Skip to main content

Infoturve

 

Tervise infosüsteem kui patsientide terviseandmete keskne hoidla sisaldab juba üle 14,7 miljoni meditsiinidokumendi 1,3 miljoni isiku kohta ja kesksüsteemi edastab dokumente 815 asutust. TEHIK üks eesmärke on seista nende inimeste privaatsuse ja isikuandmete turvalisuse eest. Selleks toimub järjepidev ja sihipärane tegevus – tuvastatakse ohud ning rakendatakse vastumeetmed.

Olulisemad turvameetmed on alljärgnevad:

  • andmevahetus väliste osapooltega toimub üle riikliku turvalise andmevahetuskihi X-tee;
  • portaalidesse saab logida üksnes turvalist kahetasemelist autentimisvahendit (ID-kaart, mobiil-ID) kasutades;
  • kõik päringud fikseeritakse isiku täpsusega ning kõikide tegevuste kohta salvestatakse logi;
  • kõik meditsiinidokumendid digiallkirjastatakse või -tembeldatakse, et nende sisu ei oleks võimalik hiljem muuta;
  • kõiki veebirakendusi kontrollivad üle kolmanda osapoole turvatestijad;
  • organisatsioonis rakendatakse riiklikku infoturbe metoodikat ISKE ja vastavust kontrollivad välised infoturbe audiitorid.

Ühes raviprotsessis võib osaleda algselt teadmata hulk tervishoiutöötajaid. Näiteks õnnetuskohal kiirabiarst, erakorralise meditsiini vastuvõtus valvearst, operatsiooniruumis anestesioloog ja valvekirurg, järelravi korraldab arst ja palatiõde ning taastumist jälgib perearst. Niivõrd dünaamilises ravisüsteemis ei ole võimalik tervishoiutöötajate kaupa patsiendi andmetele ligipääsu piirata, mis avab võimaluse teostada pahatahtlikke päringuid tegelikku ravisuhet omamata. Vastukaaluks ja läbipaistvuse suurendamiseks võimaldab tervise infosüsteem riikliku patsiendiportaali vahendusel inimestel enda terviseandmete päringute ajalooga tutvuda (logiraamat).