Andmekaitse inspektsioon kontrollis lõppeval aastal järelevalve korras 22 juhuslikult valitud tervise- ja perearstikeskust üle Eesti. Järelevalve viidi läbi kahes etapis: esmalt tuli vastata 31 küsimusest koosnevale küsimustikule ning seejärel toimusid intervjuud kohapeal. Kontrollreidide eesmärk oli teada saada, kas perearstid järgivad oma tegevuses isikuandmete kaitse seaduse põhimõtteid.
Andmekaitsjad andsid perearstidele soovitusi
«On rõõm tõdeda, et patsientide isikuandmed on tervise- ja perearstikeskustes turvaliselt kaitstud,» kinnitas andmekaitse inspektsiooni avalike suhete nõunik Margit Liivoja.
Järelevalve käigus hindas inspektsioon mitut aspekti: kas andmeid kogutakse ausalt ja seaduslikult, kas andmete kogumine on eesmärgipärane, kas järgitakse minimaalsuse printsiipi ehk kogutakse rangelt ainult neid andmeid, mida on vaja patsiendile konkreetse tervishoiuteenuse osutamiseks.
Samuti jälgiti seda, kuidas tehniliselt andmeid töödeldakse (elektrooniliselt või paberkandjal), kuidas neid säilitatakse ja hävitatakse. Lisaks uuriti, kellele ja kuidas on võimaldatud isikuandmetele juurdepääs ning kuidas toimub andmete edastamine e-tervise infosüsteemi.
Kõik kontrollitud tervishoiuteenuse osutajad olid liidestatud e-tervise infosüsteemiga, kuhu andmed pidevalt edastatakse ja kuhu on antud juurdepääs ainult kindlatele perearstikeskuse töötajatele. Andmeid edastatakse krüpteeritult.
Inspektsioon andis perearstidele ka soovitusi. Neist olulisem oli, et seni praktiseeritud suuliste kokkulepete, mida on keeruline tõestada, asemel tuleks vormistada kirjalikke kokkuleppeid. Need võivad puudutada näiteks infosüsteemi kasutamist, juurdepääsu andmetele ja andmete edastamist.
Teiseks tuleb meeles pidada, et infoturve on pidev protsess, mida peab regulaarselt parandama ja kaasajastama ja mis eeldab ka töötajate pidevat teavitamist.
Rohkem tuleks tähelepanu pöörata ka konfidentsiaalsusnõude selgitamisele ehk sellele, et töölt lahkuv töötaja peab talle teatavaks saanud isikuandmeid hoidma saladuses ka pärast töösuhte lõppemist.
Inspektsioon hindas isikuandmete töötlemise tervise- ja perearstikeskusteks rahuldavaks. Järelevalve kokkuvõttega saab tutvuda inspektsiooni veebilehel.