Kiri
| Dokumendiregister | Justiitsministeerium |
| Viit | 4-1/3949 |
| Registreeritud | 28.06.2024 |
| Sünkroonitud | 01.07.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 4 Finantstegevus |
| Sari | 4-1 Finantsplaneerimise, eelarve ja majandusarvestusega seotud kirjavahetus |
| Toimik | 4-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tervisekassa |
| Saabumis/saatmisviis | Tervisekassa |
| Vastutaja | Margit Lauri (Justiitsministeerium, Kantsleri vastutusvaldkond, Justiitshalduspoliitika valdkond, Justiitshalduspoliitika osakond, Kohtute talitus) |
| Originaal | Ava uues aknas |
Dokument on kokkuvõtte tegemiseks liiga mahukas
(17959 tm).
Failid
ANDMEVAHETUSLEPING xxx
Tervisekassa, keda mida esindab juhatuse esimees Rain Laane ja Justiitsministeerium (edaspidi ministeerium), mida keda esindab kantsler xxx (edaspidi ka vastavalt pool või koos pooled) sõlmisid andmevahetuslepingu (edaspidi leping) alljärgnevas:
1. Mõisted
1.1. Andmed – isikuandmed ja muud andmed;
1.2. Andmekogu – poolte andmekogu(d), milles sisalduvaid andmeid töödeldakse;
1.3. Andmeandja – oma andmekogust andmeid väljastanud pool;
1.4. Andmesaaja – andmeandja andmekogust andmeid saanud pool;
1.5. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade arvust;
1.6. Teenus – andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete töötlemine lepingus toodud tingimustel ja korras;
1.7. Teenuse kasutaja – andmesaajalt andmetele juurdepääsu volituse saanud füüsiline isik, kellel on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud ülesannete täitmiseks ning kellele on antud õigused teenuse kasutamiseks;
1.8. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille edastamist poolte vahel peetakse vajalikuks;
1.9. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on üritatud volitamata kasutada, nii edukalt kui ebaedukalt;
1.10. Konfidentsiaalne teave – lepingu täitmisel teatavaks saanud andmed, teenuse kasutamiseks kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse nõuetega.
2. Lepingu eesmärk ja objekt
2.1. Lepingu eesmärk on andmete vahetamiJustiitsministeeriumile andmete edastamises kokkuleppiminene tsiviilkohtumenetluse seadustikus kohtule pandud ülesannete täitmiseks vajalike asjaolude kindlakstegemiseks.
2.2. 2.2. Tervisekassa avab ministeeriumile x-tee teenuse kirst.kindlustused2.v1. Päringu sisu, sisend ja väljund on kirjeldatud lepingu lisas 1.
2.3. Andmeid vahetatakse edastatakse isikute kohta, kes on kindlustatud ravikindlustuse seaduse § 5, Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta määruse (EÜ) nr 883/2004 ja Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta määruse (EÜ) nr 987/2009 alusel.
3. Teenuse osutamine ja kasutamine
3.1. Teenuse kasutamiseks teeb teenuse kasutaja andmeandjale igakordselt nõuetekohase päringu.
3.2. Andmed loetakse andmesaajale väljastatuks päringule vastuse saamisest arvates.
3.3. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires, mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.4. Andmeandjal on õigus andmesaajale teenus sulgeda, kui andmeandjal on alust arvata, et isikuandmete kaitse nõudeid on rikutud. Andmeandja teavitab andmesaajat teenuse sulgemisest lepingus toodud kontaktandmetel viivitamata.
3.5. Andmesaaja on kohustatud pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete, tarkavara ja töötlemiskohtade (aadressid) üle.
3.6. Pooled kohustuvad vastastikku informeerima ebaõigetest, puudulikest või kaheldava õigsusega andmetest.
3.7. Pooled kohustuvad hoidma teenuse ajakohasena sh tagama, et andmekogu, seal olevad andmed, päringu sisu jm vastavad kehtivatele õigusaktidele.
4. Logide töötlemine
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid lepingu punktis 2.1 nimetatud andmekogudesse pöördumisi või pöörduskatseid, sisaldades mh järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. päringu esitanud asutuse registrikood;
4.2.2. infosüsteemi või selle alamsüsteemi nimi, mille kaudu päring esitati;
4.2.3. päringu tingimused;
4.2.4. päringu esitamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad logisid 2 aastat. Pärast säilitustähtaja möödumist logid hävitatakse või arhiveeritakse. Põhjendatud vajaduse korral võib pool taotleda logide säilitamise tähtaja pikendamist, teavitades sellest teist poolt kirjalikult taasesitamist võimaldavas vormis enne säilitamistähtaja lõppemist.
5. Teenuse kasutajad
5.1. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja vastava koolituse saanud teenuse kasutajad, kellele on see vajalik neile pandud ülesannete täitmiseks.
5.2. Andmesaaja on kohustatud enne volituste andmist tutvustama teenuse kasutajale teenuse kasutamist puudutavaid õigusi ja kohustusi. Andmesaaja on kohustatud tagama teenuse kasutajatele piisavate teadmiste olemasolu isikuandmete töötlemise nõuetest.
5.3. Andmesaaja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et teenuse kasutaja autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete töötlemise selleks volitamata isiku poolt. Teenuse kasutaja ja tema poolt teostatud päring peavad olema hilisemalt tuvastatavad.
5.4. Andmesaaja vastutab teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest tegevusest põhjustatud kahjude eest.
5.5. Andmeandjal on õigus esitada andmesaajale järelepärimisi teenuse kasutamise õiguspärasuse (sh andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
6. Väljastatud andmete kaitse
6.1. Andmete väljastamisel andmeandja poolt tekivad andmesaajal kohustused täita kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju, sh võtma kasutusele organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed andmete kaitseks.
6.2. Andmesaaja tohib andmeid töödelda üksnes lepingus nimetatud eesmärgil.
6.3. Andmesaaja on kohustatud teostama kontrolli teenuse kasutajate tegevuse üle teenuse kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ning eesmärgipärasuse üle).
6.4. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab andmeandja endale õiguse kuni turvaintsidendi lahendamiseni teenus ühepoolselt sulgeda, teavitades sellest andmesaajat enne teenuse sulgemist lepingus toodud kontaktandmetel.
6.5. Kui andmesaaja avastab turvaintsidendi, teavitab ta sellest andmeandjat viivitamata, kuid mitte hiljem kui 3 päeva jooksul turvaintsidendi avastamisest.
6.6. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele, v.a seadusest tulenevate ülesannete täitmiseks. Andmesaajal või tema poolt volitatud isikul on keelatud sõlmida kolmandate isikutega lepinguid andmete töötlemiseks, loovutamiseks või muul viisil edasi andmiseks kolmandatele isikutele. Andmesaaja ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule.
6.7. Juhul kui andmesubjekt pöördub andmeandja või andmesaaja poole saamaks infot tema kohta käivate andmete töötlemise kohta, vastutab andmesubjektile vastamise eest pöördumise saaja.
6.8. Andmesaaja vastutab talle väljastatud andmete osas kõigi andmete saamisest, nende kasutamisest või muul moel töötlemisest tulenevate kolmandate isikute poolt esitatud nõuete ja kahjude osas. Kolmandatele isikutele tekitatud kahju korral kohustub andmesaaja hüvitama olukorra taastamiseks kantud või olukorra taastamiseks kantavad kulud.
7. Konfidentsiaalsus
7.1. Pooled kohustuvad hoidma konfidentsiaalsena neile lepingu sõlmimisel ja täitmisel teatavaks saanud teavet, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse konfidentsiaalseks teabeks või mis oletatavasti on selline.
7.2. Konfidentsiaalsuse kohustuse rikkumiseks ei loeta lepingut puudutava teabe avaldamist õigusaktides ettenähtud juhtudel selleks õigustatud riigi- ja valitsusasutusele või kohalikule omavalitsusele.
7.3. Konfidentsiaalsuse kohustus jääb kehtima ka pärast lepingu muutmist või lõppemist.
8. Teated
8.1. Pooltevahelised lepinguga seotud teated esitatakse kirjalikult lepingus toodud kontaktandmetel.
8.2. Teade loetakse kätte antuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja vastu või saadetud tähitud kirjaga lepingus näidatud aadressil ja postitamisest on möödunud 3 päeva.
8.3. Kui pool on lepingu kehtivuse ajal muutnud oma aadressi ning ei ole sellest teist poolt kirjalikult teavitanud, loetakse teade kätte saaduks, kui see on saadetud lepingus märgitud aadressile.
8.4. Informatsioonilise iseloomuga teated, millel ei ole õiguslikke tagajärgi, võib edastada teisele poolele suuliselt, telefoni või teiste sidevahendite kaudu
9. Lepingu kehtivus, muutmine ja ülesütlemine
9.1. Leping jõustub sõlmimisel ja kehtib kuni 31.07.2029.
9.2. Lepingut muudetakse kirjalikult ja muudatus jõustub allkirjastamisel või muudatuses sätestatud tähtajal.
9.3. Lepingus nimetatud teenuse versioneerimist ei loeta lepingu muudatuseks.
9.4. Pool on kohustatud teavitama teist poolt vähemalt 3 kuud ette andmevahetust puudutavast tehnilisest arendusest või muudatusest, mis toob või võib tuua kaasa muutusi andmete koosseisu osas või andmete infotehnoloogilise töötlemise osas. Kui arendus või muudatus on põhjendatult kiireloomuline ning tingitud asjaolust, mille üle pool ei oma kontrolli, võib teavitamisaeg olla vastavalt asjaoludele lühem.
9.5. Pooltel on õigus leping üles öelda, teatades teisele poolele vähemalt 1 kuu ette.
10. Muud tingimused
10.1. Andmeandja ja andmesaaja kannavad iseseisvalt kulud teenuse osutamiseks ning kasutamiseks vajaliku tehnilise lahenduse loomiseks, hooldamiseks ja andmekaitse nõuete, sh organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete järgimiseks.
10.2. Andmeandja teavitab talle teadaolevast andmevahetuse katkestusest andmesaajat esimesel võimalusel lepingus toodud kontaktandmetel, teatades andmevahetuse taastamise eeldatava aja.
10.3. Väljaspool tööaega tagab andmeandja võimalusel riketele reageerimise ja nende kõrvaldamise.
10.4. Andmesaaja vastutab rikete kõrvaldamise eest oma vastutusala piires.
10.5. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast tegurist, mida pooled ei suuda ennetada ja mille tagajärgi pool ei oleks saanud vältida või ära hoida.
10.6. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest mitteolenevate takistuste eest.
10.7. Vääramatuks jõuks loetakse loodusõnnetusi, üldisi elektrikatkestusi, sõjategevust, blokaadi või rahvusvaheliselt tunnustatud muid poolte tahtest sõltumatuid asjaolusid, mida ei võinud ette näha, mis ei allu poolte tahtele ning teevad võimatuks lepingust tulenevate kohustuste täitmise.
10.8. Pool peab teisele poolele viivitamatult teatama nii vääramatust jõust kui ka selle lõppemisest. Vääramatu jõu kohta käivaid sätteid ei rakendata ajavahemiku kohta, millal pool teadis vääramatu jõu olemasolust või selle lõppemisest, kuid jättis teise poole antud asjas informeerimata.
11. Kontaktisikud
11.1. Tervisekassa kontaktaadress on [email protected]
11.2. Ministeeriumi kontaktisik on Margit Lauri – tel 680 3144, e-post [email protected]
11.3. Kontaktandmete muutmisest teavitavad pooled teineteist 7 päeva jooksul.
12. Lisad
Lisa 1 Päring isikute ravikindlustusandmete kohta
13. Leping on allkirjastatud digitaalselt
14. Poolte andmed
Tervisekassa
Lastekodu 48, 10113 Tallinn
Registrikood: 74000091
Tel: 620 8430
[email protected]
Justiitsministeerium
Suur-Ameerika 1, 10122 Tallinn
Registrikood: 70000898
Tel: 620 8100
[email protected]
Lisa 1
Päring isikute ravikindlustusandmete kohta
1. Päringu sisu:
Kohtud pärivad isikute ravikindlustuse andmeid TsMS § 315 lg 1, 2 ja TsMS § 477 lg 7 täitmiseks.
2. Andmevahetuseks kasutatakse X-tee teenuste kirst:kindlustused2:v1.
Teenuse sisend
• tyyp (xsd:string[0..1]) – päringu tüüp, mis määrab tagastatava kindlustusliikide hulga (T4 – kõik kindlustused)
• isikukood (xsd:string[0..1]) – isiku, kelle kohta infot soovitakse, isikukood.
Teenuse väljund
• aeg (xsd:dateTime) – mis aja suhtes kindlustuste seisundi infot väljastatakse;
• isik_isikukood (xsd:string) – kindlustatud isiku isikukood;
• isik_eesnimi (xsd:string[0..1]) – kindlustatud isiku eesnimi;
• isik_perenimi (xsd:string[0..1]) – kindlustatud isiku perenimi;
• kindlustused – leitud kindlustuste massiiv:
◦ kindlustus ([0..unbounded]) – leitud kindlustuse struktuur:
▪ kindlustaja_kood (xsd:string) – kindlustaja äriregistri või isiku kood, kui kindlustajat ei ole määratud, siis ”EE”.
▪ kindlustaja_nimi (xsd:string]0..1]) – kindlustaja nimi;
▪ liik (xsd:integer) – kindlustuse liik;
▪ kindlustuse_algus (xsd:date) – ravikindlustuse kehtivuse algus;
▪ kindlustuse_lopp (xsd:date[0..1]) – ravikindlustuse kehtivuse lõpp;
▪ peatatud_alates (xsd:date[0..1]) – kui ravikindlustus on peatatud, siis peatamise algus;
▪ peatatud_kuni (xsd:date[0..1]) – peatamise lõpp, kui ravikindlustus on peatatud ja peatamise lõpp on teada;
▪ staatus (xsd:string) – kindlustuse olek päringu soortiamise hetkel.
Tervisekassa, keda mida esindab juhatuse esimees Rain Laane ja Justiitsministeerium (edaspidi ministeerium), mida keda esindab kantsler xxx (edaspidi ka vastavalt pool või koos pooled) sõlmisid andmevahetuslepingu (edaspidi leping) alljärgnevas:
1. Mõisted
1.1. Andmed – isikuandmed ja muud andmed;
1.2. Andmekogu – poolte andmekogu(d), milles sisalduvaid andmeid töödeldakse;
1.3. Andmeandja – oma andmekogust andmeid väljastanud pool;
1.4. Andmesaaja – andmeandja andmekogust andmeid saanud pool;
1.5. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade arvust;
1.6. Teenus – andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete töötlemine lepingus toodud tingimustel ja korras;
1.7. Teenuse kasutaja – andmesaajalt andmetele juurdepääsu volituse saanud füüsiline isik, kellel on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud ülesannete täitmiseks ning kellele on antud õigused teenuse kasutamiseks;
1.8. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille edastamist poolte vahel peetakse vajalikuks;
1.9. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on üritatud volitamata kasutada, nii edukalt kui ebaedukalt;
1.10. Konfidentsiaalne teave – lepingu täitmisel teatavaks saanud andmed, teenuse kasutamiseks kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse nõuetega.
2. Lepingu eesmärk ja objekt
2.1. Lepingu eesmärk on andmete vahetamiJustiitsministeeriumile andmete edastamises kokkuleppiminene tsiviilkohtumenetluse seadustikus kohtule pandud ülesannete täitmiseks vajalike asjaolude kindlakstegemiseks.
2.2. 2.2. Tervisekassa avab ministeeriumile x-tee teenuse kirst.kindlustused2.v1. Päringu sisu, sisend ja väljund on kirjeldatud lepingu lisas 1.
2.3. Andmeid vahetatakse edastatakse isikute kohta, kes on kindlustatud ravikindlustuse seaduse § 5, Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta määruse (EÜ) nr 883/2004 ja Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta määruse (EÜ) nr 987/2009 alusel.
3. Teenuse osutamine ja kasutamine
3.1. Teenuse kasutamiseks teeb teenuse kasutaja andmeandjale igakordselt nõuetekohase päringu.
3.2. Andmed loetakse andmesaajale väljastatuks päringule vastuse saamisest arvates.
3.3. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires, mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.4. Andmeandjal on õigus andmesaajale teenus sulgeda, kui andmeandjal on alust arvata, et isikuandmete kaitse nõudeid on rikutud. Andmeandja teavitab andmesaajat teenuse sulgemisest lepingus toodud kontaktandmetel viivitamata.
3.5. Andmesaaja on kohustatud pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete, tarkavara ja töötlemiskohtade (aadressid) üle.
3.6. Pooled kohustuvad vastastikku informeerima ebaõigetest, puudulikest või kaheldava õigsusega andmetest.
3.7. Pooled kohustuvad hoidma teenuse ajakohasena sh tagama, et andmekogu, seal olevad andmed, päringu sisu jm vastavad kehtivatele õigusaktidele.
4. Logide töötlemine
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid lepingu punktis 2.1 nimetatud andmekogudesse pöördumisi või pöörduskatseid, sisaldades mh järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. päringu esitanud asutuse registrikood;
4.2.2. infosüsteemi või selle alamsüsteemi nimi, mille kaudu päring esitati;
4.2.3. päringu tingimused;
4.2.4. päringu esitamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad logisid 2 aastat. Pärast säilitustähtaja möödumist logid hävitatakse või arhiveeritakse. Põhjendatud vajaduse korral võib pool taotleda logide säilitamise tähtaja pikendamist, teavitades sellest teist poolt kirjalikult taasesitamist võimaldavas vormis enne säilitamistähtaja lõppemist.
5. Teenuse kasutajad
5.1. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja vastava koolituse saanud teenuse kasutajad, kellele on see vajalik neile pandud ülesannete täitmiseks.
5.2. Andmesaaja on kohustatud enne volituste andmist tutvustama teenuse kasutajale teenuse kasutamist puudutavaid õigusi ja kohustusi. Andmesaaja on kohustatud tagama teenuse kasutajatele piisavate teadmiste olemasolu isikuandmete töötlemise nõuetest.
5.3. Andmesaaja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et teenuse kasutaja autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete töötlemise selleks volitamata isiku poolt. Teenuse kasutaja ja tema poolt teostatud päring peavad olema hilisemalt tuvastatavad.
5.4. Andmesaaja vastutab teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest tegevusest põhjustatud kahjude eest.
5.5. Andmeandjal on õigus esitada andmesaajale järelepärimisi teenuse kasutamise õiguspärasuse (sh andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
6. Väljastatud andmete kaitse
6.1. Andmete väljastamisel andmeandja poolt tekivad andmesaajal kohustused täita kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju, sh võtma kasutusele organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed andmete kaitseks.
6.2. Andmesaaja tohib andmeid töödelda üksnes lepingus nimetatud eesmärgil.
6.3. Andmesaaja on kohustatud teostama kontrolli teenuse kasutajate tegevuse üle teenuse kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ning eesmärgipärasuse üle).
6.4. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab andmeandja endale õiguse kuni turvaintsidendi lahendamiseni teenus ühepoolselt sulgeda, teavitades sellest andmesaajat enne teenuse sulgemist lepingus toodud kontaktandmetel.
6.5. Kui andmesaaja avastab turvaintsidendi, teavitab ta sellest andmeandjat viivitamata, kuid mitte hiljem kui 3 päeva jooksul turvaintsidendi avastamisest.
6.6. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele, v.a seadusest tulenevate ülesannete täitmiseks. Andmesaajal või tema poolt volitatud isikul on keelatud sõlmida kolmandate isikutega lepinguid andmete töötlemiseks, loovutamiseks või muul viisil edasi andmiseks kolmandatele isikutele. Andmesaaja ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule.
6.7. Juhul kui andmesubjekt pöördub andmeandja või andmesaaja poole saamaks infot tema kohta käivate andmete töötlemise kohta, vastutab andmesubjektile vastamise eest pöördumise saaja.
6.8. Andmesaaja vastutab talle väljastatud andmete osas kõigi andmete saamisest, nende kasutamisest või muul moel töötlemisest tulenevate kolmandate isikute poolt esitatud nõuete ja kahjude osas. Kolmandatele isikutele tekitatud kahju korral kohustub andmesaaja hüvitama olukorra taastamiseks kantud või olukorra taastamiseks kantavad kulud.
7. Konfidentsiaalsus
7.1. Pooled kohustuvad hoidma konfidentsiaalsena neile lepingu sõlmimisel ja täitmisel teatavaks saanud teavet, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse konfidentsiaalseks teabeks või mis oletatavasti on selline.
7.2. Konfidentsiaalsuse kohustuse rikkumiseks ei loeta lepingut puudutava teabe avaldamist õigusaktides ettenähtud juhtudel selleks õigustatud riigi- ja valitsusasutusele või kohalikule omavalitsusele.
7.3. Konfidentsiaalsuse kohustus jääb kehtima ka pärast lepingu muutmist või lõppemist.
8. Teated
8.1. Pooltevahelised lepinguga seotud teated esitatakse kirjalikult lepingus toodud kontaktandmetel.
8.2. Teade loetakse kätte antuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja vastu või saadetud tähitud kirjaga lepingus näidatud aadressil ja postitamisest on möödunud 3 päeva.
8.3. Kui pool on lepingu kehtivuse ajal muutnud oma aadressi ning ei ole sellest teist poolt kirjalikult teavitanud, loetakse teade kätte saaduks, kui see on saadetud lepingus märgitud aadressile.
8.4. Informatsioonilise iseloomuga teated, millel ei ole õiguslikke tagajärgi, võib edastada teisele poolele suuliselt, telefoni või teiste sidevahendite kaudu
9. Lepingu kehtivus, muutmine ja ülesütlemine
9.1. Leping jõustub sõlmimisel ja kehtib kuni 31.07.2029.
9.2. Lepingut muudetakse kirjalikult ja muudatus jõustub allkirjastamisel või muudatuses sätestatud tähtajal.
9.3. Lepingus nimetatud teenuse versioneerimist ei loeta lepingu muudatuseks.
9.4. Pool on kohustatud teavitama teist poolt vähemalt 3 kuud ette andmevahetust puudutavast tehnilisest arendusest või muudatusest, mis toob või võib tuua kaasa muutusi andmete koosseisu osas või andmete infotehnoloogilise töötlemise osas. Kui arendus või muudatus on põhjendatult kiireloomuline ning tingitud asjaolust, mille üle pool ei oma kontrolli, võib teavitamisaeg olla vastavalt asjaoludele lühem.
9.5. Pooltel on õigus leping üles öelda, teatades teisele poolele vähemalt 1 kuu ette.
10. Muud tingimused
10.1. Andmeandja ja andmesaaja kannavad iseseisvalt kulud teenuse osutamiseks ning kasutamiseks vajaliku tehnilise lahenduse loomiseks, hooldamiseks ja andmekaitse nõuete, sh organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete järgimiseks.
10.2. Andmeandja teavitab talle teadaolevast andmevahetuse katkestusest andmesaajat esimesel võimalusel lepingus toodud kontaktandmetel, teatades andmevahetuse taastamise eeldatava aja.
10.3. Väljaspool tööaega tagab andmeandja võimalusel riketele reageerimise ja nende kõrvaldamise.
10.4. Andmesaaja vastutab rikete kõrvaldamise eest oma vastutusala piires.
10.5. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast tegurist, mida pooled ei suuda ennetada ja mille tagajärgi pool ei oleks saanud vältida või ära hoida.
10.6. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest mitteolenevate takistuste eest.
10.7. Vääramatuks jõuks loetakse loodusõnnetusi, üldisi elektrikatkestusi, sõjategevust, blokaadi või rahvusvaheliselt tunnustatud muid poolte tahtest sõltumatuid asjaolusid, mida ei võinud ette näha, mis ei allu poolte tahtele ning teevad võimatuks lepingust tulenevate kohustuste täitmise.
10.8. Pool peab teisele poolele viivitamatult teatama nii vääramatust jõust kui ka selle lõppemisest. Vääramatu jõu kohta käivaid sätteid ei rakendata ajavahemiku kohta, millal pool teadis vääramatu jõu olemasolust või selle lõppemisest, kuid jättis teise poole antud asjas informeerimata.
11. Kontaktisikud
11.1. Tervisekassa kontaktaadress on [email protected]
11.2. Ministeeriumi kontaktisik on Margit Lauri – tel 680 3144, e-post [email protected]
11.3. Kontaktandmete muutmisest teavitavad pooled teineteist 7 päeva jooksul.
12. Lisad
Lisa 1 Päring isikute ravikindlustusandmete kohta
13. Leping on allkirjastatud digitaalselt
14. Poolte andmed
Tervisekassa
Lastekodu 48, 10113 Tallinn
Registrikood: 74000091
Tel: 620 8430
[email protected]
Justiitsministeerium
Suur-Ameerika 1, 10122 Tallinn
Registrikood: 70000898
Tel: 620 8100
[email protected]
Lisa 1
Päring isikute ravikindlustusandmete kohta
1. Päringu sisu:
Kohtud pärivad isikute ravikindlustuse andmeid TsMS § 315 lg 1, 2 ja TsMS § 477 lg 7 täitmiseks.
2. Andmevahetuseks kasutatakse X-tee teenuste kirst:kindlustused2:v1.
Teenuse sisend
• tyyp (xsd:string[0..1]) – päringu tüüp, mis määrab tagastatava kindlustusliikide hulga (T4 – kõik kindlustused)
• isikukood (xsd:string[0..1]) – isiku, kelle kohta infot soovitakse, isikukood.
Teenuse väljund
• aeg (xsd:dateTime) – mis aja suhtes kindlustuste seisundi infot väljastatakse;
• isik_isikukood (xsd:string) – kindlustatud isiku isikukood;
• isik_eesnimi (xsd:string[0..1]) – kindlustatud isiku eesnimi;
• isik_perenimi (xsd:string[0..1]) – kindlustatud isiku perenimi;
• kindlustused – leitud kindlustuste massiiv:
◦ kindlustus ([0..unbounded]) – leitud kindlustuse struktuur:
▪ kindlustaja_kood (xsd:string) – kindlustaja äriregistri või isiku kood, kui kindlustajat ei ole määratud, siis ”EE”.
▪ kindlustaja_nimi (xsd:string]0..1]) – kindlustaja nimi;
▪ liik (xsd:integer) – kindlustuse liik;
▪ kindlustuse_algus (xsd:date) – ravikindlustuse kehtivuse algus;
▪ kindlustuse_lopp (xsd:date[0..1]) – ravikindlustuse kehtivuse lõpp;
▪ peatatud_alates (xsd:date[0..1]) – kui ravikindlustus on peatatud, siis peatamise algus;
▪ peatatud_kuni (xsd:date[0..1]) – peatamise lõpp, kui ravikindlustus on peatatud ja peatamise lõpp on teada;
▪ staatus (xsd:string) – kindlustuse olek päringu soortiamise hetkel.
TƤhelepanu! Tegemist on vƤlisvƵrgust saabunud kirjaga. |
Tere!
Ootan jƤtkuvalt sisendit 10.05.2024 ja 04.06.2024 esitatud kĆ¼simusele.
Kahjuks pean teada andma, et juhul, kui meil ei Ƶnnestu 31. juuliks uut lepingut Ƶigeaegselt allkirjastada, sulgeb Tervisekassa hetkel kehtiva lepingu alusel ministeeriumile avatud x-tee teenuse kirst.kindlustused2.v1 alates 01.08.2024.
Seega, palun tagasisidet esimesel vƵimalusel, et saaksime lepingu sƵlmimisega jƤtkata.
|
|
|
EDA PALM |
From: Eda Palm
Sent: Tuesday, June 4, 2024 8:20 PM
To: Margit Lauri <[email protected]>;
[email protected]
Subject: FW: Andmevahetusleping
Tere!
Ootan jƤtkuvalt tagasisidet lepingu aluseks oleva Ƶigusliku tagasiside kohta.
SƵlmitud leping lƵppeb meil 01.07.2024.
Ikka head
|
|
|
EDA PALM |
From: Eda Palm
Sent: Monday, May 27, 2024 9:57 AM
To: Margit Lauri <[email protected]>
Subject: FW: Andmevahetusleping
Tere, Margit!
Ootan endiselt tagasisidet Ƶigusliku aluse kohta, kuna meil oleks vƤga vaja lepingus need alused korrektselt vƤlja tuua.
Suundun ise 12.06 puhkusele ja ideaalis sooviks selleks ajaks kenasti lepingu draftis kokku leppida.
Tervitades
Eda Palm
From: Eda Palm
Sent: Friday, May 10, 2024 3:22 PM
To: Margit Lauri <[email protected]>
Subject: RE: Andmevahetusleping
Tere, Margit Lauri!
Meil tekkis kĆ¼simus Lisas mƤrgitud Ƶigusliku alusel kohta. TsMS Ā§ 315 lg sƤtestab dokumentide kƤttetoimetamist, kuid meilt pƤritavatest andmetest selleks infot ei saa. Ehk oleks see parem asendada Ā§ 306 lƵikega 4?
Seega, meil on vƤike segadus, milleks andmeid vaja on.
JƤƤn tagasisidet ootama
Tervitades
|
|
|
EDA PALM |
From: Margit Lauri <[email protected]>
Sent: Friday, May 3, 2024 12:11 PM
To: Eda Palm <[email protected]>
Subject: RE: Andmevahetusleping
Tere!
Soovime sƵlmida andmevahetuseks uue lepingu.
Parimat,
Margit Lauri
NƵunik
Justiitsministeerium
From: Eda Palm <[email protected]>
Sent: Thursday, May 2, 2024 11:55 AM
To: Margit Lauri <[email protected]>; JM info Shared MB <[email protected]>
Subject: Andmevahetusleping
|
TƤhelepanu!
Tegemist on vƤlisvƵrgust saabunud kirjaga. |
Tere, lepingupartner
Tervisekassa ja Justiitsministeeriumi vahel on sƵlmitud andmevahetusleping 4-7/106, mille eesmƤrgiks on andmete vahetamine tsiviilkohtumenetluse seadustikus kohtule
pandud Ć¼lesannete tƤitmiseks vajalike asjaolude kindlakstegemiseks.
Hetkel kehtiv leping lƵppeb 31.07.2024.
Kirjutan, et kĆ¼sida, kas soovite sƵlmida andmevahetuse jƤtkamiseks uue lepingu?
Kui Jah, siis palun andke sellest kiirelt teada ning vƵimalusel edastage koheselt uuendatud lepinguprojekt, et saaksime seda ka enda poolt kaasajastada.
Tervitustega
ja kiiret tagasisidet ootama jƤƤdes
|
|
|
EDA PALM |
ANDMEVAHETUSLEPING xxx
Tervisekassa, keda mida esindab juhatuse esimees Rain Laane ja Justiitsministeerium (edaspidi ministeerium), mida keda esindab kantsler xxx (edaspidi ka vastavalt pool või koos pooled) sõlmisid andmevahetuslepingu (edaspidi leping) alljärgnevas:
1. Mõisted
1.1. Andmed – isikuandmed ja muud andmed;
1.2. Andmekogu – poolte andmekogu(d), milles sisalduvaid andmeid töödeldakse;
1.3. Andmeandja – oma andmekogust andmeid väljastanud pool;
1.4. Andmesaaja – andmeandja andmekogust andmeid saanud pool;
1.5. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade arvust;
1.6. Teenus – andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete töötlemine lepingus toodud tingimustel ja korras;
1.7. Teenuse kasutaja – andmesaajalt andmetele juurdepääsu volituse saanud füüsiline isik, kellel on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud ülesannete täitmiseks ning kellele on antud õigused teenuse kasutamiseks;
1.8. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille edastamist poolte vahel peetakse vajalikuks;
1.9. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on üritatud volitamata kasutada, nii edukalt kui ebaedukalt;
1.10. Konfidentsiaalne teave – lepingu täitmisel teatavaks saanud andmed, teenuse kasutamiseks kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse nõuetega.
2. Lepingu eesmärk ja objekt
2.1. Lepingu eesmärk on andmete vahetamiJustiitsministeeriumile andmete edastamises kokkuleppiminene tsiviilkohtumenetluse seadustikus kohtule pandud ülesannete täitmiseks vajalike asjaolude kindlakstegemiseks.
2.2. 2.2. Tervisekassa avab ministeeriumile x-tee teenuse kirst.kindlustused2.v1. Päringu sisu, sisend ja väljund on kirjeldatud lepingu lisas 1.
2.3. Andmeid vahetatakse edastatakse isikute kohta, kes on kindlustatud ravikindlustuse seaduse § 5, Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta määruse (EÜ) nr 883/2004 ja Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta määruse (EÜ) nr 987/2009 alusel.
3. Teenuse osutamine ja kasutamine
3.1. Teenuse kasutamiseks teeb teenuse kasutaja andmeandjale igakordselt nõuetekohase päringu.
3.2. Andmed loetakse andmesaajale väljastatuks päringule vastuse saamisest arvates.
3.3. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires, mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.4. Andmeandjal on õigus andmesaajale teenus sulgeda, kui andmeandjal on alust arvata, et isikuandmete kaitse nõudeid on rikutud. Andmeandja teavitab andmesaajat teenuse sulgemisest lepingus toodud kontaktandmetel viivitamata.
3.5. Andmesaaja on kohustatud pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete, tarkavara ja töötlemiskohtade (aadressid) üle.
3.6. Pooled kohustuvad vastastikku informeerima ebaõigetest, puudulikest või kaheldava õigsusega andmetest.
3.7. Pooled kohustuvad hoidma teenuse ajakohasena sh tagama, et andmekogu, seal olevad andmed, päringu sisu jm vastavad kehtivatele õigusaktidele.
4. Logide töötlemine
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid lepingu punktis 2.1 nimetatud andmekogudesse pöördumisi või pöörduskatseid, sisaldades mh järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. päringu esitanud asutuse registrikood;
4.2.2. infosüsteemi või selle alamsüsteemi nimi, mille kaudu päring esitati;
4.2.3. päringu tingimused;
4.2.4. päringu esitamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad logisid 2 aastat. Pärast säilitustähtaja möödumist logid hävitatakse või arhiveeritakse. Põhjendatud vajaduse korral võib pool taotleda logide säilitamise tähtaja pikendamist, teavitades sellest teist poolt kirjalikult taasesitamist võimaldavas vormis enne säilitamistähtaja lõppemist.
5. Teenuse kasutajad
5.1. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja vastava koolituse saanud teenuse kasutajad, kellele on see vajalik neile pandud ülesannete täitmiseks.
5.2. Andmesaaja on kohustatud enne volituste andmist tutvustama teenuse kasutajale teenuse kasutamist puudutavaid õigusi ja kohustusi. Andmesaaja on kohustatud tagama teenuse kasutajatele piisavate teadmiste olemasolu isikuandmete töötlemise nõuetest.
5.3. Andmesaaja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et teenuse kasutaja autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete töötlemise selleks volitamata isiku poolt. Teenuse kasutaja ja tema poolt teostatud päring peavad olema hilisemalt tuvastatavad.
5.4. Andmesaaja vastutab teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest tegevusest põhjustatud kahjude eest.
5.5. Andmeandjal on õigus esitada andmesaajale järelepärimisi teenuse kasutamise õiguspärasuse (sh andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
6. Väljastatud andmete kaitse
6.1. Andmete väljastamisel andmeandja poolt tekivad andmesaajal kohustused täita kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju, sh võtma kasutusele organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed andmete kaitseks.
6.2. Andmesaaja tohib andmeid töödelda üksnes lepingus nimetatud eesmärgil.
6.3. Andmesaaja on kohustatud teostama kontrolli teenuse kasutajate tegevuse üle teenuse kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ning eesmärgipärasuse üle).
6.4. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab andmeandja endale õiguse kuni turvaintsidendi lahendamiseni teenus ühepoolselt sulgeda, teavitades sellest andmesaajat enne teenuse sulgemist lepingus toodud kontaktandmetel.
6.5. Kui andmesaaja avastab turvaintsidendi, teavitab ta sellest andmeandjat viivitamata, kuid mitte hiljem kui 3 päeva jooksul turvaintsidendi avastamisest.
6.6. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele, v.a seadusest tulenevate ülesannete täitmiseks. Andmesaajal või tema poolt volitatud isikul on keelatud sõlmida kolmandate isikutega lepinguid andmete töötlemiseks, loovutamiseks või muul viisil edasi andmiseks kolmandatele isikutele. Andmesaaja ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule.
6.7. Juhul kui andmesubjekt pöördub andmeandja või andmesaaja poole saamaks infot tema kohta käivate andmete töötlemise kohta, vastutab andmesubjektile vastamise eest pöördumise saaja.
6.8. Andmesaaja vastutab talle väljastatud andmete osas kõigi andmete saamisest, nende kasutamisest või muul moel töötlemisest tulenevate kolmandate isikute poolt esitatud nõuete ja kahjude osas. Kolmandatele isikutele tekitatud kahju korral kohustub andmesaaja hüvitama olukorra taastamiseks kantud või olukorra taastamiseks kantavad kulud.
7. Konfidentsiaalsus
7.1. Pooled kohustuvad hoidma konfidentsiaalsena neile lepingu sõlmimisel ja täitmisel teatavaks saanud teavet, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse konfidentsiaalseks teabeks või mis oletatavasti on selline.
7.2. Konfidentsiaalsuse kohustuse rikkumiseks ei loeta lepingut puudutava teabe avaldamist õigusaktides ettenähtud juhtudel selleks õigustatud riigi- ja valitsusasutusele või kohalikule omavalitsusele.
7.3. Konfidentsiaalsuse kohustus jääb kehtima ka pärast lepingu muutmist või lõppemist.
8. Teated
8.1. Pooltevahelised lepinguga seotud teated esitatakse kirjalikult lepingus toodud kontaktandmetel.
8.2. Teade loetakse kätte antuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja vastu või saadetud tähitud kirjaga lepingus näidatud aadressil ja postitamisest on möödunud 3 päeva.
8.3. Kui pool on lepingu kehtivuse ajal muutnud oma aadressi ning ei ole sellest teist poolt kirjalikult teavitanud, loetakse teade kätte saaduks, kui see on saadetud lepingus märgitud aadressile.
8.4. Informatsioonilise iseloomuga teated, millel ei ole õiguslikke tagajärgi, võib edastada teisele poolele suuliselt, telefoni või teiste sidevahendite kaudu
9. Lepingu kehtivus, muutmine ja ülesütlemine
9.1. Leping jõustub sõlmimisel ja kehtib kuni 31.07.2029.
9.2. Lepingut muudetakse kirjalikult ja muudatus jõustub allkirjastamisel või muudatuses sätestatud tähtajal.
9.3. Lepingus nimetatud teenuse versioneerimist ei loeta lepingu muudatuseks.
9.4. Pool on kohustatud teavitama teist poolt vähemalt 3 kuud ette andmevahetust puudutavast tehnilisest arendusest või muudatusest, mis toob või võib tuua kaasa muutusi andmete koosseisu osas või andmete infotehnoloogilise töötlemise osas. Kui arendus või muudatus on põhjendatult kiireloomuline ning tingitud asjaolust, mille üle pool ei oma kontrolli, võib teavitamisaeg olla vastavalt asjaoludele lühem.
9.5. Pooltel on õigus leping üles öelda, teatades teisele poolele vähemalt 1 kuu ette.
10. Muud tingimused
10.1. Andmeandja ja andmesaaja kannavad iseseisvalt kulud teenuse osutamiseks ning kasutamiseks vajaliku tehnilise lahenduse loomiseks, hooldamiseks ja andmekaitse nõuete, sh organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete järgimiseks.
10.2. Andmeandja teavitab talle teadaolevast andmevahetuse katkestusest andmesaajat esimesel võimalusel lepingus toodud kontaktandmetel, teatades andmevahetuse taastamise eeldatava aja.
10.3. Väljaspool tööaega tagab andmeandja võimalusel riketele reageerimise ja nende kõrvaldamise.
10.4. Andmesaaja vastutab rikete kõrvaldamise eest oma vastutusala piires.
10.5. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast tegurist, mida pooled ei suuda ennetada ja mille tagajärgi pool ei oleks saanud vältida või ära hoida.
10.6. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest mitteolenevate takistuste eest.
10.7. Vääramatuks jõuks loetakse loodusõnnetusi, üldisi elektrikatkestusi, sõjategevust, blokaadi või rahvusvaheliselt tunnustatud muid poolte tahtest sõltumatuid asjaolusid, mida ei võinud ette näha, mis ei allu poolte tahtele ning teevad võimatuks lepingust tulenevate kohustuste täitmise.
10.8. Pool peab teisele poolele viivitamatult teatama nii vääramatust jõust kui ka selle lõppemisest. Vääramatu jõu kohta käivaid sätteid ei rakendata ajavahemiku kohta, millal pool teadis vääramatu jõu olemasolust või selle lõppemisest, kuid jättis teise poole antud asjas informeerimata.
11. Kontaktisikud
11.1. Tervisekassa kontaktaadress on [email protected]
11.2. Ministeeriumi kontaktisik on Margit Lauri – tel 680 3144, e-post [email protected]
11.3. Kontaktandmete muutmisest teavitavad pooled teineteist 7 päeva jooksul.
12. Lisad
Lisa 1 Päring isikute ravikindlustusandmete kohta
13. Leping on allkirjastatud digitaalselt
14. Poolte andmed
Tervisekassa
Lastekodu 48, 10113 Tallinn
Registrikood: 74000091
Tel: 620 8430
[email protected]
Justiitsministeerium
Suur-Ameerika 1, 10122 Tallinn
Registrikood: 70000898
Tel: 620 8100
[email protected]
Lisa 1
Päring isikute ravikindlustusandmete kohta
1. Päringu sisu:
Kohtud pärivad isikute ravikindlustuse andmeid TsMS § 315 lg 1, 2 ja TsMS § 477 lg 7 täitmiseks.
2. Andmevahetuseks kasutatakse X-tee teenuste kirst:kindlustused2:v1.
Teenuse sisend
• tyyp (xsd:string[0..1]) – päringu tüüp, mis määrab tagastatava kindlustusliikide hulga (T4 – kõik kindlustused)
• isikukood (xsd:string[0..1]) – isiku, kelle kohta infot soovitakse, isikukood.
Teenuse väljund
• aeg (xsd:dateTime) – mis aja suhtes kindlustuste seisundi infot väljastatakse;
• isik_isikukood (xsd:string) – kindlustatud isiku isikukood;
• isik_eesnimi (xsd:string[0..1]) – kindlustatud isiku eesnimi;
• isik_perenimi (xsd:string[0..1]) – kindlustatud isiku perenimi;
• kindlustused – leitud kindlustuste massiiv:
◦ kindlustus ([0..unbounded]) – leitud kindlustuse struktuur:
▪ kindlustaja_kood (xsd:string) – kindlustaja äriregistri või isiku kood, kui kindlustajat ei ole määratud, siis ”EE”.
▪ kindlustaja_nimi (xsd:string]0..1]) – kindlustaja nimi;
▪ liik (xsd:integer) – kindlustuse liik;
▪ kindlustuse_algus (xsd:date) – ravikindlustuse kehtivuse algus;
▪ kindlustuse_lopp (xsd:date[0..1]) – ravikindlustuse kehtivuse lõpp;
▪ peatatud_alates (xsd:date[0..1]) – kui ravikindlustus on peatatud, siis peatamise algus;
▪ peatatud_kuni (xsd:date[0..1]) – peatamise lõpp, kui ravikindlustus on peatatud ja peatamise lõpp on teada;
▪ staatus (xsd:string) – kindlustuse olek päringu soortiamise hetkel.
Tervisekassa, keda mida esindab juhatuse esimees Rain Laane ja Justiitsministeerium (edaspidi ministeerium), mida keda esindab kantsler xxx (edaspidi ka vastavalt pool või koos pooled) sõlmisid andmevahetuslepingu (edaspidi leping) alljärgnevas:
1. Mõisted
1.1. Andmed – isikuandmed ja muud andmed;
1.2. Andmekogu – poolte andmekogu(d), milles sisalduvaid andmeid töödeldakse;
1.3. Andmeandja – oma andmekogust andmeid väljastanud pool;
1.4. Andmesaaja – andmeandja andmekogust andmeid saanud pool;
1.5. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade arvust;
1.6. Teenus – andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete töötlemine lepingus toodud tingimustel ja korras;
1.7. Teenuse kasutaja – andmesaajalt andmetele juurdepääsu volituse saanud füüsiline isik, kellel on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud ülesannete täitmiseks ning kellele on antud õigused teenuse kasutamiseks;
1.8. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille edastamist poolte vahel peetakse vajalikuks;
1.9. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on üritatud volitamata kasutada, nii edukalt kui ebaedukalt;
1.10. Konfidentsiaalne teave – lepingu täitmisel teatavaks saanud andmed, teenuse kasutamiseks kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse nõuetega.
2. Lepingu eesmärk ja objekt
2.1. Lepingu eesmärk on andmete vahetamiJustiitsministeeriumile andmete edastamises kokkuleppiminene tsiviilkohtumenetluse seadustikus kohtule pandud ülesannete täitmiseks vajalike asjaolude kindlakstegemiseks.
2.2. 2.2. Tervisekassa avab ministeeriumile x-tee teenuse kirst.kindlustused2.v1. Päringu sisu, sisend ja väljund on kirjeldatud lepingu lisas 1.
2.3. Andmeid vahetatakse edastatakse isikute kohta, kes on kindlustatud ravikindlustuse seaduse § 5, Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta määruse (EÜ) nr 883/2004 ja Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta määruse (EÜ) nr 987/2009 alusel.
3. Teenuse osutamine ja kasutamine
3.1. Teenuse kasutamiseks teeb teenuse kasutaja andmeandjale igakordselt nõuetekohase päringu.
3.2. Andmed loetakse andmesaajale väljastatuks päringule vastuse saamisest arvates.
3.3. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires, mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.4. Andmeandjal on õigus andmesaajale teenus sulgeda, kui andmeandjal on alust arvata, et isikuandmete kaitse nõudeid on rikutud. Andmeandja teavitab andmesaajat teenuse sulgemisest lepingus toodud kontaktandmetel viivitamata.
3.5. Andmesaaja on kohustatud pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete, tarkavara ja töötlemiskohtade (aadressid) üle.
3.6. Pooled kohustuvad vastastikku informeerima ebaõigetest, puudulikest või kaheldava õigsusega andmetest.
3.7. Pooled kohustuvad hoidma teenuse ajakohasena sh tagama, et andmekogu, seal olevad andmed, päringu sisu jm vastavad kehtivatele õigusaktidele.
4. Logide töötlemine
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid lepingu punktis 2.1 nimetatud andmekogudesse pöördumisi või pöörduskatseid, sisaldades mh järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. päringu esitanud asutuse registrikood;
4.2.2. infosüsteemi või selle alamsüsteemi nimi, mille kaudu päring esitati;
4.2.3. päringu tingimused;
4.2.4. päringu esitamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad logisid 2 aastat. Pärast säilitustähtaja möödumist logid hävitatakse või arhiveeritakse. Põhjendatud vajaduse korral võib pool taotleda logide säilitamise tähtaja pikendamist, teavitades sellest teist poolt kirjalikult taasesitamist võimaldavas vormis enne säilitamistähtaja lõppemist.
5. Teenuse kasutajad
5.1. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja vastava koolituse saanud teenuse kasutajad, kellele on see vajalik neile pandud ülesannete täitmiseks.
5.2. Andmesaaja on kohustatud enne volituste andmist tutvustama teenuse kasutajale teenuse kasutamist puudutavaid õigusi ja kohustusi. Andmesaaja on kohustatud tagama teenuse kasutajatele piisavate teadmiste olemasolu isikuandmete töötlemise nõuetest.
5.3. Andmesaaja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et teenuse kasutaja autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete töötlemise selleks volitamata isiku poolt. Teenuse kasutaja ja tema poolt teostatud päring peavad olema hilisemalt tuvastatavad.
5.4. Andmesaaja vastutab teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest tegevusest põhjustatud kahjude eest.
5.5. Andmeandjal on õigus esitada andmesaajale järelepärimisi teenuse kasutamise õiguspärasuse (sh andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
6. Väljastatud andmete kaitse
6.1. Andmete väljastamisel andmeandja poolt tekivad andmesaajal kohustused täita kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju, sh võtma kasutusele organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed andmete kaitseks.
6.2. Andmesaaja tohib andmeid töödelda üksnes lepingus nimetatud eesmärgil.
6.3. Andmesaaja on kohustatud teostama kontrolli teenuse kasutajate tegevuse üle teenuse kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ning eesmärgipärasuse üle).
6.4. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab andmeandja endale õiguse kuni turvaintsidendi lahendamiseni teenus ühepoolselt sulgeda, teavitades sellest andmesaajat enne teenuse sulgemist lepingus toodud kontaktandmetel.
6.5. Kui andmesaaja avastab turvaintsidendi, teavitab ta sellest andmeandjat viivitamata, kuid mitte hiljem kui 3 päeva jooksul turvaintsidendi avastamisest.
6.6. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele, v.a seadusest tulenevate ülesannete täitmiseks. Andmesaajal või tema poolt volitatud isikul on keelatud sõlmida kolmandate isikutega lepinguid andmete töötlemiseks, loovutamiseks või muul viisil edasi andmiseks kolmandatele isikutele. Andmesaaja ei tohi lepingust tulenevaid õigusi ega kohustusi üle anda ega muul viisil loovutada kolmandale isikule.
6.7. Juhul kui andmesubjekt pöördub andmeandja või andmesaaja poole saamaks infot tema kohta käivate andmete töötlemise kohta, vastutab andmesubjektile vastamise eest pöördumise saaja.
6.8. Andmesaaja vastutab talle väljastatud andmete osas kõigi andmete saamisest, nende kasutamisest või muul moel töötlemisest tulenevate kolmandate isikute poolt esitatud nõuete ja kahjude osas. Kolmandatele isikutele tekitatud kahju korral kohustub andmesaaja hüvitama olukorra taastamiseks kantud või olukorra taastamiseks kantavad kulud.
7. Konfidentsiaalsus
7.1. Pooled kohustuvad hoidma konfidentsiaalsena neile lepingu sõlmimisel ja täitmisel teatavaks saanud teavet, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse konfidentsiaalseks teabeks või mis oletatavasti on selline.
7.2. Konfidentsiaalsuse kohustuse rikkumiseks ei loeta lepingut puudutava teabe avaldamist õigusaktides ettenähtud juhtudel selleks õigustatud riigi- ja valitsusasutusele või kohalikule omavalitsusele.
7.3. Konfidentsiaalsuse kohustus jääb kehtima ka pärast lepingu muutmist või lõppemist.
8. Teated
8.1. Pooltevahelised lepinguga seotud teated esitatakse kirjalikult lepingus toodud kontaktandmetel.
8.2. Teade loetakse kätte antuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja vastu või saadetud tähitud kirjaga lepingus näidatud aadressil ja postitamisest on möödunud 3 päeva.
8.3. Kui pool on lepingu kehtivuse ajal muutnud oma aadressi ning ei ole sellest teist poolt kirjalikult teavitanud, loetakse teade kätte saaduks, kui see on saadetud lepingus märgitud aadressile.
8.4. Informatsioonilise iseloomuga teated, millel ei ole õiguslikke tagajärgi, võib edastada teisele poolele suuliselt, telefoni või teiste sidevahendite kaudu
9. Lepingu kehtivus, muutmine ja ülesütlemine
9.1. Leping jõustub sõlmimisel ja kehtib kuni 31.07.2029.
9.2. Lepingut muudetakse kirjalikult ja muudatus jõustub allkirjastamisel või muudatuses sätestatud tähtajal.
9.3. Lepingus nimetatud teenuse versioneerimist ei loeta lepingu muudatuseks.
9.4. Pool on kohustatud teavitama teist poolt vähemalt 3 kuud ette andmevahetust puudutavast tehnilisest arendusest või muudatusest, mis toob või võib tuua kaasa muutusi andmete koosseisu osas või andmete infotehnoloogilise töötlemise osas. Kui arendus või muudatus on põhjendatult kiireloomuline ning tingitud asjaolust, mille üle pool ei oma kontrolli, võib teavitamisaeg olla vastavalt asjaoludele lühem.
9.5. Pooltel on õigus leping üles öelda, teatades teisele poolele vähemalt 1 kuu ette.
10. Muud tingimused
10.1. Andmeandja ja andmesaaja kannavad iseseisvalt kulud teenuse osutamiseks ning kasutamiseks vajaliku tehnilise lahenduse loomiseks, hooldamiseks ja andmekaitse nõuete, sh organisatsiooniliste, füüsiliste ja infotehniliste turvameetmete järgimiseks.
10.2. Andmeandja teavitab talle teadaolevast andmevahetuse katkestusest andmesaajat esimesel võimalusel lepingus toodud kontaktandmetel, teatades andmevahetuse taastamise eeldatava aja.
10.3. Väljaspool tööaega tagab andmeandja võimalusel riketele reageerimise ja nende kõrvaldamise.
10.4. Andmesaaja vastutab rikete kõrvaldamise eest oma vastutusala piires.
10.5. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast tegurist, mida pooled ei suuda ennetada ja mille tagajärgi pool ei oleks saanud vältida või ära hoida.
10.6. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest mitteolenevate takistuste eest.
10.7. Vääramatuks jõuks loetakse loodusõnnetusi, üldisi elektrikatkestusi, sõjategevust, blokaadi või rahvusvaheliselt tunnustatud muid poolte tahtest sõltumatuid asjaolusid, mida ei võinud ette näha, mis ei allu poolte tahtele ning teevad võimatuks lepingust tulenevate kohustuste täitmise.
10.8. Pool peab teisele poolele viivitamatult teatama nii vääramatust jõust kui ka selle lõppemisest. Vääramatu jõu kohta käivaid sätteid ei rakendata ajavahemiku kohta, millal pool teadis vääramatu jõu olemasolust või selle lõppemisest, kuid jättis teise poole antud asjas informeerimata.
11. Kontaktisikud
11.1. Tervisekassa kontaktaadress on [email protected]
11.2. Ministeeriumi kontaktisik on Margit Lauri – tel 680 3144, e-post [email protected]
11.3. Kontaktandmete muutmisest teavitavad pooled teineteist 7 päeva jooksul.
12. Lisad
Lisa 1 Päring isikute ravikindlustusandmete kohta
13. Leping on allkirjastatud digitaalselt
14. Poolte andmed
Tervisekassa
Lastekodu 48, 10113 Tallinn
Registrikood: 74000091
Tel: 620 8430
[email protected]
Justiitsministeerium
Suur-Ameerika 1, 10122 Tallinn
Registrikood: 70000898
Tel: 620 8100
[email protected]
Lisa 1
Päring isikute ravikindlustusandmete kohta
1. Päringu sisu:
Kohtud pärivad isikute ravikindlustuse andmeid TsMS § 315 lg 1, 2 ja TsMS § 477 lg 7 täitmiseks.
2. Andmevahetuseks kasutatakse X-tee teenuste kirst:kindlustused2:v1.
Teenuse sisend
• tyyp (xsd:string[0..1]) – päringu tüüp, mis määrab tagastatava kindlustusliikide hulga (T4 – kõik kindlustused)
• isikukood (xsd:string[0..1]) – isiku, kelle kohta infot soovitakse, isikukood.
Teenuse väljund
• aeg (xsd:dateTime) – mis aja suhtes kindlustuste seisundi infot väljastatakse;
• isik_isikukood (xsd:string) – kindlustatud isiku isikukood;
• isik_eesnimi (xsd:string[0..1]) – kindlustatud isiku eesnimi;
• isik_perenimi (xsd:string[0..1]) – kindlustatud isiku perenimi;
• kindlustused – leitud kindlustuste massiiv:
◦ kindlustus ([0..unbounded]) – leitud kindlustuse struktuur:
▪ kindlustaja_kood (xsd:string) – kindlustaja äriregistri või isiku kood, kui kindlustajat ei ole määratud, siis ”EE”.
▪ kindlustaja_nimi (xsd:string]0..1]) – kindlustaja nimi;
▪ liik (xsd:integer) – kindlustuse liik;
▪ kindlustuse_algus (xsd:date) – ravikindlustuse kehtivuse algus;
▪ kindlustuse_lopp (xsd:date[0..1]) – ravikindlustuse kehtivuse lõpp;
▪ peatatud_alates (xsd:date[0..1]) – kui ravikindlustus on peatatud, siis peatamise algus;
▪ peatatud_kuni (xsd:date[0..1]) – peatamise lõpp, kui ravikindlustus on peatatud ja peatamise lõpp on teada;
▪ staatus (xsd:string) – kindlustuse olek päringu soortiamise hetkel.
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Kiri | 08.07.2024 | 1 | 4-1/3949 | Sissetulev kiri | jm | Tervisekassa |