Полиция Эстонии получает медданные граждан тайно и без проверки

Эстонские чиновники могут получить конфиденциальные медицинские данные граждан через простой запрос в TEHIK, при этом никто не проверяет обоснованность таких запросов, а сами граждане об этом не узнают.

В Эстонии чиновники, в том числе полицейские, имеют возможность получать конфиденциальные медицинские данные граждан через простой запрос в Центр информационных систем здоровья и благополучия (TEHIK) — без какой-либо реальной проверки законности таких запросов и без ведома самого человека. Об этом сообщает Postimees.

По данным издания, система устроена таким образом, что обоснованность запросов не проверяется ни в момент их подачи, ни постфактум в содержательном смысле. Это означает, что чиновник фактически может ознакомиться с деликатными сведениями о здоровье любого человека, не сталкиваясь с реальными препятствиями.

Особую озабоченность вызывает то, что граждане лишены возможности узнать о подобных запросах. В отличие от ряда других стран, где существуют механизмы уведомления или оспаривания доступа к личным данным, в данном случае человек остаётся в полном неведении о том, кто и когда запрашивал информацию о его состоянии здоровья.

Эксперты в области защиты персональных данных давно предупреждают о рисках, связанных с чрезмерно широким доступом государственных структур к медицинской информации. Медицинские данные относятся к категории особо чувствительных персональных данных и охраняются как европейским законодательством (GDPR), так и национальным правом Эстонии. Вопрос о том, соответствует ли сложившаяся практика этим нормам, остаётся открытым.

Ситуация требует внимания как со стороны Государственной инспекции по защите данных, так и парламента страны. Насколько широко на практике используется эта возможность и были ли зафиксированы случаи злоупотреблений — пока неизвестно.