Lugeja küsib: kas uus andmekaitseseadus ei luba perearstile enam helistada?

Perearst. Pilt on illustratiivne.

FOTO: PantherMedia / Scanpix / Phovoi R.

«Kas vastab tõele, et uue isikuandmete kaitse seaduse jõustudes ei tohi perearstid patsientidega enam meili ega telefoni teel infot vahetada?» küsis lugeja andmekaitse inspektsioonilt.

Vastab andmekaitse inspektsiooni õigusdirektor Raavo Palu:

Ei vasta. See on üks müütidest, mis on tekkinud seoses tänavu 25. maist kehtima hakkava isikuandmete kaitse üldmäärusega.

Tegelikult on tervishoiuteenuse osutajatel ka praegu kohustus patsientide andmeid hoolikalt hoida. Eelkõige tuleb kaitsta terviseandmeid, sest need on oma loomult delikaatsed. Selleks peavad raviasutuses kasutusel olema vastavad turvameetmed.

Muuhulgas peab arst olema veendunud, et ta väljastab tundliku info õigele inimesele ning tema edastatud andmed pole kättesaadavad kellelegi kolmandale. E-posti teel infot vahetades on seda sageli keeruline tagada, kui ei olda kindlad, kellele konkreetne meiliaadress kuulub. Oleme soovitanud vajadusel tundlikud andmed e-posti teel edastamiseks krüpteerida ning alati üle kontrollida, kas tegemist on õige meiliaadressiga. Samuti võib arst vajadusel otsustada vastata mõne teise kanali kaudu.

Siiski on see tervishoiuteenuse osutaja enda otsus ja vastutus, milliseid kanaleid patsientidega info vahetamiseks kasutada. Kui seejuures on turvameetmed tagatud, ei saa keegi seda teenuseosutajale ette kirjutada. Küsimused ja olukorrad on erinevad, mõnikord sobib suhtlemiseks ka tavaline e-kiri või telefonikõne.

Selles osas ei muutu isikuandmete kaitse üldmääruse tulekuga mitte midagi – samad kohustused jäävad kehtima ka pärast 2018. aasta maikuud. Võib aga öelda, et üks muutus on määruse ootuses tõepoolest toimumas – nimelt näib, et arstid on tänu määrusega kaasnevale teavitustööle saanud teadlikumaks isikuandmete kaitse nõuetest ja oskavad rohkem tähelepanu pöörata turvameetmetele ja võimalikele turvariskidele.

Samuti on tervishoiuteenuse osutajal jätkuvalt kohustus tagada patsiendile juurdepääs oma andmetele. Isikuandmete kaitse üldmääruse peamiseks eesmärgiks on anda inimestele parem kontroll oma andmete üle. Seega ei või ka täiendavate turvameetmete kasutuselevõtmine patsientide ligipääsetavust oma andmetele pärssida.

Loe ka neid

Tagasi üles