Nimelt laekus andmekaitse inspektsioonile kaebus patsiendilt, kes teatas, et kui ta end patsiendiportaali ID-kaardiga sisse logis, avanesid talle eelmise sisselogija terviseandmed. Vihje andja väitel kasutasid kaks inimest teineteise järel samast arvutist patsiendiportaali teenust ja teisele sisselogijale avanesid eelmise arvutikasutaja terviseandmed.

Sotsiaalministeeriumi vastuse kohaselt on nii nemad kui ka E-tervise Sihtasutus patsiendiportaali niimoodi toimimisest teadlikud. Ministeerium märkis, et andmete lekkimist võimaldab eri brauserite – Internet Explorer, Mozilla Firefox ja teised – ning Eesti ID-kaardi utiliidi versiooni  omavaheline koosmõju. „Lihtne vahelehe sulgemine kliendi poolt serveri poole ei võimalda niisugust signaali anda, et sessioon on nüüd lõppenud. Probleemist turvaliseks ülesaamiseks on tarvilik sessiooni lõppedes sulgeda mitte üksnes jooksev vaheleht, vaid kõik vahelehed ehk brauseri aknad,” selgitasid ministeeriumi spetsialistid oma vastuses. Soovituse sulgeda kõik brauseri aknad annab pärast kasutamist ka e-tervise portaali viimane leht, mis kuvatakse pärast keskkonnast väljumist korraldusega „välju”. Kui kõik aknad sulgeda, on teenuse turvalisus ministeeriumi kinnitusel tagatud.

Ühtlasi möönab ministeerium oma vastuses, et äärmisel erijuhul võib see probleem viia meditsiiniandmete kui delikaatsete isikuandmete volitamata levikuni, kuid selle tõenäosus on siiski nende arvates väike. „Probleem avaldub ainult siis, kui kasutaja eirab elementaarseid turvakäitumise tavasid ehk arvuti antakse ühelt inimeselt teisele kasutamiseks üle sama kasutajakonto all olukorras, kus osa rakendusi (brauseriaknaid) on lahti jäetud,” selgitab ministeerium.

Inspektsioon pole rahul

Ministeeriumi teatel pole seeprobleem eriomane ainult patsiendiportaalile. Sama lugu on kõigi veebikülgedega, kus toimub ID-kaardiga autentimine ja kus samuti soovitatakse kõik brauseriaknad sulgeda.

Andmekaitse inspektsiooni ei rahuldanud ministeeriumi kinnitus, et asjaga tegeldakse. Inspektsiooni peadirektori Viljar Peebu sõnul ei tohi E-tervise Sihtasutus kohustada inimest ise enda jaoks turvameetmeid looma. „Tehnilised probleemid ei vabanda seaduse mittetäitmist. Terviseandmed on väga delikaatset laadi andmed, mistõttu pidanuks ministeerium juba patsiendiportaali loomisel kasutusele võtma meetmed, mis tagaksid selliste andmete konfidentsiaalsuse,” kirjutab Peep oma ettekirjutuses. Vaja on välistada, et järgmine inimene võib mingilgi moel näha eelneva andmeid.

Ettekirjutus tuleb täita 31. novembriks, muidu ähvardab E-tervise Sihtasutust trahv.

E-tervis: otsime praegu lahendusi

•• E-tervise Sihtasutuse kommunikatsioonijuht Margit Loikmaa ütles, et nende spetsialistid otsivad parasjagu tehnilisi lahendusi, millega olukorda parandada. „See ei ole võimatu, tuleb lihtsalt mõelda, kuidas seda kõige paremini teha,” märkis ta.

•• Üks võimalus oleks näiteks, et portaalist väljudes ei antakski portaali kasutajale võimalust valida, kas ta sulgeb brauseri või mitte, sest pärast korralduse „välju” andmist sulguks brauser ise automaatselt. See tagaks ka sessiooni lõppemise. Loikmaa sõnul tegelevad nende spetsialistid praegu sellise lahenduse väljatöötamisega.

•• Loikmaa väitel ei ole ükski kasutaja E-tervise Sihtasutusele veel teatanud, et kogemata oleks satutud eelmise kasutaja andmetele.