KHO:2025:23
Korkein hallinto-oikeus katsoi, ettei asiassa saadusta selvityksestä ollut ilmennyt, että Liikennevakuutuskeskus olisi järjestelmällisesti toiminut yleisen tietosuoja-asetuksen käsittelyn kohtuullisuutta, tietojen minimointia tai sisäänrakennettua ja oletusarvoista tietosuojaa koskevien säännösten vastaisesti hankkiessaan potilastietoja korvausasioiden ratkaisemiseksi. Hallinto-oikeuden päätöstä, jolla se oli kumonnut tietosuojavaltuutetun ja seuraamuskollegion päätökset, ei siten lopputulokseltaan muutettu.
Asiassa oli tietosuojavaltuutetun ja Liikennevakuutuskeskuksen esittämien näkökohtien vuoksi kysymys myös siitä, millaisessa menettelyssä potilastietojen välttämättömyyttä käsiteltävänä olevan korvausasian ratkaisemiseksi arvioidaan. Korkein hallinto-oikeus totesi, että sekä potilastietoja pyydettäessä että niitä luovutettaessa on noudatettava yleisen tietosuoja-asetuksen henkilötietojen käsittelyä koskevia periaatteita ja liikennevakuutuslain tietojen välttämättömyyttä koskevaa vaatimusta. Tietopyyntö on perusteltava ja sen on oltava mahdollisimman yksilöity ja selvä, jotta tietoja luovuttava taho voi arvioida täyttyvätkö tietojen luovuttamisen edellytykset. Tietopyynnön kohteena olevalla taholla on tällöin myös mahdollisuus pyytää Liikennevakuutuskeskukselta täsmällisempää tietopyyntöä ja perusteluja pyynnölle, jotta se kykenee omalta osaltaan arvioimaan pyydettyjen tietojen rajausta yleisen tietosuoja-asetuksen ja liikennevakuutuslain sääntelyn kannalta.
Liikennevakuutuslaki 82 § 1 momentti 3 kohta ja 3 momentti
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) 5 artikla 1 kohta a ja c alakohta ja 25 artikla 2 kohta
Unionin tuomioistuimen tuomio asiassa C-175/20, Valsts ieņēmumu dienests (ECLI:EU:C:2022:124)
Päätös, jota muutoksenhaku koskee
Helsingin hallinto-oikeus 2.10.2023 nro 5398/2023
Korkeimman hallinto-oikeuden ratkaisu
Korkein hallinto-oikeus myöntää tietosuojavaltuutetulle valitusluvan ja tutkii asian.
1. Vaatimus ennakkoratkaisun pyytämisestä unionin tuomioistuimelta hylätään.
2. Valitus hylätään. Hallinto-oikeuden päätöksen lopputulosta ei muuteta.
3. Liikennevakuutuskeskuksen vaatimus oikeudenkäyntikulujen korvaamisesta korkeimmassa hallinto-oikeudessa hylätään.
Asian tausta
(1) Tietosuojavaltuutetun toimisto on toimistossa vireille saatetun yksittäistapauksen käsittelyn yhteydessä selvittänyt Liikennevakuutuskeskuksen järjestelmällistä toimintatapaa sen pyytäessä korvausasian käsittelyä varten potilastietoja terveydenhuollolta. Liikennevakuutuskeskus on vastauksissaan tietosuojavaltuutetun selvityspyyntöihin selostanut toimintatapaansa ja perustellut toimintansa lainmukaisuutta.
(2) Tietosuojavaltuutettu on 16.12.2021 antanut Liikennevakuutuskeskuksen järjestelmällistä toimintatapaa koskevan päätöksen. Päätöksessään tietosuojavaltuutettu on todennut, että asiassa saadun selvityksen mukaan potilasasiakirjamerkintöihin kohdistuvien laajojen tietopyyntöjen esittäminen on ollut rekisterinpitäjän järjestelmällinen toimintatapa, jonka rekisterinpitäjä on katsonut oikeutetuksi liikennevakuutuslain sääntelyn perusteella. Näin toimiessaan Liikennevakuutuskeskus ei ole toiminnassaan noudattanut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan käsittelyn kohtuullisuutta koskevaa periaatetta, asetuksen 5 artiklan 1 kohdan c alakohdan tietojen minimointia koskevaa periaatetta ja asetuksen 25 artiklan 2 kohdan sisäänrakennettua ja oletusarvoista tietosuojaa.
(3) Tietosuojavaltuutettu on päätöksessään antanut Liikennevakuutuskeskukselle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan mukaisen määräyksen noudattaa edellä mainittuja säännöksiä ja saattaa käsittelytoimet tietosuojasääntelyn mukaisiksi. Tietosuojavaltuutettu on lisäksi antanut Liikennevakuutuskeskukselle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen asetuksen säännösten vastaisista käsittelytoimista.
(4) Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio on 16.12.2021 annetulla päätöksellään katsonut, etteivät määräys ja huomautus ole riittävä seuraamus ottaen huomioon rikkomisen luonne ja vakavuus. Seuraamuskollegio on yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan i alakohdan ja 83 artiklan nojalla määrännyt Liikennevakuutuskeskuksen maksamaan valtiolle 52 000 euron suuruisen hallinnollisen seuraamusmaksun.
(5) Helsingin hallinto-oikeus on muutoksenhaunalaisella päätöksellään Liikennevakuutuskeskuksen valituksesta kumonnut tietosuojavaltuutetun ja seuraamuskollegion päätökset ja poistanut Liikennevakuutuskeskukselle määrätyn seuraamusmaksun. Hallinto-oikeus on lisäksi oikeudenkäyntikuluja koskevan vaatimuksen enemmälti hyläten velvoittanut tietosuojavaltuutetun toimiston korvaamaan Liikennevakuutuskeskuksen oikeudenkäyntikulut 18 000 eurolla viivästyskorkoineen.
Hallinto-oikeus on oikeudellisena arviointinaan ja lopputuloksenaan esittänyt muun ohella seuraavaa:
(6) Liikennevakuutuskeskus on kertonut pyytävänsä liikennevakuutuksista korvattavaksi haettaviin tutkimus- tai hoitokäynteihin liittyvät käyntimerkinnät lähtökohtaisesti aina. Valituksenalaisessa päätöksessä on katsottu, että Liikennevakuutuskeskukselle päätyy sen kuvaileman menettelytavan mukaisesti muitakin kuin välttämättömiä henkilötietoja, joihin tiedonsaantioikeus ei ulotu, ja tietosuojavaltuutettu on tästä syystä pitänyt Liikennevakuutuskeskuksen menettelyä liikennevakuutuslain ja tietosuojasäännösten vastaisena. Valituksenalaisessa päätöksessä ei ole kuitenkaan yksilöity tarkemmin, mitä nämä muut kuin välttämättömät tiedot ovat. Tietosuojavaltuutettu on katsonut, että potilastietorekisterien rekisterinpitäjän – ei vakuutusyhtiön – tehtävänä on seuloa tiedoista välttämättömät ennen niiden luovuttamista vakuutusyhtiön käyttöön. Tietosuojavaltuutettu on edelleen katsonut, että laskutuksen oikeellisuuden varmistaminen ei oikeuta tiedonsaantiin, ja että tarpeelliset tiedot tulisi pyytää ensisijaisesti lausunnon muodossa.
(7) Hallinto-oikeus toteaa, että käyntimerkintöjä on pidettävä lähtökohtaisesti välttämättöminä vahingonkorvaus- ja vakuutuskorvausoikeudellisen syy-yhteyden selvittämiseen liittyvinä tietoina korvausasian ratkaisemiseksi tilanteessa, jossa korvausta haetaan nimenomaan kyseisen käynnin tutkimus- tai hoitokuluista. Korvausasian harkintaan liittyvät tehtävät kuuluvat siten vakuutusyhtiön ydintehtävään, eikä niitä voida osaksikaan sälyttää potilastietorekisterien rekisterinpitäjän vastuulle. Mikäli käynnillä on käsitelty muuta kuin liikennevahingossa aiheutunutta vammaa, on tämäkin tieto välttämätön korvausvastuun määrittelemiseksi, koska liikennevakuutuksen perusteella eivät tule korvattavaksi muut kuin liikennevahingossa aiheutuneesta vammasta johtuvat tutkimus- tai hoitokulut. Sen arvioiminen, onko jokin tutkimus- tai hoitokulu liikennevakuutuksesta korvattava vai ei, on siten korvausasian selvittämiseen ja ratkaisemiseen keskeisesti kuuluva kysymys, ei pelkkä laskutuksen oikeellisuuteen liittyvä kysymys. Tietosuojavaltuutetun päätös perustuu tältä osin virheelliseen arvioon siitä, mitkä tiedot ovat välttämättömiä tietoja korvausasian selvittämiseksi tai ratkaisemiseksi.
(8) Valituksenalaisessa päätöksessä esitetty näkemys, että liikennevahingon korvausasian ratkaisemiseksi tarpeelliset tiedot tulisi pyytää ensisijaisesti lausunnon muodossa, ei saa tukea myöskään liikennevakuutuslain tiedonsaantia koskevista lainkohdista tai niiden esitöistä. Asiassa esitetystä selvityksestä ei tältä osin ole ilmennyt, että Liikennevakuutuskeskus pyytäisi järjestelmällisesti muita kuin korvausasian ratkaisemiseksi välttämättömiä tietoja hoitotahoilta.
(9) Liikennevakuutuskeskuksen voi edellä todetun mukaisesti olla välttämätöntä tehdä korvausasian ratkaisemista varten laajoja, muun ohessa potilasasiakirjamerkintöihin kohdistuvia tietopyyntöjä. Liikennevakuutuskeskuksen antamasta selvityksestä ilmenee, että muita kuin liikennevakuutuksesta korvattavaksi haettaviin tutkimus- tai hoitokäynteihin liittyviä käyntimerkintöjä pyydetään vain poikkeuksellisesti, ja että tarpeellisuusarviointi tehdään tapauskohtaisesti. Edelleen Liikennevakuutuskeskus on kertonut, että näissä tilanteissa tietopyyntö pyritään yksilöimään niin tarkasti kuin se olosuhteet huomioon ottaen on mahdollista ja rajaamaan se ainoastaan käsittelyn kannalta välttämättömiin tietoihin esimerkiksi rajoittamalla pyynnön ajallista ulottuvuutta tai täsmentämällä, minkä lääketieteen erikoisalan merkintöjä pyyntö koskee. Valituksenalaisessa tietosuojavaltuutetun päätöksessä ei ole otettu yksilöidysti kantaa siihen, miltä osin näitä Liikennevakuutuskeskuksen esittämiä toimintatapoja on pidetty tietosuojasäännösten vastaisina. Hallinto-oikeus katsoo, että asiassa esitettyä selvitystä ei voida pitää riittävänä sen osoittamiseksi, että Liikennevakuutuskeskus olisi kerännyt tältäkään osin järjestelmällisesti enemmän tietoja, kuin mihin se on oikeutettu liikennevakuutuslain 82 §:n 1 momentin 3 kohdan ja 3 momentin nojalla.
(10) Hallinto-oikeus toteaa, ettei asiassa ole tullut ilmi perusteita katsoa, että Liikennevakuutuskeskus tekisi järjestelmällisesti liian laajoja potilasasiakirjamerkintöihin kohdistuvia tietopyyntöjä, eli sellaisia tietopyyntöjä, joissa pyydetään muita kuin korvausasian ratkaisemiseksi välttämättömiä tietoja. Liikennevakuutuskeskuksen ei ole osoitettu toimineen vastoin tietojen minimointiperiaatetta tietojen käsittelyssään. Tietojen käsittelyä ei myöskään voida pitää kohtuuttomana. Kun Liikennevakuutuskeskuksen ei ole näytetty toimineen tietojen minimointia tai käsittelyn kohtuuttomuutta koskevien periaatteiden vastaisesti, ei Liikennevakuutuskeskuksen voida katsoa toimineen myöskään vastoin sisäänrakennetun ja oletusarvoisen tietosuojan vaatimuksia. Valituksenalaiset päätökset on näin ollen kumottava ja Liikennevakuutuskeskukselle määrätty seuraamusmaksu poistettava. Päätösten tultua kumotuiksi tällä perusteella lausuminen seuraamusmaksusta esitetyistä valitusperusteista raukeaa.
Asian ovat ratkaisseet hallinto-oikeuden jäsenet Jaana Moilanen, Jukka Reinikainen ja Lotta Haverinen, joka on myös esitellyt asian.
Vaatimukset korkeimmassa hallinto-oikeudessa
(11) Tietosuojavaltuutettu on pyytänyt lupaa valittaa hallinto-oikeuden päätöksestä ja on valituksessaan vaatinut, että hallinto-oikeuden päätös kumotaan siltä osin kuin hallinto-oikeus on kumonnut tietosuojavaltuutetun ja seuraamuskollegion päätökset. Hallinto-oikeuden päätös on kumottava myös oikeudenkäyntikulujen korvaamista koskevilta osin. Jos korkein hallinto-oikeus katsoo kysymyksen yleisen tietosuoja-asetuksen tulkinnasta olevan epäselvä, asiassa esitetään pyydettäväksi ennakkoratkaisu unionin tuomioistuimelta.
(12) Potilastietojen käsittelyä ei voida arvioida yksinomaan liikennevakuutussääntelyn perusteella, vaan menettelyn tulee olla myös tietosuojasääntelyn mukaista. Hallinto-oikeus on ratkaisussaan katsonut, että terveydenhuollon toimijoiden tulee luovuttaa potilastiedot ilman, että ne pyrkivät ensin poistamaan tiedoista muut kuin välttämättömät tiedot. Potilastiedot, jotka eivät liity korvausasiaan, eivät ole välttämättömiä tietoja, eikä Liikennevakuutuskeskuksen tiedonsaantioikeus ulotu ei-välttämättömiin tietoihin. Potilastietorekisterin rekisterinpitäjän tehtävänä on seuloa tiedoista välttämättömät ennen niiden luovuttamista vakuutusyhtiölle. Liikennevakuutuskeskuksella ei ole oikeutta käsitellä terveydentilaa koskevia tietoja asianmukaisen laskutuksen varmistamiseksi. Potilastietojen luovuttaminen ensisijaisesti lausunnon muodossa on minimointiperiaatteen mukainen ja suojaa potilasta tarpeettomien tietojen keräämisestä. Hallinto-oikeus on katsonut virheellisesti, ettei kyse ole ollut Liikennevakuutuskeskuksen järjestelmällisestä toimintatavasta.
(13) Liikennevakuutuskeskus on antanut lausuman. Tietosuojavaltuutetun valituslupahakemus on hylättävä. Jos valituslupa myönnetään, valitus on hylättävä kaikilta osin ja hallinto-oikeuden päätös on pysytettävä voimassa. Tietosuojavaltuutetun toimisto on velvoitettava korvaamaan Liikennevakuutuskeskuksen oikeudenkäynti- ja asianosaiskulut korkeimmassa hallinto-oikeudessa viivästyskorkoineen.
(14) Hallinto-oikeus on ottanut kantaa menettelyn lainmukaisuuteen myös tietosuoja-asetuksen ja sen minimointiperiaatteen osalta. Tietosuojavaltuutetun toimiston väite siitä, että hallinto-oikeus olisi sallinut muiden kuin välttämättömien tietojen keräämisen on väärä. Päinvastoin hallinto-oikeus on ottanut kantaa siihen, mitä voidaan pitää välttämättömänä ja minimointiperiaatteen mukaisena. Lasku tässä yhteydessä tarkoittaa asiallisesti ja oikeudellisesti korvausvaatimusta. Tietosuojavaltuutetun kannanotto tarkoittaisi sitä, ettei tällaisen vaatimuksen perusteita saisi tarkastella sen arvioimiseksi, onko jokin osa vaatimuksesta perusteeton. Välttämättömät tiedot eivät rajoitu vain lääkärilausuntoon. Liikennevakuutuskeskuksella täytyy olla oikeus arvioida aineistoa itse.
(15) Tietosuojavaltuutettu on antanut vastaselityksen, jossa on muun ohella vaadittu, että Liikennevakuutuskeskuksen vaatimus oikeudenkäynti- ja asianosaiskuluista korkeimmassa hallinto-oikeudessa on kokonaisuudessaan hylättävä.
Korkeimman hallinto-oikeuden ratkaisun perustelut
1. Ennakkoratkaisupyyntöä koskeva vaatimus
(16) Euroopan unionin toiminnasta tehdyn sopimuksen 267 artiklan mukaan unionin tuomioistuimella on toimivalta antaa ennakkoratkaisu muun ohella perussopimuksen ja unionin toimielimen säädöksen tulkinnasta. Jos tällainen kysymys tulee esille sellaisessa kansallisessa tuomioistuimessa käsiteltävänä olevassa asiassa, jonka päätöksiin ei kansallisen lainsäädännön mukaan saa hakea muutosta, tämän tuomioistuimen on saatettava kysymys unionin tuomioistuimen käsiteltäväksi. Korkein hallinto-oikeus käyttää Suomessa ylintä tuomiovaltaa hallintolainkäyttöasioissa.
(17) Unionin tuomioistuimen oikeuskäytännöstä ilmenee, että velvollisuutta tehdä Euroopan unionin toiminnasta tehdyn sopimuksen 267 artiklassa tarkoitettu ennakkoratkaisupyyntö ei kuitenkaan ole silloin, jos kansallisessa tuomioistuimessa ei esiinny todellista epäilyä unionin tuomioistuimen olemassa olevan oikeuskäytännön soveltamismahdollisuudesta asiaan tai jos on täysin selvää, miten unionin oikeutta on kyseisessä tilanteessa asianmukaisesti sovellettava.
(18) Asiassa ei ole tullut esille sellaista kysymystä, jonka johdosta ennakkoratkaisupyynnön esittäminen olisi edellä mainittu huomioon ottaen tarpeen.
2. Pääasiaratkaisu
2.1 Kysymyksenasettelu
(19) Asiassa on ratkaistavana, onko tietosuojavaltuutettu voinut katsoa, että Liikennevakuutuskeskus on järjestelmällisesti toiminut yleisen tietosuoja-asetuksen käsittelyn kohtuullisuutta, tietojen minimointia sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevien säännösten vastaisesti hankkiessaan potilastietoja korvausasioiden ratkaisemiseksi. Asiassa on tietosuojavaltuutetun ja Liikennevakuutuskeskuksen esittämien näkökohtien vuoksi kysymys myös siitä, millaisessa henkilötietojen käsittelyä koskevassa menettelyssä tietopyynnön kohteena olevien potilastietojen välttämättömyyttä arvioidaan.
2.2 Sovellettavat oikeusohjeet
2.2.1 Yleinen tietosuoja-asetus
(20) Tietosuojavaltuutetun päätöksenteko asiassa perustuu yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) mukaiselle valvontaviranomaiselle asetuksen 58 artiklan nojalla kuuluviin tutkintavaltuuksiin ja korjaaviin toimivaltuuksiin.
(21) Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan mukaan henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”); (---) c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”).
(22) Yleisen tietosuoja-asetuksen 25 artiklan 2 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.
2.2.2 Liikennevakuutuslaki esitöineen
(23) Liikennevakuutuslain 82 §:n 1 momentin 3 kohdan mukaan vakuutusyhtiöllä on oikeus salassapitovelvollisuutta ja muiden tiedon saantia koskevien rajoitusten estämättä saada lääkäriltä ja muulta terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulta ammattihenkilöltä, potilaan asemasta ja oikeuksista annetun lain 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä, vahinkoa kärsineen kuntoutusta toimeenpanevalta taholta, muulta terveydenhuollon toimintayksiköltä sekä sosiaalipalveluiden tuottajalta tai hoitolaitokselta näiden laatimat lausunnot ja muita tietoja potilasasiakirjoista, terveydentilasta, työkyvystä, hoidosta ja kuntoutuksesta. Pykälän 3 momentin mukaan edellä 1 momentissa tarkoitettu vakuutusyhtiön tiedonsaantioikeus edellyttää, että tiedot ovat välttämättömiä käsiteltävänä olevan vakuutus- tai korvausasian ratkaisemista varten tai muuten välttämättömiä tässä laissa säädettyjen tehtävien hoitamiseksi.
(24) Liikennevakuutuslakia koskevan hallituksen esityksen (HE 123/2015 vp) yksityiskohtaisissa perusteluissa todetaan kysymyksessä olevien lainkohtien osalta, että korvattavuuden ratkaisemista ja korvauksen suuruuden määrittämistä varten tarvitaan tarkat tiedot muun muassa vahinkoa kärsineelle aiheutuneista vammoista, niiden aiheuttamista hoitotoimenpiteistä ja työkyvyn rajoituksista. Vahinkoa kärsineen muuta terveydentilaa kuin liikennevahingon välittömiä seuraamuksia koskevat tiedot ovat välttämättömiä arvioitaessa muun vamman tai sairauden osuutta henkilövahingon syntyyn taikka henkilövahingon vaikutusta työkyvyn alenemaan. Näitä muita terveydentilaa koskevia ja korvausasian ratkaisemiseksi välttämättömiä tietoja voidaan joskus tarvita pitkältä ajalta ennen liikennevahinkoa, jossain tapauksissa jopa vahinkoa kärsineen koko elinajalta. Ehdotetun kohdan mukainen tietojensaantioikeus käsittäisi paitsi korvauksen hakemista varten laaditut lääkärinlausunnot, myös muut välttämättömät tiedot, kuten sairauskertomukset, tutkimustulokset sekä kuntoutusta koskevat asiantuntijalausunnot. Myös tämän kohdan perusteella tietojensaantioikeus rajoittuisi yksittäisen asian kannalta välttämättömiin tietoihin pykälän 1 kohdassa tarkoitettujen tehtävien toimeenpanemiseksi, minkä vuoksi tiedot olisi pyrittävä yksilöimään.
(25) Hallituksen esityksessä todetaan edelleen, että tiedonsaantioikeus edellyttäisi sitä, että tiedot olisivat välttämättömiä käsillä olevan korvausasian ratkaisemiseksi. Voimassaolevassa laissa tiedonsaantioikeus koskee liikennevakuutuslaissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja. Tiedonsaantioikeus kohdistuisi voimassa olevasta laista poiketen välttämättömiin tietoihin, sillä vakuutusyhtiöiden tarvitsemia tietoja ei voida täsmentää tyhjentävästi, kuten tarpeellisten tietojen kohdalla olisi perustuslakivaliokunnan lausuntojen (PeVL 14/2002 vp, PeVL 30/2005) edellyttämällä tavalla voitava tehdä. Vakuutusyhtiön olisi pyrittävä mahdollisuuksien mukaan yksilöimään tarvitsemansa tiedot. Korvattavuuden ratkaisemista ja korvauksen suuruuden määrittämistä varten tarvitaan tarkat tiedot esimerkiksi vahinkoa kärsineelle aiheutuneista vammoista, niiden aiheuttamista hoitotoimenpiteistä ja työkyvyn rajoituksista. Vahinkoa kärsineen muuta terveydentilaa kuin liikennevahingon välittömiä seuraamuksia koskevat tiedot ovat välttämättömiä arvioitaessa muun vamman tai sairauden osuutta henkilövahingon syntyyn taikka henkilövahingon vaikutusta työkyvyn alenemaan. Näitä muita terveydentilaa koskevia ja korvausasian ratkaisemiseksi välttämättömiä tietoja voidaan joskus tarvita pitkältä ajalta ennen liikennevahinkoa, jossain tapauksissa jopa vahinkoa kärsineen koko elinajalta.
2.3 Keskeiset tietosuojavaltuutetun ja Liikennevakuutuskeskuksen asiassa esittämät näkökohdat
(26) Tietosuojavaltuutetun päätös on perustunut Liikennevakuutuskeskuksen tietosuojavaltuutetulle antamaan selvitykseen. Tietosuojavaltuutettu on katsonut, että asiassa saadun selvityksen mukaan potilasasiakirjamerkintöihin kohdistuvien laajojen tietopyyntöjen esittäminen on ollut Liikennevakuutuskeskuksen järjestelmällinen toimintatapa. Liikennevakuutuskeskus rekisterinpitäjänä ei ole näin ollen noudattanut potilastietoja hankkiessaan yleisen tietosuoja-asetuksen henkilötietojen käsittelyn kohtuullisuuden, tietojen minimoinnin sekä sisäänrakennetun ja oletusarvoisen tietosuojan vaatimuksia. Tietosuojavaltuutettu on lisäksi viitannut liikennevakuutuslakiin sisältyvään vaatimukseen, jonka perusteella kerättävät tiedot tulee aina rajata korvausasian ratkaisemisen kannalta välttämättömiin.
(27) Tietosuojavaltuutettu on todennut, että käyntimerkintöjen pyytämisen kokonaisuudessaan ei voida katsoa olevan lainmukainen lähtökohta tietojen keräämiselle korvauspäätöksen pohjalle, koska näin toimittaessa tietojen pyytäjä väistämättä kerää välttämättömien tietojen ohella sellaisia henkilötietoja, jotka eivät sille lain mukaan kuulu. Tietosuojavaltuutetun mukaan potilastietorekisterien rekisterinpitäjän – ei vakuutusyhtiön – tehtävänä on seuloa tiedoista välttämättömät ennen niiden luovuttamista vakuutusyhtiön käyttöön. Hoitolaitoksen ja vakuutusyhtiön väliset laskutusasiat tulee ratkaista muilla keinoin kuin potilastietojen systemaattisella, laajamittaisella keräämisellä. Lisäksi tietosuojavaltuutettu katsoo perustelluksi, että tiedot tulee pyytää ja luovuttaa ensisijaisesti lausunnon muodossa.
(28) Liikennevakuutuskeskuksen mukaan kysymys siitä, mikä on korvauskäsittelyn kannalta relevanttia terveydentilaa koskevaa selvitystä, on vakuutusoikeudellinen. Käyntimerkinnät hoito- ja tutkimuskäynneistä ovat edellytyksenä sairaanhoito- ja kuntoutuskulujen korvattavuudelle. Liikennevakuutuksesta korvattavaksi haettavan hoidon tai tutkimuksen osalta käyntimerkinnät pyydetään lähtökohtaisesti aina, mikäli hoitolaitos ei ole niitä oma-aloitteisesti toimittanut, koska ainoastaan käyntimerkintöjen perusteella voidaan arvioida, liittyykö laskutettava käynti liikennevahinkoon vai ei. Tiedot ovat välttämättömiä, jotta voidaan arvioida muun muassa hoidon vaikuttavuutta ja sitä, johtuuko hoidon tarve kokonaan tai osaksi mahdollisesti liikennevahingosta riippumattomista tekijöistä.
(29) Liikennevakuutuskeskuksella on oikeus saada korvauskäsittelyn kannalta välttämättömät käyntimerkinnät myös siltä osin kuin kysymys ei ole liikennevakuutuksesta korvattavista käynneistä. Korvausasian käsittelyn kannalta on välttämätöntä, että vakuutusyhtiöllä on käsitys korvauksenhakijan kokonaisterveydentilasta, sillä vakuutuksesta korvataan vain se osuus työ- ja toimintakyvyn alenemasta, joka aiheutuu liikennevahingosta. Tarpeellisuusarviointi tehdään ja tietoja kerätään vain siinä laajuudessa kuin se on korvauskäsittelyn kannalta välttämätöntä. Tietojen minimointiperiaatteen mukaisesti tietopyyntö pyritään yksilöimään niin tarkasti kuin se olosuhteet huomioon ottaen on mahdollista ja rajaamaan se ainoastaan käsittelyn kannalta välttämättömiin tietoihin esimerkiksi rajoittamalla pyynnön ajallista ulottuvuutta tai täsmentämällä minkä lääketieteen erikoisalan merkintöjä pyyntö koskee.
(30) Korvauskäsittelyssä arviointi perustuu pääsääntöisesti korvauksenhakijasta laadittuihin lääketieteellisiin asiakirjoihin. Liikennevakuutuskeskuksen mukaan käytäntö on osoittanut, että erillisillä lausunnoilla on vain harvoin lisäarvoa korvauskäsittelyssä. Tietojen toimittaminen yksinomaan erillisen lausunnon muodossa on lakiin perustumaton ja johtaisi väistämättä siihen, että ratkaisut perustuisivat puutteelliseen lääketieteelliseen selvitykseen.
2.4 Oikeudellinen arviointi
(31) Liikennevakuutuskeskuksen oikeus saada salassapitovelvollisuutta ja muiden tiedon saantia koskevien rajoitusten estämättä tietoja terveydenhuollon toimijoilta muun muassa näiden laatimista lausunnoista ja potilasasiakirjoista perustuu liikennevakuutuslain 82 §:ään. Tiedonsaantioikeus ei kuitenkaan tarkoita rajatonta pääsyä kaikkiin terveystietoihin, vaan tiedonsaantioikeutta on pykälän 3 momentissa rajattu käyttötarkoituksen kannalta välttämättömiin tietoihin. Tietojen on oltava välttämättömiä nimenomaan vakuutus- tai korvausasian ratkaisemista varten tai liikennevakuutuslaissa säädettyjen tehtävien hoitamiseksi.
(32) Korkein hallinto-oikeus toteaa, että liikennevakuutuslain sääntely, ja erityisesti siihen sisältyvä tietojen välttämättömyysvaatimus, toteuttaa sisällöltään ja tarkoitukseltaan yleisessä tietosuoja-asetuksessa säädettyjä käsittelyn kohtuullisuutta, tietojen minimointia sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevia vaatimuksia. Asiassa on siten arvioitavana, onko Liikennevakuutuskeskus asiassa saadun selvityksen perusteella käsitellyt potilastietoja kyseisten säännösten vastaisesti.
(33) Liikennevakuutuslain esitöistä (HE 123/2015 vp) käy ilmi, että liikennevahingon korvattavuuden ratkaisemista ja korvauksen suuruuden määrittämistä varten tarvitaan tarkat tiedot muun muassa vahinkoa kärsineelle aiheutuneista vammoista, niiden aiheuttamista hoitotoimenpiteistä ja työkyvyn rajoituksista. Vahinkoa kärsineen muutakin kuin liikennevahingon välittömiä seuraamuksia koskevat tiedot voivat olla välttämättömiä arvioitaessa muun vamman tai sairauden osuutta henkilövahingon syntyyn taikka henkilövahingon vaikutusta työkyvyn alenemaan. Esitöissä on edelleen todettu, että näitä muita terveydentilaa koskevia ja korvausasian ratkaisemiseksi välttämättömiä tietoja voidaan joskus tarvita pitkältä ajalta ennen liikennevahinkoa, ja joissain tapauksissa jopa vahinkoa kärsineen koko elinajalta.
(34) Liikennevakuutuskeskuksen antamasta selvityksestä ilmenee, että Liikennevakuutuskeskus pyytää liikennevakuutuksista korvattavaksi haettaviin hoitokäynteihin liittyvät käyntimerkinnät lähtökohtaisesti aina. Muita kuin liikennevakuutuksesta korvattavaksi haettaviin hoitokäynteihin liittyviä käyntimerkintöjä pyydetään Liikennevakuutuskeskuksen mukaan vain poikkeuksellisesti ja tarpeellisuusarviointi tehdään tapauskohtaisesti. Tällaisten tietopyyntöjä koskevien toimintatapojen voidaan lähtökohtaisesti katsoa täyttävän sekä liikennevakuutuslaissa että yleisessä tietosuoja-asetuksessa säädetyt vaatimukset. Tältä osin korkein hallinto-oikeus toteaa, ettei asiassa ole esitetty sellaista selvitystä, jonka perusteella voitaisiin katsoa, että Liikennevakuutuskeskus on tehnyt järjestelmällisesti liian laajoja potilasasiakirjoihin kohdistuvia tietopyyntöjä.
(35) Tietosuojavaltuutetun esittämä näkemys siitä, että liikennevahingon korvaamiseksi välttämättömät tiedot tulisi pyytää ensisijaisesti lausunnon muodossa ei perustu lakiin eikä se saa tukea lain esitöistä. Tällaista vaatimusta ei voida johtaa myöskään yleisen tietosuoja-asetuksen nyt kysymyksessä olevista säännöksistä.
(36) Asiassa on tietosuojavaltuutetun ja Liikennevakuutuskeskuksen esittämien näkökohtien vuoksi vielä kysymys siitä, millaisessa menettelyssä potilastietojen välttämättömyyttä käsiteltävänä olevan vakuutus- tai korvausasian ratkaisemiseksi arvioidaan.
(37) Tiedonsaantioikeudessa kysymys on laissa säädetystä henkilötietojen käsittelystä, jonka osapuolena on kaksi tahoa: tietojen pyytäjä ja tietojen luovuttaja. Sekä EU-tuomioistuin että eduskunnan perustuslakivaliokunta ovat ottaneet kantaa näiden tahojen rooliin tietojen luovutustilanteessa.
(38) EU-tuomioistuin on asiassa C-175/20,Valsts ieņēmumu dienests, arvioinut henkilötietojen käsittelyä tilanteessa, jossa verohallinto pyytää talouden toimijalta henkilötietoja, jotka tämän on kyseisen jäsenvaltion kansallisen säännöstön nojalla toimitettava ja asetettava kyseisen viranomaisen saataville. Tämän kaltaisessa tilanteessa suoritetaan kaksi henkilötietojen käsittelyä. Kyse on yhtäältä henkilötietojen keräämisestä, jonka verohallinto suorittaa kyseessä olevalta palveluntarjoajalta, ja toisaalta kyseisten tietojen luovuttamisesta, sillä kyseinen palveluntarjoaja siirtää ne verohallinnolle. Oikeuskäytännöstä ilmenee, että kummassakin näistä käsittelytoimista on noudatettava yleisen tietosuoja-asetuksen 5 artiklassa vahvistettuja henkilötietojen käsittelyä koskevia periaatteita (ks. tuomion 37-38 ja 60-61 kohta). Tilanteessa, jossa kyseessä olevien henkilötietojen luovuttaminen ei perustu suoraan sen perustana olevaan lain säännökseen vaan toimivaltaisen viranomaisen pyyntöön, on tarpeen, että pyynnössä täsmennetään, mitkä ovat tämän tietojen keräämisen erityiset tarkoitukset yleistä etua koskevaan tehtävään tai julkisen vallan käyttöön nähden, jotta pyynnön vastaanottaja voi varmistua siitä, että kyseessä olevien henkilötietojen siirtäminen on lainmukaista, ja jotta kansalliset tuomioistuimet voivat tarkistaa kyseisten käsittelyjen laillisuuden (tuomion 71 kohta).
(39) Perustuslakivaliokunta on puolestaan vakiintuneessa tiedonsaantioikeuksia koskevassa käytännössään todennut, että mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (ks. esim. PeVL 12/2019 vp).
(40) Myös liikennevakuutuslain esitöistä käy ilmi, että tiedonsaantioikeuden rajoittuessa yksittäisen asian ratkaisemisen kannalta välttämättömiin tietoihin, nämä tiedot on pyrittävä yksilöimään.
(41) Edellä mainitusta seuraa, että sekä potilastietoja pyydettäessä että niitä luovutettaessa on noudatettava yleisen tietosuoja-asetuksen henkilötietojen käsittelyä koskevia periaatteita ja liikennevakuutuslain tietojen välttämättömyyttä koskevaa vaatimusta. Tämä edellyttää liikennevakuutuslain esitöiden sekä unionin tuomioistuimen oikeuskäytännön ja perustuslakivaliokunnan lausuntokäytännön mukaan sitä, että tietopyyntö on perusteltava ja sen on oltava mahdollisimman yksilöity ja selvä, jotta myös tietoja luovuttava taho voi arvioida täyttyvätkö tietojen luovuttamisen yleisessä tietosuoja-asetuksessa ja liikennevakuutuslaissa säädetyt edellytykset.
(42) Liikennevakuutuskeskuksen selvityksestä ilmenee, että silloin kun kysymys ei ole liikennevakuutuksesta korvattavista käynneistä, tietopyyntö pyritään yksilöimään niin tarkasti kuin se olosuhteet huomioon ottaen on mahdollista ja rajaamaan se ainoastaan käsittelyn kannalta välttämättömiin tietoihin esimerkiksi rajoittamalla pyynnön ajallista ulottuvuutta tai täsmentämällä minkä lääketieteen erikoisalan merkintöjä pyyntö koskee. Tällainen menettely täyttää tietopyynnön tekijän osalta lähtökohtaisesti yleisen tietosuoja-asetuksen tietojen käsittelyä koskevat vaatimukset. Tietopyynnön kohteena olevalla taholla on tällöin myös mahdollisuus pyytää Liikennevakuutuskeskukselta täsmällisempää tietopyyntöä ja perusteluja pyynnölle, jotta se kykenee omalta osaltaan arvioimaan pyydettyjen tietojen rajausta yleisen tietosuoja-asetuksen ja liikennevakuutuslain sääntelyn kannalta. Tietopyynnön kohteena oleva taho voi myös kieltäytyä tietojen luovuttamisesta, jos se pitää niiden luovuttamista yleisen tietosuoja-asetuksen tai liikennevakuutuslain sääntelyn vastaisena, jolloin asia voidaan saattaa ulkopuolisen viranomaisen tai tuomioistuimen tutkittavaksi.
2.5 Johtopäätös
(43) Korkein hallinto-oikeus toteaa, ettei asiassa saadusta selvityksestä ole ilmennyt, että Liikennevakuutuskeskus olisi järjestelmällisesti toiminut yleisen tietosuoja-asetuksen käsittelyn kohtuullisuutta, tietojen minimointia tai sisäänrakennettua ja oletusarvoista tietosuojaa koskevien säännösten vastaisesti hankkiessaan potilastietoja korvausasioiden ratkaisemiseksi. Tämän vuoksi ja kun otetaan huomioon korkeimmassa hallinto-oikeudessa esitetyt vaatimukset ja asiassa saatu selvitys, hallinto-oikeuden päätöksen lopputuloksen muuttamiseen ei ole perusteita. Ratkaisua ei myöskään hallinto-oikeuden määräämien oikeudenkäyntikulujen osalta ole aihetta muuttaa.
3. Oikeudenkäyntikulut korkeimmassa hallinto-oikeudessa
(44) Asian laatuun nähden ja kun otetaan huomioon oikeudenkäynnistä hallintoasioissa annetun lain 95 §, tietosuojavaltuutetun toimiston ei ole määrättävä maksettavaksi korvausta oikeudenkäyntikuluista korkeimmassa hallinto-oikeudessa.
Asian ovat ratkaisseet oikeusneuvokset Janne Aer, Petri Helander, Tuomas Kuokkanen, Robert Utter ja Emil Waris. Asian esittelijä Paul Karlsson.