Vastus pöördumisele

1

Geili Keppi

Teema: Täiendav info: Andmekaitsespetsialistide infoseminar 9.mail

From: Geili Keppi Sent: Friday, June 14, 2024 4:41 PM To: 'Riina Tamm - HH' <[email protected]> Subject: RE: Täiendav info: Andmekaitsespetsialistide infoseminar 9.mail Tere, Riina! Vastan küsimustele nende esitamise järjekorras.

1. Töötaja käis andmekaitsealasel koolitusel, koolitaja vandeadvokaat LIISI JÜRGEN. Seal oli teemaks asutuse andmekaitse privaatsusprogramm. Küsimus, mis on andmekaitse privaatsusprogramm? Vastust kuskilt ei leia.

Rääkides koolitusel kuuldud privaatsusprogrammist, siis siinkohal jään kahjuks vastuse võlgu. Teadmata kogu konteksti on mul väga raske kommenteerida, mida koolitaja selle all mõelda võis. Soovitaksin pöörduda koolitaja poole. Üldistatult öeldes võis juttu olla lähenemisviisist, kuidas kaitsta isikuandmeid tõhusamalt.

Sellist terminit ei ole aga ka isikuandmete kaitse üldmääruses (IKÜM) ning seetõttu ei ole võimalik seda ka seeläbi defineerida ja võib vaid oletada, mida koolitaja selle all mõtles.

2. Kas andmekaitsetöötlusega tegelevatel isikutel või volitatud isikutel peavad olema kirjalikud

lepingud/andmekaitse load, et kes, millises ulatuses, kuidas ja milliseid andmeid töötleb? Selle küsimuse puhul tuleb eristada kahte olukorda. Esiteks olukord, kus andmeid töödeldakse nö majasiseselt ja volitused on antud konkreetsetele inimestele ning olukorda, kus kasutatakse näiteks välist teenusepakkujat, ehk volitatud töötlejat. Kui te kasutate näiteks mõne enda isikuandmete töötlemise puhul välist teenusepakkujat, kuid teie määrate siiski kindlaks töötlemise eesmärgid ja vahendid, siis olete teie vastutavaks töötlejaks ja ettevõte, kes teeb midagi teie tellimusel on volitatud töötlejaks. Vastutav ja volitatud töötleja peavad sõlmima lepingu, milles tuleb muuhulgas sätestada isikuandmete töötlemise sisu, kestus, töötlemise laad ja eesmärk ning mõlema poole õigused ja kohustused. Isikuandmete kaitse nõuetest kinnipidamine on seejuures nii vastutava kui ka volitatud töötleja kohustuseks. Soovitan kindlasti selle kohta täpsemalt lugeda veel siit. Nii nagu iga andmetöötluse puhul, siis peab ka asutusesiseselt isikuandmeid töödeldes see piirduma rangelt minimaalse ja vajalikuga. Asutusesisese andmete töötlemise reeglid (nt ametijuhendites, sisekorraeeskirjades vms) ja ligipääsud peab kehtestama iga andmetöötleja ise, seejuures lähtudes isikute tööülesannete vajadusetest. Tähtis on, et kõik töötajad oleks reeglitest ja kordadest teadlikud ning et vajaduse korral suudaks asutus tõendada, et on teinud endast oleneva selleks et tagada andmete konfidentsiaalsus ja minimaalne ning eesmärgipärane töötlemine. Kõik need andmetöötluse põhimõtted tulenevad IKÜM artikkel 5.

3. Kui haiglas on videojälgimine (palatites, üldalad jne), siis millised juhendid/normatiivid peavad

olema täidetud?

2

Alustan selgitamist natukene kaugemalt, sest see, milline dokumentatsioon peab olema kaamerate kasutamisel sõltub mitmest asjaolust. Mh ka sellest kuhu ja millisel õiguslikul alusel on kaamera(d) paigaldatud. Olukorras, kus kaamera paigaldatakse avalikesse kohtadesse, st kohta, kus inimestel on vaba juurdepääs (nt haigla territoorium), tuleb teha ka mõjuhinnang. Avalikes kohtades kaamerate kasutamisel kaasneb reeglina alati süstemaatiline ja ulatuslik jälgimine. Andmekaitsealane mõjuhinnang on sarnane riskihindamisega – kaardistada on vaja tehtav andmetöötlus, hinnata selle vajalikkust ja proportsionaalsust samas analüüsides riske ning tuua välja lahendusi, et võimalikku privaatsusriivet maandada.

Üheks tundlikumaks teemaks ongi ka palatikaamerate kasutamine haiglates. Isikuandmete kaitse üldmääruse (IKÜM) kohaselt on isikuandmeteks igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. IKÜM artikkel 4 punkti 15 järgi on terviseandmed füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sh temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta. IKÜM põhjenduspunktis 35 on muu hulgas selgitatud, et tervisealaste isikuandmete hulka peaksid kuuluma kõik andmesubjekti tervislikku seisundit käsitlevad andmed, mis annavad teavet andmesubjekti endise, praeguse või tulevase füüsilise või vaimse tervise kohta. Tervishoiuvaldkonnas saaks jälgimisseadmestiku kasutamise aluseks olla IKÜM artikkel 9 lõike 2 punkt a), mis sätestab, et andmesubjekt on andnud selgesõnalise nõusoleku nende isikuandmete töötlemisel ühel või mitmel konkreetsel eesmärgil. Samas, isegi kui on olemas kas raviasutuse külastaja poolt antud nõusolek jälgimisseadmestiku kasutamiseks, siis vastavalt IKÜM artiklile 7 on isikul õigus oma nõusolek igal ajal tagasi võtta. Mis tähendab, et edasiseks andmete töötlemiseks puudub õiguslik alus. Samuti võib jälgimisseadmestiku kasutamiseks nõusoleku küsimisel tekkida olukord, mil kõik raviasutuse külastajad ei tarvitse nõusolekut anda. See aga tähendab, et kui kõigi külastajate/klientide nõusolekut ei ole, siis ei saa raviasutustes nõusoleku alusel valvekaameraid kasutada. Inspektsioon on leidnud, et vastutava andmetöötleja mõjuhinnangus sätestatud nõusoleku kehtimise kriteeriumite täitumisel, on andmetöötlejal õigus palatikaamerate kasutamisel tugineda patsiendi või tema seadusliku esindaja nõusolekule kui õiguslikule alusele patsiendi isikuandmete töötlemisel. Teise õigusliku alusena saaks välja tuua IKÜM artikkel 9 lg 2 punkti c, mille alusel suunatakse patsient videovalvega palatisse patsiendi või muu isiku eluliste huvide kaitseks (samamoodi tuleb läbi viia ka mõjuhinnang). Erandjuhtudel oleks see võimalik järgnevatel tingimustel:

a) palatikaamera kasutamine on vältimatult vajalik patsiendi või muu isiku elu või tervise kaitseks. Tervishoiutöötaja hindab ja dokumenteerib haigla infosüsteemis palatikaamera kasutamisele allutamise; b) patsient ei ole õiguslikult või füüsiliselt võimeline nõusolekut andma; c) kaameraid kasutatakse maksimaalselt kuni patsiendi või tema seadusliku esindaja tahte kindlakstegemiseni, misjärel võib palatikaamera kasutamisega jätkata ainult kehtival nõusolekul vastavalt ülaltoodud punkti tingimustele.

Andmekaitse Inspektsioon on leidnud, et antud õiguslikule alusele (IKÜM artikkel 9 lg 2 punkti c) tuginemine on õigustatud olukorras, kus kõik kolm (a-b) mõjuhinnangus välja toodud tingimust on täidetud. Kolmandaks õiguslikuks aluseks palatikaamerate kasutamisel võib olla eeldulikult ka IKÜM artikli 6 lg 1 punkti b, artikli 9 lg 2 punkti h, artikli 9 lõiget 3 ja tervishoiu korraldamise seaduse (TTKS) § 41 lõike 1 alusel. Tulenevalt TTKS § 41 lõikest 1 on tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, õigus andmesubjekti nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sealhulgas eriliiki isikuandmeid. Sama säte lõige 11 sätestab, et tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus töödelda isikuandmeid, sealhulgas eriliiki isikuandmeid:

1) tervishoiuteenuse osutamise kavandamiseks, lähtudes käesoleva seaduse § 2 lõikes 1 nimetatud eesmärgist; 2) käesoleva seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.

3

Tulenevalt TTKS § 56 lg 1 punktist 7 peab tervishoiuteenuse osutaja täitma lisaks TTKS-s sätestatud nõuetele ka tervishoiuteenuste kvaliteedi tagamise nõuete määruses (Määrus) olevaid nõudeid. Määruse § 3 lg 1 sätestab, et tervishoiuteenuse osutaja vastutab patsiendile osutatud tervishoiuteenuste kvaliteedi eest ning on kohustatud tervishoiuteenuse kvaliteedi tagamiseks ja arendamiseks ning tervishoiuteenuse osutamisega seotud riskide vähendamiseks välja töötama ja rakendama kvaliteedijuhtimissüsteemi. Tervishoiuteenuste kvaliteedijuhtimissüsteemiks on tervishoiuteenuse osutaja organisatsiooniline struktuur, ressursid, vastutus ja plaanipärane tegevus kvaliteedi tagamisel (TTKS § 2 p 2), millele on kehtestatud nõudeid Määruse teises jaos. Samuti peab Määruse § 7 lg 3 punkti 3 kohaselt tervishoiuteenuse osutaja kehtestama kindlad tegevusjuhised patsiendi ohutuse tagamiseks. IKÜM artikkel 9 võimaldab ka siseriikliku õigusaktiga reguleerida eriliigiliste isikuandmete töötlemist, sh kaamera abil. Siiski ei ole Eesti seadusandja võtnud tervishoiuasutustes kaamera kasutamist eraldi reguleerida. Seetõttu saab eriliigiliste isikuandmete töötlemise kaamera abil toimuda ülalkirjeldatud alustel ja tingimustel. Seega videojälgimise kaameravalve vajalikkust palatis tuleb hinnata iga patsiendi puhul eraldi ning rakendada seda palatites vaid siis, kui see on möödapääsmatult tarvilik. Vabatahtlikult ravil viibivalt patsiendilt tuleb küsida videojälgimiseks nõusolekut (IKÜM artikkel 9 lg 2 p a). Kindlasti peab arvestama ka sellega, et isikud kelle osas nõusolekut ei ole, ei tohiks jääda ka kaamera vaatevälja. Kui kaameraid soovitakse kasutada turvalisuse eesmärgil aladel kus ei töödelda terviseandmeid, siis seda saaks teha õigustatud huvi õiguslikul alusel, viies läbi õigustatud huvi analüüsi. Siiski peab kasutama kaameraid selektiivselt – need peaksid olema suunatud konkreetselt määratletud turvaprobleemi lahendamisele. Iga turvarisk tuleks määratleda eraldi ja detailselt, tuginedes reaalsetele ja tõestatavatele andmetele riski olemasolu ja ulatuse kohta. Samamoodi tuleks arvestada kõikide isikuandmete töötlemise põhimõtete ja reeglitega. kuid on väga oluline, et kaamerad oleksid suunatud täpselt kaitstavatele objektidele. Ei piisa üldisest viitest turvalisuse tagamisele, et salvestada kogu haigla ooteruumi, suunata kaamera arstikabineti uksele või registratuurile. Mida täpsemalt on võimalik kaamerasalvestiselt tuvastada, millise arsti juurde inimene läks, seda suurem riive on inimesele ning tervishoiuteenuse osutaja õigustatud huvid ei pruugi olla piisavad turvalisuse eesmärgil kaamerate kasutamiseks.

4. Raviarveldusega tegelev töötaja- kes tohib teha, kas peab olema luba, kas on mingid piirangud? Töötaja kirjast: Esitasin vandeadvokaadile küsimuse eriliigiliste isikuandmete töötlemise ja andmete vaatamise kohta eriarstide ambulatoorsetel vastuvõttudel Sain vastuse, mis on meditsiinis täiesti loogiline ja privaatandmeid igati kaitsev- erliigilisi isikuandmeid omab õigust näha ja vaadata ainult vastuvõtul viibinud ARST ja vastuvõtul olnud abipersonal-s.o ÄMMAEMAND Seetõttu teevadki arveid ambulatoorsetel vastuvõttudel viibinud ämmaemanadad või arstid ise, et teistel ei oleks ligipääsu patsiendi privaatandmetele. Meie kommentaar: raviarveldusega ei tegele arst ega ämmaemand, vaid haigla poolt määratud inimene, kes ei ole meditsiinitaustaga. Kuidas saab raviarveldaja, lähtudes eeltoodust isikuandmeid töödelda? Tervishoiuteenuse osutajal (haiglal) on tervise infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks. Võlaõigusseaduse § 758 lõikes 1 on defineeritud tervishoiuteenuse osutamise lepingu mõiste. Nimetatud säte ütleb, et tervishoiuteenuse osutamise lepinguga kohustub üks isik (tervishoiuteenuse osutaja) osutama oma kutsetegevuses teisele isikule (patsient) tervishoiuteenust, eelkõige vaatama patsiendi arstiteaduse reeglite järgi tema tervise huvides läbi, nõustama ja ravima patsienti või pakkuma patsiendile sünnitusabi, samuti teavitama patsienti tema tervisest ja ravi käigust ning tulemustest. Tervishoiuteenuse osutamisega otseselt seotud tegevuseks saab pidada ka näiteks patsiendi raviarvetega seonduvat. Tervishoiuteenuste korraldamise seaduse mõttes on haigla juriidilise isikuna (koos oma töötajatega) tervishoiuteenuse osutaja ja tervishoiuteenuse osutajal on õigus patsiendi nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sealhulgas ka eriliigilisi isikuandmeid (terviseandmeid).

4

Isikuandmete kaitse seaduse mõttes peab vastutav andmetöötleja organisatsiooni siseselt sätestama isikuandmete töötlemise korra ja viisi ning paika panema selle, millisel määral ja ulatuses on töötajatel oma tööülesannete täitmiseks vajalik isikuandmetele juurde pääseda. Vastutaval andmetöötlejal tulebki muuhulgas arvestada IKÜM artiklis 25 kirjeldatud lõimitud ja vaikimisi andmekaitsenõuetega. Lõimitud andmekaitse eeldab, et eraelu kaitse on organisatoorsetesse ja infotehnoloogilistesse vahenditesse n-ö sisse kirjutatud ja mida tundlikumaid andmeid töödeldakse, seda tugevam andmete kaitse olema peab. Vaikimisi andmekaitse aga tähendab muu hulgas, et vastutav töötleja peab piirama, kellel on juurdepääs isikuandmetele ja millist liiki isikuandmetele, tuginedes vajalikkuse hindamisele. Samuti tagama, et isikuandmed on tegelikult kättesaadavad neile, kes neid vajaduse korral vajavad. Ehk siis asutusesiselt peab olema reguleeritud (näiteks haigla poolt töötluseks volitatud raviarveldaja ametijuhendis, sisekorraeeskirjas vms) kes, kuidas ning millises ulatuses organisatsioonis täpselt andmeid töötleb.

Loodan, et vastustest on Teile abi. Parimate soovidega Geili Keppi Jurist [email protected] + 372 6274141 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn I Youtube