| Dokumendiregister | Sotsiaalministeerium |
| Viit | 1.1-10/754-1 |
| Registreeritud | 20.03.2024 |
| Sünkroonitud | 23.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Juhtimine, arendus ja planeerimine |
| Sari | 1.1-10 Vabariigi Valitsuse istungile ja kabinetinõupidamisele esitatavad memorandumid, seisukohad, ülevaated |
| Toimik | 1.1-10/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigikantselei |
| Saabumis/saatmisviis | Riigikantselei |
| Vastutaja | Elen Ohov (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Euroopa Liidu ja väliskoostöö osakond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 626 9301 / [email protected] / www.sm.ee / registrikood 70001952
Riigikantselei [email protected] Rahukohtu 3 Tallinn, 15161, Harju maakond
Meie 20.03.2024 nr 1.1-10/754-1
Eesti täiendatud seisukohad Euroopa terviseandmeruumi määruse eelnõu kohta
Esitame Vabariigi Valitsuse 21.03.2024 istungile Eesti täiendatud seisukohad ühtse Euroopa terviseandmeruumi määruse eelnõu kohta. Lugupidamisega (allkirjastatud digitaalselt) Riina Sikkut terviseminister Lisa: 1. Vabariigi Valitsuse protokollilise otsuse eelnõu 2. Seletuskiri Vabariigi Valitsuse protokollilise otsuse eelnõule Elen Ohov [email protected]
EELNÕU
VABARIIGI VALITSUS
ISTUNGI PROTOKOLL
Tallinn, Stenbocki maja
… märts 2024. a nr
Päevakorrapunkt nr …
Eesti seisukohtade ühtse Euroopa terviseandmeruumi määruse eelnõu kohta
täiendamine
1. Kiita heaks järgmised terviseministri esitatud täiendatud seisukohad Euroopa Parlamendi
ja nõukogu ühtse Euroopa terviseandmeruumi määruse eelnõu kohta:
1.1 Eesti toetab Euroopa terviseandmeruumi määruse eelnõu osas saavutatud
kokkulepet. Saame kokkuleppe huvides nõustuda, et määruse eelnõus sätestatakse
inimeste õigus piirata isikustatud elektrooniliste terviseandmete teisest töötlemist,
mis toimub selles eelnõus toodud eesmärkidel ja tingimustel. Seejuures peame
oluliseks, et liikmesriikidele nähakse ette võimalus teha erisusi andmete
kasutamiseks riigi avalike ülesannete täitmise, statistika ja teadusuuringute
eesmärgil.
2. Eesti esindajatel Euroopa Liidu Nõukogu eri tasanditel väljendada ülaltoodud seisukohti.
3. Sotsiaalministeeriumil teha punktis 1 nimetatud seisukohad teatavaks huvirühmadele, kes
olid kaasatud seisukohtade kujundamisesse. Riigikantseleil esitada ülalnimetatud eelnõud
ja ülaltoodud seisukohad Riigikogu juhatusele ja teha seisukohad teatavaks Eestist valitud
Euroopa Parlamendi liikmetele ning Eestist nimetatud Euroopa Majandus- ja
Sotsiaalkomitee ja Regioonide Komitee liikmetele.
Kaja Kallas Taimar Peterkop
Peaminister Riigisekretär
Seletuskiri VV protokollilise otsuse eelnõu „Eesti seisukohtade täiendamine ühtse
Euroopa terviseandmeruumi määruse eelnõu kohta“ juurde
1. Sissejuhatus
Euroopa Komisjon (edaspidi komisjon) esitas 3. mail 2022. a määruse eelnõu ettepaneku ühtse
Euroopa terviseandmeruumi kohta1. Ühtse Euroopa terviseandmeruumi määruse ettepanek on
esimene algatus EL andmestrateegia2 raames, mis näeb ette ühtse andmeturu eesmärgil
valdkondlike andmeruumide loomise. Eelnõu reguleerib nii terviseandmete esmast kasutamist
tervishoiuteenuse osutamise eesmärgil kui ka teisest kasutamist teadusuuringutes,
innovatsioonis ja poliitikakujundamisel.
Eesti seisukohad määruse eelnõu kohta kinnitas Vabariigi Valitsus 13.10.2022 ja need kiideti
heaks 4.11.2022 Riigikogu EL asjade komisjonis. Nõukogus lepiti Euroopa Parlamendiga (EP)
läbirääkimiste alustamiseks mandaat kokku 6.12.2023. Läbirääkimistel saavutatud kompromiss
on kooskõlas Eesti kehtivate seisukohtadega, kuid eelnõusse on lisandunud uusi aspekte, mille
osas on vajalik seisukohti täiendada.
Läbirääkimistel tuli järeleandmisi teha EP jaoks olulisimas küsimuses, mis puudutab inimeste
õigust piirata elektrooniliste terviseandmete teisest kasutamist määruses toodud eesmärkidel,
sealhulgas teaduse- ja innovatsiooni eesmärgil. Sellist õigust EL isikuandmete kaitse
üldmäärusest (IKÜM) tulenevalt kõikides liikmesriikides ühetaoliselt ei kohaldata. IKÜM
üldreeglid jäävad kehtima ka edaspidi, kuid määruse eelnõuga ühtlustatakse reeglid
terviseandmete teisesel kasutamisel, mis toimub Euroopa terviseandmeruumi määruses ette
nähtud eesmärkidel ja tingimustel. Liikmesriigid võivad siiski teatud tingimustel ka sel juhul
siseriiklikus õiguses ette näha erisused, kui terviseandmeid töödeldakse avalikust huvist
lähtuvalt avalike ülesannete täitmise või teadusuuringute eesmärgil.
Eesti kehtivas õigusruumis ei ole täna ette nähtud inimeste õigust terviseandmete teisest
kasutamist piirata, kui see toimub seaduses sätestatud alustel ning rakendatud on kõik seaduses
ette nähtud isikuandmete kaitsemeetmed. Näiteks pseudonüümitud terviseandmete
teadusuuringute eesmärgil töötlemisel on lisaks vastutava töötleja loale vajalik ka
eetikakomitee ja teatud juhtudel Andmekaitse Inspektsiooni (AKI) luba.
Kuna Eesti toetab üldiselt Euroopa terviseandmeruumi eesmärke, siis oleme kokkuleppe
huvides valmis toetama läbirääkimistel saavutatud kompromissi, mis annab liikmesriikidele
paindlikkuse näha Euroopa terviseandmeruumi määruse raames üldisest isikustatud kujul
terviseandmete teisese kasutamise piiramise õigusest ette erisused, kui see on vajalik
ülekaaluka avaliku huvi eesmärkide saavutamiseks, näiteks riiklikuks statistikaks, avalike
ülesannete täitmiseks ja teadusuuringuteks. Määruse vastuvõtmisel jäävad kehtima IKÜM
alusel Eesti seadustes sätestatud õiguslikud alused terviseandmete töötlemiseks. Edaspidi vajab
põhjalikumat analüüsi kas siseriiklikke regulatsioone tuleks täpsustada, et rakendada ka
Euroopa terviseandmeruumi määruses ette nähtud erisusi, näiteks teadusuuringute eesmärgil
andmete töötlemisel.
Seletuskirja koostasid sotsiaalministeeriumi Euroopa Liidu ja väliskoostöö osakonna nõunik
Elen Ohov (6269 241, [email protected]), andmekaitseõiguse juht Nele Nisu
([email protected]), e-tervise strateegia juht Jaanika Merilo ja arendusosakonna nõunik Raili
Sillart ([email protected]). Seisukohad on kooskõlastanud valdkonna eest vastutav
innovatsiooni asekantsler Nele Labi ([email protected]).
1 COM/2022/197 final https://eur-lex.europa.eu/legal-content/ET/TXT/?uri=CELEX:52022PC0197 2 COM/2020/66 final EUR-Lex - 52020DC0066 - ET - EUR-Lex (europa.eu)
2
2. Eelnõu sisu ja võrdlev analüüs
Eelnõu läbirääkimistel olid olulisemateks küsimusteks tervise infosüsteemidele esitatavad
nõuded ja vastavushindamine, inimeste õigus piirata isiku elektroonilistele terviseandmetele
juurdepääsu nii esmase kui teisese andmetöötlusega seoses ning teisese andmekasutuse
peatükk.
Terviseandmete esmase kasutamise peatükis läbirääkimiste käigus olulisi põhimõttelisi
muudatusi ei tehtud, mis puudutab inimeste õigusi tervishoiuteenustega seotud elektroonilistele
terviseandmetele juurdepääsuga seoses ja kohustuslikke andmekategooriaid, millele juurdepääs
tuleb tagada nii riigisiseselt kui piiriüleselt (näiteks haigusloo kokkuvõte, digiretseptid,
meditsiinilised ülesvõtted ja laboriuuringute tulemused). Võrreldes komisjoni algse
ettepanekuga täpsustati tervise andmeruumi regulatsioonis andmete muutmise ja lisamisega
ning andmete taaskasutamisega seotud sätteid. Samuti täpsustati inimeste õigust piirata
terviseandmetele juurdepääsu.
Terviseinfosüsteemide vastavushindamisega seoses täpsustati võrreldes komisjoni algse
ettepanekuga terviseinfosüsteemide definitsiooni ja nõudeid ning piiritleti kohustuslik
vastavushindamine kahe komponendiga – koostalitusvõime (Euroopa andmevahetusformaadile
vastavus) ja Euroopa logide komponent (andmetele juurdepääsu logide ühtne formaat).
Harmoneeritud nõuded nende kahe komponendi suhtes kehtivad ka heaolurakendustele, mis
integreeritakse tervise infosüsteemidega. Kui mitmed liikmesriigid soovisid sisse viia
kolmanda osapoole vastavushindamist, siis Eesti jaoks oli oluline jääda komisjoni algse
ettepaneku juurde, mille kohaselt tootja viib ise läbi vastavushindamise ning esitab vastavuse
kinnituse siseriiklikult määratud asutusele. Kompromissina nähakse ette, et kahe kohustusliku
komponendi testimiseks peavad tootjad kasutama komisjoni loodavat keskset testkeskkonda.
Muudes aspektides võivad liikmesriigid ette näha terviseinfosüsteemidele täiendavaid nõudeid
ja reguleerida vastavushindamist riigisisestes õigusaktides. Kokkulepitud tekst on kooskõlas
Eesti seisukohaga. Heaolurakenduste vastavushindamise osas võrreldes komisjoni algse
ettepanekuga olulisi muudatusi määruse eelnõus ei tehtud. Eelnõu näeb ette heaolurakendustele
vabatahtliku tootja märgise, millega kinnitatakse vastavust olulisetele koosvõime- ja
turvalisusnõuetele EHR süsteemidega liidestumiseks. Kuigi Eesti pooldas heaolurakendustele
EL-ülese kvaliteediraamistiku loomist kolmanda osapoole vastavushindamisega, siis ettepanek
ei leidnud laiemat toetust. Kuivõrd liikmesriikidel säilib võimalus ise seada heaolurakendustele
nõudeid terviseinfosüsteemiga liidestumiseks, siis saame nõustuda eelnõus kokkulepitud
lähenemisega.
Teisese andmekasutusega seoses täpsustati läbirääkimiste käigus andmekategooriaid, mis
andmevaldajatel tuleb teha kättesaadavaks teisese andmekasutuse eesmärgil. Samuti täpsustati
teisese andmekasutuse eesmärke, mille täitmiseks on lubatud elektroonilisi terviseandmeid
töödelda, andmevaldajate, andmekasutajate ja andmete juurdepääsuasutuste kohustusi ning
andmelubade menetlemise korda. Kooskõlas Eesti seisukohtadega nähakse eelnõus võrreldes
komisjoni algse ettepanekuga ette komisjoni suurem roll EL tasandil terviseandmetele
juurdepääsu koordineerimisel. Euroopa Komisjon täidab terviseandmetele juurdepääsu asutuse
ülesandeid, mis hõlmab EL ametite ja institutsioonide andmetele juurdepääsu haldamist tervise
andmeruumis. Arutelusid tekitas ka andmete lokaliseerimise küsimus ning kolmandate riikide
juurdepääs ELis loodavatele andmestikele. Kokkulepitud teksti kohaselt peavad andmete
juurdepääsu asutus ja andmevaldaja hoidma ja töötlema isikustatud elektroonilisi
terviseandmeid turvalises töötluskeskkonnas üldjuhul Euroopa Liidus. Erandina võib seda teha
kolmandates riikides, mille kohta komisjon on IKÜM alusel teinud isikuandmete kaitse
piisavuse otsuse. Euroopa Parlamendi ettepanekul laiendati asukohapiirangut ka esmasele
andmekasutusele. Liikmesriik võib seada täiendavaid tingimusi isikuandmete edastamisele
kolmandatele riikidele ja rahvusvahelistele organisatsioonidele.
3
Täpsustatud on ka määruse reguleerimisala koostoimes muude EL ja riiklike õigusaktidega, mis
reguleerivad riigiasutuste juurdepääsu terviseandmetele ja töötlemist nende õigusaktides
ettenähtud avalike ülesannete täitmise eesmärgil. Näiteks ei mõjuta määrus IKÜM sätete
kohaldamist ning era- ja avaliku sektori asutuste vahel kokkulepitud raamistikus teisese
kasutamise eesmärgil andmetele juurdepääsu.
Euroopa Parlamendi ettepanekul täpsustati määruses andmevaldaja või andmekasutaja
kohustuste rikkumiste eest andmetele juurdepääsuasutuse määratavate trahvidega seotud
kriteeriumeid, näiteks rikkumise tõsidus, tahtlikkus, korrektiivsete meetmete rakendamine ja
muud raskendavad või leevendavad asjaolud ning nähakse ette teatud rikkumiste korral trahvide
maksimummäärad (suuremad trahvimäärad nähakse ette näiteks juhul, kui andmeid kasutatakse
keelatud eesmärkidel või väljaspool turvalist töötlemiskeskkonda).
Kuna määruse rakendamine nõuab liikmesriikidelt investeeringuid andmetaristute loomiseks,
siis nähakse võrreldes komisjoni algse ettepanekuga ette pikemad üleminekuajad, näiteks üldist
määruse kohaldumisaega pikendatakse 12 kuult 24 kuule jõustumisest, terviseinfosüsteemide
vastavushindamise nõuete kohaldamiseks on üleminekuaeg olenevalt andmekategooriatest 4-6
aastat jõustumisest (algses ettepanekus 1-3 aastat) ning teisese andmekasutuse nõuete
kohaldamiseks olenevalt andmekategooriatest 4-6 aastat.
Muudatused seoses terviseandmete teisese kasutamisega ja isikute õigusega andmete
kasutamist piirata
Olulisima muudatusena võrreldes komisjoni algse ettepanekuga nähakse Euroopa Parlamendi
nõudmisel eelnõus ette inimeste õigus piirata isikustatud elektrooniliste terviseandmete
jagamist teiseses andmekasutuses (nn opt-out)3. Läbirääkimistel saavutatud kokkuleppe
kohaselt kehtib terviseandmete teisese kasutamise piiramise õigus ainult Euroopa
terviseandmeruumi määruse alusel isikustatud elektroonsete terviseandmete teisese töötlemisel,
mis toimub määruses ette nähtud eesmärkidel ja andmeloa alusel turvalises
andmetöötluskeskkonnas. Kuivõrd liikmesriikide õigussüsteem ja praktikad terviseandmete
teisese töötlemise korraldamisel on erinevad, siis nähakse kokkuleppes liikmesriikidele ette
võimalus erisuste tegemiseks. Liikmesriigid võivad seadusega näha ette, et isikute õigust piirata
andmete teisest kasutamist ei kohaldata, kui avaliku sektori asutus taotleb põhjendatud juhtudel
isikustatud terviseandmetele juurdepääsu rahvatervishoiu eesmärkidel, poliitikakujundamise ja
reguleerimise või statistika tegemise eesmärgil, samuti avalikes huvides teadustöö eesmärkidel.
Seejuures jäävad kehtima IKÜM sätted, mis käsitlevad andmete töötlemise õiguslikke aluseid,
sealhulgas andmesubjekti nõusolekuta isikuandmete töötlemise erisusi. Näiteks
teadusuuringute eesmärgil andmete töötlemisel lähtutakse IKÜM artiklist 5(1)(b) ja artiklist
89, mis lubab asjakohaste kaitsemeetmete rakendamisel isikuandmeid töödelda andmesubjekti
nõusolekuta. Sarnane erisus on IKÜM artiklile 6(1)(e) tuginedes ette nähtud avaliku sektori
ülesannete täitmise eesmärgil isikuandmete töötlemisel. Eriliigiliste isikuandmete korral,
milleks on ka terviseandmed, tuginetakse lisaks IKÜM artiklile 9, millest tulenevalt õiguslik
alus eriliigiliste isikuandmete töötlemiseks peab olema üldjuhul sätestatud liikmesriigi
seaduses.
Eestis on terviseandmete töötlemise alused tervishoiuteenuste osutamise kontekstis sätestatud
tervishoiuteenuste korraldamise seaduses4 (TTKS § 591 lg 1 ja § 593 lg 7) ning täpsemalt tervise
3 Euroopa Parlamendi 13. detsembril 2023. aastal vastu võetud muudatusettepanekud on leitavad veebilehel:
https://www.europarl.europa.eu/doceo/document/TA-9-2023-0462_ET.html 4 Tervishoiuteenuste korraldamise seadus (TTKS) https://www.riigiteataja.ee/akt/117052020012
4
infosüsteemi (TIS) põhimääruses.5 Lisaks on terviseandmete töötlemise õiguslikud alused
sätestatud rahvatervise seaduses6 (rahvastiku tervisega seonduvad riiklikud andmekogud, nt
vähiregister) ning mitmetes eriseadustes.7 Nii TISist kui ka rahvatervise seaduse alusel asutatud
registritest teadustööks isikuandmete väljastamisel lähtutakse isikuandmete kaitse seaduse
(edaspidi IKS) § 68, mis sätestab tingimused andmesubjekti nõusolekuta teadus- või
ajaloouuringu või riikliku statistika vajadusteks andmete töötlemisel. IKS § 6 lg 5 kohaselt on
teadusuuringuks ka täidesaatva riigivõimu analüüsid ja uuringud, mis tehakse poliitika
kujundamise eesmärgil, kuid Andmekaitse Inspektsioon (AKI) kontrollib enne nimetatud
isikuandmete töötlemise algust nii avaliku ülekaaluka huvi olemasolu töötlemiseks, eesmärke,
andmesubjekti riive ulatust jne. Luba on vaja taotleda, kui asutus viib läbi poliitikakujundamise
uuringu ning selleks tehakse päringuid teise vastutava või volitatud töötleja andmekogusse või
kasutatakse teise vastutava või volitatud töötleja vastutusalas olevaid andmete kogumeid. Kui
poliitikakujundamise uuring viiakse läbi eriliigiliste isikuandmetega, peab IKS § 6 lg 4 kohaselt
olema enne AKI-lt loa taotlemist saadud luba eetikakomiteelt. Kuna terviseandmed on oma
sisult eriliigilised isikuandmed, siis tuleb tervise infosüsteemi andmete teisesel kasutamisel
saada luba Eesti bioeetika ja inimuuringute nõukogult (EBIN9). Täna kehtivate õiguse kohaselt
ei ole AKI luba vaja taotleda juhul, kui isikuandmeid töödeldakse teadusuuringus isiku
nõusolekul. Sellisel juhul rakendub isikuandmete töötlemisele üldine andmekaitse regulatsioon.
Samuti ei ole luba vaja taotleda, kui teadusuuring viiakse läbi anonüümsete andmetega (st isik
on tähistatud tunnusega, mis ei võimalda teda tuvastada), siis neid andmeid ei loeta seaduse
mõistes isikuandmeteks.
Seega on Eestis IKÜMiga kooskõlas teadustööks andmete kasutamine korraldatud selliselt, et
inimesed ei saa küll keelata andmetöötlust, kuid isikuandmete kaitse on tagatud asjakohaste
kaitsemeetmetega, see tähendab rakendatakse õiguslikke, korralduslikke ja tehnilisi vahendeid
(nt eetikakomitee ja andmekaitse inspektsiooni luba või ka turvalises keskkonnas töötlemine
pseudonüümid andmetena).
3. Eesti seisukohad ja nende põhjendused
3.1. Eesti toetab Euroopa terviseandmeruumi määruse eelnõu osas saavutatud
kokkulepet. Saame kokkuleppe huvides nõustuda, et määruse eelnõus sätestatakse
inimeste õigus piirata isikustatud elektrooniliste terviseandmete teisest töötlemist,
mis toimub selles eelnõus toodud eesmärkidel ja tingimustel. Seejuures peame
oluliseks, et liikmesriikidele nähakse ette võimalus teha erisusi andmete kasutamiseks
riigi avalike ülesannete täitmise, statistika ja teadusuuringute eesmärgil.
Selgitus
Määruse eelnõu kohaselt käsitletakse elektrooniliste terviseandmete teisese kasutusena seda,
kui terviseandmeid töödeldakse eelnõu artiklis 34 toodud eesmärkidel, mis on erinevad
andmete kogumise või loomise algsest eesmärgist. Artiklis 34 sätestatud loetelu eesmärkidest
5 Tervise infosüsteemi põhimäärus https://www.riigiteataja.ee/akt/106122016011 6 Nt rahvatervise seaduse § 141 lg 2, https://www.riigiteataja.ee/akt/104012021013#para14b1 7 Nt vereseadus, ravimiseadus, nakkushaiguste ennetamise ja tõrje seadus, surma põhjuste tuvastamise seadus 8 Isikuandmete kaitse seadus https://www.riigiteataja.ee/akt/104012019011#para6 9 Eesti Bioeetika ja Inimuuringute Nõukogu teave leitav Sotsiaalministeeriumi veebilehel:
https://www.sm.ee/eesti-bioeetika-ja-inimuuringute-noukogu
5
hõlmab näiteks terviseandmete töötlemist avaliku huviga seotud tegevuseks rahvatervise ja
töötervishoiu valdkonnas, haridus- või õppetegevuseks tervishoiu- või hooldussektoris,
tervishoiu- või hooldussektoriga seotud teadusuuringute tegemisel, uute ravimite ja
meditsiinitehnoloogiate, samuti personaalmeditsiini ja tehisintellektil põhinevate lahenduste
väljatöötamist. Andmekasutajateks võivad olla teadlased, ettevõtjad, riigiasutused jne. Eelnõus
eristatakse isikustatud terviseandmeid (personal electronic health data) ja isikustamata
terviseandmeid (non-personal electronic health data).
Euroopa Parlamendi ettepanekul nähakse eelnõus ette inimeste õigus piirata isikustatud
terviseandmete teisest kasutamist (nn opt-out). Selline õigus läheb kaugemale EL isikuandmete
kaitse üldmääruses (IKÜM) sätestatud andmesubjekti õigustest isikuandmete kaitsega seoses.
IKÜM kohaselt võib isikute õigusi seadusega piirata ülekaaluka avaliku huvi eesmärkide
saavutamiseks, kui need eesmärgid ei ole muul viisil saavutatavad ning sellega ei kahjustata
inimeste põhiõigusi. Samuti näeb IKÜM ette asjakohaste tehniliste ja korralduslike meetmete
rakendamise, et tagada piisaval tasemel isikuandmete kaitse.
EL tasandil kehtestatav andmesubjektidele ühetaoliselt kohaldatav õigus piirata isikustatud
terviseandmete teisest kasutamist, oleks vastuolus ka Eestis täna kehtiva regulatsiooniga.
Kooskõlas IKÜMiga ei ole Eestis teadusuuringute tegemise eesmärgil terviseandmete
töötlemiseks vajalik andmesubjekti nõusolek, juhul kui andmete töötlemise alus on sätesatud
seaduses. Samuti ei ole inimestel võimalik sellistel juhtudel piirata terviseandmete kasutamist
opt-out põhimõttel. Riik rakendab terviseandmete teisese kasutuse lubamisel juba täna
täiendavaid õiguslikke, tehnilisi ja organisatsioonilisi tagatisi vältimaks riivet isiku
privaatsusele ning tagamaks piisaval tasemel andmekaitselised õigused.
Leiame, et Eesti kehtivas seadusandluses, IKÜMis ning Euroopa terviseandmeruumi määruse
eelnõus ette nähtud kaitsemeetmed on inimeste põhiõiguste kaitse seisukohalt piisavad. Sellest
tulenevalt ei pea me põhjendatuks ja avalike huvide seisukohalt proportsionaalseks nõuet, et
inimestele tuleb EL regulatsioonis anda õigus piirata terviseandmete kasutamist teisese
töötlemise eesmärgil. Näiteks võib määruse eelnõu kohaselt terviseandmeid töödelda üksnes
andmejuurdepääsuasutuse poolt loodud turvalises töötlemiskeskkonnas selleks väljastatud
andme juurdepääsuloa alusel. Samuti lähtutakse isikuandmete minimeerimise põhimõttest,
mille kohaselt andmesaajale tehtaks kättesaadavaks niivõrd minimaalsel määral isikuandmeid
kui võimalik asjakohase eesmärgi saavutamiseks. Rõhutatakse, et isikustatud elektroonilised
terviseandmed tuleks teha kättesaadavaks üksnes pseudonüümitud kujul ja krüptovõti võib olla
ainult terviseandmetele juurdepääsu asutusel. Anonüümitud või pseudonüümitud
andmekogumile juurdepääsu pakkumisel peaks terviseandmetele juurdepääsu asutus kasutama
tipptasemel anonüümimis- või pseudonüümimistehnoloogiat, tagades nii palju kui võimalik, et
füüsilisi isikuid ei ole võimalik uuesti tuvastada. Selliseid praktikad on Eestis ka juba aastaid
rakendatud. Ka täna on Eesti teadusuuringutes kasutatavad terviseandmed valdavalt
uurimismeeskonnale edasi antud koodivõtmeta ning seega tagasituvastamist välistavalt viisil.
Oleme kokkuleppe saavutamise huvides valmis nõustuma Euroopa Parlamendi ettepanekutega,
kuid peame oluliseks, et liikmesriikidel säiliks võimalus terviseandmeid töödelda ülekaaluka
avaliku huvi eesmärgil kohaldamata seejuures isikute õigust terviseandmete teisesest
kasutamist piirata. Eelkõige on see vajalik riigi avalike ülesannete täitmiseks, statistika ja
teadusuuringute eesmärgil, kui andmete töötlemise alused tulenevad seadusest.
Kompromisstekstis nähakse liikmesriikidele ette võimalus erisusteks, mis võimaldaksid jätkata
Eesti senist õiguspraktikat. See tähendab, et eelnõus ette nähtud erisustele tuginedes, oleks
jätkuvalt võimalik terviseandmete töötlemine IKSis toodud tingimustel, täiendavaid piiranguid
kehtestamata. Määruse eelnõus ette nähtud erisuste rakendamiseks siseriiklikus õiguses
vajalikud muudatused (näiteks IKS § 6 täiendamine) vajavad edaspidi põhjalikumat analüüsi.
Samuti tuleb arvestada, et määruse eelnõust tulenevate andmete kasutamise piirangute
6
rakendamine toob kaasa IT ja teenuse arendusvajaduse ning täiendava investeeringukulu ja
halduskulu selle toimimise tagamiseks. Määruse jõustumisel tuleb luua nõuetele vastav
turvaline andmetöötluskeskkond. Samuti on vajalik välja töötada tehniline lahendus, mis
võimaldab isikustatud terviseandmed teiseseks kasutamiseks teatud eesmärkide piires sulgeda.
4. Arvamuse saamine ja kooskõlastamine
Seisukohad on kooskõlastatud justiitsministeeriumiga, majandus- ja
kommunikatsiooniministeeriumiga ning teiste ministeeriumidega EL koordinatsioonikogus.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Pöördumine | 04.10.2022 | 537 | 1.1-10/3244-1 | Väljaminev kiri | som | Riigikantselei |
| Seisukoht | 23.08.2022 | 579 | 1.4-1.1/1965-2 | Sissetulev kiri | som | Tartu Ülikool |
| COM(2022) 197 | 30.05.2022 | 664 | 1.4-1.1/1965-1 | Sissetulev kiri | som | Riigikantselei |