Koroonapandeemia aasta on kasvatanud inimeste teadlikkust oma terviseandmete osas ning seetõttu osatakse üha rohkem jälgida ka patsiendiportaali logisid, mis pani omakorda küsima, kas vaatamiseks on ikka olnud põhjust.

- Signe Kerge, AKI jurist.
- Foto: Erakogu
Ebaseadusliku terviseandmete töötlemise tõttu algatas inspektsioon ka väärteomenetlusi isikuandmete kaitse seaduse (IKS) § 71 alusel.
Nagu ka varasematel aastatel, oli menetluse algatamise põhjus meditsiinitöötajate huvi ennekõike oma sugulaste või tuttavate terviseandmete vastu, mis muutis sageli menetluse emotsionaalseks ning tavapärasest keerulisemaks. Näiteks algatas inspektsioon menetluse arsti tegevuse suhtes, kes oli mures oma lähedase absoluutse taimetoitluse pärast. Arst vaatas lähedase pereliikme ambulatoorseid epikriise, saatekirjade vastuseid, saatekirju protseduurile/teenusele ning üldandmete päringuid.
Tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud ei tohi oma ametipositsiooni ära kasutada. Juurdepääs eriliiki isikuandmetele on mõeldud üksnes tervishoiuteenuse osutamiseks ning erinevalt tervishoiutöötajast ei oma muud inimesed terviseandmetele juurdepääsu. Seetõttu ei ole kuidagi põhjendatud taoline seadusandja võimaldatud „eelise“ ärakasutamine isiklikes huvides.
Menetlustrahvid uudishimu päringute eest ei olnud suured, piirdudes maksimumis vaid 120 euroga. Kuid arvestatud on asjaoluga, et üldjuhul said inimesed oma teguviisist aru ning trahvi on kasutatud vahendina, mis tulevikus sarnased olukorrad ära peaks hoidma. Nii mõnelgi juhul oli juba isiku väljakutsumine ütluste andmiseks talle juba piisav karistus.
Andmekaitse Inspektsioon määrast trahvi terviseandmete ebaseadusliku vaatamise pärast möödunud aastal kolmel korral.
Isikuandmete kaitse seaduse § 71 sätestab, et isikut saab karistatakse rahatrahviga kuni 200 trahviühikut ning seda isikuandmete ebaseadusliku kogumise, vaatamise, lugemise, kasutamise, nendele juurdepääsu või nende kohta päringute või väljavõtete tegemise eest.
Seotud lood
Kui andmekaitse inspektsioon on tuvastanud tervishoiuasutuse töötaja rikkumise andmete vaatamisel, alustatakse järelevalvega, millele võib järgneda väärteomenetlus.
Andmekaitse inspektsiooni peadirektor Viljar Peep tõdeb, et kuigi Eesti tervishoiusektor on siiani suurematest küberrünnakutest pääsenud, on selge, et nii see ei jää ja küberruumis olevat vara (isikuandmeid) tuleb hoida sama hoolikalt kui füüsilisi väärisasju.
Isikuandmete töötlemise nõuete rikkumise korral on andmekaitse inspektsioonil (AKI) õigus kasutada mitmeid sunnimeetmeid hoiatusest ja noomitusest trahvini välja. Trahvi saab määrata nii tahtliku rikkumise kui ka hooletuse puhul.
Tehisintellektile on meditsiinis pandud suur lootus. Eestis tegutsetakse mitmel rindel: paralleelselt geeniandmete rakendatavaks muutmisega käib töö tervise infosüsteemi kaasajastamiseks, et inimeste terviseandmed oleksid arvutile mõistetavamad.
Kandideerimise tähtaeg: 30.04.2025