| Dokumendiregister | Sotsiaalministeerium |
| Viit | 1.4-1.4/1758-1 |
| Registreeritud | 09.07.2026 |
| Sünkroonitud | 10.07.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.4 EL otsustusprotsess ja rahvusvaheline koostöö |
| Sari | 1.4-1.4 Euroopa Liidu Kohtu eelotsused |
| Toimik | 1.4-1.4/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Välisministeerium |
| Saabumis/saatmisviis | Välisministeerium |
| Vastutaja | Ülle Harak (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Innovatsiooni vastutusvaldkond) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
Vastuvõtmise kuupäev : 09/07/2026
EUROOPA LIIDU KOHUS
Kantselei
07/07/26
Telefon : (352) 43031 Kirjad saata aadressile:
E-mail : [email protected] Euroopa Liidu Kohus
Internetiaadress : http://www.curia.europa.eu Kantselei
L - 2925 LUXEMBOURG
Välisministeerium
Islandi väljak 1
15049 Tallinn
EESTI/ESTONIA
1374313.6 BG
Eelotsuse asi C-546/26
Ministar na zdraveopazvaneto
(Eelotsusetaotluse esitanud kohus: Varhoven administrativen sad - Bulgaaria)
Eelotsusetaotluse kättetoimetamine
Euroopa Kohtu kohtusekretär edastab Teile käesolevaga eespool nimetatud kohtuasjas ELTL
artikli 267 alusel esitatud eelotsusetaotluse ärakirja.
Vastavalt protokolli Euroopa Liidu Kohtu põhikirja kohta artikli 23 teisele lõigule koostoimes
Euroopa Kohtu kodukorra artikliga 51 on liikmesriigi kohtu menetluses oleva kohtuasja pooltel,
liikmesriikidel, komisjonil ning juhul, kui nad leiavad, et neil on eelotsusetaotluses tõstatatud
küsimuste suhtes eriline huvi, Euroopa Parlamendil, nõukogul ja Euroopa Keskpangal ja vajaduse
korral ka liidu institutsioonil, organil või asutusel, mis on vastu võtnud õigusakti, mille kehtivus või
tõlgendamine on vaidlustatud, õigus esitada eelotsusetaotluse kohta Euroopa Kohtule kirjalikke
seisukohti või märkusi kahe kuu ja kümne päeva jooksul alatest käesoleva teate kättesaamisest,
kusjuures seda tähtaega ei pikendata.
Lisaks sellele võivad põhikirja artikli 23 kolmanda lõigu kohaselt teised Euroopa
Majanduspiirkonna lepingu osalisriigid, kes ei ole liikmesriigid, samuti EFTA järelevalveasutus
esitada juhul, kui küsimuse all on mõni kõnealuse lepingu reguleerimisaladest, Euroopa Kohtule
kirjalikke seisukohti samasuguse mittepikendatava kahe kuu ja kümne päeva pikkuse tähtaja
jooksul.
Kohtusekretär juhib Teie tähelepanu sellele, et kohtuasjaga seotud dokumendid tuleb toimikusse
lisamiseks esitada menetluse kirjaliku osa jooksul.
-2-
Juhime Teie tähelepanu ka menetlusdokumentide pikkust, vormi ja esitusviisi puudutavatele
juhistele, mis sisalduvad aktis Praktilised juhised pooltele seoses Euroopa Kohtule esitatavate
kohtuasjadega, mis on kättesaadav Euroopa Kohtu veebisaidil (www.curia.europa.eu) rubriigis
„Kohtuasjade menetlemine – Euroopa Kohus – Menetlust reguleerivad õigusaktid“, ning esitatud
kirjalike seisukohtade või märkuste avaldamisele Euroopa Kohtu kodukorra artikli 96 lõikes 3 ette
nähtud tingimustel. Kõigil põhikirja artiklis 23 nimetatud huvitatud isikutel palutakse seega mitte
viidata oma seisukohtades või märkustes isikuandmetele või eelotsusetaotluses varjatud andmetele.
Sellised andmed tuleb ka kustutada esitatud seisukohtade ja märkuste metaandmetest.
Radostina Stefanova-Kamisheva
Ametnik
Vastuvõtmise kuupäev : 09/07/2026
Kokkuvõte C-546/26 – 1
Kohtuasi C-546/26*
Eelotsusetaotluse kokkuvõte vastavalt Euroopa Kohtu kodukorra artikli 98
lõikele 1
Saabumise kuupäev:
26. mai 2026
Eelotsusetaotluse esitanud kohus:
Varhoven administrativen sad (Bulgaaria kõrgeim halduskohus)
Eelotsusetaotluse kuupäev:
21. mai 2026
Kassaatorid:
Ministar na zdraveopazvaneto
FB
NY
Muu menetlusosaline:
Varhovna kasatsionna prokuratura
Põhikohtuasja ese
Kassatsiooniastme halduskohtuasi Varhoven administrativen sadis (kõrgeim
halduskohus) (halduskohtuasi 11030/2025), mille algatamine tuleneb madalama
tasandi õigusakti, nimelt riikliku terviseinfosüsteemi käitamist käsitleva
21. detsembri 2022. aasta määruse nr N-6 (Naredba no N-6/21.12.2022 g. za
funktsioniraneto na Natsionalnata zdravnoinformatsionna sistema)
vaidlustamisest.
Eelotsuse küsimused
1. Kas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta
määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja
* Kohtumenetluse keel: bulgaaria.
ET
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
2
selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise
kohta (isikuandmete kaitse üldmäärus) artiklit 9 koostoimes Euroopa Liidu
põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 tuleb tõlgendada nii, et
nende sätetega ei ole vastuolus riigisisene kord, mille puhul ei ole isikupõhiste
terviseandmete tsentraliseeritud töötlemise olulised parameetrid sätestatud
seaduses, vaid madalama tasandi õigusaktis, mille on täitevasutus vastu võtnud
seadusest tuleneva üldise volituse alusel?
2. Kas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte c, g, h ja i ning
harta artikleid 7 ja 8 tuleb tõlgendada nii, et need lubavad luua ja käitada ühtset
riiklikku infosüsteemi, millesse kohustuslikus korras sisestatakse isiku
tuvastamiseks vajalikud andmed (nimi, isikukood, isikut tõendav dokument,
kodakondsus) ning kõik isiku meditsiinilised andmed, nagu tehtud arstlikud
läbivaatused, arsti väljastatud saatekirjad, meditsiinilis-diagnostiliste meetmete
tulemused, haiglaravi, vaktsineerimised, väljastatud retseptid, riskirühma kuuluva
isiku ennetav ravi, veregrupp, allergiad, läbipõetud ägedad nakkushaigused,
diagnoositud kroonilised haigused või puuded, läbiviidud ravimravi, kasutatud
meditsiiniseadmed jne, muu hulgas ka andmed meditsiinikeskustes läbiviidud
esteetilise kirurgia protseduuride kohta, sealhulgas patsientide intiimpiirkondades
tehtud protseduuride kohta?
3. Kas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte c, g, h ja i ning
harta artikleid 7 ja 8 tuleb tõlgendada nii, et „hädaolukordades“, mil patsiendi
nõusolekut ei ole võimalik õigel ajal saada, lubavad need ilma patsiendi
nõusolekuta anda täieliku õiguse tutvuda eespool kirjeldatud tunnustega
infosüsteemiga?
4. Kas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte c, g, h ja i ning
harta artikleid 7 ja 8 tuleb tõlgendada nii, et patsientide nõusoleku korral lubavad
need anda täieliku õiguse tutvuda teises küsimuses kirjeldatud tunnustega
infosüsteemiga, kusjuures patsiendi nõusolekut ei ole võimalik anda osaliselt
(elektroonilises toimikus sisalduva teabe vaid ühe osa suhtes, mis piirdub
asjaomase uuringu, ravi või muu meditsiinilise protseduuri jaoks vajalike
andmetega, või ainult kindlaksmääratud ajavahemikuks) ning nõusolek hõlmab
õiguslikult järgmist:
a. Esmatasandi tervishoius tegevatele tervishoiutöötajatele „nende ülesannete
täitmisel ja täitmiseks“ piiramatu õiguse andmine tutvuda kõikide isiku
elektroonilisse tervisetoimikusse tehtud kannetega, ilma et süsteem kasutaks
„filtrit“, mis tähendab, et tervishoiutöötaja hindab üksnes oma kaalutlusõiguse
alusel, millise osaga andmetest on tal vaja tutvuda (riikliku terviseinfosüsteemi
käitamist käsitleva 21. detsembri 2022. aasta määruse nr N-6 (Naredba
no N-6/21.12.2022 g. za funktsioniraneto na Natsionalnata zdravnoinformatsionna
sistema) artikli 27 lõige 2 koostoimes artikli 27 lõikega 8).
b. Ambulatoorse ravi asutuste tervisehoiutöötajatele „nende ülesannete
täitmisel ja täitmiseks“ piiramatu õiguse andmine tutvuda kõikide elektroonilises
MINISTAR NA ZDRAVEOPAZVANETO
3
tervisetoimikus sisalduvate kannetega kõige rohkem 30 kalendripäeva jooksul
alates nende tehtud esimesest läbivaatusest, ilma et süsteem kasutaks „filtrit“, mis
tähendab, et tervisehoiutöötaja hindab üksnes oma kaalutlusõiguse alusel, milliste
andmetega ta tutvub ja kui tihti ta 30 päeva jooksul toimikut avab (määruse nr N-6
artikli 27 lõige 3 koostoimes artikli 27 lõikega 8).
c. Statsionaarse ravi asutuste tervisehoiutöötajatele „nende ülesannete täitmisel
ja täitmiseks“ seoses haiglaraviga piiramatu õiguse andmine tutvuda kõikide
elektroonilises tervisetoimikus sisalduvate kannetega kõige rohkem
30 kalendripäeva jooksul alates patsiendi haiglast väljakirjutamisest, ilma et
süsteem kasutaks „filtrit“, mis tähendab, et tervisehoiutöötaja hindab üksnes oma
kaalutlusõiguse alusel, milliste andmetega ta tutvub ja kui tihti ta 30 päeva jooksul
toimikut avab.
d. Tervishoiuasutuste tervishoiutöötajatele piiramatu õiguse andmine tutvuda
kõigi patsiendi elektroonilises tervisetoimikus sisalduvate kannetega, mis
puudutavad nende konkreetset protseduuri patsiendi suhtes, ilma et see oleks siiski
ajaliselt piiratud ja ilma et süsteem kasutaks „filtrit“, mis tähendab, et
tervisehoiutöötaja hindab üksnes oma kaalutlusõiguse alusel, millise osaga
andmetest ta tutvub ja kui tihti ta 30 päeva jooksul toimikut avab (määruse nr N-6
artikli 27 lõige 5 koostoimes artikli 27 lõikega 8).
e. Kindlustusseltsidele piiramatu õiguse andmine tutvuda kõigi patsiendi
elektroonilises tervisetoimikus sisalduvate kannetega osas, mis puudutab
„patsiendi asjakohaseid terviseandmeid ja kindlustusseltsi ülesannete täitmist
konkreetse kindlustusjuhtumi käsitlemisel“, ilma et süsteem kasutaks „filtrit“, mis
tähendab, et kindlustusselts hindab üksnes oma kaalutlusõiguse alusel, milliste
andmetega ta tutvub (määruse nr N-6 artikli 27 lõige 6 koostoimes artikli 27
lõikega 8).
5. Kas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte c, g, h ja i ning
harta artikleid 7 ja 8 tuleb tõlgendada nii, et nende põhjal on lubatud, et pooleli
oleva uurimise või kohtumenetluse raames saavad uurimist juhtiva prokuröri
määruse alusel uurimisasutused ilma patsiendi nõusolekuta täieliku õiguse tutvuda
teises küsimuses kirjeldatud tunnustega infosüsteemiga, kusjuures süsteem ei
kasuta „filtrit“, mis tähendab, et uurimist juhtiv prokurör hindab üksnes oma
kaalutlusõiguse alusel, milliste andmetega ta tutvub (määruse nr N-6 artikli 27
lõige 9)?
6. Kas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte c, g, h ja i ning
harta artikleid 7 ja 8 tuleb tõlgendada nii, et nendega on kooskõlas, et patsientidele
ei anta infosüsteemis sisalduvate andmetega tutvumise kohta, nagu seda on tehtud
põhikohtuasjas, teavet alati, vaid vastavalt määruse nr N-6 artikli 27 lõike 11
kolmandale lausele üksnes „vajaduse korral“, kusjuures „vajalikkuse“ juhtumeid
ei ole seaduses ega määruses nr N-6 loetletud?
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
4
Viidatud õigusnormid
Riigisisesed õigusnormid
Tervishoiuseadus (Zakon za zdraveto, Darzhaven vestnik [ametlik teadaanne,
edaspidi „DV“], nr 70, 10.08.2004, kehtiv alates 1. jaanuarist 2005): artikli 28d
lõiked 6 ja 7 ning artikli 28e lõige 2. Eelkõige:
Artikli 28d lõige 6:
„Kodanike elektrooniliste tervisetoimikute koostamiseks ja käigushoidmiseks
edastavad meditsiini- ja tervishoiuasutused teavet Ministerstvo na
Zdraveopazvanetole (tervishoiuministeerium), kusjuures tervishoiuministri
määrusega sätestatakse teabe laad, selle edastamise viis ning edastamise
tingimused ja kord.“
Artikli 28e lõige 2:
„Õiguse andmine tutvuda kodaniku elektroonilises tervisetoimikus sisalduvate
andmetega […] toimub ainult sõnaselge kirjaliku nõusoleku alusel vastavalt
artikli 28d lõikes 6 viidatud määruses sätestatud tingimustele ja korrale.“
Riikliku terviseinfosüsteemi käitamist käsitlev 21. detsembri 2022. aasta määrus
nr N-6 (Naredba no N-6 ot 21.12.2022 g. za funktioniraneto na Natsionalnata
zdravnoinformatsionna sistema), mille on vastu võtnud tervishoiuminister,
avaldatud DV nr 103, 24.12.2022, kehtiv alates 1. jaanuarist 2023, muudetud ja
täiendatud nr 57, 5.07.2024 […]: artiklid 1, 13, 14, 15, 16, 17, 18, 19, 22, 25, 27,
28, 29, 31 ja 32, § 7. Täpsemalt:
Artikli 1 lõiked 1 ja 2:
„(1) Käesolev määrus reguleerib järgmist:
1. teave, mille peavad meditsiini- ja tervishoiuasutused edastama
tervishoiuministeeriumile, et tervishoiuministeeriumi hallatavasse ja käigus
hoitavasse riiklikku terviseinfosüsteemi (Natsionalna zdravnoinformatsionna
sistema) saaks sisestada kodanike elektroonilised terviseregistrikanded, selle teabe
edastamise viis, tingimused ja kord;
2. riiklikus terviseinfosüsteemis sisalduvate registrite, andmebaaside ja
infosüsteemide säilitamise tingimused ja kord;
3. elektroonilises terviseregistrikandes sisalduva teabega tutvumise õiguse
andmise tingimused ja kord;
4. infoturve ja isikuandmete kaitse riiklikus terviseinfosüsteemis;
5. teabevahetus teiste registrite, andmebaaside ja süsteemidega.
MINISTAR NA ZDRAVEOPAZVANETO
5
(2) Lõike 1 kohaldamisel reguleerib määrus ka riikliku terviseinfosüsteemi
ülesehitust ja kodanike elektrooniliste terviseregistrikannete sisu.
Artikli 13 lõige 1:
„Elektrooniline terviseregistrikanne on andmete kogum, mis hõlmab meditsiini- ja
tervishoiuasutuste tervishoiu- ja muude töötajate tehtud mis tahes toimingut ning
mille kaudu koostatakse kodanike terviseandmed või neid kasutatakse või mis
käsitleb kodaniku terviseseisundit, olenemata tema tervisestaatusest ja asjaomase
tegevuse rahastamise allikast.“
Artikli 15 lõiked 1, 3 ja 4:
„(1) Riiklikus terviseinfosüsteemis kodaniku kohta sisalduvad
terviseregistrikanded moodustavad üheskoos isiku elektroonilise tervisetoimiku.
Elektrooniline tervisetoimik luuakse automaatselt kodaniku kohta esimese
elektroonilise terviseregistrikande tegemisega. Esimene elektrooniline
terviseregistrikanne elusalt sündinud vastsündinu kohta on teave sünni kohta.
[…]
(3) Elektroonilise tervisetoimiku ülesehitus on järgmine:
1. Isiku tuvastamise andmed: nimed; isikukood või välisriigi kodanike puhul
isiklik number; kui tegemist on välisriigi kodanikuga, kellel isiklik number
puudub: sünnikuupäev isikukoodi suhtes kohaldatavas vormingus või
sotsiaalkindlustusnumber või isikut tõendava dokumendi number; kodakondsus;
2. teave vastsündinu kohta;
3. arstlikud läbivaatused, sealhulgas teave isiku kontaktide kohta
nakkushaigusi põdevate isikutega;
4. saatekirjad;
5. meditsiinilis-diagnostiliste uuringute tulemused;
6. haiglaravi;
7. vaktsineerimised;
8. retseptid (elektroonilised retseptid);
9. riskirühma kuuluvate isikute ennetav ravi;
10. ajutise töövõimetuse arstlik hindamine, töövõime püsiva vähenemise
hindamine / puude liik ja aste;
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
6
11. teave elundidoonorlusest keeldumise kohta vastavalt elundite, kudede ja
rakkude siirdamise seadusele (Zakon za transplantatsia na organi, takani i kletki)
[…];
12. muu teave isiku kohta: alaline ja praegune aadress, teave riigis elamise
õiguse kohta, telefoninumber ja muud kontaktandmed;
13. lähedaste kontaktandmed (nimed, telefoninumbrid jne);
14. surma kuupäev.
(4) Elektrooniline tervisetoimik võimaldab isiku kohta hädaolukorras vajalike
terviseandmetega kiiresti tutvuda järgmises ulatuses:
1. nimi ja isikuandmed;
2. veregrupp;
3. allergiad;
4. kohustuslikud ja muud tehtud vaktsineerimised;
5. läbipõetud ägedad nakkushaigused;
6. tuvastatud kroonilised haigused või puuded;
7. lõpetatud või käimasolev medikamentoosne või muu ravi;
8. kasutatud meditsiiniseadmed;
9. lähedaste kontaktandmed (nimed, telefoninumbrid jne).“
Artikli 25 lõige 1:
„Õigus tutvuda andmetega tööalastel eesmärkidel antakse kodaniku või tema
vanema, eestkostja või hooldaja nõusoleku alusel.“
Artikkel 27:
„(1) Kui patsiendi ravi on vajalik hädaolukorras, on meditsiiniasutuste
tervishoiutöötajatel õigus tutvuda patsiendi elektroonilises tervisetoimikus
artikli 15 lõike 4 alusel sisalduva teabega ka ilma artikli 25 lõike 1 kohase
nõusolekuta, kui nõusolek elektroonilises tervisetoimikus puudub ja seda ei ole
võimalik õigel ajal saada. Pädev arst teatab andmetega tutvumise vajadusest
elektrooniliselt riikliku terviseinfosüsteemi kaudu, kasutades selleks
kvalifitseeritud e-allkirja. Patsienti teavitatakse andmetega tutvumisest.
(2) Esmatasandi ambulatoorse ravi asutuste tervishoiutöötajatel on oma
ülesannete täitmisel ja täitmiseks õigus piiranguteta tutvuda kõigi
MINISTAR NA ZDRAVEOPAZVANETO
7
terviseregistrikannetega nii nende registris sisalduvate patsientide elektroonilistes
tervisetoimikutes kui ka selliste patsientide terviseregistrikannetega, kes on
pöördunud nende poole, kuid keda nende registrites ei sisaldu. Pädev arst teatab
vajadusest tutvuda nende patsientide terviseregistrikannetega, keda tema registris
ei sisaldu, elektrooniliselt riikliku terviseinfosüsteemi kaudu, kasutades selleks
kvalifitseeritud e-allkirja.
(3) Oma ülesannete täitmisel ja täitmiseks on ambulatoorset eriarstiabi
pakkuvate tervishoiuasutuste tervishoiutöötajatel õigus tutvuda kõigi patsiendi
elektroonilises tervisetoimikus sisalduvate terviseregistrikannetega kõige rohkem
30 kalendripäeva jooksul alates nende tehtud esimesest läbivaatusest.
(4) Oma ülesannete täitmisel ja täitmiseks on statsionaarse ravi asutuste
tervishoiutöötajatel seoses patsiendi haiglaraviga õigus tutvuda kõigi patsiendi
elektroonilises tervisetoimikus sisalduvate terviseregistrikannetega kõige rohkem
30 kalendripäeva jooksul alates patsiendi haiglast väljakirjutamisest ning ajal, mil
patsiendi suhtes, kes haiglaravi ei vaja, viiakse läbi meditsiinilisi protseduure.
(5) Tervishoiuasutuste tervishoiutöötajatel on oma ülesannete täitmisel ja
täitmiseks õigus tutvuda patsiendi terviseregistrikannetega, mis on seotud
konkreetse protseduuriga, mida nad on patsiendi suhtes teinud.
(6) Kindlustusandjatel […], kes käsitlevad patsiendi konkreetset
kindlustusjuhtumit seoses vabatahtliku ravikindlustusega, mille raames on patsient
sõlminud ravikindlustuslepingu kindlustusseadustiku (Kodeks za zastrahovaneto)
40. peatüki IV jao tähenduses, on õigus oma ülesannete täitmisel ja täitmiseks
tutvuda patsiendi asjaomaste terviseregistrikannetega.
[…]
(8) Lõigete 2–7 kohane õigus teabega tutvuda tagatakse vastavalt artikli 25
lõikele 1. Teabega tutvumise õigus piirdub vajalike andmetega.
(9) Uurimisasutustel, kohtutel ja nende määratud ekspertidel on käimasoleva
uurimise või kohtumenetluse käigus kohtumääruse või uurimist läbiviiva juhtiva
prokuröri määruse alusel õigus tutvuda terviseregistrikannetega, mis sisalduvad
selle kodaniku elektroonilises tervisetoimikus, mis on seotud kande teinud
asjaomase meditsiini- või tervishoiuasutusega.
[…]
(11) Kodaniku elektroonilises tervisetoimikus sisalduvate andmetega tutvumise
korral tagab riiklik terviseinfosüsteem iga kasutaja toimingute jälgitavuse
(juurdepääsuprotokoll). Sellistel juhtudel tuleb andmetega tutvumise õiguse
andmise ajal säilitada vähemalt järgmised andmed: tegevuse kuupäev/kellaaeg,
süsteemimoodul, kus tegevust teostatakse; tegevus; objekt, mille suhtes tegevust
rakendati; IP-aadress. Vajaduse korral teavitatakse kodanikke andmetega
tutvumisest.
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
8
[…]“.
Õigusaktide seadus (Zakon za normativnite aktove; DV nr 27, 3.04.1973):
artiklid 3 ja 10.
Liidu õigusnormid
Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679
füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba
liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete
kaitse üldmäärus): põhjendused 2, 4, 35, 36, 53, 54, 63, 71 ja 73, artikkel 1,
artikli 4 punkt 1 ja artikkel 9
Euroopa Liidu põhiõiguste harta (edaspidi „harta“): artiklid 7, 8 ja 52
Rahvusvahelise õiguse normid
Euroopa inimõiguste ja põhivabaduste kaitse konventsioon: artikkel 8
Viidatud kohtupraktika
Liidu kohtute praktika
5. juuli 2011. aasta kohtuotsus V vs. parlament (F-46/09, EU:F:2011:101)
9. juuli 2020. aasta kohtuotsus Land Hessen (C-272/19, EU:C:2020:535)
2. märtsi 2023. aasta kohtuotsus Norra Stockholm Bygg (C-268/21,
EU:C:2023:145)
6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C-511/18, C-512/18
ja C-520/18, EU:C:2020:791)
22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid)
(C-439/19, EU:C:2021:504)
16. jaanuari 2019. aasta kohtuotsus (Deutsche Post, C-496/17, EU:C:2019:26)
20. mai 2003. aasta kohtuotsus Österreichischer Rundfunk jt (C-465/00, C-138/01
ja C-139/01, EU:C:2003:294)
13. mai 2014. aasta kohtuotsus Google Spain ja Google (C-131/12,
EU:C:2014:317)
4. mai 2017. aasta kohtuotsus Rigas satiksme (C-13/16, EU:C:2017:336)
MINISTAR NA ZDRAVEOPAZVANETO
9
11. detsembri 2019. aasta kohtuotsus Asociatia de Proprietari bloc M5A-ScaraA,
(C-708/18, EU:C:2019:1064)
7. novembri 2013. aasta kohtuotsus IPI (C-473/12, EU:C:2013:715)
11. detsembri 2014. aasta kohtuotsus Ryneš (C-212/13, EU:C:2014:2428)
19. oktoobri 2016. aasta kohtuotsus Breyer (C-582/14, EU:C:2016:779)
24. novembri 2011. aasta kohtuotsus Asociación Nacional de Establecimientos
Financieros de Crédito (C-468/10 ja C-469/10, EU:C:2011:777)
Rahvusvaheliste kohtute praktika
Euroopa Inimõiguste Kohtu 23. veebruari 2016. aasta kohtuotsus Y. Y. vs.
Venemaa, CE:ECHR:2016:0223JUD004037806
Euroopa Inimõiguste Kohtu 29. aprilli 2014. aasta kohtuotsus L. H. vs. Läti,
CE:ECHR:2014:0429JUD005201907
Euroopa Inimõiguste Kohtu 7. juuli 1989. aasta kohtuotsus Gaskin vs.
Ühendkuningriik, CE:ECHR:1989:0707JUD001045483
Euroopa Inimõiguste Kohtu 2. augusti 1984. aasta kohtuotsus Malone vs.
Ühendkuningriik, ECLI:CE:ECHR:1984:0802JUD000869179
Euroopa Inimõiguste Kohtu 25. veebruari 1997. aasta kohtuotsus Z vs. Soome,
CE:ECHR:1997:0225JUD002200993
Asjaolude ja põhikohtuasja lühikokkuvõte
1 Tervishoiuministri 15. veebruari 2022. aasta määrusega moodustati töörühm, kelle
ülesanne oli välja töötada riikliku terviseinfosüsteemi käitamise määruse eelnõu;
eelnõu eesmärk oli kehtestada vajalik kord riikliku terviseinfosüsteemi
ülesehitamiseks ja toimimiseks olulistes küsimustes, nagu on kirjeldatud
tervishoiuseaduses.
2 Tervishoiuministeeriumi juhtkond andis 5. aprilli 2022. aasta otsusega määruse
eelnõule heakskiidu. 7. aprillil 2022 avaldati see koos põhjendustega
ministeeriumi veebisaidil ja ministrite nõukogu avaliku arutelu portaalis,
kusjuures märkuste esitamiseks anti 30päevane tähtaeg. Saadud märkuste kohta
koostas tervishoiuministri asetäitja 17. juunil 2022 aruande.
3 Isikuandmete kaitse üldmääruse artikli 36 alusel esitas tervishoiuminister 8. juulil
2022 määruse eelnõu andmekaitsekomisjoni (Komisia za zashtita na lichnite
danni) esimehele eelnevaks konsulteerimiseks, lisades eelnõu seletuskirja ja
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
10
andmekaitsealase mõjuhinnangu. Eelnõule saadi heakskiit ka digihalduse
ministrilt.
4 Tervishoiuministeeriumi juhtkond võttis eelnõu 13. detsembril 2022 vastu ja
edastas määruse nr N-6 avaldamiseks riigi ametlikus väljaandes. Kõnealuse
madalama tasandi õigusaktiga võeti kasutusele tervishoiuseadusega loodud riiklik
terviseinfosüsteem, kus kodanike elektrooniliste terviseregistrikannete tegemise ja
haldamise kaudu kogutakse, töödeldakse ja säilitatakse teavet elanike
terviseseisundi kohta (mõiste „elektrooniline terviseregistrikanne“ määratluse
kohta vt eespool, määruse nr N-6 artikli 13 lõige 1).
5 FB ja NY vaidlustasid määruse nr N-6 kohtus ja nad väidavad, et ilma nende
sõnaselge nõusolekuta andmete töötlemiseks ja ilma nende teadmata kogutakse,
salvestatakse ja töödeldakse riiklikus terviseinfosüsteemis nende terviseseisundit
puudutavaid andmeid, mis kujutavad endast isikuandmete eriliike isikuandmete
kaitse üldmääruse artikli 9 tähenduses.
6 FB märgib, et 2023. aastal käis ta hambaarsti vastuvõtul ja tal tõmmati välja
tarkusehambad. Need toimingud on registreeritud ambulatoorse ravi raportites,
mis sisaldavad teavet tema terviseseisundi kohta. Kooskõlas vaidlustatud
määrusega edastas asjaomane meditsiiniasutus selle teabe riiklikule
terviseinfosüsteemile, hoolimata asjaolust, et osutatud raviteenuseid ei rahastanud
riiklik haigekassa (Natsionalna zdravnoosiguritelna kasa, edaspidi „NZOK“), vaid
teenuse eest tasus kassaator ise. Lisaks väidab FB, et tal ei ole täielikku ja tõhusat
juurdepääsu kõigile tema elektroonilises tervisetoimikus sisalduvatele andmetele
ning et tal ei ole ka võimalust nende töötlemist ja nendega tutvumist piisaval
määral jälgida.
7 NY väidab, et 2023. aastal käis ta mammoloogi ja günekoloogi vastuvõtul, mille
käigus tuvastati tema reproduktiivse ja günekoloogilise tervisega seotud asjaolud.
Ta väidab, et asjaomastes meditsiinilistes dokumentides sisalduv teave, sealhulgas
andmed tema terviseseisundi ja anatoomiliste eripärade kohta, edastati ilma tema
sõnaselge nõusolekuta riiklikule terviseinfosüsteemile, kus neid säilitatakse.
8 Kõrgeim halduskohus (viiest liikmest koosnev kolleegium) tühistas sama kohtu
kolmest liikmest koosneva kolleegiumi otsuse, millega jäeti rahuldamata FB ja
NY-i kaebus määruse nr N-6 peale. Madalama astme otsuse tühistamise põhjus oli
menetlusnormide oluline rikkumine, mistõttu saadeti kohtuasi uueks arutamiseks
tagasi kõrgeima halduskohtu kolmest liikmest koosnevale kolleegiumile.
9 Kõrgeim halduskohus (kolmest liikmest koosnev kolleegium) tunnistas uue
otsusega kehtetuks määruse nr N-6 artikli 1 lõike 1 punkti 1 osas „teave ja selle
edastamise viis“, artikli 1 lõike 1 punkti 4 ja artikli 1 lõike 2 osas „ja kodanike
elektrooniliste terviseregistrikannete sisu“ ning artikli 27 lõike 11 kolmanda lause.
Määruse teiste sätete osas jäeti FB ja NY-i vaidlustus rahuldamata.
10 Menetlus eelotsusetaotluse esitanud kohtus algatati eespool nimetatud otsuse peale
esitatud kahe kassatsioonkaebuse alusel. Esimese esitas tervishoiuminister ainult
MINISTAR NA ZDRAVEOPAZVANETO
11
selle osa peale, millega tunnistati kehtetuks määruse nr N-6 teatavad artiklid.
Teise esitasid FB ja NY selle osa peale, millega jäeti nende kaebus rahuldamata.
Põhikohtuasja poolte peamised argumendid
11 FB ja NY väidavad, et vaidlustatud määrusega kehtestatakse aluseks olev kord,
mis reguleerib kodanike terviseseisundit puudutavate eriliiki isikuandmete
kogumist, säilitamist, töötlemist, nendega tutvumist ja nende vahetamist
(isikuandmete kaitse üldmääruse artikkel 9), ilma et selleks oleks piisavalt selget
ja ettenähtavad õiguslikku alust. Eelkõige ei ole tervishoiuseaduses piisavalt
määratletud töödeldavate terviseandmete liigid, nende andmetega tutvumise
õiguse ulatus ega andmesubjektide kaitse tagatised; need küsimused on valdavalt
reguleeritud madalama tasandi õigusaktidega.
12 Lisaks on FB ja NY seisukohal, et selline kord kahjustab otseselt eraelu
puutumatuse õigust ja isikuandmete kaitse õigust, mis on tagatud harta
artiklitega 7 ja 8, kuna see lubab kogu elanikkonna kohta tsentraliseeritult koguda
ja säilitada tundlikku meditsiinilist teavet, sealhulgas isikute reproduktiivse,
vaimse ja seksuaalse tervise andmeid. Lisaks võimaldab määrus nr N-6
terviseandmetega liiga suures ulatuses tutvuda paljudel organisatsioonidel,
sealhulgas eri haldusasutustel ja kindlustusseltsidel. Kodanike teavitamine nende
terviseandmetega tutvumisest ei ole alati tagatud ja nende võimalused andmete
töötlemist tõhusalt kontrollida on piiratud.
13 Tervishoiuminister väidab, et määrus nr N-6 võeti vastu tervishoiuseaduses
sisalduva sõnaselge seadusjärgse volituse alusel ning see üksnes täpsustab riikliku
terviseinfosüsteemi tehnilisi ja korralduslikke eeskirju. Määruses nr N-6 on
üksikasjalikumalt ja praktilisest aspektist kindlaks määratud: 1) milline teave
kujutab endast terviseandmeid ja puudutab isikute terviseseisundit, 2) kuidas
lisatakse see teave isiku elektroonilisse tervisetoimikusse riiklikus
terviseinfosüsteemis ning 3) vajadus, et kõik tervishoiutöötajad ja muud töötajad
sisestavad andmed kõigi patsiendiga seotud toimingute kohta, kusjuures need
andmed koostatakse elektroonilise dokumendina, mis on osa riiklikus
terviseinfosüsteemis sisalduvast elektroonilisest tervisetoimikust. Lõpuks näeb
määrus nr N-6 ette, et kodanikke võib teavitada, et nende elektroonilise
tervisetoimikuga on tutvutud.
Eelotsusetaotluse põhjendused
Eelotsusetaotluse vastuvõetavuse tingimused
14 Määrus nr N-6 reguleerib riikliku terviseinfosüsteemi raames terviseandmete
kogumise, säilitamise, töötlemise, nendega tutvumise ja nende vahetamise
tingimusi, korda, ulatust ja eesmärke. Sellega on loodud ulatuslik mudel tegelikult
kõigi Bulgaaria Vabariigi territooriumil arstiabi saanud kodanike terviseteabe
tsentraliseeritud töötlemiseks.
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
12
15 Seetõttu tekivad põhikohtuasjas, niivõrd kui tegemist on füüsiliste isikute
terviseseisundit puudutavate eriliiki isikuandmete töötlemisega isikuandmete
kaitse üldmääruse artikli 9 tähenduses, küsimused, mis puudutavad isikuandmete
kaitse üldmääruse artikli 9 koostoimes põhiõiguste harta artiklitega 7 ja 8
tõlgendamist ning eriliiki isikuandmete töötlemisel piisavate tagatiste vajalikkuse,
proportsionaalsuse, ettenähtavuse ja olemasolu tingimusi.
Eelotsuse küsimused
16 Kõigepealt viitab eelotsusetaotluse esitanud kohus Euroopa Kohtu ja Euroopa
Inimõiguste Kohtu1 otsustele, mis toetavad tema seisukohta, et inimeste
terviseseisundit puudutavaid andmeid, mis kujutavad endast tundlikke
isikuandmeid, tuleb kaitsta suuremal määral (5. juuli 2011. aasta kohtuotsus V vs.
parlament, F-46/09, EU:F:2011:101, punktid 111–143, Euroopa Inimõiguste
Kohtu 23. veebruari 2016. aasta kohtuotsus Y. Y. vs. Venemaa,
CE:ECHR:2016:0223JUD004037806, punktid 38–40, ja Euroopa Inimõiguste
Kohtu 29. aprilli 2014. aasta kohtuotsus L. H. vs. Läti,
CE:ECHR:2014:0429JUD005201907, punktid 56–59).
17 Eelotsusetaotluse esitanud kohus leiab, et vastavalt isikuandmete kaitse
üldmääruse artiklile 9 on isikuandmete eriliikide kehtestamise eesmärk tagada
suurem kaitse, millest tulenevalt on vaja sätestada erilised kohustused selliste
andmete töötlemisega tegelevatele töötajatele ning tagada eriline kaitse
andmesubjektidele endile.
18 Kõnealuse suurema kaitse kontekstis on eriti olulised isikuandmete kaitse
üldmääruse artikli 5 põhimõtted („eesmärgi piirang“, „võimalikult väheste
andmete kogumine“, „säilitamise piirang“, „usaldusväärsus ja konfidentsiaalsus“),
mis on peamised tagatised, et hoida ära tundlike isikuandmete ülemäärane,
määratlemata või ebaproportsionaalne töötlemine.
19 Eelotsusetaotluse esitanud kohtul on tekkinud küsimus, kas põhikohtuasjas kõne
all olev määrus pakub piisavaid tagatisi nende põhimõtete tegelikuks järgimiseks.
Selles puuduvad konkreetsed sätted, mis määraksid selgelt kindlaks kõnealuste
põhimõtete tagamiseks vajalikud mehhanismid ja meetmed. Selle asemel sisaldab
see vaid üldist viidet isikuandmete kaitse seaduse (Zakon za zashtita na lichnite
danni; edaspidi „ZZLD“) ja isikuandmete kaitse üldmääruse sätetele. Tagatised on
sõnastatud pigem üldiste kohustustena, mitte andmetega tutvumise ja nende
edasise kasutamise konkreetsete, tehniliselt ja õiguslikult jõustatavate
piirangutena. Konkreetsete mehhanismide puudumine tõstatab küsimuse, kas
riikliku korraga on „sobivad ja konkreetsed meetmed“ isikuandmete kaitse
üldmääruse artikli 9 lõike 2 tähenduses tegelikult tagatud.
1 Eelotsusetaotluse esitanud kohus märgib, et isikuandmete, eelkõige terviseandmete kaitsega
seoses tuleb arvesse võtta EIÕK artiklit 8, mis reguleerib era- ja perekonnaelu kaitset.
MINISTAR NA ZDRAVEOPAZVANETO
13
20 Eelotsusetaotluse esitanud kohus võtab arvesse, et elektroonilise
terviseinfosüsteemiga võidakse taotleda olulisi üldise huvi eesmärke: ravi
kvaliteedi parandamine, ravi järjepidevuse tagamine, ravivigade vältimine,
andmetele juurdepääsu lihtsustamine hädaolukordades ja tervishoiusüsteemi
parem haldamine.
21 Need eesmärgid ei vabasta siiski kohustusest kujundada riigisiseseid õigusnorme
selliselt, et oleks takistatud andmete kogumine ja otsing vajalikust kaugemale
minevas ulatuses. Üldine huvi tõhusate tervishoiuteenuste vastu peab olema
tasakaalus üksikisiku põhiõigusega säilitada kontroll oma kõige tundlikumate
isikuandmete üle. Just see tasakaal ongi isikuandmete kaitse üldmääruse alus, mis
ei keela terviseandmete töötlemist, vaid nõuab, et töötlemine oleks piiratud,
põhjendatud, jälgitav, ettenähtav ja et sellega kaasneksid konkreetsed tagatised.
22 Neil kaalutlustel leiab eelotsusetaotluse esitanud kohus, et kohtuasja õigeks
lahendamiseks on vaja Euroopa Kohtu tõlgendust järgmistes punktides:
1) tervisandmete tsentraliseeritud töötlemise õiguslikule alusele esitatavad
miinimumnõuded; 2) isikuandmete kaitse üldmääruse artikli 9 lõikes 2 sätestatud
„sobivate ja konkreetsete meetmete“ nõude sisu; 3) võimalikult väheste andmete
kogumise, eesmärgi piirangu ja proportsionaalsuse põhimõtete kohaldamine
riiklikes elektroonilistes terviseinfosüsteemides; 4) ulatuslik õigus tutvuda
elektrooniliste tervisetoimikutega ilma tehniliste filtriteta ja selle lubatavus ning
5) andmesubjekti tõhusa teavitamise ja tema teostatava kontrolli tähtsus.
Täpsemalt:
Esimene küsimus
23 Eelotsusetaotluse esitanud kohtul on tekkinud kahtlus, kas määruse tasandil
kehtestatud õigusnormid võtavad arvesse tundlike isikuandmete puhul vajaliku
kaitse taset, arvestades asjaolu, et madalama tasandi (täitevvõimu) õigusakti
vastuvõtmise, muutmise ja täiendamise kord on võrreldes seadusandja vastu
võetud seaduste ja seadustike vastuvõtmise korraga vähem keerukas.
24 Eelotsusetaotluse esitanud kohus ei sea kahtluse alla võimalust kehtestada tehnilisi
ja korralduslikke õigusnorme madalama tasandi õigusaktiga. Kahtlusi tekitab
küsimus, kas eriliiki isikuandmete töötlemise põhielemendid võivad olla
reguleeritud valdavalt madalama tasandi õigusaktidega. Nende elementide hulka
kuuluvad vähemasti: andmete liigid, töötlemise eesmärgid, vastuvõtjate
kategooriad, andmetega tutvumise tingimused, andmete säilitamise tähtajad ja
kaitsetagatised. Vastasel juhul tekib oht, et täitevvõim määrab madalama tasandi
õigusaktiga ilma piisava parlamentaarse legitiimsuseta ja õiguskorra piisava
stabiilsuseta kindlaks põhiõiguste riive faktilise ulatuse.
Teine küsimus
25 Eelotsusetaotluse esitanud kohus leiab, et põhikohtuasjas on tekkinud
põhimõttelise tähtsusega küsimus, millistes piirides võib toimuda füüsiliste isikute
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
14
terviseseisundit puudutavate eriliiki isikuandmete tsentraliseeritud, kohustuslik ja
ulatuslik töötlemine riiklikus elektroonilises terviseinfosüsteemis.
26 Tegemist ei ole meditsiinilise teabe ühekordse või juhusliku töötlemisega, vaid
normatiivse mudeliga, mille alusel kogutakse, säilitatakse ja struktureeritakse
terviseandmeid ning mille kaudu saab tegelikult piiramatu isikute ring
järjepidevalt terviseandmetega tutvuda ja terviseandmeid vahetada. Seetõttu on
harta artiklites 7 ja 8 sätestatud õiguste riive eriti ulatuslik.
27 Isikuandmete kaitse üldmääruse artikli 9 lõige 1 näeb ette terviseandmete
töötlemise põhimõttelise keelu; artikli 9 lõikes 2 nimetatud juhtumid on erandid,
mida tuleb tõlgendada kitsalt. Eelotsusetaotluse esitanud kohtu arvates ei saa
isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkte g, h ja i tõlgendada üldise
loana terviseandmete igasuguseks tsentraliseeritud kogumiseks ja säilitamiseks.
Nende sätete kohaselt on töötlemine lubatud üksnes juhul, kui see on vajalik
kindlaksmääratud eesmärgil ning kui riigisiseses õiguses on ette nähtud sobivad ja
konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks.
28 Käesoleval juhul näeb vaidlustatud määrus ette, et luuakse elektrooniline
tervisetoimik, mis sisaldab mitmesuguseid andmeid: arstlikud läbivaatused,
saatekirjad, laboriuuringute tulemused, haiglaravi, vaktsineerimised, retseptid,
kroonilised haigused, allergiad, tehtud raviprotseduurid, meditsiiniseadmed ja
muud andmed, mis on seotud isiku terviseseisundiga. Osa nendest andmetest võib
paljastada isiku eraelu väga intiimseid aspekte: reproduktiivtervis, vaimne tervis,
seksuaaltervis, esteetilised või kirurgilised protseduurid.
29 Seetõttu leiab eelotsusetaotluse esitanud kohus, et riigisisesed õigusnormid, mis
lubavad selliste andmete tsentraliseeritud töötlemist, peavad tagama õigusselguse
eelkõige järgmistes punkides: 1) millist liiki andmeid kogutakse; 2) millistel
konkreetsetel eesmärkidel andmeid töödeldakse; 3) kellel on õigus nende
andmetega tutvuda; 4) millistel tingimustel antakse õigus andmetega tutvuda;
5) millise ajavahemiku jooksul andmeid säilitatakse; 6) kuidas tagatakse
võimalikult väheste andmete kogumine; 7) kuidas andmesubjekti teavitatakse;
8) millised kontrolli- ja kaitsemeetmed on andmesubjekti käsutuses.
30 Lõpuks tuleb arvesse võtta, et tsentraliseeritud süsteem suurendab riske. Mida
rohkem andmeid säilitatakse ühes kohas ja mida suurem on isikute ring, kellel on
õigus andmetega tutvuda, seda suurem on loata tutvumise, töötlemise
funktsionaalse laiendamise, vigade, väärkasutuse või andmete väljaspool algset
konteksti kasutamise oht. Seetõttu nõuab juba süsteemi suurus kõrgemat
kaitsetaset. Terviseandmete massiline töötlemine ei ole samaväärne isikuandmete
tavapärase töötlemisega, mida teeb haldusasutus.
Kolmas, neljas ja viies küsimus
31 Tekib küsimus, kas on vaja, et kõik isiku terviseregistrikanded oleksid eri juhtudel
tervishoiutöötajatele, haldusasutustele või kindlustusandjatele ulatuslikult
MINISTAR NA ZDRAVEOPAZVANETO
15
kättesaadavad või kas liidu õiguse kohaselt peab süsteem olema üles ehitatud nii,
et see võimaldab diferentseeritud, kontekstipõhist ja tehniliselt piiratud
juurdepääsu üksnes asjakohastele andmeliikidele.
32 Esiteks ei piisa terviseandmete töötlemisel märkimisest, et juurdepääs piirdub
vajalikuga (vt määruse nr N-6 artikli 27 lõige 8). Õigusnormid peavad sisaldama
selle piirangu tegelikku rakendamist tagavat mehhanismi, mis seisneb järgmises:
andmete tutvumise õiguse kategooriad, rolliprofiilid, ajalised piirangud, eelnevalt
kindlaks määratud andmerühmad, automatiseeritud filtrid, andmetega tutvumise
õiguse kohustuslik põhjendamine ja andmesubjekti tõhus teavitamine.
33 Teiseks on eriti problemaatiline küsimus, mis puudutab asjaomaste isikute õigust
andmetega tutvuda „ülesannete täitmisel ja täitmiseks“. Terviseandmete puhul
ei piisa sellest, et õigus andmetega tutvuda on funktsionaalselt seotud asjaomase
isiku tegevusega. On vaja kindlaks teha, kas õigus teatavat liiki andmetega
tutvuda on konkreetse tegevuse, uuringu, ravi või haldusliku kontrolli jaoks
tegelikult vajalik.
34 Sama probleem tekib ka seoses kindlustusseltside õigusega andmetega tutvuda.
Kuigi konkreetsete terviseandmete töötlemine võib konkreetse kindlustusjuhtumi
kontekstis vajalik olla, peaks andmetega tutvumise õigus piirduma üksnes asjasse
puutuvate andmetega ja sellega peaksid kaasnema selged tagatised muul eesmärgil
kasutamise vastu, sealhulgas riskihindamine, kindlustuskaitsest keeldumine või
tulevane profiilianalüüs.
35 Kolmandaks soovib eelotsusetaotluse esitanud kohus teada, kas patsient on
andnud andmetega tutvumiseks nõusoleku. Määruses on selline nõusolek ette
nähtud, kuid seda ei saa anda osaliselt, st teatavat liiki andmete jaoks,
konkreetseks ajavahemikuks või teatud meditsiinilisel eesmärgil, mistõttu on
kaheldav, kas nõusolekut saab isikuandmete kaitse üldmääruse tähenduses pidada
vabatahtlikult, konkreetselt ja teadlikult antuks ning ühemõtteliseks.
36 Nõusolekut ei tohiks kasutada vormilise loana tutvuda kogu elektroonilise
tervisetoimikuga, kui konkreetseks meditsiiniliseks tegevuseks on vaja ainult
piiratud osa teabest. Vastasel korral tekib oht, et saadakse nõusolek võimalikult
väheste andmete kogumise põhimõttest kõrvalehoidmise mehhanismile. Sellega
seoses leiab eelotsusetaotluse esitanud kohus, et Euroopa Kohus peaks kindlaks
tegema, kas liidu õigus näeb elektrooniliste terviseinfosüsteemide puhul ette
võimaluse anda osaline nõusolek või tagada tehniliselt piiratud juurdepääs, mis
vastab konkreetsele meditsiinilisele vajadusele.
37 Lõpuks on oluline märkida, et paljudel juhtudel on õigus andmetega tutvuda
ilmselt reguleeritud tagantjärele protokollimisega, mitte kättesaadava teabe
ulatuse eelneva tehnilise piiramisega. Juurdepääsuprotokoll on oluline tagatis,
kuid see ei takista andmetega tutvuda ülemäära suures ulatuses, vaid võimaldab
üksnes järelkontrolli.
EELOTSUSETAOTLUSE KOKKUVÕTE – KOHTUASI C-546/26
16
Kuues küsimus
38 Kahtlused tekivad ka kodanike teavitamise suhtes. Teavitamine „vajaduse korral“
(vt määruse nr N-6 artikli 27 lõige 11) ei ole samaväärne andmesubjektile
korrapärase, tõhusa ja kergesti kättesaadava teabe andmisega selle kohta, kes,
millal ja millisel alusel on milliste andmetega tutvunud.
39 Eriti tundlike andmete puhul on teavitamiskohustus ja õigus saada teavet vastavalt
isikuandmete kaitse üldmääruse artiklitele 12–15 oma olemuselt õigusi kaitsev.
Kui tõhus teavitamine või andmetega tutvumise lihtne kontroll puudub, on
andmesubjektil raske kasutada oma õigust esitada vastuväiteid, nõuda andmete
parandamist või töötlemise piiramist või saada kaitset andmetega ebaseadusliku
tutvumise vastu. Seetõttu peab eelotsusetaotluse esitanud kohus vajalikuks
selgitada, kas isikuandmete kaitse üldmääruse artiklitega 5, 9, 12, 13, 14 ja 15
koostoimes harta artiklitega 7 ja 8 on kooskõlas õigusnormid, mille kohaselt
teavitamine terviseandmetega tutvumisest ei toimu tingimusteta ja automaatselt,
vaid sõltub täiendavast vajalikkuse kontrollist.