Hyppää sisältöön

Lääkäriklinikalle seuraamusmaksu puutteista rekisteröidyn oikeuksien toteutuksessa

Julkaisuajankohta 28.2.2022 10.26
Tiedote

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt lääkäriklinikalle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen säännösten laiminlyönneistä. Lääkäriklinikka ei ollut toteuttanut asiakkaan tarkastusoikeutta potilastietoihinsa asianmukaisesti, ja sen toimintatapa oikeuksien toteutuksessa oli puutteellinen. Klinikka ei myöskään kertonut selkeästi, minkä tietojen osalta se toimii rekisterinpitäjänä.

Tietosuojavaltuutetun toimistolle kannellut lääkäriklinikan asiakas kertoi, ettei hän ollut saanut klinikalta potilastietojaan. Tietosuojavaltuutetun toimisto pyysi lääkäriklinikalta tietoa muun muassa siitä, minkä tahon se katsoo olevan potilastietojen rekisterinpitäjä klinikan omistajan vastaanottokäyntien osalta. Klinikka ei kuitenkaan toimittanut asianmukaista selvitystä asiasta. 

Apulaistietosuojavaltuutettu katsoo, että klinikka ei ollut toteuttanut asiakkaan tarkastusoikeutta omiin tietoihinsa yleisen tietosuoja-asetuksen mukaisesti tai ilmoittanut syytä oikeuden rajoittamiselle.

Klinikka ei myöskään kertonut asiakkailleen riittävällä tavalla henkilötietojen käsittelystä. Apulaistietosuojavaltuutettu kiinnittää erityistä huomiota siihen, ettei klinikka ole informoinut asiakkaitaan, miltä osin se toimii toiminnassaan syntyvien potilastietojen rekisterinpitäjänä.

Apulaistietosuojavaltuutettu antoi yritykselle huomautuksen yleisen tietosuoja-asetuksen rikkomisesta ja määräsi sen muuttamaan menettelynsä rekisteröityjen informoinnissa ja oikeuksien toteuttamisessa tietosuojasäännösten mukaisiksi. Seuraamuskollegio määräsi yritykselle 5 000 euron hallinnollisen seuraamusmaksun. Kollegio pitää yrityksen toimintatapaa järjestelmällisenä, minkä lisäksi rikkominen on ollut pitkäkestoista ja vaikuttanut suureen määrään rekisteröityjä. 

Apulaistietosuojavaltuutetun ja seuraamuskollegion päätökset Finlexissä

Lisätietoja:

Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 56 66787

Seuraamuskollegion päätöksenteosta ja rekisterinpitäjien oikeusturvasta säädetään kansallisessa tietosuojalaissa. Seuraamuskollegion muodostavat tietosuojavaltuutettu ja kaksi apulaistietosuojavaltuutettua. Kollegio on toimivaltainen määräämään hallinnollisia seuraamusmaksuja tietosuojalainsäädännön rikkomisesta. Seuraamusmaksujen enimmäismäärä on neljä prosenttia yrityksen liikevaihdosta tai 20 miljoonaa euroa.

Sivun alkuun