Meditsiiniuudised  • 13 märts 2020 06:07

Andmekaitse Eesti suurtes haiglates: korras

Nelja suurema Eesti haigla esindajad kinnitavad ligi kaks aastat pärast andmekaitsemääruse jõustumist, et nende poolt selle aja jooksul ühtegi rikkumiste teadet politseile pole põhjust olnud teha.

Suurtes haiglates pole tehtud andmekaitse tõttu politseisse pöördumisi.  

Küsisime infot regionaalhaiglast, kliinikumist, ITKst ja LTKHst. Samal teemal korraldab Äripäeva Akadeemia koostöös Meditsiiniuudistega 7. mail ka korruptsiooniriski ja andmekaitse koolituse, mille viivad läbi vandeadvokaadid Norman Aas ja Lise-Lote Lääne advokaadibüroost Sorainen.

ITK: võib ette tulla pisieksimusi

Kristo Kaul, infoturbejuht: Pärast andmekaitse üldmääruse jõustumist on ITK üle vaadanud andmetöötluslepingud ja sisemised korrad ning juhendid ning täiendanud andmekaitsealaste sisekoolituste programmi. Väiksemaid andmekaitsealaseid eksimusi või muid intsidente ikka paar korda aastas juhtub. Näidetena võib tuua andmekandja kaotamise või inimlikud vead andmetöötluses, mida menetleme majasiseselt.

Katriin Alasoo, hankeosakonna juhataja: Ida-Tallinna Keskhaigla pöörab olulist tähelepanu huvide konflikti vältimisele hangete teostamisel. Vastavalt on 2019. aastal kinnitatud ärieetika koodeks, mis on avaldatud ka haigla kodulehel avalike dokumentide all. See on juhis haigla töötajale välispartneritega suhtlemisel. Lisaks peavad kõik hankekomisjonis osalevad töötajad alati kirjalikult deklareerima oma huvid seoses vastaval hankel pakkujatega. Vajadusel on hankekomisjoni liige end ise taandanud või on ta taandatud. Õiguskaitseorganite poole pöördumise vajadust ei ole olnud.

LTKH: 5-6 aastat pole logidest uudishimu avastatud

LTKH infoturbejuht Heino Põhjala: Lääne-Tallinna Keskhaiglas tegeletakse andmekaitsealaste seaduste järgimise ja täitmisega juba kümneid aastaid. Põhilisteks meetmeteks on töötajate pidev koolitamine ja terviseandmete logide järjepidev analüüs.

Kuna logide analüüsist on töötajatele pidevalt tagasisidet antud, siis viimasel 5-6 aastal pole märkimisväärseid tööks mittevajalike andmete vaatamisi esinenud. Olulist rõhku pannakse ka haigla infosüsteemi õiguste haldamisele.

Lahkunud töötajate kontod ja õigused suletakse koheselt. Põhiliseks andmekaitsealaseks motoks meie haigla töötajate jaoks on, et tohib töödelda ja vaadata ainult tööks vajalikke isikuandmeid ja keelatud on iskuandmete igasugune sattumine kolmandate isikute kätte.

LTKH siseaudiitor Tarmo Tikk: Juhtidele ning hanke- ja ostumenetlusega seotud töötajatele on haiglas korraldatud korruptsiooniriskide ja huvide konflikti sattumise vältimiseks selgitavaid koolitusi ja asjakohaseid selgitavaid koosolekuid. Hangete korraldamise eest vastutavad töötajad on osalenud vastavasisulistel linna ja ministeeriumide poolt läbiviidud koolitustel. Haigla siseveebis ja töötajatele suunatud LTKH ajalehes on avaldatud asjakohased infomaterjalid ning justiitsministeeriumi infomaterjalide veebiaadressid.

Haigla hankekorras on peatükk huvide konflikti vältimise, tuvastamise ja ennetamise meetmete kohta hanke- ja ostumenetluses. Kõik hankekomisjoni liikmed ja ostumenetluse pakkumuste avamisse ja hindamisse kaasatud isikud peavad deklareerima kas komisjoni või ostumenetluse protokollis igakordselt eraldi punktina oma huvide konflikti puudumise. Haigla juhatuse poolt on kinnitatud LTKH huvide konflikti haldamise kord ja LTKH hea käitumistava osana LTKH personalipoliitikast. Meil ei ole olnud põhjust õiguskaitseorganite poole pöörduda.

PERH: täielik kohandumine aasta lõpuks

Regionaalhaigla administratiivdirektor Aivi Karu: Regionaalhaigla viis 2018. a läbi GDPR-le vastavuse auditi, et tuvastada parendusvajadusi. Auditi tulemuste alusel koostatud tegevusplaani elluviimine viibis küll veidi siseriiklike õigusaktide vastuvõtmist oodates, kuid eeldatavalt saavutame 2020. a lõpuks olukorra, kus regionaalhaigla tööprotsessid on täielikult kohandatud GDPR nõuetega.

Regionaalhaigla on viimastel aastatel pööranud palju tähelepanu huvide konflikti teemale. Korraldame oma töötajatele erinevaid koolitusi, avaldame infomaterjali, teatud juhtudel palume töötajatel huvide kohta esitada deklaratsiooni jne, et meie töötajate teadlikkuse tõusuga aidata küsitavaid situatsioone ära hoida ja õigesti lahendada. Meil ei ole olnud põhjust õiguskaitseorganite poole pöörduda.

Kliinikum: osad soovitused rakenduvad aasta lõpuks

Tartu Ülikooli Kliinikumi juhatuse liige, infotehnoloogiajuht Kati Korm: Tartu Ülikooli Kliinikumis viidi 2018. aastal läbi siseaudit, mille eesmärgiks oli hinnata infoturbe organisatsiooniliste meetmete piisavust vastamaks alates 25. 05. 2018 kohaldatava Euroopa Parlamendi ja Nõukogu määruse (EL) 2016/679 isikuandmete kaitse nõuetele. Auditi käigus tehtud soovitused on osaliselt rakendunud ning osade rakendamise tähtaeg on aastal 2020. Lisaks lähtub kliinikum põhimõttest, et patsientide ja töötajate andmete eest vastutamine on katkematu kohustus, olles pidev protsess, mitte ühekordne tegevus.

Ühtlasi peab kliinikum väga oluliseks töötajate teadlikkuse hoidmist huvide konflikti ja korruptsiooniriskide teemadel, mistõttu on töötajatele tagatud regulaarsed koolitused, mis sisaldavad nii praktilisi ülesandeid kui ka arutelusid ning ka infomaterjalid on kättesaadavad kõikidele töötajatele.

Kliinikumis ei ole avastatud selliseid huvide konflikti juhtumeid, millega oleks pidanud pöörduma politsei poole.

Koolitus: Korruptsiooniriskid ja isikuandmete kaitse meditsiinis

Koolitajad: Norman Aas, Lise-Lotte Lääne

Korraldaja: Äripäeva Akadeemia

Lisainfo saad SIIT

Jaga lugu:
MEDITSIINIUUDISTE UUDISKIRJAGA LIITUMINE

Telli olulisemad Meditsiiniuudised igal nädalal enda postkasti.

Meditsiiniuudised.ee toetajad:

Kadi Heinsalu
Kadi HeinsaluPeatoimetajaTel: 667 0451
Aet Trisberg
Aet TrisbergAjakirjanik-toimetajaTel: 667 0455
Violetta Riidas
Violetta RiidasToimetajaTel: 667 0454
Siret Trull
Siret TrullAjakirjanik-toimetajaTel: 667 0446
Karin Tamm
Karin TammMeditsiiniuudiste sündmuse juhtTel: 513 8862
Kristi Kammer
Kristi KammerMeditsiiniuudiste müügi- ja arendusjuhtTel: 507 9553