| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/606-1 |
| Registreeritud | 08.03.2024 |
| Sünkroonitud | 25.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Meliva Unimed OÜ |
| Saabumis/saatmisviis | Meliva Unimed OÜ |
| Vastutaja | Geili Keppi (Andmekaitse Inspektsioon, Koostöö valdkond) |
| Originaal | Ava uues aknas |
1
Geili Keppi
Adressaat: 'Hele-Riin Mällo' Teema: RE: 20.02 Meliva andmekaitse koolitusest
From: Geili Keppi Sent: Friday, March 8, 2024 3:36 PM To: 'Hele-Riin Mällo' <[email protected]> Subject: RE: 20.02 Meliva andmekaitse koolitusest Tere, Hele-Riin! Väga tore, et täpsustad ja küsimused saatsid. Vastan nüüd neile esitamise järjekorras. Ühele osalejale vaimse tervise valdkonnast jäi siiski arusaamatuks, et millisel ajahetkel võib temale suunatud patsiendi infot vaadata. Kui ma õigesti aru sain, siis nii pea, kui suunamine on toimub, siis võib arst/tervishoiu spetsialist patsiendi ravijuhtumit vaadata, et end visiidiks ette valmistada. Temale jäi segaseks, et kui patsient broneeringu tühistab, et kas siis on tema teguviis andmeid vaadata olnud õiguspärane. Kuna meie süsteemi jääb ilusti märge broneeringust, siis saabki sellele tuginedes põhjendada, et meie töötaja valmistas visiiti ette. Juhul, kui patsient peaks broneeringu tühistama, siis loomulikult pärast seda ei ole arstil enam põhjust patsiendi andmeid vaadata. Vastus: Tervishoiuteenuse korraldamise seaduse § 41 lõige 1 alusel on õigus töödelda nõusolekuta isikuandmeid, mis on vajalikud tervishoiuteenuse osutamiseks. Tervishoiuteenuse osutamise leping loetakse sõlmituks vastuvõtule broneerimisega ning lõppeb tervishoiuteenuse osutamise lõppemisega. Näiteks suletakse haigusjuhtum vastuvõtu järgselt, kui jätkutegevusi (uuringud, analüüsid) ei ole planeeritud. Suunamisel broneeritaksegi patsiendile aeg ja sellest hetkest võib arst visiidiks valmistumiseks ravijuhtumit vaadata. Juhul kui patsient enne visiiti broneeringu tühistab, siis ei muuda see broneeringu olemasolu ajal tehtud päringut ebaseaduslikuks. Siinjuhul ongi tähtis, et broneeringute logi on korrektne ja kajastab muuhulgas ka kõiki muutmisi ja broneeringu tühistamisi. Vaidluse korral aitab see teil tõendada, et andmeid on vaadatud just visiidi ettevalmistamise eesmärgil. Lisaks tuli küsimus hambaravi valdkonna kliinikujuhilt, kes vastab patsientide küsimustele visiidi kohta. Sageli küsitakse ravitööga seonduvalt detailset infot ja suheldakse e-posti teel. Kliinikujuht soovis täpsustada üle, kas sellise info jagamine e-posti teel on õiguspärane. Kui patsient on ise e-posti teel infot küsinud, siis võiks eeldada, et meili teel hambaraviinfo vahetamine patsiendi soovil on lubatud? Rääkisime koolitusel allkirjastatud taotlusest, kas sellise info jagamiseks on see vajalik, et kinnitada isikusamasus? Vastus: Tõepoolest, kui patsient on pöördunud elektrooniliselt, siis saab eeldada, et ta soovib ka vastust elektrooniliselt. Põhimõtteliselt on sellise info küsimise näol tegemist ka iseenda andmetega tutvumise taotlusega, mille täitmist reguleerib isikuandmete kaitse üldmääruse (IKÜM) artikkel 15. IKÜM artikkel 15 lõige 3 sätestab, et see taotlus täidetakse elektrooniliselt, kui isik ise pöördus elektrooniliselt. Küll aga võib seda ka alati enne vastamist patsiendiga täpsustada, et vältida segadust ja vaidlusi. Enne taolist andmete edastamist tuleb aga tuvastada, et andmeid küsib tõepoolest patsient ise (või tema esindaja). Kahtluse korral on isikult õigus nõuda lisaandmeid. Digiallkiri on alati kõige kindlam viis kuidas inimest tuvastada. Kui isikusamasust ei kinnitata, siis võib juhtuda et tundlike ja eriliigilisi andmeid jagatakse võõrale isikule ning sellise juhul on juba tegemist ka isikuandmetega seotud rikkumisega.
2
Võibolla täpsustan ka seda küsimust, mis meil koolitusel õhku jäi, et kui arstil ei ole raviplaan veel koostatud, et kuidas ta saaks patsiendi andmeid kaitstes arutada haigusjuhtu teise arstiga. Täpsustan üle, et tegu oli hambaravi valdkonna näitega juhul, kui hambaarst soovib teiste kolleegidega arutada, et milline raviplaan hammaste raviks koostada. Rääkisime röntgenist, et pildi peal on patsiendi nimi, kuid selle saaks arst teiste kolleegidega arutades kinni katta. Sellistes olukordades tuleks lähtuda minimaalsuse ja eesmärgipärasuse põhimõttest. Kui eesmärki on võimalik saavutada ilma isikuandmeid töötlemata või neid minimaalsemas mahus töödeldes, siis seda ka eelistada tuleks. Kui soovitakse üldiselt arutada seda millist raviplaani koostada, siis seda saab tegelikult teha ka isikustamata kujul, selgitades üldiseid sümptomeid ja kasutamata patsiendi nime või muid andmeid, mis võimaldaks patsienti tuvastada. Samamoodi tuleks käituda ka röntgenpiltidega ja katta isiku nimi pildil kinni, sest tegelikult ei ole seda kolleegil vaja ju teada. Loodan, et vastustest on Teile abi. Tervitades Geili Keppi Jurist [email protected] + 372 6274141 ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST Tatari 39 | 10134 Tallinn | Eesti LinkedIn I Youtube
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Selgitustaotlus | 05.03.2024 | 21 | 2.2-9/24/606 | Sissetulev kiri | aki | Meliva Unimed OÜ |