Vastab Andmekaitse Inspektsiooni õigusdirektor Raavo Palu: „Ei vasta. See on üks müütidest, mis on tekkinud seoses 2018. aasta 25. maist kehtima hakkava isikuandmete kaitse üldmäärusega.
Tegelikult on tervishoiuteenuse osutajatel ka praegu kohustus patsientide andmeid hoolikalt hoida. Eelkõige tuleb ravisuhtes kaitsta terviseandmeid, sest need on oma loomult delikaatsed. Selleks peavad raviasutuses kasutusel olema vastavad turvameetmed. Muu hulgas peab arst olema veendunud, et ta väljastab tundliku info õigele inimesele ning et tema edastatud andmed ei oleks kättesaadavad kellelegi kolmandale. E-posti teel infot vahetades on seda sageli keeruline tagada, kui ei olda kindlad, kellele konkreetne e-post kuulub. Oleme soovitanud vajadusel tundlikud andmed e-posti teel edastamiseks krüpteerida ning alati üle kontrollida, kas tegemist on õige e-posti aadressiga. Samuti võib arst vajadusel otsustada vastata mõne teise kanali kaudu.
Siiski on see tervishoiuteenuse osutaja enda otsus ja vastutus, milliseid kanaleid patsientidega info vahetamiseks kasutada. Kui seejuures on turvameetmed tagatud, ei saa keegi seda teenuseosutajale ette kirjutada. Küsimused ja olukorrad on erinevad, mõnikord sobib suhtlemiseks ka tavaline e-kiri või telefonikõne.
Selles osas ei muutu isikuandmete kaitse üldmääruse tulekuga mitte midagi – needsamad kohustused jäävad kehtima ka pärast 2018. aasta kevadet. Võib aga öelda, et üks muutus on määruse ootuses tõepoolest toimumas – nimelt näib, et arstid on tänu määrusega kaasnevale teavitustööle saanud teadlikumaks isikuandmete kaitse nõuetest ja oskavad rohkem tähelepanu pöörata erinevatele turvameetmetele ja võimalikele turvariskidele.
Samuti on tervishoiuteenuse osutajal kohustus tagada patsiendile juurdepääs oma andmetele – seda nii praegu kui ka järgmisel aastal. Isikuandmete kaitse üldmääruse peamiseks eesmärgiks on anda inimestele parem kontroll oma andmete üle. Seega ei või ka täiendavate turvameetmete kasutuselevõtmine patsientide ligipääsetavust oma andmetele pärssida.“
Kommentaarid