Juulist septembrini viidi kliinikumis läbi isikuandmete kaitse järelevalvemenetlus ehk audit. Tegemist oli riikliku järelevalvemenetlusega, mille algatajaks ja läbiviijaks oli Andmekaitse Inspektsioon. Auditi eesmärgiks seati andmekaitsealaste probleemide ennetamine ning isikuandmete töötleja turvameetmete alase teadlikkuse tõstmine.

Isikuandmete kaitse auditi läbiviimise juhendi kohaselt on isikuandmete kaitse audit süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks, kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele. Audit aitab välja selgitada probleemid ja nõrkused ning kindlustada ja säilitada vastavust oluliste isikuandmete kaitse nõuetega.

Kolme kuu jooksul vaadati läbi andmekaitsega seotud kliinikumi korrad ja protseduurid, täpsustati organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete rakendamise üksikasju, külastati spordimeditsiini ja taastusravi kliinikut ning naistekliinikut. Siinkohal tänavad artikli autorid kliinikumi töötajaid, kes leidsid lisaks pingelisele ravitööle võimaluse anda oma panuse auditi läbiviimisel.

Auditi käigus ja lõppraportis tegi Andmekaitse Inspektsioon kliinikumile mitmeid ettepanekuid, mida andmekaitse valdkonnas arvesse võtta. Kokkuvõtteks kinnitas audit teadmist, et andmekaitse vajab jooksvat rakendamist kõigil tasanditel – riigi, asutuse, juhi ja töötaja.

 

Priit Koovit

informaatikateenistuse arendusosakonna projektijuht

 

Raul Vatsa

turbehalduse spetsialist

 

 

Riiklik järelevalve


Isikuandmete kaitse seaduse ja selle alusel kehtestatud õigusaktide järgimist kontrollib Andmekaitse Inspektsioon.

Andmekaitse Inspektsioon on isikuandmete kaitse seadusest tulenevate ülesannete täitmisel sõltumatu ja tegutseb, lähtudes isikuandmete kaitse seadusest, muudest seadustest ja nende alusel kehtestatud õigusaktidest.

 

Andmekaitse Inspektsioon:

1. kontrollib isikuandmete kaitse seaduses sätestatud nõuete täitmist;

2. rakendab seadustes ettenähtud alustel, ulatuses ja korras haldussundi;

3. algatab vajaduse korral väärteomenetluse ja kohaldab karistust;

4. teeb koostööd rahvusvaheliste andmekaitse järelevalve organisatsioonidega ja välisriikide andmekaitse järelevalve asutuste ning välisriikide muude pädevate asutuste või isikutega;

5. annab soovituslikke juhiseid isikuandmete kaitse seaduse rakendamiseks;

6. täidab muid seadustest tulenevaid ülesandeid.

 

Andmekaitse Inspektsioonil on õigus:

1. peatada isikuandmete töötlemine;

2. nõuda ebaõigete isikuandmete parandamist;

3. keelata isikuandmete töötlemine;

4. nõuda isikuandmete sulgemist või töötlemise lõpetamist, sealhulgas hävitamist või edastamist arhiivi;

5. rakendada isiku õiguste ja vabaduste kahjustamise ärahoidmiseks vajaduse korral asendustäitmise ja sunniraha seaduses sätestatud korras viivitamata isikuandmete kaitseks organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid, välja arvatud juhul, kui isikuandmeid töötleb riigiasutus;

6. nõuda isikutelt asjakohaseid dokumente ja muud vajalikku teavet ning teha dokumentidest koopiaid.

Allikas: isikuandmete kaitse seadus § 32-33.