Skip to main content

Andmete kaitse

Delikaatseid isikuandmeid sisaldavate tervise infosüsteemi arenduste juures on tähtsal kohal turvalisus ning seepärast on palju panustatud süsteemi turvalahendustele. Tervise infosüsteemil on kõrgeimal tasemel turbesüsteem, mille abil viiakse selle ründamise võimalus miinimumini. Süsteemi kindlamaks muutmiseks on turve hajutatud, mis tagab, et ühe või mitme ründe puhul ei teki tervise infosüsteemile reaalset kahju. Tervise infosüsteemil ei ole ühtegi nn superadministraatorit, kes omaks kõiki salasõnu, et saaks patsientide terviseandmeid piiranguteta vaadata.

Sa saad ise kontrollida, kes Sinu terviseandmeid on vaadanud, sest igast andmevaatamisest jääb jälg. Kahtluse korral, et kõrvalised isikud on põhjendamatult andmeid vaadanud, saad kaebusega pöörduda Andmekaitse Inspektsiooni poole.

Mida saan mina oma andmete kaitseks teha?

Terviseandmete turvalisuse tagamiseks saad ka Sina ise palju ära teha. Selleks, et patsiendiportaalis olevad andmed ei muutuks võõrastele isikutele kättesaadavaks, on vajalik, et järgiksid ja teadvustaksid alljärgnevaid põhimõtteid:

1. Patsiendiportaali saab sisse logida ainult turvaliste üldkasutatavate autentimisvahenditega, millena tulevad arvesse ID-kaart, mobiil-ID ja ID-kaardi duplikaat digi-ID. Me ei luba patsiendiportaali sisse logida parooli abil, kuna kasutatavat parooli võib arvutis aktiveerunud kuri- ehk pahavara kergelt varastada, misjärel on kurivara omanikul võimalik Sinu nimel portaali siseneda. ID-kaardi, digi-ID ja mobiil-ID kuritarvitamiseks on ründajal tarvilik ära varastada, röövida või välja petta vahend ning samal ajal saada teada ka selle aktiveerimiseks kasutatav PIN-kood, seega põhineb turve kahel komponendil. Ainult vahendi omamine või PIN-koodi teadmine ei võimalda ründajal Sinu nimel portaali siseneda.

2. Sinu kohus on korras hoida selle arvuti turvaseaded, mille kaudu käid patsiendiportaalis ja kus kasutad ID-kaarti ja/või digi-ID-d. Sellega hoiad ära kurivara leviku, mis võib muu hulgas varastada patsiendiportaalis olevaid terviseandmeid. Üldjuhul tähendab turvaseadete korrashoidmine kolme asja – toimivat ja end automaatselt uuendavat viirusetõrjeprogrammi, turvauuenduste automaatset aktiveerimist ning toimivat tulemüüri, mille kaudu arvuti suhtleb internetiga. Kui Sulle käib nimetatud komponentide seadistamine üle jõu, soovitame lasta seda teha arvutispetsialistil, keda usaldad.

3. ID-kaardi, mobiil-ID ja/või digi-ID PIN-koodi ei tohiks kellelegi edasi anda ega kusagile üles kirjutada – need on mõistlik meelde jätta. Seevastu PIN-koode muuta võimaldava PUK-koodi soovitame talletada varjatud kujul, näiteks telefoninumbriks maskeerituna. See võimaldab ununenud PIN-koodid mugavalt uuendada.

4. ID-kaardi, mobiil-ID ja/või digi-ID PIN-koodi ei tohiks sisestada (avalikes) kohtades, kus keegi võib pealt vaadata.

5. ID-kaarti ja/või digi-ID-d ei tohiks kasutada võõrastes arvutites, mille turvaseadete piisavuses ja toimivuses Sa kindel ei ole ning kus asuv kurivara võib seetõttu Su PIN-koodid ilma Su teadmata varastada

6. Kui soovid patsiendiportaalist mõningaid andmeid endale salvestada, soovitame seda teha kas sellisele andmekandjale, millele pääsed ligi ainult Sina, või teha seda krüpteeritud kujul. Üldiselt ei soovita me patsieendiportaali kaudu nähtavaid andmeid eriti mujale salvestada, sest saad neid Sulle sobival ajal vaadata taas patsiendiportaalis – sinna jäävad need igaveseks alles.

7. Arvuti juurest lahkudes ära jäta patsiendiportaali avatuks, vaid sulge kindlasti nii portaal kui ka kogu brauseri sessioon, mille kaudu Sa patsiendiportaalis käisid. Sellega tagad, et keegi ei saa peale arvuti juurest lahkumist ligi andmetele, mida vaatasid patsiendiportaalist.

8. Arvuti juurest lahkudes võta kindlasti arvutist välja ka ID-kaart, kui see oli arvutisse sisestatud.

9. Kui arvutit, mille kaudu käid patsiendiportaalis, kasutab peale Sinu veel keegi, soovitame teha igale kasutajale piiratud õigustega kasutajakonto ning arvuti üleandmisel teisele inimesele logida oma konto alt välja.

10. Kui kasutad mobiil-ID-d, siis sisesta mobiil-ID kontrollkood oma mobiiltelefonilt ainult neil juhtudel, kui algatasid arvutis mobiil-ID sessiooni ning arvutiekraanil kuvatav neljakohaline kontrollkood ühtib mobiiltelefonis nähtava koodiga. Kui Sina pole arvutis mobiil-ID sessiooni algatanud, aga telefon küsib kontrollkoodi, on tõenäoliselt tegemist häkkeri katsega kasutada Sinu mobiil-ID-d kurjadel eesmärkidel.

11. Lisaks oma terviseandmetele näed patsiendiportaalist ka oma andmete kasutuslogi, st andmeid selle kohta, kes ja millal on Sinu terviseandmeid vaadanud. Kui Sinu arvates on terviseandmeid vaadatud lubamatult, st Sinu ja andmete vaataja vahel pole olnud ravisuhet, soovitame esitada kaebuse Andmekaitse Inspektsioonile või Terviseametile.