Kui andmevarguse juhtum avalikuks tuli, hoiatas politsei, et tekkinud olukorda võivad ära kasutada kelmid ning inimesed peaksid olema eriti tähelepanelikud, kui keegi nende terviseandmete kohta midagi pärib.

Politseist öeldi ERR-ile, et neile on seni laekunud üks teade juhtumist, kus Asper Biogene`i andmeleket üritati kasutada väljapressimiseks.

"Politseil on kontrollimisel juhtum, kus inimesele helistati ja öeldi, et tema andmed on lekkinud. Selles osas tegime eelmisel nädalal ka ennetavalt ka avalikku teavitust, et inimesed oleksid tähelepanelikud neile saadetud e-kirjade sisu osas. Mitte mingil juhul ei tohi klikkida ühelgi veebilingil ega teha midagi enne, kui olete täiesti veendunud, et saatjaks on tõesti tegelik tervishoiuteenuse osutaja," lausus Lõuna prefektuuri küber- ja majanduskuritegude  grupi juht Jaanus Juhanson.

"Kui inimesed soovivad oma andmete lekkimise kohta küsida täiendavaid küsimusi, siis peavad nad seda tegema digiallkirjastatud avaldusega või muul isikutuvastust võimaldaval viisil, et tervishoiuteenuse osutaja saaks veenduda, kas andmeid küsib inimene, kellena ta väidab end olevat," lisas ta.

Asper Biogene`i tegevjuht Hardi Tamm ütles ERR-ile, et Asper Biogene`i poole kurjategijad rohkem pöördunud pole ega uusi lunarahanõudeid või muid ähvardusi esitanud.

Juhanson ütles, et kriminaalmenetluses on praegu tõendite kogumine pooleli ja kahtlustust kellelegi esitatud ei ole.

"Selles uurimises tuleb tõendite kogumiseks teha ka rahvusvahelist koostööd, seega võtab asjaolude selgitamine veel aega," lausus ta.

Kriminaalmenetlus käib arvutisüsteemile ebaseaduslikult juurdepääsu hankimist käsitleva karistusseadustiku paragrahvi järgi. Lõuna ringkonnaprokuratuuri vanemprokurör Kretel Tamm on öelnud, et kurjategijale on võimalik rahaline karistus või kuni kolmeaastane vanglakaristus.

Asper Biogene`s toimunud andmelekke asjaolude selgitamiseks alustas politsei kriminaalmenetlust ja andmekaitse inspektsioon järelevalvemenetlust.

Andmekaitse inspektsioonis menetlus veel käib

Tamm ütles, et alla laaditi osa andmetest, kuid kas tegu oli kõigi alates 2009. aastast kogutud andmetega, uurimise huvides öelda ei saa.

Küsimusele, kas alla laaditi isikute kohta käivad (tervise)andmed või pigem raportid nende andmete kohta, vastas Tamm, et pigem olid need raportid.

"Meie andmed on valdavalt analüüsispetsiifilised. Selgitamiseks on mõistlik kogu tegevus jagada kahe suuna – meditsiinigeneetika ja otse tarbijale suunatud testide – vahel. Esimeses on tehtav analüüs isikustatud ehk on nimi ja isikukood, ja teises ei ole. Otse tarbijale suunatud geenitestide puhul ei kontrollita isikusamasust ega jälgita proovide liikumist teenuse osutajani, mistõttu ei ole tulemused juriidiliselt seostatavad konkreetsete isikute ja nende isikuandmetega. Seega pole koju tellitava testi puhul selle vastusele kirjutatud testi tellija nime ja tegeliku isiku vastavust keegi kontrollinud," lausus Tamm.

Andmekaitse inspektsioonist öeldi ERR-ile, et menetlus käib, kui kaua see kestab, pole võimalik öelda, samuti seda, kui suur trahv tuleb.

Andmekaitse inspektsiooni peadirektor Pille Lehis on öelnud, et Asper Biogene andmebaasist ebaseaduslikult alla laetud 10 000 inimese terviseandmete seas on isadus- ja geneetiliste haiguste teste ning need on osaliselt lihtsalt arusaadavad ning otse seotud konkreetse isikuga.

Lehis lisas, et 100 000 andmeühiku seas on analüüsivastuseid inimese nime, isikukoodi ja muu sellisega, pdf-dokumente, millest osa on ka väga lihtsalt arusaadavad. "Teatud juhtudel on inimene kokku pandav terviseandmetega," ütles Lehis.

Tamm ütles, et eelmisel nädalal jõudis meediasse ka ekslik info, nagu Asper Biogene teeks ka viljakusteste. Tegelikult teeb ettevõte pärilike haiguste geeniteste enam kui 2000 haiguse kohta ning määratakse eelsoodumust haigustele, kus on oluline geneetiline komponent (näiteks päriliku vähi või tromboosi eelsoodumus). Samuti tehakse otsetarbijale suunatud teste.

Eelmisel nädalal selgus, et geneetilise testimisega tegeleva ettevõtte Asper Biogene andmebaasist laaditi ebaseaduslikult alla terviseandmeid sisaldavaid faile. Andmebaasist laaditi alla umbes 10 000 inimese isiku- ja terviseandmeid.