Teksti suurus:

Tervise infosüsteemi põhimäärus

Tervise infosüsteemi põhimäärus - sisukord
Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:25.05.2021
Redaktsiooni kehtivuse lõpp:29.06.2021
Avaldamismärge:RT I, 22.05.2021, 11

Tervise infosüsteemi põhimäärus

Vastu võetud 01.12.2016 nr 138
RT I, 06.12.2016, 11
jõustumine 01.01.2017, osaliselt 01.01.2019

Muudetud järgmiste aktidega (näita)

VastuvõtmineAvaldamineJõustumine
28.06.2018RT I, 30.06.2018, 203.07.2018, osaliselt 01.09.2018
20.12.2018RT I, 28.12.2018, 2601.01.2019, osaliselt 01.07.2019
07.03.2019RT I, 12.03.2019, 1415.03.2019, paragrahvides 2 ja 3 ning peatükkides 2–6 asendatud sõnad „tervise infosüsteem” sõnaga „infosüsteem” vastavas käändes.
20.02.2020RT I, 26.02.2020, 102.03.2020
09.04.2020RT I, 14.04.2020, 501.10.2020
16.07.2020RT I, 18.07.2020, 421.07.2020
26.02.2021RT I, 26.02.2021, 3001.03.2021
16.04.2021RT I, 20.04.2021, 623.04.2021
22.04.2021RT I, 27.04.2021, 101.05.2021
21.05.2021RT I, 22.05.2021, 925.05.2021

Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 591 lõike 3 alusel.

1. peatükk Üldsätted 

§ 1.  Tervise infosüsteemi asutamine ja nimetus

  (1) Tervise infosüsteem (edaspidi infosüsteem) kuulub riigi infosüsteemi ning on asutatud tervishoiuteenuste korraldamise seaduse alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) Infosüsteemi ingliskeelne nimetus on Health Information System.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 2.  Infosüsteemi pidamise eesmärk

  Infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi (edaspidi andmesubjekt) õiguste tagamiseks, rahva tervise kaitseks ning terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 21.  Infosüsteemi ülesehitus

  (1) Infosüsteem koosneb infosüsteemi keskandmekogust, meditsiiniliste ülesvõtete andmekogust ja andmelaost.

  (2) Infosüsteemi keskandmekogu koosneb järgmistest andmestikest:
  1) andmesubjekti esitatud andmestik;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  2) tervishoiuteenuse osutajate ja teiste isikute esitatud terviseandmestik (digilugu);
  3) üleriigilise digiregistratuuri andmestik;
  4) vastavustõendi andmestik.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

  (3) Meditsiiniliste ülesvõtete andmekogu koosneb andmesubjekti kohta käivatest meditsiinilistest ülesvõtetest.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (4) Andmeladu koosneb keskandmekogu ja andmeandjate edastatavatest pseudonüümitud isikuandmetest, mis ei võimalda isikut tuvastada.
[RT I, 26.02.2021, 30 - jõust. 01.03.2021]

  (5) Paragrahvis 131 sätestatud infosüsteemi osa käsitatakse meditsiiniseadmena ning see peab olema registreeritud meditsiiniseadmete ja abivahendite andmekogus, kui sellekohane kohustus tuleneb õigusaktist.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 22.  Infosüsteemi turvameetmed ja turbeaste

  (1) Infosüsteemi turvameetmed peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T3;
  3) käideldavus – K2.

  (2) Infosüsteemi turbeaste on kõrge (H).

  (3) Infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T2;
  3) käideldavus – K2.

  (4) Infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).

  (5) Infosüsteemi kasutaja, kes liitub infosüsteemiga oma infosüsteemi kaudu, peab tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi.

  (6) Lõikes 5 nimetatud isik teavitab viivitamata volitatud töötlejat kõikidest asjaoludest, mis võivad ohtu seada infosüsteemi turvalisuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 3.  Infosüsteemi vastutav töötleja ja volitatud töötleja

  (1) Infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Eesti Haigekassa.
[RT I, 27.04.2021, 1 - jõust. 01.05.2021]

  (2) Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab infosüsteemi, töötleb andmeid ning täidab muid vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

  (3) Infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

§ 4.  Vastutava ja volitatud töötleja ülesanded

  (1) Sotsiaalministeerium ja Eesti Haigekassa kaasvastutavate töötlejatena korraldavad koostöös volitatud töötlejaga e-teenuste loomist, arenduste väljatöötamist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega ning täidavad muid vastutavale töötlejale omaseid ülesandeid. Kaasvastutavad töötlejad võivad anda täpsemaid juhiseid ja korraldusi volitatud töötlejatele.

  (2) Sotsiaalministeerium vastutava töötlejana:
  1) otsustab infosüsteemi volitatud töötleja;
  2) määrab ja korraldab infosüsteemi juurdepääse, andmete edastamist ja väljastamist;
  3) tagab andmesubjekti isikuandmetega seotud rikkumisest teavitamise.

  (3) Andmesubjekti jaoks on kaasvastutavate töötlejate kontaktpunktiks Sotsiaalministeerium, kes tagab ja korraldab vastuste andmise ja suhtluse andmekaitsega seonduvalt. Eesti Haigekassa teeb igakülgset koostööd andmesubjekti pöördumiste lahendamisel.

  (4) Tervise ja Heaolu Infosüsteemide Keskus volitatud töötlejana tagab andmekogu pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
  1) tagab tervishoiuteenuse osutamisel tekkivate dokumentide ja andmete kogumise, haldamise ja säilitamise, sealhulgas andmete kustutamise ja hävitamise ning arhiveeritavate andmete üleandmise § 10 lõikes 5 sätestatud korras;
  2) vastutab andmetöötlustoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest;
  3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks;
  4) tagab nii andmete kasutamise §-s 14 nimetatud tegevusteks ja 41. peatükis nimetatud tegevused kui ka andmevahetuse § 6 lõikes 82 nimetatud rakendusega vastavalt nakkushaiguste ennetamise ja tõrje seaduses nimetatud pädeva asutuse otsusele;
  5) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
  6) peab arvestust kogutud ja väljastatud andmete ja infosüsteemi vahendusel osutatud teenuste üle ning koostab selle arvestuse juhtimiseks ülevaatlikke analüüse;
  7) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  8) tagab infosüsteemi haldamise ja rakendustarkvara toimimise;
  9) tagab tehnilise halduse, sealhulgas klassifikaatorite, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise;
  10) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe lõikes 2 nimetatud vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  11) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele;
  12) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks.

  (5) Sihtasutus Eesti Tervishoiu Pildipank volitatud töötlejana tagab andmekogu haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
  1) tagab meditsiiniliste ülesvõtete arhiveerimise teenuse haldamise ja rakendustarkvara toimimise;
  2) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  3) peab arvestust väljastatud andmete üle;
  4) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe lõikes 2 nimetatud vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  5) muud tegevused, mis lepitakse kokku pooltevahelises halduslepingus.

  (6) Volitatud töötleja määrab infosüsteemiga liitumise eelduseks olevad tehnilised tingimused ja avaldab need oma veebilehel.
[RT I, 27.04.2021, 1 - jõust. 01.05.2021]

2. peatükk Andmete edastamine infosüsteemi 

§ 5.  Tervishoiuteenuse osutaja andmeandjana

  (1) Tervishoiuteenuse osutaja edastab infosüsteemi andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus järgmiselt:
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  1) ambulatoorse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi ühe tööpäeva ja koduõendusteenuse korral vormistatud epikriisi kahe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  2) statsionaarse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi viie tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
  3) tervishoiuteenuse osutamisel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist;
  4) surmateatise andmed viivitamata pärast surma fakti tuvastamist ning surma põhjuse teatise ja perinataalsurma põhjuse teatise andmed ühe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  5) nakkushaiguse kahtluse teatise andmed viivitamata pärast kahtluse tekkimist ning nakkushaiguse teatise andmed ühe tööpäeva jooksul pärast lõppdiagnoosi selgumist;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  6) mikrobioloogia labori saatekirja vastuse andmed viivitamata pärast uuringutulemuse selgumist ning HIV referentlabori saatekirja vastuse andmed ühe tööpäeva jooksul pärast uuringutulemuse kinnitamist.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (2) Tervishoiuteenuse osutaja edastab infosüsteemi andmed ravijärjekorra pidamiseks tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punkti 4 alusel.

  (21) Andmete edastamisel lõike 2 alusel säilitatakse infosüsteemis järgmised andmed:
  1) registreeritud tervishoiuteenuse saamise kuupäev ja kellaaeg koos esimese võimaliku tervishoiuteenuse saamise ajaga;
  2) registreeritud tervishoiuteenuse aja kinnitamise kuupäev ja kellaaeg;
  3) tervishoiuteenuse registreeringu kinnitanud asutuse andmed (nimi, registrikood);
  4) tervishoiuteenuse registreeringu muutmise ja tühistamise andmed (muutmise ja tühistamise kinnitamise kuupäev ja kellaaeg);
  5) tervishoiuteenuse registreeringu muutja ja tühistaja andmed (teave, kas õigust teostas andmesubjekt või tervishoiuteenuse osutaja);
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  6) kui tervishoiuteenuse saamiseks registreerimisel tasuti krediidiasutuse vahendusel, ka makseinfo (maksja ja maksesaaja andmed, arvelduskonto, viitenumber ja summa) ja maksetingimuste info (makseviisid ja tasumise, tühistamise või muutmise tingimused);
  7) tervishoiuteenuse saamise andmed (teenust kasutati / ei kasutatud).
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

  (3) Tervishoiuteenuse osutaja edastab infosüsteemi andmed meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel sätestatud korras.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (31) Tervishoiuteenuse osutaja teavitab määruse § 3 lõikes 2 nimetatud volitatud töötlejat teenuse muudatustest, sealhulgas analüüside nimekirja muudatustest ja täiendustest meditsiinilabori teenuse osutamiseks, esimesel võimalusel peale muudatuste või täienduste tegemist tervishoiuteenuse osutaja juures.
[RT I, 30.06.2018, 2 - jõust. 01.09.2018]

  (4) Tervishoiuteenuse osutaja peab andmete edastamisel järgima infosüsteemi kohta kehtivaid standardeid, mille on infosüsteemi volitatud töötleja avaldanud oma veebilehel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (5) Tervishoiuteenuse osutaja tagab infosüsteemi edastatavate andmete õigsuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 6.  Muud isikud andmeandjana

  (1) Rahvastikuregistri vastutav töötleja edastab infosüsteemi:
  1) isikut identifitseerivad andmed;
  2) isiku esindusõiguse ja teovõime andmed;
  3) surma registreerimise kande numbri.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (2) Tervishoiutöötajate riikliku registri vastutav töötleja edastab infosüsteemi:
  1) tervishoiutöötaja kvalifikatsiooni tõendavad andmed;
  2) tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isiku töökohta puudutavad andmed;
  3) tervishoiutöötajana või sellega võrdsustatud isikuna registreerimise andmed.

  (3) Tervishoiuteenuse osutamise tegevuslubade riikliku registri vastutav töötleja edastab infosüsteemi:
  1) tegevusloa omaja kontaktandmed;
  2) tegevusloa andmed;
  3) organisatsioonilised andmed.

  (4) Retseptikeskuse vastutav töötleja edastab infosüsteemi:
  1) apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed;
  2) apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed.

  (5) Eesti Haigekassa edastab infosüsteemi:
  1) isiku kindlustuskaitse andmed;
  2) haiguslehe andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
  3) perearsti nimistu andmed;
  4) tervishoiuteenuse osutamise kohta koostatud raviarvetelt tervishoiuteenuse osutaja andmed, põhidiagnoosi, raviarve summa ning arve alustamise, lõpetamise ja esitamise kuupäeva;
  5) nakkushaiguse levikust tingitud hädaolukorra ohu korral ning hädaolukorra ja eriolukorra ajal isikuandmed vaktsineerimise korraldamiseks, kui nakkushaiguse levikut ja kulgu arvestades tuleb nimetatud isikule osutada tervishoiuteenust esmajärjekorras ning vaktsineerimist korraldav tervishoiuteenuse osutaja on üleriigilise digiregistratuuriga liitunud (isiku ees- ja perekonnanimi, isikukood või muu identifitseeriv tunnus, seos tervishoiuteenuse osutajaga ja prioriteetsus).
[RT I, 26.02.2021, 30 - jõust. 01.03.2021]

  (6) Eesti Töötukassa edastab infosüsteemi:
  1) töövõime hindamise taotluse andmed;
  2) töövõime hindamise menetluse andmed;
  3) töövõime hindamisel antud eksperdiarvamuse andja andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
  4) töövõime hindamisel antud eksperdiarvamuse.
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]

  (7) Kaitseministeeriumi valitsemisala arstlik komisjon edastab kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku kaitseväeteenistuse seaduse §-des 29 ja 30 nimetatud eesmärgil tehtava terviseseisundi hindamise käigus tuvastatud diagnooside ja terviseseisundit kirjeldavad andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud andmekoosseisus.
[RT I, 14.04.2020, 5 - jõust. 01.10.2020]

  (71) Kaitseressursside Amet edastab infosüsteemi kaitseväekohustuslase või kaitseväekohustust võtta sooviva isiku nõusoleku andmise ja tagasivõtmise andmed.
[RT I, 14.04.2020, 5 - jõust. 01.10.2020]

  (8) Häirekeskus edastab infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
  1) Häirekeskuse juhtumi number;
  2) hädaabiteate vastuvõtmise aeg;
  3) kiirabibrigaadi kutsung;
  4) prioriteet / muudetud prioriteet;
  5) tüüpjuhtum;
  6) põhjus;
  7) tüüpjuhtumi kirjeldus;
  8) abivajaja andmed (ees- ja perekonnanimi, vanus, isikukood või sünniaeg, sugu, kodakondsus);
[RT I, 28.12.2018, 26 - jõust. 01.07.2019]
  9) oletatav abivajajate arv;
  10) Häirekeskusesse teataja andmed (ees- ja perekonnanimi, kontaktandmed);
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]
  11) sündmuskoht;
  12) väljasõidukorralduse edastamise aeg;
  13) väljasõidu aeg;
  14) sündmuskohale jõudmise aeg;
  15) sündmuskohalt haiglasse lahkumise aeg;
  16) haigla nimi;
  17) vabanemise aeg;
  18) baasi jõudmise aeg;
  19) väljasõidukorralduse annulleerimise aeg.

  (81) Haridus- ja Teadusministeerium edastab infosüsteemi:
  1) õpilase andmed (klass, õpingute alustamine ja õpingute lõpetamine);
  2) lõpetatud haridustaseme andmed (haridustaseme nimetus, õpingute alustamine ja õpingute lõpetamine);
  3) õppeasutuse andmed (nimi, registreerimisnumber ja aadress).
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (82) Riiklik nakkushaiguse levikut tõkestav rakendus, mille eesmärk on hoiatada isikuid eriti ohtlikku või uudsesse nakkushaigusesse nakatunud isikutega kokkupuutumisest, edastab infosüsteemi nakkushaiguse diagnoosi fakti kinnitamiseks tuvastuskoodi selliselt, et rakenduse kasutamisega ei selgu selle kasutajate isikuandmed ega haigestunute isikuandmed.
[RT I, 18.07.2020, 4 - jõust. 21.07.2020]

  (83) Vähi sõeluuringute register edastab infosüsteemi vähi sõeluuringu kutse andmed:
  1) isikut identifitseerivad andmed (ees- ja perekonnanimi, isikukood);
  2) uuringu nimetus, eesmärk ja uuringut läbiviiva tervishoiuteenuse osutaja andmed.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

  (9) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted ning riikliku nakkushaiguse levikut tõkestava rakenduse tuvastus- ja kinnituskood, mis edastatakse krüpteeritud andmevahetuskanali vahendusel.
[RT I, 18.07.2020, 4 - jõust. 21.07.2020]

3. peatükk Infosüsteemi logide ja vastavustõendite säilitamine ning andmete muutmine 
[RT I, 22.05.2021, 9 - jõust. 25.05.2021]

§ 7.  Tervise infosüsteemi turvameetmed ja turbeaste
[Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 8.  Infosüsteemi logide säilitamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (1) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) Infosüsteemi logisid andmete töötlemise kohta, sealhulgas andmete väljastamise, vaatamise, muutmise, lisamise ja kustutamise aja, andmete koosseisu, andmesaajate ja väljastamise viisi kohta, säilitatakse 30 aastat alates kirje tekkimisest.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (4) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 81.  Vastavustõendite säilitamise erisus

  Laborianalüüsi saatekirja vastuse (analüüsi negatiivne vastus) vastavustõendit säilitatakse 14 päeva selle koostamisest.
[RT I, 22.05.2021, 9 - jõust. 25.05.2021]

§ 9.  Andmete muutmine
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (1) Infosüsteemi edastatud andmete muutmiseks esitab andmeandja andmekogusse viivitamata uued andmed või teavitab volitatud töötlejat vajadusest esitatud andmeid muuta viivitamata peale vea ilmnemist.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (2) Infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida infosüsteemi edastatud dokumendi vastavust standardile. Vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid sisuliselt.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (3) Kui infosüsteemi volitatud töötleja avastab infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab volitatud töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.

  (4) Infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.

  (5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid infosüsteemi teenustes kasutada või need takistavad teenuste tööd.

4. peatükk Juurdepääs infosüsteemi andmetele ja andmete väljastamine, terviseseisundi hindamise ja ravisoovituste tarkvaralahenduse ning andmelao kasutamine 
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 10.  Üldnõuded

  (1) Infosüsteemi andmetele tagatakse otsejuurdepääs:
  1) infosüsteemide andmevahetuskihi kaudu;
  2) volitatud töötleja määratud kasutajaõiguste alusel ja viisil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (11) Andmete väljastamine infosüsteemist tagatakse:
  1) ühekordse andmepäringuna taotluse alusel;
  2) poolte vahel sõlmitud lepingu alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) Infosüsteemist andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust infosüsteemi volitatud töötleja.

  (4) Infosüsteemi volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk infosüsteemi konfidentsiaalsusele või terviklusele.

  (5) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile. Üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja infosüsteemi vastutava töötlejaga. Volitatud töötleja tagab kokkuleppekohase andmete üleandmise Rahvusarhiivile.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 11.  Tervishoiuteenuse osutaja õigus andmetele juurdepääsuks

  (1) Tervishoiuteenuse osutajal on infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise kavandamiseks, teenuse osutamise lepingu sõlmimiseks ja täitmiseks ning tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust. Kui päringu algatab tervishoiutöötaja või tervishoiuteenuste korraldamise seaduse § 593 lõikes 21 nimetatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 12.  Kolmandate isikute õigus andmetele juurdepääsuks

  (1) Isikud, kellel on seadusest tulenev infosüsteemis olevatele isikuandmetele juurdepääsu õigus, saavad oma õigust teostada § 10 lõikes 1 nimetatud viisil.

  (2) Lõikes 1 nimetatud isikutele väljastatakse infosüsteemist andmed üksnes seaduses sätestatud ulatuses ning neil on kohustus tagada, et andmetele juurdepääs võimaldatakse selleks õigustatud isikutele.

  (3) Isikud, kellel on infosüsteemi andmetele juurdepääsu õigus andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses ja §-s 10 kehtestatud viisil ja korras.

§ 13.  Infosüsteemi kasutamine terviseseisundit kajastavate registrite pidamiseks

  Terviseseisundit kajastavate registrite pidamiseks sätestatakse infosüsteemile juurdepääsu ulatus terviseseisundit kajastavate registrite pidamist reguleerivas õigusaktis.

§ 131.  Infosüsteemi tarkvaralahenduse kasutamine terviseseisundi hindamiseks ja ravisoovituste saamiseks

  (1) Terviseseisundi hindamise ja ravisoovituste tarkvaralahenduse kasutamiseks infosüsteemis on tervishoiuteenuse osutajal õigus edastada infosüsteemi andmesubjekti andmeid tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel sätestatud andmekoosseisus. Tarkvaralahendus võimaldab hinnata terviseseisundit ja anda ravisoovitusi tervishoiuteenuse osutaja valikul edastatud andmete, infosüsteemis sisalduvate andmete ja ravijuhiste alusel.

  (2) Ravisoovituse sobivust ja selle kasutamisvajadust hindab tervishoiuteenuse osutaja.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 14.  Andmelao kasutamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (1) Andmelaos töödeldakse pseudonüümitud isikuandmeid äriprotsesside toetamiseks, poliitika kujundamiseks, mõjude hindamiseks ja teabenõuetele vastamiseks.

  (2) Andmelaos tagatakse juurdepääs:
  1) andmeandjale tema enda edastatud andmetele;
  2) haldusorganile nendele andmetele, mis on vajalikud tema seadusest tulenevate ülesannete täitmiseks.

  (3) Andmelao avaandmed avalikustatakse § 3 lõikes 2 nimetatud volitatud töötleja veebilehel masinloetaval kujul.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

41. peatükk Kutse ja vastavustõend 
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

§ 141.  Kutse tervishoiuteenusele

  (1) Infosüsteem koostab §-s 6 sätestatud andmeandjate edastatud andmete alusel kutse tervishoiuteenusele.

  (2) Kutses on järgmised andmed:
  1) isikut identifitseerivad andmed (ees- ja perekonnanimi, isikukood, sünniaeg);
  2) tervishoiuteenuse nimetus ja info teenuse kohta;
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]
  3) tervishoiuteenusele suunaja ja kutse koostaja.
[RT I, 22.05.2021, 9 - jõust. 25.05.2021]

§ 142.  Vastavustõend

  (1) Infosüsteem koostab andmesubjekti soovil ja konkreetse tehnoloogilise lahenduse olemasolul tervishoiuteenuse osutaja poolt infosüsteemi edastatud teatud andmete kohta vastavustõendi.

  (2) Vastavustõendis on järgmised andmed:
  1) isikut identifitseerivad andmed (ees- ja perekonnanimi, isikukood, sünniaeg);
  2) terviseandmed, mille kinnitamist andmesubjekt on soovinud;
  3) asjakohased avaandmed tootja, meditsiiniseadme vms kohta;
  4) vastavustõendi koostaja ja vajaduse korral vastavustõendi kehtivuse andmed.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

5. peatükk Andmesubjekti õigused 

§ 15.  Andmesubjekti isikusamasuse tuvastamine

  Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
  1) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
  2) andmesubjekt on ennast autentinud autentimisvahendi (ID-kaart, mobiil-ID, smart-ID või muu samaväärne vahend) abil.
[RT I, 18.07.2020, 4 - jõust. 21.07.2020]

§ 16.  Andmesubjekti õigus saada teavet ja enda kohta käivaid isikuandmeid

  (1) Andmesubjektil on õigus saada teavet ja enda kohta käivaid isikuandmeid õigusaktides kehtestatud korras.

  (2) Andmesubjektil on infosüsteemi vahendusel õigus tutvuda enda kohta infosüsteemis töödeldud andmetega.

§ 17.  Andmesubjekti õigus teha toiminguid, esitada ja muuta andmeid
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

  (1) Andmesubjektil on õigus teha veebikeskkonna kaudu infosüsteemis järgmisi toiminguid:
  1) esitada enda kontaktandmeid;
  2) esitada tervisedeklaratsiooni tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud andmekoosseisus;
  3) määrata kontaktisikut;
  4) keelata ja lubada terviseandmetele juurdepääsu;
  5) lubada surmajärgselt elundite või kudede loovutamist siirdamise eesmärgil;
  6) lubada surnukeha üleandmist õppe- ja teadustööks;
  7) lubada vereülekande tegemist;
  8) võimaldada oma andmete vaatamist ja muutmist;
  9) määrata retsepti alusel ravimeid välja ostma volitatud isik;
  10) lubada infosüsteemist isikustamata kinnituskoodi edastamist haiguse olemasolu fakti kohta § 6 lõikes 82 kirjeldatud riiklikule nakkushaiguse levikut tõkestavale rakendusele;
[RT I, 18.07.2020, 4 - jõust. 21.07.2020]
  11) võimaldada luua ja kustutada tervishoiuteenuse osutaja infosüsteemi edastatud andmete alusel vastavustõend, mis kinnitab, et terviseandmed pärinevad infosüsteemist.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

  (2) Lõike 1 punktides 4–9 sätestatud toimingute tegemisel teavitatakse isikut sellega kaasnevatest õigustest ja kohustustest.

  (3) Andmesubjektil on õigus muuta infosüsteemis ainult neid andmeid, mille ta on ise infosüsteemi esitanud.

  (4) Piiratud teovõimega isiku puhul teostab lõigetes 1 ja 3 nimetatud õigusi isiku seaduslik esindaja, kui seaduses ei ole sätestatud teisiti.

  (5) Andmete esitamisel tuvastatakse isikusamasus §-s 15 kehtestatud korras.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 18.  Andmesubjekti õigus nõuda ebaõigete isikuandmete parandamist

  (1) Andmesubjektil on õigus nõuda infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui andmesubjekt teavitab infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab infosüsteemi volitatud töötleja menetluse andmete parandamiseks vastavalt §-le 9.

  (2) Kui ebaõiged isikuandmed esitanud andmesubjekt teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed infosüsteemi.

  (3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda andmesubjekt ja ebaõigete isikuandmete esitaja.

§ 19.  Andmesubjekti õigus keelata tervishoiuteenuse osutaja juurdepääs isikuandmetele

  (1) Andmesubjektil on õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele.

  (2) Andmesubjektil on lõikes 1 kehtestatud õigust võimalik teostada kas infosüsteemi vahendusel, esitades vastavasisulise tahteavalduse vastutavale või volitatud töötlejale, või tervishoiuteenuse osutaja kaudu.

  (3) Tervishoiuteenuse osutaja on kohustatud andmesubjekti taotluse alusel keelama juurdepääsu tema koostatud ning tervishoiuteenuse osutamise lepingu raames koostatud ja edastatud dokumentidele.

  (4) Isikuandmetele tervishoiuteenuse osutaja juurdepääsu keelamiseks esitab andmesubjekt tervishoiuteenuse osutajale kirjaliku tahteavalduse.

  (5) Andmesubjekti tahteavalduse saamisel vastavalt §-s 15 kehtestatud tingimustele sulgeb infosüsteemi volitatud töötleja või tervishoiuteenuse osutaja viivitamata juurdepääsu andmesubjekti isikuandmetele.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 20.  Andmesubjekti õigus isikuandmetele juurdepääsu lubamiseks kolmandatele isikutele

  (1) Andmesubjektil on õigus anda juurdepääs infosüsteemis olevatele andmetele teadliku nõusoleku alusel. Nõusolek peab vastama Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud tingimustele.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) Lõikes 1 nimetatud nõusoleku saab andmesubjekt anda infosüsteemi andmete töötlejale vastavalt §-s 12 kehtestatud tingimustele.

  (3) Lõikes 1 nimetatud nõusoleku võib andmesubjekt igal ajal tagasi võtta vastavalt õigusaktides kehtestatud korrale.

§ 21.  Andmesubjektile veebikeskkonna kaudu kuvatavad andmed
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (1) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (2) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (3) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (4) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (5) Infosüsteemis võimaldatakse andmesubjektile juurdepääs veebikeskkonna kaudu järgmistele andmetele:
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  1) tervishoiuteenuse osutaja edastatud tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus nimetatud andmed;
  2) infosüsteemi poolt käesoleva lõike punkti 1 andmete alusel kombineeritavate teenuste andmed;
  3) paragrahvi 17 lõikes 1 nimetatud andmed;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  4) [kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  5) kutse;
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]
  6) seotud isikute surma ja surma põhjuse teatise andmed vastavalt õigusaktis sätestatule;
  7) retsepti, kindlustuskaitse ja perearsti andmed;
  8) raviarved;
  9) [kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  10) töövõime hindamise taotluse ja menetluse, töövõime hindamisel antud eksperdiarvamuse ja eksperdiarvamuse andja andmed;
  11) logid;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  12) eriarstile registreeritud ambulatoorse vastuvõtu aeg. Perearstile ja hambaarstile registreeritud ambulatoorse vastuvõtu aeg juhul, kui tervishoiuteenuse osutaja on liitunud üleriigilise digiregistratuuriga;
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]
  13) vastavustõend.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

6. peatükk Infosüsteemi järelevalve, rahastamine ja lõpetamine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 22.  Järelevalve

  (1) Järelevalvet infosüsteemi pidamise üle teevad infosüsteemi vastutav töötleja, avaliku teabe seaduse § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt õigusaktides sätestatud pädevusele.

  (2) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida §-des 12 ja 20 kehtestatud tingimuste täitmist.

  (3) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida, kas tervishoiuteenuse osutaja täidab § 22 lõikes 5 kehtestatud nõudeid.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 221.  Rahastamine

  Infosüsteemi rahastatakse riigieelarvest Sotsiaalministeeriumi ja Eesti Haigekassa kaudu.
[RT I, 27.04.2021, 1 - jõust. 01.05.2021]

§ 222.  Infosüsteemi lõpetamine

  Infosüsteemi lõpetamise otsustab Vabariigi Valitsus vastavalt avaliku teabe seaduses sätestatule.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

7. peatükk Rakendussätted 

§ 23.  Määruse kehtetuks tunnistamine

[Käesolevast tekstist välja jäetud.]

§ 231.  Üleminekusäte

  (1) Andmesubjekti juurdepääs nakkushaiguse kahtluse teatise, nakkushaiguse teatise ja HIV teatise andmetele võimaldatakse veebikeskkonna kaudu hiljemalt 31. jaanuarist 2021. a.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (2) Paragrahvi 142, § 17 lõike 1 punkti 11 ja § 21 lõike 5 punkti 13 rakendatakse tehnilise lahenduse valmimisel, kuid mitte hiljem kui 30. aprillist 2021. a.
[RT I, 20.04.2021, 6 - jõust. 23.04.2021]

  (3) Paragrahvi 17 lõike 1 punktis 11 sätestatud vastavustõendi kustutamist ja veebikeskkonna kaudu vastavustõendi kontrollimise logide kuvamist võimaldatakse hiljemalt 31. augustist 2021. a.
[RT I, 22.05.2021, 9 - jõust. 25.05.2021]

  (4) Paragrahvi 81 alusel tagatakse laborianalüüsi saatekirja vastuse vastavustõendi kustutamine tehnilise lahenduse valmimisel, kuid mitte hiljem kui 15. juulist 2021. a. Kõik vastavustõendid, mis on tehnilise lahenduse valmimise ajaks loodud ja mille säilitamistähtaeg on möödas, kustutatakse automaatselt.
[RT I, 22.05.2021, 9 - jõust. 25.05.2021]

§ 24.  Määruse jõustumine

  (1) Määrus jõustub 1. jaanuaril 2017. a.

  (2) Paragrahvi 6 lõike 5 punkt 2 ning lõike 6 punktid 3 ja 4 jõustuvad 1. jaanuaril 2019. a.

https://www.riigiteataja.ee/otsingu_soovitused.json