Täiendav päring
| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/24/2447-3 |
| Registreeritud | 26.09.2024 |
| Sünkroonitud | 27.09.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Geenius |
| Saabumis/saatmisviis | Geenius |
| Vastutaja | Katrin Haug (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
Failid
From: Katrin Haug <[email protected]>
Sent: Thu, 26 Sep 2024 09:03:48 +0000
To: AKI info <[email protected]>
Subject: FW: ePerearstikeskuse autentimisteenus
From: Ott Ajaots <[email protected]>
Sent: Thursday, September 26, 2024 11:54 AM
To: Katrin Haug <[email protected]>
Subject: Re: ePerearstikeskuse autentimisteenus
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Uurin, kui lubate, mida täpsemalt ePerearstikeskuse juures uuritakse? Missugust faktorit seoses artikkel 32-ga täpsemalt menetlete ehk mida esialgse süüna ePerearstikeskusel näete? Kui õnnestub vastata tänase päeva jooksul, oleksin väga tänulik.
Kontakt Katrin Haug (<[email protected]>) kirjutas kuupäeval N, 26. september 2024 kell 10:08:
Tere, Ott
Täname, et pöördusite Andmekaitse Inspektsiooni.
Isikuandmete kaitse üldmääruse (IKÜM) artikkel 32 näeb ette, mida terviseandmeid töötlev ettevõte peab arvesse võtma. Eriliiki andmed on suurema kaitse all kui nö tavalised, seega peab andmetöötleja turvalisuse taseme määramisel võtma arvesse kõiki artiklist 32 tulevaid aspekte.
Kuna ePerearstikeskuse suhtes on järelevalvemenetlus hetkel käimas, siis kahjuks enamat selles osas kommenteerida ei saa, sh Google´i liidese osas. Seda uurime menetluse käigus.
Parimate soovidega
Katrin Haug
Avalike suhete nõunik
627 4106
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti
From: Ott Ajaots <[email protected]>
Sent: Wednesday, September 25, 2024 1:33 PM
To: AKI press <[email protected]>
Subject: Fwd: ePerearstikeskuse autentimisteenus
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
Tere!
Miskipärast [email protected] saadetud kiri tuli tagasi vastusega, et meiliaadressi ei eksisteeri, seega panen kirja siia.
Parimate soovidega
---------- Forwarded message ---------
Saatja: Ott Ajaots <[email protected]>
Date: K, 25. september 2024 kell 12:31
Subject: ePerearstikeskuse autentimisteenus
To: <[email protected]>
Tere!
Helistasin seoses kommentaari sooviga. Teemaks on ePerearstikeskuse Google'i konto autentimismeetod, mille nad hiljuti lisasid. Siin on küsimused seoses teemaga:
· Kas seadus või AKI näeb meditsiinilisi andmeid töötlevatele ettevõtetele ette kuidagi rangemaid andmekaitse nõudeid? Kui, siis kas ePerearstikeskus järgib neid?
· Kui näiteks teised sarnased tervisekeskkonnad nagu Terviseportaal ja Perearst24 kasutavad ainult riigi autentimisteenust, kas ePerearstikeskuse uus Google'i konto sisselogimismeetod on AKI seisukohast turvaline viis inimeste tundlikke andmeid turvata?
· Kas ePerearstikeskus konsulteeris enne uue autentimismeetodi tutvustamist sellel teemal ka AKI-ga?
· Milline on AKI üldine hinnang ePerearstikeskuse uuele autentimismeetodile?
Parimate soovidega
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus pöördumisele | 26.09.2024 | 1 | 1.2.-3/24/2447-4 | Väljaminev kiri | aki | Geenius |