AKI tegi Kuressaare haigla juhile hoiatuse ({{contentCtrl.commentsTotal}})

Andmekaitse inspektsioon
Andmekaitse inspektsioon Autor/allikas: Siim Lõvi /ERR

Andmekaitse inspektsioon tegi Kuressaare haiglale ning selle juhile Edward Laanele hoiatuse tervise infosüsteemis ilma õigusliku aluseta päringute tegemise osas, kuid lõpetas menetluse, sest tegemist polnud uudishimu päringutega.

Andmekaitse Inspektsioon (AKI) alustas mitme kaebuse peale tänavu märtsis järelevalvemenetlust nii Kuressaare haigla kui ka ametis oleva ravijuht Edward Laane suhtes, kes tegi juhtkonna korraldusel auditi läbiviimiseks õigusvastaselt tervise infosüsteemi päringuid.

"Kuid arvestades kevadist eriolukorda ning seda, et tegu ei olnud uudishimu päringutega, ei karistanud andmekaitse inspektsioon ravijuhti väärteokorras," teatas AKI avalike suhete nõunik Signe Heiberg.

Läbiviidud järelevalvemenetluse käigus tuvastas AKI, et Kuressaare haigla juhatuse käskkirjaga kohustati ravijuht Edward Laanet läbi viima eriolukorras audit haigla infosüsteemis LIISA põhjusel, et COVID-19 proovide vastused ei olnud õigeks ajaks haiglasse saabunud ning vaja oli saada ülevaadet Saaremaa valla COVID haigetest.

Haigla selgituste kohaselt on Kuressaare haigla elutähtsa teenuse osutaja, kes peab tagama Saaremaal hädaolukorras nii kiirabiteenuse kui ka haigla teenuse osutamise. Seetõttu oli haiglal vaja teada, kui palju oli Saaremaal positiivse koroonaproovi andnud isikud, et tagada võimekus osutada neile vajadusel meditsiinilist abi.

AKI selgitas, et iga vajadus ei anna veel õigust minna tegema päringuid tervise infosüsteemist. Seadused (tervishoiuteenuste korraldamise seadus ja selle määrused) sätestavad väga selgelt, kellel ja millisel juhul on õigus tervise infosüsteemist andmeid vaadata, märkis inspektsioon.

AKI hinnangul vajab nii haigla juhtkond kui ka personal koolitust terviseandmete töötlemise osas. Haigla peab tervishoiuteenuse osutajana olema suuteline õigesti rakendama õigusaktidest tulenevaid reegleid terviseandmete töötlemisel ning tagama, et ka haigla töötajad (juhtorganid) oleksid teadlikud neist reeglitest ja järgiksid neid.

"Selles menetluses paraku tekitas inspektsioonile vägagi muret, et haigla vajas andmekaitse inspektsiooni küsimustele vastamiseks advokaadibüroo abi ning vastustes on välja toodud palju väärarusaamu terviseandmete töötlemise kohta. Jääb teadmata, kuivõrd Edward Laane isiklikult mõistab terviseandmete ja tervise infosüsteemi kasutamise reegleid," teatas Heiberg

Kuna terviseandmete vaatamine toimus eriolukorras ja tol hetkel oli segadust, siis sel korral tegi inspektsioon Kuressaare haiglale ning Edward Laanele hoiatuse tervise infosüsteemis ilma õigusliku aluseta päringute tegemise osas ning lõpetas menetluse.

Haigla: päringuid ei tehtud uudishimust

Kuressaare haigla selgitas sotsiaalmeedia vahendusel, et haigla juhtkond viis läbi auditi eriolukorras tingituna põhjusest, et haigla tagaks elutähtsad teenused koroonapandeemia tingimustes võimalikult ohutult.

"Kriisi olukorras esines tõrge andmebaaside infovahetuses, mis oli ka läbiviidud auditi põhjuseks. Kuressaare haigla kinnitab, et tegu ei olnud uudishimu päringutega. Suhtume andmekaitsesse ja patsientide isikuandmetesse äärmise tõsidusega," kirjutab haigla.

"Me oleme koolitanud oma personali andmekaitsest ja patsientide isikuandmete kaitse tähtsusest. Kuressaare haigla viib vastavad koolitused oma personalile regulaarseks iga-aastaselt," lisas haigla.

"Käesolev juhtum näitab, et kriisiolukorra tingimustes, kus võib esineda tõrkeid andmete liikumises, on ohutuks meditsiiniteenuste tagamiseks hea omada täiendavaid juhiseid."

Toimetaja: ERR

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: