Delikaatsed geeniandmed peavad olema turvaliselt hoitud, aga kasutatavad
Geeniandmed sisaldavad teavet inimese enda, tema lähisugulaste ja isegi sündimata laste kohta. Seetõttu tuleb hoolitseda, et andmed oleksid hoitud konfidentsiaalselt, säilitatud turvaliselt ja need oleksid soovitud tasemel ka kättesaadavad.
Tervise ja Heaolu Infosüsteemide Keskusel (TEHIK) ja selle eelkäijal, E-tervise sihtasutusel on kogemus terviseandmete töötlemise ja turvalise säilitamisega juba 2008. aastast, mil alustas tegevust tervise infosüsteem.
Ka geeniandmeid on terviseandmed, kuid neid peetakse delikaatsemaks, sest sisaldavad teavet nii inimese enda, aga ka tema lähisugulaste, sealhulgas sündimata laste kohta. Teaduse arenedes avardub geeniandmetest välja loetav teave veelgi ja personaalmeditsiini projektile sarnaselt on kindlasti oodata sarnaseid arenguhüppeid ka edaspidi. Praegu me veel päris täpselt ei tea, mida kõike on võimalik geeniandmetest välja lugeda tulevikus.
Geeniandmed on nagu raamat, mida alles õpitakse lugema. Täpsustuseks tuleb märkida, et TEHIKu hallatavas geeniandmete infosüsteemis, mis on osa personaalmeditsiini projekti infrastruktuurist, ei sisaldu inimese täielikud genoomiandmed, vaid ainult valikuliselt üksikute nukleotiidpolümorfismide, nn SNPde andmed. Need on vajalikud tarkvara abil rinnavähki haigestumise riski või ravimite sobivuse analüüsimiseks konkreetsel inimesel.
Turvalise infotehnoloogilise keskkonna loomine on pikaajaline ja mitmetahuline protsess, mis hõlmab muuhulgas andmetöötluse, tarkvaraarenduse, tugiteenuste ja teiste tööprotsesside toimimist kooskõlas kehtestatud standarditega. Andmeid töötlevat personali peab koolitama pidevalt, protsesse tuleb edendada ja tehnoloogilisi lahendusi peab hoidma ajakohasena nii, et on tagatud konfidentsiaalsus, andmete turvaline säilitamine ja soovitud tasemel kättesaadavus.
Üleminek ISKElt E-ITSile
Personaalmeditsiini projekti ajale sattus üleminek ISKE turvameetmete süsteemilt uuele Eesti infoturbestandardile (E-ITS). Uue standardi rakendamine on arendusega seotud asutustes töös ja personaalmeditsiini projekt on üks esimeste hulgas Eestis, mis sellele tugineb.
Uue standardi rakendamine vajab asutustes sisse töötamist ja ka palju õppimist – jagasime kogemusi ja viisime ellu ühiseid arutelusid kõigi asjaosalistega, sealhulgas Tartu Ülikooli Geenivaramuga, arvutiteaduste instituudiga, Tervise Arengu Instituudiga, Tervisekassaga ja TEHIKuga.
Üheskoos selgitasime välja ohud ja kahjustsenaariumid, hindasime riskide realiseerumise võimalikkust, potentsiaalset kahju, riski ulatust, meetmete rakendamise keerukust ja maksumust. Ka projektis osalevad arhitektid tegid tihedalt koostööd, et loodavad infotehnoloogilised lahendused oleksid kooskõlas tänapäevaste nõuetega.
Personaalmeditsiini arhitektuuri arutati ja see kiideti heaks nii asutustes, projekti raames kui ka riiklikul tasandil Majandus- ja Kommunikatsiooniministeeriumi arhitektuurinõukogus.
Infotehnoloogilise lahenduse realiseerimisel võeti arvesse tavapäraseid praktikaid teenuse turvalisuse tagamisel ja juba vaikimisi maandati riskikohad, mis on TEHIKu senise kogemuse põhjal saanud tavapäraseks praktikaks. Teenuses töödeldavate andmete delikaatsusest lähtuvalt tuvastati ja rakendati võimaluste piires täiendavaid turvameetmeid.
Teenuse turvalisuse kontrollimiseks tehti mitu turvatestimist ja enne teenuse avalikku kasutusse võtmist on kavas viia ellu kogu lahenduse turvaaudit. Turvatestimise käigus kontrolliti kooskõla turvanõuetega ja vajaduse korral tehti parandusi, mis suurendasid teenuse turvalisust.
Kuigi paljud infoturberiskid on asutustes juba maandatud igapäevaselt järgitava töökorraldusega, seisab personaalmeditsiini projektis palju tööd siiski veel ees. Selleks, et personaalmeditsiini teenuste pakkumisega saaks alustada kogu riigis aastal 2024, tuleb organisatsioon(id) teenuse osutamise toetuseks võimestada, personal koolitada ja asjaosalised varustada vajalike juhendmaterjalidega.
Tegevust peab toetama ka õigusruum. Kooskõlas isikuandmete kaitse seaduse ja GDPRiga, viidi projekti käigus ellu mõjuhinnang, mis kaalutles geeniandmete töötlemise õiguspärasust ja turvalisust.
Personaalmeditsiini projekt on toonud kokku tervishoiuvaldkonna infotehnoloogid, teadlased, tervishoiutöötajad, juristid ja riigiametnikud eesmärgiga töötada välja üleriigiline infotehnoloogiline lahendus, mis on esimene omataoliste hulgas kogu maailmas.