Andmekaitse Inspektsioon alustab järelevalvet tervisekeskustes

18. Märts 2015

Andmekaitse Inspektsioon alustab aprillis järelevalvet isikuandmete töötlemise üle Eesti tervisekeskustes. Kavas on kontrollida 20 juhuslikult valitud tervisekeskuse infosüsteemi.

Auditeerimine hõlmab isikuandmete töötlemise süsteemi kasutajate identifitseerimise, autentimise ja logimise kontrolli ehk inspektsioon soovib saada ülevaadet, kuidas on reguleeritud andmete kasutamine ja andmetele juurdepääs. Samuti on vaatluse all andmete säilitamine (varundamine), sh ka paberkandjal ning säilitamistähtajad, aga ka see, kuidas on reguleeritud nii elektroonilisel kui paberkandjal olevate isikuandmete hävitamine. Olulist tähelepanu pööratakse andmete edastamisele E-tervise infosüsteemi või kolmandatele isikutele ning andmete krüpteerimisele. Infosüsteemi all peame silmas andmeid töötlevat, salvestavat või edastavat tehnilist süsteemi koos selle normaalseks talituseks vajalike vahendite, ressursside ja protsessidega.

Küsimustiku koostamise osas on arvesse võetud Riigi Infosüsteemi Ameti ettepanekuid.

 

Tervisekeskused mängivad olulist rolli Eesti perearstisüsteemi tulevikus. Tervisekeskustes saab perearst patsientide huvides lisaks pereõele kasutada ka teisi tugisüsteeme – füsioterapeute, ämmaemandaid. koduõdesid jne. Keskus peaks koordineerima näiteks ka seda, et lahkunud perearsti või muu teenusepakkuja asemele leitakse uus. Seetõttu on oluline, et tervisekeskus oleks isikuandmete töötlemise seisukohalt usaldusväärne asutus.

Andmekaitse Inspektsiooni delikaatsete isikuandmete töötlemise registris on registreeritud üle 30 tervisekeskuse.

 

18. märts 2015

 

Margit Liivoja

avalike suhete nõunik


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner