Miks minu terviseandmeid on vaadatud?

Koroonapandeemia aasta kasvatas inimeste teadlikkust oma terviseandmete osas ning seetõttu osati rohkem jälgida ka patsiendiportaali logisid, mis pani küsima kas vaatamiseks on ikka olnud põhjust.

Kuid palju kaebusi oma terviseandmete vaatamise pärast patsiendiportaalis tuli möödunud aastal uue teenuse tarkvaralise vea tõttu. Tervise ja Heaolu Infosüsteemide Keskus (TEHIK) lõi koostöös Sotsiaalministeeriumi ja Eesti Perearstide Seltsiga teenuse, kus perearstid saavad tervise infosüsteemist teha nimistupõhise päringu kogu nimistu patsientide osas seoses COVID testi tulemustega. Programm tegi aga tervise infosüsteemi tihedalt regulaarse intervalliga päringuid, mille tulemusel tekkis ebamõistlikult palju logisid.
 
Inspektsioonil oli antud lahendusega seotud probleemide osas teavitamist täitev roll, kuna paljud inimesed polnud kindlad, kelle poole oma küsimustega pöörduda. Andsime lihtsas keeles edasi TEHIKult saadud infot ning hoidsime ennast olukorraga kursis, et tagada arusaadav ülevaade sellest, kes ning mis põhjusel isikute terviseandmetesse päringuid teeb.

Enamasti sai inspektsioon kinnitada, et „üleliigse“ päringu eesmärgiks ei olnud saada infot konkreetse patisendi kohta, vaid tegemist on lihtsalt süsteemiga, mis kuvab kõigi COVID-19 testi teinute nimed. Seejärel on võimalik logide alusel selgeks teha, kelle terviseandmeid on tervishoiuteenuse osutajad reaalselt vaadanud.

Ebaseadusliku terviseandmete töötlemise tõttu algatas inspektsioon ka väärteomenetlusi isikuandmete kaitse seaduse (IKS) § 71 alusel. 

Nagu ka varasematel aastatel oli menetluse algatamise põhjus meditsiinitöötajate huvi ennekõike oma sugulaste või tuttavate terviseandmete vastu, mis muutis sageli menetluse emotsionaalseks ning tavapärasest keerulisemaks. Inspektsioon pidi omalt poolt jälgima, et kumbki osapool ei satuks ebavõrdsesse seisu ning tegema kõik selleks, et õigusnormi rikkunud tervishoiuteenuse osutajad saaksid aru oma tegude õigusvastasusest.

Tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud ei tohi oma ametipositsiooni ära kasutada. Juurdepääs eriliiki isikuandmetele on mõeldud üksnes tervishoiuteenuse osutamiseks ning erinevalt tervishoiutöötajast ei oma muud inimesed terviseandmetele juurdepääsu. Seetõttu ei ole kuidagi põhjendatud taoline seadusandja võimaldatud „eelise“ ära kasutamine isiklikes huvides.

Menetlustrahvid ei olnud suured, kuid arvestatud on asjaoluga, et üldjuhul said inimesed oma teguviisist aru ning trahvi on kasutatud vahendina, mis tulevikus sarnased olukorrad ära peaks hoidma. Nii mõnelgi juhul oli juba isiku väljakutsumine ütluste andmiseks talle juba piisav karistus