| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1.-5/24/565-2 |
| Registreeritud | 19.03.2024 |
| Sünkroonitud | 24.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1.-5 Õigusaktide tõlgendamisega seonduvad selgitustaotlused, märgukirjad, kirjavahetus (01.03.2024 suletud - ümber tõstetud 2.2-9, 2.2-10 ja 2.3-8 sarjadesse) |
| Toimik | 2.1.-5/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Jürgenson Perearstikeskus |
| Saabumis/saatmisviis | Jürgenson Perearstikeskus |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39, 10134 Tallinn Telefon 627 4135
Registrikood 70004235 E-post [email protected] www.aki.ee
Lp Triin Perkson
Jürgenson Perearstikeskus
Teie 29.02.2024 nr Meie 19.03.2024 nr 2.1.-5/24/565-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie pöördumise, milles kirjutate: Pöördun teie poole seoses küsimusega - tihtipeale pöörduvad keskuste poole kindlustusfirmad, kes
soovivad saada patsientide terviseandmeid, ning toovad välja seadusepügala, mis ütleb, et kui
kindlustustusandjal on õigustatud huvi kindlustuslepingu täitmiseks, on terviseandmete saatmine vajalik:
Vastavalt kindlustustegevuse seaduse (edaspidi KindlTS) § 219, lõige 1 kohaselt edastab riigi- või
kohaliku omavalituse asutus, tervishoiuteenuse osutaja või muu kolmas isik ilma andmesubjekti
nõusolekuta kindlustusandja nõudel isikuandmed või võimaldab nendele juurdepääsu, kui isikuandmed
(sh terviseandmed) on kindlustusandjale vajalikud kindlustuslepingu täitmiseks ja selle täitmise
tagamiseks või tagasinõuete esitamiseks.
Tavapärane praktika sel juhul on see, et vaadatakse üle, kas oluline terviseinfo on patsiendi osas
digilukku saadetud ning palutakse patsiendil ise kindlustusandjale info edastada. Saame aru, et sellisel
juhul läheb info käsitlus GDPR alla.
Kuidas aga on siis, kui kindlustus taotleb hukkunud isiku terviseandmeid? Sel puhul saan aru, et selline
juhtum enam GDPR alla ei kuulu ja sellel on omad erisused. Endiselt ei tahaks otse kindlustusandjale
infot edastada - kohe tekib küsimus, kuhu maani kulgeb õigustatud huvi? Kas info edastamise õigus on
pärija käes? Mis saab siis, kui pärija keelab info edastamast ja kindlustus nõuab info edastamist? Aastaid
tagasi on olnud juhtum, kus mõlemad osapooled on keskust kohtuga ähvardanud, kahjuks ma ei tea, mis
sellest lõpuks sai.
Paluksin kommentaari ja juhiseid, kuidas sellises olukorras oleks juriidiliselt korrektne käituda.
Õigustatud huvi ei ole kunagi aluseks eriliigiliste, sh terviseandmete töötlemiseks.
Kindlustusandjatele tuleb isikuandmete töötlemise õigus kindlustustegevuse seadusest
(KindlTS). KindlTS § 219 lg 1 p 1 sätestab küll õigusliku aluse andmete edastamiseks
kindlustusandjale, kuid andmetöötlejal tuleb edastada kindlustusandjale ainult vajalikud
andmed1. Ehk tervishoiuteenuseosutaja peab, saades kindlustusandja päringu, hindama, mis
ulatuses antud juhul andmete andmine põhjendatud on ja vajadusel küsima kindlustusandjalt
täpsemaid selgitusi.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist-konsultant
peadirektori volitusel
1 3-20-1449 kindlustusele andmete edastamine.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus selgitustaotlusele | 25.03.2024 | 1 | 2.1.-5/24/565-4 | Väljaminev kiri | aki | Jürgenson Perearstikeskus |
| Täiendav pöördumine | 21.03.2024 | 3 | 2.1.-5/24/565-3 | Sissetulev kiri | aki | Jürgenson Perearstikeskus |
| Selgitustaotlus | 29.02.2024 | 24 | 2.1.-5/24/565-1 | Sissetulev kiri | aki | Jürgenson Perearstikeskus |