Patsientide tervisekaardid lohakile jätnud perearst sai karistada

Andmekaitse inspektsioon karistas perearsti patsientide terviseandmete kaitseks turvameetmete rakendamata jätmise eest 400-eurose trahviga.

Õismäe perearstikeskuse perearsti patsientide nimistus olevate inimeste tervisekaardid olid sattunud Harku järve lähedal olevale haljasalale. Ehitusprügi ja mullakihi vahel vedelenud ja osaliselt põletamisjälgedega dokumendid sisaldasid isikute täisnime, isikukoode, sünniaegu, kontaktandmeid (aadress, telefon, töökoht) ja terviseandmeid (diagnoos, analüüsid jm tervishoiuteenuse osutamist kirjeldavad andmed).

Suur osa dokumentidest oli niiskuse ja põlemise käigus muutunud loetamatuks, kuid hinnanguliselt 10-ruutmeetriselt  maa-alalt kokku kogutud terviseandmete hulgast tuvastati menetlusaluse perearsti nimistust 32 konkreetse patsiendi terviseandmed.

Tervisekaardid liikusid polikliiniku hoonest välja ehituse-eelses faasis. Perearst valmistudes kolimiseks, pani tervisekaardid markeerimata suurtesse prügikottidesse ja jättis kotid ehitusobjektile. Ehitustöödega alustanud inimesed pidasid kotisolevat prügiks ja toimetasid tervisekaardid prügimäele. Millistel asjaoludel andmed leiupaika sattusid, menetluse käigus ei tuvastatud.

Inspektsiooni hinnangul on tegu kahetsusväärse juhtumiga, kus turvameetmed andmete kaitseks jäeti rakendamata. Vaatamata ühiskonna võõristavale hoiakule digitaalse terviseinfosüsteemi suhtes, on juhtunu kujukaks meeldetuletuseks sellest, et elektroonilises süsteemis on andmed paremini kaitstud ja igast andmetega tehtud toimingust jääb maha jälg. Paberil olevate tervisekaartide liikumist ja nendega kokkupuutunuid võime vaid oletada.

Andmed terviseseisundi kohta on delikaatsed isikuandmed ja selliste andmete töötlemine peab vastama andmekaitse kõrgeimale standardile. Perearstil on kohustus tagada oma patsientide andmete konfidentsiaalsus. Seetõttu peab perearst patsientide terviseandmeid hoidma nii, et andmete volitamata töötlemine oleks välistatud.