Teksti suurus:

Tervise infosüsteemi põhimäärus

Tervise infosüsteemi põhimäärus - sisukord
Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:15.03.2019
Redaktsiooni kehtivuse lõpp:30.06.2019
Avaldamismärge:RT I, 12.03.2019, 34

Tervise infosüsteemi põhimäärus

Vastu võetud 01.12.2016 nr 138
RT I, 06.12.2016, 11
jõustumine 01.01.2017, osaliselt 01.01.2019

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
28.06.2018RT I, 30.06.2018, 203.07.2018, osaliselt 01.09.2018
20.12.2018RT I, 28.12.2018, 2601.01.2019, osaliselt 01.07.2019
07.03.2019RT I, 12.03.2019, 1415.03.2019, paragrahvides 2 ja 3 ning peatükkides 2–6 asendatud sõnad „tervise infosüsteem” sõnaga „infosüsteem” vastavas käändes.

Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 591 lõike 3 alusel.

1. peatükk Üldsätted 

§ 1. Tervise infosüsteemi asutamine ja nimetus

 (1) Tervise infosüsteem (edaspidi infosüsteem) kuulub riigi infosüsteemi ning on asutatud tervishoiuteenuste korraldamise seaduse alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (2) Infosüsteemi ingliskeelne nimetus on Health Information System.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 2. Infosüsteemi pidamise eesmärk

  Infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks, rahva tervise kaitseks ning terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.

§ 21. Infosüsteemi ülesehitus

 (1) Infosüsteem koosneb infosüsteemi keskandmekogust, meditsiiniliste ülesvõtete andmekogust ja andmelaost.

 (2) Infosüsteemi keskandmekogu koosneb järgmistest andmestikest:
 1) patsiendi esitatud andmestik;
 2) tervishoiuteenuse osutajate ja teiste isikute esitatud terviseandmestik (digilugu);
 3) üleriigilise digiregistratuuri andmestik.

 (3) Meditsiiniliste ülesvõtete andmekogu koosneb patsiendi kohta käivatest meditsiinilistest ülesvõtetest.

 (4) Andmeladu koosneb keskandmekogu pseudonüümitud isikuandmetest, mis ei võimalda isikut tuvastada.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 22. Infosüsteemi turvameetmed ja turbeaste

 (1) Infosüsteemi turvameetmed peavad tagama järgmised turvaklassid:
 1) konfidentsiaalsus – S2;
 2) terviklus – T3;
 3) käideldavus – K2.

 (2) Infosüsteemi turbeaste on kõrge (H).

 (3) Infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaklassid:
 1) konfidentsiaalsus – S2;
 2) terviklus – T2;
 3) käideldavus – K2.

 (4) Infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).

 (5) Infosüsteemi kasutaja, kes liitub infosüsteemiga oma infosüsteemi kaudu, peab tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi.

 (6) Lõikes 5 nimetatud isik teavitab viivitamata volitatud töötlejat kõikidest asjaoludest, mis võivad ohtu seada infosüsteemi turvalisuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 3. Infosüsteemi vastutav töötleja ja volitatud töötleja

 (1) Infosüsteemi vastutav töötleja on Sotsiaalministeerium.

 (2) Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab infosüsteemi, töötleb andmeid ning täidab muid vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

 (3) Infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

§ 4. Vastutava ja volitatud töötleja ülesanded

 (1) Vastutav töötleja:
 1) võib infosüsteemi volitatud töötlejale anda täpsemaid juhiseid ja korraldusi;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
 2) korraldab koostöös volitatud töötlejaga e-teenuste loomist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega;
 3) täidab muid vastutavale töötlejale omaseid ülesandeid.

 (2) Tervise ja Heaolu Infosüsteemide Keskus tagab andmekogu pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 1) tagab tervishoiuteenuse osutamisel tekkivate dokumentide ja andmete kogumise, haldamise ja säilitamise, sealhulgas andmete kustutamise ja hävitamise ning arhiveeritavate andmete üleandmise § 10 lõikes 5 sätestatud korras;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
 2) vastutab andmetöötlustoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks;
 31) tagab andmete kasutamise §-s 14 nimetatud tegevusteks;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
 4) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
 5) peab arvestust kogutud ja väljastatud andmete ja infosüsteemi vahendusel osutatud teenuste üle ning koostab selle arvestuse juhtimiseks ülevaatlikke analüüse;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 6) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
 7) tagab infosüsteemi haldamise ja rakendustarkvara toimimise;
 8) tagab tehnilise halduse, sealhulgas klassifikaatorite, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 9) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
 10) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 11) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (3) Sihtasutus Eesti Tervishoiu Pildipank tagab andmekogu haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 1) tagab meditsiiniliste ülesvõtete arhiveerimise teenuse haldamise ja rakendustarkvara toimimise;
 2) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
 3) peab arvestust väljastatud andmete üle;
 4) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
 5) muud tegevused, mis lepitakse kokku pooltevahelises halduslepingus.

 (4) Volitatud töötleja määrab infosüsteemiga liitumise eelduseks olevad tehnilised tingimused ja avaldab need oma veebilehel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

2. peatükk Andmete edastamine infosüsteemi 

§ 5. Tervishoiuteenuse osutaja andmeandjana

 (1) Tervishoiuteenuse osutaja edastab infosüsteemi andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus järgmiselt:
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
 1) ambulatoorse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi ühe tööpäeva ja koduõendusteenuse korral vormistatud epikriisi kahe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
 2) statsionaarse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi viie tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
 3) tervishoiuteenuse osutamisel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist;
 4) surmateatise andmed viivitamata pärast surma fakti tuvastamist ning surma põhjuse teatise ja perinataalsurma põhjuse teatise andmed ühe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (2) Tervishoiuteenuse osutaja edastab infosüsteemi andmed ravijärjekorra pidamiseks tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punkti 4 alusel.

 (21) Andmete edastamisel lõike 2 alusel säilitatakse infosüsteemis järgmised andmed:
 1) registreeritud tervishoiuteenuse saamise kuupäev ja kellaaeg koos esimese võimaliku tervishoiuteenuse saamise ajaga;
 2) registreeritud tervishoiuteenuse aja kinnitamise kuupäev ja kellaaeg;
 3) tervishoiuteenuse registreeringu kinnitanud asutuse andmed (nimi, registrikood);
 4) tervishoiuteenuse registreeringu muutmise ja tühistamise andmed (muutmise ja tühistamise kinnitamise kuupäev ja kellaaeg);
 5) tervishoiuteenuse registreeringu muutja ja tühistaja andmed (teave, kas õigust teostas patsient või tervishoiuteenuse osutaja);
 6) kui tervishoiuteenuse saamiseks registreerimisel tasuti krediidiasutuse vahendusel, ka makseinfo (maksja ja maksesaaja andmed, arvelduskonto, viitenumber ja summa) ja maksetingimuste info (makseviisid ja tasumise, tühistamise või muutmise tingimused);
 7) tervishoiuteenuse saamise andmed (teenust kasutati / ei kasutatud).
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

 (3) Tervishoiuteenuse osutaja edastab infosüsteemi andmed meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel sätestatud korras.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (31) Tervishoiuteenuse osutaja teavitab määruse § 3 lõikes 2 nimetatud volitatud töötlejat teenuse muudatustest, sealhulgas analüüside nimekirja muudatustest ja täiendustest meditsiinilabori teenuse osutamiseks, esimesel võimalusel peale muudatuste või täienduste tegemist tervishoiuteenuse osutaja juures.
[RT I, 30.06.2018, 2 - jõust. 01.09.2018]

 (4) Tervishoiuteenuse osutaja peab andmete edastamisel järgima infosüsteemi kohta kehtivaid standardeid, mille on infosüsteemi volitatud töötleja avaldanud oma veebilehel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (5) Tervishoiuteenuse osutaja tagab infosüsteemi edastatavate andmete õigsuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 6. Muud isikud andmeandjana

 (1) Rahvastikuregistri vastutav töötleja edastab infosüsteemi:
 1) isikut identifitseerivad andmed;
 2) isiku esindusõiguse ja teovõime andmed;
 3) surma registreerimise kande numbri.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (2) Tervishoiutöötajate riikliku registri vastutav töötleja edastab infosüsteemi:
 1) tervishoiutöötaja kvalifikatsiooni tõendavad andmed;
 2) tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isiku töökohta puudutavad andmed;
 3) tervishoiutöötajana või sellega võrdsustatud isikuna registreerimise andmed.

 (3) Tervishoiuteenuse osutamise tegevuslubade riikliku registri vastutav töötleja edastab infosüsteemi:
 1) tegevusloa omaja kontaktandmed;
 2) tegevusloa andmed;
 3) organisatsioonilised andmed.

 (4) Retseptikeskuse vastutav töötleja edastab infosüsteemi:
 1) apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed;
 2) apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed.

 (5) Eesti Haigekassa edastab infosüsteemi:
 1) isiku kindlustuskaitse andmed;
 2) haiguslehe andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
 3) perearsti nimistu andmed;
 4) tervishoiuteenuse osutamise kohta koostatud raviarvetelt tervishoiuteenuse osutaja andmed, põhidiagnoosi, raviarve summa ning arve alustamise, lõpetamise ja esitamise kuupäeva.

 (6) Eesti Töötukassa edastab infosüsteemi:
 1) töövõime hindamise taotluse andmed;
 2) töövõime hindamise menetluse andmed;
 3) töövõime hindamisel antud eksperdiarvamuse andja andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
 4) töövõime hindamisel antud eksperdiarvamuse.
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]

 (7) Kaitseministeeriumi valitsemisala arstlik komisjon edastab kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku kaitseväeteenistuse seaduse §-des 29 ja 30 nimetatud eesmärgil tehtava terviseseisundi hindamise käigus tuvastatud diagnooside ja terviseseisundit kirjeldavad andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 punkti 1 alusel kehtestatud andmekoosseisus.

 (8) Häirekeskus edastab infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
 1) Häirekeskuse juhtumi number;
 2) hädaabiteate vastuvõtmise aeg;
 3) kiirabibrigaadi kutsung;
 4) prioriteet / muudetud prioriteet;
 5) tüüpjuhtum;
 6) põhjus;
 7) tüüpjuhtumi kirjeldus;
 8) abivajaja andmed (nimi, vanus, sugu);
 9) oletatav abivajajate arv;
 10) Häirekeskusesse teataja andmed (ees- ja perekonnanimi, kontaktandmed);
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]
 11) sündmuskoht;
 12) väljasõidukorralduse edastamise aeg;
 13) väljasõidu aeg;
 14) sündmuskohale jõudmise aeg;
 15) sündmuskohalt haiglasse lahkumise aeg;
 16) haigla nimi;
 17) vabanemise aeg;
 18) baasi jõudmise aeg;
 19) väljasõidukorralduse annulleerimise aeg.

 (81) Haridus- ja Teadusministeerium edastab infosüsteemi:
 1) õpilase andmed (klass, õpingute alustamine ja õpingute lõpetamine);
 2) lõpetatud haridustaseme andmed (haridustaseme nimetus, õpingute alustamine ja õpingute lõpetamine);
 3) õppeasutuse andmed (nimi, registreerimisnumber ja aadress).
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (9) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted, mida edastatakse virtuaalse privaatvõrgu ühenduse vahendusel.

3. peatükk Infosüsteemi logide säilitamine ja andmete muutmine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 7. Tervise infosüsteemi turvameetmed ja turbeaste
[Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 8. Infosüsteemi logide säilitamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (1) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (3) Infosüsteemi logisid andmete töötlemise kohta, sealhulgas andmete väljastamise, vaatamise, muutmise, lisamise ja kustutamise aja, andmete koosseisu, andmesaajate ja väljastamise viisi kohta, säilitatakse 30 aastat alates kirje tekkimisest.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (4) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 9. Andmete muutmine
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (1) Infosüsteemi edastatud andmete muutmiseks esitab andmeandja andmekogusse viivitamata uued andmed või teavitab volitatud töötlejat vajadusest esitatud andmeid muuta viivitamata peale vea ilmnemist.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (2) Infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida infosüsteemi edastatud dokumendi vastavust standardile. Vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid sisuliselt.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (3) Kui infosüsteemi volitatud töötleja avastab infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab volitatud töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.

 (4) Infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.

 (5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid infosüsteemi teenustes kasutada või need takistavad teenuste tööd.

4. peatükk Infosüsteemi andmetele juurdepääs, andmete väljastamine ja andmelao kasutamine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 10. Üldnõuded

 (1) Infosüsteemi andmetele tagatakse otsejuurdepääs:
 1) infosüsteemide andmevahetuskihi kaudu;
 2) volitatud töötleja määratud kasutajaõiguste alusel ja viisil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (11) Andmete väljastamine infosüsteemist tagatakse:
 1) ühekordse andmepäringuna taotluse alusel;
 2) poolte vahel sõlmitud lepingu alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (3) Infosüsteemist andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust infosüsteemi volitatud töötleja.

 (4) Infosüsteemi volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk infosüsteemi konfidentsiaalsusele või terviklusele.

 (5) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile. Üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja infosüsteemi vastutava töötlejaga. Volitatud töötleja tagab kokkuleppekohase andmete üleandmise Rahvusarhiivile.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 11. Tervishoiuteenuse osutaja õigus andmetele juurdepääsuks

 (1) Tervishoiuteenuse osutajal on infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise kavandamiseks, teenuse osutamise lepingu sõlmimiseks ja täitmiseks ning tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (3) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust. Kui päringu algatab tervishoiutöötaja või tervishoiuteenuste korraldamise seaduse § 593 lõikes 21 nimetatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 12. Kolmandate isikute õigus andmetele juurdepääsuks

 (1) Isikud, kellel on seadusest tulenev infosüsteemis olevatele isikuandmetele juurdepääsu õigus, saavad oma õigust teostada § 10 lõikes 1 nimetatud viisil.

 (2) Lõikes 1 nimetatud isikutele väljastatakse infosüsteemist andmed üksnes seaduses sätestatud ulatuses ning neil on kohustus tagada, et andmetele juurdepääs võimaldatakse selleks õigustatud isikutele.

 (3) Isikud, kellel on infosüsteemi andmetele juurdepääsu õigus andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses ja §-s 10 kehtestatud viisil ja korras.

§ 13. Infosüsteemi kasutamine terviseseisundit kajastavate registrite pidamiseks

  Terviseseisundit kajastavate registrite pidamiseks sätestatakse infosüsteemile juurdepääsu ulatus terviseseisundit kajastavate registrite pidamist reguleerivas õigusaktis.

§ 14. Andmelao kasutamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (1) Andmelaos töödeldakse pseudonüümitud isikuandmeid äriprotsesside toetamiseks, poliitika kujundamiseks, mõjude hindamiseks ja teabenõuetele vastamiseks.

 (2) Andmelaos tagatakse juurdepääs:
 1) andmeandjale tema enda edastatud andmetele;
 2) haldusorganile nendele andmetele, mis on vajalikud tema seadusest tulenevate ülesannete täitmiseks.

 (3) Andmelao avaandmed avalikustatakse § 3 lõikes 2 nimetatud volitatud töötleja veebilehel masinloetaval kujul.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

5. peatükk Andmesubjekti õigused 

§ 15. Andmesubjekti isikusamasuse tuvastamine

  Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
 1) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
 2) andmesubjekt on ennast autentinud autentimisvahendi (ID-kaart, mobiil-ID) abil.

§ 16. Andmesubjekti õigus saada teavet ja enda kohta käivaid isikuandmeid

 (1) Andmesubjektil on õigus saada teavet ja enda kohta käivaid isikuandmeid õigusaktides kehtestatud korras.

 (2) Andmesubjektil on infosüsteemi vahendusel õigus tutvuda enda kohta infosüsteemis töödeldud andmetega.

§ 17. Andmesubjekti õigus esitada isikuandmeid

 (1) Andmesubjektil on õigus esitada infosüsteemi ainult neid isikuandmeid, mille allikaks infosüsteemis on isiku enese väljendatud informatsioon.

 (2) Andmesubjektil on õigus muuta infosüsteemis ainult neid isikuandmeid, mille allikaks infosüsteemis on isiku enese väljendatud informatsioon.

§ 18. Andmesubjekti õigus nõuda ebaõigete isikuandmete parandamist

 (1) Andmesubjektil on õigus nõuda infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui andmesubjekt teavitab infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab infosüsteemi volitatud töötleja menetluse andmete parandamiseks vastavalt §-le 9.

 (2) Kui ebaõiged isikuandmed esitanud andmesubjekt teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed infosüsteemi.

 (3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda andmesubjekt ja ebaõigete isikuandmete esitaja.

§ 19. Andmesubjekti õigus keelata tervishoiuteenuse osutaja juurdepääs isikuandmetele

 (1) Andmesubjektil on õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele.

 (2) Andmesubjektil on lõikes 1 kehtestatud õigust võimalik teostada kas infosüsteemi vahendusel, esitades vastavasisulise tahteavalduse vastutavale või volitatud töötlejale, või tervishoiuteenuse osutaja kaudu.

 (3) Tervishoiuteenuse osutaja on kohustatud andmesubjekti taotluse alusel keelama juurdepääsu tema koostatud ning tervishoiuteenuse osutamise lepingu raames koostatud ja edastatud dokumentidele.

 (4) Isikuandmetele tervishoiuteenuse osutaja juurdepääsu keelamiseks esitab andmesubjekt tervishoiuteenuse osutajale kirjaliku tahteavalduse.

 (5) Andmesubjekti tahteavalduse saamisel vastavalt §-s 15 kehtestatud tingimustele sulgeb infosüsteemi volitatud töötleja või tervishoiuteenuse osutaja viivitamata juurdepääsu patsiendi isikuandmetele.

§ 20. Andmesubjekti õigus isikuandmetele juurdepääsu lubamiseks kolmandatele isikutele

 (1) Andmesubjektil on õigus anda juurdepääs infosüsteemis olevatele andmetele teadliku nõusoleku alusel. Nõusolek peab vastama Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud tingimustele.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

 (2) Lõikes 1 nimetatud nõusoleku saab andmesubjekt anda infosüsteemi andmete töötlejale vastavalt §-s 12 kehtestatud tingimustele.

 (3) Lõikes 1 nimetatud nõusoleku võib andmesubjekt igal ajal tagasi võtta vastavalt õigusaktides kehtestatud korrale.

§ 21. Andmesubjektile veebikeskkonna kaudu kuvatavad andmed ning tema õigus väljendada tahet
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

 (1) Andmesubjektil on õigus teha infosüsteemis või esitada vastutavale või volitatud töötlejale järgmisi tahteavaldusi:
 1) isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
 2) surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
 3) surnukeha üleandmiseks õppe- ja teadustööks;
 4) vereülekande tegemiseks;
 5) kontaktisiku määramiseks;
 6) usaldusisiku määramiseks;
 7) retsepti alusel ravimeid välja ostma volitatud isiku määramiseks.

 (2) Tahteavalduse tegemisel tuvastatakse isikusamasus §-s 15 kehtestatud korras.

 (3) Tahteavalduse tegemisel teavitatakse isikut sellega kaasnevatest õigustest ja kohustustest.

 (4) Piiratud teovõimega isiku puhul teostab lõikes 1 nimetatud õigusi isiku seaduslik esindaja, kui seaduses ei ole sätestatud teisiti.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

 (5) Infosüsteemis võimaldatakse patsiendile juurdepääs veebikeskkonna kaudu järgmistele andmetele:
 1) tervishoiuteenuse osutaja edastatud tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus nimetatud andmed;
 2) infosüsteemi poolt käesoleva lõike punkti 1 andmete alusel kombineeritavate teenuste andmed;
 3) patsiendi ja teda esindatavate isikute isikuandmed;
 4) tahteavaldused;
 5) sõeluuringukutsed;
 6) seotud isikute surma ja surma põhjuse teatise andmed vastavalt õigusaktis sätestatule;
 7) retsepti, kindlustuskaitse ja perearsti andmed;
 8) raviarved;
 9) tervisedeklaratsioonid;
 10) töövõime hindamise taotluse ja menetluse, töövõime hindamisel antud eksperdiarvamuse ja eksperdiarvamuse andja andmed;
 11) logid;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
 12) eriarstile registreeritud ambulatoorse vastuvõtu aeg. Perearstile ja hambaarstile registreeritud ambulatoorse vastuvõtu aeg juhul, kui tervishoiuteenuse osutaja on liitunud üleriigilise digiregistratuuriga.
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

6. peatükk Infosüsteemi järelevalve, rahastamine ja lõpetamine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 22. Järelevalve

 (1) Järelevalvet infosüsteemi pidamise üle teevad infosüsteemi vastutav töötleja, avaliku teabe seaduse § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt õigusaktides sätestatud pädevusele.

 (2) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida §-des 12 ja 20 kehtestatud tingimuste täitmist.

 (3) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida, kas tervishoiuteenuse osutaja täidab § 22 lõikes 5 kehtestatud nõudeid.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 221. Rahastamine

  Infosüsteemi rahastatakse riigieelarvest Sotsiaalministeeriumi kaudu. Rahastamine ei hõlma tervishoiuteenuse osutaja kulutusi infosüsteemiga liitumiseks ning andmete, sealhulgas ravijärjekorra ja meditsiiniliste ülesvõtete kättesaadavaks tegemiseks vajalike andmete, edastamiseks.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 222. Infosüsteemi lõpetamine

  Infosüsteemi lõpetamise otsustab Vabariigi Valitsus vastavalt avaliku teabe seaduses sätestatule.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

7. peatükk Rakendussätted 

§ 23. Määruse kehtetuks tunnistamine

[Käesolevast tekstist välja jäetud.]

§ 24. Määruse jõustumine

 (1) Määrus jõustub 1. jaanuaril 2017. a.

 (2) Paragrahvi 6 lõike 5 punkt 2 ning lõike 6 punktid 3 ja 4 jõustuvad 1. jaanuaril 2019. a.