Politsei pääseb ligi eestlaste terviseandmetele ilma kontrolli ja teatamiseta

Eestis saavad politseiametnikud ja teised riigiasutused inimeste delikaatseid terviseandmeid Tervise ja Heaolu Infosüsteemide Keskusest (TEHIK) kätte lihtsa päringuga. Andmete küsimise õigustatust ei kontrollita tagantjärele sisuliselt ning inimene ise ei saa sellest teada.

Eestis on võimalik riigiametnikel, sealhulgas politseil, ligi pääseda inimeste delikaatsetele terviseandmetele üksnes lihtsa päringuga, ilma et keegi seda tegelikult sisuliselt kontrolliks. Postimehe andmetel toimub see Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) kaudu ning andmete küsimine jääb inimesele endale täiesti varjatuks.

Kontroll puudub sisuliselt

Probleem seisneb selles, et kuigi andmepäringuid logitakse, ei hinda keegi tagantjärele sisuliselt, kas päringu tegemine oli põhjendatud ja õiguspärane. See tähendab, et ametnik võib küsida teise inimese terviseandmeid ning sellel ei pruugi olla mingeid tõsiseid tagajärgi, isegi kui päring oli alusetu.

Terviseandmed on isikuandmete kaitse seaduse järgi eriliiki ehk delikaatsed isikuandmed, mille töötlemisele kehtivad rangemad nõuded. Hoolimata sellest näib, et süsteem ei taga piisavat kaitset andmete omavolilise küsimise vastu.

Inimene jääb pimedaks

Eriti murettekitav on asjaolu, et inimene ise ei saa teada, kui tema terviseandmeid on päringuga vaadatud. Selline olukord välistab võimaluse, et andmesubjekt saaks ise kontrollida, kes tema andmetele ligi on pääsenud, ning vajadusel vaidlustada ebaõigustatud päringuid.

Ekspertide hinnangul on tegemist olulise puudujäägiga andmekaitse korralduses, mis vajab kiiret lahendust. Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR) kohustab tagama andmesubjektidele läbipaistvuse ja kontrolli oma andmete üle, mistõttu võib praegune korraldus olla vastuolus Euroopa õigusega.