Kes ja mis alusel tohib vaadata sinu terviseandmeid? – Vastab Erki Pisuke

Õhtuleht kirjutab, kuidas noor, värkselt emaks saanud naine sai teada, et eksmehe eksnaine luurab tema terviseandmetes. Lisaks liigsele uudishimule tegi medõena töötav ja seega terviseandmetele ligipääsev naine sündsusetu sisuga sotsiaalmeediapostitusi, kus naeruvääristas noore ema terviseprobleeme ning saatis ta tuntud ja tundmata kohtadesse. Olgugi, et ühtegi nime ei mainitud, kirjeldab loo avaldaja, et tal oli võimalik end kirjeldusest ära tunda. Kõige tipuks tuulas medõde ka naise sõbranna andmetes.

Õhtuleht küsis õigusliku arvamuse saamiseks nõu HUGO kaasasutaja ja õigusjuhi Erki Pisukese käest, kes ütleb, et terviseandmete vaatamine on GDPRi järgi rangelt reguleeritud:

1. Inimese tervise kohta käivad andmed on GDPRi mõistes eriliigilised andmed ning nende töötlemine on reeglina keelatud. Erandiks on olukord, kus andmete töötlus seondub eesmärgipärase tervishoiuteenuse osutamisega. Seega niisama oma lõbuks või lihtsalt uudishimust kellegi terviseandmeid ükski tervishoiutöötaja vaadata ei tohi. Igast päringust jääb Terviseportaali logiraamatusse jälg nii päringu tegijast kui ka selle tegemise kuupäevast, mistõttu hiljem on võimalik välja selgitada päringute nõuetekohasus.
2. Kahtluse korral on isikul endal õigus saada tervishoiuasutuselt teavet isikuandmete töötlemise eesmärgi kohta. Seda näiteks olukorras, kus isik ei mõista, miks tema kohta on päringuid tehtud – päringuid on tehtud näiteks ajal, mil avatud haigusjuhte pole või isikute kohta, kes patsiendile tervishoiuteenust osutanud pole.
3. Täiendavalt tuleb rõhutada, et tervishoiutöötajatel on võlaõigusseadusest tulenev saladuse hoidmise kohustus, mille järgi tuleb patsiendi isiku ja tema tervise kohta käivaid andmeid hoida saladuses.
4. Kindlasti on patsiendi terviseandmeid sisaldava postituse tegemine sotsiaalmeediasse ühemõtteliselt väär ning kui selline tegevus leiab tõendamist, on tegu olulise GDPRi rikkumisega. Konkreetse asja juures esitatud postitustest ei nähtu aga ühegi konkreetse isiku terviseandmete avaldamist.
5. Üldisemalt aga, kui isik leiab, et tervishoiutöötaja on õigusliku aluseta teinud päringuid terviseandmete kohta ning neid hiljem levitanud, siis tuleks pöörduda nii tervishoiuasutuse kui ka Andmekaitse Inspektsiooni (AKI) poole. Eraldi on kannatanul õigus nõuda veel ka õigusvastaselt tekitatud mittevaralise kahju hüvitamist, kuid siinkohal on väga oluline asjakohaste tõendite olemasolu.