Andmete turvalisus

Delikaatseid isikuandmeid sisaldavate e-tervise arenduste juures on ülitähtsal kohal turvalisus ning seepärast on palju panustatud süsteemi turvalahendustele. Digilool on kõrgeimal tasemel turbesüsteem, mille abil viiakse terviseinfosüsteemi ründamise võimalus miinimumini. Digiloo kasutaja kindlakstegemiseks hakatakse kasutama kompleksautentimise meetodeid: eset ja parooli, milleks on ID-kaart ja selle PIN-kood.

Süsteemi kindlamaks muutmiseks on turve hajutatud, mis tähendab, et ühe või mitme elementaarründe puhul ei teki digiloole reaalset kahju. Digilool ei ole ühtegi nn superadministraatorit, kes omaks kõiki salasõnu, et saaks patsientide terviseandmeid piiranguteta vaadata.

Inimene saab igal ajal ise kontrollida, kes tema terviseandmeid on digiloost vaadanud, sest igast andmevaatamisest jääb muutmatu jälg. Kahtluse korral, et kõrvalised isikud on põhjendamatult inimese andmetega tutvunud, saab kaebusega pöörduda Eesti E-tervise Sihtasutuse või Andmekaitse Inspektsiooni poole.

Lisainfot digiloo turvalisusest ning turvalisest autentimisest leiab siit.