Järjekordne andmeleke: sotsiaalkindlustusameti dokumendiregistris rippus üleval 16 isikliku sisuga kirja (18)

Lekkinud kirjade hulgas olid näiteks: ühe puudega naise 16 leheküljeline detailine rehabilitatsiooni plaan, kus on räägitud tema vägivaldsusest, puudulikust toimetulekus ja arstide hinnangustes. Haruldase ainevahetushaiguse kirjeldus koos ema ja lapse isikukoodide, aadressi ja kontaktidega. 

Palve saada infot oma lastekodus viibiva lapse tervisliku seisundi kohta, kus ema uurib, milline raske puue lapsel on ja milliseid tablette ta tarvitab. Kirjas on lisaks ema kontaktidele ka lapse nimi ja sünniaasta. 

Andmekaitseinspektsioon alustas asja suhtes järelevalvemenetlust. “Tegemist oli inimeste enda eraelu kohta käivate andmetega, mis ei peaks olema avalikkuse ees, seal leidus ka terviseandmeid,” põhjendas Andmekaitseinspektsiooni õigusdirektor Raavo Palu.

Palu sõnul ei pea kõik sotsiaalkindlustusametisse laekuvad kirjad olema ligipääsupiiranguga ja kontekstist olenevalt võib inimese nime ja isikukoodi avaldada, kuid tervise kohta käivat infot ei tohi kindlasti avalikustada.

“Radar” võttis ühendust ka inimestega, kelle kirjad lekkisid. Üks ema, kes andis kirjas infot lapse erilise haiguse kohta, on inimestunud, et pärast sügisel välja tulnud laste delikaatsete andmete lekkimist Eesti koolide haldamise infosüsteemis ülejäänud riigiasutused asju üle ei vaadanud.

“Kui juba ühel ametkonnal on probleeme, võiks ka ülejäänud üle vaadat, ega neil mingeid andmeid ei leki. Kui me ei ole kindlad, et riigiasutused ei leki, kus siis veel? See on müstika minu jaoks. Kuskile ei saa enam saata, et kõik digiallkirjasta, et oleks ametlik, aga ikkagi lekivad asjad, isikukoodid ja kõik on seal kirjas olemas,” sõnas ta.

Teine andmelekke tõttu kannatanud naine lubas sotsiaalkindlustusameti lausa kohtusse kaevata. “Need ei ole vead, vaid õigusvastased tegevused,” arvas ta.

Ehkki tavainimene ei pruugi andmeregistrisse sattuda, ei saa garanteerida, et neid sealt keegi ei leia. Sotsiaalkindlustusamet pani registri kinni, algatas sisejuurdluse ja avastas, et alates aasta algusest on avalikuks saanud 16 isikliku sisuga kirja.

“Antud juhtumitel dokumendihaldurid registreerivad kõiki inimeste pöördumisi. Tegu oli inimliku eksitusega, kus dokumendihaldurid 16 juhul jättis taebele ligipääsupiirangu kehtestamata. See on äärmiselt kahetsusväärne juhtum, sest inimeste andmete hoidmine on meile väga oluline teema,” kommenteeris sotsiaalkindlustusameti teabehalduse juht Liis Mesi.

“Meil on 25 dokumendihaldurit, kelle igapäevane töö on dokumente registreerida. Ühes kuus on 40  000 - 50 000 registreerimist. Nad teavad, jälgivad neid, antud juhtumi puhul, olen kõigiga individuaalselt rääkinud ka, oli puhas inimlik eksimus. Nad ise elavad ka seda väga raskelt üle ja ehmatus on kõigil väga suur. Praegu uute dokumentide registreerimine võtab tavapärasest vilumusest rohkem aega, sest kõik vaatavad kaks korda üle, kas kõik asjad on kaitstud,” kinnitas Mesi, lisades, et lisakontrolli teostab ka adminstraator.