viðtali hafi hann fengið munnlegt samþykki frá kvartanda fyrir því að fletta upp í sjúkraskrá hans og að vinnsla á persónuupplýsingum kvartanda hafi því stuðst við 1. tölul. 9. gr. laga nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga. Einnig hafi vinnslan stuðst við 3. tölul. 9. gr. laganna, á grundvelli 13. gr. laga nr. 55/2009 um sjúkraskrár. Þá byggir [B] jafnframt á því að vinnsla hans á persónuupplýsingum um kvartanda uppfylli skilyrði 1. og 8. tölul. 1. mgr. 11. gr. laganna, enda hafi kvartandi veitt afdráttarlaust samþykki sitt fyrir vinnslunni og vinnslan hafi verið nauðsynleg til að meta vinnufærni kvartanda sem trúnaðarlæknir.

Hvað varði niðurstöðu eftirlitsmáls embættis landlæknis, [dags.], í tilefni af kvörtun kvartanda vísar [B] til þess að honum hafi láðst að veita embættinu svör við erindinu. Þar sem hann hafi ekki nýtt andmælarétt sinn hafi verið fullyrt af hálfu landlæknis að uppflettingar hans í sjúkraskrá kvartanda hefðu verið án lögmæts tilefnis.

Í athugasemdum sínum við svör [B] vísar kvartandi til þess að staðsetning viðtalsins 13. júní [ártal] hafi verið valin að frumkvæði [B]. Kvartandi hafi rætt við hann sem trúnaðarlækni [X] og ef þörf hefði verið á frekari upplýsingum um heilsufar hans hefði verið viðeigandi að óska eftir læknisvottorði frá starfandi lækni á [heilbrigðisstofnun]. Vísar kvartandi til þess að ef hann hefði ekki verið búsettur á [sveitarfélag] hefði [B] ekki haft aðgang að þessum gögnum og því er það mat kvartanda að [B] hafi misnotað sér aðstöðu sína gagnvart honum í umrætt sinn.

II.
Niðurstaða
1.
Lagaskil

Atvik máls þessa gerðust fyrir gildistöku núgildandi laga, nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, hinn 15. júlí 2018. Umfjöllun og efni úrskurðarins verða því byggð á ákvæðum eldri laga, nr. 77/2000, en ekki er um efnislegar breytingar að ræða í lögum nr. 90/2018 á þeim reglum laganna sem hér reynir á.

2.
Afmörkun máls - Ábyrgðaraðili

Samkvæmt 2. mgr. 22. gr. laga um sjúkraskrá, nr. 55/2009, hefur landlæknir eftir því sem við á eftirlit með því að ákvæði laga um sjúkraskrár séu virt. Í 3. mgr. sömu lagagreinar segir að Persónuvernd hafi eftirlit með öryggi og vinnslu persónuupplýsinga í sjúkraskrám í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga.

Líkt og að framan greinir komst embætti landlæknis að þeirri niðurstöðu í eftirlitsmáli, [dags.], að [B] hefði brotið gegn ákvæði 13. gr. laga um sjúkraskrár, nr. 55/2009, þegar hann í tilgreind fjögur skipti á tímabilinu frá [dags.] til [dags.] fletti upp í sjúkraskrá kvartanda. Valdmörk Persónuverndar ná ekki til þess að endurskoða efnislega afstöðu landlæknis sem hliðsetts stjórnvalds. Verður því úrlausn máls þessa afmörkuð við heimild [B] til vinnslu persónuupplýsinga, sem fólst í uppflettingum í sjúkraskrá kvartanda, í samræmi við ákvæði eldri persónuverndarlaga, nr. 77/2000.

Sá sem bar ábyrgð á að vinnsla persónuupplýsinga samrýmdist lögum nr. 77/2000 var nefndur ábyrgðaraðili. Samkvæmt 4. tölul. 2. gr. laganna var þar átt við þann sem ákvað tilgang vinnslu persónuupplýsinga, þann búnað sem notaður var, aðferð við vinnsluna og aðra ráðstöfun upplýsinga. Þá er hugtakið ábyrgðaraðili sjúkraskráa skilgreint í 12. tölul. 3. gr. laga nr. 55/2009 sem heilbrigðisstofnun eða starfsstofa heilbrigðisstarfsmanna þar sem sjúkraskrár eru færðar. Samkvæmt fyrirliggjandi upplýsingum í málinu var [B] að gegna störfum sínum sem trúnaðarlæknir kvartanda þegar umræddar uppflettingar í sjúkraskrá kvartanda fóru fram. Verður því talið að hann hafi ekki unnið með persónuupplýsingar kvartanda vegna verks sem fellur innan verksviðs [heilbrigðisstofnunar] sem ábyrgðaraðila heldur í eigin þágu. Eins og hér háttar til telst [B] vera ábyrgðaraðili að umræddri vinnslu samkvæmt lögum nr. 77/2000.

3.Lögmæti vinnslu

Samkvæmt lögum nr. 77/2000 varð öll vinnsla persónuupplýsinga að byggjast á einhverri þeirra heimilda sem greindi í 8. gr. laganna. Má þar nefna að heimilt var að vinna með persónuupplýsingar ef hinn skráði hafði ótvírætt samþykkt vinnsluna, sbr. 1. tölul. ákvæðisins, eða ef vinnslan var nauðsynleg til að fullnægja lagaskyldu sem hvíldi á ábyrgðaraðila, sbr. 3. tölul. ákvæðisins. Væri um viðkvæmar persónuupplýsingar að ræða þurfti vinnsla þeirra einnig að styðjast við eitt þeirra skilyrða sem í 9. gr. laganna greindi. Af þeim töluliðum í 1. mgr. 9. gr. sem helst koma til álita eru 1., 2. og 8. tölul.

Í 1. tölul. 1. mgr. 9. gr. laga nr. 77/2000 var kveðið á um að vinnsla viðkvæmra persónuupplýsinga væri heimil ef hinn skráði samþykkti vinnsluna. Með samþykki í skilningi 1. tölul. var átt við sérstaka, ótvíræða yfirlýsingu sem einstaklingur gaf af fúsum og frjálsum vilja um að hann væri samþykkur vinnslu tiltekinna upplýsinga um sig og að honum væri kunnugt um tilgang hennar, hvernig hún færi fram, hvernig persónuvernd yrði tryggð og um að honum væri heimilt að afturkalla samþykki sitt, sbr. 7. tölul. 2. gr. laganna. Í athugasemdum við 7. tölul. 2. gr. frumvarps til laganna er að finna umfjöllun um hugtakið samþykki. Segir þar m.a. að samþykki hins skráða fyrir vinnslu persónuupplýsinga verði að vera „upplýst“. Með því er átt við að hinn skráði viti hvað hann sé að samþykkja og hvaða afleiðingar meðferð upplýsinganna hafi eða geti haft fyrir hann.

Fyrir liggur að ein þeirra uppflettinga sem kvörtunin lýtur að fór fram 13. júní [ártal] en þá mætti kvartandi í viðtal til [B] í tilefni af beiðni vinnuveitanda hans um mat hans á afleiðingum vinnsluslyss. Viðtalið fór fram á [heilbrigðisstofnun] þar sem [B] starfaði einnig sem læknir. Kvartandi hefur borið því við að í viðtalinu hafi hann rætt við [B] sem trúnaðarlækni [X]. Að mati kvartanda hefði verið viðeigandi fyrir [B] að óska eftir læknisvottorði frá starfandi lækni á [heilbrigðisstofnun] ef þörf var á nánari upplýsingum um heilsufar hans. Telur kvartandi að [B] hafi umrætt sinn misnotað sér aðstöðu sína gagnvart sér sem starfandi læknir á [heilbrigðisstofnun] með aðgengi að sjúkraskrá hans. Í svarbréfi [B] til Persónuverndar kveðst hann ósammála því að hann hafi í umrætt sinn flett upp í sjúkraskrá kvartanda í leyfisleysi þar sem legið hafi fyrir munnlegt samþykki „um að nauðsynlegt væri að átta sig enn frekar á heilsufari“ hans.

Um trúnaðarlækningar eru engar lögfestar reglur en á árinu 2009 tók Siðfræðiráð Læknafélag Íslands saman viðmiðunarreglur um trúnaðarlækningar. Samkvæmt viðmiðunarreglunum er litið svo á trúnaðarlæknir geti aldrei verið heimilislæknir starfsfólks. Mikilvægt sé að trúnaðarlæknir gæti þess að starfsmaður geri sér grein fyrir að sem trúnaðarlæknir hafi hann skyldum að gegna gagnvart fyrirtæki eða stofnun sem hefur ráðið hann til starfa og skiptir miklu að starfsmenn geri sér grein fyrir stöðu trúnaðarlækna.

Með hliðsjón af framangreindu og þeim upplýsingum sem liggja fyrir í málinu verður að mati Persónuverndar ekki talið að kvartandi hafi umrætt sinn, þ.e. í viðtali 13. júní [ártal], verið fyllilega upplýstur um tilgang fyrir vinnslu persónuupplýsinga sinna og hvaða afleiðingar meðferð persónuupplýsinganna gæti haft fyrir hann. Þá hefur Persónuvernd almennt talið að samþykki fyrir vinnslu persónuupplýsinga teljist ekki hafa verið veitt af fúsum og frjálsum vilja ef afstöðumunur er milli ábyrgðaraðila og hins skráða. Eins og hér háttar til verður að telja að nokkurs aðstöðumunar hafi gætt milli kvartanda og [B] umrætt sinn þar sem hann hafi verið að vinna að mati á afleiðingum vinnsluslyss að beiðni vinnuveitanda kvartanda. Verður því ekki talið að kröfum laga nr. 77/2000 um samþykki fyrir vinnslu viðkvæmra persónuupplýsinga kvartanda hafi verið fullnægt umrætt sinn.

[B] byggir ekki á því að aðrar uppflettingar í sjúkraskrá kvartanda hafi verið heimilar á grundvelli samþykkis, en aðrar uppflettingar sem kvartað er yfir fóru fram 10. febrúar, 9. september [ártal] og 1. febrúar [ártal].

Í 2. tölul. 1. mgr. 9. gr. laga nr. 77/2000 var kveðið á um að vinnsla viðkvæmra persónuupplýsinga væri heimil stæði sérstök heimild til hennar samkvæmt öðrum lögum, og má þar nefna 13. gr. laga um sjúkraskrá, nr. 55/2009, sem kveður á um að heilbrigðisstarfsmenn sem koma að meðferð sjúklings og þurfa á sjúkraskrárupplýsingum hans að halda vegna meðferðarinnar skuli hafa aðgang að sjúkraskrá sjúklingsins með þeim takmörkunum sem leiðir af ákvæðum laganna og reglum settum samkvæmt þeim. Ljóst er að [B] var trúnaðarlæknir [X] þegar kvartandi var starfsmaður fyrirtækisins. Ekkert liggur fyrir um að hann hafi komið að meðferð kvartanda sem sjúklings að öðru leyti eða þurft á sjúkraskrárupplýsingum hans að halda vegna meðferðar. Þá hefur embætti landlæknis komist að þeirri niðurstöðu að [B] hafi brotið gegn 13. gr. laga um sjúkraskrá, nr. 55/2009, í tilgreind fjögur skipti þegar hann fletti upp í sjúkraskrá kvartanda. Enn fremur liggur ekkert fyrir um að sérstök lagaheimild hafi staðið til aðgangs [B] að sjúkraskrá kvartanda samkvæmt öðrum lögum. Verður því ekki talið að umrædd vinnsla á persónuupplýsingum um kvartanda hafi getað stuðst við 2. tölul. 1. mgr. 9. gr. laga nr. 77/2000.

Í 8. tölul. 1. mgr. 9. gr. laga nr. 77/2000 var kveðið á um að vinnsla viðkvæmra persónuupplýsinga væri heimil væri hún nauðsynleg vegna læknismeðferðar eða venjubundinnar stjórnsýslu á sviði heilbrigðisþjónustu, enda væri hún framkvæmd af starfsmanni heilbrigðisþjónustunnar. Kvartandi var ekki til meðferðar eða rannsóknar hjá [B] á því tímabili sem um ræðir að öðru leyti en því að hann var trúnaðarlæknir á vinnustað kvartanda. Einnig er ljóst að aðgangur [B] að sjúkraskrá kvartanda í umrædd fjögur skipti var ekki í þágu venjubundinnar stjórnsýslu [heilbrigðisstofnunar]. Honum var því ekki heimilt að fletta kvartanda upp í sjúkraskrá á grundvelli 8. tölul. 1. mgr. 9. gr. laga nr. 77/2000.

Með vísan til alls framangreinds telur Persónuvernd að [B] hafi verið óheimill aðgangur að sjúkraskrá kvartanda í umrædd fjögur skipti á tímabilinu frá [dags.] til [dags.].

Ú r s k u r ð a r o r ð:

Vinnsla [B] á persónuupplýsingum um [A] með uppflettingu í sjúkraskrá hans, hinn 10. febrúar, 13. júní og 9. september [ártal] og 1. febrúar [ártal], samrýmdist ekki lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. 

Persónuvernd, 11. september 2023

Valborg Steingrímsdóttir                      Edda Þuríður Hauksdóttir



Var efnið hjálplegt? Nei