/nginx/o/2015/03/02/3827403t1h32f8.jpg)
Balti riikide andmekaitseasutused korraldasid eelmisel aastal auditi raviteenust pakkuvates spaades ning sanatooriumides ning kontrollitutes märkimisväärseid probleeme ei esinenud.
Inspektsioonid uurisid, mis saab spaades terviseandmetest
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Selles valdkonnas koguneb teenusepakkujate kätte hulgaliselt klientide terviseandmeid, samas on aga valdkond ise vähese reguleeritusega.
Järelevalve läbiviimise aluseks oli 42-st küsimusest koosnev andmete turvalise töötlemise alane küsimustik. Peamiselt jälgiti viit aspekti: kuidas andmeid töödeldakse, kuidas on korraldatud juurdepääs andmetele, kuidas on tagatud andmete säilitamine, kuidas toimub andmete edastamine kolmandatele isikutele ning kuidas toimub andmete hävitamine.
Samuti jälgiti videovalvesüsteemide kasutamist ning töötajatele kehtestatud konfidentsiaalsusnõuete täitmist. Eestis kontrolliti 12, Lätis 10 ja Leedus kolme ravispaad.
Kontrollide käigus osutus, et üheski sanatooriumis märkimisväärseid probleeme ei esinenud. Järelevalve tulemusena said kõik inspekteeritud ettevõtted praktilisi soovitusi isikuandmete paremaks töötlemiseks.
«Kohtumise käigus leppisime Läti ja Leedu kolleegidega kokku ka uue ühisjärelevalve teema - andmete töötlemine Baltimaade suurimates kaubanduskontsernides. Eesmärk on kontrollida kauplusetöötajate isikundmete turvalist hoidmist. Samuti tööle kandideerinute ja endiste töötajate isikuandmete säilitamisaja pikkust,» ütles andmekaitse inspektsiooni peadirektor Viljar Peep.