Taoline olukord võib olla on tekkinud sellest, kui aastakümneid tagasi alustati tööd perearstiprogrammidega, siis kanti programmidesse automaatselt kõik isikud, kes tol hetkel elasid rahvastikuregistri andmetel perearsti teeninduspiirkonna maakonnas. Nende andmete ja maakonnaarsti andmete põhjal moodustati ka iga perearsti nimistu. See tähendab, et programmidesse võis jääda paraku sisse ka nimistuväliseid isikuid, kelle elukoht küll kattus perearsti teeninduspiirkonnaga, kuid reaalselt kuulus näiteks teise perearsti nimistusse.
Isikuandmete töötlemiseks peab aga alati olema seadusest tulenev õiguslik alus ja konkreetne eesmärk. Samamoodi ei tohi isikuandmeid säilitada igavesti ning andmete säilitamisel tuleb lähtuda seadusest tulenevate õiguste ja kohustustutega. Seadus aga ei anna õigust nimistuväliste isikute
andmete töötlemiseks (sh säilitamiseks), kellele pole kunagi tervishoiuteenust osutatud ja kes pole kunagi nimistusse kuulunud. Kuigi seadus annab õiguse säilitada tervishoiuteenuse osutamisega seotud dokumente, siis tuleks ka sel juhul läbi mõelda, arvestades eesmärgipärasuse ja minimaalsuse põhimõtetega kui kaua on selliseid andmeid vajalik hoida süsteemis ja kättesaadavana töötajatele.
Seetõttu palume kõikidel perearstidel, vajadusel koostöös kasutatava tarkvara teenusepakkujaga, vaadata üle ja hinnata, kas nende kasutatavates programmides on veel jätkuvalt kirjas isikuid, kes tegelikult ei ole nimistusse kunagi kuulunud ega ühtegi tervishoiuteenust saanud. Kui avastate, et programmis on selliseid isikuandmeid, mis ei peaks seal olema, siis soovitame konsulteerida ja ühendust võtta nt oma teenusepakkujaga, kellel on ka tarkvaraline võimekus isikuandmete eemaldamiseks andmebaasidest.
Muuhulgas juhime tähelepanu sellele, et kõik andmetöötlejad, sh perearstid, peavad omama ülevaadet kõikidest isikuandmetest ja toimingutest, mida nende valduses olevate isikuandmetega tehakse. Seetõttu on ka tähtis, et kontrolliksite lisaks, et hävitatud oleks ka andmekandjad, millega kunagi anti üle isikute nimekirjad. Andmete hävitamine tähendab, et andmed kõrvaldatakse andmetöötlusest sellisel viisil, et nende hilisem taastamine ei ole tehniliselt võimalik. Andmekandjate puhul on füüsiline hävitamine kindlaim võimalus tagamaks andmete hävimine.
Praegusel juhul puudub Andmekaitse Inspektsioonil ja Tervisekassal teadmine selles osas kui laialdase probleemiga tegemist on ning seetõttu juhime kõikide perearstide tähelepanu sellele, et te oleksite ka ise valvsad isikuandmete töötlemise osas ning puuduste avastamisel need ka
kõrvaldaksite. Olukorras, kus programmis on nimistuväliseid isikuid, suureneb muu hulgas oht, et tehakse alusetuid päringuid isikute kohta, kellega tegelikult puudub kehtiv ravisuhe.
Terviseandmete töötlemisel peab olema aga eriti hoolas, sest võimalik privaatsuseriive on suurem ning enne päringute tegemist isiku kohta peab olema arst alati veendunud, et tegemist on õige isikuga. Seetõttu palume üle vaadata ka kõik juhendid ja korrad, mis reguleerivad asutusesiseselt päringute tegemist ning dokumenteerimist.
Õigusvastase isikuandmete töötlemise puhul on Andmekaitse Inspektsioonil õigus algatada ka järelevalvemenetlus. Raskematel juhtudel, kus töödeldud on nt isikute terviseandmeid või tegemis on olnud suuremahulise ebaseadusliku andmetöötlusega, on õigus alustada ka väärteomenetlust ja/või andmetöötlus täielikult peatada.
Täiendavate küsimuste korral on võimalik pöörduda Tervisekassa poole ([email protected]). Andmekaitset puudutavate küsimuste korral saab nõu küsida Andmekaitse Inspektsioonilt ([email protected]).
Andmekaitse Inspektsioon ja Tervisekassa
Last updated: 27.02.2024