Vastus selgitustaotlusele

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235

Lp Andres Ojaver

Advokaadibüroo Hedman Partners

& CO OÜ

[email protected]

Teie 03.09.2024 Meie 07.10.2024 nr 2.2-9/24/2237-2

Vastus selgitustaotlusele

Andmekaitse Inspektsioon on saanud Teie selgitustaotluse, milles palute selgitada surnud

patsiendiga seotud terviseandmete väljastamist haigla sisesmisest infosüsteemist kirjanikule, kes

kirjutab surnud isikust elulooraamatut. Isiku surmast on möödunud 10 aastat.

Soovime kasutada Tervishoiuteenuste korraldamise seaduse § 593 analoogiat andmete

väljastamisest keeldumiseks, sest vastasel juhul kaitstaks andmesubjekti huve tervise infosüsteemis

ulatuslikumalt kui tervishoiuteenuse osutaja juures. Antud paragrahvi lõige 8 piirab oluliselt ka

surnud isikute terviseandmetele ligipääsu tervise infosüsteemis. Sama paragrahvi lõiked 6 ja 7

annavad lisaks konkreetsele ligipääsuõiguse loetelule ka ligipääsuõiguse muudele isikutele, kui

see õigus tuleneb seadusest. Isikuandmete kaitse seaduse § 5 toodud erialus isikuandmete

töötlemiseks akadeemilise, kunstilise ja kirjandusliku eneseväljenduse tarbeks ei või ülemäära

kahjustada andmesubjekti õigusi. Kas Andmekaitse Inspektsioon jagab seisukohta, et enam kui 10

aastat tagasi täiskasvanuna surnud isiku terviseandmete suures ulatuses väljastamisest tuleb

keelduda, kuna see võib ülemäära kahjustada ka surnud isiku õigusi, sest selline loogika tuleneb

Tervishoiuteenuste korraldamise seadusest.

Esmalt selgitan, et surnud isiku andmete töötlemist reguleerib esmajärjekorras isikuandmete kaitse

seaduse (IKS) § 9, mille kohaselt kehtib nii andmesubjekti enda eluajal antud nõusolek andmete

töötlemiseks kui ka pärija nõusolek 10 aastat pärast andmesubjekti surma (IKS § 9 lg 1 ja lg 2).

Ka seadusandja tahe on olnud määrata just selline ajavahemik ning eelkõige on andmete töötlemise

piirang seatud seoses surnud isiku lähedaste andmete kaitsmise vajadusega. Võrdluseks, et IKS-i

esmases eelnõus oli planeeritud ajavahemik 30 aastat peale andmesubjekti surma, kuid

põhiseaduskomisjoni ettepanekul lühendati seda 10 aasta peale, sest leiti, et selle aja jooksul peaks

pärimismenetlus olema lõppenud misjärel peaks ka avalikkusel olema võimalik nendele andmetele

ligi saada.1 Muuhulgas just sellisteks olukordadeks nagu elulooraamatu kirjutamine, ongi see

piirang just sellises ulatuses seatud.

Surnud isiku andmete töötlemist, nii enne 10 aasta möödumist tema surmast kui ka pärast,

reguleerib täiendavalt IKS § 5, mille kohaselt on andmetöötlus lubatud akadeemilise, kunstilise ja

kirjandusliku eneseväljenduse tarbeks. See tähendab, et kirjanduslikul eesmärgil isikuandmete

avaldamisel peab esmalt hindama ka andmesubjekti õiguste ülemäärast kahjustamist (IKS § 5).

1 Isikuandmete kaitse seaduse eelnõu (679 SE) ning sellega seotud muudatusettepanekud.

2 (4)

Nii on ka IKS-i seletuskirjas juhitud tähelepanu sellele, et IKS §-ga 5 sätestatakse õigus töödelda

isikuandmeid ilma andmesubjekti nõusolekuta, kui see ei kahjusta ülemäära andmesubjekti õigusi.

Selle paragrahvi olemus seisneb isikuandmete kaitse kaudu tasakaalu leidmises kahe põhiõiguse

vahel – sõna- ja teabevabadus ning õigus eraelu kaitsele2. Seega eeldab isikuandmete töötlemine

ilma andmesubjekti nõusolekuta kõnesolevas paragrahvis sätestatud eesmärgil ikkagi iga kord, et

tuleb kaaluda võimalikke ohte, mis võivad tekkida andmesubjekti õigustele.3 Kaalumise peab selle

sätte eesmärgist lähtuvalt läbi viima avaldaja ehk antud juhul kirjanik, kes kirjutab elulooraamatut.

Infosüsteemist isiku terviseandmete väljastaja vastav kohustus tuleneb isikuandmete kaitse

üldmääruse (IKÜM) artiklist 24, mille kohaselt andmete vastutav töötleja peab suutma tõendada,

et töötlemine (sh andmete väljastamine) on õiguspärane. Kuivõrd kirjanikul on IKS §-st 5 tulenev

õigus andmeid saada ning vastav säte on seadusandlusesse kirja pandud tulenevalt IKÜM-i mõttest

ning sõna- ja teabevabaduse kaitsest, ei ole tervishoiuteenuse osutajal andmete vastutava töötlejana

võimalik keelduda andmete väljastamisest ilma vastanduvate huvide hindamist läbi tegemata.

Lisaks peab vasutav töötleja hindama, et töötluse tulemusel ei teki kahju andmesubjekti õigustele.

Surnud isikule kahju tekkimist enam IKÜM-i alusel hinnata ei saa, sest IKÜM surnud isikutele

isikuandmetele ei kehti, kuid arvesse tuleb võtta elusolevate puudutatud isikute õiguseid. Näiteks

avaldades surnud isiku pärilikke haiguseid vms teavet, võib see tuua kahju tema lastele, kes

kannavad sama pärilikkuse geeni. Sageli sisaldavad surnud isiku haiguslood ka otsest infot

lähedaste tervise kohta, mille avaldamiseks ei ole õiguslikku alust.

Seega, kuigi peale 10 aasta möödumist isiku surmast ei ole enam nõusolek vajalik ning tema

andmed on vabad, ei tähenda see automaatselt kõikide surnud isiku andmete kõigile vabalt

kättesaadavaks tegemist. Andmete avaldamisel peab endiselt lähtuma IKÜM-i aluspõhimõtetest -

minimaalsusest ja eesmärgipärasusest - ning hinnata tuleb puudutatud andmesubjektide õiguste

ülemäärast kahjustamist.

Mis puudutab tervise infosüsteemi (TIS), siis tuleb esmalt rõhutada, et tegemist on riikliku

andmekoguga, millesse andmete edastamine on tervishoiuteenuse osutajatele kohustuslik ning

milles säilitatakse andmeid tähtajatult. Seega peab ka sealsete andmete kaitsmine olema

tugevamalt reguleeritud. Selgitan, et TTKS § 593 lõigete 7 ja 8 eesmärk ongi seadusesse sisse

kirjutatud eelkõige TIS-i kantud isikuandmete kaitseks. Rangem kaitstus on õigustatud, sest

surnud isiku andmed võivad sisaldada pärilikke jms näitajaid ning mis võivad riivata lisaks ka

lähisugulaste eraelu.4

Eeltoodust tulenevalt on vajalik ka sellisele andmekogule antavate ligipääsuõiguste reguleerimine

õigusaktide tasandil. Tervise infosüsteemi põhimääruse § 11 alusel on tervishoiuteenuse osutajatel

tervishoiuteenuse osutamise eesmärgil TIS-is olevatele andmetele otseligipääs. Määruse § 12

alusel saavad andmetele ligi ka kolmandad isikud aga ainult juhul, kui neil on selleks seadusest

tulenev õigus ning andmeid väljastatakse üksnes seaduses sätestatud ulatuses, kas otseligipääsuna

või ühekordse päringu alusel krüpteeritult. See on oluline erisus TIS-i ja tervishoiuteenuse osutaja

infosüsteemi vahel. Ehk et kui TIS-ist väljastatakse andmeid tervikuna, mis tähendab, et enne

väljastamist ei hinna eraldi üle seal sisalduvaid andmeid ning ei kaeta mingit osa kinni, siis

tervishoiuteenuse osutajal on õigus ja kohustus oma infosüsteemist väljastatavad andmeid üle

hinnata ja vajadusel osa teabest kinni katta ning veenduda saaja õigusliku aluse olemasolus. Teisalt

jällegi on tervishoiuteenuse osutajal õigus andmete väljastamisest ka keelduda aga see õigus ei ole

absoluutne.

2 Vt ka IKÜM artikkel 85 ja pp 153. 3 Isikuandmete kaitse seaduse eelnõu (679 SE) seletuskiri 4 Isikuandmete kaitse seaduse rakendamise seaduse eelnõu (778 SE) seletuskiri

3 (4)

Lisaks tuleb arvestada, et riigi andmekogud (sh TIS) alluvad avaliku teabe seaduse normidele5,

ning andmekogusse kantud teabele rakendub avaliku teabe seadus. Andmekogule kehtestatud

juurdepääsupiirangud on reguleeritud eriseaduses (TTKS).

Olukorras, kus tervishoiuteenuse osutaja kogub tervishoiuteenuse osutamise raames patsiendi

andmeid on tegemist eraõigusliku õigussuhtega (tervishoiuteenuse osutamise leping) ning

tervishoiuteenuse osutamisega seotud andmete edastamine TIS-i toimub seoses talle pandud

juriidilise kohustuse täitmisega. Kuna haigla infosüsteem ei ole AvTS-i alusel loodud andmekogu,

siis sinna kantud andmetele ei kohaldu avaliku teabe seaduse regulatsioon.

Selgitame täpsemalt. Eraõiguslik isik (tervishoiuteenuse osutaja), kes täidab avalikku ülesannet

(tervishoiuteenuse osutamine) on AvTS § 5 lg 2 kohaselt avaliku teabe valdajaks üksnes selle teabe

osas, mis hõlmab avalike ülesannete täitmist. AvTS § 5 lg 3 kohaselt on eraõiguslik isik avaliku

teabe valdajaks üksnes selle teabe osas, mis hõlmab avalike ülesannete täitmiseks antud raha

kasutamist. Näiteks tervishoiuteenuse osutamise raames on avalik teave informatsioon selle kohta,

kui palju raha on Tervisekassa teenuse osutamiseks eraldanud aga konkreetsele patsiendile

eraldatud rahakasutus ja osutatud teenuse sisu allub eraõiguslikule regulatsioonile ning selles osas

ei ole andmete valdaja kohustatud infot avaldama.

Eeltoodust tulenevalt ei ole võimalik kohaldada selgitustaotluses välja toodud situatsioonis

isikuandmete väljastamisele tervishoiuteenuse osutaja infosüsteemist TTKS-i analoogiat.

Küll aga rõhutame, et juhul, kui leiate, et haigla sisemisest infosüsteemist andmete väljastamine

kogu ulatuses või osaliselt on õiguspärane, st ei esine andmesubjekti(de) ülemäärast kahjustamist,

siis ei tähenda see automaatselt, et teave tuleb taotlejale piiramatult kättesaadavaks teha (anda

koopiaid, saata e-mailile vms). Võimalik on leida lahendus, kus taotleja tuleb andmetega tutvuma

kohapeale ja teeb vajadusel väljakirjutusi, mitte koopiaid või fotosid.

Andmekaitse Inspektsioon mõistab probleemi olemust ning möönab, et tervise infosüsteemi

kantud andmed on seaduse tasandil paremini kaitstud ning tervishoiuteenuse osutajatele on nende

sisemisest infosüsteemist andmete väljastamise osas pandud suur vastutus ise hinnata ja otsustada.

Kuid kuniks kehtivas regulatsioonis puudub selge alus, mis annaks tervishoiuteenuse osutajale

absoluutse õiguse keelduda andmete väljastamisest täies ulatuses, oleks antud juhul surnu

andmetele juurdepääsu andmisest keeldumine, ilma vastavat andmesubjekti ja taotleja huvide ja

õiguste kaalumist läbi viimata, vastuolus seaduses sätestatuga.

Lugupidamisega

(allkirjastatud digitaalselt)

Kirsika Kuutma

jurist

peadirektori volitusel

5 AvTS § 431 lg 1 ja § 433 lg 1 kohaselt on andmekogu: 1) riigi, omavalitsuse, avalik-õigusliku juriidilise isiku või

muu avalikke ülesandeid täitva isiku 2) infosüsteemis töödeldavate 3) korrastatud andmete kogum, 4) mis asutatakse

seaduse või selle alusel antud õigusaktiga ja selles sätestatud ülesannete täitmiseks.

4 (4)