Vastus pöördumisele

Dokumendiregister	Andmekaitse Inspektsioon
Viit	1.2.-3/26/2138-2
Registreeritud	25.05.2026
Sünkroonitud	26.05.2026
Liik	Väljaminev kiri
Funktsioon	1.2 Asjaajamine
Sari	1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023)
Toimik	1.2.-3/2026
Juurdepääsupiirang	Avalik
Adressaat	Postimees
Saabumis/saatmisviis	Postimees
Vastutaja	Katrin Haug (Andmekaitse Inspektsioon, Koostöö valdkond)
Originaal	Ava uues aknas

Failid

Vastus pöördumisele.msg

Outlook-2iumuvoz.jpg

Outlook-A picture .png

Outlook-undefined..png

image.png

Vastus pöördumisele.msg

From: press - AKI <[email protected] >
Sent: Fri, 22 May 2026 14:13:59 +0000
To: Marek Strandberg <[email protected] >
Subject: Vs: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tere, Marek

Veelkord tänud, et meie poole pöördusite.

Nagu lubatud, siis saadame omapoolsed kommentaarid.

Kui tehisaru lahendus töötleb patsiendi kõnet, dikteeritud infot või ravidokumentatsiooni, toimub terviseandmete töötlemine. Sellisel puhul tuleb järgida tavapäraseid isikuandmete kaitse nõudeid nagu seaduslikkus, andmetöötluse läbipaistvus, eesmärgipärasus turvalisus jne. Tervishoius lisanduvad terviseandmete kaitse ja ravidokumentatsiooniga seotud nõuded, nt seoses dokumenteerimiskohustuse täitmisega, mistõttu peab iga tervishoiuasutus enne tehisaru kasutuselevõttu eriti hoolikalt hindama, kas soovitud lahendus on eeltooduga kooskõlas. Sõltumata sellest, milliseid lahendusi tervishoiutöötaja endale isikuandmete töötlemise vaatest appi võtab, jääb ta vastutavaks töötlejaks ja peab veenduma, et patsientide isikuandmed, sh terviseandmed oleksid kaitstud.

Teadmata täpselt konkreetse lahenduse eripärasid, siis automaatse kõnetuvastuse ja räägitu transkribeerimise eelduseks on tavapäraselt vähemalt ajutine heli salvestamine. Kui kogu vestlus salvestatakse ja transkribeeritakse, siis võib süsteemi jõuda rohkem isiklikku, aga ka nt kolmandaid isikuid puudutavat infot, kui oleks meditsiiniliselt ravisissekande koostamiseks vajalik. Tervishoiuteenuse dokumenteerimise kohustus ei peaks tähendama, et kogu patsiendi ja tervishoiutöötaja vestluse salvestamine või selle töötlemine tehisaru abil on vajalik ja proportsionaalne.

Nii ongi vastutav töötleja ehk tervishoiuteenuse osutaja see, kes enne konkreetse lahenduse kasutuselevõttu peab veenduma, et olemas on isikuandmete töötlemise õiguslik alus, töötlemine on eesmärgipärane ja vajalik ning töödeldavate andmete hulk piirduks sellega, mis on tervishoiuteenuse nõuetekohaseks dokumenteerimiseks vajalik. Selge peab olema, milliseid andmeid lahendus töötleb, kus neid säilitatakse, kellel on neile juurdepääs, kas kasutatakse teenusepakkujaid või alltöötlejaid, kas andmeid võidakse kasutada teenuse arendamiseks või mudeli treenimiseks ning kas andmeid edastatakse väljapoole Euroopa Majanduspiirkonda. Teenusepakkuja peab suutma anda kliendile piisavalt täpse ja usaldusväärse teabe lahenduse toimimise, andmevoogude, teenuse osutamises osalevate isikute, andmete asukoha, säilitamise, kustutamise ja võimalike välisriiki edastamiste kohta. See teave peab võimaldama tervishoiuteenuse osutajal otsustada, kas lahenduse kasutamine patsiendiandmete töötlemiseks on tema vaates sobiv ja nõuetekohaselt kontrollitav. Esmane kohustus hinnata kavandatava andmetöötluse riske lasubki niisiis organisatsioonil, kes lahenduse kasutusele võtab ja isikuandmete töötlemise eest vastutab.

Võimatu on kinnitada ega välistada, millised lahendused töötavad üksnes Eestis või Euroopa Majanduspiirkonnas ning millised kasutavad teistes riikides paiknevaid servereid või teenuseid. Näiteks üldotstarbeliste tehisintellektisüsteemide puhul võib see vastus sõltuda juba ainuüksi paketist, mille kasutaja kasutamiseks võib valida. Selle info peab iga organisatsioon enne lahenduse kasutuselevõttu teenusepakkujalt välja selgitama, eriti juhul, kui sellega hakatakse töötlema terviseandmeid või muid eriliiki isikuandmeid. Meie võimekus analüüsida riske ja hinnata ohte sõltub konkreetsest juhtumist ja asjaolust, otsustame seda juhtumi- või olukorrapõhiselt.

Terviseandmeid töötleva tehisaru lahenduse kasutuselevõtt eeldab hoolikat eelnevat hindamist kõigil tervishoiuasutustel, kes plaanivad või on juba tehisarulahendused oma kutsetegevuses kasutusele võtnud. Tagada tuleb asjakohased turvameetmed, et välistada erinevate andmekaitseliste riskide esinemist. Samuti peab tervishoiutöötaja tehisaru abil loodud teksti enne ravidokumentatsiooni kandmist alati üle kontrollima. Unustada ei saa ka patsienti – inimese jaoks peab olema arusaadav, kas ja kuidas tema andmeid tehisaru abil töödeldakse.

Lisaks andmekaitsenõuetele peab arvestama Euroopa Liidu tehisintellekti määruse juba kehtivate nõuetega, sealhulgas tagama lahendust kasutavate töötajate piisava tehisintellektikirjaoskuse ja vältima keelatud tehisintellekti kasutusviise.

Parimatega,

[email protected]

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti
LinkedIn | YouTube

Saatja: Marek Strandberg <[email protected]>
Saadetud: reede, 22. mai 2026 16:14
Adressaat: Katrin Haug - AKI <[email protected]>
Teema: Vs: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.

Kannatab ka esmaspäevani.

Head

Marek Strandberg

Saatja: Katrin Haug - AKI <[email protected]>
Saadetud: reede, 22. mai 2026 15:31
Adressaat: Marek Strandberg <[email protected]>
Teema: Vs: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tere, Marek

Igaks petteks uurin üle, kas ka esmaspäev on sobilik?

Kui jõuame saadame täna, teisel juhul jääb esmaspäeva peale.

Katrin Haug
avalike suhete nõunik
[email protected]
627 4106

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti
LinkedIn | YouTube

From: Marek Strandberg <[email protected]>
Sent: Friday, May 22, 2026 9:56 AM
To: Maire Iro - AKI <[email protected]>
Subject: Vs: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.

Jaa, see on igati sobiv!

Head

Marek Stradberg

Saatja: Maire Iro - AKI <[email protected]>
Saadetud: kolmapäev, 20. mai 2026 16:31
Adressaat: Marek Strandberg <[email protected]>
Koopia: press - AKI <[email protected]>
Teema: RE: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tere, Marek!

Aitäh olulise teemapüstituse eest! Kas sobib, kui paneme vastused teele reede hommikul?

Heade soovidega

Maire Iro
Avalike suhete nõunik
[email protected]

5385 4644, 627 4136

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 | 10134 Tallinn | Eesti
LinkedIn | YouTube

From: Marek Strandberg <[email protected]>
Sent: Wednesday, May 20, 2026 1:03 PM
To: Pille Lehis - AKI <[email protected]>
Cc: Maire Iro - AKI <[email protected]>
Subject: Tehiasru kasutamisest ja asjakohasest järelvalvest

Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.

Tere,

Lugesin äsja, et Elva haigla on juurutamas epikriiside koostamiseks tehisaru põhist lahendust, mida pakub ettevõte DocAid.

Kas saate palun vastata järgmistele küsimustele:

Millised on täna kehtivad reeglid tehisaru kasutamisel, kui sellel on puutumus ka tundlike isikuandmetega – nimelt Elva haigla plaanib sel moel hakata haiguslugusid sisustama: arsti jutt muudetakse haigusloo tekstiks?

Kas teile on teada, millistes severites toimub tegelikkuses kou asjassepuutuva keeelmudeli rakendamine?

Kas andmekaitseinspektsioonil on täna olemas üldnõuded tehisaru (keelemudelite) kasutamiseks erinevates asutusest?

Millised võimalused on AKI-ls analüüsida keelemudelitega seonduvaid riske ja hinnata ohte?

Kas teie teada on Eestis kasutuses keelemudeleid, millel ei ole jooksvat seotust näites Ühendriikides või muudes riikides paiknevate serveritega?

Millised võiksid olla või peakdis olema tehisarulahendusega seonduvad küberhügieeni ja andmekaitse põhmõtted?

Heade soovidega

Marek Strandberg

teaduse- ja tehnikatoimetuse juhataja

Postimees Grupp

+372 55520108

[email protected]

postimees.ee

Seosed

Nimi	K.p.	Δ	Viit	Tüüp	Org	Osapooled
Meediapäring	25.05.2026	1	1.2.-3/26/2138-1	Sissetulev kiri	aki	Postimees