Info kodanikule
Patsiendi õigused ja andmete kaitse
Eestis kogutakse tervishoiu valdkonnaga seotud andmed tervise infosüsteemi. Terviseportaali kaudu saad tutvuda tervise infosüsteemis enda andmetega, esitada täiendavat infot ja muuta oma isikuandmeid. Soovi korral võid sa oma terviseandmed sulgeda. Sulgemise korral ei näe isikud, kes osutavad sulle ravi-/tervishoiuteenust, enam sinu terviseandmeid, mis aga võivad olla hädavajalikud sulle parima teenuse pakkumiseks.
Lisaks saad terviseportaali kaudu teha erinevaid tervishoiuteenustega seotud tahteavaldusi. Näiteks määrata retsepti alusel ravimite väljaostmiseks volitatud isiku(d), anda luba teha vereülekannet või sellest keelduda, avaldada tahet loovutada surmajärgselt elundeid või kudesid siirdamise eesmärgil või surnukeha üle anda õppe- ja teadustööks. Terviseportaalis saad määrata endale erinevate õigustega esindaja(d).
-
Valdkonna õigusaktide ettevalmistamise eest vastutab Sotsiaalministeerium.
-
Teemaga seotud õigusaktid leiad Riigi Teatajast või Tervisekassa kodulehelt.
Terviseandmete turvalisuse tagamiseks saad ka ise palju ära teha. Et terviseportaalis olevad andmed ei muutuks võõrastele isikutele kättesaadavaks, juhindu järgnevatest põhimõtetest:
Hoia terviseportaali sisse logimiseks vajalikke vahendeid ja PIN-koode turvaliselt. Terviseportaali saab sisse logida ainult turvaliste autentimisvahenditega, mis on täna ID-kaart (või selle duplikaat digi-ID), mobiil-ID ja smart-ID. Kindlasti tuleks kontrollida, et PIN-koodi küsitakse just terviseportaali poolt. Terviseportaali ei saa sisse logida ainult parooli abil, kuna kasutatavat parooli võib arvutis aktiveerunud pahavara kergelt varastada, misjärel on selle omanikul võimalik Sinu nimel portaali siseneda. ID-kaardi, mobiil-ID või smart-ID kuritarvitamiseks peab ründajal saama ligipääsu esmalt vahendile (füüsiline kaart või nutitelefon) ning samal ajal saama teada ka vahendi aktiveerimiseks kasutatava PIN-koodi. Seega põhineb turvalisus kahel komponendil.
Hoia korras arvuti või nutitelefoni turvaseaded, mille kaudu kasutad terviseportaali. Sellega hoiad ära kurivara leviku, mis võib muu hulgas varastada terviseportaalis olevad terviseandmed. Üldjuhul tähendab turvaseadete korrashoidmine kolme asja – 1) toimivat ja automaatselt uuendavat viirusetõrjeprogrammi, 2) turvauuenduste automaatset aktiveerimist ning 3) toimivat tulemüüri, mille kaudu arvuti suhtleb internetiga. Kui Sulle näib nende komponentide seadistamine liiga keeruline, palu abi usaldusväärselt arvutispetsialistilt.
Ära anna autentimisvahendi PIN-koodi kellelegi edasi ega kirjuta seda üles. PIN-kood tuleb jätta meelde. Seevastu PIN-koode muuta võimaldava PUK-koodi soovitame talletada varjatud kujul, näiteks telefoninumbriks maskeerituna. See võimaldab ununenud PIN-koodid mugavalt uuendada.
Ära sisesta autentimisvahendi PIN-koodi kohtades, kus keegi võib su tegevust pealt näha. Eelkõige tasub tähelepanelik olla avalikes ruumides ja jälgida, et keegi ei näeks sinu seadme ekraani ja klaviatuuri PIN-koodi sisestamisel ega saaks üle õla sinu tegevust jälgida.
Ära kasuta ID-kaarti võõrastes arvutites, mille turvaseadete piisavuses ja toimivuses sa kindel olla ei saa. Ilma piisavate turvaseadete rakendamiseta võib arvutisse olla paigaldatud kurivara, mis võib su PIN-koodid varastada sinu teadmata.
Salvesta andmeid terviseportaalist üksnes sellisele andmekandjale, millele pääsed ligi ainult sina ja/või tee seda krüpteeritud kujul. Üldiselt ei soovita me terviseportaali andmeid mujale salvestada, sest saad neid sulle sobival ajal vaadata uuesti terviseportaalis – sinna jäävad need alles. Kui selleks aga vajadus on, tee andmetest koopia alati turvalisel viisil.
Sulge arvuti juurest lahkudes terviseportaal ja kogu veebilehitseja (brauseri) sessioon, mille kaudu terviseportaalis käisid. Kui jätad portaalist välja logimata, saab järgmine arvutile või nutiseadmele ligipääsu omav inimene samuti sinu andmetega tutvuda.
Tee erinevatele arvuti kasutajatele piiratud õigustega kasutajakonto. Kui arvutit kasutab peale sinu veel keegi, soovitame teha igale kasutajale piiratud õigustega kasutajakonto ning arvuti kasutamise lõpetamisel logida oma kasutajakonto alt välja.
Sisesta mobiil-ID või smart-ID kasutamisel PIN-kood ainult siis, kui oled ise selle tegevuse algatanud ja ekraanil nähtuv neljakohaline kontrollkood ühtib kontrollkoodiga nutitelefonis. Samuti kontrolli, et PIN-koodi küsitakse just terviseportaali poolt (mitte näiteks internetipank vmt). Kui Sa ei ole sessiooni algatanud, aga telefon küsib kontrollkoodi, on tõenäoliselt tegemist häkkeri katsega kasutada Sinu andmeid kurjadel eesmärkidel. Kui kontrollkoodid ei ühti, võib tegemist olla ka tehnilise veaga, mistõttu tuleb turvakaalutlusel sessioon katkestada. Kindlasti ei tohi sellisel juhul sisestada PIN-koodi.
Ole teadlik sinu andmetega tehtavatest toimingutest ja tunne oma õiguseid. Terviseandmeid on lubatav kasutada üksnes seaduses kindlaks määratud eesmärkidel. Terviseportaalis näed ka enda andmete kasutuslogi, st andmeid selle kohta, kes ja millal on sinu terviseandmeid vaadanud. Andmete kasutamise kohta täpsema info saamiseks on sul alati võimalik pöörduda andmeid töödelnud asutuse või isiku poole ja küsida selgitust.