Perearstid on pandud infoturbe nõuete täitmisel keerulisse olukorda
Perearstikeskused on hädas küberturbenõuete täitmisega, sest riik on ette kirjutanud hulgaliselt nõudeid, kuid nende täitmiseks pole raha eraldatud. Kuna praegu on enam kui veerandsajas perearstikeskuses käimas küberturbe kontroll, tegutsevad paljud perearstikeskused sunniraha hirmus.
Riigi infosüsteemi ameti ehk RIA küberturbe kontrollreidid perearstikeskustes on perearstidele jätnud pigem karistava kui abistava mulje, ütles perearstide seltsi juhatuse liige Reet Laidoja.
"On tekkinud olukord, kus perearstid kardavad kontrolli rohkem kui küberjuhtumit ennast. Me tegelikult tahame olla seadusekuulekad, me tahame, et meie küberasjadega oleks kõik korras ja et meie andmed oleks kaitstud, aga me ei tule sellega praegu toime. Ja siis me saame ähvarduskirju: kui me palume abi, siis saame mingi kantseliitliku stamptekstiga menetlusdokumendi, kus on juba väga suurte trahvide ähvardus sees," rääkis Laidoja.
RIA järelevalveosakonna juhataja Ilmar Toom ütles, et 27 perearstikeskuses toimuva kontrolli on seni läbinud ilma ettekirjutuseta kaks keskust. Avastatud vigade parandamiseks tehtud ettekirjutuste arvu polnud Ilmar Toom nõus avalikustama, kuid ta ei nõustunud väitega, et RIA on võtnud suhtluses perearstikeskustega karistava hoiaku.
"See päris kindlasti ei pea paika. RIA on teinud enda poolt päris palju. On teinud tasuta koolitusi ja infopäevi nii perearstidele kui ka laiemalt. Samuti on toimunud üksikuid nõustamisi ja konsultatsioone," sõnas Toom.
Perearstid loodavad andmete kaitsmisel oma põhirahastajalt tervisekassalt senisest suuremat abi, sest enam kui 200 küberturbemeetme täitmine on ressursimahukas. Lisaks kehtib vähemalt kümne töötajaga perearstikeskustele turvaauditi nõue. Tervisekassa võimalik toetus sõltub käimasolevate RIA kontrollide tulemustest, ütles tervisekassa juhatuse liige Karl-Henrik Peterson.
"RIA kontrollide puhul on meil kokkulepe, et me saame tulemustest teada aasta lõpus. Selle alusel saame koostöös perearstidega analüüsida, milliseid muudatusi on vaja, ja siis edasi tegutseda," lausus Peterson.
Isikuandmete kaitsel lähtutakse Eestis Euroopa Liidu isikuandmete kaitse üldmäärusest, mis võeti vastu 2016. aastal. 2018. aastal võeti vastu küberturvalisuse seadus, milles oli kirjas, et perearstide jaoks jõustub seadus alates 2022. aasta 1. jaanuarist.
Seni peamiselt baasturbemeetmete ja IT-riskianalüüsiga piirdunud perearstide jaoks muutus olukord keerulisemaks käesolevast aastast, sest alates 1. jaanuarist 2023 hakkas kehtima Eesti infoturbe standard ehk E-ITS. Sellele üleminekuks anti oma tähtaeg, milleks oli 1. juuli 2023.
Eestis töötab kokku üle 900 perearsti.