Teksti suurus:

Tervise infosüsteemi põhimäärus

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:01.09.2014
Redaktsiooni kehtivuse lõpp:10.03.2016
Avaldamismärge:RT I, 10.05.2014, 31

Tervise infosüsteemi põhimäärus

Vastu võetud 14.08.2008 nr 131
RT I 2008, 38, 226
jõustumine 01.09.2008

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
10.12.2009RT I 2009, 63, 41501.01.2010
06.03.2014RT I, 14.03.2014, 217.03.2014, osaliselt 01.09.2014
08.05.2014RT I, 10.05.2014, 2513.05.2014

Määrus kehtestatakse „Tervishoiuteenuste korraldamise seaduse” § 591 lõike 3 alusel.

1. peatükk ÜLDSÄTTED 

§ 1. Tervise infosüsteemi asutamine

  Määrusega asutatakse andmekogu „Tervise infosüsteem” (inglise keeles Health Information System).

§ 2. Tervise infosüsteem

  „Tervise infosüsteem” on riigi infosüsteemi kuuluv andmekogu (edaspidi tervise infosüsteem), milles töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks ning rahva tervise kaitseks, sealhulgas tervislikku seisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

§ 3. Tervise infosüsteemi vastutav töötleja ja volitatud töötlejad
[RT I, 14.03.2014, 2 - jõust. 01.09.2014]

 (1) Tervise infosüsteemi vastutav töötleja on Sotsiaalministeerium.

 (2) Tervise infosüsteemi volitatud töötleja on Eesti E-tervise Sihtasutus, kes peab, haldab ja arendab tervise infosüsteemi ning töötleb andmeid ja täidab vastutava töötleja poolt pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

 (3) Tervise infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja poolt pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.
[RT I, 14.03.2014, 2 - jõust. 01.09.2014]

2. peatükk ANDMETE EDASTAMINE TERVISE INFOSÜSTEEMI 

§ 4. Tervishoiuteenuse osutaja andmeandjana

 (1) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed:
 1) ravijärjekorra pidamiseks „Tervishoiuteenuste korraldamise seaduse” § 56 lõike 1 punkti 4 alusel igal tööpäeval hiljemalt kell 5.00;
 2) meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel viivitamatult pärast ülesvõtte tegemist;
[RT I, 14.03.2014, 2 - jõust. 01.09.2014]
 3) tervishoiuteenuse osutamisel „Tervishoiuteenuste korraldamise seaduse” § 592 lõike 2 punkti 1 alusel haigusjuhtumi alustamise või lõpetamise kohta vormistatud dokumendi andmed kohe pärast haigusjuhtumi alustamist või lõpetamist;
 4) ambulatoorse tervishoiuteenuse osutamise kohta „Tervishoiuteenuste korraldamise seaduse” § 592 lõike 2 punkti 1 alusel vormistatud dokumendi andmed ühe tööpäeva jooksul pärast asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
 5) statsionaarse tervishoiuteenuse osutamise kohta „Tervishoiuteenuste korraldamise seaduse” § 592 lõike 2 punkti 1 alusel vormistatud dokumendi andmed viie tööpäeva jooksul pärast asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
 6) tervishoiuteenuse osutamisel „Tervishoiuteenuste korraldamise seaduse” § 592 lõike 2 punkti 1 alusel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist;
 7) tervishoiu juhtimiseks „Tervishoiuteenuste korraldamise seaduse” § 56 lõike 1 punkti 1 alusel;
 8) seaduse alusel asutatud, tervise seisundit kajastavate registrite pidamiseks.

 (2) Lõikes 1 nimetatud andmete andmekoosseisud on avaldatud ja tervishoiuteenuse osutajale kättesaadavaks tehtud riigi infosüsteemi haldussüsteemi veebilehel https://riha.eesti.ee/riha.

§ 5. Muud isikud andmeandjana

 (1) „Eesti rahvastikuregistri” vastutav töötleja edastab tervise infosüsteemi isikuandmed.

 (2) „Tervishoiutöötajate riikliku registri” vastutav töötleja edastab tervise infosüsteemi tervishoiutöötaja eluloolised, kvalifikatsiooni tõendavad ja töökohta puudutavad andmed ning registreerimisandmed.

 (3) „Tervishoiuteenuste osutamise tegevuslubade riikliku registri” vastutav töötleja edastab tervise infosüsteemi tegevusloa omaja kontaktandmed, tegevusloa andmed ja organisatsioonilised andmed.

 (4) „Ravikindlustuse andmekogu” vastutav töötleja edastab tervise infosüsteemi isiku kindlustuskaitse andmed.

 (5) „Retseptikeskuse” vastutav töötleja edastab tervise infosüsteemi apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed.

 (6) Eesti Haigekassa edastab tervise infosüsteemi perearsti nimistu andmed.

 (61) Päästeinfosüsteemi volitatud töötleja edastab tervise infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
 1) Häirekeskuse juhtumi number;
 2) hädaabiteate vastuvõtmise aeg;
 3) kiirabibrigaadi kutsung;
 4) prioriteet / muudetud prioriteet;
 5) tüüpjuhtum;
 6) põhjus;
 7) tüüpjuhtumi kirjeldus;
 8) abivajaja andmed (nimi, vanus, sugu);
 9) oletatav abivajajate arv;
 10) Häirekeskusesse teataja andmed (nimi, kontaktandmed);
 11) sündmuskoht;
 12) väljasõidukorralduse edastamise aeg;
 13) väljasõidu aeg;
 14) sündmuskohale jõudmise aeg;
 15) lahkumise aeg sündmuskohalt haiglasse;
 16) haigla nimi;
 17) vabanemise aeg;
 18) baasi jõudmise aeg;
 19) väljasõidukorralduse annulleerimise aeg.
[RT I, 10.05.2014, 25 - jõust. 13.05.2014]

 (7) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted, mida edastatakse virtuaalse privaatvõrgu ühenduse vahendusel.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

3. peatükk ANDMETE TÖÖTLEMINE TERVISE INFOSÜSTEEMIS 

§ 6. Tervise infosüsteemi turvameetmed ja turbeaste

 (1) Tervise infosüsteemi turvameetmed peavad tagama järgmised turvaosaklassid andmete:
 1) konfidentsiaalsuse osas – S2;
 2) tervikluse osas – T3;
 3) käideldavuse osas – K2.

 (2) Tervise infosüsteemi turbeaste on kõrge (H).

 (3) Tervise infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaosaklassid:
 1) konfidentsiaalsuse osas – S2;
 2) tervikluse osas – T2;
 3) käideldavuse osas – K2.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

 (4) Tervise infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

§ 7. Andmete säilitamine

 (1) Tervise infosüsteemis säilitatakse andmeid alaliselt, kui õigusaktist ei tulene teisiti.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

 (2) Tervise infosüsteemis säilitatakse meditsiinilisi ülesvõtteid 30 aastat, välja arvatud hambaraviga seotud ülesvõtted, mida säilitatakse 15 aastat.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

4. peatükk ANDMETE VÄLJASTAMINE TERVISE INFOSÜSTEEMIST 

§ 8. Üldnõuded

 (1) Tervise infosüsteemist väljastatakse andmeid kooskõlas „Isikuandmete kaitse seaduse”, „Avaliku teabe seaduse” ja teiste õigusaktidega.

 (2) Tervise infosüsteemist väljastatakse andmeid riigi infosüsteemide andmevahetuskihi (X-tee) kaudu, milleks sõlmitakse andmevahetusleping Eesti E-tervise Sihtasutuse ja tervishoiuteenuse osutaja vahel.

 (3) Andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peavad arvestust Eesti E-tervise Sihtasutus ja tervishoiuteenuse osutaja.

 (4) Andmeid lõikes 3 nimetatud andmete väljastamise kohta säilitatakse alaliselt ning andmesubjektile ja Andmekaitse Inspektsioonile tagatakse juurdepääs nimetatud andmetele.

§ 9. Andmetele juurdepääsu õigus

 (1) Tervishoiuteenuse osutajal on tervise infosüsteemis olevatele isikuandmetele juurdepääsu õigus tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

 (2) Tervishoiuteenuse osutaja peab tagama, et lõikes 1 nimetatud juurdepääsuõigust teostatakse üksnes tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

 (3) Tervishoiuteenuse osutajal on õigus salvestada andmeid tervise infosüsteemist, kui see on vajalik tervishoiuteenuse osutamise lepingu sõlmimiseks või täitmiseks.

 (4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust ning juhul, kui päringu algatab tervishoiutöötaja, siis ka tervishoiutöötaja registreeringu kehtivust.

§ 10. Andmetele juurdepääsu õigus kolmandatele isikutele

  Isikud, kellel on seadusest tulenev juurdepääs tervise infosüsteemis olevatele isikuandmetele, kuid seaduses ei ole täpsustatud isikuandmetele juurdepääsu korda, saavad oma õigust teostada infosüsteemi andmevahetuskihi kaudu.

§ 11. Tervise infosüsteemi kasutamine tervislikku seisundit kajastavate registrite pidamiseks

  Tervislikku seisundit kajastavate registrite pidamiseks võib tervise infosüsteemis juurdepääsu isikuandmetele võimaldada tervislikku seisundit kajastavate registrite pidamist reguleerivas õigusaktis sätestatud ulatuses.

§ 111. Tervise infosüsteemi kasutamine tervisestatistika tegemiseks

  Sotsiaalministeeriumi tervisestatistika andmete analüüsiga tegeleval ametnikul ja Sotsiaalministeeriumi hallatava asutuse tervisestatistikat tegeval töötajal on tervisepoliitika juhtimiseks ja rahvusvaheliste kohustuste täitmiseks vajalike ülevaadete, analüüside ja tervisestatistika tegemiseks juurdepääs järgmistele tervise infosüsteemis olevatele patsiendi isikuandmetele viisil, mis ei võimalda patsiendi tuvastamist:
 1) andmed patsiendi isiku kohta – sünniaeg, rahvus, sünniriik, kodakondsus, sugu, elukoht kohaliku omavalitsuse üksuse täpsusega, haridustase, ravikindlustuse olemasolu;
 2) andmed tervishoiuteenuse osutaja kohta – patsiendi perearst, patsiendi ravile suunanud, patsienti ravinud, patsiendile protseduuri teinud või meditsiinidokumendi täitnud tervishoiuteenuse osutaja ja tervishoiutöötaja;
 3) andmed statsionaarse tervishoiuteenuse kohta – haigusjuhtumi liik, haiglas viibimise aeg, voodiprofiil, raviosakond, raviosakonda pöördumise erakorralisus, haiglasse saabumise ja haiglast lahkumise viis;
 4) andmed ambulatoorse tervishoiuteenuse, sealhulgas päevaravi kohta – ambulatoorse visiidi liik, aeg, tüüp, pöördumise erakorralisus, päevaravi haigusjuhtumi liik, voodiprofiil, pöördumise erakorralisus ja haigusjuhtumi aeg, pöördumise viis ja lahkumise viis erakorralise abi saamiseks;
 5) andmed diagnooside kohta – patsiendi põhihaigus, põhihaiguse tüsistus, kaasuv haigus ja välispõhjus;
 6) andmed patsiendi tervislikku seisundit kirjeldavate näitajate kohta – hammaste tervislik seisund, transfusioonireaktsioonid, pikkus ja kehakaal, raseduse kestus;
 7) andmed ravimite kohta – patsiendile välja kirjutatud ja tema poolt välja ostetud ravimid;
 8) andmed tehtud operatsioonide, analüüside, uuringute ja protseduuride kohta – haigusjuhtumi raames tehtud toimingute liik, hulk, aeg ja tulemused.
[RT I, 14.03.2014, 2 - jõust. 17.03.2014]

5. peatükk ANDMESUBJEKTI ÕIGUSED 

§ 12. Andmesubjekti isikusamasuse tuvastamine

  Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
 1) andmesubjekt teostab oma õigusi portaali www.eesti.ee vahendusel;
 2) andmesubjekt edastab digitaalselt allkirjastatud tahteavalduse selleks ettenähtud ja riiklikult korraldatud e-posti aadressile www.eesti.ee veebikeskkonnas;
 3) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
 4) andmesubjekt on ennast tervise infosüsteemi portaalides autentinud turvalise ja riiklikult korraldatud avaliku võtme infrastruktuuril (PKI-l) põhineva turvalise autentimisvahendi (ID-kaart, mobiil-ID) põhjal.

§ 13. Patsiendi õigus saada teavet ja tema kohta käivaid isikuandmeid

 (1) Patsiendi soovil peab tervise infosüsteemi vastutav töötleja patsiendile teatavaks tegema:
 1) tema kohta käivad isikuandmed;
 2) isikuandmete töötlemise eesmärgid;
 3) isikuandmete koosseisu ja allikad;
 4) kolmandad isikud või nende kategooriad, kellele tema isikuandmete edastamine on lubatud;
 5) kolmandad isikud, kellele tema isikuandmeid on edastatud;
 6) isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi ja muud kontaktandmed.

 (2) Tervise infosüsteemi vastutav töötleja on kohustatud võimaldama patsiendil saada lõikes 1 nimetatud teavet vastava avalduse saamise päevale järgneva viie tööpäeva jooksul.

§ 14. Patsiendi õigus esitada isikuandmeid

 (1) Patsiendil on õigus edastada tervise infosüsteemi ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.

 (2) Patsiendil on õigus muuta tervise infosüsteemis ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.

§ 15. Patsiendi õigus nõuda ebaõigete isikuandmete parandamist

 (1) Patsiendil on õigus nõuda tervise infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist tervise infosüsteemi. Kui patsient teavitab tervise infosüsteemi vastutavat töötlejat nimetatud nõude esitamisest, teeb tervise infosüsteemi vastutav töötleja viivitamatult tervise infosüsteemi märke isikuandmete parandamise nõude esitamise kohta.

 (2) Kui ebaõiged isikuandmed esitanud isik teavitab tervishoiuteenuse osutajat isikuandmete ebaõigsusest, edastab tervishoiuteenuse osutaja viivitamatult parandatud isikuandmed tervise infosüsteemi.

 (3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda patsient ja ebaõigete isikuandmete esitaja.

§ 16. Patsiendi õigus keelata juurdepääs isikuandmetele

 (1) Patsiendil on õigus keelata juurdepääs isikuandmetele nii täies ulatuses kui ka dokumentide kaupa.

 (2) Tervishoiuteenuse osutaja kaudu on patsiendil õigus keelata juurdepääs isikuandmetele ainult tervishoiuteenuse osutamise lepingu raames koostatud dokumentidele.

 (3) Isikuandmetele juurdepääsu keelamiseks tervishoiuteenuse osutaja kaudu esitab patsient tervishoiuteenuse osutajale kirjaliku tahteavalduse.

 (4) Patsiendi tahteavalduse saamisel vastavalt §-le 12 sulgeb tervise infosüsteemi vastutav töötleja või tervishoiuteenuse osutaja juurdepääsu patsiendi isikuandmetele viivitamatult.

 (5) Isikuandmeid, millele on juurdepääs keelatud, ei või tervise infosüsteemist väljastada patsiendi isikusamasuse tuvastamist võimaldaval kujul, kui seaduses ei ole sätestatud teisiti.

§ 17. Patsiendi õigus väljendada tahet

 (1) Patsiendil on õigus teha tervise infosüsteemis tahteavaldusi:
 1) isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
 2) surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
 3) surnukeha üleandmiseks õppe- ja teadustööks;
 4) vereülekande tegemise osas;
 5) kontaktisiku osas;
 6) retsepti alusel ravimite väljaostmiseks volitatud isikute osas.

 (2) Isik väljendab tahet tervise infosüsteemis, tuvastades isikusamasuse §-s 12 sätestatud korras.

 (3) Tervise infosüsteem teavitab patsienti tema tahteavaldusest tulenevatest õigustest ja kohustustest.

§ 18. Patsiendi esindaja

 (1) Esindaja määramiseks peab patsient edastama tervise infosüsteemi vastutavale töötlejale tahteavalduse, märkides ära ka esindaja isikukoodi.

 (2) Piiratud teovõimega patsiendi puhul teostab lõikes 1 nimetatud õigusi patsiendi seaduslik esindaja nende isikuandmete suhtes, mis kajastavad sellise tervishoiuteenuse osutamist, mille osutamiseks ei olnud patsient ise võimeline nõusolekut andma või mille osutamiseks ei ole seadusest tulenevalt vajalik patsiendi nõusolek.

 (3) Isikuandmeid tervise infosüsteemi edastades teatab tervishoiuteenuse osutaja tervise infosüsteemi vastutavale töötlejale, kas isikuandmed käivad sellise tervishoiuteenuse kohta, mille osutamiseks ei olnud piiratud teovõimega patsient ise võimeline nõusolekut andma või mille osutamiseks ei olnud seadusest tulenevalt vajalik patsiendi nõusolek.

6. peatükk LÕPPSÄTTED 

§ 19. Järelevalve

  Järelevalvet tervise infosüsteemi pidamise üle teostavad tervise infosüsteemi vastutav töötleja, „Avaliku teabe seaduse” § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt seadustes sätestatud pädevusele.
[RT I 2009, 63, 415 - jõust. 01.01.2010]

§ 20. Määruse jõustumine

  Määrus jõustub 1. septembril 2008. a.