| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/1688-2 |
| Registreeritud | 10.06.2025 |
| Sünkroonitud | 11.06.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Kehtna Perearstikeskus |
| Saabumis/saatmisviis | Kehtna Perearstikeskus |
| Vastutaja | Geili Keppi (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Maret Tamme
Kehtna Perearstikeskus
Teie 26.05.2025 Meie 10.06.2025 nr 2.2-9/25/1688-2
Vastus pöördumisele
Pöördusite Andmekaitse Inspektsiooni poole ning soovite teada, milliseid isikuandmeid peaksite
te teistele asutustele saatma krüpteeritult ja milliseid digiallkirjastatult. Uurite, kas olemas on ka
vastav juhend meditsiinitöötajatele.
Eraldi vastavat juhendit meditsiinitöötajatele ei ole Andmekaitse Inspektsioon hetkel välja andnud.
Küll aga oleme me kogunud korduma kippuvad küsimused tervishoiu rubriiki.
Selgitan lühidalt, mida peab arvestama isikuandmete töötlemisel, sh nende edastamisel teistele
asutustele. Isikuandmete töötlemist reguleerib isikuandmete kaitse üldmäärus (IKÜM).
Isikuandmete töötlemisel tuleb järgida määruses sätestatud põhimõtteid.1 Üheks põhimõtteks on
ka seaduslikkuse põhimõte, mille kohaselt peab isikuandmete töötlemiseks (sh edastamiseks)
olema ka õiguslik alus. Kui õiguslik alus puudub, siis andmeid edastada ei tohi. Järgida tuleb ka
teisi isikuandmete töötlemise põhimõtteid, sh eesmärgipärasuse, õigsuse ja konfidentsiaalsuse
põhimõtet.
Seega on üheks andmetöötleja kohustuseks tagada, et isikuandmeid töödeldakse turvalisel viisil.
Andmetöötleja peab tagama, et välistatud oleks isikuandmete loata või ebaseaduslik töötlemine
ning nende juhuslik kaotamine, hävitamine või kahjustumine. Selleks peabki andmetöötleja
valima asjakohased tehnilised ja korralduslikud meetmed. Vastavalt ohu suurusele tuleb valida ka
neid leevendavad meetmed. Töötlemise turvalisuse tagamisel tuleb arvesse võtta isikuandmete
töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte
inimestele ning valima sellele vastavad lahendused, mis sageli ongi erinevate võimalustega, sh
vajaliku turvatasemega.
Eriliigilised isikuandmed2, sh näiteks terviseandmed mida perearstikeskus ka kindlasti töötleb, on
oma olemuselt kõige delikaatsemad andmed, mida tuleb kaitsta oluliselt hoolikamalt, kui tavalisi
isikuandmeid. Ühtlasi peab terviseandmete töötlemisel olema tavapärasest hoolsam, sest võimalik
privaatsuseriive on suurem. Seetõttu nõuab selliste isikuandmete töötlemine kõrgema
turvastandardi järgimist ning näiteks e-kirja teel isiku terviseandmeid tuleks edastada õigustatud
isikule tõepoolest krüpteeritult.
Nagu juba mainitud, siis eelkõige on see andmetöötleja vastutus, milliseid turvameetmeid
kasutada. Tasub siiski meeles pidada, et digiallkirjastamine on üks viisidest kuidas dokumendifaile
paberivabalt allkirjastada, kuid see ei kaitse dokumenti võõraste pilkude eest. Failide
krüpteerimine tagab, et krüpteeritud faile saavad avada ainult need, kellele selleks luba antud on.
Kõigi teiste jaoks jääb faili sisu kaitstuks. Dokumendi digiallkirjastamine kinnitab lihtsalt
1 IKÜM artikkel 5 toodud põhimõtted. 2 Välja toodud IKÜM artikkel 9 lõikes 2.
2 (2)
dokumendi autentsust ja päritolu ning annab kindluse, et dokument pole muutunud pärast
allkirjastamist. Küll aga saab avada digiallkirjastatud dokumenti igaüks.
Loodan, et vastusest on abi.
Lugupidamisega
Geili Keppi
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|