Kiri

Tervisekassa X-tee teenuste testimise, arendamise ja kasutamise üldtingimused

1. Üldtingimused

1.1. Taotleja tagab, et teenust testivad/kasutavad ainult selleks õigustatud/volitatud isikud,

kellele on see vajalik neile pandud ülesannete täitmiseks või tervishoiuteenuse osutamiseks.

1.2. Taotleja kohustub hoidma konfidentsiaalsena talle teenuste testimisel/kasutamisel

teatavaks saanud teavet.

1.3. Tervisekassal on õigus taotlejale teenus sulgeda, kui Tervisekassal on alust arvata, et

isikuandmete kaitse nõudeid on rikutud või kui ilmneb sellekohane põhjendatud kahtlus.

1.4. Taotleja kohustub teavitama Tervisekassat järgmistest juhtudest ja taotlema pääsuõiguste

lõpetamist või X-tee teenuste sulgemist, kui:

1.4.1. testimine on lõppenud;

1.4.2. taotleja ei vaja enam pääsuõigusi;

1.4.3. tööülesanded muutuvad;

1.4.4. testija (taotleja töötaja), kellele anti isikulised pääsuõigused, ei tööta enam taotleja

juures.

1.5. Taotleja kohustub isikuandmete töötlemisel täitma kõiki kehtivaid isikuandmete

töötlemise alaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid

Euroopa Liidu ja Eesti Vabariigi õigusakte ning valdkonnas praktiseeritavat head tava.

Muuhulgas dokumenteerib taotleja kõik toimingud piisaval määral, et Tervisekassal on

võimalik punktis 1.8 kirjeldatud päringu tegemisel andmete töötlemise õiguspärasust

kontrollida.

1.6. Taotleja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et

teenuse ja andmete kasutajad autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete

töötlemise selleks volitamata isiku poolt. Teostatud päringud peavad olema hilisemalt

tuvastatavad.

1.7. Kui taotleja avastab turvaintsidendi, teavitab ta sellest Tervisekassat esimesel

võimalusel, kuid mitte hiljem kui 24 tunni jooksul turvaintsidendi avastamisest Tervisekassa e-

posti aadressile [email protected].

1.8. Tervisekassal on õigus esitada taotlejale järelepärimisi andmete ja teenuse kasutamise

õiguspärasuse (sh andmekaitse, andmete töötlemise eesmärgipärasuse jne) kohta.

Järelepärimisele tuleb vastata vastamiseks antud tähtaja jooksul, milleks on 2 tööpäeva, kui

vastamine nõuab rohkem aega, tuleb esitada sama tähtaja jooksul taotlus vastamistähtaja

pikendamiseks.

2. Taotleja poolt teenuse ja andmete vahendamine

2.1. Juhul, kui taotleja vahendab teenust/teenuseid ja andmeid kolmandatele isikutele, on

tegemist andmevahendusega. Andmevahenduseks loetakse tegevust, kus taotleja teenuse ja

andmete vahendajana (andmevahendaja) kolmanda isikuna ja X-tee liikmena võimaldab

teenuse osutamiseks vajalike andmete liikumist oma tehnilise platvormi/rakenduse kaudu

andmekogudest oma lepingulisest kliendist teenuse osutajani.

2.2. Andmevahendaja ja tema lepinguline klient tohivad andmeid töödelda üksnes taotluses

nimetatud eesmärgil. Andmevahendaja kohustub hoidma konfidentsiaalsena talle teenuse

testimisel/kasutamisel teatavaks saanud teavet. Ühtlasi kohustub andmevahendaja tagama, et

konfidentsiaalsuskohustus kehtiks ka tema klientidele ja kolmandate isikutele, kellel võib olla

juurdepääs teenusele ja andmetele.

2.3. Andmevahendaja vastutab oma rakenduse vahendusel toimuva andmete töötlemise

õiguspärasuse eest, s.h andmete töötlemise eest selleks volitatud isikute poolt.

2.4. Andmevahendaja vastutab üldtingimustes toodud nõuete täitmise eest, mh tuleb

andmevahendajal teenuse ja andmete kasutajaga sõlmida leping, milles tagatakse

üldtingimuste punktides 1.5 ja 1.6 toodud nõuete täitmine.

2.5. Andmevahendaja peab arvestust teenust ja andmeid kasutavate tervishoiuteenuse osutajate

kohta ning edastab Tervisekassa soovil Tervisekassale elektrooniliselt nende masintöödeldava

nimekirja (isiku nimi ja registri- või isikukood, kliendilepingu sõlmimise kuupäev) 5 tööpäeva

jooksul vastava järelepärimise saamisest arvates.

2.6. Andmevahendaja kohustub korraldama teenust ja andmeid kasutava isiku (kliendi)

juurdepääsu sulgemise koheselt, kui isikul kaob vajadus juurdepääsuks või lepinguline suhe

lõppeb.

Tervisekassa X-tee teenuste testimise, arendamise ja kasutamise üldtingimused

1. Üldtingimused

1.1. Taotleja tagab, et teenust testivad/kasutavad ainult selleks õigustatud/volitatud isikud,

kellele on see vajalik neile pandud ülesannete täitmiseks või tervishoiuteenuse osutamiseks.

1.2. Taotleja kohustub hoidma konfidentsiaalsena talle teenuste testimisel/kasutamisel

teatavaks saanud teavet.

1.3. Tervisekassal on õigus taotlejale teenus sulgeda, kui Tervisekassal on alust arvata, et

isikuandmete kaitse nõudeid on rikutud või kui ilmneb sellekohane põhjendatud kahtlus.

1.4. Taotleja kohustub teavitama Tervisekassat järgmistest juhtudest ja taotlema pääsuõiguste

lõpetamist või X-tee teenuste sulgemist, kui:

1.4.1. testimine on lõppenud;

1.4.2. taotleja ei vaja enam pääsuõigusi;

1.4.3. tööülesanded muutuvad;

1.4.4. testija (taotleja töötaja), kellele anti isikulised pääsuõigused, ei tööta enam taotleja

juures.

1.5. Taotleja kohustub isikuandmete töötlemisel täitma kõiki kehtivaid isikuandmete

töötlemise alaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid

Euroopa Liidu ja Eesti Vabariigi õigusakte ning valdkonnas praktiseeritavat head tava.

Muuhulgas dokumenteerib taotleja kõik toimingud piisaval määral, et Tervisekassal on

võimalik punktis 1.8 kirjeldatud päringu tegemisel andmete töötlemise õiguspärasust

kontrollida.

1.6. Taotleja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et

teenuse ja andmete kasutajad autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete

töötlemise selleks volitamata isiku poolt. Teostatud päringud peavad olema hilisemalt

tuvastatavad.

1.7. Kui taotleja avastab turvaintsidendi, teavitab ta sellest Tervisekassat esimesel

võimalusel, kuid mitte hiljem kui 24 tunni jooksul turvaintsidendi avastamisest Tervisekassa e-

posti aadressile [email protected].

1.8. Tervisekassal on õigus esitada taotlejale järelepärimisi andmete ja teenuse kasutamise

õiguspärasuse (sh andmekaitse, andmete töötlemise eesmärgipärasuse jne) kohta.

Järelepärimisele tuleb vastata vastamiseks antud tähtaja jooksul, milleks on 2 tööpäeva, kui

vastamine nõuab rohkem aega, tuleb esitada sama tähtaja jooksul taotlus vastamistähtaja

pikendamiseks.

2. Taotleja poolt teenuse ja andmete vahendamine

2.1. Juhul, kui taotleja vahendab teenust/teenuseid ja andmeid kolmandatele isikutele, on

tegemist andmevahendusega. Andmevahenduseks loetakse tegevust, kus taotleja teenuse ja

andmete vahendajana (andmevahendaja) kolmanda isikuna ja X-tee liikmena võimaldab

teenuse osutamiseks vajalike andmete liikumist oma tehnilise platvormi/rakenduse kaudu

andmekogudest oma lepingulisest kliendist teenuse osutajani.

2.2. Andmevahendaja ja tema lepinguline klient tohivad andmeid töödelda üksnes taotluses

nimetatud eesmärgil. Andmevahendaja kohustub hoidma konfidentsiaalsena talle teenuse

testimisel/kasutamisel teatavaks saanud teavet. Ühtlasi kohustub andmevahendaja tagama, et

konfidentsiaalsuskohustus kehtiks ka tema klientidele ja kolmandate isikutele, kellel võib olla

juurdepääs teenusele ja andmetele.

2.3. Andmevahendaja vastutab oma rakenduse vahendusel toimuva andmete töötlemise

õiguspärasuse eest, s.h andmete töötlemise eest selleks volitatud isikute poolt.

2.4. Andmevahendaja vastutab üldtingimustes toodud nõuete täitmise eest, mh tuleb

andmevahendajal teenuse ja andmete kasutajaga sõlmida leping, milles tagatakse

üldtingimuste punktides 1.5 ja 1.6 toodud nõuete täitmine.

2.5. Andmevahendaja peab arvestust teenust ja andmeid kasutavate tervishoiuteenuse osutajate

kohta ning edastab Tervisekassa soovil Tervisekassale elektrooniliselt nende masintöödeldava

nimekirja (isiku nimi ja registri- või isikukood, kliendilepingu sõlmimise kuupäev) 5 tööpäeva

jooksul vastava järelepärimise saamisest arvates.

2.6. Andmevahendaja kohustub korraldama teenust ja andmeid kasutava isiku (kliendi)

juurdepääsu sulgemise koheselt, kui isikul kaob vajadus juurdepääsuks või lepinguline suhe

lõppeb.