Küberturvalisus

Ohutusstrateegiate kujundamine: teiste digitaalse identiteedi, privaatsuse, isikuandmete, seadmete kaitse

Meditsiinivaldkonnas tegutsedes puututakse kokku tundlike isikuandmetega ning spetsiifiliste seadmetega. Enda ja teiste ohutuse tagamiseks on meditsiinivaldkonna ülikoolilõpetaja kujundanud ja rakendab ohutusstrateegiaid põhimõtteid:

  • jälgib oma erialase ja isikliku tegevuse käigus tekkivate andmete kogumist, kasutamist ja kaitset, ning teab, miks ja kuidas kaitsta teiste e-mainet ning privaatsust;
  • teab, miks ja kuidas digiseadmeid kaitsta ning ajakohastab oma turvastrateegiaid: oskab analüüsida ohte ja riske ning käsitleda nende maandamist nii üldkasutatavate kui erialaspetsiifiliste seadmete kasutamisel.

 

PÄDEVUSE KUJUNDAMINE TÜ MV ÕPPEKAVADES

Arstiteadus

Meditsiiniga seotud seadmed ja tehnoloogiad, millega on olemas kokkupuude stuudiumi jooksul ja edaspidi.

  • Mõistab terviseandmete privaatsuse olulisust ja oskab neid turvaliselt ja eetiliselt käidelda.
  • Teab, mis tingimustel on ja ei ole lubatud terviseandmeid kolmandate osapooltega jagada.

Hambaarstiteadus

Omab Kliinikumi ehl-i kasutajatunnust, kasutab andmeid ja seadmeid isikuandmete kaitse reeglite kohaselt (ARST.01.111 Suu- ja hambahaigused I)Autoriõigus ja litsentsid – üliõpilane järgib digitaalses sisuloomes ning teiste loodud sisu kasutades intellektuaalomandi põhimõtteid.
Kasutab korrektset viitamist uue teksti loomisel.

Kehaline kasvatus ja sport

Isikuandmete kaitse, andmete jagamine (treeningtulemused, koormustestide tulemused, haigused).

Proviisoriõpe

Teadmised isikuandmete kaitse üldistest põhimõtetest.

Õendusteadus

Teadmised uurimistöö andmete kogumise, säilitamise ja kaitse elektroonsetest tarkvaralahendustest ja oskused neid kasutada.

 

ÕPIRESSURSID

Digitaalsete ohutusstrateegiate põhitõed - Liina Kamm

AS Cybernetica privaatsustehnoloogiate teadur dr Liina Kamm võtab videoloengus kokku digitaalsete ohutusstrateegiate põhitõed, mida rakendada nii töökohal, eraelus kui nende sulandumiskohtades.

Mis on terviseandmed ja kuidas neid kasutatakse? Triin Siil

Triin Siil, AS Cybernetica privaatsuskaitse konsultant võtab oma videoloengus vaatluse alla terviseandmed isikuandmete alaliigina ning käsitleb nende kasutamise õiguslikke võimalusi. Teemad:

  • põhimõisted: isikuandmed/mitte-isikuandmed, andmesubjekt, töötlemine, vastutav töötleja, volitatud töötleja;
  • isikuandmete töötlemise õiguslikud alused: rahvatervis, tervishoiuteenus jm lepingud, teadus- ja arendustegevus - millal sobib nõusolek ja millal muu alus;
  • aktuaalsed probleemid: digitaliseerumine, personaalmeditsiin, suurandmed, uued tehnoloogiad, Euroopa terviseandmeruum.

Õpimoodul

LISAKÜSIMUSED

Haiglas esineb juhtumeid, kus inimene on näiteks intensiivravis ega saa anda nõusolekut oma andmete edastamiseks lähedastele, kes tema kohta infot soovib telefoni teel. Missuguseid ettevaatusabinõusid tuleks sellises olukorras andmete väljastamiseks rakendada? Kuidas teist inimest üle telefoni identifitseerida ning kas üldse tohib telefoni teel andmeid edastada inimestele, kes väidavad end olevat näiteks patsiendi abikaasa?

Lähedastele võib haiglas oleva inimese seisundi kohta andmeid edastada. Kuna täiendavaid tingimusi ei ole (lähedane peab viibima kohapeal, esitama ID-kaardi või mobiil-ID-ga sisse logima), siis on tegemist talupojamõistusega lahendatava olukorraga - kui võib eeldada ja uskuda, et teisel pool toru on lähedane (mis on väga lai termin), siis võib andmeid edastada. Kui aga on põhjust kahelda, siis tuleb mõelda, mida teha. Igal juhul tuleks lähtuda haige inimese huvidest.

 

Kuidas hindate planeeritud riikliku nõusolekuteenusega seotud õiguslikke riske? Millised meetmed peaksid seadusandlikul ja tehnoloogilisel tasandil olema rakendatud selleks, et Eesti inimesed ei müüks nt Amazonile ära kogu oma TEHIKus olevat meditsiiniinfot? 

Minu teada seisneb nõusolekuteenuse peamine otstarve selles, et luuakse õiguslik alus andmete väljastamiseks riiklikest andmekogudest kolmandatele osapooltele. Andmete edasiseks töötlemiseks peab olema olemas eraldi õiguslik alus, kuid seda nõusolekuteenuse raames ei kontrollita. Nõusoleku kohta koostati riikliku nõusolekuteenuse arendamise projekti raames õiguslik analüüs, mida vedas eest Ernst & Young Baltic AS. Õiguslike riskide kohta jagati esialgset infot nõusolekuteenuse lõpparuannet tutvustaval teavitusseminaril 14.01.2021, kuid analüüsi ennast teadaolevalt veel avalikustatud pole. Sestap on teenuse ulatust ja arhitektuuri teadmata raske hinnata, milliseid õiguslikke riske see võib kaasa tuua või kuidas neid maandada. Kindlasti tuleb nõusolekuteenuses rakendada asjakohaseid meetmeid isikuandmete kaitseks. Seda, kas nõusolekuteenus peaks kaitsma inimest tema enda nõrkuste eest, on filosoofiline küsimus. Eestis on sarnaste innovaatiliste avalike teenuste puhul ajalooliselt pigem eeldatud, et riik usaldab oma kodanikku ega sekku inimese autonoomiasse. Sellest lähtuvalt ei peaks ka nõusolekuteenuse puhul minema kaugemale kui võimaldama inimestel vabalt otsustada, kellele ja mis eesmärgil nad oma andmeid jagavad. Nõusolekuteenuse eest vastutava ministeeriumi esindajad on selgitanud, et nõusolek peab olema väga selgelt piiritletud (ei tohiks võimaldada määratlemata eesmärgiga andmeedastust tähtajatult), oluline on tagada läbipaistvus (inimesel on ülevaade, mis hetkel ja mis nõusoleku alusel andmed liikusid) ning inimesele tuleb kuvada selgitusi ja vajadusel ka hoiatusi (https://blog.ria.ee/tag/nousolekuteenus/). Muuhulgas on ministeerium seni välistanud koostöö nt Google’iga (https://blog.ria.ee/tag/nousolekuteenus/). Isiklikult usun, et hästi läbimõeldud nõusolekuteenus aitab kujundada ja parandada senist privaatsuskultuuri Eestis, sh juurutada ettevaatlikkust oma andmete kasutamise lubamisel. Praegune olukord, kus inimesed on tüdinud neile pakutavate digitaalsete teenustega seotud pidevatest ebamäärastest teavitustest ja tingimustest, suunab pigem privaatsuslaiskusele. Vajame lihtsaid ja konkreetseid lahendusi, mis annaks kontrolli inimestele tagasi. Riik saab ja peab siin eeskuju näitama. Inimese kontrolli oma andmete üle võiks veelgi enam kindlustada see, kui nõusolekuteenusele järgnev edasine kasutus toimuks (riiklikult) tunnustatud turvalises keskkonnas. Euroopa Liidu tasandil on diskussioon (sh tervise-) andmete teisest kasutusest nn Euroopa andmeruumide näol juba käima lükatud ning loodetavasti leitakse siin ühilduvad digitaalsed lahendused lähiaastatel.

 

Kuidas on isikuandmetega mida omavad toitumisnõustajad. Tegu pole tervishoiuteenusega. Kui neid on soov esialgu lihtsalt koguda, et hiljem kastuda teadustöös, kas piisab kirjalikust nõusolekust või on vaja ka eetikakomitee taotlust?

Toitumisnõustamisel kogutavad isikuandmed on tõenäoliselt käsitletavad terviseandmetena, sõltumata sellest kas tegu on tervishoiuteenusega või mitte. Terviseandmed on eriliiki isikuandmed - üldjuhul ei ole lubatud neid töödelda, kuid teaduseesmärgil kasutamiseks on kehtestatud erand. Eestis on sellele erandile tuginemiseks vaja asjaomase valdkonna eetikakomitee (selle puudumisel Andmekaitse Inspektsiooni) luba - seda isegi siis, kui andmeid soovitakse kasutada andmesubjekti nõusoleku alusel. Põhimõtteliselt on olemas ka võimalus, et andmeid saab eetikakomitee loa alusel kasutada ilma  andmesubjekti nõusolekuta, kui neid töödeldakse vähemalt pseudonüümitud kujul. Täpsemad tingimused on isikuandmete kaitse seaduse §-s 6.

 

Millest lähtudes peaks tervishoiuasutus otsustama, kas anda teadusuuringute tegemiseks andmed ettevõtte kasutusse või mitte?

See on väga mitmetahuline küsimus, millele ei saa vastata ainult õiguslike argumentide pinnalt. Kindlasti tuleks arvestada ka eetilisi, teaduslikke ja majanduslikke kaalutlusi. Õiguslikust perspektiivist on kõige olulisem, et terviseandmed on eriliiki isikuandmed ja Eestis tuleb nende teaduseesmärgil kasutusse andmiseks taotleda eelnevalt eetikakomitee luba (isikuandmete kaitse seaduse § 6 lg 4). Eetilisest perspektiivist on oluline, et inimestel oleks võimalik saada õigeaegset teavet oma terviseandmete kasutamise kohta ja soovi korral peatada vastumeelne andmekasutus (eelkõige juhul, kui teadusuuring viiakse läbi ilma andmesubjekti nõusolekuta). Teaduslikust vaatevinklist tuleb tagada, et teadmised haiguste tekkepõhjustest, kulgemisest ja ravivõimalustest paraneksid. Majanduslikult pakub riigile huvi, et uutel teadmistel põhinevad ennetus-, diagnoosi- ja raviviisid jõuaksid kiiresti kasutajateni, aidates optimeerida tervishoiukulusid ning julgustades innovaatiliste ärimudelite teket. Kindlasti on igal erijuhtumil veel palju olulisi aspekte, mida silmas pidada. Tervishoiuandmete teisese kasutamise võimaldamine on nii Eestis kui ka mujal maailmas üks võtmeteemasid ja selles valdkonnas on lähitulevikus oodata uusi, täpsemaid reegleid.

 

Kuidas on patsiendi isikuautonoomiaga? Kas patsiendil peaks olema õigus otsustada, kellega ta soovib, et teda puudutavat infot jagatakse? Selle teada saamiseks peaks siis seda ikkagi patsiendilt küsima.

Jah, loomulikult. Üldjuhul tuleb alati patsiendilt küsida, kellega tema andmeid võib jagada. Õiguslikult on reguleeritud ka need olukorrad, kus selline küsimine pole võimalik (nt patsient on teadvusetu) või kus see on ebamõistlikult keeruline (nt biopankade ajaloolised andmed, kus teatud juhtudel on algse patsiendi tuvastamine praktiliselt võimatu) - sellistel juhtudel on ilmselt eesmärgiks tagada, et infot jagatakse kooskõlas patsiendi huvidega ning teda võimalikult vähe kahjustades.

Anonüümimine, pseudonüümimine ja teised privaatsust säilitavad andmete analüüsi võimalused - Liina Kamm

Dr Liina Kamm, AS Cybernetica privaatsustehnoloogiate teadur ja teadusprojektide juht räägib oma ettekandes, mis vahet on pseudonüümimisel ja anonüümimisel, ning mis võimalusi - nagu turvaline ühisarvutus ning andmete süntees - on veel andmestike analüüsimiseks nii, et üksikisiku privaatsus oleks tagatud.

Õpimoodul

LISAKÜSIMUSED

Kuidas on andmete sünteesimisel tagatud, et andmeid ei viidaks tagasi algkujule (selleks õigustamata isiku poolt)?

Andmete sünteesimist tehakse algoritmi abil, mis genereerib iga kord erineva juhuslikkuse põhjal uue andmestiku. Seda juhuslikkust välja ei anta. Üldiselt kasutatakse neis andmestikes väga tugevat juhuslikkust, mille lahtimuukimine võtaks rohkem aega kui universumis on. Sealhulgas on võimalik luua ka kvantarvutikindlaid algoritme (juhul kui see kunagi tuleb).

 

Kas isiku geneetilist infot on võimalik anonümiseerida?

Seda küsimust on küsinud Euroopa Komisjon Euroopa Andmekaitsenõukogu käest. Vastust veel ei ole, vaidlus käib. Geeniandmed on nagu sõrmejälg - neid andmeid ei saa inimene ise muuta, need tuvastavad teda igavesest ajast igavesti. Põhimõtteliselt seda anonüümseks lugeda ei saa, kuna geneetiline info on üheselt identifitseeriv. Ent geeniandmete jada ei ole samaväärselt identifitseeriv kui näiteks minu nimi. Pelgalt neist andmetest ei piisa inimese identifitseerimiseks. Sul peab olema olemas kuskilt varem saadud minu geenijada, millega uusi andmeid võrrelda ning selle uurimiseks tuleb teha spetsiifiline samm. Inimese identiteet ei paista lihtsalt niisama neist andmetest välja.

 

Kas anonüümimise reegel on, et valimist eemaldatakse kõik isikud, kelle pikkust esineb alla 5 inimesel? S.o igal valimisse pääseval inimesel peavad olema sellised tunnused, mida esineb veel vähemalt 4 inimesel? Kuid samas ei pea olema 5 inimesel täpselt sama andmete kombinatsioon?

Ei, k-anonüümsuse puhul peab kõikide andmete kombinatsioon esinema vähemalt k korda. Näidetest see ei tulnud välja, sest siis oleks tabelid läinud slaidi jaoks väga suureks. Selleks, et Mari, Ants ja Valli esineksid 5-anonüümitud tabelis, oleks pidanud seal olema vähemalt 15 kirjet. Seega selleks, et Valli mahuks 5-anonüümsust tagavasse andmestikku, peaks olema veel vähemalt 4 inimest, kellel on kõik tabelisse valitud atribuudid samad. Kui me üldistame atribuutide väärtuseid (vanus -> vanusegrupp, pikkus -> pikkusevahemik, kaal -> kaaluvahemik, täpne vererõhk -> hüpertoonia kategooria), siis on rohkem lootust, et Valli pääseb lõppandmestikku. Samas ei ole siis analüüs nii täpsete andmete pealt. Aga mõnede atribuutide puhul pole see ka ehk nii oluline (mis on tõenäosus, et kõrget vererõhku mõjutab pikkus sentimeetri täpsusega, kaal kilogrammi täpsusega, vererõhk konkreetse täpse mõõtmistulemusega?).

 

Mida arvate, kas anonüümimine on eelistatud meetod või pigem mitte? Miinused: patsient ei saa ise tema andmete uurimisest kasu; teoreetiliselt võivad tulevikus andmed olla taasisikustatavad kuid anonüümsuse egiidi all olla selleks ajaks juba kõikjal laiali ning neid andmeid tagantjärele kustutada paluda on pigem võimatu.

Oleneb olukorrast, oleneb uuringust. Näiteks, kui vaatleme seda ravijuhiste järgimise uuringut, mida tehakse retseptiravimite väljaostmise järgi, ei näe ma otseselt vajadust (ega ka õigust) minna patsiendi juurde tagasi. See uuring on pigem teaduslik ning ma ei ole kindel, et sellisel juhul on eetiliselt õigustatud patsiendi juurde tagasi minek. Põhjusi, miks ravimeid välja ei osteta, võib olla mitmeid. Teise näitena vaataks masinõpet, mille puhul treenitakse anonüümitud baasi peal masinõppe mudel. Seda mudelit saab arst pärast vajadusel/patsiendi nõusolekul oma andmestiku peal kasutada ja anonüümitud andmestikust ei ole tarvis tagasi patsiendi juurde minna.

Aga kui me vaatleme näiteks Geenivaramut, kus inimesed on ise andnud nõusoleku, et nende fenotüüpi võib pseudonüümitud kujul analüüsida, siis ma ei näe põhjust neid lisaks veel anonüümida. Anonüümimist võiks kaaluda andmete andmisel kolmandatele pooltele. Eesti bioeetika ja inimuuringute nõukogu taotluses saab küsida nii pseudonüümitud kui anonüümitud andmeid, anonüümimise korral on nõuded veidi kergemad. Lisaks on uuringutel vastutavad töötlejad ning lõppkuupäev, millal andmed kustutatakse. Andmete edastamine taotlusega mitteseotud isikutele ei ole ka anonüümitud terviseandmete puhul lubatud. Vastutav töötleja peab tagama andmete kustutamise pärast uuringu lõppu. Olen ise osalenud uuringus, mida ei olnud võimalik anonüümitud kujul läbi viia, sest liiga palju andmeid läks kaduma (ei olnud võimalik uurida magistrante, sest nad olid kõik unikaalsed lumehelbekesed). Siis me kasutasime turvalist ühisarvutust, sest pseudonüümimist selles uuringus AKI ei lubanud kasutada.

Vastupidiselt pseudonüümimisele, ei saa anonüümimise puhul andmeid üheselt taasisikustada, sest k-anonüümimise puhul on tabelis iga inimesega vähemalt k-1 samasugust inimest, seega on olemas vähemalt nii palju inimesi, kelleks need kirjed taasisikustada. Küll aga on seda meetodit võimalik teisiti rünnata (selle ennetamiseks on olemas algoritmid, aga need on omakorda (tõenäosuslikult) rünnatavad). Võtame näite, kus kõigi kõrge vererõhuga naiste palk on vahemikus 3000-3500 eurot, ja uurija teab, et tema sõbranna Valli on baasis ning tal on kõrge vererõhk, siis uurija saab teada, et Valli palk on vahemikus 3000-3500. Kui meil on kursuse lõpetajate anonüümitud baas ja sealt tuleb välja, et kõigi baasis olevate naiste keskmine punktisumma oli vahemikus 91-100, siis töölevõtmisel on meil võimalik selle alusel diskrimineerida. Me teame, et ükskõik, millise naise me sealt kursuselt tööle võtame, saame me suure tõenäosusega kellegi, kellel see kursus oli kõrge punktisummaga.

 

Andmekaitses on esikohal inimene - Priit Koovit

Priit Koovit, Tartu Ülikooli Kliinikumi andmekaitse ja infoturbe juht, keskendub oma videoloengus inimese kui andmesubjekti kaasamisele kliinilise õppetöö ja teadustöö tingimustes. Priit avab teema Tartu Ülikooli ja Tartu Ülikooli Kliinikumi koostöövalikute vaates. Priidu käsitlus on kantud õppetöö ja teadustöö partneriks oleva inimese huvidest ja heaolust. Videoloengu järel on selle kirjalik kokkuvõte.

Õpimoodul

Videoloengu kokkuvõte

Tartu Ülikooli Kliinikumi ja Tartu Ülikooli meditsiinivaldkonna koostöö õppetöö ja teadustöö subjektiks oleva inimese käsitlemisel põhineb inimese partnerina kaasamisel ning tema huvide esikohale seadmisel. Õppetöö ja teadustöö, aga ka innovatsiooni ja arendustegevuse kavandamisel ja teostamisel on vajalik ja õige andmesubjektiks oleva inimese kaasamine ning ebaõige inimese vahendiks muutmine, inimese õigustest möödumine, inimese teadmatusse jätmine.

Inimene andmekaitse keskmes
Andmekaitse on inimese põhiõiguste ja põhivabaduste kaitse tema isikuandmete töötlemisel. See tähendab, et andmekaitse keskendub inimesele. Kaitstav põhiõigus on siinkohal ennekõike inimese informatsiooniline enesemääramisõigus. Inimesel on õigus ise määrata tema kohta käiva teabega seonduvat, sealhulgas temaga seotud teabe sisu, ulatust ja selle kasutamist. Seda kõike siis ikka ja ainult õiguspärasel viisil ehk kooskõlas õigusega, sealhulgas sellest tulenevate piirangutega inimese enda osas. Andmekaitseõigus kohaldub andmesubjektiks oleva inimese esinemise tingimustes. Siis, kui inimene ja teave on liidetud. Meelespea – isikuandmed on igasugune teave inimese kohta. Inimese ja teabe lahutatuse korral andmekaitseõigus ei kohaldu. Andmekaitseõiguse kohaldamisel on inimest puudutava teabe töötlemine ametialasel eesmärgil lubatud. Andmekaitseõigus annab käitumisjuhise, kuidas sellel eesmärgil nimetatud teavet töödelda. Andmekaitseõiguse mittekohaldamisel on sellel eesmärgil inimese käsitlemine keelatud.

Inimene tervishoiuteenuse keskmes
Tervishoiuteenuse adressaadiks on inimene. Inimeseta tervishoiuteenust ei ole. Tervishoiuteenus on andmekaitseõiguse mõistes isikuline. Terviseteave käib ja peab käima täpselt tuvastatud inimese kohta. Tuvastamise puudumisel luuakse ja tuleb luua seos inimese ja tema terviseteabe kohta unikaalset tunnust kasutades. Tervishoius on esmatähtsal kohal inimese ja tema kohta käiva teabe, sealhulgas ja ennekõike terviseteabe tervikluse ja käideldavuse tagamine infoturbe ja selle meetmete kohaldamise mõistes.

Olukorras, kus inimesele tervishoiuteenuse osutamisega samaaegselt leiab aset õppetöö või teadustöö, on tervishoiuteenuse osutamine esmatähtis ning kõik kõrvaltegevused tähtsuselt teisesed. Esmatähtis tähendab, et tervishoiuteenuse osutamine on eespool õppetööd ja teadustööd, et esikohal on
patsiendi rollis oleva inimese tervis ja huvid. Tervishoiuteenust osutatakse ehk ravitööd tehakse koostöös patsiendiga. Otsustusvõimelist inimest
teavitatakse ja teenuse osutamisega alustatakse inimese teadval nõusolekul. Teadev nõusolek on päriselt patsiendi sisulisel teadmisel ja tahtel põhinev nõusolek.

Oluline on mõista, et ravitöös on patsiendi isikuandmete, sealhulgas terviseandmete kui eriliigiliste isikuandmete töötlemise õiguslik alus seadusest, täpsemalt tervishoiuteenuste korraldamise seadusest tulenev tervishoiuteenuse osutaja õigus tervishoiuteenuse osutamise eesmärgil patsiendi isikuandmeid töödelda. Sama oluline on mõista, et õppetöös ja teadustöös on nimetatud andmete töötlemise õiguslikuks aluseks inimese teadev nõusolek. Inimeselt nõusoleku küsimist ei või asendada muu alusega, kui nõusoleku teostamine on võimalik. Samuti ei või inimese mittenõustumise korral kasutada teist õiguslikku alust.

Inimene õppetöö ja teadustöö keskmes
Tartu Ülikooli ja Tartu Ülikooli Kliinikumi koostööleping sätestab:
6.1. Pooled teevad koostööd eesmärgiga tagada ülikooli arsti-, hambaarsti-, proviisori-, õendusteaduse ja muude tervise- ja sporditeaduste erialade üliõpilaste õppe kvaliteedi kõrge tase.
6.2. Eesmärk on ülikooli teadustulemuste jõudmine kliinilisse töösse ning Kliinikumi kliiniliste andmete kasutamine teadustöös.
6.3. Pooled on teadlikud, et koostööga võib kaasneda isikuandmete töötlemine. Isikuandmete töötlemisel kaitsevad pooled inimese õigusi ja vabadusi.
6.4. Kliinikum korraldab ülikooli töötajate, üliõpilaste ja arst-residentide poolt patsiendi isikuandmete töötlemise Kliinikumi määratud tingimustel ja vahenditega. Patsiendi isikuandmete töötlemise eelduseks õppe- ja teadustöö eesmärgil on patsiendi teadev nõusolek, kui õigusaktidest ei tulene teisiti.

Inimese õppetöösse ja teadustöösse kaasamise tingimused

Tartu Ülikooli Kliinikumi protseduurid sätestavad:
7.1. Õppetöösse või teadustöösse kaasatud inimene, tema inimväärikus, talle osutatav tervishoiuteenus, talle tervishoiuteenust osutav Kliinikumi töötaja või lepingupartner ja õppetöösse või teadustöösse kaasatud inimese lähedane on tingimusteta ja alati esikohal ning neid ei kahjustata ei otseselt ega kaudselt.
7.2. Õppetöö või teadustöö eesmärgi saavutamiseks on inimese kaasamine ja tema isikuandmete töötlemine möödapääsmatult vajalik.
7.3. Isikuandmete töötlemiseks õppetöö või teadustöö eesmärgil on õiguslik alus.
7.4. Isikuandmeid töödeldakse õigusaktide ja Kliinikumi kordade kohaselt.
7.5. Isikuandmete töötlemisel kohaldatakse Kliinikumi korralduslikke ja tehnilisi turvameetmeid.
7.6. Isikuandmeid töödeldakse Kliinikumi määratud tehniliste vahenditega.
7.7. Isikuandmete töötlemine logitakse.
7.8. Isikuandmete töötlemisel kohaldatakse tähtajatut saladuse hoidmise kohustust.
7.9. Õppetöö või teadustöö eesmärgil isikuandmete töötlemise eelduseks on isikuandmete töötlemise tingimuste täitmine. Isikuandmete töötlemist ei ole lubatud alustada või juba alustatud töötlemist jätkata, kui isikuandmete töötlemise tingimused on täitmata.

Aktuaalsed selgitused
Tartu Ülikooli Kliinikumis ei ole lubatud patsiendiks oleva inimese pildis, helis või videos jäädvustamine õppetööl või teadustööl osaleja poolt õppetöö või teadustöö eesmärgil. Patsiendi jäädvustamine ei ole lubatud ka isiklikul eesmärgil. Inimese jäädvustamine on lubatud vaid inimese teadval nõusolekul ning kokkuleppel Kliinikumiga. Andmekaitseõiguses on lubatud see, mis on õiguslikul alusel lubatud. Mis ei ole lubatud, on keelatud. Ei
esine vastupidist, mille kohaselt kõik, mis ei ole keelatud, on lubatud.

Kokkuvõte
Inimene on õppetöö ja teadustöö partner. Vaba partner. Inimese kaasamisel koostöösse on inimene ja tema inimväärikus alati esikohal. Ravitöös kasutatakse inimese kohta käivat teavet inimese enda heaks. Õppetöös ja teadustöös kasutatakse inimese kohta käivat teavet teiste inimeste heaks. Austage inimest, kes tuleb teiega koostöösse teiste inimeste heaks.

 

LISAKÜSIMUSED

/küsimus/

Vastus

Terviseandmete kasutamine teaduseesmärgil - Triin Siil

Teadusuuringud on Euroopa andmekaitseõiguses eelistatud seisundis. Eeldatakse, et teadust tehakse ühiskonna huvides ja seda viiakse läbi eetilise järelevalve raamistikus.* Seetõttu kehtib isikuandmete teaduseesmärgil kasutamiseks erirežiim, mis lubab teha erandeid teatud andmekaitse põhimõtetest ja andmesubjektide põhiõigustest. Erirežiim rakendub juhul, kui teaduseesmärgil töötlemiseks kasutatakse asjakohaseid kaitsemeetmeid (nt pseudonüümimine, anonüümimine, krüpteerimine). Seda, milliseid meetmeid valida, hindab vastutav töötleja iga konkreetse teaduskasutuse puhul eraldi, kuid liikmesriigi õiguses ettenähtud juhtudel (nt Eestis) võib olla vajalik konsulteerida valdkondliku eetikakomitee või kohaliku andmekaitseinspektsiooniga.

Vaatamata erirežiimile tuleb isikuandmete töötlemiseks teaduseesmärgil rakendada kõiki andmekaitse põhimõtted - seaduslikkus, õiglus ja läbipaistvus, eesmärgi piirang (eeldatakse, et algselt muul eesmärgil kogutud isikuandmete töötlemine teaduseesmärgil on lubatav, kui kasutatakse asjakohaseid kaitsemeetmeid), võimalikult väheste andmete kogumine, õigsus, säilitamise piirang (teaduseesmärgil töödeldud andmeid võib säilitada kauem, kui kasutatakse asjakohaseid kaitsemeetmeid), usaldusväärsus ja konfidentsiaalsus, vastutus. Viimane, vastutuse põhimõte on teaduskontekstis võtmetähendusega, kuna selle kohaselt peavad vastutavad töötlejad ausalt hindama ja vastutustundlikult haldama riske, mis nende teadusprojektidega kaasnevad.

Isikute põhiõigusi ja vabadusi puudutavad riskid võivad olla eriti kõrged siis, kui töödeldakse eriliiki isikuandmeid nagu terviseandmed. Seetõttu kehtivad nende andmete puhul kõrgendatud nõuded. Terviseandmeid võib töödelda teaduseesmärgil, kui:

1) selleks on ette nähtud eraldi õiguslik alus ELi või liikmesriigi õiguses,

2) mis on proportsionaalne saavutatava eesmärgiga,

3) austab isikuandmete kaites õiguse olemust

4) tagab sobivad ja konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks.

 

Terviseandmetel põhinevaid teadusuuringuid võib teha põhimõtteliselt nii avalikes kui ka erahuvides. Samas tuleb arvestada, et teadusuuringud peavad olema kooskõlas eetiliste normidega ning looma ühiskonna jaoks uusi teadmisi. Seega igasugused uuringud ei  kvalifitseeru teadusuuringuteks - Euroopa andmekaitsenõukogu plaanib teadusuuringute kvalifitseerimise kohta lähiajal välja anda täpsemad juhised.**

Eestis on isikuandmete kaitse seaduses ette nähtud üldine õiguslik alus isikuandmete töötlemiseks teadus- ja ajaloouuringu ning riikliku statistika vajadusteks, mis hõlmab ka terviseandmete teaduseesmärgil töötlemist. Erialakirjanduses on juhitud tähelepanu, et see on unikaalne lähenemine võrreldes teiste riikidega.***

Liikmesriigid võivad kehtestada geneetiliste, biomeetriliste ja terviseandmete töötlemisele täiendavaid tingimusi. Eestis on erireeglid kehtestatud näiteks inimgeeniuuringute valdkonnas (inimgeeniuuringute seadus) ja tervishoiuteenuse osutamise valdkonnas (tervishoiuteenuste korraldamise seadus), mis reguleerivad mh genoomi- ja tervishoiuandmete kasutamist teaduseesmärgil.

 

Viited

* European Data Protection Supervisor. A Preliminary Opinion on data protection and scientific research. 6 January 2020, p 2 - Internet: https://edps.europa.eu/sites/default/files/publication/20-01-06_opinion_research_en.pdf (30.04.2021)

** European Data Protection Board. EDPB Work Programme 2021/2022, p 2 - Internet: https://edpb.europa.eu/system/files/2021-03/edpb_workprogramme_2021-2022_en.pdf (30.04.2021)

*** R. Ducato. Data protection, scientific research, and the role of information. - Computer Law & Security Review 37 (2020) 105412, p 7. Internet: https://www.sciencedirect.com/science/article/pii/S0267364920300170 (30.04.2021).