Nr 42

Laadi alla

Jaga

Prindi

Tehnoloogilised uuendused ja isikuandmete kaitse

Kasvab arusaam isikuandmete ühildamise vajadusest ning teadmine, kuidas seda teha turvaliselt ja mugavalt.

Nii riik kui ka erasektor teevad pingutusi selle nimel, et pakkuda üha mugavamaid teenuseid. Rahuolu taotletakse eelkõige üksikindiviidi tasandil, kuid selle taga võib näha e-riigi kuvandit laiemalt. Riik on tellinud rea uuringuid infotehnoloogia kasutusest (Majandus- ja Kommunikatsiooniministeerium 2020a) ning kokkuvõttes on Eesti e-valitsuse ja e-teenuste areng olnud märkimisväärne. Ainulaadne elektroonne ID teeb võimalikuks paberivaba asjaajamise, muutes paljud igapäeva toimingud paindlikumaks ja kiiremaks. Olgu selleks siis ettevõtte loomine kõikjalt vähem kui 20 minutiga (Majandus- ja Kommunikatsiooniministeerium 2020b), mugav digiretsept või avaliku sektori pakutavad proaktiivsed teenused (teatud tingimustel toetuste maksmine). Suurem mugavus saavutatakse enamasti teaduse ja tehnoloogiliste uuenduste kaasabil, mis võimaldavad andmeid üha kiiremini ja mugavamalt ühildada. Andmetöötlus toimub peamiselt teenuse taustal ja inimese jaoks märkamatult. Siit kerkib omakorda küsimus, kas uued tehnoloogiad tekitavad suurema eraelu riive või on võimalik neid edusamme riive kaitseks hoopis ära kasutada? Loodame, et käesolev kirjatükk annab sellele vastuse.

ÜHILDATUD ANDMED – PAREM TEADMINE!

Sissejuhatuseks olgu toodud, et konkreetsele isikule teenuseid pakkudes räägime alati tema kohta käivate andmete töötlemisest ehk isikuandmetest (Isikuandmete kaitse üldmäärus 2016, art 4(1)). Sotsiaal- ja tervishoiuvaldkonna teenuste pakku­miseks räägime lisaks ka tundlikest ehk eriliigilistest andmetest (ibid., art 9(l)). Olgu kavandatud teenuseks kas pingutused sotsiaal- ja tervisevaldkonna andmete integreerimisel või sama valdkonna andmete sihitatum kasutamine (näiteks personaalmeditsiin) – mõlemal juhul tuleb eri osapoolte andmed ühildada, et saavutada senisest parem tulemus. Lihtsa näitena võib tuua sõiduõiguse kontrollimisprotsessi ühistranspordis, eesmärgiga tuvastada sõiduõiguse olemasolu (tasuta sõiduõiguse või soodustuse kontrolli ühistranspordis pakub näiteks Ridango AS oma elektroonse piletisüsteemi lahenduse kaudu) (Ridango AS). Teenuse tarbijana on eelviidatud teenuse puhul tegemist väga mugava lahendusega, kuid selleks, et õigetele isikugruppidele tasuta sõiduõigus tagada, tuleb vahetada erinevate osapoolte andmeid. Nii tuleb kindla linna elanikele tasuta sõiduõiguse tagamiseks kontrollida teenuse osutajal isikustatud sõidukaardi kasutaja elukohaandmeid rahvastikuregistris.

Võib ju eeldada, et nii nagu me tunneme rõõmu mugavast kaardisüsteemist, tunneksime rõõmu personaalsetest teenustest sotsiaal- või tervishoiuvaldkonnas. Andmete ühildamisel saame luua uusi ja individualiseeritud teenuseid ka neis valdkondades. Seda arusaama toetavad nii heaolu arengukava 2016–2023, eeskätt alaeesmärk 3, mis toetab lahenduste leidmist hoolduskoormuse probleemile, sealhulgas eri valdkondade teenuste ja toetuste koostoime parandamist (Sotsiaalministeerium 2019a) kui ka rahvastiku tervise arengukava 2020–2030, eeskätt alaeesmärk 8.2.3 (Sotsiaalministeerium 2019b). Mõlemad taotlevad teenuste mudeli ümberkujundamist ning koostööd ja koordineerimist sektorite sees ja vahel. Tervisesüsteemid peavad lähtuma terviklikust käsitlusest, mis hõlmab nii tervise edendamist, haiguste ennetamist, integreeritud ravi kui ka teenusepakkumise korraldust tervishoiu- ja sotsiaalsüsteemi koostöös (ibid., 35). E-tervise visiooni 2025 ning e-tervise strateegilise arenguplaani 2020 eesmärgiks on saavutada andmete taaskasutusest tulenev ressursisääst (Eesti e-tervise strateegiline arenguplaan 2020 (2015), 14). Isegi Maailmapank on soovitanud Eesti tervishoiu- ja hoolekandesüsteemid süsteemsemalt kokku tuua. Ebapiisav sotsiaalhooldusteenuste maht võib suurendada tervishoiuteenuste vajadust, samas ebapiisav ennetus ravis tingib haiguste suurenemise ning see omakorda hooldusvajaduse kasvu. Seetõttu on integreeritud hooldusteenuste osutamine väga oluline, liiatigi vananevas ühiskonnas, nagu sedastas Maailmapanga uuring (Somanathan et al. 2017, 75).

Tõhusamale andmekasutusele on erilist rõhku pööratud ka Euroopa Liidu (EL) tasandil. Euroopa Komisjoni teatises „Euroopa andmestrateegia“ tuuakse välja, et andmepõhise majanduse järgmiste kümnendite konkurentsivõime alused määratakse kindlaks just praegu. EL peaks seetõttu olulisemalt tegutsema, et saavutada tasakaal andmete liikumise ja laialdase kasutamise ning rangete eraelu puutumatuse, julgeoleku-, turvalisuse- ja eetikanormide vahel. Komisjon on veendunud, et ELi ettevõtteid ja avalikku sektorit saab tugevdada, kui nad saavad kasutada andmeid selleks, et teha paremaid otsuseid. Komisjon rõhutab, et andmepõhine innovatsioon toob lõppastmes suurt kasu kodanikele endile, märkides ühe väljundina personaalmeditsiini. Selle aluseks on asjaolu, et maailmas toodetakse üha rohkem andmeid ning andmemaht kasvab 2018. aasta 33 zettabaidilt eeldatavasti 2025. aastaks 175 zettabaidini (Euroopa Komisjon 2020, 1–4). Näiteks võrdub üks zettabait (zetta­byte) IBMi asepresidendi Bijan Davari sõnul 36 miljoni aasta jagu HD-kvaliteedis salvestatud videoga (Kullasepp 2013). Andmestrateegias rõhutatakse, et andmed on majandusarengu alus, mille põhjal saab luua uusi tooteid ja teenuseid ning andmed võimaldavad teenuseid personaliseerida. Andmed tuleb teha rohkem kättesaadavaks ja parandada nende kasutamisviise. Nii saaks lahendada mitmeid ühiskondlikke probleeme, sealhulgas muuta ühiskond jõukamaks ja tervemaks (Euroopa Komisjon 2020, 1–3). Samas tõdetakse, et kuigi isikuandmete kaitse üldmäärus on tekitanud võrdsed tingimused terviseandmete kasutamiseks, on varieeruvus nii liikmesriikide sees kui ka nende vahel suur, samuti valitseb andmetele juurdepääsu tagamisel mudelite paljusus (ibid., 31). Strateegias ei jää märkimata asjaolu, et kuigi üksikisikud väärtustavad isikuandmete kaitse üldmääruses tagatud kaitse kõrget taset, puuduvad neil sobivad tehnilised vahendid, mis muudaks nende õiguste kasutamise lihtsaks ja mugavaks (ibid., 10). Viimast muret üritavad autorid selgitada andmejälgija ja hea õigusloome näidete kaudu. Kindlasti ei kajasta käesolev artikkel kõiki võimalikke lahendusi, mida teadus ja sellega kaasuv innovatsioon pakuvad, kuid lugeja saab aimu andmete ühildamise eesmärkidest ja vajadustest ning mõningatest probleemkohtadest, mis tahes-tahtmata tehnoloogia arenedes üles kerkivad.

Sotsiaal- ja tervishoiuvaldkonna integreerituse positiivne mõju

Eelneva valguses on integreerimise heaks näiteks aastail 2018–2019 katsetatud InterRAI (Resident Assessment Instrument) kontakthindamise instrument, mis leidis käsitlemist hoolduskoordinatsiooni projekti raames. See osutus sobivaks just valdkondadeülese ukseavajana. Katseprojekti eesmärk oli tagada suure ja keerulise hooldusvajadusega inimestele sotsiaal- ja tervisevaldkonnaülene koordineeritud abi. Projekti tulemustest oli näha, et InterRAI kontakthindamise andmed võivad olla olulised nii perearstile, sotsiaaltöötajale kohalikus omavalitsuses kui ka haiglas, koduõele, aga ka mitmele teisele osapoolele. Hindamise eesmärgiks on kasutada ja jagada osaliste andmeid, mille koondamiseks vajatakse mugavat infotehnoloogilist lahendust (vt ka Sotsiaalministeerium 2019d, Riigikantselei 2017).

Praegu puudub standardiseeritud meetod ja tehniline keskkond teise valdkonna asjatundjalt abi saamiseks, mistõttu võivad tekkida vead inimese seisundi hindamisel: inimene suunatakse ebavajalikku teenust saama või ei jõua vajalik abi inimeseni õigel ajal. Keerukus seisneb selles, et üksnes andmete vahetamisest ei piisa, kuna üks ega teine spetsialist ei oskaks hinnata isiku tegelikke vajadusi teise valdkonna spetsialisti teabele tuginedes (tervisealase hinnangu saab anda siiski arst, mitte sotsiaaltöötaja). Olukorda on võimalik lahendada abistavate tõenduspõhiste hindamisvahenditega või võimaldada otsustustoe lahendust (Sotsiaalministeerium 2019d). InterRAI aluseks võeti senised praktikad Kanadas, Belgias ja Soomes, kusjuures eakatepoliitikat puudutavate arengudokumentide väljatöötamises kuulub Kanada maailma juhtriikide hulka (Kõre et al. 2011, 6). Kuigi saame kasutada nende parimaid teadmisi, erinevad spetsiifilised tingimused nagu standardiseeritud andmed, nende kvaliteet ja infosüsteemide koostalitlusvõime, riigiti suuresti. Õnneks on Eestil kui tuntud e-riigil andmete mugavaks ühildamiseks võimalusi küllaga: Eestis saab andmeid turvaliselt vahetada üle x-tee ning olemas on ka valdkonnapõhiselt ja keskselt kogutud andmed, mida vahetada osapooltega. Seega sõltub konkreetse riigi saavutatav eesmärk ka mitmest teisest näitajast, kuid lähtekohaks saame võtta teiste parimad praktikad.

Praegu puudub standardne meetod ja tehniline keskkond, et saada teise valdkonna asjatundjalt abi inimese seisundi hindamisel.

InterRAI kogemuste varal koondaks kavandatav hindamisvahendite keskkond spetsialistide väljatöötatud küsimustikke, mille põhjal saadud tulemused pakuvad teenuseosutajale tuge otsuse tegemisel – millist teenust või abi inimene kõige enam vajaks. Kuna kavandatavas hindamisvahendite keskkonnas kogutakse hindamiste tulemusi ja need on ajas võrreldavad, saab isiku vajadusi hinnata dünaamikas. Näiteks võib koduhooldajale silma jäänud kukkumiste sagenemine olla oluline sisend arstile, kes saab välja selgitada kukkumiste põhjuse – halvenenud tasakaal võib tuleneda raviskeemi lisandunud ravimi kõrvaltoimest. Muutunud tervislik olukord võib olla sama tähtis ka omavalitsuse sotsiaaltöötajale, et ümber hinnata osutatava koduteenuse maht. Selliseid abimehi on vaja aga mitme hindamisinstrumendi mugavamaks käivitamiseks, nagu esmasesse psühhoosi haigestumise küsimustik, astma kontroll, operatsiooniootejärjekorra hindamine või näiteks sünnitusjärgne sõeluuring. Küsimustikud koos otsustustoega on tehnilised tööriistad, mis võimaldavad andmeid eesmärgipäraselt ja minimaalselt töödelda (Isikuandmete kaitse üldmäärus 2016, art 5(1)(b)(c)). Tehnilises mõttes koondaks andmekoondur vajalikud andmed ettemääratud mustrite alusel ning kuvaks need otsustustoe vaates valdkonna spetsialistile. Otsustustugi kuvab riskinäitajad ehk annab spetsialistile indikatsiooni, millele tuleks konkreetsel juhul tähelepanu pöörata. Tasub mainida, et antud juhul ei ole tegemist siiski automaatotsusega isikuandmete kaitse üldmääruse artikli 22 mõttes, kuna arsti otsustus vahelt ei kao.

Eesti on ainus riik maailmas, kus geenidoonorite toel on olemas teave ligi viiendiku riigi elanike geeniandmetest.

Otsustustoe kui tööriista lahendust on asutud kasutama ka valdkonnasiseselt, näiteks terviseandmete töötlemisel. Uus tulemus saavutatakse tervishoiutöötaja ja riikliku andmekogu andmeid ühildades näiteks tervise infosüsteemis (Tervise infosüsteemi põhimäärus 2016 § 131). Lahendust ei pea kasutama aga sugugi üksnes keskselt ning sellist tehnoloogiat saab rakendada ükskõik mis muus valdkonnas ja valdkonnaüleselt. Sellistest tehnilistest abimeestest ei ole tulevikus pääsu, sest töödeldavate andmete maht suureneb pidevalt. Inimesel ei ole võimalik kogutud mahtu ilma tehniliste abivahenditeta läbi töötada või kui ta seda teekski, kuluks selleks ebamõistlikult pikk aeg. Ilmselt ei kujutaks me oma elu enam ettegi olukorras, kus mitmeleheküljelise materjali läbitöötamisel puuduks otsimiskäsk „Ctrl+F“. Selliseid tõhustatud töötlusprotsesse pakuvad näitlikult uued tehnoloogiad ka teistes valdkondades. Tehnoloogilised abimehed aitavad seega kaasa seatud eesmärgi saavutamisele ning õigusruum saab valitud eesmärki või soovitud piiranguid toetada. Seega ei tuleks tehnoloogiat peljata ega suhtuda sellesse tõrksalt. Seda tuleks kasutada meile sobival moel ja kontrollitult, et saavutada soovitud eesmärke tehnoloogia abil lihtsalt mugavamalt (nagu mugavat sõiduõiguse kontrolli ühistranspordis).

Tervise-, sealhulgas geeniandmete sihitatud kasutamine tervishoius

Personaalse meditsiini kontseptsioon sai alguse juba mitusada aastat tagasi, kuid teaduse (sh keemia, histokeemia ja mikroskoopia) areng ei võimaldanud enne 19. sajandit teadlastel mõista paljude haiguste algpõhjusi. Teaduse ja tehnoloogia arenedes on tervisega seotud otsused üha detailsemad ja täpsemad ning koos ravimi- ja meditsiiniseadmete tööstuse arenguga 20. sajandil suurenes geneetika, pilditöötluse ja andmekaeve osakaal meditsiinis veelgi. Personaalmeditsiini (personalised medicine) mõiste ilmus teaduskirjandusse juba 1971. aastal. Siis arutleti perearsti muutuva rolli üle kaasaegses maailmas, kus tervishoiuteenuste pakkujatena nähti kõrgelt kvalifitseeritud ekspertide meeskondi. Personaalmeditsiini mõiste määratlus teadusartiklites on väga varieeruv ja ajas muutuv, ulatudes väga laiast väga kitsani (Sotsiaalministeerium 2015, 1–2). Eestis on riikliku personaalmeditsiini programmi raames seatud eesmärgiks arendada välja uus personaalmeditsiini teenusemudel ja metoodikad ning laiendada seda järk-järgult tervele tervishoiu­süsteemile (Sotsiaalministeerium 2017b).

Sotsiaalministeeriumi e-teenuste arengu ja innovatsiooni asekantsler on meditsiiniajakirja toimetajale 2015. aastal personaalmeditsiini olemust väga lihtsalt selgitanud: tegemist on haiguste ennetuse ja ravi uut tüüpi käsitlusega, mis võtab arvesse inimese individuaalseid erinevusi. Personaalmeditsiini praktiline väljund arstile on tehniline tööriist – otsustustugi. Viimane võimaldab kasutada kõiki patsiendi tervise- ja geeniandmeid ja süstemaatiliselt neid infotehnoloogia abil analüüsida. Ka siin kasvas tehnoloogilise lahenduse vajadus välja sellest, et andmete hulk on kasvanud niivõrd suureks ning ilma sellise otsustustoeta käiks nende läbimõeldud kasutamine lihtsalt üle jõu. Veel lihtsamalt öeldes on personaalmeditsiini eesmärgiks püüd hoida ära tulevikusündmusi, mitte tegeleda tagajärgedega (Filippov 2015, 259). Näiteks on meile teada fakt, et teatud ravimi koostisained mingile isikule lihtsalt ei sobi või ei mõju. Ilma (tervise-, geeni)andmeid ühildamata ei ole teenus piisavalt täpne ning arstil jääb vajalik info teadmata. Euroopa Komisjon toob isegi välja, et edukaks raviks võimaldab geneetiline teave farmakogeneetikas määrata õige toimeaine ja annuse ning teha seda õigel ajal, tõstes soovitud tulemuste tõenäosust tervishoius veelgi (European Commission 2013, 5). Komisjon rõhutab, et isikupärastatud meditsiin lahendab probleemi, kus ühtede ja samade ravimitega soovitakse ravida suurt hulka patsiente, kelle puhul see ravim ei toimi. Edaspidi saaks keskenduda üksikisikutele või rühmadele ja kohandada just nende jaoks konkreetsed ennetus- ja ravistrateegiad, välistades senised nn katse-eksitusmeetodid (European Commission 2020b). Näiteks on Euroopa Komisjon vaatlejaks rahvusvahelise personaalmeditsiini konsortsiumis ICPerMed, et seda valdkonda igati toetada. Viimane tunnustab ka häid tulemusi saavutanud praktikaid personaalmeditsiini vallas (European Commission 2020b; ICPerMed 2020). Kui eeltoodu tundub eesmärgipärane ja mõistlik, tuleb välja pakkuda võimalused andmete ühildamiseks ja taaskasutamiseks. Eestil on siin teatud moel isegi eesrindlik roll, seda nii e-riigi kuvandi kui ka geenidoonorite esindusliku andmehulga tõttu.

Eesti on ainus riik maailmas, kus on geenidoonorite abiga olemas teave ligi 20 protsendi riigi täisealiste elanike geeniandmetest. See võimaldab lisada suurele hulgale inimestele täpsemaks riski hindamiseks ka geneetilise komponendi (Tervise Arengu Instituut 2020). Praegu on geeniandmeid eraldi kogutud geenidoonori nõusolekul, kooskõlas inimgeeniuuringute seaduses sätestatuga. Viimane reguleerib olulised geenidoonori õigused ja kohustused, samuti Tartu Ülikooli vastutusalas oleva geenivaramu pidamist. Geenivaramu andmete alusel on tehtud tänuväärset teadustööd, edendatud geeniuuringute arengut ja rakendatud geeniuuringute tulemusi rahva tervise parandamiseks (Inimgeeniuuringute seadus, § 3 lg 1). Samas on võimalik saavutada veel suuremat lisandväärtust. Uued teadmised teadusmaailmast võiksid olla integreeritud mugavalt arsti tööaluale nii, et see oleks kasutatav tema igapäevatöös, näiteks sihitatud teenustena rinnavähi või südame-veresoonkonna haiguste ennetamisel (Sotsiaalministeerium 2017) või farmakogeneetiliste hoiatustena vastavalt riskifaktoritele (Personaalmeditsiini rakendamine Eestis 2019, 2). Sõltuvalt inimese terviseseisundist võib n-ö õigeks ravimiks osutuda ka ennetustegevus kui tervisekäitumise muutmine iseenesest. Kroonilise haiguse elutsükkel võimaldab riski tuvastamisel haigust varakult ennetada ning haiguse arengut õigete ravimite kasutuselevõtuga aeglustada. Just kroonilised haigused ja inimese käitumise mõju tema haigusriskile on tänapäeva tervisevaldkonna suurimad probleemid, seda nii globaalselt kui ka Eestis (ibid., 4).

Personaalmeditsiini positiivne mõju väljendub nii personaalses lähenemises üksikisikule kui ka ühiskonnale laiemalt – hoiab kokku tervishoiukulusid.

Personaalmeditsiini projekti raames on teemakohaste arutelude juures üles kerkinud küsimused, mida eelviidatud andmevahetuse reguleerimisel tuleks kaaluda. Esiteks võib küsida, kas geeniandmed on terviseandmetest tundlikumad andmed, mis vajaksid senisest veel paremat kaitset? Küsimused on tõusnud just sellest, et võrreldes muude tervise­andmetega on geeniandmetel mitmeid iseärasusi – näiteks on teadmata kogu selle info väärkasutamise ohud, pole lõpuni teada, millist infot DNAs peidus on (Personaalmeditsiini rakendamine Eestis 2019, 7). Vähem oluline pole seegi, et saadud tulemused võivad viidata ka teiste isikute terviseprobleemidele, näiteks teha järeldusi ka isiku pereliikmete ja nende järglaste kohta (Council of Europe 1997, 13, p 80). Viimase kaitseks saab kaaluda eesmärkide täitmist moel, et andmed ühildatakse ja töödeldakse küll tervishoiuteenuste pakkumiseks, kuid muudel juhtudel neid kolmandale osapoolele ei väljastata (või tehakse seda sarnaselt praeguse praktikaga üksnes teadusuuringuteks). See ei ole aga ainus koht, mida tulevikku silmas pidades tuleks kaaluda.

Teisena võiks tuua, et samavõrra oluline on ka ühildatavate andmete endi kvaliteet, mille alusel langetada järgmisi tervise­alaseid otsuseid (andmete õigsus). Kuna geeniandmeid on võimalik saada erinevatest allikatest (geenivaramu, müüdavad testid, tervishoiuteenuse osana jne), eri materjalidest (terve kude, vähikude) ja erinevate meetoditega (sekveneerimine, genotüpiseerimine jne), varieerub ka geeniandmete kvaliteet (Personaalmeditsiini rakendamine Eestis 2019, 7). Siin saavad appi tulla kokkulepitud standardid ning kvaliteedisüsteem, mis aitavad kaasnevaid riske andmete tervishoius kasutamiseks maandada.

Kolmandana võib lisada aga mõttekoha, et kooskõlas Oviedo konventsiooni põhimõtetega ei tohiks ära unustada, et niivõrd tundlike andmete voog ühelt andmetöötlejalt teisele (nt ühest andmekogust teise) ei toimuks päris ilma isiku osaluseta kogu otsustusprotsessis. Nimelt sätestab „Inimõiguste ja biomeditsiini konventsioon: inimõiguste ja inimväärikuse kaitse bioloogia ja arstiteaduse rakendamisel“ ehk nn Oviedo konventsioon, mitu olulist õigust (Inimõiguste ja biomeditsiini konventsioon 1997). Selle alusel on igaühel õigus, et tema tervisealast teavet käsitletakse eraelu puutumatuse põhimõtteid järgides (ibid., art 10(1)), samuti on igaühel õigus saada teavet tema kohta kogutud terviseandmetest ning igal isikul on õigus seda teavet ka mitte teada (ibid., art 10(2)). Ühelt poolt on arstil kohustus saada isikult tervishoiuteenuse osutamiseks informeeritud nõusolek, teisalt on isikul õigus haigusest mitte teada. Viimase kasutamisel on oluline mõju isiku raviotsustele. Küsimus on seda olulisem olukorras, kus testid ennustavad selliseid geneetilisi haigusi, millel puudub veel tõhus ravi. Seega tuleb personaalmeditsiini projekti raames kaaluda kahe vastanduva õiguse rakendamist – arsti kohustus infomeerida oma patsienti versus patsiendi õigus mitte teada riskidest (Council of Europe 1997, 11, p 69). Millised saavad olema konkreetsed väljakutsed geeni- ja terviseandmete ühildamisel, sõltub sisulistest aruteludest, mis ootavad Eestit veel ees.

JOONIS 1. Personaalmeditsiini rakendamise protsess

JOONIS 1. Personaalmeditsiini rakendamise protsess
Allikas: Sotsiaalministeerium

Sõltumata lõppotsustest on ilmselt selge, et personaalmeditsiinil on positiivne mõju, mis väljendub otseselt personaalses lähenemises üksikisikule. Samas on sel positiive mõju ka laiemalt, sealhulgas varajase vähi avastamisel, mis hoiab kokku tervishoiukulusid, või farmakogeneetika pinnalt, et ennetada ja ära hoida võimalikke kõrvaltoimeid. Personaalmeditsiini positiivne mõju nii üksikisikule kui ka ühiskonnale laiemalt seisneb kasvõi selleski, et selle tulemusel väheneb isiku haiglas veedetud päevade arv (European Commission 2013, 6). Kuna sellest võidab nii isik kui ühiskond tervikuna, on selge, et maailm liigub individualiseeritud teenuste suunas. Seega ei ole küsimuseks  enam, kas sellega tegelda, vaid otsustada tuleks, kuidas seda teha.

Proaktiivsed teenused ehk uued tehnoloogiad haldusmenetluses

Paljude lihtsate menetluste läbiviimine on võimalik usaldada tehnoloogiale, ilmestamaks veelkord tehnoloogilisi võimalusi. Sellisel juhul peab algoritmi välja töötama viisil, kus infosüsteem kontrollib põhimõtteliselt jah/ei vastuseid. Läbipaistva andmetöötluse hea näide sotsiaalvaldkonnas on üksi elava pensionäri toetus, mida makstakse sotsiaalhoolekande seaduse alusel. Kogu protsess peab olema toetatud seadustes kirjeldatud viisil, kus infosüsteem kontrollib ettenähtud põhimõtteid ja teeb makse, ehk viib kogu haldusmenetlusprotsessi lõpuni. Selleks on kirjeldatud seaduses nii õigustatud isik (Sotsiaalhoolekande seadus, § 1391), kontrollija ehk andmete töötleja, kontrolli võimaldamiseks lubatud andmekogud, töödeldavad andmed ja teavitamise kord (ibid., § 1392) ning toetuse suurus, määramine ja maksmine (ibid., § 1393). Teatud automatiseeritud näiteid võib tuua ka tervishoiuvaldkonnast – näiteks ravikindlustuskaitse tekkimine sõltuvalt isikust ning töötamise registri kannetest või täiendava ravimihüvitise maksmine. Toodud näidete alusel on võimalik tagada andmekaitse põhimõtete – seaduslikkuse, läbipaistvuse, eesmärgipärasuse ja minimaalsuse – järgimine, mida toetab lõimitud ja vaikimisi andmekaitse (Isikuandmete kaitse üldmäärus 2016, art 5(1)(a)(b)(c)), art 25). Üksi elava pensionäri toetuse näite puhul tagavad õigusnormid töötlemise seaduslikkuse (kes, mida ja miks), kuid elektroonilist haldusmenetlust toetavad lisaks sotsiaalseadustiku üldosa seaduse normid. Andmesubjektile on tagatud piisav läbipaistvus ning küsimus on tema jaoks vaid tehniline – kas makse aluseid kontrollis inimene või infosüsteem. Seega on võimalik rakendada tehnoloogiat viisil, et andmekaitse põhimõtted oleksid järgitud, mille tulemusel tõuseb töötlemise läbipaistvus (mida näiteks riik andmetega teeb) ning usaldus tehnoloogia õiguspärase rakendamise vastu.

Kiire tehnoloogiline areng võimaldab luua uusi teenuseid ja rakendusi, mis põhinevad andmete kasutamisel, koondamisel ja kombineerimisel.

MIS VAJAB VEEL SELGINEMIST

Kas esmane või teisene töötlus ja kuidas?

Isikuandmete kaitse üldmääruse (2016, art 5(1)(b), 89) kohaselt ei loeta isikuandmete töötlemist esmase eesmärgiga  (miks neid algselt koguti) vastuolus olevaks, kui edasine töötlus toimub avalikes huvides läbiviidava teadusuuringu või statistilisel eesmärgil. Kuigi tundlike ehk eriliigiliste andmete töötlemine on isikuandmete kaitse üldmääruse kohaselt lubatud pigem piiratud juhtudel, toetatakse selliste andmete töötlust eelviidatud eesmärkidel. See peab tuginema ELi või liikmesriigi õigusel, olema saavutatava eesmärgiga proportsionaalne ning austama isikuandmete kaitset ja tagama andmesubjekti põhiõiguste ja huvide kaitseks piisavad meetmed (ibid., art 9 (2)(j)). Liikmesriigi õiguses on selles osas keskne koht isikuandmete kaitse seadusel (§ 6).

Loomulikult võib eeldada, et suured andmemahud on avalikul sektoril ning suurem huvi võib olla uuringute läbiviimiseks just riiklike andmekogude andmete põhjal. Avaliku teabe seaduse § 31 sätestab, et teave, millel pole juurdepääsupiiranguid, peaks olema taaskasutatav. Avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise uuesti sõnastatud direktiivis (Euroopa Parlament, EL Nõukogu, 2019) on toodud, et avaliku sektori teave kujutab harukordset andmeallikat, aitab kaasa siseturu tugevdamisele ning tarbijate ja juriidiliste isikute jaoks uute rakenduste väljaarendamisele (ibid., pp 9). Kiire tehnoloogiline areng võimaldab luua uusi teenuseid ja uusi rakendusi, mis põhinevad andmete kasutamisel, koondamisel ja kombineerimisel. Senised normid ei ole suutnud aga nende kiirete muutustega sammu pidada, mistõttu on olemas oht, et avalike andmete taaskasutamise pakutavaid majanduslikke ja sotsiaalseid võimalusi ei kasutata ära (ibid., pp 10). Seega on andmete taaskasutamise surve eelkõige avalikul sektoril (suureneb väljastatavate andmete maht või tuleb teabevaldajal luua sobivad keskkonnad turvalise andmetöötluse võimaldamiseks).

Juurdepääsupiiranguga avalikku teavet (sealhulgas isiku- ja tema terviseandmed) saab töödelda (avaldada, edastada vms), kui selleks on õiguslik alus. Nii on võimalik eetikakomitee ja Andmekaitse Inspektsiooni loal kasutada innovatsiooni saavutamiseks ka tervishoiu- ja sotsiaalvaldkonna andmeid. Selle kontseptsiooni toetamiseks rõhutab andmekaitse üldmäärus, et registritest saadava teabe sidumise teel võivad teadlased saada uusi väärtuslikke teadmisi, sealhulgas terviseseisundite kohta. Registrite andmeid peetakse usaldusväärseks, et saadud uuringutulemused annaksid usaldusväärseid ja kvaliteetseid teadmisi. Uusi teadmisi saab aluseks võtta teadmisepõhise poliitika sõnastamisel ja rakendamisel, inimeste elukvaliteedi tõstmiseks ja sotsiaalteenuste tõhususe suurendamiseks. Teadusuuringute hõlbustamiseks võib isikuandmeid töödelda teadusuuringute eesmärgil, kuid kohaldada tuleks ka asjakohaseid tingimusi ja kaitsemeetmeid, mis on sätestatud ELi või liikmesriigi õiguses (Isikuandmete kaitse üldmäärus 2016, pp 157). On oluline mainida, et teadusuuringuna tuleks käsitleda isikuandmete kaitse üldmääruse kontekstis ka isikuandmete töötlemist, mis hõlmaks tehnoloogiaarendust (ibid., pp 159). Viimane on oluline punkt just käesoleva artikli valguses, sest tehnoloogiate väljatöötamiseks või valideerimiseks ongi erisus vajalik, see toetab uute teadmiste teket ja innovatsiooni. Uudseid tehnoloogiaid saab reaalsesse ellu rakendada seejärel, kui nende paikapidavust on kontrollitud ja analüüsitud. Näiteks meditsiiniseadmete korral on see ülioluline, et väljatöötatud lahendus ei tekitaks tarbijale tervisekahju (Meditsiiniseadme seadus, § 20). Just seetõttu on vaja uurida kogutud andmeid, seada hüpoteese ja kontrollida järeldusi.

Seega, kuigi ühelt poolt tuleb andmetöötlust küll hoogustada ja andmete taaskasutamist võimaldada aktiivsemalt, tuleb teiselt poolt tagada ka isikute eraelu kaitse. Andmeid on võimalik ühildada mitmel moel, kuid see sõltub iga vastutava töötleja teadmistest ja võimalustest. Võib küsida, kas isikuandmete kaitse seadusest leiab tingimused, mis moodustaks sobiva kaitsemeetmestiku? Selleks on hindamisalus, kas isiku nõusolekuta üldse isikuandmete töötlemist lubada või mitte. Kui andmeid kasutatakse ilma isiku nõusolekuta, tuleks andmeid töödelda eelkõige pseudonüümitult või samaväärset andmekaitset võimaldaval kujul. Isikustatud andmeid võib töödelda selle seaduse kohaselt üksnes juhul, kui eesmärki ei ole võimalik muul moel saavutada, töötlemiseks eksisteerib ülekaalukas avalik huvi ning andmetöötluse põhjal ei kahjustata isiku õigusi (Isikuandmete kaitse seadus, § 6 lg 1, 3). Samas ei ole kehtestatud lisameetmeid selleks, et isikute riivet veelgi enam vähendada.

Olgu kohe mainitud, et kindlasti ei ole kohane arusaam, et teadus saakski toimuda üksnes isiku nõusoleku alusel – suurem osa inimesi ei huvitu sellest ega annakski nõusolekut, samuti ei ole alati võimalik ette teada, kellelt nõusolekut üldse küsida. Seega tuleb isikuandmeid töödelda juba selleks, et moodustada registrite pinnalt sobiv valim (rahvastikuregistri ja näiteks sotsiaalteenuste ja toetuste andmeregistri alusel teatud segmendi valik, kuid sobiva valiku leidmiseks võib vahel olla vajalik kümnete registrite andmestik). Puuduvad ka miinimumnõuded mida peaks alati järgima parimate tehnoloogiate rakendamiseks (Isikuandmete kaitse üldmäärus 2016, art 25(1)). Milline tehnoloogia vastab viimastele arengutele või kes peaks selle heaks kiitma. Eraldi arutlemist väärib ka uuringute suuna muutus tehnoloogia vallas. Sealjuures ei ole tulevikus võimalik ette määrata, mis andmeid täpselt uuringuks vajatakse nagu see praegu taotluse alusel käib, sest „kratt“ asub kogu andmekogu andmetest ise seoseid otsima ja leiab huvitavaid iseärasusi, mida inimene võikski jääda hüpoteesina püstitama. Seega muutub oluliselt see, kuidas kirjeldada töötlemise eesmärki.

Tehnoloogia võib suurendada riski eraelu riivele, kuid teisalt võimaldab riske ka maandada.

Kindlasti on tulevikus üha suurem roll ka eetikutel, seda eriti „krattide“ kasutuselevõtuga. Kuigi ühelt poolt tuleks kujundada paremini eetikakomiteede sisulised ja ühtsed põhimõtted (hindamisalused, sõltumatuse tagamine jms), saaks tegelikult nendel lasuvat koormust vähendada ka teisiti. Näiteks võime kokku leppida, et teatud juhul tuleb eriliigilised isikuandmed enne ühildada ja isikustatuna neid kolmandale osapoolele teatud juhtudel välja ei antagi. Kui tegelikult saab eraelu kaitsta veel paremini, tuleks seda igal juhul kaaluda.

Andmejälgija teenuse kaudu on isikutel võimalik teada saada, kes ja millisel eesmärgil on nende andmeid töödelnud.

Näiteks seadis Soome eesmärgiks lõpetada erinevad ja paralleelselt toimunud loamenetlused ning vähendada nendega seotud halduskoormust, muuta andmete ühendamise protsess sujuvamaks ja kiiremaks ning tagada isiku usaldus ja kaitse. Soome sotsiaal- ja tervishoiuvaldkonna andmete teisese andmekasutuse jaoks loodi omaette seadus. See annab alused ja loob raamistiku sotsiaal- ja tervishoiuteenuste osutamisel kogutud isikuandmete ning nende sektorite juhtimise, järelevalve, teadustöö ja statistika eesmärkidel kogutud isikuandmete tõhusaks ja turvaliseks töötlemiseks. See võimaldab kombineerida kogutud isikuandmeid Soome Sotsiaalkindlustusameti, Statistikaameti, rahvastikuregistri ja Pensionikeskuse valduses olevate isikuandmetega (Laki sosiaali- ja terveystietojen toissijaisesta käytöstä, § 1). Ka meil võib määrata kohustuse koondada avaliku sektori andmed turvalises keskkonnas kokku ilma, et neid tuleks teadusuuringuks väljastada isikustatult. Olukorras, kus neid andmeid soovitakse liita omakorda täiendavate andmetega, on võimalik kasutada turvalisi keskkondi ja määrata osapoolte õigused ja kohustused (aluseks võib võtta isegi Statistikaameti tööprotsesse ja meetodeid). See oleks aga juba kontrollitud protsess, mille kohta võib kuvada ka isikule täiendavad logid. Otsustada tuleks vaid, et kuidas edasi. Kas Eesti vajaks selleks lausa eraldi seadust, on pigem kaheldav, kuid teatud erisused on võimalik kehtestada kas isikuandmete kaitse seaduses, avaliku teabe seaduses või soovi korral mõlemas.

Selle teema aktuaalsust näitab seegi, et käesoleva aasta alguses toimusid töötoad, mille raames kohtusid liikmesriikide eksperdid ja Euroopa Komisjon, et arutada tervisesektori andmete töötlemise teemadel. Eesmärgiks oli välja selgitada erisused liikmesriikide andmetöötluspraktikates. Töötoad on aluseks õiguslikule uuringule, mis omakorda annab sisendi tulevase ühtse Euroopa terviseandmete ruumi (European Health Data Space) loomiseks (European Commission 2020a). Kas neist kerkib ühtseid ja häid ettepanekuid ka teisese töötlemise kohta, näitab vaid aeg. Arvestades liikmesriikide liialt erinevaid arusaamu ja üksteise veenmiseks kuluvat aega, tuleks endi ootusi teisese kasutuse osas mõlgutada meil juba nüüd, sest tehnoloogia areng ei oota.

Kas ja keda kohustada andmejälgijat kasutama?

Selleks, et isikud teaksid, kes nende kohta riiklikest andmekogudest andmeid pärib, tuleks tagada inimestele võimalus selles ise ja otse veenduda. Ka see on üks meede, millega läbipaistvust tõsta ja luua usaldus andmetöötlusprotsesside vastu. Just isikutele mõeldud meetmed oma õiguste rakendamiseks, on koht, mille nõrkust heidetakse ette ka Euroopa andmekaitsestrateegias.

Osaliselt on avalikus sektoris selle ülesande enda kanda võtnud Riigi Infosüsteemi Amet, pakkudes andmejälgija lahendust. Andmejälgija eesmärk on eesti.ee teabevärava kaudu muuta isikuandmete töötlemine läbipaistvaks, parandades kodanike informeeritust ja aidates asutustel selgitada isikuandmete päringuid (Riigi Infosüsteemi Amet 2018). Samas ei ole meie e-riik saavutanud seda, mida ühiskond ilmselt ootas. Nimelt on selles kuvatav info veel tagasihoidlik, kuid ka rakendatud juhtudel väheinformatiivne.

Suurele päringute arvule viitab Andmekaitse Inspektsioon ühistranspordi sõidupileti kontrolli näitel, märkides: „… kes on siis see salapärane Ridango AS ja miks ta meie rahvastikuregistri andmeid pidevalt vaatab? Ridango AS pakub ühistranspordis elektroonse piletisüsteemi lahendust. Seega, iga kord, kui me oma rohelist kaarti ühistranspordis piiksutame, kontrollib nende süsteem meie registrijärgset elukohta.“ (Kerge 2020).

Andmejälgija lahenduse ülalnimetatud eesmärk on igati tervitatav, kuid praegu tugineb see avaliku sektori olemasolevatele logidele ega ole seetõttu lõpptarbijat silmas pidades saavutatav. Infosüsteemid on loodud ajal, kui logidele suurt tähtust ei omistatud. Sihile jõudmiseks tuleks kokku leppida üldistes põhimõtetes, samas ei tohi tarbijat kuhjata üle ulatuslike logimahtudega ning vaja on hoopis kliendisõbralikult disainitud teenust. Loomulikult mõistavad autorid, et see nõuab aega ja raha, kuid vastu võiks küsida, et kas ilma nendeta üks e-teenustega e-riik hakkama saakski. Sama innukalt nagu luuakse e-teenuseid, tuleb luua ka vastumeetmeid töötlemisprotsesside kontrolliks. Need kaks peaksid käima käsikäes. 

Kuidas saavutada eesmärke tehnoloogia toel

Just tehnoloogia võib suurendada riski eraelu riivele (suurandmete töötlusest tulenev üha suurenev võime seoseid leida), kuid võimaldab teisalt riske ka maandada (juurdepääsupiirangud ja kontrollid vms). Selliste meetmete aktiivset kasutuselevõttu peaks soodustama nn „vaikimisi ja lõimitud“ andmekaitse, sisaldudes nii isikuandmete kaitse üldmääruses (2016, artikkel 25) kui ka õigusasutustele kohalduvas direktiivis (Isikuandmete kaitse seadus, § 33). Lõimitud ja vaikimisi andmekaitse väljundiks võivad olla uued tehnoloogiad – näiteks privaatsustehnoloogiad. Need võimaldavad anonüümsete andmete töötlemist, millele isikuandmete kaitse töötlemise põhimõtted ei kehti (Isikuandmete kaitse üldmäärus 2016, pp 26). See on hea uudis teadurile, keda säästetakse dokumentide ja lubade kooskõlastamistest, kuid see on hea uudis ka andmesubjektile endale, sest võimaldab tema andmeid töödelda innovatsiooni hüvanguks ilma isikut tuvastamata. Anonüümsete andmete töötlemise näiteks on tehnoloogiline lahendus Sharemind (Bogdanov, Siil 2018a; 2018b), milles toimuv andmete töötlus on üles ehitatud selliselt, et osalistel ei ole võimalik andmeid tagasi isikustatud kujule viia. Samuti ei tea ükski osapool, millised andmed täpselt keegi sisestas ja seda ei ole võimalik tuletada ka töötluse tulemusel saadud vastusest. Tegemist on tehnoloogiaga, mis võimaldab osalistel ühendada tundlikke andmekomplekte ilma, et peaks usaldama kedagi kolmandat andmeid ühildama (Spindler, Schmechel 2016, p 2.2.3.4).

Tasub aga märkida, et anonüümsete andmete olemust käsitletakse ka mitmeti. Eksisteerib grupp inimesi, kes on seisukohal, et olukorras, kus kasvõi ühel inimesel on juurdepääs andmete lahtikrüpteerimise „võtmele“, ei ole anonüümseid andmeid olemas. Vastukaaluks neile leiavad teised, et kui andmete vastutav töötleja annab krüpteeritud andmed kolmandale osapoolele töötlemiseks ning krüpteerimisvõtit talle kaasa ei anna, siis selle kolmanda osapoole jaoks on tegemist siiski anonüümsete andmetega (Spindler, Schmechel 2016, p 2.1.1). Küsimus taandub pigem sellele, kelle vaatest me hinnangu anname ja kas väljastatud andmed olid ikka anonüümsed ehk piisava üldistusastmega. Kui riikliku andmekogu pidaja on näiteks teadusuuringu läbiviijale riiklikust andmekogust väljastanud andmed, mis on eelnevalt ühildatud, kodeeritud ning mille juures on kaotatud kõikvõimalikud isikuga seostatavad ainulaadsed tunnused, siis on teadusuuringu läbiviijale väljastatud andmed anonüümsed (isikustamata). Andmekogu pidaja täidaks kohustust juurdepääsupiiranguta andmed väljastada. Rolli ei tohiks mängida seega asjaolu, et riikliku andmekogu pidaja ise andmeid väljastades sel hetkel teadis, millised ja kelle andmed tuli tema andmekogus ühildada (teatud vanuses, teatud kriteeriumid vms). Vastasel korral läheksime vastuollu isikuandmete kaitse üldmääruse enda nõuetega ja mitmed sätted kaotaksid sisulise mõtte. Ohtu satuks teadustöö iseenesest, sest lõpptulemus peab olema statistiline üldistus, mille tarvis on alati keegi mingid andmed väljastanud. 

LÕPETUSEKS – MILLEGA ARVESTADA?

Nii Eestis kui ka Euroopas kasvab arusaam, et valdkonniti kogutavad andmed on väga heaks sisendiks tehnoloogia arengule ja innovatsioonile. Selle tulemusel saavad inimesed kasu mitmesugustest teenustest, mis võimaldavad saavutada uue teadmise (andmete ühildamine), või jõutakse tulemuseni kiiremini ja mugavalt (andmete ühildamine, toetuse maksmine). Kasvab arusaam, et andmete kasutamiseks on neid vaja ühildada turvaliselt, mugavalt ja õiguspäraselt. Kindlasti tuleb kogu protsessi vältel tagada, et inimeste põhiõigused oleksid kaitstud. Autorid on eespool toonud üksnes mõned näited, kuidas saavutada kasu ja mis on tehnoloogia roll. Igal juhul käib nii era- kui ka avalikus sektoris töö selle nimel, et andmetes peituvaid võimalusi kasutada üha enam ja enam.

Tehnoloogia saab andmetöötluses aidata nii andmekaitse nõudeid järgida kui ka kontrollida nende nõuete täitmist. Kindlasti tuleb erinevate andmete ühildamisel ja kasutamisel rõhku panna andmete töötlemise kontrollile, näiteks arendada logisüsteeme ning logide seiretehnoloogiaid, mis aitavad tuvastada võimalikke väärkasutusi. Seega avardab tehnoloogia võimalusi küll mahukamaks andmetöötluseks, mis võib suurendada eraelu riivet, kuid teiste tehnoloogiate abil aitab ka riiveid vähendada (piirangud, hoiatussüsteemid jms). Mida rohkem tehnoloogia areneb, seda tõhusamalt on võimalik andmeid töödelda, tagades seejuures ka isikute põhiõiguste piisava kaitse. Näiteks andmejälgija teenuse kaudu on isikutel võimalik teada saada, kes ja millisel eesmärgil on nende andmeid töödelnud.

Eesmärgipärasuse ja minimaalsuse põhimõtete rakendamiseks tuleb õigusruum kujundada selliselt, et oleks määratletud, mida võib mingil eesmärgil töödelda (näiteks geeniandmeid tervishoiuteenuse osutamiseks) ja milliseid piiranguid võiks ette näha (kellele geeniandmeid ei väljastata), kuid norm ise ei hakka kunagi kajastama selle taga olevat tehnoloogiat, nii nagu ei ole kunagi defineeritud haldusmenetluse seaduses seda, millise tarkvaraga võib haldusakti koostada. Viimases on tähtsad pigem sisuelemendid (õige haldusorgan, haldusakti andmise õige alus, vaidlustamisviid jne). Normi loomise kunst ei muutu. Näiteks ei suuda me veel ehitada selliseid teenuseid, kus infosüsteemi algoritm sarnaneks inimmõistusega ja hindaks proportsionaalsust või kaaluks ja hindaks väärtusi. Kõik eeltoodud ja rakendatavad näited põhinevad kontrollitavatel alusandmetel. Isikute põhiõiguste kaitset ning kasutatavate meetmete proportsionaalsust saab hinnata siiski inimene.

Kokkuvõtteks võib tõdeda, et andmeid on vaja ning nende suure mahu tõttu on tarvis mitmesuguseid tehnoloogiaid, nende väljatöötamiseks aga tuleb omakorda läbi viia uuringuid. Kuidas seda Eestis kõige vähem riivavamal moel tulevikus võimaldada, väärib teisese andmekasutamise osas kindlasti arutlemist. Selle eesmärgi nimel pingutavad ühiselt ka Euroopa Liidu liikmesriigid.

KASUTATUD ALLIKAD

Tagasiside