Andmekaitse

Isikuandmed on mistahes andmed, mis võimaldavad isiku tuvastada. Patsiendi isikuandmete töötlemine on iga tema isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, sõltumata toimingu teostamise viisist ja kasutatavatest vahenditest.

Isikuandmete töötlemist reguleerib isikuandmete kaitse seadus.

 

Patsiendi andmete kaitse tervishoiu valdkonnas
 

Tervishoiuteenuse osutajal, kellel on seadusest tulenev saladuse hoidmise kohustus, on õigus inimese nõusolekuta töödelda tervishoiuteenuse osutamiseks vajalikke isikuandmeid, sealhulgas delikaatseid isikuandmeid.

Haiglas viibiva inimese terviseseisundit kajastavate andmete edastamine või nendele juurdepääs on lubatud tema lähedastele, välja arvatud juhul, kui inimene ise on andmetele juurdepääsu või nende edastamise keelanud.

Tervishoiuteenuse osutaja on kohustatud edastama tervise infosüsteemi andmed patsiendile osutatud tervishoiuteenuse kohta. Tervise infosüsteem on riigi infosüsteemi kuuluv andmekogu, milles töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamisega seonduvateks toiminguteks.

 

Igasugune isikuandmete töötlemine peab vastama järgmistele põhimõtetele:

  • seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;
  • eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
  • minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
  • kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes isiku nõusolekul või selleks pädeva organi loal;
  • andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks; 
  • turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
  • individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

Isikuandmeid võib töödelda siis, kui isik on selleks oma nõusoleku andnud, või kui selline alus tuleneb seadusest.

Kui isikuandmeid töödeldakse inimese nõusolekul, määrab inimene ise  need andmed ja eesmärgid, mille jaoks on lubatud tema isikuandmeid koguda ja töödelda, sealhulgas selle, kellele on lubatud neid edastada.

Nõusolek peab tuginema vabal tahtel ning vaikimist või tegevusetust nõusolekuks ei loeta. Üldreeglina peab nimetatud nõusolek olema kirjalikku taasesitamist võimaldavas vormis.

Isikuandmete töötlemine on lubatud isiku nõusolekuta, kui isikuandmeid töödeldakse isikuga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks. Siiski ei ole see lubatud, kui töödeldakse delikaatseid isikuandmeid. Seetõttu võib delikaatsete isikuandmete töötlemine kõne alla tulla siis, kui mõnes eriseaduses on ette nähtud, et mingi teenuse osutamiseks on vajalik muu hulgas ka delikaatseid isikuandmeid töödelda.

Tervishoiuteenuste osutamise või sotsiaalteenuse osutamise raames, kus töödeldakse ka delikaatseid isikuandmeid, toimub see seadusest tuleneval alusel.

Viimati uuendatud: 2. mai 2017