| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/24/647-1 |
| Registreeritud | 08.03.2024 |
| Sünkroonitud | 25.03.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Päevaleht |
| Saabumis/saatmisviis | Eesti Päevaleht |
| Vastutaja | Katrin Haug (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
From: Grete Põlluste <[email protected]> Sent: Friday, March 8, 2024 11:32 AM To: Katrin Haug <[email protected]> Subject: Ed: Päring EPList
Saatja: Grete Põlluste <[email protected]> Saadetud: reede, 8. märts 2024 11:07 Adressaat: Grete Lehemaa <[email protected]> Teema: Vs: Päring EPList Tervitus. Tänan vastamast. Asi jäi mõneks ajaks n-ö sahtlipõhja oma aega ootama, aga võtan selle nüüd uuesti käsile :)) Küsiksin otsa veel järgmist:
• Mis põhjusel ei saa täpset statistikat välja tuua? • Kas oleks võimalik jagada täpsemaid kirjeldusi uudishimupäringute kohta? Paar
drastilisemat näidet? Anonüümselt, kuid piisavalt detailselt, et juhtunu olemus selgeks saaks.
• On võimalik jagada infot selle kohta, mitu väärteomenetlust möödunud aastal andmeriive tõttu algatati? Mis nendest juhtumitest konkreetselt sai?
Head Grete Põlluste
Saatja: Grete Lehemaa <[email protected]> Saadetud: neljapäev, 22. veebruar 2024 14:01 Adressaat: Grete Põlluste <[email protected]> Teema: RE: Päring EPList
Tere
Aitäh kannatlikkuse eest. Saadan vastuse päringule.
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
Esmalt soovin välja tuua, et meditsiinitöötajatel on võlaõigusseadusest (VÕS) §-st 768 tulenev saladuse hoidmise kohustus. Lisan ka nimetatud väljavõtte seadusest.
1. Tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud peavad hoidma saladuses neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud andmeid patsiendi isiku ja tema tervise seisundi kohta, samuti hoolitsema selle eest, et käesoleva seaduse §-s 769 nimetatud dokumentides sisalduvad andmed ei saaks teatavaks kõrvalistele isikutele, kui seaduses või kokkuleppel patsiendiga ei ole ette nähtud teisiti.
Lisaks on olemas ka arstieetika koodeks. Õiguslikult tugineme Isikuandmete kaitse üldmäärusele (IKÜM) ja võlaõigusseaduslikule (VÕS).
Tavaliselt tuvastame sellised intsidendid kaebuse alusel. Enamustel juhtudel jõutakse selle tuvastamiseni tervisportaali andmejälgija kaudu. Kaebusele järgneb meie poolne kontroll tervishoiuteenuse osutajale, et tuvastada, millisel õiguslikul alusel neid päringuid tehti. Sääraseid kaebuseid on olnud eelmise aasta jooksul umbes vahemikus 15 kuni 17. Täpset arvu ei saa kahjuks öelda.
Üldiselt saame intsidentide seas eristada ekslikud päringud (näiteks süsteemis on nimekaim, isikukoodi number on vale, haigusjuhtum on jäänud põhjendamatult kauaks lahti jne) ja uudishimupäringud (teadlik teise inimese andmete vaatamine ilma õigusliku aluseta – näiteks mure töötaja pärast, erialane huvi, arsti tuttav tahab oma tuttava kohta infot jne).
Osakaalu ei oska välja tuua, aga uudishimupäringuid tuleb aina enam juurde, mis võib näidata ka inimeste teadlikkuse kasvu.
Kui on tegu eksliku päringuga ja see ekslikkus saab tõendatud, siis kulmineerub see tavaliselt noomituse või suulise hoiatusega. Lisaks samuti noomitus või soovitus andmetöötlejale (tervishoiuteenuse osutaja), kuidas analoogseid juhtumeid tulevikus vältida. Juhul, kui tegemist on uudishimupäringuga, siis algatame väärteomenetluse. Sellisel juhul sõltub kõik intsidendi asjaoludest.
Kui midagi jäi ebaselgeks, siis lisaküsimused on alati oodatud.
Tervitades
Grete Lehemaa
Avalike suhete nõunik
+372 6274136
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti
LinkedIn I Facebook I Youtube
From: Grete Põlluste <[email protected]> Sent: Tuesday, February 20, 2024 9:39 AM To: AKI press <[email protected]> Subject: Vs: Päring EPList
Tere.
Sooviks saada aimu, kas päringut on nähtud ning millal vastuseid võiks olla oodata.
Parimat
Grete P.
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
Saatja: Grete Põlluste Saadetud: reede, 16. veebruar 2024 11:38 Adressaat: [email protected] <[email protected]> Teema: Päring EPList
Tervitus.
Kirjutan Teile Eesti Päevalehest.
Soovin uurida järgmist:
• Mis tingimustel kontrollitakse seda, kas inimeste delikaatsetele isikuandmetele (eriti just nimelt tervisega seotud andmetele) ligipääsu omavad meditsiinitöötajad/ametnikud on teinud seda eesmärgipäraselt (kooskõlas ametikohustuste ja -volitustega) või mitte?
• Kui paljudel kordadel mullu Andmekaitse Inspektsioon järelevalvemenetlusi alustas, mis puudutasid just nimelt seda, kas ametiga kaasnevat ligipääsu inimeste delikaatsetele isikuandmetele kasutati ära eesmärgipäraselt või mitte? Mis laadi juhtumitega üldisemas plaanis tegemist oli?
• Mis nende menetluste tulemuseks oli? Kui tihti ilmnes, et professionaal kasutas oma ligipääsu mitte eesmärgipäraselt? Mis laadi karistus sellistele otsustele langes?
• Möödunud aasta näitel: kui palju tuli Andmekaitse Inspektsiooni kaebusi, kus inimesed kahtlustasid, et nende delikaatseid isikuandmeid on nähtud/kasutatud mitteotstarbeliselt?
Head soovides ja vastust ootama jäädes
Grete Põlluste
Reporter
5891 7275
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus pöördumisele | 08.03.2024 | 18 | 1.2.-3/24/647-2 | Väljaminev kiri | aki | Eesti Päevaleht |