SKA dokumendiregistris juurdepääsupiiranguta dokumendid viisid SKA kohtusse. Foto: Shutterstock
Kohtu otsuses seisab, et asutus vastutab oma dokumendiregistris terviseandmete ebaseadusliku avaldamisega põhjustatud mittevaralise kahju eest. Samas pole tingimata vajalik rahalise hüvitise määramine, vaid kergematel juhtudel võib olla piisav ka õigusvastase käitumise tuvastamine.
Isikuandmete töötlemise nõuete rikkumise korral on andmekaitse inspektsioonil (AKI) õigus kasutada mitmeid sunnimeetmeid hoiatusest ja noomitusest trahvini välja. Trahvi saab määrata nii tahtliku rikkumise kui ka hooletuse puhul.
Andmekaitse inspektsiooni peadirektor Viljar Peep tõdeb, et kuigi Eesti tervishoiusektor on siiani suurematest küberrünnakutest pääsenud, on selge, et nii see ei jää ja küberruumis olevat vara (isikuandmeid) tuleb hoida sama hoolikalt kui füüsilisi väärisasju.
Nelja suurema Eesti haigla esindajad kinnitavad ligi kaks aastat pärast andmekaitsemääruse jõustumist, et nende poolt selle aja jooksul ühtegi rikkumiste teadet politseile pole põhjust olnud teha.