Tervise infosüsteemi põhimäärus
Vastu võetud 01.12.2016 nr 138
Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 591 lõike 3 alusel.
1. peatükk Üldsätted
§ 1. Tervise infosüsteemi asutamine ja nimetus
(1) Tervise infosüsteem on tervishoiuteenuste korraldamise seaduse alusel asutatud riigi infosüsteemi kuuluv andmekogu ametliku nimetusega tervise infosüsteem.
(2) Andmekogu ingliskeelne nimetus on Health Information System.
§ 2. Tervise infosüsteemi pidamise eesmärk
Tervise infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks, rahva tervise kaitseks ning terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.
§ 3. Tervise infosüsteemi vastutav töötleja ja volitatud töötleja
(1) Tervise infosüsteemi vastutav töötleja on Sotsiaalministeerium.
(2) Tervise infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab tervise infosüsteemi, töötleb andmeid ning täidab muid vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.
(3) Tervise infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.
§ 4. Vastutava ja volitatud töötleja ülesanded
(1) Vastutav töötleja:
1) kehtestab infosüsteemi andmetele juurdepääsu ja nende töötlemise korra, andes volitatud töötlejale selleks vajalikke juhiseid ja korraldusi;
2) korraldab koostöös volitatud töötlejaga e-teenuste loomist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega;
3) täidab muid vastutavale töötlejale omaseid ülesandeid.
(2) Tervise ja Heaolu Infosüsteemide Keskus tagab registri pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
1) tagab tervishoiuteenuse osutamisel tekkivate dokumentide ja andmete kogumise, haldamise, arhiveerimise ja säilitamise;
2) vastutab registritoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest;
3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks;
4) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
5) peab arvestust väljastatud andmete ja osutatud teenuste üle;
6) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
7) tagab infosüsteemi haldamise ja rakendustarkvara toimimise;
8) tagab tehnilise halduse ehk klassifikatsioonide, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise;
9) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
10) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele ning varukoopiate tegemise;
11) teeb registri vastutavale töötlejale ettepanekuid registri arendamiseks.
(3) Sihtasutus Eesti Tervishoiu Pildipank tagab registri haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
1) tagab meditsiiniliste ülesvõtete arhiveerimise teenuse haldamise ja rakendustarkvara toimimise;
2) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
3) peab arvestust väljastatud andmete üle;
4) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
5) muud tegevused, mis lepitakse kokku pooltevahelises halduslepingus.
2. peatükk Andmete edastamine tervise infosüsteemi
§ 5. Tervishoiuteenuse osutaja andmeandjana
(1) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 punkti 1 alusel kehtestatud määruses sätestatud andmekoosseisus järgmiselt:
1) ambulatoorse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi ühe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
2) statsionaarse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi viie tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
3) tervishoiuteenuse osutamisel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist.
(2) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed ravijärjekorra pidamiseks tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punkti 4 alusel.
(3) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel viivitamata pärast ülesvõtte tegemist.
(4) Tervishoiuteenuse osutaja peab andmete edastamisel järgima tervise infosüsteemi kohta kehtivaid standardeid, mille on avaldanud ja kättesaadavaks teinud tervise infosüsteemi volitatud töötleja.
§ 6. Muud isikud andmeandjana
(1) Eesti rahvastikuregistri vastutav töötleja edastab tervise infosüsteemi isikut identifitseerivad, esindusõiguse ja teovõime andmed.
(2) Tervishoiutöötajate riikliku registri vastutav töötleja edastab tervise infosüsteemi:
1) tervishoiutöötaja kvalifikatsiooni tõendavad andmed;
2) tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isiku töökohta puudutavad andmed;
3) tervishoiutöötajana või sellega võrdsustatud isikuna registreerimise andmed.
(3) Tervishoiuteenuse osutamise tegevuslubade riikliku registri vastutav töötleja edastab tervise infosüsteemi:
1) tegevusloa omaja kontaktandmed;
2) tegevusloa andmed;
3) organisatsioonilised andmed.
(4) Retseptikeskuse vastutav töötleja edastab tervise infosüsteemi:
1) apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed;
2) apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed.
(5) Eesti Haigekassa edastab tervise infosüsteemi:
1) isiku kindlustuskaitse andmed;
2) haiguslehe andmed;
3) perearsti nimistu andmed;
4) tervishoiuteenuse osutamise kohta koostatud raviarvetelt tervishoiuteenuse osutaja andmed, põhidiagnoosi, raviarve summa ning arve alustamise, lõpetamise ja esitamise kuupäeva.
(6) Eesti Töötukassa edastab tervise infosüsteemi:
1) töövõime hindamise taotluse andmed;
2) töövõime hindamise menetluse andmed;
3) töövõime hindamisel antud eksperdiarvamuse andja andmed;
4) töövõime hindamisel antud eksperdiarvamuse.
(7) Kaitseministeeriumi valitsemisala arstlik komisjon edastab kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku kaitseväeteenistuse seaduse §-des 29 ja 30 nimetatud eesmärgil tehtava terviseseisundi hindamise käigus tuvastatud diagnooside ja terviseseisundit kirjeldavad andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 punkti 1 alusel kehtestatud andmekoosseisus.
(8) Häirekeskus edastab tervise infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
1) Häirekeskuse juhtumi number;
2) hädaabiteate vastuvõtmise aeg;
3) kiirabibrigaadi kutsung;
4) prioriteet / muudetud prioriteet;
5) tüüpjuhtum;
6) põhjus;
7) tüüpjuhtumi kirjeldus;
8) abivajaja andmed (nimi, vanus, sugu);
9) oletatav abivajajate arv;
10) Häirekeskusesse teataja andmed (nimi, kontaktandmed);
11) sündmuskoht;
12) väljasõidukorralduse edastamise aeg;
13) väljasõidu aeg;
14) sündmuskohale jõudmise aeg;
15) sündmuskohalt haiglasse lahkumise aeg;
16) haigla nimi;
17) vabanemise aeg;
18) baasi jõudmise aeg;
19) väljasõidukorralduse annulleerimise aeg.
(9) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted, mida edastatakse virtuaalse privaatvõrgu ühenduse vahendusel.
3. peatükk Andmete töötlemine tervise infosüsteemis
§ 7. Tervise infosüsteemi turvameetmed ja turbeaste
(1) Tervise infosüsteemi turvameetmed peavad tagama järgmised turvaklassid:
1) konfidentsiaalsus – S2;
2) terviklus – T3;
3) käideldavus – K2.
(2) Tervise infosüsteemi turbeaste on kõrge (H).
(3) Tervise infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaklassid:
1) konfidentsiaalsus – S2;
2) terviklus – T2;
3) käideldavus – K2.
(4) Tervise infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).
§ 8. Andmete säilitamine
(1) Tervise infosüsteemis säilitatakse andmeid alaliselt, kui õigusaktist ei tulene teisiti.
(2) Tervise infosüsteemis säilitatakse meditsiinilisi ülesvõtteid 30 aastat, välja arvatud hambaraviga seotud ülesvõtted, mida säilitatakse 15 aastat.
(3) Tervise infosüsteemist andmete väljastamise aja, väljastatavate andmete koosseisu, andmesaajate ja andmete väljastamise viisi kohta säilitatakse andmeid 30 aastat alates kirje tekkimisest.
(4) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile, kus üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja andmekogu vastutava töötlejaga.
§ 9. Andmete parandamine ja kustutamine
(1) Tervise infosüsteemi edastatud andmete muutumise või ekslikult edastatud andmete korral esitab andmeandja andmekogusse viivitamata uued andmed.
(2) Tervise infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida tervise infosüsteemi edastatud dokumendi vastavust standardile.
(3) Kui tervise infosüsteemi volitatud töötleja avastab tervise infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab volitatud töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.
(4) Tervise infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.
(5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need tervise infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid tervise infosüsteemi teenustes kasutada või need takistavad teenuste tööd.
4. peatükk Andmete väljastamine tervise infosüsteemist
§ 10. Üldnõuded
(1) Tervise infosüsteemist väljastatakse andmeid:
1) otse juurdepääsuna infosüsteemide andmevahetuskihi kaudu;
2) ühekordse andmepäringuna taotluse alusel.
(2) Tervise infosüsteemi volitatud töötleja ja otse juurdepääsu saaja vahel sõlmitakse andmevahetusleping.
(3) Tervise infosüsteemist andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust tervise infosüsteemi volitatud töötleja.
(4) Tervise infosüsteemi volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk tervise infosüsteemi konfidentsiaalsusele või terviklusele.
§ 11. Tervishoiuteenuse osutaja õigus andmetele juurdepääsuks
(1) Tervishoiuteenuse osutajal on tervise infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.
(2) Tervishoiuteenuse osutaja peab tagama, et lõikes 1 nimetatud juurdepääsuõigust teostatakse üksnes tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.
(3) Tervishoiuteenuse osutajal on õigus salvestada andmeid tervise infosüsteemist, kui see on vajalik tervishoiuteenuse osutamise lepingu sõlmimiseks või täitmiseks.
(4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust. Kui päringu algatab tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.
§ 12. Kolmandate isikute õigus andmetele juurdepääsuks
(1) Isikud, kellel on seadusest tulenev tervise infosüsteemis olevatele isikuandmetele juurdepääsu õigus, saavad oma õigust teostada § 10 lõikes 1 nimetatud viisil.
(2) Lõikes 1 nimetatud isikutele väljastatakse tervise infosüsteemist andmed üksnes seaduses sätestatud ulatuses ning neil on kohustus tagada, et andmetele juurdepääs võimaldatakse selleks õigustatud isikutele.
(3) Isikud, kellel on tervise infosüsteemi andmetele juurdepääsu õigus andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses ja §-s 10 kehtestatud viisil ja korras.
§ 13. Tervise infosüsteemi kasutamine terviseseisundit kajastavate registrite pidamiseks
Terviseseisundit kajastavate registrite pidamiseks sätestatakse tervise infosüsteemile juurdepääsu ulatus terviseseisundit kajastavate registrite pidamist reguleerivas õigusaktis.
§ 14. Tervise infosüsteemi kasutamine tervisestatistika tegemiseks
Sotsiaalministeeriumi tervisestatistika andmete analüüsiga tegeleval ametnikul ja Sotsiaalministeeriumi hallatava asutuse tervisestatistikat tegeval töötajal on tervisepoliitika juhtimiseks ja rahvusvaheliste kohustuste täitmiseks vajalike ülevaadete, analüüside ja tervisestatistika tegemiseks juurdepääs järgmistele tervise infosüsteemis olevatele andmetele viisil, mis ei võimalda isiku tuvastamist:
1) andmed isiku kohta – sünniaeg, rahvus, sünniriik, kodakondsus, sugu, elukoht kohaliku omavalitsuse üksuse täpsusega, haridustase, ravikindlustuse olemasolu;
2) andmed tervishoiuteenuse osutaja kohta – isiku perearst, isiku ravile suunanud, isikut ravinud, isikule protseduuri teinud või meditsiinidokumendi täitnud tervishoiuteenuse osutaja ja tervishoiutöötaja;
3) andmed statsionaarse tervishoiuteenuse kohta – haigusjuhtumi liik, haiglas viibimise aeg, voodiprofiil, raviosakond, raviosakonda pöördumise erakorralisus, haiglasse saabumise ja haiglast lahkumise viis;
4) andmed ambulatoorse tervishoiuteenuse, sealhulgas päevaravi kohta – ambulatoorse visiidi liik, aeg, tüüp, pöördumise erakorralisus, päevaravi haigusjuhtumi liik, voodiprofiil, pöördumise erakorralisus ja haigusjuhtumi aeg, pöördumise viis ja lahkumise viis erakorralise abi saamiseks;
5) andmed diagnooside kohta – isiku põhihaigus, põhihaiguse tüsistus, kaasuv haigus ja välispõhjus;
6) andmed isiku terviseseisundit kirjeldavate näitajate kohta – hammaste seisund, transfusioonireaktsioonid, pikkus ja kehakaal, raseduse kestus;
7) andmed ravimite kohta – isikule välja kirjutatud ja tema poolt välja ostetud ravimid;
8) andmed tehtud operatsioonide, analüüside, uuringute ja protseduuride kohta – haigusjuhtumi raames tehtud toimingute liik, hulk, aeg ja tulemused.
5. peatükk Andmesubjekti õigused
§ 15. Andmesubjekti isikusamasuse tuvastamine
Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
1) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
2) andmesubjekt on ennast autentinud autentimisvahendi (ID-kaart, mobiil-ID) abil.
§ 16. Andmesubjekti õigus saada teavet ja enda kohta käivaid isikuandmeid
(1) Andmesubjektil on õigus saada teavet ja enda kohta käivaid isikuandmeid õigusaktides kehtestatud korras.
(2) Andmesubjektil on tervise infosüsteemi vahendusel õigus tutvuda enda kohta tervise infosüsteemis töödeldud andmetega.
§ 17. Andmesubjekti õigus esitada isikuandmeid
(1) Andmesubjektil on õigus esitada tervise infosüsteemi ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on isiku enese väljendatud informatsioon.
(2) Andmesubjektil on õigus muuta tervise infosüsteemis ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on isiku enese väljendatud informatsioon.
§ 18. Andmesubjekti õigus nõuda ebaõigete isikuandmete parandamist
(1) Andmesubjektil on õigus nõuda tervise infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui andmesubjekt teavitab tervise infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab tervise infosüsteemi volitatud töötleja menetluse andmete parandamiseks vastavalt §-le 9.
(2) Kui ebaõiged isikuandmed esitanud andmesubjekt teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed tervise infosüsteemi.
(3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda andmesubjekt ja ebaõigete isikuandmete esitaja.
§ 19. Andmesubjekti õigus keelata tervishoiuteenuse osutaja juurdepääs isikuandmetele
(1) Andmesubjektil on õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele.
(2) Andmesubjektil on lõikes 1 kehtestatud õigust võimalik teostada kas tervise infosüsteemi vahendusel, esitades vastavasisulise tahteavalduse vastutavale või volitatud töötlejale, või tervishoiuteenuse osutaja kaudu.
(3) Tervishoiuteenuse osutaja on kohustatud andmesubjekti taotluse alusel keelama juurdepääsu tema koostatud ning tervishoiuteenuse osutamise lepingu raames koostatud ja edastatud dokumentidele.
(4) Isikuandmetele tervishoiuteenuse osutaja juurdepääsu keelamiseks esitab andmesubjekt tervishoiuteenuse osutajale kirjaliku tahteavalduse.
(5) Andmesubjekti tahteavalduse saamisel vastavalt §-s 15 kehtestatud tingimustele sulgeb tervise infosüsteemi volitatud töötleja või tervishoiuteenuse osutaja viivitamata juurdepääsu patsiendi isikuandmetele.
§ 20. Andmesubjekti õigus isikuandmetele juurdepääsu lubamiseks kolmandatele isikutele
(1) Andmesubjektil on õigus anda juurdepääs tervise infosüsteemi andmetele informeeritud nõusoleku alusel vastavalt isikuandmete kaitse seadusele.
(2) Lõikes 1 nimetatud nõusoleku saab andmesubjekt anda tervise infosüsteemi andmete töötlejale vastavalt §-s 12 kehtestatud tingimustele.
(3) Lõikes 1 nimetatud nõusoleku võib andmesubjekt igal ajal tagasi võtta vastavalt õigusaktides kehtestatud korrale.
§ 21. Andmesubjekti õigus väljendada tahet
(1) Andmesubjektil on õigus teha tervise infosüsteemis või esitada vastutavale või volitatud töötlejale järgmisi tahteavaldusi:
1) isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
2) surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
3) surnukeha üleandmiseks õppe- ja teadustööks;
4) vereülekande tegemiseks;
5) kontaktisiku määramiseks;
6) usaldusisiku määramiseks;
7) retsepti alusel ravimeid välja ostma volitatud isiku määramiseks.
(2) Tahteavalduse tegemisel tuvastatakse isikusamasus §-s 15 kehtestatud korras.
(3) Tahteavalduse tegemisel teavitatakse isikut sellega kaasnevatest õigustest ja kohustustest.
(4) Piiratud teovõimega isiku puhul teostab lõikes 1 nimetatud õigusi isiku seaduslik esindaja.
6. peatükk Järelevalve
§ 22. Järelevalve
(1) Järelevalvet tervise infosüsteemi pidamise üle teevad tervise infosüsteemi vastutav töötleja, avaliku teabe seaduse § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt õigusaktides sätestatud pädevusele.
(2) Tervise infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida §-des 12 ja 20 kehtestatud tingimuste täitmist.
7. peatükk Rakendussätted
§ 23. Määruse kehtetuks tunnistamine
Vabariigi Valitsuse 14. augusti 2008. a määrus nr 131 „Tervise infosüsteemi põhimäärus” tunnistatakse kehtetuks.
§ 24. Määruse jõustumine
(1) Määrus jõustub 1. jaanuaril 2017. a.
(2) Paragrahvi 6 lõike 5 punkt 2 ning lõike 6 punktid 3 ja 4 jõustuvad 1. jaanuaril 2019. a.
Jüri Ratas
Peaminister
Jevgeni Ossinovski
Tervise- ja tööminister
Heiki Loot
Riigisekretär
Facebook
Twitter