Hyppää sisältöön

Psykoterapiatoimijalle hallinnollinen seuraamusmaksu asiakkaan tarkastusoikeuden puutteellisesta toteutuksesta

Julkaisuajankohta 4.10.2023 10.03
Tiedote

Tietosuojavaltuutetun toimiston seuraamuskollegio on syyskuun alussa määrännyt 1 600 euron hallinnollisen seuraamusmaksun psykoterapiapalveluita tarjoavalle yritykselle. Yritys ei ollut ilmoittanut asiakkaalle syytä siihen, miksi potilasasiakirjamerkintöjä psykoterapiakäynneistä ei voitu toimittaa.

Psykoterapiatoimijan asiakas oli pyytänyt saada tietonsa useita kertoja vuosien 2017–2019 aikana. Hän ei kuitenkaan ollut saanut perustelua sille, miksi tietoja ei voida toimittaa. Asiakas oli esittänyt psykoterapiatoimijalle pyynnön sekä henkilökohtaisesti että kolmannen osapuolen avulla.

Tietosuojavaltuutetun toimistolle antamassaan selvityksessä psykoterapiatoimija myönsi, että se ei ollut toteuttanut asiakkaan oikeutta saada tutustua tietoihin tietosuoja-asetuksen edellyttämällä tavalla. Seuraamuskollegio huomioi erityisesti, että tietosuojavaltuutetun toimisto oli antanut psykoterapiatoimijalle ohjausta asiakkaan pyyntöön vastaamiseksi jo vuonna 2020. Yritys toimitti asiakkaalle tiedot huhtikuussa 2021.

Rekisterinpitäjän on vastattava rekisteröidylle viipymättä ja viimeistään kuukauden sisällä. Pyyntöön vastaamisen määräaikaa voi tarvittaessa jatkaa enintään kahdella kuukaudella. Jos rekisterinpitäjä kieltäytyy pyynnön toteuttamisesta, sen on ilmoitettava siitä viimeistään kuukauden kuluessa ja perusteltava kieltäytymisensä. 

”Kieltäytymisen syyt on tärkeää kertoa henkilölle viipymättä, jotta hän voi tarvittaessa korjata pyyntöään tai saattaa asian tietosuojavaltuutetun toimiston arvioitavaksi”, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa sanoo.

Seuraamuskollegio toteaa, että huolellisuus ja vastuu rekisteröidyn tietosuojaoikeuksien toteutuksessa korostuvat erityisesti psykoterapiapalveluissa. Psykoterapiapalvelun asiakkaat voivat olla haavoittuvassa asemassa, eivätkä välttämättä kykene valvomaan tietosuojaoikeuksiensa toteutumista.

Seuraamusmaksun määräämistä puolsi erityisesti yrityksen tahallinen toiminta ja asiakkaalle aiheutunut vahinko. Tietojen viivästyneen toimittamisen vuoksi asiakkaan oikeustoimet olivat vaikeutuneet. Lisäksi hänelle oli syntynyt taloudellista vahinkoa kolmannen osapuolen käytöstä. Ratkaisussa otettiin huomioon lieventävänä seikkana, että kyseessä oli yksittäinen rikkomus.

Apulaistietosuojavaltuutettu antoi seuraamusmaksun lisäksi yritykselle huomautuksen tarkastusoikeuden puutteellisesta toteuttamisesta. Päätös ei ole vielä lainvoimainen.

Tiivistelmä apulaistietosuojavaltuutetun ja seuraamuskollegion päätöksestä Finlexissä

Lisätietoja:

Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787​​​​​​​

Seuraamuskollegion päätöksenteosta ja rekisterinpitäjien oikeusturvasta säädetään kansallisessa tietosuojalaissa. Seuraamuskollegion muodostavat tietosuojavaltuutettu ja kaksi apulaistietosuojavaltuutettua. Kollegio on toimivaltainen määräämään hallinnollisia seuraamusmaksuja tietosuojalainsäädännön rikkomisesta. Seuraamusmaksujen enimmäismäärä on neljä prosenttia yrityksen liikevaihdosta tai 20 miljoonaa euroa.

Sivun alkuun