Päevatoimetaja:
Marilin Vikat

Kas patsientide isikuandmed on kaitstud?

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Heilika Leinus
Copy
Tänavune Nordic Digital Day võtab fookusesse andmetega seonduvad teemad.
Tänavune Nordic Digital Day võtab fookusesse andmetega seonduvad teemad. Foto: Dominic Lipinski/PA Wire/PA Images

Andmekaitse inspektsioon kontrollis lõppeval aastal järelevalve korras 22 juhuslikult valitud tervise- ja perearstikeskust üle Eesti.

Järelevalve viidi läbi kahes etapis: esmalt tuli vastata 31 küsimusest koosnevale küsimustikule ning seejärel toimusid intervjuud kohapeal, teatas Andmekaitse inspektsioon. Kontrollreidide eesmärk oli teada saada, kas perearstid järgivad oma tegevuses isikuandmete kaitse seaduse põhimõtteid. «On rõõm tõdeda, et patsientide isikuandmed on tervise- ja perearstikeskustes turvaliselt kaitstud,» ütles Andmekaitse inspektsiooni avalike suhete nõunik Margit Liivoja.

Järelevalve käigus hindas inspektsioon, kas andmeid kogutakse ausalt ja seaduslikult, kas andmete kogumine on eesmärgipärane, kas kogutakse ainult neid andmeid, mida on vaja patsiendile konkreetse tervishoiuteenuse osutamiseks. Samuti jälgiti seda, kuidas tehniliselt andmeid töödeldakse (elektrooniliselt või paberkandjal), kuidas neid säilitatakse ja hävitatakse. Inspektsiooni huvitas ka, kellel ja kuidas on võimaldatud isikuandmeid näha ning kuidas toimub andmete edastamine e-tervise infosüsteemi.

Kõik kontrollitud tervishoiuteenuse osutajad olid liidestatud e-tervise infosüsteemiga, kuhu andmed edastatakse jooksvalt ja kuhu on antud juurdepääs ainult kindlatele perearstikeskuse töötajatele. Andmeid edastatakse krüpteeritult.

Inspektsioon andis perearstidele ka mõned soovitused. Neist olulisem oli, et patsiendi andmetega seotud kokkulepped tuleks vormistada kirjalikult sest suulisi kokkuleppeid on keeruline tõestada. Meeles tuleks ka pidada, et infoturve on pidev protsess, mida peab regulaarselt parandama ja kaasajastama ja mis eeldab ka töötajate pidevat teavitamist. Rohkem tuleks tähelepanu pöörata ka sellele, et töölt lahkuv töötaja peab talle teatavaks saanud isikuandmeid hoidma saladuses ka pärast töösuhte lõppemist.

Tutvu järelevalve kokkuvõttega inspektsiooni veebilehel.

Tagasi üles