• Info tervisetõendi ja tervisedeklaratsiooni kohta leiab SIIT.
     
  • Patsiendiportaali kohta saab lähemalt lugeda SIIN.
     
  • Üleriigilise digiregistratuuri info ja kasutusjuhendid leiab SIIT.

     

Patsiendi õigused ja andmete kaitse

Eestis kogutakse tervishoiu valdkonnaga seotud andmed tervise infosüsteemi. Patsiendiportaali kaudu saad tutvuda tervise infosüsteemis enda andmetega, esitada täiendavat infot ja muuta oma isikuandmeid. Soovi korral võid sa oma terviseandmed sulgeda. Sulgemise korral ei näe isikud, kes osutavad sulle ravi-/tervishoiuteenustenam sinu terviseandmeid, mis aga võivad olla hädavajalikud sulle parima teenuse pakkumiseks.

Lisaks saad patsiendiportaali kaudu teha erinevaid tervishoiuteenustega seotud tahteavaldusi. Näiteks määrata retsepti alusel ravimite väljaostmiseks volitatud isiku(d), anda luba teha vereülekannet või sellest keelduda, avaldada tahet loovutada surmajärgselt elundeid või kudesid siirdamise eesmärgil või surnukeha üle anda õppe- ja teadustööks. Patsiendiportaalis saad määrata endale erinevate õigustega esindaja(d).

Terviseandmete turvalisuse tagamiseks saad ka ise palju ära teha. Et patsiendiportaalis olevad andmed ei muutuks võõrastele isikutele kättesaadavaks, juhindu järgnevatest põhimõtetest:

Hoia Patsiendiportaali sisse logimiseks vajalikke vahendeid ja PIN-koode turvaliselt. Patsiendiportaali saab sisse logida ainult turvaliste autentimisvahenditega, mis on täna ID-kaart (või selle duplikaat digi-ID), mobiil-ID ja smart-ID. Kindlasti tuleks kontrollida, et PIN-koodi küsitakse just Patsiendiportaali poolt. Patsiendiportaali ei saa sisse logida ainult parooli abil, kuna kasutatavat parooli võib arvutis aktiveerunud pahavara kergelt varastada, misjärel on selle omanikul võimalik Sinu nimel portaali siseneda. ID-kaardi, mobiil-ID või smart-ID kuritarvitamiseks peab ründajal saama ligipääsu esmalt vahendile (füüsiline kaart või nutitelefon) ning samal ajal saama teada ka vahendi aktiveerimiseks kasutatava PIN-koodi. Seega põhineb turvalisus kahel komponendil. 

Hoia korras arvuti või nutitelefoni turvaseaded, mille kaudu kasutad Patsiendiportaali. Sellega hoiad ära kurivara leviku, mis võib muu hulgas varastada Patsiendiportaalis olevad terviseandmed. Üldjuhul tähendab turvaseadete korrashoidmine kolme asja – 1) toimivat ja automaatselt uuendavat viirusetõrjeprogrammi, 2) turvauuenduste automaatset aktiveerimist ning 3) toimivat tulemüüri, mille kaudu arvuti suhtleb internetiga. Kui Sulle näib nende komponentide seadistamine liiga keeruline, palu abi usaldusväärselt arvutispetsialistilt.

Ära sisesta autentimisvahendi PIN-koodi kohtades, kus keegi võib su tegevust pealt näha. Eelkõige tasub tähelepanelik olla avalikes ruumides ja jälgida, et keegi ei näeks sinu seadme ekraani ja klaviatuuri PIN-koodi sisestamisel ega saaks üle õla sinu tegevust jälgida.

Ära kasuta ID-kaarti võõrastes arvutites, mille turvaseadete piisavuses ja toimivuses sa kindel olla ei saa. Ilma piisavate turvaseadete rakendamiseta võib arvutisse olla paigaldatud kurivara, mis võib su PIN-koodid varastada sinu teadmata.

Salvesta andmeid Patsiendiportaalist üksnes sellisele andmekandjale, millele pääsed ligi ainult sina ja/või tee seda krüpteeritud kujul. Üldiselt ei soovita me Patsiendiportaali andmeid mujale salvestada, sest saad neid sulle sobival ajal vaadata uuesti Patsiendiportaalis – sinna jäävad need alles. Kui selleks aga vajadus on, tee andmetest koopia alati turvalisel viisil.

Sulge arvuti juurest lahkudes Patsiendiportaal ja kogu veebilehitseja (brauseri) sessioon, mille kaudu Patsiendiportaalis käisid. Kui jätad portaalist välja logimata, saab järgmine arvutile või nutiseadmele ligipääsu omav inimene samuti sinu andmetega tutvuda.

Tee erinevatele arvuti kasutajatele piiratud õigustega kasutajakonto. Kui arvutit kasutab peale sinu veel keegi, soovitame teha igale kasutajale piiratud õigustega kasutajakonto ning arvuti kasutamise lõpetamisel logida oma kasutajakonto alt välja.

Sisesta mobiil-ID või smart-ID kasutamisel PIN-kood ainult siis, kui oled ise selle tegevuse algatanud ja ekraanil nähtuv neljakohaline kontrollkood ühtib kontrollkoodiga nutitelefonis. Samuti kontrolli, et PIN-koodi küsitakse just Patsiendiportaali poolt (mitte näiteks internetipank vmt). Kui Sa ei ole sessiooni algatanud, aga telefon küsib kontrollkoodi, on tõenäoliselt tegemist häkkeri katsega kasutada Sinu andmeid kurjadel eesmärkidel. Kui kontrollkoodid ei ühti, võib tegemist olla ka tehnilise veaga, mistõttu tuleb turvakaalutlusel sessioon katkestada. Kindlasti ei tohi sellisel juhul sisestada PIN-koodi.

Ole teadlik sinu andmetega tehtavatest toimingutest ja tunne oma õiguseid. Terviseandmeid on lubatav kasutada üksnes seaduses kindlaks määratud eesmärkidel. Patsiendiportaalis näed ka enda andmete kasutuslogi, st andmeid selle kohta, kes ja millal on sinu terviseandmeid vaadanud. Andmete kasutamise kohta täpsema info saamiseks on sul alati võimalik pöörduda andmeid töödelnud asutuse või isiku poole ja küsida selgitust.