Teksti suurus:

Tervise infosüsteemi põhimäärus

Tagasi õigusakti juurde

Legend:
PunaneKustutatud
RohelineLisatud

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:01.01.2017
Redaktsiooni kehtivuse lõpp:02.07.2018
Avaldamismärge:RT I, 06.12.2016, 11

Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 591 lõike 3 alusel.

1. peatükk Üldsätted 

§ 1.  Tervise infosüsteemi asutamine ja nimetus

  (1) Tervise infosüsteem on tervishoiuteenuste korraldamise seaduse alusel asutatud riigi infosüsteemi kuuluv andmekogu ametliku nimetusega tervise infosüsteem.

  (2) Andmekogu ingliskeelne nimetus on Health Information System.

§ 2.  Tervise infosüsteemi pidamise eesmärk

  Tervise infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks, rahva tervise kaitseks ning terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.

§ 3.  Tervise infosüsteemi vastutav töötleja ja volitatud töötleja

  (1) Tervise infosüsteemi vastutav töötleja on Sotsiaalministeerium.

  (2) Tervise infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab tervise infosüsteemi, töötleb andmeid ning täidab muid vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

  (3) Tervise infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

§ 4.  Vastutava ja volitatud töötleja ülesanded

  (1) Vastutav töötleja:
  1) kehtestab infosüsteemi andmetele juurdepääsu ja nende töötlemise korra, andes volitatud töötlejale selleks vajalikke juhiseid ja korraldusi;
  2) korraldab koostöös volitatud töötlejaga e-teenuste loomist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega;
  3) täidab muid vastutavale töötlejale omaseid ülesandeid.

  (2) Tervise ja Heaolu Infosüsteemide Keskus tagab registri pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
  1) tagab tervishoiuteenuse osutamisel tekkivate dokumentide ja andmete kogumise, haldamise, arhiveerimise ja säilitamise;
  2) vastutab registritoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest;
  3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks;
  4) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
  5) peab arvestust väljastatud andmete ja osutatud teenuste üle;
  6) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  7) tagab infosüsteemi haldamise ja rakendustarkvara toimimise;
  8) tagab tehnilise halduse ehk klassifikatsioonide, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise;
  9) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  10) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele ning varukoopiate tegemise;
  11) teeb registri vastutavale töötlejale ettepanekuid registri arendamiseks.

  (3) Sihtasutus Eesti Tervishoiu Pildipank tagab registri haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
  1) tagab meditsiiniliste ülesvõtete arhiveerimise teenuse haldamise ja rakendustarkvara toimimise;
  2) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  3) peab arvestust väljastatud andmete üle;
  4) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  5) muud tegevused, mis lepitakse kokku pooltevahelises halduslepingus.

2. peatükk Andmete edastamine tervise infosüsteemi 

§ 5.  Tervishoiuteenuse osutaja andmeandjana

  (1) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 punkti 1 alusel kehtestatud määruses sätestatud andmekoosseisus järgmiselt:
  1) ambulatoorse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi ühe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
  2) statsionaarse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi viie tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
  3) tervishoiuteenuse osutamisel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist.

  (2) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed ravijärjekorra pidamiseks tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punkti 4 alusel.

  (3) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel viivitamata pärast ülesvõtte tegemist.

  (4) Tervishoiuteenuse osutaja peab andmete edastamisel järgima tervise infosüsteemi kohta kehtivaid standardeid, mille on avaldanud ja kättesaadavaks teinud tervise infosüsteemi volitatud töötleja.

§ 6.  Muud isikud andmeandjana

  (1) Eesti rahvastikuregistri vastutav töötleja edastab tervise infosüsteemi isikut identifitseerivad, esindusõiguse ja teovõime andmed.

  (2) Tervishoiutöötajate riikliku registri vastutav töötleja edastab tervise infosüsteemi:
  1) tervishoiutöötaja kvalifikatsiooni tõendavad andmed;
  2) tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isiku töökohta puudutavad andmed;
  3) tervishoiutöötajana või sellega võrdsustatud isikuna registreerimise andmed.

  (3) Tervishoiuteenuse osutamise tegevuslubade riikliku registri vastutav töötleja edastab tervise infosüsteemi:
  1) tegevusloa omaja kontaktandmed;
  2) tegevusloa andmed;
  3) organisatsioonilised andmed.

  (4) Retseptikeskuse vastutav töötleja edastab tervise infosüsteemi:
  1) apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed;
  2) apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed.

  (5) Eesti Haigekassa edastab tervise infosüsteemi:
  1) isiku kindlustuskaitse andmed;
  2) haiguslehe andmed;
  3) perearsti nimistu andmed;
  4) tervishoiuteenuse osutamise kohta koostatud raviarvetelt tervishoiuteenuse osutaja andmed, põhidiagnoosi, raviarve summa ning arve alustamise, lõpetamise ja esitamise kuupäeva.

  (6) Eesti Töötukassa edastab tervise infosüsteemi:
  1) töövõime hindamise taotluse andmed;
  2) töövõime hindamise menetluse andmed;
  3) töövõime hindamisel antud eksperdiarvamuse andja andmed;
  4) töövõime hindamisel antud eksperdiarvamuse.

  (7) Kaitseministeeriumi valitsemisala arstlik komisjon edastab kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku kaitseväeteenistuse seaduse §-des 29 ja 30 nimetatud eesmärgil tehtava terviseseisundi hindamise käigus tuvastatud diagnooside ja terviseseisundit kirjeldavad andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 punkti 1 alusel kehtestatud andmekoosseisus.

  (8) Häirekeskus edastab tervise infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
  1) Häirekeskuse juhtumi number;
  2) hädaabiteate vastuvõtmise aeg;
  3) kiirabibrigaadi kutsung;
  4) prioriteet / muudetud prioriteet;
  5) tüüpjuhtum;
  6) põhjus;
  7) tüüpjuhtumi kirjeldus;
  8) abivajaja andmed (nimi, vanus, sugu);
  9) oletatav abivajajate arv;
  10) Häirekeskusesse teataja andmed (nimi, kontaktandmed);
  11) sündmuskoht;
  12) väljasõidukorralduse edastamise aeg;
  13) väljasõidu aeg;
  14) sündmuskohale jõudmise aeg;
  15) sündmuskohalt haiglasse lahkumise aeg;
  16) haigla nimi;
  17) vabanemise aeg;
  18) baasi jõudmise aeg;
  19) väljasõidukorralduse annulleerimise aeg.

  (9) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted, mida edastatakse virtuaalse privaatvõrgu ühenduse vahendusel.

3. peatükk Andmete töötlemine tervise infosüsteemis 

§ 7.  Tervise infosüsteemi turvameetmed ja turbeaste

  (1) Tervise infosüsteemi turvameetmed peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T3;
  3) käideldavus – K2.

  (2) Tervise infosüsteemi turbeaste on kõrge (H).

  (3) Tervise infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T2;
  3) käideldavus – K2.

  (4) Tervise infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).

§ 8.  Andmete säilitamine

  (1) Tervise infosüsteemis säilitatakse andmeid alaliselt, kui õigusaktist ei tulene teisiti.

  (2) Tervise infosüsteemis säilitatakse meditsiinilisi ülesvõtteid 30 aastat, välja arvatud hambaraviga seotud ülesvõtted, mida säilitatakse 15 aastat.

  (3) Tervise infosüsteemist andmete väljastamise aja, väljastatavate andmete koosseisu, andmesaajate ja andmete väljastamise viisi kohta säilitatakse andmeid 30 aastat alates kirje tekkimisest.

  (4) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile, kus üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja andmekogu vastutava töötlejaga.

§ 9.  Andmete parandamine ja kustutamine

  (1) Tervise infosüsteemi edastatud andmete muutumise või ekslikult edastatud andmete korral esitab andmeandja andmekogusse viivitamata uued andmed.

  (2) Tervise infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida tervise infosüsteemi edastatud dokumendi vastavust standardile.

  (3) Kui tervise infosüsteemi volitatud töötleja avastab tervise infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab volitatud töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.

  (4) Tervise infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.

  (5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need tervise infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid tervise infosüsteemi teenustes kasutada või need takistavad teenuste tööd.

4. peatükk Andmete väljastamine tervise infosüsteemist 

§ 10.  Üldnõuded

  (1) Tervise infosüsteemist väljastatakse andmeid:
  1) otse juurdepääsuna infosüsteemide andmevahetuskihi kaudu;
  2) ühekordse andmepäringuna taotluse alusel.

  (2) Tervise infosüsteemi volitatud töötleja ja otse juurdepääsu saaja vahel sõlmitakse andmevahetusleping.

  (3) Tervise infosüsteemist andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust tervise infosüsteemi volitatud töötleja.

  (4) Tervise infosüsteemi volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk tervise infosüsteemi konfidentsiaalsusele või terviklusele.

§ 11.  Tervishoiuteenuse osutaja õigus andmetele juurdepääsuks

  (1) Tervishoiuteenuse osutajal on tervise infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

  (2) Tervishoiuteenuse osutaja peab tagama, et lõikes 1 nimetatud juurdepääsuõigust teostatakse üksnes tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks.

  (3) Tervishoiuteenuse osutajal on õigus salvestada andmeid tervise infosüsteemist, kui see on vajalik tervishoiuteenuse osutamise lepingu sõlmimiseks või täitmiseks.

  (4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust. Kui päringu algatab tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.

§ 12.  Kolmandate isikute õigus andmetele juurdepääsuks

  (1) Isikud, kellel on seadusest tulenev tervise infosüsteemis olevatele isikuandmetele juurdepääsu õigus, saavad oma õigust teostada § 10 lõikes 1 nimetatud viisil.

  (2) Lõikes 1 nimetatud isikutele väljastatakse tervise infosüsteemist andmed üksnes seaduses sätestatud ulatuses ning neil on kohustus tagada, et andmetele juurdepääs võimaldatakse selleks õigustatud isikutele.

  (3) Isikud, kellel on tervise infosüsteemi andmetele juurdepääsu õigus andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses ja §-s 10 kehtestatud viisil ja korras.

§ 13.  Tervise infosüsteemi kasutamine terviseseisundit kajastavate registrite pidamiseks

  Terviseseisundit kajastavate registrite pidamiseks sätestatakse tervise infosüsteemile juurdepääsu ulatus terviseseisundit kajastavate registrite pidamist reguleerivas õigusaktis.

§ 14.  Tervise infosüsteemi kasutamine tervisestatistika tegemiseks

  Sotsiaalministeeriumi tervisestatistika andmete analüüsiga tegeleval ametnikul ja Sotsiaalministeeriumi hallatava asutuse tervisestatistikat tegeval töötajal on tervisepoliitika juhtimiseks ja rahvusvaheliste kohustuste täitmiseks vajalike ülevaadete, analüüside ja tervisestatistika tegemiseks juurdepääs järgmistele tervise infosüsteemis olevatele andmetele viisil, mis ei võimalda isiku tuvastamist:
  1) andmed isiku kohta – sünniaeg, rahvus, sünniriik, kodakondsus, sugu, elukoht kohaliku omavalitsuse üksuse täpsusega, haridustase, ravikindlustuse olemasolu;
  2) andmed tervishoiuteenuse osutaja kohta – isiku perearst, isiku ravile suunanud, isikut ravinud, isikule protseduuri teinud või meditsiinidokumendi täitnud tervishoiuteenuse osutaja ja tervishoiutöötaja;
  3) andmed statsionaarse tervishoiuteenuse kohta – haigusjuhtumi liik, haiglas viibimise aeg, voodiprofiil, raviosakond, raviosakonda pöördumise erakorralisus, haiglasse saabumise ja haiglast lahkumise viis;
  4) andmed ambulatoorse tervishoiuteenuse, sealhulgas päevaravi kohta – ambulatoorse visiidi liik, aeg, tüüp, pöördumise erakorralisus, päevaravi haigusjuhtumi liik, voodiprofiil, pöördumise erakorralisus ja haigusjuhtumi aeg, pöördumise viis ja lahkumise viis erakorralise abi saamiseks;
  5) andmed diagnooside kohta – isiku põhihaigus, põhihaiguse tüsistus, kaasuv haigus ja välispõhjus;
  6) andmed isiku terviseseisundit kirjeldavate näitajate kohta – hammaste seisund, transfusioonireaktsioonid, pikkus ja kehakaal, raseduse kestus;
  7) andmed ravimite kohta – isikule välja kirjutatud ja tema poolt välja ostetud ravimid;
  8) andmed tehtud operatsioonide, analüüside, uuringute ja protseduuride kohta – haigusjuhtumi raames tehtud toimingute liik, hulk, aeg ja tulemused.

5. peatükk Andmesubjekti õigused 

§ 15.  Andmesubjekti isikusamasuse tuvastamine

  Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
  1) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
  2) andmesubjekt on ennast autentinud autentimisvahendi (ID-kaart, mobiil-ID) abil.

§ 16.  Andmesubjekti õigus saada teavet ja enda kohta käivaid isikuandmeid

  (1) Andmesubjektil on õigus saada teavet ja enda kohta käivaid isikuandmeid õigusaktides kehtestatud korras.

  (2) Andmesubjektil on tervise infosüsteemi vahendusel õigus tutvuda enda kohta tervise infosüsteemis töödeldud andmetega.

§ 17.  Andmesubjekti õigus esitada isikuandmeid

  (1) Andmesubjektil on õigus esitada tervise infosüsteemi ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on isiku enese väljendatud informatsioon.

  (2) Andmesubjektil on õigus muuta tervise infosüsteemis ainult neid isikuandmeid, mille allikaks tervise infosüsteemis on isiku enese väljendatud informatsioon.

§ 18.  Andmesubjekti õigus nõuda ebaõigete isikuandmete parandamist

  (1) Andmesubjektil on õigus nõuda tervise infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui andmesubjekt teavitab tervise infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab tervise infosüsteemi volitatud töötleja menetluse andmete parandamiseks vastavalt §-le 9.

  (2) Kui ebaõiged isikuandmed esitanud andmesubjekt teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed tervise infosüsteemi.

  (3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda andmesubjekt ja ebaõigete isikuandmete esitaja.

§ 19.  Andmesubjekti õigus keelata tervishoiuteenuse osutaja juurdepääs isikuandmetele

  (1) Andmesubjektil on õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele.

  (2) Andmesubjektil on lõikes 1 kehtestatud õigust võimalik teostada kas tervise infosüsteemi vahendusel, esitades vastavasisulise tahteavalduse vastutavale või volitatud töötlejale, või tervishoiuteenuse osutaja kaudu.

  (3) Tervishoiuteenuse osutaja on kohustatud andmesubjekti taotluse alusel keelama juurdepääsu tema koostatud ning tervishoiuteenuse osutamise lepingu raames koostatud ja edastatud dokumentidele.

  (4) Isikuandmetele tervishoiuteenuse osutaja juurdepääsu keelamiseks esitab andmesubjekt tervishoiuteenuse osutajale kirjaliku tahteavalduse.

  (5) Andmesubjekti tahteavalduse saamisel vastavalt §-s 15 kehtestatud tingimustele sulgeb tervise infosüsteemi volitatud töötleja või tervishoiuteenuse osutaja viivitamata juurdepääsu patsiendi isikuandmetele.

§ 20.  Andmesubjekti õigus isikuandmetele juurdepääsu lubamiseks kolmandatele isikutele

  (1) Andmesubjektil on õigus anda juurdepääs tervise infosüsteemi andmetele informeeritud nõusoleku alusel vastavalt isikuandmete kaitse seadusele.

  (2) Lõikes 1 nimetatud nõusoleku saab andmesubjekt anda tervise infosüsteemi andmete töötlejale vastavalt §-s 12 kehtestatud tingimustele.

  (3) Lõikes 1 nimetatud nõusoleku võib andmesubjekt igal ajal tagasi võtta vastavalt õigusaktides kehtestatud korrale.

§ 21.  Andmesubjekti õigus väljendada tahet

  (1) Andmesubjektil on õigus teha tervise infosüsteemis või esitada vastutavale või volitatud töötlejale järgmisi tahteavaldusi:
  1) isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
  2) surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
  3) surnukeha üleandmiseks õppe- ja teadustööks;
  4) vereülekande tegemiseks;
  5) kontaktisiku määramiseks;
  6) usaldusisiku määramiseks;
  7) retsepti alusel ravimeid välja ostma volitatud isiku määramiseks.

  (2) Tahteavalduse tegemisel tuvastatakse isikusamasus §-s 15 kehtestatud korras.

  (3) Tahteavalduse tegemisel teavitatakse isikut sellega kaasnevatest õigustest ja kohustustest.

  (4) Piiratud teovõimega isiku puhul teostab lõikes 1 nimetatud õigusi isiku seaduslik esindaja.

6. peatükk Järelevalve 

§ 22.  Järelevalve

  (1) Järelevalvet tervise infosüsteemi pidamise üle teevad tervise infosüsteemi vastutav töötleja, avaliku teabe seaduse § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt õigusaktides sätestatud pädevusele.

  (2) Tervise infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida §-des 12 ja 20 kehtestatud tingimuste täitmist.

7. peatükk Rakendussätted 

§ 23.  Määruse kehtetuks tunnistamine

  Vabariigi Valitsuse 14. augusti 2008. a määrus nr 131 „Tervise infosüsteemi põhimäärus” tunnistatakse kehtetuks.

§ 24.  Määruse jõustumine

  (1) Määrus jõustub 1. jaanuaril 2017. a.

  (2) Paragrahvi 6 lõike 5 punkt 2 ning lõike 6 punktid 3 ja 4 jõustuvad 1. jaanuaril 2019. a.

Väljaandja:Vabariigi Valitsus
Akti liik:määrus
Teksti liik:terviktekst
Redaktsiooni jõustumise kp:01.10.2020
Redaktsiooni kehtivuse lõpp:
Avaldamismärge:RT I, 14.04.2020, 7

Määrus kehtestatakse tervishoiuteenuste korraldamise seaduse § 591 lõike 3 alusel.

1. peatükk Üldsätted 

§ 1.  Tervise infosüsteemi asutamine ja nimetus

  (1) Tervise infosüsteem (edaspidi infosüsteem) kuulub riigi infosüsteemi ning on asutatud tervishoiuteenuste korraldamise seaduse alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) Infosüsteemi ingliskeelne nimetus on Health Information System.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 2.  Infosüsteemi pidamise eesmärk

  Infosüsteemis töödeldakse tervishoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi (edaspidi andmesubjekt) õiguste tagamiseks, rahva tervise kaitseks ning terviseseisundit kajastavate registrite pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 21.  Infosüsteemi ülesehitus

  (1) Infosüsteem koosneb infosüsteemi keskandmekogust, meditsiiniliste ülesvõtete andmekogust ja andmelaost.

  (2) Infosüsteemi keskandmekogu koosneb järgmistest andmestikest:
  1) andmesubjekti esitatud andmestik;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  2) tervishoiuteenuse osutajate ja teiste isikute esitatud terviseandmestik (digilugu);
  3) üleriigilise digiregistratuuri andmestik.

  (3) Meditsiiniliste ülesvõtete andmekogu koosneb andmesubjekti kohta käivatest meditsiinilistest ülesvõtetest.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (4) Andmeladu koosneb keskandmekogu pseudonüümitud isikuandmetest, mis ei võimalda isikut tuvastada.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (5) Paragrahvis 131 sätestatud infosüsteemi osa käsitatakse meditsiiniseadmena ning see peab olema registreeritud meditsiiniseadmete ja abivahendite andmekogus, kui sellekohane kohustus tuleneb õigusaktist.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 22.  Infosüsteemi turvameetmed ja turbeaste

  (1) Infosüsteemi turvameetmed peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T3;
  3) käideldavus – K2.

  (2) Infosüsteemi turbeaste on kõrge (H).

  (3) Infosüsteemi turvameetmed meditsiiniliste ülesvõtete andmete töötlemisel ja arhiveerimisel peavad tagama järgmised turvaklassid:
  1) konfidentsiaalsus – S2;
  2) terviklus – T2;
  3) käideldavus – K2.

  (4) Infosüsteemi meditsiiniliste ülesvõtete andmete töötlemise ja arhiveerimise turbeaste on keskmine (M).

  (5) Infosüsteemi kasutaja, kes liitub infosüsteemiga oma infosüsteemi kaudu, peab tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi.

  (6) Lõikes 5 nimetatud isik teavitab viivitamata volitatud töötlejat kõikidest asjaoludest, mis võivad ohtu seada infosüsteemi turvalisuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 3.  Infosüsteemi vastutav töötleja ja volitatud töötleja

  (1) Infosüsteemi vastutav töötleja on Sotsiaalministeerium.

  (2) Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab infosüsteemi, töötleb andmeid ning täidab muid vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

  (3) Infosüsteemi volitatud töötleja on Sihtasutus Eesti Tervishoiu Pildipank, kes haldab, töötleb ja arhiveerib meditsiiniliste ülesvõtete andmeid ning täidab vastutava töötleja pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

§ 4.  Vastutava ja volitatud töötleja ülesanded

  (1) Vastutav töötleja:
  1) võib infosüsteemi volitatud töötlejale anda täpsemaid juhiseid ja korraldusi;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  2) korraldab koostöös volitatud töötlejaga e-teenuste loomist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega;
  3) täidab muid vastutavale töötlejale omaseid ülesandeid.

  (2) Tervise ja Heaolu Infosüsteemide Keskus tagab andmekogu pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  1) tagab tervishoiuteenuse osutamisel tekkivate dokumentide ja andmete kogumise, haldamise ja säilitamise, sealhulgas andmete kustutamise ja hävitamise ning arhiveeritavate andmete üleandmise § 10 lõikes 5 sätestatud korras;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  2) vastutab andmetöötlustoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks;
  31) tagab andmete kasutamise §-s 14 nimetatud tegevusteks;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  4) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses;
  5) peab arvestust kogutud ja väljastatud andmete ja infosüsteemi vahendusel osutatud teenuste üle ning koostab selle arvestuse juhtimiseks ülevaatlikke analüüse;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  6) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  7) tagab infosüsteemi haldamise ja rakendustarkvara toimimise;
  8) tagab tehnilise halduse, sealhulgas klassifikaatorite, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  9) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  10) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  11) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (3) Sihtasutus Eesti Tervishoiu Pildipank tagab andmekogu haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas:
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  1) tagab meditsiiniliste ülesvõtete arhiveerimise teenuse haldamise ja rakendustarkvara toimimise;
  2) tagab teenuse intsidentide käsitlemise ja kasutajatoe;
  3) peab arvestust väljastatud andmete üle;
  4) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks;
  5) muud tegevused, mis lepitakse kokku pooltevahelises halduslepingus.

  (4) Volitatud töötleja määrab infosüsteemiga liitumise eelduseks olevad tehnilised tingimused ja avaldab need oma veebilehel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

2. peatükk Andmete edastamine infosüsteemi 

§ 5.  Tervishoiuteenuse osutaja andmeandjana

  (1) Tervishoiuteenuse osutaja edastab infosüsteemi andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus järgmiselt:
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  1) ambulatoorse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi ühe tööpäeva ja koduõendusteenuse korral vormistatud epikriisi kahe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]
  2) statsionaarse tervishoiuteenuse osutamise kohta andmed või vormistatud dokumendi viie tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
  3) tervishoiuteenuse osutamisel vormistatud saatekirja andmed kohe pärast saatekirja vormistamist;
  4) surmateatise andmed viivitamata pärast surma fakti tuvastamist ning surma põhjuse teatise ja perinataalsurma põhjuse teatise andmed ühe tööpäeva jooksul pärast seda, kui tervishoiutöötaja on asjakohase dokumendi kinnitanud;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  5) nakkushaiguse kahtluse teatise andmed viivitamata pärast kahtluse tekkimist ning nakkushaiguse teatise andmed ühe tööpäeva jooksul pärast lõppdiagnoosi selgumist;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  6) mikrobioloogia labori saatekirja vastuse andmed viivitamata pärast uuringutulemuse selgumist ning HIV referentlabori saatekirja vastuse andmed ühe tööpäeva jooksul pärast uuringutulemuse kinnitamist.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (2) Tervishoiuteenuse osutaja edastab infosüsteemi andmed ravijärjekorra pidamiseks tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punkti 4 alusel.

  (21) Andmete edastamisel lõike 2 alusel säilitatakse infosüsteemis järgmised andmed:
  1) registreeritud tervishoiuteenuse saamise kuupäev ja kellaaeg koos esimese võimaliku tervishoiuteenuse saamise ajaga;
  2) registreeritud tervishoiuteenuse aja kinnitamise kuupäev ja kellaaeg;
  3) tervishoiuteenuse registreeringu kinnitanud asutuse andmed (nimi, registrikood);
  4) tervishoiuteenuse registreeringu muutmise ja tühistamise andmed (muutmise ja tühistamise kinnitamise kuupäev ja kellaaeg);
  5) tervishoiuteenuse registreeringu muutja ja tühistaja andmed (teave, kas õigust teostas andmesubjekt või tervishoiuteenuse osutaja);
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  6) kui tervishoiuteenuse saamiseks registreerimisel tasuti krediidiasutuse vahendusel, ka makseinfo (maksja ja maksesaaja andmed, arvelduskonto, viitenumber ja summa) ja maksetingimuste info (makseviisid ja tasumise, tühistamise või muutmise tingimused);
  7) tervishoiuteenuse saamise andmed (teenust kasutati / ei kasutatud).
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

  (3) Tervishoiuteenuse osutaja edastab infosüsteemi andmed meditsiiniliste ülesvõtete kättesaadavaks tegemiseks tervishoiuteenuste korraldamise seaduse § 592 lõike 3 alusel sätestatud korras.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (31) Tervishoiuteenuse osutaja teavitab määruse § 3 lõikes 2 nimetatud volitatud töötlejat teenuse muudatustest, sealhulgas analüüside nimekirja muudatustest ja täiendustest meditsiinilabori teenuse osutamiseks, esimesel võimalusel peale muudatuste või täienduste tegemist tervishoiuteenuse osutaja juures.
[RT I, 30.06.2018, 2 - jõust. 01.09.2018]

  (4) Tervishoiuteenuse osutaja peab andmete edastamisel järgima infosüsteemi kohta kehtivaid standardeid, mille on infosüsteemi volitatud töötleja avaldanud oma veebilehel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (5) Tervishoiuteenuse osutaja tagab infosüsteemi edastatavate andmete õigsuse.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 6.  Muud isikud andmeandjana

  (1) Rahvastikuregistri vastutav töötleja edastab infosüsteemi:
  1) isikut identifitseerivad andmed;
  2) isiku esindusõiguse ja teovõime andmed;
  3) surma registreerimise kande numbri.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (2) Tervishoiutöötajate riikliku registri vastutav töötleja edastab infosüsteemi:
  1) tervishoiutöötaja kvalifikatsiooni tõendavad andmed;
  2) tervishoiutöötaja või tervishoiutöötajaga võrdsustatud isiku töökohta puudutavad andmed;
  3) tervishoiutöötajana või sellega võrdsustatud isikuna registreerimise andmed.

  (3) Tervishoiuteenuse osutamise tegevuslubade riikliku registri vastutav töötleja edastab infosüsteemi:
  1) tegevusloa omaja kontaktandmed;
  2) tegevusloa andmed;
  3) organisatsioonilised andmed.

  (4) Retseptikeskuse vastutav töötleja edastab infosüsteemi:
  1) apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed;
  2) apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed.

  (5) Eesti Haigekassa edastab infosüsteemi:
  1) isiku kindlustuskaitse andmed;
  2) haiguslehe andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
  3) perearsti nimistu andmed;
  4) tervishoiuteenuse osutamise kohta koostatud raviarvetelt tervishoiuteenuse osutaja andmed, põhidiagnoosi, raviarve summa ning arve alustamise, lõpetamise ja esitamise kuupäeva.

  (6) Eesti Töötukassa edastab infosüsteemi:
  1) töövõime hindamise taotluse andmed;
  2) töövõime hindamise menetluse andmed;
  3) töövõime hindamisel antud eksperdiarvamuse andja andmed;
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]
  4) töövõime hindamisel antud eksperdiarvamuse.
[RT I, 06.12.2016, 11 - jõust. 01.01.2019]

  (7) Kaitseministeeriumi valitsemisala arstlik komisjon edastab kaitseväekohustuslase ja kaitseväekohustust võtta sooviva isiku kaitseväeteenistuse seaduse §-des 29 ja 30 nimetatud eesmärgil tehtava terviseseisundi hindamise käigus tuvastatud diagnooside ja terviseseisundit kirjeldavad andmed tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud andmekoosseisus.
[RT I, 14.04.2020, 5 - jõust. 01.10.2020]

  (71) Kaitseressursside Amet edastab infosüsteemi kaitseväekohustuslase või kaitseväekohustust võtta sooviva isiku nõusoleku andmise ja tagasivõtmise andmed.
[RT I, 14.04.2020, 5 - jõust. 01.10.2020]

  (8) Häirekeskus edastab infosüsteemi järgmised kiirabi hädaabiteate menetlemise käigus kogutud andmed:
  1) Häirekeskuse juhtumi number;
  2) hädaabiteate vastuvõtmise aeg;
  3) kiirabibrigaadi kutsung;
  4) prioriteet / muudetud prioriteet;
  5) tüüpjuhtum;
  6) põhjus;
  7) tüüpjuhtumi kirjeldus;
  8) abivajaja andmed (ees- ja perekonnanimi, vanus, isikukood või sünniaeg, sugu, kodakondsus);
[RT I, 28.12.2018, 26 - jõust. 01.07.2019]
  9) oletatav abivajajate arv;
  10) Häirekeskusesse teataja andmed (ees- ja perekonnanimi, kontaktandmed);
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]
  11) sündmuskoht;
  12) väljasõidukorralduse edastamise aeg;
  13) väljasõidu aeg;
  14) sündmuskohale jõudmise aeg;
  15) sündmuskohalt haiglasse lahkumise aeg;
  16) haigla nimi;
  17) vabanemise aeg;
  18) baasi jõudmise aeg;
  19) väljasõidukorralduse annulleerimise aeg.

  (81) Haridus- ja Teadusministeerium edastab infosüsteemi:
  1) õpilase andmed (klass, õpingute alustamine ja õpingute lõpetamine);
  2) lõpetatud haridustaseme andmed (haridustaseme nimetus, õpingute alustamine ja õpingute lõpetamine);
  3) õppeasutuse andmed (nimi, registreerimisnumber ja aadress).
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (9) Andmeandjad täidavad oma kohustust avaliku teabe seaduse § 439 lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil, välja arvatud meditsiinilised ülesvõtted, mida edastatakse virtuaalse privaatvõrgu ühenduse vahendusel.

3. peatükk Infosüsteemi logide säilitamine ja andmete muutmine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 7.  Tervise infosüsteemi turvameetmed ja turbeaste
[Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 8.  Infosüsteemi logide säilitamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (1) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) Infosüsteemi logisid andmete töötlemise kohta, sealhulgas andmete väljastamise, vaatamise, muutmise, lisamise ja kustutamise aja, andmete koosseisu, andmesaajate ja väljastamise viisi kohta, säilitatakse 30 aastat alates kirje tekkimisest.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (4) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 9.  Andmete muutmine
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (1) Infosüsteemi edastatud andmete muutmiseks esitab andmeandja andmekogusse viivitamata uued andmed või teavitab volitatud töötlejat vajadusest esitatud andmeid muuta viivitamata peale vea ilmnemist.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (2) Infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida infosüsteemi edastatud dokumendi vastavust standardile. Vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid sisuliselt.
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]

  (3) Kui infosüsteemi volitatud töötleja avastab infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab volitatud töötleja andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama.

  (4) Infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses.

  (5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid infosüsteemi teenustes kasutada või need takistavad teenuste tööd.

4. peatükk Juurdepääs infosüsteemi andmetele ja andmete väljastamine, terviseseisundi hindamise ja ravisoovituste tarkvaralahenduse ning andmelao kasutamine 
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 10.  Üldnõuded

  (1) Infosüsteemi andmetele tagatakse otsejuurdepääs:
  1) infosüsteemide andmevahetuskihi kaudu;
  2) volitatud töötleja määratud kasutajaõiguste alusel ja viisil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (11) Andmete väljastamine infosüsteemist tagatakse:
  1) ühekordse andmepäringuna taotluse alusel;
  2) poolte vahel sõlmitud lepingu alusel.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) Infosüsteemist andmete väljastamise aja, väljastatud andmete koosseisu, andmesaajate ja andmete väljastamise viisi üle peab arvestust infosüsteemi volitatud töötleja.

  (4) Infosüsteemi volitatud töötlejal on õigus andmetele ligipääsu piirata või keelata, kui andmevahetuse tõttu võib tekkida või on tekkinud risk infosüsteemi konfidentsiaalsusele või terviklusele.

  (5) Arhiiviseaduse alusel arhiiviväärtuslikuks hinnatud andmed või vormistatud dokumendid antakse üle Rahvusarhiivile. Üleandmise üksikasjad lepitakse kokku koostöös Rahvusarhiivi ja infosüsteemi vastutava töötlejaga. Volitatud töötleja tagab kokkuleppekohase andmete üleandmise Rahvusarhiivile.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 11.  Tervishoiuteenuse osutaja õigus andmetele juurdepääsuks

  (1) Tervishoiuteenuse osutajal on infosüsteemis olevatele isikuandmetele juurdepääs tervishoiuteenuse osutamise kavandamiseks, teenuse osutamise lepingu sõlmimiseks ja täitmiseks ning tervishoiuteenuste korraldamise seaduse § 56 lõike 1 punktis 7 sätestatud ulatuses ja eesmärgil.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (3) [Kehtetu - RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse osutaja tegevusloa kehtivust. Kui päringu algatab tervishoiutöötaja või tervishoiuteenuste korraldamise seaduse § 593 lõikes 21 nimetatud isik, kontrollitakse ka vastava isiku registreeringu kehtivust.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 12.  Kolmandate isikute õigus andmetele juurdepääsuks

  (1) Isikud, kellel on seadusest tulenev infosüsteemis olevatele isikuandmetele juurdepääsu õigus, saavad oma õigust teostada § 10 lõikes 1 nimetatud viisil.

  (2) Lõikes 1 nimetatud isikutele väljastatakse infosüsteemist andmed üksnes seaduses sätestatud ulatuses ning neil on kohustus tagada, et andmetele juurdepääs võimaldatakse selleks õigustatud isikutele.

  (3) Isikud, kellel on infosüsteemi andmetele juurdepääsu õigus andmesubjekti nõusolekul, saavad andmetele juurdepääsu nõusolekuga antud ulatuses ja §-s 10 kehtestatud viisil ja korras.

§ 13.  Infosüsteemi kasutamine terviseseisundit kajastavate registrite pidamiseks

  Terviseseisundit kajastavate registrite pidamiseks sätestatakse infosüsteemile juurdepääsu ulatus terviseseisundit kajastavate registrite pidamist reguleerivas õigusaktis.

§ 131.  Infosüsteemi tarkvaralahenduse kasutamine terviseseisundi hindamiseks ja ravisoovituste saamiseks

  (1) Terviseseisundi hindamise ja ravisoovituste tarkvaralahenduse kasutamiseks infosüsteemis on tervishoiuteenuse osutajal õigus edastada infosüsteemi andmesubjekti andmeid tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel sätestatud andmekoosseisus. Tarkvaralahendus võimaldab hinnata terviseseisundit ja anda ravisoovitusi tervishoiuteenuse osutaja valikul edastatud andmete, infosüsteemis sisalduvate andmete ja ravijuhiste alusel.

  (2) Ravisoovituse sobivust ja selle kasutamisvajadust hindab tervishoiuteenuse osutaja.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 14.  Andmelao kasutamine
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (1) Andmelaos töödeldakse pseudonüümitud isikuandmeid äriprotsesside toetamiseks, poliitika kujundamiseks, mõjude hindamiseks ja teabenõuetele vastamiseks.

  (2) Andmelaos tagatakse juurdepääs:
  1) andmeandjale tema enda edastatud andmetele;
  2) haldusorganile nendele andmetele, mis on vajalikud tema seadusest tulenevate ülesannete täitmiseks.

  (3) Andmelao avaandmed avalikustatakse § 3 lõikes 2 nimetatud volitatud töötleja veebilehel masinloetaval kujul.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

5. peatükk Andmesubjekti õigused 

§ 15.  Andmesubjekti isikusamasuse tuvastamine

  Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
  1) andmesubjekti isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras;
  2) andmesubjekt on ennast autentinud autentimisvahendi (ID-kaart, mobiil-ID) abil.

§ 16.  Andmesubjekti õigus saada teavet ja enda kohta käivaid isikuandmeid

  (1) Andmesubjektil on õigus saada teavet ja enda kohta käivaid isikuandmeid õigusaktides kehtestatud korras.

  (2) Andmesubjektil on infosüsteemi vahendusel õigus tutvuda enda kohta infosüsteemis töödeldud andmetega.

§ 17.  Andmesubjekti õigus esitada ja muuta andmeid
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (1) Andmesubjektil on õigus teha veebikeskkonna kaudu infosüsteemis järgmisi toiminguid:
  1) esitada enda kontaktandmeid;
  2) esitada tervisedeklaratsiooni tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud andmekoosseisus;
  3) määrata kontaktisikut;
  4) keelata ja lubada terviseandmetele juurdepääsu;
  5) lubada surmajärgselt elundite või kudede loovutamist siirdamise eesmärgil;
  6) lubada surnukeha üleandmist õppe- ja teadustööks;
  7) lubada vereülekande tegemist;
  8) võimaldada oma andmete vaatamist ja muutmist;
  9) määrata retsepti alusel ravimeid välja ostma volitatud isik.

  (2) Lõike 1 punktides 4–9 sätestatud toimingute tegemisel teavitatakse isikut sellega kaasnevatest õigustest ja kohustustest.

  (3) Andmesubjektil on õigus muuta infosüsteemis ainult neid andmeid, mille ta on ise infosüsteemi esitanud.

  (4) Piiratud teovõimega isiku puhul teostab lõigetes 1 ja 3 nimetatud õigusi isiku seaduslik esindaja, kui seaduses ei ole sätestatud teisiti.

  (5) Andmete esitamisel tuvastatakse isikusamasus §-s 15 kehtestatud korras.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 18.  Andmesubjekti õigus nõuda ebaõigete isikuandmete parandamist

  (1) Andmesubjektil on õigus nõuda infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui andmesubjekt teavitab infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab infosüsteemi volitatud töötleja menetluse andmete parandamiseks vastavalt §-le 9.

  (2) Kui ebaõiged isikuandmed esitanud andmesubjekt teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed infosüsteemi.

  (3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda andmesubjekt ja ebaõigete isikuandmete esitaja.

§ 19.  Andmesubjekti õigus keelata tervishoiuteenuse osutaja juurdepääs isikuandmetele

  (1) Andmesubjektil on õigus keelata tervishoiuteenuse osutaja juurdepääs oma isikuandmetele.

  (2) Andmesubjektil on lõikes 1 kehtestatud õigust võimalik teostada kas infosüsteemi vahendusel, esitades vastavasisulise tahteavalduse vastutavale või volitatud töötlejale, või tervishoiuteenuse osutaja kaudu.

  (3) Tervishoiuteenuse osutaja on kohustatud andmesubjekti taotluse alusel keelama juurdepääsu tema koostatud ning tervishoiuteenuse osutamise lepingu raames koostatud ja edastatud dokumentidele.

  (4) Isikuandmetele tervishoiuteenuse osutaja juurdepääsu keelamiseks esitab andmesubjekt tervishoiuteenuse osutajale kirjaliku tahteavalduse.

  (5) Andmesubjekti tahteavalduse saamisel vastavalt §-s 15 kehtestatud tingimustele sulgeb infosüsteemi volitatud töötleja või tervishoiuteenuse osutaja viivitamata juurdepääsu andmesubjekti isikuandmetele.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 20.  Andmesubjekti õigus isikuandmetele juurdepääsu lubamiseks kolmandatele isikutele

  (1) Andmesubjektil on õigus anda juurdepääs infosüsteemis olevatele andmetele teadliku nõusoleku alusel. Nõusolek peab vastama Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) sätestatud tingimustele.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

  (2) Lõikes 1 nimetatud nõusoleku saab andmesubjekt anda infosüsteemi andmete töötlejale vastavalt §-s 12 kehtestatud tingimustele.

  (3) Lõikes 1 nimetatud nõusoleku võib andmesubjekt igal ajal tagasi võtta vastavalt õigusaktides kehtestatud korrale.

§ 21.  Andmesubjektile veebikeskkonna kaudu kuvatavad andmed
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (1) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (2) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (3) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (4) [Kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]

  (5) Infosüsteemis võimaldatakse andmesubjektile juurdepääs veebikeskkonna kaudu järgmistele andmetele:
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  1) tervishoiuteenuse osutaja edastatud tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel kehtestatud määruses sätestatud andmekoosseisus nimetatud andmed;
  2) infosüsteemi poolt käesoleva lõike punkti 1 andmete alusel kombineeritavate teenuste andmed;
  3) paragrahvi 17 lõikes 1 nimetatud andmed;
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  4) [kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  5) sõeluuringukutsed;
  6) seotud isikute surma ja surma põhjuse teatise andmed vastavalt õigusaktis sätestatule;
  7) retsepti, kindlustuskaitse ja perearsti andmed;
  8) raviarved;
  9) [kehtetu - RT I, 26.02.2020, 1 - jõust. 02.03.2020]
  10) töövõime hindamise taotluse ja menetluse, töövõime hindamisel antud eksperdiarvamuse ja eksperdiarvamuse andja andmed;
  11) logid;
[RT I, 30.06.2018, 2 - jõust. 03.07.2018]
  12) eriarstile registreeritud ambulatoorse vastuvõtu aeg. Perearstile ja hambaarstile registreeritud ambulatoorse vastuvõtu aeg juhul, kui tervishoiuteenuse osutaja on liitunud üleriigilise digiregistratuuriga.
[RT I, 28.12.2018, 26 - jõust. 01.01.2019]

6. peatükk Infosüsteemi järelevalve, rahastamine ja lõpetamine 
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 22.  Järelevalve

  (1) Järelevalvet infosüsteemi pidamise üle teevad infosüsteemi vastutav töötleja, avaliku teabe seaduse § 531 lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Terviseamet vastavalt õigusaktides sätestatud pädevusele.

  (2) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida §-des 12 ja 20 kehtestatud tingimuste täitmist.

  (3) Infosüsteemi vastutaval ja volitatud töötlejal on õigus kontrollida, kas tervishoiuteenuse osutaja täidab § 22 lõikes 5 kehtestatud nõudeid.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 221.  Rahastamine

  Infosüsteemi rahastatakse riigieelarvest Sotsiaalministeeriumi kaudu. Rahastamine ei hõlma tervishoiuteenuse osutaja kulutusi infosüsteemiga liitumiseks ning andmete, sealhulgas ravijärjekorra ja meditsiiniliste ülesvõtete kättesaadavaks tegemiseks vajalike andmete, edastamiseks.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

§ 222.  Infosüsteemi lõpetamine

  Infosüsteemi lõpetamise otsustab Vabariigi Valitsus vastavalt avaliku teabe seaduses sätestatule.
[RT I, 12.03.2019, 14 - jõust. 15.03.2019]

7. peatükk Rakendussätted 

§ 23.  Määruse kehtetuks tunnistamine

[Käesolevast tekstist välja jäetud.]

§ 231.  Üleminekusäte

  Andmesubjekti juurdepääs nakkushaiguse kahtluse teatise, nakkushaiguse teatise ja HIV teatise andmetele võimaldatakse veebikeskkonna kaudu hiljemalt 31. jaanuarist 2021. a.
[RT I, 26.02.2020, 1 - jõust. 02.03.2020]

§ 24.  Määruse jõustumine

  (1) Määrus jõustub 1. jaanuaril 2017. a.

  (2) Paragrahvi 6 lõike 5 punkt 2 ning lõike 6 punktid 3 ja 4 jõustuvad 1. jaanuaril 2019. a.

/otsingu_soovitused.json