Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Liikennevakuutuskeskukselle 52 000 euron hallinnollisen seuraamusmaksun tarpeettoman laajasta potilastietojen keräämisestä. Tietosuojasäännösten rikkominen on ollut järjestelmällistä ja pitkäkestoista, kerrotaan Tietosuojavaltuutetun toimiston tiedotteessa.
Tiedotteen mukaan Liikennevakuutuskeskus on järjestelmällisesti pyytänyt korvauksenhakijoiden potilastietoja terveydenhuollolta rajaamatta tarvittavia tietoja.
Tietosuojavaltuutettu katsoo, että keskus on rikkonut toimintatavallaan yleisen tietosuoja-asetuksen tietojen minimoinnin periaatetta. Tietosuojavaltuutetun mukaan liikennevakuutuslaki ei oikeuta suoraa pääsyä kaikkiin potilastietoihin, vaan pyydettävien tietojen tulee olla välttämättömiä korvausasian ratkaisemiseksi.
Tiedotteessa kerrotaan, että Liikennevakuutuskeskuksen toimintatapa ei ole täyttänyt myöskään henkilötietojen käsittelyn kohtuullisuuden edellytyksiä. Korvauksenhakijan on perusteltua odottaa, että vakuutusyhtiö käsittelee korvauspäätöstä varten vain välttämättömiä tietoja.
– Tietosuojavaltuutettu katsoo lisäksi, että henkilön terveydentilaa koskevat tiedot tulisi luovuttaa vakuutusyhtiöille ensisijaisesti lausunnon muodossa Suomen Lääkäriliiton suosituksen mukaisesti, tiedotteessa kirjoitetaan.
Tietosuojavaltuutettu antoi Liikennevakuutuskeskukselle huomautuksen tietosuojarikkomuksista ja määräsi sen muuttamaan toimintatapansa potilastietojen pyytämisessä tietosuojasäännösten mukaiseksi.
Seuraamuskollegion mukaan Liikennevakuutuskeskuksen menettely ilmentää, ettei se ole perehtynyt riittävästi tietosuojalainsäädännön vaatimuksiin. Seuraamusmaksun perusteluna huomioitiin muun muassa se, että kyse on ollut arkaluonteisten, terveyttä koskevien tietojen käsittelystä.
Päätös ei ole lainvoimainen. Liikennevakuutuskeskus on valittanut päätöksestä hallinto-oikeuteen.
