Valmimas on nõusolekuteenus, mis lubaks inimestel riigi kogutud andmeid ettevõtetega jagada. Mõne nupuvajutusega võib anda firmale ligipääsu näiteks tervise- või maksuandmetele ja see loob pinnase täiesti uuteks teenusteks.
Kui inimene tahab järelmaksu, uurib viisakas laenuandja, kui suured on kliendi sissetulekut. Praegu kogutakse seda infot ausõna peale või palutakse tervet hulka dokumente.
Riigi infosüsteemi ameti tootejuht Sander Randorg usub, et tegelikult võiks inimene oma andmeid hulga mugavamalt jagada. Näiteid, kus seda tarvis läheks, leidub kõige enam tervishoius.
“Meil olid mõnda aega tagasi näiteks diskussioonid Tallinkiga. Plaan oli see, et Tallink saaks küsida inimeste vaktsineerimisandmed või analüüsitulemused juba ette ära ja võimaldada neile mugavamat läbipääsu enda terminalist,” ütles Randorg.
Tallink ei mõelnud seda, et inimesed saadaks oma koroonatõendi mõnele e-mailile. Mõeldi hoopis uuele nõusolekuteenusele. Ehk inimene annaks riigile nõusoleku jagada ettevõttele tema kohta kogutud andmeid.
“On üks keskne koht, kus inimene oma nõusolekuid annab, neid hiljem ka haldab, saab vaadata seda, mis nende nõusolekutega toimunud on. Ja ta satub sinna keskkonda täpselt selle tehingu ajal,” rääkis Randorg.
Inimene logib süsteemi näiteks mobiil-ID abil sisse, lubab ettevõtte oma andmete kallale ja sellega kogu vaev tema jaoks lõppeb. Ettevõte, kes tahab andmeid kasutada, pöördub läbi X-tee riikliku andmekogu poole ja küsib tarviliku info välja.
“Nõusolekuid peab olema võimalik inimesel iga hetk ka tagasi võtta. Ja selle pärast enne andmete väljastamist see andmekogu käib vastu meie keskset teenust küsimas, kas see inimene on sellise nõusoleku andnud, kas see kehtib. Ja siis väljastabki need andmed sellele ettevõttele,” kirjeldas Randorg.
Riigi infosüsteemi ameti hinnangul võtaks taolise teenuse kohe kasutusele umbes kümme ettevõtet. Mõne aastaga võiks ettevõtete arv viiekordistuda.
Üks kindel huviline oleks ka idufirma Medkeep. Nemad on välja mõelnud niinimetatud digitaalse ravimikapi. Nutirakendus töötab nii, et inimene skannib sisse kõik apteegist ostetud ravimid ja rakendus annab talle märku, millal on aeg rohtu võtta või millal üks või teine asi otsa hakkab lõppema. Räägib ettevõtte asutaja Kerti Alev.
“Kui meil oleks nõusolekuteenus riigiga, siis inimene saaks digiloost avada meile oma ravimitega seotud andmed ja ta ei peaks neid ravimeid skännima ise,” ütles Alev.
Võimalusi, eriti personaalmeditsiini valdkonnas on tohutult. Nõusolekuteenuse tehniline lahendus on Riigi Infosüsteemi Ametil põhimõtteliselt valmis. Aga selle aasta alguses saadi aru, et uue teenuse jaoks tuleb ka seadust muuta.
Majandus- ja kommunikatsiooniministeeriumi andmete valdkonna juhi Ott Velsbergi sõnul saadeti vastav eelnõu läinud nädalal kooskõlastusringile ja kui kõik hästi läheb, võiks see tuleva aasta esimeses kvartalis seaduseks saada.
“Meil on laiemalt eesmärk inimkesksest digiriigist, kus üheltpoolt inimesed juba saavad näha, kuidas andmeid riigi poolt töödeldakse. Nüüd me tahame ka võimestada inimesi, et nad saaksid ise otsustada, millised riigivälised osapooled ja millistel tingimustel saavad nende andmeid kasutada,” ütles Velsberg.
Iga ettevõte nõusolekuteenust siiski kasutada ei saaks. “Hinnatakse ka, et sellisel eesmärgil, nagu on taotluses välja toodud, kas üldse sellele ettevõttele peaks seda ligipääsu andma. Mingisugune taustakontroll käib meil alati,” sõnas Velsberg.
Oma hinnangu peab andma nii riigi infosüsteemi amet kui vastava andmekogu pidaja. Muuhulgas uuritakse, kas ettevõte on võimeline inimeste andmeid kaitsma.
“Need nõuded tulevad suuresti X-tee määrusest, kus kehtestatakse ära, millistele tingimustele X-tee liikmed peavad vastama,” ütles Velsberg.
Siiski, kas see aitab lõpuni tagada, et erasektori serveritesse jõudnud andmed sealt kindlalt ja turvaliselt hoitakse?
Sander Randorg ütleb, et keskteed tuleb otsida kahe äärmuse vahel, kus ühes otsas on inimese valik jagada oma andmeid kellega tahes ja teises otsas riigi väga range kontroll. “See oleks halduskoormuse mõttes üsna mõeldamatu, et riik läheks ja üksikasjaliselt auditeeriks kõik süsteemid läbi, mis on veel ajas muutuvad. Põhimõte on see, et konkreetne ettevõte kinnitab meile, et ta vastab nendele tingimustele.”
Allikas. Err.ee
