Meie partner Carri Ginter avastas, et ametnikud saavad inimeste delikaatseid terviseandmeid Tervise ja Heaolu Infosüsteemide Keskusest (TEHIK) kätte kõigest „salasõna“ („menetlus“ ja mingi number) alusel. Päringu õigustatust ei kontrolli ka tagantjärele sisuliselt keegi.
Politsei ja prokuratuur kinnitavad, et nad seda võimalust ei kasuta, vahendab Postimees.
Inimeste privaatsuse eest seisva Ginteri sõnul oli TEHIKu vastus teabenõudele üllatav. Süüteomenetlejal (näiteks politsei- ja piirivalveametil (PPA) ja teistel) on võimalus esitada päring inimese terviseandmete kohta ja saada vastus ilma isiku nõusolekuta. Päring ei kajastu Andmejälgijas ning isikule ei anta sellest ka muul viisil teada.
Ainus positiivne sõnum Ginterile oli: „Vastuseks teie pöördumisele anname teada, et teie kohta ei ole tervise infosüsteemist päringuid tehtud.“
Andmed väljastatakse peaaegu automaatselt
Asutuste nimekiri, kes võivad TEHIKust niiviisi terviseandmeid pärida, on pikk (tervishoiuteenuste korraldamise seaduse paragrahv 59³ lõige 7).
Terviseandmete küsimine peab olema seotud menetlusega ja andmete saamiseks peab olema vajadus, kuid TEHIK tunnistas Ginterile, et väljastab andmed peaaegu automaatselt ega kontrolli, kas menetlus on algatatud ja kas selleks on tõesti tarvis just konkreetse inimese terviseandmeid.
Isiku nõusolekut alati ei küsita
Praktikas lisatakse taotlusele sageli isiku nõusolek andmete saamiseks või kohtumäärus, väidavad nii TEHIK kui ka sotsiaalministeerium. Ometi on võimalus kuritarvitusteks, mida päringu tegija saab korvata omaalgatusliku väitega, et see on vajalik uurimise huvides.
TEHIKu jurist-andmekaitsespetsialist Laine Mokrik väitis, et „andmete väljaandmisele eelneb kaalutlemine, kas andmed on menetluseks vajalikud ning väljastatakse (vaid) konkreetsed andmed, mida menetluses vajatakse, näiteks kiirabikaart“.
Ginter uuris edasi, kas TEHIK väljastab andmeid ka üksnes uurimisasutuse e-kirja või muu lihtpäringu alusel, ilma isiku nõusoleku ja kohtumääruseta, ning sai sisuliselt jaatava vastuse.
„On ka pöördumisi, kus isikute nõusolekut ei ole lisatud, kuna nõusoleku võtmine võiks ohtu seada menetluse käigu. Kuid selliste pöördumiste osakaal on vähene,“ tunnistas TEHIK.
„Miks ei saadeta inimestele teavitusi, et teie terviseandmeid on vaadatud?“ küsis Ginter veel. „Ainult siis tekiks vaatajal mingigi hirm, et tema asjakohatu uudishimu võib karistatud saada.“
Mida tuleks olukorra parandamiseks veel ette võtta? Ginter hindas: „llmselgelt on siin hädavajalik viia läbi põhjalik audit seni tehtud päringute üle. Samuti on väga tugev paralleel täitmisregistri kaudu pangasaladuse päringutele ning telefoni metaandmete päringutele, millele süsteem samuti automaatselt ja inimese sekkumiseta andmeid välja annab. Nii avaneb pilt olukorrast, mis on täna võimalik, kui järelevalve on täielikult puudu.“
Ta leidis, et tegelikult peaks saama inimese terviseandmeid nõuda vaid kohtu loal, nagu on ka läbiotsimise puhul.
Loe, mida arvavad asjast politsei, prokuratuur ning justiits- ja digiminister, täispikast artiklist.
Loe Carri samateemalist kommentaari ERR-is siit.
Carri on järjekindlalt juhtinud tähelepanu kodanike vabadust piiravatele arengutele – alates telefoni metaandmetest, numbrituvastuskaameratest ja vahemaal põhinevatest kiiruskaameratest kuni pangaandmete kasutamiseni Rahapesu Andmebüroo poolt, abipolitseinike õigusteni erariietes ning tehisaru abil toimivate jälgimissüsteemideni. Kuula lähemalt Kuku raadio saatest „Olukorrast ajakirjanduses“.
