Andmekaitsjad: klientide terviseandmed on ravispaades kaitstud
Raviteenuseid pakkuvates spaades ning sanatooriumides koguneb teenusepakkujate kätte hulgaliselt klientide terviseandmeid, samas on aga valdkond ise vähese reguleeritusega.
Järelevalve läbiviimise aluseks oli ühiselt koostatud 42-st küsimusest koosnev andmete turvalise töötlemise alane küsimustik. Peamiselt jälgiti viit aspekti:
- kuidas andmeid töödeldakse;
- kuidas on korraldatud juurdepääs andmetele;
- kuidas on tagatud andmete säilitamine;
- kuidas toimub andmete edastamine kolmandatele isikutele;
- kuidas toimub andmete hävitamine.
Samuti jälgiti videovalvesüsteemide kasutamist ning töötajatele kehtestatud konfidentsiaalsusnõuete täitmist.
Eestis kontrolliti 12, Lätis kümmet ja Leedus kolme ravispaad. Kontrollide käigus selgus, et üheski sanatooriumis märkimisväärseid probleeme ei esinenud. Järelevalve tulemusena said kõik inspekteeritud ettevõtted praktilisi soovitusi isikuandmete paremaks töötlemiseks.
"26.-27. veebruaril Pärnus toimunud kohtumise käigus leppisime Läti ja Leedu kolleegidega kokku ka uue ühisjärelevalve teema - andmete töötlemine Baltimaade suurimates kaubanduskontsernides. Eesmärgiks on kontrollida kauplusetöötajate isikundmete turvalist hoidmist. Samuti tööle kandideerinute ja endiste töötajate isikuandmete säilitamisaja pikkust," ütles andmekaitse inspektsiooni peadirektor Viljar Peep.
Kõik kolm Balti andmekaitseinspektsiooni juhti nentisid teemavaliku põhjenduseks, et töötajate lojaalsuse üheks eelduseks on see, kuidas tööandja arvestab nende õigusega privaatsusele.
