Teksti suurus:

• Väike
• Keskmine
• Suur

Tervise infosüsteemi põhimäärus

Vastu võetud 14.08.2008 nr 131

Määrus kehtestatakse «Tervishoiuteenuste korraldamise seaduse» § 59¹ lõike 3 alusel.

1. peatükk
ÜLDSÄTTED

§ 1. Tervise infosüsteemi asutamine

Määrusega asutatakse andmekogu «Tervise infosüsteem» (inglise keeles Health Information System).

§ 2. Tervise infosüsteem

«Tervise infosüsteem» on riigi infosüsteemi kuuluv andmekogu (edaspidi tervise infosüsteem), milles töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks ning rahva tervise kaitseks, sealhulgas tervislikku seisundit kajastavate registrite pidamiseks ja tervishoiu juhtimiseks.

§ 3. Tervise infosüsteemi vastutav ja volitatud töötleja

(1) Tervise infosüsteemi vastutav töötleja on Sotsiaalministeerium.

(2) Tervise infosüsteemi volitatud töötleja on Eesti E-tervise Sihtasutus, kes peab, haldab ja arendab tervise infosüsteemi ning töötleb andmeid ja täidab vastutava töötleja poolt pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

2. peatükk
ANDMETE EDASTAMINE TERVISE INFOSÜSTEEMI

§ 4. Tervishoiuteenuse osutaja andmeandjana

(1) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed:
1) ravijärjekorra pidamiseks «Tervishoiuteenuste korraldamise seaduse» § 56 lõike 1 punkti 4 alusel igal tööpäeval hiljemalt kell 5.00;
2) meditsiiniliste ülesvõtete kättesaadavaks tegemiseks «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 3 alusel kohe pärast «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 2 punkti 1 alusel vormistatud asjaomase dokumendi edastamist tervise infosüsteemi;
3) tervishoiuteenuse osutamisel «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 2 punkti 1 alusel haigusjuhtumi alustamise või lõpetamise kohta vormistatud dokumendi andmed kohe pärast haigusjuhtumi alustamist või lõpetamist;
4) ambulatoorse tervishoiuteenuse osutamise kohta «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 2 punkti 1 alusel vormistatud dokumendi andmed ühe tööpäeva jooksul pärast asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
5) statsionaarse tervishoiuteenuse osutamise kohta «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 2 punkti 1 alusel vormistatud dokumendi andmed viie tööpäeva jooksul pärast asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
6) tervishoiuteenuse osutamisel «Tervishoiuteenuste korraldamise seaduse» § 59² lõike 2 punkti 1 alusel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist;
7) tervishoiu juhtimiseks «Tervishoiuteenuste korraldamise seaduse» § 56 lõike 1 punkti 1 alusel;
8) seaduse alusel asutatud, tervise seisundit kajastavate registrite pidamiseks.

(2) Lõikes 1 nimetatud andmete andmekoosseisud on avaldatud ja tervishoiuteenuse osutajale kättesaadavaks tehtud riigi infosüsteemi haldussüsteemi veebilehel https://riha.eesti.ee/riha.

§ 5. Muud isikud andmeandjana

(1) «Eesti rahvastikuregistri» vastutav töötleja edastab tervise infosüsteemi isikuandmed.

(2) «Tervishoiutöötajate riikliku registri» vastutav töötleja edastab tervise infosüsteemi tervishoiutöötaja eluloolised, kvalifikatsiooni tõendavad ja töökohta puudutavad andmed ning registreerimisandmed.

(3) «Tervishoiuteenuste osutamise tegevuslubade riikliku registri» vastutav töötleja edastab tervise infosüsteemi tegevusloa omaja kontaktandmed, tegevusloa andmed ja organisatsioonilised andmed.

(4) «Ravikindlustuse andmekogu» vastutav töötleja edastab tervise infosüsteemi isiku kindlustuskaitse andmed.

(5) «Retseptikeskuse» vastutav töötleja edastab tervise infosüsteemi apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed.

(6) Eesti Haigekassa edastab tervise infosüsteemi perearsti nimistu andmed.

(7) Andmeandjad täidavad oma kohustust «Avaliku teabe seaduse» § 43⁹ lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil.

3. peatükk
ANDMETE TÖÖTLEMINE TERVISE INFOSÜSTEEMIS

§ 6. Tervise infosüsteemi turvameetmed ja turbeaste

(1) Tervise infosüsteemi turvameetmed peavad tagama järgmised turvaosaklassid andmete:
1) konfidentsiaalsuse osas – S2;
2) tervikluse osas – T3;
3) käideldavuse osas – K2.

(2) Tervise infosüsteemi turbeaste on kõrge (H).

§ 7. Andmete säilitamine

Tervise infosüsteemis säilitatakse andmeid alaliselt, kui õigusaktist ei tulene teisiti.

4. peatükk
ANDMETE VÄLJASTAMINE TERVISE INFOSÜSTEEMIST

§ 8. Üldnõuded

(1) Tervise infosüsteemist väljastatakse andmeid kooskõlas «Isikuandmete kaitse seaduse», «Avaliku teabe seaduse» ja teiste õigusaktidega.

(2) Tervise infosüsteemist väljastatakse andmeid riigi infosüsteemide andmevahetuskihi (X-tee) kaudu, milleks sõlmitakse andmevahetusleping Eesti E-tervise Sihtasutuse ja tervishoiuteenuse osutaja vahel.

(3) Andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peavad arvestust Eesti E-tervise Sihtasutus ja tervishoiuteenuse osutaja.

(4) Andmeid lõikes 3 nimetatud andmete väljastamise kohta säilitatakse alaliselt ning andmesubjektile ja Andmekaitse Inspektsioonile tagatakse juurdepääs nimetatud andmetele.

§ 9. Andmetele juurdepääsu õigus

(1) Tervishoiuteenuse osutajal on tervise infosüsteemis olevatele isikuandmetele juurdepääsu õigus tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

(2) Tervishoiuteenuse osutaja peab tagama, et lõikes 1 nimetatud juurdepääsuõigust teostatakse üksnes tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

(3) Tervishoiuteenuse osutajal on õigus salvestada andmeid tervise infosüsteemist, kui see on vajalik tervishoiuteenuse osutamise lepingu sõlmimiseks või täitmiseks.

(4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust ning juhul, kui päringu algatab tervishoiutöötaja, siis ka tervishoiutöötaja registreeringu kehtivust.

§ 10. Andmetele juurdepääsu õigus kolmandatele isikutele

Isikud, kellel on seadusest tulenev juurdepääs tervise infosüsteemis olevatele isikuandmetele, kuid seaduses ei ole täpsustatud isikuandmetele juurdepääsu korda, saavad oma õigust teostada infosüsteemi andmevahetuskihi kaudu.

§ 11. Tervise infosüsteemi kasutamine tervislikku seisundit kajastavate registrite pidamiseks

Tervislikku seisundit kajastavate registrite pidamiseks võib tervise infosüsteemis juurdepääsu isikuandmetele võimaldada tervislikku seisundit kajastavate registrite pidamist reguleerivas õigusaktis sätestatud ulatuses.

5. peatükk
ANDMESUBJEKTI ÕIGUSED

§ 12. Andmesubjekti isikusamasuse tuvastamine

Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
1) andmesubjekt teostab oma õigusi portaali www.eesti.ee vahendusel;
2) andmesubjekt edastab digitaalselt allkirjastatud tahteavalduse selleks ettenähtud ja riiklikult korraldatud e-posti aadressile www.eesti.ee veebikeskkonnas;
3) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
4) andmesubjekt on ennast tervise infosüsteemi portaalides autentinud turvalise ja riiklikult korraldatud avaliku võtme infrastruktuuril (PKI-l) põhineva turvalise autentimisvahendi (ID-kaart, mobiil-ID) põhjal.

§ 13. Patsiendi õigus saada teavet ja tema kohta käivaid isikuandmeid

(1) Patsiendi soovil peab tervise infosüsteemi vastutav töötleja patsiendile teatavaks tegema:
1) tema kohta käivad isikuandmed;
2) isikuandmete töötlemise eesmärgid;
3) isikuandmete koosseisu ja allikad;
4) kolmandad isikud või nende kategooriad, kellele tema isikuandmete edastamine on lubatud;
5) kolmandad isikud, kellele tema isikuandmeid on edastatud;
6) isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi ja muud kontaktandmed.

(2) Tervise infosüsteemi vastutav töötleja on kohustatud võimaldama patsiendil saada lõikes 1 nimetatud teavet vastava avalduse saamise päevale järgneva viie tööpäeva jooksul.

§ 14. Patsiendi õigus esitada isikuandmeid

(1) Patsiendil on õigus edastada tervise infosüsteemi ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.

(2) Patsiendil on õigus muuta tervise infosüsteemis ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.

§ 15. Patsiendi õigus nõuda ebaõigete isikuandmete parandamist

(1) Patsiendil on õigus nõuda tervise infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist tervise infosüsteemi. Kui patsient teavitab tervise infosüsteemi vastutavat töötlejat nimetatud nõude esitamisest, teeb tervise infosüsteemi vastutav töötleja viivitamatult tervise infosüsteemi märke isikuandmete parandamise nõude esitamise kohta.

(2) Kui ebaõiged isikuandmed esitanud isik teavitab tervishoiuteenuse osutajat isikuandmete ebaõigsusest, edastab tervishoiuteenuse osutaja viivitamatult parandatud isikuandmed tervise infosüsteemi.

(3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda patsient ja ebaõigete isikuandmete esitaja.

§ 16. Patsiendi õigus keelata juurdepääs isikuandmetele

(1) Patsiendil on õigus keelata juurdepääs isikuandmetele nii täies ulatuses kui ka dokumentide kaupa.

(2) Tervishoiuteenuse osutaja kaudu on patsiendil õigus keelata juurdepääs isikuandmetele ainult tervishoiuteenuse osutamise lepingu raames koostatud dokumentidele.

(3) Isikuandmetele juurdepääsu keelamiseks tervishoiuteenuse osutaja kaudu esitab patsient tervishoiuteenuse osutajale kirjaliku tahteavalduse.

(4) Patsiendi tahteavalduse saamisel vastavalt §-le 12 sulgeb tervise infosüsteemi vastutav töötleja või tervishoiuteenuse osutaja juurdepääsu patsiendi isikuandmetele viivitamatult.

(5) Isikuandmeid, millele on juurdepääs keelatud, ei või tervise infosüsteemist väljastada patsiendi isikusamasuse tuvastamist võimaldaval kujul, kui seaduses ei ole sätestatud teisiti.

§ 17. Patsiendi õigus väljendada tahet

(1) Patsiendil on õigus teha tervise infosüsteemis tahteavaldusi:
1) isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
2) surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
3) surnukeha üleandmiseks õppe- ja teadustööks;
4) vereülekande tegemise osas;
5) kontaktisiku osas;
6) retsepti alusel ravimite väljaostmiseks volitatud isikute osas.

(2) Isik väljendab tahet tervise infosüsteemis, tuvastades isikusamasuse §-s 12 sätestatud korras.

(3) Tervise infosüsteem teavitab patsienti tema tahteavaldusest tulenevatest õigustest ja kohustustest.

§ 18. Patsiendi esindaja

(1) Esindaja määramiseks peab patsient edastama tervise infosüsteemi vastutavale töötlejale tahteavalduse, märkides ära ka esindaja isikukoodi.

(2) Piiratud teovõimega patsiendi puhul teostab lõikes 1 nimetatud õigusi patsiendi seaduslik esindaja nende isikuandmete suhtes, mis kajastavad sellise tervishoiuteenuse osutamist, mille osutamiseks ei olnud patsient ise võimeline nõusolekut andma või mille osutamiseks ei ole seadusest tulenevalt vajalik patsiendi nõusolek.

(3) Isikuandmeid tervise infosüsteemi edastades teatab tervishoiuteenuse osutaja tervise infosüsteemi vastutavale töötlejale, kas isikuandmed käivad sellise tervishoiuteenuse kohta, mille osutamiseks ei olnud piiratud teovõimega patsient ise võimeline nõusolekut andma või mille osutamiseks ei olnud seadusest tulenevalt vajalik patsiendi nõusolek.

6. peatükk
LÕPPSÄTTED

§ 19. Järelevalve

Järelevalvet tervise infosüsteemi pidamise üle teostavad tervise infosüsteemi vastutav töötleja, «Avaliku teabe seaduse» § 53¹ lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Tervishoiuamet vastavalt seadustes sätestatud pädevusele.

§ 20. Määruse jõustumine

Määrus jõustub 1. septembril 2008. a.

Peaminister Andrus ANSIP

Sotsiaalminister Maret MARIPUU

Riigisekretär Heiki LOOT