Määrus kehtestatakse «Tervishoiuteenuste
korraldamise seaduse» § 591 lõike 3 alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Tervise infosüsteemi asutamine
Määrusega asutatakse andmekogu «Tervise infosüsteem» (inglise keeles Health
Information System).
§ 2. Tervise infosüsteem
«Tervise infosüsteem» on riigi infosüsteemi kuuluv andmekogu (edaspidi tervise
infosüsteem), milles töödeldakse tervishoiuvaldkonnaga seotud
andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks,
tervishoiuteenuste kvaliteedi ja patsiendi õiguste tagamiseks ning rahva
tervise kaitseks, sealhulgas tervislikku seisundit kajastavate
registrite pidamiseks ja tervishoiu juhtimiseks.
§ 3. Tervise infosüsteemi vastutav ja volitatud töötleja
(1) Tervise infosüsteemi vastutav töötleja on Sotsiaalministeerium.
(2) Tervise infosüsteemi volitatud töötleja on Eesti E-tervise
Sihtasutus, kes peab, haldab ja arendab tervise infosüsteemi ning
töötleb andmeid ja täidab vastutava töötleja poolt pandud kohustusi
õigusaktide ja nende alusel sätestatud nõuete kohaselt.
2. peatükk
ANDMETE EDASTAMINE TERVISE INFOSÜSTEEMI
§ 4. Tervishoiuteenuse osutaja andmeandjana
(1) Tervishoiuteenuse osutaja edastab tervise infosüsteemi andmed:
1)
ravijärjekorra pidamiseks «Tervishoiuteenuste korraldamise seaduse» § 56
lõike 1 punkti 4 alusel igal tööpäeval hiljemalt kell 5.00;
2)
meditsiiniliste ülesvõtete kättesaadavaks tegemiseks «Tervishoiuteenuste
korraldamise seaduse» § 592 lõike 3 alusel
kohe pärast «Tervishoiuteenuste korraldamise seaduse» § 592
lõike 2 punkti 1 alusel vormistatud asjaomase dokumendi edastamist
tervise infosüsteemi;
3) tervishoiuteenuse osutamisel
«Tervishoiuteenuste korraldamise seaduse» § 592
lõike 2 punkti 1 alusel haigusjuhtumi alustamise või lõpetamise kohta
vormistatud dokumendi andmed kohe pärast haigusjuhtumi alustamist või
lõpetamist;
4) ambulatoorse tervishoiuteenuse osutamise kohta
«Tervishoiuteenuste korraldamise seaduse» § 592
lõike 2 punkti 1 alusel vormistatud dokumendi andmed ühe tööpäeva
jooksul pärast asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
5)
statsionaarse tervishoiuteenuse osutamise kohta «Tervishoiuteenuste
korraldamise seaduse» § 592 lõike 2 punkti 1
alusel vormistatud dokumendi andmed viie tööpäeva jooksul pärast
asjaomase dokumendi kinnitamist tervishoiutöötaja poolt;
6)
tervishoiuteenuse osutamisel «Tervishoiuteenuste korraldamise seaduse»
§ 592 lõike 2 punkti 1 alusel vormistatud
saatekirja andmed kohe pärast saatekirja vormistamist;
7)
tervishoiu juhtimiseks «Tervishoiuteenuste korraldamise seaduse» § 56
lõike 1 punkti 1 alusel;
8) seaduse alusel asutatud,
tervise seisundit kajastavate registrite pidamiseks.
(2) Lõikes 1 nimetatud andmete andmekoosseisud on avaldatud ja
tervishoiuteenuse osutajale kättesaadavaks tehtud riigi infosüsteemi
haldussüsteemi veebilehel https://riha.eesti.ee/riha.
§ 5. Muud isikud andmeandjana
(1) «Eesti rahvastikuregistri» vastutav töötleja edastab tervise
infosüsteemi isikuandmed.
(2) «Tervishoiutöötajate riikliku registri» vastutav töötleja edastab
tervise infosüsteemi tervishoiutöötaja eluloolised, kvalifikatsiooni
tõendavad ja töökohta puudutavad andmed ning registreerimisandmed.
(3) «Tervishoiuteenuste osutamise tegevuslubade riikliku registri»
vastutav töötleja edastab tervise infosüsteemi tegevusloa omaja
kontaktandmed, tegevusloa andmed ja organisatsioonilised andmed.
(4) «Ravikindlustuse andmekogu» vastutav töötleja edastab tervise
infosüsteemi isiku kindlustuskaitse andmed.
(5) «Retseptikeskuse» vastutav töötleja edastab tervise infosüsteemi
apteegist väljastatud ravimi ja selle väljastamise aluseks oleva
retsepti andmed.
(6) Eesti Haigekassa edastab tervise infosüsteemi perearsti nimistu
andmed.
(7) Andmeandjad täidavad oma kohustust «Avaliku teabe seaduse» § 439
lõike 1 punkti 5 alusel kehtestatud infosüsteemide andmevahetuskihi abil.
3. peatükk
ANDMETE TÖÖTLEMINE TERVISE INFOSÜSTEEMIS
§ 6. Tervise infosüsteemi turvameetmed ja turbeaste
(1) Tervise infosüsteemi turvameetmed peavad tagama järgmised
turvaosaklassid andmete:
1) konfidentsiaalsuse osas – S2;
2)
tervikluse osas – T3;
3) käideldavuse osas – K2.
(2) Tervise infosüsteemi turbeaste on kõrge (H).
§ 7. Andmete säilitamine
Tervise infosüsteemis säilitatakse andmeid alaliselt, kui õigusaktist ei
tulene teisiti.
4. peatükk
ANDMETE VÄLJASTAMINE TERVISE INFOSÜSTEEMIST
§ 8. Üldnõuded
(1) Tervise infosüsteemist väljastatakse andmeid kooskõlas «Isikuandmete
kaitse seaduse», «Avaliku teabe seaduse» ja teiste õigusaktidega.
(2) Tervise infosüsteemist väljastatakse andmeid riigi infosüsteemide
andmevahetuskihi (X-tee) kaudu, milleks sõlmitakse andmevahetusleping
Eesti E-tervise Sihtasutuse ja tervishoiuteenuse osutaja vahel.
(3) Andmete väljastamise aja, väljastatud andmete koosseisu,
andmesaajate ja andmete väljastamise viisi üle peavad arvestust Eesti
E-tervise Sihtasutus ja tervishoiuteenuse osutaja.
(4) Andmeid lõikes 3 nimetatud andmete väljastamise kohta säilitatakse
alaliselt ning andmesubjektile ja Andmekaitse Inspektsioonile tagatakse
juurdepääs nimetatud andmetele.
§ 9. Andmetele juurdepääsu õigus
(1) Tervishoiuteenuse osutajal on tervise infosüsteemis olevatele
isikuandmetele juurdepääsu õigus tervishoiuteenuse osutamise lepingu
sõlmimiseks ja täitmiseks.
(2) Tervishoiuteenuse osutaja peab tagama, et lõikes 1 nimetatud
juurdepääsuõigust teostatakse üksnes tervishoiuteenuse osutamise lepingu
sõlmimiseks ja täitmiseks.
(3) Tervishoiuteenuse osutajal on õigus salvestada andmeid tervise
infosüsteemist, kui see on vajalik tervishoiuteenuse osutamise lepingu
sõlmimiseks või täitmiseks.
(4) Juurdepääsuõiguse teostamisel kontrollitakse tervishoiuteenuse
osutaja tegevusloa kehtivust ning juhul, kui päringu algatab
tervishoiutöötaja, siis ka tervishoiutöötaja registreeringu kehtivust.
§ 10. Andmetele juurdepääsu õigus kolmandatele isikutele
Isikud, kellel on seadusest tulenev juurdepääs tervise infosüsteemis
olevatele isikuandmetele, kuid seaduses ei ole täpsustatud
isikuandmetele juurdepääsu korda, saavad oma õigust teostada
infosüsteemi andmevahetuskihi kaudu.
§ 11. Tervise infosüsteemi kasutamine tervislikku seisundit
kajastavate registrite pidamiseks
Tervislikku seisundit kajastavate registrite pidamiseks võib tervise
infosüsteemis juurdepääsu isikuandmetele võimaldada tervislikku
seisundit kajastavate registrite pidamist reguleerivas õigusaktis
sätestatud ulatuses.
5. peatükk
ANDMESUBJEKTI ÕIGUSED
§ 12. Andmesubjekti isikusamasuse tuvastamine
Andmesubjekti isikusamasus loetakse tuvastatuks, kui:
1) andmesubjekt
teostab oma õigusi portaali www.eesti.ee vahendusel;
2)
andmesubjekt edastab digitaalselt allkirjastatud tahteavalduse selleks
ettenähtud ja riiklikult korraldatud e-posti aadressile www.eesti.ee
veebikeskkonnas;
3) andmesubjekti isikusamasuse on tuvastanud selleks
pädev isik õigusaktis sätestatud korras;
4)
andmesubjekt on ennast tervise infosüsteemi portaalides autentinud
turvalise ja riiklikult korraldatud avaliku võtme infrastruktuuril
(PKI-l) põhineva turvalise autentimisvahendi (ID-kaart, mobiil-ID)
põhjal.
§ 13. Patsiendi õigus saada teavet ja tema kohta käivaid isikuandmeid
(1) Patsiendi soovil peab tervise infosüsteemi vastutav töötleja
patsiendile teatavaks tegema:
1) tema kohta käivad isikuandmed;
2)
isikuandmete töötlemise eesmärgid;
3) isikuandmete
koosseisu ja allikad;
4) kolmandad isikud või nende kategooriad,
kellele tema isikuandmete edastamine on lubatud;
5) kolmandad isikud,
kellele tema isikuandmeid on edastatud;
6) isikuandmete töötleja või
tema esindaja nime ning isikuandmete töötleja aadressi ja muud
kontaktandmed.
(2) Tervise infosüsteemi vastutav töötleja on kohustatud võimaldama
patsiendil saada lõikes 1 nimetatud teavet vastava avalduse saamise
päevale järgneva viie tööpäeva jooksul.
§ 14. Patsiendi õigus esitada isikuandmeid
(1) Patsiendil on õigus edastada tervise infosüsteemi ainult neid
isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.
(2) Patsiendil on õigus muuta tervise infosüsteemis ainult neid
isikuandmeid, mille allikaks tervise infosüsteemis on patsiendi ütlused.
§ 15. Patsiendi õigus nõuda ebaõigete isikuandmete parandamist
(1) Patsiendil on õigus nõuda tervise infosüsteemi ebaõigeid
isikuandmeid edastanud isikult õigete isikuandmete edastamist tervise
infosüsteemi. Kui patsient teavitab tervise infosüsteemi vastutavat
töötlejat nimetatud nõude esitamisest, teeb tervise infosüsteemi
vastutav töötleja viivitamatult tervise infosüsteemi märke isikuandmete
parandamise nõude esitamise kohta.
(2) Kui ebaõiged isikuandmed esitanud isik teavitab tervishoiuteenuse
osutajat isikuandmete ebaõigsusest, edastab tervishoiuteenuse osutaja
viivitamatult parandatud isikuandmed tervise infosüsteemi.
(3) Isikuandmetega, mille ebaõigsus on tuvastatud, võib tutvuda patsient
ja ebaõigete isikuandmete esitaja.
§ 16. Patsiendi õigus keelata juurdepääs isikuandmetele
(1) Patsiendil on õigus keelata juurdepääs isikuandmetele nii täies
ulatuses kui ka dokumentide kaupa.
(2) Tervishoiuteenuse osutaja kaudu on patsiendil õigus keelata
juurdepääs isikuandmetele ainult tervishoiuteenuse osutamise lepingu
raames koostatud dokumentidele.
(3) Isikuandmetele juurdepääsu keelamiseks tervishoiuteenuse osutaja
kaudu esitab patsient tervishoiuteenuse osutajale kirjaliku
tahteavalduse.
(4) Patsiendi tahteavalduse saamisel vastavalt §-le 12 sulgeb tervise
infosüsteemi vastutav töötleja või tervishoiuteenuse osutaja juurdepääsu
patsiendi isikuandmetele viivitamatult.
(5) Isikuandmeid, millele on juurdepääs keelatud, ei või tervise
infosüsteemist väljastada patsiendi isikusamasuse tuvastamist
võimaldaval kujul, kui seaduses ei ole sätestatud teisiti.
§ 17. Patsiendi õigus väljendada tahet
(1) Patsiendil on õigus teha tervise infosüsteemis tahteavaldusi:
1)
isikuandmetele juurdepääsu keelamiseks ja lubamiseks;
2)
surmajärgselt elundite või kudede loovutamiseks siirdamise eesmärgil;
3)
surnukeha üleandmiseks õppe- ja teadustööks;
4)
vereülekande tegemise osas;
5) kontaktisiku osas;
6) retsepti
alusel ravimite väljaostmiseks volitatud isikute osas.
(2) Isik väljendab tahet tervise infosüsteemis, tuvastades isikusamasuse
§-s 12 sätestatud korras.
(3) Tervise infosüsteem teavitab patsienti tema tahteavaldusest
tulenevatest õigustest ja kohustustest.
§ 18. Patsiendi esindaja
(1) Esindaja määramiseks peab patsient edastama tervise infosüsteemi
vastutavale töötlejale tahteavalduse, märkides ära ka esindaja
isikukoodi.
(2) Piiratud teovõimega patsiendi puhul teostab lõikes 1 nimetatud
õigusi patsiendi seaduslik esindaja nende isikuandmete suhtes, mis
kajastavad sellise tervishoiuteenuse osutamist, mille osutamiseks ei
olnud patsient ise võimeline nõusolekut andma või mille osutamiseks ei
ole seadusest tulenevalt vajalik patsiendi nõusolek.
(3) Isikuandmeid tervise infosüsteemi edastades teatab tervishoiuteenuse
osutaja tervise infosüsteemi vastutavale töötlejale, kas isikuandmed
käivad sellise tervishoiuteenuse kohta, mille osutamiseks ei olnud
piiratud teovõimega patsient ise võimeline nõusolekut andma või mille
osutamiseks ei olnud seadusest tulenevalt vajalik patsiendi nõusolek.
6. peatükk
LÕPPSÄTTED
§ 19. Järelevalve
Järelevalvet tervise infosüsteemi pidamise üle teostavad tervise
infosüsteemi vastutav töötleja, «Avaliku teabe seaduse» § 531
lõikes 1 nimetatud asutus, Andmekaitse Inspektsioon ja Tervishoiuamet
vastavalt seadustes sätestatud pädevusele.
§ 20. Määruse jõustumine
Määrus jõustub 1. septembril 2008. a.
|
|
Sotsiaalminister Maret MARIPUU
|
Kustutatud
Lisatud
Facebook
X.com