Kuula artiklit

Autor: Meditsiiniuudised • 13. märts 2020

Kuula artiklit

Küsisime infot regionaalhaiglast, kliinikumist, ITKst ja LTKHst. Samal teemal korraldab Äripäeva Akadeemia koostöös Meditsiiniuudistega 7. mail ka korruptsiooniriski ja andmekaitse koolituse, mille viivad läbi vandeadvokaadid Norman Aas ja Lise-Lote Lääne advokaadibüroost Sorainen.

ITK: võib ette tulla pisieksimusi

Kristo Kaul, infoturbejuht: Pärast andmekaitse üldmääruse jõustumist on ITK üle vaadanud andmetöötluslepingud ja sisemised korrad ning juhendid ning täiendanud andmekaitsealaste sisekoolituste programmi. Väiksemaid andmekaitsealaseid eksimusi või muid intsidente ikka paar korda aastas juhtub. Näidetena võib tuua andmekandja kaotamise või inimlikud vead andmetöötluses, mida menetleme majasiseselt.

Katriin Alasoo, hankeosakonna juhataja: Ida-Tallinna Keskhaigla pöörab olulist tähelepanu huvide konflikti vältimisele hangete teostamisel. Vastavalt on 2019. aastal kinnitatud ärieetika koodeks, mis on avaldatud ka haigla kodulehel avalike dokumentide all. See on juhis haigla töötajale välispartneritega suhtlemisel. Lisaks peavad kõik hankekomisjonis osalevad töötajad alati kirjalikult deklareerima oma huvid seoses vastaval hankel pakkujatega. Vajadusel on hankekomisjoni liige end ise taandanud või on ta taandatud. Õiguskaitseorganite poole pöördumise vajadust ei ole olnud.

LTKH: 5-6 aastat pole logidest uudishimu avastatud

LTKH infoturbejuht Heino Põhjala: Lääne-Tallinna Keskhaiglas tegeletakse andmekaitsealaste seaduste järgimise ja täitmisega juba kümneid aastaid. Põhilisteks meetmeteks on töötajate pidev koolitamine ja terviseandmete logide järjepidev analüüs.

Kuna logide analüüsist on töötajatele pidevalt tagasisidet antud, siis viimasel 5-6 aastal pole märkimisväärseid tööks mittevajalike andmete vaatamisi esinenud. Olulist rõhku pannakse ka haigla infosüsteemi õiguste haldamisele.

Lahkunud töötajate kontod ja õigused suletakse koheselt. Põhiliseks andmekaitsealaseks motoks meie haigla töötajate jaoks on, et tohib töödelda ja vaadata ainult tööks vajalikke isikuandmeid ja keelatud on iskuandmete igasugune sattumine kolmandate isikute kätte.

LTKH siseaudiitor Tarmo Tikk: Juhtidele ning hanke- ja ostumenetlusega seotud töötajatele on haiglas korraldatud korruptsiooniriskide ja huvide konflikti sattumise vältimiseks selgitavaid koolitusi ja asjakohaseid selgitavaid koosolekuid. Hangete korraldamise eest vastutavad töötajad on osalenud vastavasisulistel linna ja ministeeriumide poolt läbiviidud koolitustel. Haigla siseveebis ja töötajatele suunatud LTKH ajalehes on avaldatud asjakohased infomaterjalid ning justiitsministeeriumi infomaterjalide veebiaadressid.

Haigla hankekorras on peatükk huvide konflikti vältimise, tuvastamise ja ennetamise meetmete kohta hanke- ja ostumenetluses. Kõik hankekomisjoni liikmed ja ostumenetluse pakkumuste avamisse ja hindamisse kaasatud isikud peavad deklareerima kas komisjoni või ostumenetluse protokollis igakordselt eraldi punktina oma huvide konflikti puudumise. Haigla juhatuse poolt on kinnitatud LTKH huvide konflikti haldamise kord ja LTKH hea käitumistava osana LTKH personalipoliitikast. Meil ei ole olnud põhjust õiguskaitseorganite poole pöörduda.

PERH: täielik kohandumine aasta lõpuks

Regionaalhaigla administratiivdirektor Aivi Karu: Regionaalhaigla viis 2018. a läbi GDPR-le vastavuse auditi, et tuvastada parendusvajadusi. Auditi tulemuste alusel koostatud tegevusplaani elluviimine viibis küll veidi siseriiklike õigusaktide vastuvõtmist oodates, kuid eeldatavalt saavutame 2020. a lõpuks olukorra, kus regionaalhaigla tööprotsessid on täielikult kohandatud GDPR nõuetega.

Regionaalhaigla on viimastel aastatel pööranud palju tähelepanu huvide konflikti teemale. Korraldame oma töötajatele erinevaid koolitusi, avaldame infomaterjali, teatud juhtudel palume töötajatel huvide kohta esitada deklaratsiooni jne, et meie töötajate teadlikkuse tõusuga aidata küsitavaid situatsioone ära hoida ja õigesti lahendada. Meil ei ole olnud põhjust õiguskaitseorganite poole pöörduda.

Kliinikum: osad soovitused rakenduvad aasta lõpuks

Tartu Ülikooli Kliinikumi juhatuse liige, infotehnoloogiajuht Kati Korm: Tartu Ülikooli Kliinikumis viidi 2018. aastal läbi siseaudit, mille eesmärgiks oli hinnata infoturbe organisatsiooniliste meetmete piisavust vastamaks alates 25. 05. 2018 kohaldatava Euroopa Parlamendi ja Nõukogu määruse (EL) 2016/679 isikuandmete kaitse nõuetele. Auditi käigus tehtud soovitused on osaliselt rakendunud ning osade rakendamise tähtaeg on aastal 2020. Lisaks lähtub kliinikum põhimõttest, et patsientide ja töötajate andmete eest vastutamine on katkematu kohustus, olles pidev protsess, mitte ühekordne tegevus.

Ühtlasi peab kliinikum väga oluliseks töötajate teadlikkuse hoidmist huvide konflikti ja korruptsiooniriskide teemadel, mistõttu on töötajatele tagatud regulaarsed koolitused, mis sisaldavad nii praktilisi ülesandeid kui ka arutelusid ning ka infomaterjalid on kättesaadavad kõikidele töötajatele.

Kliinikumis ei ole avastatud selliseid huvide konflikti juhtumeid, millega oleks pidanud pöörduma politsei poole.

Koolitus: Korruptsiooniriskid ja isikuandmete kaitse meditsiinis

Koolitajad: Norman Aas, Lise-Lotte Lääne

Korraldaja: Äripäeva Akadeemia

Lisainfo saad SIIT

Kuula artiklit

Andmekaitse Eesti suurtes haiglates: korras