Andmekaitse eesmärgiks kliinikumis on tagada isikuandmete nõuetekohane töötlemine tervishoiuteenuse osutamise, teadusuuringute ja õppetöö käigus.
Isikuandmed on füüsilise isiku kohta käivad andmed. Juriidilisel isikul isikuandmed puuduvad. Andmed on isikuandmed, kui on teada või on võimalik tuvastada isik, kelle kohta andmed käivad. Kui andmed ei ole kokku viidavad isikuga, ei ole tegemist isikuandmetega, vaid lihtsalt andmetega.
Isikuandmete töötlemisele esitatavate nõuete aluseks on privaatsuse, saladuse hoidmise ja isikuandmete kaitse regulatsioonid.
Privaatsus tähendab inimese eraelu puutumatust. Inimõiguste ja põhivabaduste kaitse konventsiooni ning EV põhiseaduse kohaselt on igaühel õigus perekonna- ja eraelu puutumatusele.
Inimese terviseseisundi kohta käivad andmed on eraelulised andmed ehk inimese andmed ehk isikuandmed. Isikuandmed jagunevad tavalisteks ja delikaatseteks. Terviseseisundi kohta käivad andmed kuuluvad delikaatsete isikuandmete hulka.
Saladuse hoidmise kohustuse eesmärgiks on tagada inimese eraelu puutumatus ametialaseks kasutamiseks teatavaks saanud isikuandmete töötlemise tingimustes. Kliinikumi jaoks tähendab saladuse hoidmise kohustus tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevate isikute kohustust saladuses hoida neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud andmeid patsiendi isiku ja tema terviseseisundi kohta.
Isikuandmete kaitse eesmärgiks on kaitsta inimese põhiõigusi tema kohta käivate andmete töötlemisel. Isikuandmete töötlemine on iga isikuandmetega tehtav toiming. Isikuandmete töötlemise tingimused ja korra sätestab isikuandmete kaitse seadus.
Isikuandmete töötlemise üldregulatsioon näeb ette kohustuse küsida andmesubjektilt nõusolekut isikuandmete töötlemiseks. Andmesubjekt on isik, kelle andmeid töödeldakse. Seadusega võib eelnimetatud kohustuse osas kehtestada eriregulatsioone.
Üheks erandiks on isikuandmete töötlemine tervishoiuteenuse osutamise eesmärgil. Tervishoiuteenuste korraldamise seadus sätestab, et tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus andmesubjekti nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sealhulgas delikaatseid isikuandmeid. Kliinikumi jaoks tähendab see õigust
töödelda patsiendi terviseandmeid tervishoiuteenuse osutamise eesmärgil ilma patsiendi täiendava nõusolekuta.
Delikaatsete isikuandmete (terviseandmete) töötlemiseks teadusuuringu eesmärgil tuleb küsida andmesubjektilt nõusolekut ning taotleda luba eetikakomiteelt ja Andmekaitse Inspektsioonilt. Kui puudub
võimalus andmesubjektilt nõusolekut küsida, on vajalik anda selle põhjustest selgitav ülevaade loataotlustes. Kirjeldatud regulatsioon kehtib isikustatud terviseandmete töötlemisel teadusuuringus. Kliinikumis tuleb lisaks eeltoodule registreerida kliinikumiga seotud teadusuuringud kliinikumi ravimi- ja teaduslike uuringute registris.
Isikuandmete töötlemisele õppetöö eesmärgil laieneb andmesubjektilt nõusoleku küsimise kohustus. Tudengite kui kõrvaliste isikute viibimiseks osutatava tervishoiuteenuse juures on vajalik patsiendi nõusolek.
Andmete käideldavus tähendab andmete kättesaadavust töötlemiseks vajalikul ajal. Mittekäideldav haiguslugu võib patsiendi ravi käigus kaasa tuua tervishoiuteenuse osutajale ressursside lisakulu, halvemal juhul ohu patsiendi tervisele.
Andmete terviklus tähendab andmete õigsust. Mitteterviklikus haigusloos sisalduvad väärad andmed võivad põhjustada suuremat kahju kui nende andmete puudumine. Kahtluse korral on kindlasti vajalik kontrollida andmete õigsust.
Andmete konfidentsiaalsus ehk saladuses hoidmine tähendab andmete töötlemist selleks volitatud isikute poolt, kelleks tervishoiu valdkonnas on tervishoiutöötajad.
Kokkuvõttes peavad tervishoiu valdkonnas olema andmed tervishoiutöötajale tervishoiuteenuse osutamise eesmärgil kiirelt kättesaadavad ja eranditult õiged ning nende töötlemine konfidentsiaalne.
Priit Koovit
informaatikateenistuse projektijuht
Raul Vatsa
turbehaldusspetsialist