Teksti suurus:

• Väike
• Keskmine
• Suur

Patsiendiohutuse andmekogu põhimäärus

Vastu võetud 28.10.2024 nr 45

Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 57⁵ lõike 5 alusel.

1. peatükk Üldsätted 

§ 1.  Andmekogu asutamine, pidamise eesmärk ja nimetus

  (1) Patsiendiohutuse andmekogu (edaspidi andmekogu) peetakse patsiendiohutusjuhtumite kohta, mis leidsid aset tervishoiuteenuse osutamise käigus, kui see tuleneb andmekogu aluseks olevas, Tervise ja Heaolu Infosüsteemide Keskuse poolt avaldatud patsiendiohutusjuhtumite klassifikatsioonis (edaspidi patsiendiohutusjuhtumite klassifikatsioon) esitatud loetelust.

  (2) Andmekogu ingliskeelne nimetus on Patient Safety Database.

  (3) Andmekogu eesmärk on koguda andmeid patsiendiohutusjuhtumite kohta patsiendiohutuse korraldamiseks, patsiendiohutusjuhtumite ennetamiseks ja analüüsimiseks ning juhtumitest õppimiseks, ennetusmeetmete hindamiseks, tervisepoliitika väljatöötamiseks ning statistika ja teadusliku uurimistöö tegemiseks.

§ 2.  Andmekogu vastutav ja volitatud töötleja

  (1) Andmekogu vastutav töötleja on Terviseamet.

  (2) Terviseamet vastutava töötlejana:
  1) juhib andmekogu pidamist;
  2) vastutab andmekogu haldamise seaduslikkuse ja arendamise eest;
  3) kehtestab andmekogu andmetele juurdepääsu ja andmekogu andmete töötlemise korra ning tagab andmete töötlemise ainult selleks määratud isikutele;
  4) vastutab andmete töötlemise nõuete täitmise ja andmekogusse kantud andmete õigsuse eest;
  5) tagab andmete kogumise, haldamise, säilitamise ja hävitamise;
  6) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
  7) vastutab andmekogu toimingute õiguspärasuse eest;
  8) tagab andmeandjatele vajaliku sisulise kasutajatoe;
  9) koostab andmekogu andmete alusel üldistatud kujul ülevaateid vastutava töötleja eesmärkide paremaks täitmiseks vastavalt vastutava töötleja seadusega sätestatud ülesannetele;
  10) tagab andmekoguga seotud pöördumistele vastamise;
  11) tagab andmekogu aluseks oleva patsiendiohutusjuhtumite klassifikatsiooni jooksva ajakohastamise koostöös volitatud töötlejaga ja valdkonna ekspertidega;
  12) täidab muid vastutava töötleja ülesandeid õigusaktides sätestatud ulatuses.

  (3) Andmekogu volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus.

  (4) Tervise ja Heaolu Infosüsteemide Keskus volitatud töötlejana:
  1) teeb või hangib andmekogu pidamiseks vajalikud analüüsi- ja arendustööd ning korraldab tööde testimise;
  2) tagab andmekogu tehnilise pidamise, haldamise ja majutamise õigusaktides sätestatud nõuete kohaselt;
  3) rakendab andmete turvalisuse tagamiseks andmekogu turvanõuetele vastavaid turvameetmeid;
  4) teavitab viivitamata vastutavat töötlejat andmekogu pidamist või kasutamist takistavatest probleemidest;
  5) kõrvaldab andmekogu kasutamise takistused ja tõrked ning taastab ja tagab andmekogu töö;
  6) tagab teenust puudutavate intsidentide käsitlemise ja tehnilise kasutajatoe;
  7) korraldab elektroonset andmevahetust riigi infosüsteemi teiste andmekogudega;
  8) tagab patsiendiohutusjuhtumite klassifikatsiooni tehnilise arendamise koostöös vastutava töötlejaga ja avaldab ajakohase klassifikatsiooni oma veebilehel;
  9) täidab muid volitatud töötleja ülesandeid õigusaktides sätestatud ulatuses.

2. peatükk Andmekogu ülesehitus ja andmete koosseis 

§ 3.  Andmekogu ülesehitus

  Andmekogu alusandmed esitatakse elektroonselt, lähtudes tervishoiuteenuste korraldamise seaduse § 3² lõike 5 alusel kehtestatud patsiendiohutusjuhtumite dokumenteerimise ja patsiendiohutuse andmekogusse andmete esitamise tingimustest ja korrast.

§ 4.  Andmekogu andmete kaitse

  (1) Andmekogu turvameetmed peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T1;
  3) käideldavus – K2.

  (2) Andmekogu turbeaste on keskmine (M).

  (3) Andmekogu kasutaja, kes liitub andmekoguga oma infosüsteemi kaudu, peab tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi.

  (4) Käesoleva paragrahvi lõikes 3 nimetatud isik teavitab viivitamata volitatud töötlejat kõikidest asjaoludest, mis võivad ohtu seada andmekogu turvalisuse.

§ 5.  Andmekogusse kantavad andmed

  Andmekogus töödeldakse iga patsiendiohutusjuhtumiga seoses järgmisi andmeid:
  1) patsiendiohutusjuhtumiga seotud patsiendi vanus ja sugu;
  2) patsiendiohutusjuhtumiga seotud kuupäevad, sealhulgas juhtumi toimumise aeg, kui see on teada, avastamise aeg ja registreerimise aeg;
  3) patsiendiohutusjuhtumi nimetus;
  4) patsiendiohutusjuhtumi raskusaste (kui see on asjakohane);
  5) patsiendiohutusjuhtumi olemus (kahjuga või kahjuta või ohujuhtum);
  6) patsiendiohutusjuhtumi kategooria;
  7) patsiendiohutusjuhtumi välditavus (potentsiaalselt välditav või mittevälditav);
  8) patsiendiohutusjuhtumi tagajärg;
  9) patsiendiohutusjuhtumi kordumise ennetamiseks rakendatavad või muudetavad meetmed asutuses (kui see on vajalik ja asjakohane);
  10) patsiendiohutusjuhtumi riskiaste;
  11) muu asjakohane teave patsiendiohutusjuhtumi kohta.

§ 6.  Andmete kasutuse piirang

  (1)  Andmekogu peetakse kujul, mis ei võimalda andmekogusse edastatud patsiendiohutusjuhtumiga seotud patsiendi ega tervishoiutöötaja isikut otseselt tuvastada.

  (2)  Andmekogusse kantud andmed on ette nähtud patsiendiohutuse korraldamiseks, sealhulgas:
  1) patsiendiohutusjuhtumite analüüsimiseks ja juhtumitest õppimiseks tervishoiuteenuse osutaja tasemel;
  2) ennetusmeetmete planeerimiseks, täpsustamiseks ja mõju hindamiseks tervishoiuteenuse osutaja ja riigi tasemel, kui see on juhtumite iseloomu ja esinemise sageduse muutusi arvestades vajalik ja asjakohane;
  3) patsiendiohutusega seotud tervisepoliitika väljatöötamiseks ja ümberkujundamiseks, kui see on asjakohane;
  4) statistika ja teadusliku uurimistöö tegemiseks.

3. peatükk Andmeandjad, andmete muutmine ja logimine 

§ 7.  Andmekogu andmeandjad

  (1) Andmekogu andmeandjad on kõik Eestis tervishoiuteenuse tegevusloa alusel tegutsevad tervishoiuteenuse osutajad.

  (2) Patsiendiohutusjuhtumi andmete edastamisel on kohustuslik kasutada riigi infosüsteemis ette nähtud andmevahetuse nõudeid, klassifikaatoreid, loendeid ja andmekogu kohta kehtivaid standardeid, mille on andmekogu volitatud töötleja avaldanud oma veebilehel.

§ 8.  Andmete õigsuse tagamine, andmete muutmine ja ebaõigete andmete parandamine

  (1) Andmekogusse esitatakse andmed patsiendiohutusjuhtumi kohta, lähtudes tervishoiuteenuste korraldamise seaduse § 3² lõike 5 alusel kehtestatud valdkonna eest vastutava ministri määruse tingimustest ja korrast.

  (2) Tervishoiuteenuse osutaja tagab andmekogusse edastatavate andmete õigsuse riigi infosüsteemis ette nähtud andmevahetuse nõuetele, klassifikaatoritele, loenditele ja andmekogu standarditele vastavuse tähenduses. Andmekogusse edastatud andmete muutmiseks nende ebakorrektsuse korral esitab andmeandja andmekogusse viivitamata uued andmed või teavitab vastutavat töötlejat vajadusest esitatud andmeid muuta viivitamata peale vea ilmnemist.

  (3) Andmekogu volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida andmekogusse edastatud andmete vastavust riigi infosüsteemis ette nähtud andmevahetuse nõuetele, klassifikaatoritele, loenditele ja andmekogu kohta kehtivatele standarditele. Vastutav töötleja ja volitatud töötleja ei hinda patsiendiohutusjuhtumi kohta esitatud andmeid meditsiiniliselt.

  (4) Kui andmekogu vastutav töötleja avastab andmekogus ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab vastutav töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.

  (5) Andmekogu vastutaval töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.

§ 9.  Andmete logimine

  Andmekogu logisid andmete töötlemise kohta, sealhulgas andmete väljastamise, muutmise, lisamise ja kustutamise aja, andmete koosseisu, andmesaajate ja väljastamise viisi kohta, säilitatakse viis aastat kirje tekkimisest arvates.

4. peatükk Juurdepääs andmetele, andmete väljastamine ja säilitamine 

§ 10.  Juurdepääs andmetele ja andmete väljastamine

  (1) Tervishoiuteenuse osutajal on andmekogus olevatele andmetele juurdepääs tervishoiuteenuse osutamise kvaliteedi ja patsiendiohutuse hindamiseks ja arendamiseks tervishoiuteenuste korraldamise seaduse §-s 3² sätestatud ulatuses ja eesmärgil.

  (2) Juurdepääsuõiguse teostamisel tagab vastutav töötleja tervishoiuteenuse osutaja tegevusloa kehtivuse kontrollimise. Kui päringu algatab tervishoiutöötaja või tervishoiuteenuste korraldamise seaduse § 59³ lõikes 2¹ nimetatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.

  (3) Andmekogu andmetele tagatakse otsejuurdepääs vastutava töötleja määratud kasutajaõiguste alusel ja viisil.

  (4) Andmete väljastamine andmekogust tagatakse:
  1) ühekordse andmepäringuna taotluse alusel;
  2) poolte vahel sõlmitud lepingu alusel.

  (5) Andmekogust andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust andmekogu vastutav töötleja.

  (6) Andmekogu vastutaval ja volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk andmekogu konfidentsiaalsusele, käideldavusele või terviklusele.

  (7) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile. Üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja andmekogu vastutava töötlejaga. Volitatud töötleja tagab kokkuleppekohase andmete üleandmise Rahvusarhiivile.

  (8)  Andmekogusse kantud andmeid ei kasutata korrakaitseorgani poolt järelevalvemenetluse algatamiseks või teostamiseks, välja arvatud tervishoiuteenuste korraldamise seaduse § 4² lõikes 7 sätestatud juhul.

§ 11.  Andmete säilitamine

  Andmekogus säilitatakse andmeid 30 aastat patsiendiohutusjuhtumi esitamisest arvates.

5. peatükk Andmekogu järelevalve, rahastamine ja lõpetamine 

§ 12.  Andmekogu järelevalve

  Järelevalvet andmekogu pidamise üle tehakse õigusaktides sätestatud korras.

§ 13.  Andmekogu rahastamine

  Andmekogu pidamist ning hooldus- ja arendustöid rahastatakse riigieelarvest Tervise ja Heaolu Infosüsteemide Keskuse ja Terviseameti eelarve kaudu.

§ 14.  Andmekogu lõpetamine

  (1) Andmekogu lõpetamise otsustab valdkonna eest vastutav minister.

  (2) Andmekogu lõpetatakse kooskõlas avaliku teabe seaduses sätestatud nõuetega.

6. peatükk Rakendussätted 

§ 15.  Määruse jõustumine

  Määrus jõustub 1. novembril 2024. a.