| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/24/2447-1 |
| Registreeritud | 25.09.2024 |
| Sünkroonitud | 26.09.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Geenius |
| Saabumis/saatmisviis | Geenius |
| Vastutaja | Katrin Haug (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
From: AKI press <[email protected]>
Sent: Wed, 25 Sep 2024 12:54:59 +0000
To: AKI info <[email protected]>
Subject: FW: ePerearstikeskuse autentimisteenus
---------- Forwarded message ---------
Saatja: Ott Ajaots <[email protected]>
Date: K, 25. september 2024 kell 12:31
Subject: ePerearstikeskuse autentimisteenus
To: <[email protected]>
Tere!
Helistasin seoses kommentaari sooviga. Teemaks on ePerearstikeskuse Google'i konto autentimismeetod, mille nad hiljuti lisasid. Siin on küsimused seoses teemaga:
· Kas seadus või AKI näeb meditsiinilisi andmeid töötlevatele ettevõtetele ette kuidagi rangemaid andmekaitse nõudeid? Kui, siis kas ePerearstikeskus järgib neid?
· Kui näiteks teised sarnased tervisekeskkonnad nagu Terviseportaal ja Perearst24 kasutavad ainult riigi autentimisteenust, kas ePerearstikeskuse uus Google'i konto sisselogimismeetod on AKI seisukohast turvaline viis inimeste tundlikke andmeid turvata?
· Kas ePerearstikeskus konsulteeris enne uue autentimismeetodi tutvustamist sellel teemal ka AKI-ga?
· Milline on AKI üldine hinnang ePerearstikeskuse uuele autentimismeetodile?
Parimate soovidega