ERR-i toimetuseni jõudis info inimesest, kes käis Lääne-Tallinna keskhaiglas röntgenipilti tegemas. Kuna ta oli röntgenipiltidega vaja edasi saata eriarsti juurde, soovitati tal pildid igaks juhuks ka mälupulgale panna, et ta ei peaks edasi-tagasi haiglate vahet käima.

Nii ostis ta vastavalt soovitusele haiglast uue mälupulga, kus muud infot justkui peal olla ei oleks tohtinud.

Koju jõudes ning kontrollides mälupulgale salvestatud terviseandmeid, oli tema üllatuseks näha ka mitme teise patsiendi terviseandmeid.

See ei piirdunud aga patsientide nime, isikukoodi ja protseduuri sooritamise kuupäevaga, vaid dokumendist võis leida näiteks ka patsiendi haigusloo.

Kuna sellised isikuandmete jagamine tundus inimesele imelik, ei uurinud ta kaustades leiduvaid andmeid täpsemalt. Seetõttu võis seal olla veelgi tundlikku infot.

ERR-ile saadetud pildilt võib näha, et vanim mälupulgale sattunud röntgenipilt pärineb 2019. aastast. Lisaks on mõne patsiendi kohta näha, millest täpselt röntgenipilt tehti. Inimeste isikuandmete kaitseks katsime nimed ja isikukoodid kinni.

LTKH ei tea, kuidas andmed mälupulgale sattusid

Patsiendile röntgenipiltide mälupulgal kaasaandmine on LTKH kommunikatsioonispetsialisti Virkko Lepassalu sõnul haiglas tavapärane praktika.

Nii tehakse Lepassalu sõnul ainult juhul, kui patsient seda ise soovib. Näiteks kui patsient suundub edasi erakliinikusse, teda ravitakse välismaal või patsient tahab teisest arvamust väljastpoolt LTKH-d.

"Kui patsient soovib röntgeniülesvõtteid endaga mälupulgal kaasa, siis tarvitatakse Lääne-Tallinna keskhaiglas selleks varem kasutamata mälupulka," ütles Lepassalu.

Kuidas teiste patsientide isiku- ja terviseandmed mälupulgale jõudsid, Lepassalu öelda ei osanud ning kuniks patsient pole haiglale kaebust esitanud, ei saa nad tema sõnul juhtumi uurimist alustada.

Andmekaitse inspektsiooni (AKI) hinnangul on teise patsiendi andmete sattumine kellegi kolmanda valdusesse lubamatu ning viitab suure tõenäosusega isikuandmete kaitse nõuete rikkumisele.

"Tervishoiuasutusel peavad olema selged ja toimivad protseduurid, kuidas patsientidele nende terviseandmeid väljastatakse. Seejuures tuleb maandada kõik võimalikud riskid, näiteks võimalus, et samale andmekandjale satuvad ekslikult ka teiste patsientide andmed," selgitas AKI avalike suhete nõunik Maire Iro.