Inspektsioonid uurisid, mis saab spaades terviseandmetest

Spaades pakutakse ka veeprotseduure.

FOTO: Panther Media

Balti riikide andmekaitseasutused korraldasid eelmisel aastal auditi raviteenust pakkuvates spaades ning sanatooriumides ning kontrollitutes märkimisväärseid probleeme ei esinenud.

Selles valdkonnas koguneb teenusepakkujate kätte hulgaliselt klientide terviseandmeid, samas on aga valdkond ise vähese reguleeritusega.

Järelevalve läbiviimise aluseks oli 42-st küsimusest koosnev andmete turvalise töötlemise alane küsimustik. Peamiselt jälgiti viit aspekti: kuidas andmeid töödeldakse, kuidas on korraldatud juurdepääs andmetele, kuidas on tagatud andmete säilitamine, kuidas toimub andmete edastamine kolmandatele isikutele ning kuidas toimub andmete hävitamine.

Samuti jälgiti videovalvesüsteemide kasutamist ning töötajatele kehtestatud konfidentsiaalsusnõuete täitmist. Eestis kontrolliti 12, Lätis 10 ja Leedus kolme ravispaad.

Kontrollide käigus osutus, et üheski sanatooriumis märkimisväärseid probleeme ei esinenud. Järelevalve tulemusena said kõik inspekteeritud ettevõtted praktilisi soovitusi isikuandmete paremaks töötlemiseks.

«Kohtumise käigus leppisime Läti ja Leedu kolleegidega kokku ka uue ühisjärelevalve teema - andmete töötlemine Baltimaade suurimates kaubanduskontsernides. Eesmärk on kontrollida kauplusetöötajate isikundmete turvalist hoidmist. Samuti tööle kandideerinute ja endiste töötajate isikuandmete säilitamisaja pikkust,» ütles andmekaitse inspektsiooni peadirektor Viljar Peep.

Populaarne