| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/1721-3 |
| Registreeritud | 16.08.2024 |
| Sünkroonitud | 19.08.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | AS Ida-Tallinna Keskhaigla |
| Saabumis/saatmisviis | AS Ida-Tallinna Keskhaigla |
| Vastutaja | Karin Uuselu (Andmekaitse Inspektsioon, Menetlusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Marika Žmenja
Marika.Ž[email protected]
Teie 27.06.2024 Meie 16.08.2024 nr 2.2-9/24/1721-3
Vastus selgitustaotlusele
Andmekaitse Inspektsioon sai Teie pöördumise, milles soovite teada, kas haiglal on õigus
kindlustusseltsile väljastada patsiendi terviseandmeid kindlustustegevuse seaduse (KindlTS) §
218 ja 219 alusel liiklusõnnetuse korral, kui terviseandmeid ei küsita mitte kindlustusvõtja ehk
mootorsõidukijuhi, vaid liiklusõnnetuses osalenud jalakäija kohta.
Isiku terviseandmete töötlemine on lubatud KindlTS § 218 lõike 2 punkt 2 kohaselt siis, kui see
on muul juhul vajalik kindlustusandja kindlustuslepingu täitmise kohustuse ja selle ulatuse
kindlaksmääramiseks ning tagasinõuete esitamiseks, kui kindlustusjuhtumiks on andmesubjekti
surm või kui kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramine ning
tagasinõuete esitamine eeldab andmete töötlemist andmesubjekti terviseseisundi või puude kohta.
KindlTS § 219 lõike 1 punkt 1 kohaselt on tervishoiuteenuse osutaja kohustatud kindlustusandja
nõudel edastama isikuandmed või võimaldab nendele juurdepääsu, kui isikuandmed,
sealhulgas käesoleva seaduse § 218 lõikes 2 (terviseandmed) nimetatud isikuandmed, on
kindlustusandjale vajalikud kindlustuslepingu täitmiseks ja selle täitmise tagamiseks või
tagasinõuete esitamiseks.
Riigikohtu halduskolleegium 26.09.2022 otsuses nt 3-20-1449 punktis 24 on selgitanud, et
isikuandmete töötlemiseks õigusliku aluse olemasolu ei tähenda siiski seda, et isikuandmete
töötlemine on igal konkreetsel juhul õiguspärane. Töötlemine kui toiming peab olema õigusliku
alusega ka kooskõlas. Teisisõnu, lisapiirangud võivad tuleneda õiguslikust alusest enesest, samuti
IKÜM art-s 5 sätestatud töötlemise põhimõtetest. Nii sätestab IKÜM art 5 lg 1 p c võimalikult
väheste andmete kogumise ehk minimaalsuse põhimõtte. Nimetatud põhimõtet tuleb hinnata
koostoimes IKÜM art 6 lg 1 p-s c ning art 9 lg 2 p-des f ja g sätestatud „vajalikkuse“
kriteeriumiga, st konkreetsete isikuandmete töötlemine peab olema „vajalik“ kõnealuses aluses
sätestatud eesmärgil töötlemiseks (vrd ka Euroopa Kohtu otsus asjas C-708/18 Asociaţia de
Proprietari bloc M5A-ScaraA, p 48). „Vajalikkust“ kui kriteeriumi tõstavad esile ka eeltoodud
KindlTS sätted.
Kuigi kindlustusandjal on seadusest tulenev õigus tervishoiuteenuse osutajalt küsida isiku
terviseandmeid liiklusõnnetuse juhtumi raames, ei tähenda see automaatset ja igakordset
terviseandmete täismahus edastamise lubatavust. Nii nagu Riigikohus on selgitanud, tuleb ka
isikuandmete töötlemise seadusliku aluse olemasolul töödelda andmeid lähtudes eesmärgipärasuse
ja minimaalsuse põhimõttest. See tähendab, et tervishoiuteenuse osutaja peab patsiendi
terviseandmete väljastamise ulatust hindama vastavalt töötlemise eesmärgile ning väljastama
andmed minimaalsuse põhimõtet järgides.
2 (2)
Lugupidamisega
Karin Uuselu
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|