Andmekaitse inspektsioon (AKI) alustab aprillis järelevalvet isikuandmete töötlemise üle Eesti tervisekeskustes.
AKI võtab tähelepanu alla tervisekeskused
18. märts 2015, 11:36
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kavas on kontrollida 20 juhuslikult valitud tervisekeskuse infosüsteemi.
Auditeerimine hõlmab isikuandmete töötlemise süsteemi kasutajate identifitseerimise, autentimise ja logimise kontrolli. Inspektsioon soovib saada ülevaadet, kuidas on reguleeritud andmete kasutamine ja andmetele juurdepääs.
Samuti on vaatluse all andmete säilitamine, sh ka paberkandjal ning jälgitakse ka säilitamise tähtaegu ning samuti ka seda, kuidas on reguleeritud nii elektroonilisel kui paberkandjal olevate isikuandmete hävitamine.
Olulist tähelepanu pööratakse andmete edastamisele e-tervise infosüsteemi, kolmandatele isikutele ning andmete krüpteerimisele. Infosüsteemi all peame silmas andmeid töötlevat, salvestavat või edastavat tehnilist süsteemi koos selle normaalseks talituseks vajalike vahendite, ressursside ja protsessidega.
Küsimustiku koostamise osas on arvesse võetud ka riigi infosüsteemi ameti ettepanekuid.