Terviseandmete töötlemine on endiselt väljakutse

Terviseandmete töötlejatele on tehtud nii ettekirjutusi kui ka trahve andmekaitse õigusaktide rikkumise eest, Riigikohtu lahendini on jõudnud esimesed kohtuasjad.

Kui kolm aastat tagasi olid kõik valdkonnad stardipositsioonis, siis töö eripära tõttu igapäevaselt delikaatseid andmeid töötlevad meditsiiniasutused nüüd enam naljalt algaja eksimusele tugineda ei saa.

Asutuste andmekaitsespetsialistid on TGS Baltic Advokaadibüroo vandeadvokaat Ingeri Luik-Tamme sõnul üldiste nõuete osas saanud hea ettevalmistuse, aga tervishoiusektoris on spetsiifilisi nõudeid ja regulatsioone, millega peab kursis olema.

„See on valdkond, kus kunagi ei ole keegi liiga palju koolitatud, sest GDPRi rakenduspraktika üha areneb ja pidevalt tekib uusi probleemolukordi, uusi lahendeid ja seega ka uusi teadmiseid ning õppimiskohti,“ tõdes Luik-Tamme.

Puudujäägid dokumenteerimises ja andmekaitses võivad potentsiaalselt kaasa tuua hüvitamiskohustusi või trahve, mis mõjutavad raviasutuse majandustulemusi.

Kitsaskohti esineb nii suurtes haiglates, väiksemates kliinikutes kui ka näiteks apteekides. Luik-Tamme sõnul tegi Andmekaitse Inspektsioon hiljuti näiteks ettekirjutus-hoiatuse kolmele apteegile, sest isikukoodi teades oli võimalik interneti apteekides vaadata teiste inimeste retseptiajalugu.

Värske Riigikohtu lahend puudutas aga rikkumisjuhtumit ühes riigiasutuses. Kogemata oli asutuse dokumendiregistris internetis avaldatud dokument, mis sisaldas puudega inimese terviseandmeid. Ajakirjanik avastas selle ja kirjutas uudisloo – artikkel ei keskendunud küll inimese isikuandmetele, vaid käsitles andmekaitse ja andmelekke teemat laiemalt. Perekond pöördus siiski kohtusse. „Kaasus lahendati nii, et tuvastati rikkumise õigusvastasus, rahalist trahvi või kahjutasu asjaoludest tulenevalt seekord ei lisandunud, kuid teistsugustel asjaoludel pole see tulevikus siiski välistatud,“ rääkis Luik-Tamme. Loomulikult lõppes kohe pärast juhtumi ilmsiks tulekut ka andmete avalik näitamine.

Hulgaliselt on iga-aastaselt selliseid rikkumisi, kus andmed sisestatakse kogemata vale patsiendi alla või saadetakse valele adressaadile. „On vaja teada, mida siis ette võtta. Näiteks, millistel juhtudel on vaja teavitada Andmekaitse Inspektsiooni ja seda inimest, kelle andmeid ekslikult võõrale avaldati,“ rääkis Luik-Tamme.

Kui mingil põhjusel on teatud andmeid kogutud patsiendi nõusoleku alusel, siis peaks eraldi üle vaatama nende dokumentide säilitamise, sest neile ei pruugi laieneda seaduses sätestatud tervisedokumentide säilitustähtajad. Neid n-ö igavesti säilitada ei ole õige ja säilitustähtaeg vajab dokumenteeritud põhjendust.

„On palju olukordi, kus ei teata päris täpselt, millest lähtuda või kuidas käituda,“ tõdes Luik-Tamme.

Uued teemad kerkivad seoses COVID-19 vastase vaktsineerimisega. „Näiteks Eesti bioeetika ja inimuuringute nõukogu on andnud teatud soovitusi vaktsineerimise dokumenterimiseks, mida arvestama peaks. Kui hakatakse hiljem kontrollima, kas isikule eelisjärjekorras vaktsiini tegemine oli õigustatud või mitte, on korrektse dokumenteerimise korral võimalik hilisemaid intriige ja skandaale vältida,“ rääkis Luik-Tamme.

Kui COVID-19 ravi puhul on vaja rakendada ravimeetodeid, mis pole veel üldtunnustatud, tuleb dokumenteerida kõik kindlate reeglite alusel. Muuhulgas tuleb kindlasti patsienti teavitada, et tegu pole teaduspõhise meetodiga ja saada sellise meetodi rakendamiseks tema nõusolek.

Koroonapandeemiaga koos tekkis kaugtöö ja kaugvastuvõttude teenuste laine: paljud arstid töötavad kodust, patsiente nõustatakse telefoni või videosuhtluse abil. „Tähtis on osata dokumenteerida videosilla või telefonikõne vahendusel toimunud nõustamine ja tagada andmekaitse põhimõtete järgmine ka nendes olukordades,“ rääkis vandeadvokaat.

Äripäeva Akadeemia koolitusel „Dokumenteerimine ja andmekaitse tervishoiusektoris“ vaadeldakse juhtumite analüüsi abil, kuidas parandada asutuse töökorraldust andmekaitse osas: mida ja kuidas dokumenteerida ja milliseid andmetöötluse aspekte peaks ümber korraldama, et need vastaksid seadustele.

Sihtgrupp: tervishoiusektori asutuste otsustajad ja juhid, hambaravikliinikute esindajad, apteekrid, keskmise suurusega ettevõtete kvaliteedijuhid ja andmekaitsespetsialistid.

Koolitusega tutvumine ja registreerimine: Dokumenteerimine ja andmekaitse tervishoiusektoris

Koolitaja: Ingeri Luik-Tamme

Koolituse kestus: 5,7 akadeemilist tundi