Foorum on loodud terviseandmete ja andmekaitsega seotud aktuaalsete teemade kajastamiseks. Foorumi kaudu on kõigil võimalik esitada küsimusi tervishoiuga seotud andmekaitse teemadel.

Avaleht > Meedik > Millega tuleb terviseandmete töötlemisel arvestada?

MEEDIK

Millega tuleb terviseandmete töötlemisel arvestada?

Teema: Terviseandmete töötlemine

Millega tuleb terviseandmete töötlemisel arvestada?

Isikuandmete töötlemine peab vastama isikuandmete töötlemise põhimõtetele, sh:

  1. eesmärgikohasuse põhimõttele – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
  2. minimaalsuse põhimõttele – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
  3. kasutuse piiramise põhimõttele – isikuandmeid võib töödelda väljaspool kindlaks määratud eesmärke vaid inimese eelneval nõusolekul või selleks pädeva organi loal.

Alus, mis lubab patsiendi andmeid ilma tema nõusolekuta töödelda hõlmab üksnes isikuandmete töötlemist tervishoiuteenuse osutamiseks. Samas, saab patsient anda nõusoleku oma terviseandmete töötlemiseks ka muudel eesmärkidel kui tervishoiuteenuse osutamine.

Tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud ei tohi oma ametipositsiooni ära kasutada enda või kolmandate isikute uudishimust.

Juurdepääs patsiendi isikuandmetele on mõeldud üksnes tervishoiuteenuse osutamiseks.

Erinevalt tervishoiutöötajast ei oma muud inimesed terviseandmetele juurdepääsu. Seetõttu ei ole kuidagi põhjendatud taoline seadusandja poolt võimaldatud „eelise“ ära kasutamine tervishoiutöötaja poolt oma isiklikes huvides.

Mida delikaatsemat laadi on isikuandmed, seda tõhusamalt peab olema tagatud selliste andmete konfidentsiaalsus. Terviseandmed on äärmiselt tundlik isiku kohta käiv teave, mille töötlemine peab vastama andmekaitse kõrgeimale standardile. See tähendab, et andmete kaitseks tuleb rakendada sellised organisatsioonilised, füüsilised ja infotehnilised turvameetmed, mis võimaldaksid tagada andmete terviklikkuse, käideldavuse ja konfidentsiaalsuse.

Terviseandmete konfidentsiaalsuse austamine on oluline põhimõte. Sellel on tähtsus nii patsiendi eraelu austamisega seoses kui ka tema usalduse säilitamisel arstikutse ja tervishoiuteenuse vastu üldiselt. Terviseandmete ebaseaduslik töötlemine võib kaasa tuua selle, et arstiabi vajavad isikud hakkavad hoiduma niisuguseid isiklikke ja intiimseid andmeid avaldamast, mis võivad olla vajalikud õige ravi saamiseks, ning nad võivad hoiduda arstiabi otsimast, millega nad ohustavad oma ja nakkavate haiguste puhul ka ühiskonna tervist. Õigus privaatsusele peab pakkuma kohaseid kaitsevahendeid, et vältida ebaseaduslikku terviseandmete töötlemist.

Kõik tervishoiuteenuse osutajad on kohustatud registreerima delikaatsete isikuandmete töötlemise Andmekaitse Inspektsioonis. Enne andmetöötluseks loa andmist kontrollib inspektsioon, kas eeldused turvaliseks andmetöötluseks on täidetud.

Ühtlasi peab tervishoiuteenuse osutaja patsiendile tervishoiuteenuse osutamise nõuetekohaselt dokumenteerima ning vastavaid dokumente säilitama.