Olen iga inimese sees. Tere taas kuulama geenitoimikuid tänases ja järgmises saates kõneleme geenivaramusse kogutavate delikaatsete isikuandmete turvalisuse tagamisest. Viimasel ajal on ajakirjanduses ja mõningaid akadeemilistes ringkondades väljendatud kahtlusi, kas geenivaramu suudab ikka tagada geenidoonorite isikuandmete kaitstuse. Geenivaramu IT-juht Tarmo Tammaru veenab meid selliste kahtlustuste paika pidamatuses ja seejärel värske geeni. Uudis Brittennetelt. Tänase skeemi toimikute saates räägime sellest, kui kaitstud on geenidoonorite andmed, kuidas need jõuavad geenivaramusse ja kuidas seal edasi kaitstakse. Geenidoonorite isikuandmeid, kuid samal ajal koeproove ja siis lisatud ankeete töödeldakse ja sel puhul on meil täna stuudios geenivaramu IT-juht Tarmo Tammaru. Niisiis käime veel lühidalt üle, mida siis tehakse inimese andmetega alates perearstist kuni geenivaramule. Perearsti juures võetakse geenidoonori koeproov ja täidetakse küsimustik. Ning loomulikult enne seda, kui kõike seda saadakse teha, võetakse allkiri nõusoleku vormile, kus siis geenidoonor annab oma vabatahtliku nõusoleku geenidoonoriks hakata. Ja meie jaoks on kõik need andmed juba delikaatsed isikuandmed, mida me oleme sunnitud kaitsma kõigi seaduses ettenähtud võtetega. Ja andmekaitse tegelikult jaguneb nagu sellises kolme suurde osasse, et üks on siis konfidentsiaalsus ehk siis andmete salastatus, teine on andmete käideldavas, ehk siis võimalus neid andmeid õiges kohas kasutada ja kolmas on andmete korrektsus, ehk siis anded peavad ka õiged olema. Tänasel päeval on nii, et andmete turvalisusest räägitakse alati seoses konfidentsiaalne reaalsusega, kuna kõige suurem probleem, mis praegusel hetkel andmetega võiks juhtuda, on see, et nad satuvad sinna kohta, kus nendega võidakse teha midagi pahatahtlikku. Nii et seetõttu on ka siis nagu selline põhihuvi tavaliselt seotud, kuidas geenivaramu suudab neid kogutud andmeid konfidentsiaalsena hoida. Ja selle jaoks on siis meil välja töötatud süsteem, kus tegelikult andmed jaotatakse erinevatesse osadesse, mis liiguvad erinevaid kanaleid pidi. Et nõusoleku vorm tuleb meile kulleriga turvaümbrikus kinni, kleebituna pidevalt kas lukustatud sahtlis või vastutava isiku valve all. Koeproov tuleb sedasama kulleriga koeproovi küljes, enam ei ole inimese nime, kohe 1000 küljes on inimese nimi asendatud koodiga, meie nimetame seda transpordikoodiks. Ja siis küsimustik saabub meile elektrooniliselt krüpteerituna üle tavalise interneti. Kuid krüpteering tagab siis selle, et tegelikult see küsimustik on lahti pakita või ütleme lahti keeritav ainult meie kodeerimiskeskuses asuva kiipkaardi abil. Ning alles selles küsimustikus on sees seos selle inimese koeproovi ja tema tegeliku nimega. Nii et sellisel moel praegusel hetkel oleme viinud miinimumi selle riski, et selle inimese andmed võivad kuskil moel lekkida teekonnal pagulasperearstist kuni kodeerimiskeskuseni. Sest niipea, kui perearst on andmed arvutisse toksinud sisuliselt krüpteeritakse nad kohe kokku ning lahti on võimalik saada alles selle võtmega, mida me hoiame siis kodeerimiskeskuses kiipkaardi peale. See võti lahkunuid kodeerimiskeskusest, mitte kunagi. On meil probleemiks seesama perearsti armut, kas see tekitab mingeid küsimusi, et andmeid võiks sealtkaudu väljadelt? No perearsti arvuti on alati probleemiks, sellepärast et kõige lihtsam, mis võib ühe perearsti arvutiga juhtuda, tavalisem ütleme niimoodi on see, et kellelegil väga pahal inimesel läheb arvutit tarvis lihtsalt selleks, et endale pisut taskuraha teha ja sellisel juhul teda nagu suurt ei huvitagi, mis seal ketta peal on, viiakse arvuti lihtsalt minema. Aga selleks, et perearsti arvutis olevad andmed ei lekiks, on tegelikult perearsti arvutis hoitavad andmed samuti krüpteeritud, nüüd aga perearsti enda salajase võtmega, ehk siis meie programm on praegusel hetkel üles ehitatud niimoodi, et ta sisaldab ka perearsti enda võtit. Mistõttu kõik andmed perearsti arvutis on siis nagu sellise võtmega kaitstud kettapiirkonnas ilma perearsti kasutajanime ja parooli teadmata nendele ligi ei pääse. Tegelikult on nii, et perearsti arvutis ja suur hulk muudki väga delikaatset informatsiooni kusjuures mõnigi nende sellest informatsioonist võib-olla võib-olla isegi paljudelikaatsem kui meie poolt kogutud andmed, sellepärast et hoitakse seal koguperearsti tarkvaras sisalduvad kõikide patsientide haiguslugusid palju detailsemalt, kui meie seda infot korjame. Ning tegelikult me eeldame, et perearst, kes meie süsteemiga liitub, peab ka tegelikult oma kõiki muud andmeid sama hoolikalt hoidma, nagu meie programmis hoitakse meie andmeid. Inimesed on harjunud turvalisust võrdlema mingisuguse eeskujuga, me teame, paljude inimeste jaoks on turvalisuse näitajaks, ütleme pangatehingud, ja me teame, et need on Eestis võrdsustatud praktiliselt ID-kaardi turvalisusega. Milline turvalisuse aste on nüüd geenivaramu andme? Näiteks võime tuua seda, et meie kasutame oma andmete krüpteerimiseks sama ID-kaarditehnoloogiat, ehk siis tegelikult see kaart, mis on kodeerimiskeskuses, ongi meie endi ID-kaart millega me saame siis neid andmeid lahti. Nii et tegelikult see seal all olev tehnoloogia on täpselt üks ja sama, mis pankadest küll. Aga kui me nüüd tuleme sinna pankadele, siin me jõuame tegelikult nüüd selle andmete konfidentsiaalsuse tagamisel järgmise huvitav andmete kaitsepunktile on see andmete käideldavus, ehk siis kasutamisvalmiduse punkt. Ja see oli nagu selline koht, kus tegelikult pankadel on palju, palju raskem ülesanne kui meil on, sellepärast et kui palgad peavad tagama selle, et kõik andmed oleks kaitstud, aga samal ajal ka sekundi murdosa jooksul kasutatavad ja kui meie oma selle pangakaardi kuskil automaati topime siis meil tegelikult nii ränka nõuet ei ole. Meie andmekogumine on palju aeglasem ja sujuvam protsess, mistõttu ta, meie turvameetmed ei pea olema nii ülikeerulised ja järeldus, mida vähem keeruline on turvameetmed, seda turvalisem tegelikult asi olla.
