| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/16 |
| Registreeritud | 02.06.2026 |
| Sünkroonitud | 04.06.2026 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Keiu Põderson (RA, Peadirektori asetäitja valdkond, Järelevalveosakond) |
| Originaal | Ava uues aknas |
1
KINNITATUD
Ravimiameti peadirektori
juuni 2026
käskkirjaga nr 16
INFOVARA JUURDEPÄÄSUÕIGUSTE HALDAMISE KORD
SISUKORD
1. Üldsätted .................................................................................................................................. 1
2. Kasutajate õiguste haldamise põhimõtted ................................................................................ 1
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine .......................................................... 2
4. Ajutise kasutajakonto tegemine ............................................................................................... 2
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine .......................................... 3
6. Juurdepääsuõiguste peatamine ................................................................................................. 3
7. Juurdepääsuõiguste sulgemine ................................................................................................. 3
8. Kasutajakontode inventuur ....................................................................................................... 4
9. EMA infovara juurdepääsuõigused .......................................................................................... 4
1. Üldsätted
1.1. Käesoleva korra eesmärk on sätestada Ravimiameti (edaspidi amet) infovara või ameti
poolt kasutatava infovara juurdepääsuõiguste andmise, muutmise ja lõpetamise reeglid,
et tagada juurdepääs vaid selleks volitatud isikutele ning seeläbi tagada ameti poolt
töödeldavate andmete käideldavus, terviklus ja konfidentsiaalsus.
1.2. Infovara käesoleva korra tähenduses on informatsioon ja andmed ning nende töötlemiseks
vajalikud infotehnoloogilised vahendid, süsteemid ja rakendused.
1.3. Infovara juurdepääsuõiguste haldamise aluseks on Riigi IT Keskuse (RIT), Tervise ja
Heaolu Infosüsteemide (TEHIK) teenuse osutamise tingimused, mis on kättesaadavad
vastavalt https://minu.rit.ee ja SharePoint SISE_RA Infoturve
Teenusleping_RA&TEHIK.
2. Kasutajate õiguste haldamise põhimõtted
2.1. Ameti või ameti poolt kasutatav infovara, haldajad ja peakasutajad on loetletud Infovara
registris (Lisa 1), Euroopa Ravimiameti (EMA) infovara osas on toodud välja ka
superkasutaja või administraatori roll.
2.2. Juurdepääsuõigusi haldavad RIT ja/või TEHIK IT-kasutajatugi ja/või ameti infovara
peakasutaja(d) või tooteomanikud vastavalt p3-8. EMA infovara juurdepääsuõiguste
haldus toimub vastavalt p9.
2.3. Ameti infovara peakasutaja või tooteomanik ja EMA infovara superkasutajad või
administraatorid peavad hallatava infovara ulatuses arvestust kasutajate, nende rollide ja
õiguste ajakohasuse kohta.
2.4. Esmased juurdepääsuõigused määratakse infovara Kasutaja kontokaardil (Lisa 2)
kasutaja teenistus- ja/või tööülesannetest lähtuvalt.
2.5. Juurdepääsuõigusi muudetakse ainult teenistus- ja tööülesannete ulatuses.
2.6. Vastutus kasutajale õiguste andmise osas lasub tellijal, kes peab olema veendunud, et
kasutajal on õigus vastavaid juurdepääsuõiguseid saada ning ta on läbinud või läbib oma
2
rolli ulatuses vajaliku väljaõppe. Juurdepääsuõiguseid võivad tellida kasutaja vahetu juht
või nendega kooskõlastatult personalispetsialist.
2.7. Käesoleva korra Lisasid 1 ja 2 ei kinnitata, need on jooksvalt muudetavad dokumendid,
mille viimast versiooni tähistab kuupäev faili nimes, asukohaga: SharePoint SISE_RA
Infoturve Infovara juurdepääsuõiguste haldamine. Muudatuse vajaduse tuvastamisel
tuleb vastav info edastada arendus- ja haldusosakonna juhatajale ja infoturbe eest
vastutavale isikule (Lisa 1) või personalispetsialistile ja infoturbe eest vastutavale isikule
(Lisa 2).
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine
3.1. Kasutajakonto luuakse ja juurdepääsuõigused antakse kasutaja teenistusse või tööle
võtmisel, selleks:
3.1.1. saadab personalispetsialist uue teenistuja vahetule juhile Kasutaja kontokaardi
vormi (Lisa 2);
3.1.2. vahetu juht vaatab üle kontokaardi sobivuse lähtuvalt teenistus- ja tööülesannetest,
vajadusel muudab või täiendab vormi jälgitaval viisil, märgib kontokaardile
kasutaja juurdepääsuõigused, kooskõlastab mentoriga (juhendajaga) ning saadab
kontokaardi tagasi personalispetsialistile;
3.1.3. personalispetsialist kontrollib volitatud isikute nimekirja ajakohasust, uuendab seda
vajadusel, ja edastab kontokaardi e-kirjaga RIT IT-kasutajatoele aadressil
[email protected] ja TEHIK IT-kasutajatoele aadressil [email protected] ja/või ameti
infovara peakasutaja(te)le või tooteomanikele vähemalt 10 tööpäeva enne uue
kasutaja teenistusse või tööle asumist. Kui kontokaardi vormil on tehtud muudatusi,
korraldab personalispetsialist selle uue versioonina salvestamise SharePoint
SISE_RA Infoturve.
3.2. Kasutajakonto antakse üldjuhul kujul eesnimi.perenimi ning e-posti aadress
moodustatakse kujul [email protected]. Nimes esinevad võõr- ja
täpitähed asendatakse tavatähtedega.
3.3. Kasutajakonto aktiveeritakse ja arvutisse sisse logida saab alates esimesest tööpäevast.
Esmaseks sisselogimiseks on vajalik ID-kaart.
3.4. Kasutajakonto annab õiguse kasutada enda nimega e-posti kontot, Outlook
kalendriteenust, personaalset Onedrive`i, teenistuskoha struktuurile vastavat SharePointi,
RIT poolt lubatud Microsoft 365 www.office.comvõi Company Portal kaudu
kättesaadavaid rakendusi ja internetti.
3.5. Kasutajale vajalikud SharePointi eriõigused seadistab dokumendihalduse spetsialist, sh:
saitidele (töögrupid, kus hallatakse ameti dokumente, nt SISE_RA), dokumenditeekidele
(saitide süstematiseeritud alajaotused, kus hoitakse ja hallatakse faile või kaustu, milles
on failid, nt SISE_RA / Üldine) ja kaustadele (dokumenditeegi süstematiseeritud
alamjaotused, kus hoitakse ja hallatakse faile, nt SISE_RA / Üldine / Personalitöö).
3.6. Kasutajale vajalikud muud juurdepääsud (infosüsteemid, dokumendihaldussüsteem,
siseveeb, lokaalsed võrgukettad jm), kasutajatunnused ja paroolid korraldavad vastavalt
kasutaja kontokaardile TEHIK IT-kasutajatugi ja/või ameti infovara peakasutaja(d) või
tooteomanik(ud) e-kirjaga.
4. Ajutise kasutajakonto tegemine
4.1. Ajutine kasutajakonto luuakse kasutajale, kes asub tööle lühiajaliselt (nt kuupäevaliselt
määratud praktika, residentuuritsükkel, hooajaline töö vms). Ajutise kasutajakonto
3
tellimise õigus on personalispetsialistil vahetult juhilt saadud info ja haldusspetsialistilt
saadud kooskõlastuse põhjal.
4.2. Personalispetsialist saadab RIT IT-kasutajatoele e-kirjaga taotluse ajutise kasutajakonto
loomiseks, milles on ära toodud kasutaja nimi, isikukood, vajalikud juurdepääsuõigused,
töökoha aadress ja kabineti number ning töö algus- ja lõpukuupäev.
4.3. Ajutine kasutajakonto lukustub automaatselt, kui saabub juurdepääsu lõpptähtaeg.
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine
5.1. Teenistuses või tööl olemise ajal saab kasutajale tellida täiendavaid juurdepääsuõiguseid
ja eriõiguseid. Selleks edastab vahetu juht või teenistuja (vahetu juht e-kirja koopias)
dokumendihalduse spetsialistile (SharePoint teegid ja kaustad, e-posti grupid ja listid) või
RIT IT-kasutajatoele (rakendused, programmid, irdandmekandjad) või TEHIK IT-
kasutajatoele ja/või ameti infovara peakasutaja(te)le või tooteomanikele (infosüsteemid,
lokaalsed võrgukettad) taotluse e-kirja teel.
5.2. Uue saidi ja dokumenditeegi loomiseks ja juurdepääsuõiguste sisseviimiseks
SharePointis tuleb pöörduda dokumendihaldusspetsialisti poole.
5.3. Juurdepääsuvajaduste suuremas ulatuses muutumisel, näiteks teenistus- või tööülesannete
olulisel muutumisel, peab vormistama kasutaja õiguste kohta uue Kasutaja kontokaardi
(Lisa 2) vastavalt p. 3.1-3.5.
6. Juurdepääsuõiguste peatamine
6.1. Kasutaja kasutajakonto ja juurdepääsuõigused infosüsteemidele peatatakse automaatselt
tema teenistus- või töösuhte peatumise ajaks ning teenistusest või töölt pikemalt kui 90
päeva eemal viibimise ajaks, kui ta sel perioodil oma kontole juurdepääsu ei vaja.
6.2. Personalispetsialist teavitab juurdepääsuõiguste peatumisest RIT ja TEHIK IT-
kasutajatuge ja/või ameti infovara peakasutaja(id) või tooteomanikke vähemalt 7
tööpäeva ette või kui see ei ole võimalik, siis esimesel võimalusel. Teavitus peab
sisaldama teenistuja eemaloleku või teenistus- või töösuhte peatumise täpset kuupäeva.
6.3. Kasutaja on kohustatud enne teenistus- või töösuhte peatumist või eemalolekut kustutama
Onedrivest, töölaualt ja allalaadimise kaustast isiklikud (teenistus- või tööülesannete
täitmiseks mittevajalikud) failid ning panema e-postkastile peale teavituse, kes teda
teenistus- või töökohustustes asendab ja kui on teada, siis ka eemaloleku kestvuse.
6.4. Teenistus- või töösuhte peatumise lõppemisest teavitab personalispetsialist RIT ja TEHIK
IT-kasutajatuge ja/või ameti infovara peakasutaja(id) või tooteomanikke vähemalt 10
tööpäeva ette, et oleks võimalik õigeaegselt lukustatud kasutajakontod avada. Kasutaja
õigused taastatakse endisel kujul, kui taotluses ei ole märgitud teisiti.
7. Juurdepääsuõiguste sulgemine
7.1. Töösuhte lõppemisest teavitab personalispetsialist RIT ja TEHIK IT-kasutajatuge ja/või
ameti infovara peakasutaja(id) või tooteomanikke e-kirjaga kasutaja juurdepääsuõiguste
sulgemisest hiljemalt 7 tööpäeva enne kasutaja lahkumist.
7.2. Kasutaja peab enne teenistus- või töösuhte lõppemist kustutama oma e-postkastist ja
Onedrivest, töölaualt ja allalaadimise kaustast isikliku teabe. Tööalaste pooleliolevate
tööde ja asjade üleandmine toimub üleandmise-vastuvõtmise akti alusel vastavalt
Dokumendihalduse korrale.
7.3. Pärast teenistus- või töösuhte lõppemist sulgeb RIT teenistuja kasutajakonto, e-postkasti
ning kõik talle antud juurdepääsuõigused ja määrab postkastile 30 päevaks automaatse
4
teavituse: “See postkast ei ole enam kasutusel. Palume edastada oma kiri meie asutuse
üldmeiliaadressile.”
7.4. Lahkunud kasutaja faile, töörühmade liikmelisust ja e-kirju säilitatakse 30 päeva.
7.5. RIT ja TEHIK lukustavad juurdepääsuõigused, mida ei ole kasutatud üle 90 päeva.
8. Kasutajakontode inventuur 8.1. Vähemalt kord aastas (I kvartalis) või pärast turvaintsidenti, kus avastati probleeme
kasutajakontode haldamises, korraldab ameti infoturbe eest vastutav isik kasutajakontode
inventuuri veendumaks, et kõigi lahkunud kasutajate kasutajakontod on suletud.
Inventuuri aluseks on RIT ja TEHIK IT-kasutajatoe ja ameti infovara peakasutaja(te) või
tooteomanike infovara põhine väljavõte kasutajakontodest. Vajadusel tuleb kinnitada
vahetu juhi poolt kasutaja juurdepääsuõiguste vastavust teenistus- ja töökohustustele.
8.2. Vähemalt kord aastas (I kvartalis) korraldab ameti infoturbe eest vastutav isik infovarade
ja peakasutajate või tooteomanike andmete (Lisa 1) ülevaatuse ning vajadusel
ajakohastamise.
9. EMA infovara juurdepääsuõigused
9.1. Igale EMA süsteemile peab olema vähemalt 2 superkasutajat või administraatorit.
9.2. Esmakordsele Kasutaja kontokaardile (Lisa 2) märgib EMA infovara
juurdepääsuvajaduse ja ettepaneku rolli(de) osas vahetu juht, kooskõlastab õigused
mentoriga ja teavitab ka kasutajat vajadusest avada EMA süsteemis konto koos
vastava(te) rolli(de) taotlusega.
9.3. Personalispetsialist edastab kontokaardi mõlemale superkasutajale või administraatorile.
9.4. Kasutaja registreerib konto ja taotleb rolli(d):
https://register.ema.europa.eu/identityiq/home.html
9.5. Superkasutaja või administraator vaatab taotletava(d) rolli(d) üle, vajadusel täpsustab
vahetu juhi või kasutajaga, korraldab rolli(de)le vastava väljaõppe ning selle läbimisel
kinnitab sobiva(d) rolli(d).
9.6. Edaspidise muudatusvajaduse korral kooskõlastab kasutaja rolli(d) vahetu juhiga ja
taotleb seda läbi EMA süsteemi. Superkasutaja või administraator tegutseb vastavalt p9.5.
9.7. Superkasutaja või administraatori muutuse korral korraldab vahetu juht uuenduse
tegemise EMA süsteemis ja uuendab andmed Infovara registris (Lisa 1) koheselt või
vähemalt kord aastas (I kvartalis) juurdepääsuõiguste inventuuri käigus.
9.8. Superkasutaja või administraator haldab ka ameti ekspertide ja eetikakomitee liikmete
juurdepääsuõigusi. EMA komiteede liikmete juurdepääsuõigused korraldab
dokumendihaldusspetsialist.
9.9. Tavakasutaja juurdepääsuõigusi inventeerib peamine superkasutaja või administraator
vastavalt EMAlt saadud väljavõtetele või vähemalt kord aastas (I kvartalis), küsides
vajadusel vahetu juhi kinnitust kasutajaõiguste vastavuse osas teenistus- ja
töökohustustele.
9.10. Kasutaja teenistussuhte lõppemisel edastab personalispetsialist info mõlemale
superkasutajale või administraatorile kasutajaõiguste sulgemiseks.
KÄSKKIRI
juuni 2026 nr 16
Infovara juurdepääsuõiguste haldamise korra kinnitamine
Vabariigi Valitsuse seaduse § 73 lõike 1 punkti 1 ja § 74 lõike 1 ning sotsiaalministri 11.
oktoobri 2005. a määruse nr 105 „Ravimiameti põhimäärus“ § 7 punktide 11 alusel
1. Kinnitan Infovara juurdepääsuõiguste haldamise korra.
2. Tunnistan kehtetuks Ravimiameti peadirektori 27. juuni 2025. a käskkirja nr 41
„Ravimiameti infovara juurdepääsuõiguste haldamise korra kinnitamine“.
3. Arendus- ja haldusosakonna dokumendihalduse spetsialistil teha käskkiri Ravimiameti
ametnikele ja töötajatele teatavaks dokumendihaldussüsteemi kaudu.
Vaide käskkirjale saab esitada peadirektorile 30 päeva jooksul arvates käskkirja teatavaks
tegemisest vastavalt haldusmenetluse seaduse § 71 lõikele 1 ja §-le 75. Kui ametnik või töötaja
soovib käskkirja vaidlustada halduskohtus, võib ta vastavalt halduskohtumenetluse seadustiku
§ 7 lõikele 1 ja § 46 lõikele 1 esitada kaebuse käskkirja peale Tartu Halduskohtule või oma
teenistuskoha järgi Tallinna Halduskohtule 30 päeva jooksul arvates käskkirja teatavaks
tegemisest.
(allkirjastatud digitaalselt)
Katrin Kiisk
Peadirektor
Katrin Lambing