| Dokumendiregister | Sotsiaalministeerium |
| Viit | 1.2-2/96-10 |
| Registreeritud | 14.10.2024 |
| Sünkroonitud | 15.10.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Õigusloome ja õigusalane nõustamine |
| Sari | 1.2-2 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik) |
| Toimik | 1.2-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Andmekaitse Inspektsioon |
| Saabumis/saatmisviis | Andmekaitse Inspektsioon |
| Vastutaja | Heli Paluste (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Terviseala asekantsleri vastutusvaldkond, Tervishoiuteenuste osakond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Riina Sikkut
terviseminister
Sotsiaalministeerium
Teie 02.10.2024 nr 1.2-2/96-1 Meie 12.10.2024 nr 2.3-5/24/2503-2
Arvamus terviseministri määruste eelnõude kohta
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks terviseministri määruste
„Patsiendiohutusjuhtumite asutusesisene dokumenteerimine ja andmete esitamine
patsiendiohutuse andmekogusse“, “Patsiendiohutuse andmekogu põhimäärus“ ja
„Tervishoiuteenuste kvaliteedi ja patsiendiohutuse tagamise nõuded“ eelnõud.
Meil on eelnõude osas järgmised tähelepanekud.
1. Patsiendiohutusjuhtumite asutusesisene dokumenteerimine ja andmete esitamine
patsiendiohutuse andmekogusse
1.1. Määruse eelnõu seletuskirjast nähtuvalt on tervishoiuteenuse osutajal võimalik juhtumite
dokumenteerimiseks kasutada kas asutusesisest n-ö oma andmekogu või edastada andmed
vaid patsiendiohutuse andmekogusse, tagades andmete seostamise konkreetse juhtumiga (nt
unikaalse ID kasutamine). Eelnõu § 1 lõige 3 loetleb andmed, mida tervishoiuteenuse osutaja
on kohustatud asutuse siseselt patsiendiohutusjuhtumi kohta dokumenteerima. Loetelust
nähtuvalt on tegemist patsienti otseselt tuvastada võimaldavate andmetega, millest nähtub
patsiendi tervislik seisund ehk tegemist on terviseandmetega.
Andmekaitse Inspektsioon on isikuandmete töötleja üldjuhendis1 (lk 12–13) selgitanud
logide pidamise vajalikkust. Muu hulgas on juhendis märgitud, et kõik organisatsioonid, kes
oma tegevuse käigus isikuandmetega kokku puutuvad, on kohustatud tagama, et nende
juures töödeldakse isikuandmeid turvaliselt. See tähendab muu hulgas, et infosüsteemides
olevaid isikuandmeid kasutatakse ainult sel eesmärgil, mille jaoks nad kogutud on, ning
keegi ei pääse andmetele ligi omakasupüüdlikel või pahatahtlikel eesmärkidel ega pelgast
uudishimust. Selleks, et ära hoida isikuandmete väärkasutamist ning tagada, et tagantjärele
oleks võimalik kindlaks teha, kes, millal ja miks infosüsteemis andmeid vaadanud või
kasutanud on, peabki elektroonilise andmetöötluse puhul pidama logikirjeid isikuandmete
töötlemise kohta.
Antud eelnõu puhul on tervishoiuteenuse osutajale pandud kohustus dokumenteerida
patsiendiohutusjuhtumid. Eelnõu seletuskirjast nähtub, et suuremates asutustes on olemas
kvaliteediteenistused ja digitaalsed patsiendiohutuse infosüsteemid, mis tähendab, et juba
praegu toimub ohutusjuhtumitega seotud andmetöötlus, kuid teada ei ole, kas ja millises
ulatuses on eelnimetatud infosüsteemides isikuandmetega tehtud toimingud logitud.
Samas on terviseandmed oma olemuselt kõige tundlikumad andmed, mida tuleb seetõttu
kaitsta oluliselt hoolikamalt kui tavalisi isikuandmeid. Terviseandmete töötlemisel on
1 Isikuandmete töötleja üldjuhend (https://www.aki.ee/sites/default/files/documents/2024-
04/Isikuandmete%20t%C3%B6%C3%B6tleja%20%C3%BCldjuhend.pdf)
2 (5)
võimalik privaatsuse riive suurem ja nende kasutamisel võib isikule olla märkimisväärne
kahjulik mõju. Ka Euroopa Kohtu praktikast tuleneb, et isikuandmete eriliikide kõrgemat
kaitset tagavate sätete eesmärk on just suurema kaitse tagamine niisuguse töötlemise eest,
mis võib nende andmete erilise tundlikkuse tõttu eriti tõsiselt riivata EL põhiõiguste harta
artiklitega 7 ja 8 tagatud põhiõigusi eraelu puutumatuse austamisele ja isikuandmete kaitsele.
See seab eriliiki isikuandmete töötlemise regulatsioonile ka kõrgendatud nõudmised.
Selleks, et tagada isikuandmete töötlemise põhimõtete järgimine ja andmete töötlemise
turvalisus, soovitame lisada määrusesse sätte, mis kohustab tervishoiuteenuse osutajat
patsiendiohutuse juhtumite dokumenteerimisel logima oma infosüsteemis andmete
töötlemist selliselt, et hiljem oleks võimalik tuvastada, kes ja millal patsiendiohutuse
infosüsteemis mingi andmetöötlustoimingu tegi ning kui kaua tuleb logisid säilitada.2
1.2. Tervishoiuteenuste korraldamise seaduse (TTKS) § 32 lõike 4 teise lause järgi on
dokumenteeritud patsiendiohutusjuhtumitele ja nende analüüsimisega seotud
dokumentatsioonile lubatud juurdepääs üksnes tervishoiuteenuse osutajale ning uurimist
teostavale organile kriminaalmenetluses tõe väljaselgitamise huvides.
Inspektsioonile teadaolevalt on tervishoiuteenuse osutajate hulgas asutud eelnimetatud sätet
tõlgendama selliselt, et ka patsiendil andmesubjektina puudub igasugune juurdepääs teda
puudutavatele andmetele, mis on patsiendiohutusjuhtumi raames kogutud.
Selgitame, et andmesubjekti õigusi oma andmetega tutvuda reguleerib EL isikuandmete
kaitse üldmääruse (IKÜM) artikkel 15, mille 1. lõike üheks osaks on inimese õigus tutvuda
teda puudutavate isikuandmetega. IKÜM põhjenduspunktis 63 on muu hulgas selgitatud, et
õigus tutvuda oma andmetega hõlmab andmesubjektide õigust tutvuda oma
terviseandmetega, näiteks oma tervisekaardile kantud andmetega, mis sisaldab sellist teavet
nagu diagnoos, arstliku läbivaatuse tulemus, raviarstide hinnangud ning mis tahes teostatud
ravi ja sekkumised. Euroopa Andmekaitsenõukogu 28.03.2023 vastu võetud suuniste3
punktis 19 (lk 12) on selgitatud, et tutvumine isikuandmetega on artikli 15 lõikes 1 sätestatud
andmetega tutvumise õiguse teine komponent ning kujutab endast selle õiguse keskset osa.
See on seotud isikuandmete mõistega, mis on määratletud isikuandmete kaitse üldmääruse
artikli 4 punktis 1. Lisaks peamistele isikuandmetele, nagu nimi ja aadress, võib selle
määratluse alla kuuluda piiramatu hulk andmeid, tingimusel, et need kuuluvad eelkõige
nende töötlemise viisiga seoses isikuandmete kaitse üldmääruse kohaldamisalasse
(isikuandmete kaitse üldmääruse artikkel 2). Tutvumine isikuandmetega tähendab tutvumist
tegelike isikuandmetega, mitte seda, et esitatakse ainult andmete üldine kirjeldus või
viidatakse pelgalt vastutava töötleja poolt töödeldavate isikuandmete kategooriatele. 4
Euroopa Kohus on leidnud, et õigus eraelu puutumatusele eeldab, et andmesubjekt saab
veenduda, et tema isikuandmed on õiged ja neid töödeldakse seaduslikult. Kõnealune õigus
tutvuda andmetega on vajalik eelkõige selleks, et võimaldada andmesubjektil vajaduse
korral nõuda, et töötlemise eest vastutav isik parandab, kustutab või sulgeb need, ja seega
kasutada selle direktiivi artikli 12 punktis b5 esitatud õigust.6 Seega peab andmesubjektile
jääma õigus tutvuda patsiendiohutusjuhtumit puudutavate andmetega, veendumaks muu
hulgas, et andmeid on kasutatud õiguspäraselt ning et säiliks võimalus kasutada IKÜM-st
tulenevaid õigusi (artiklid 12-21).
2 Sarnaselt on reguleeritud tervishoiuteenuse osutamise dokumenteerimisel tervishoiuteenuse osutaja infosüsteemis
toimuva andmete töötlemise logimine (https://www.riigiteataja.ee/akt/104102024018). 3 Suunised 01/2022 andmesubjekti õiguste kohta – õigus tutvuda andmetega (https://www.edpb.europa.eu/our-work-
tools/our-documents/guidelines/guidelines-012022-data-subject-rights-right-access_et) 4 IKÜM artikkel 2 lõike 1 järgi kohaldatakse IKÜM isikuandmete täielikult või osaliselt automatiseeritud töötlemise
suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete
kogumisse või kui need kavatsetakse andmete kogumisse kanda. 5 Silmas on peetud direktiiv 95/46/EÜ, mille artikli 12 punktis b oli sätestatud andmesubjekti õigus nõuda, et
töötlemise eest vastutav isik parandab, kustutab või sulgeb isikuandmed, mille töötlemine ei vasta direktiivis
sätestatule. 6 Euroopa Liidu kohtuotsus liidetud kohtuasjades C-141/12 ja C-372/12 p 44.
3 (5)
Lisaks on andmekaitsenõukogu oma suunistes selgitanud (lk 60), et IKÜM artiklis 15
sätestatud kohustuste ja õiguste ulatust võib piirata liidu või liikmesriikide õigusaktidega,
kuid on oluline märkida, et liikmesriikide (või liidu) õiguses sätestatud andmetega tutvumise
õiguse piirangud, mis põhinevad IKÜM artiklil 23, peavad rangelt vastama kõnealuses sättes
sätestatud tingimustele.
Antud juhul küll ei nähtu TTKS-st ega ka määruse eelnõust (sh seletuskirjadest), et
andmesubjekti õigust tutvuda tema kohta kogutud andmetega soovitakse kuidagi piirata,
kuid selguse huvides soovitame määruse eelnõud täiendada sättega, millest üheselt nähtuks,
et patsiendil andmesubjektina on õigus tutvuda tema kohta patsiendiohutusjuhtumi raames
kogutud andmetega.
2. Patsiendiohutuse andmekogu põhimäärus
2.1. Määruse eelnõu § 5 loetleb andmed, mida andmekogusse patsiendiohutusjuhtumi kohta
kantakse. Sättest nähtuvalt ei kanta andmekogusse isikut otseselt tuvastatavaid andmeid,
milleks on patsiendi või juhtumiga seotud muude isikute nimed. Eelnõu seletuskirjas (lk 5)
on selgitatud, et kuigi patsienti ja juhtumiga seotud tervishoiutöötajaid otseselt tuvastada
võimaldavaid andmeid andmekogusse ei koguta, siis ilmselgelt on olemas minimaalne
võimalus, et andmekogusse kantud juhtumiga seotud isik on siiski kaudselt tuvastatav.
Samas on eelnõu seletuskirja punktis 4 (lk 8) märgitud, et andmekaitse mõjuanalüüsi
andmekogu loomine ei vaja, kuna kogutavad andmed on anonüümsed.
Selgitame, et anonüümsed saavad olla üksnes need isikuandmed, mis on muudetud
anonüümseks sellisel viisil, et üksikisikut ei ole võimalik tuvastada või ei ole enam võimalik
tuvastada. Sealjuures peab anonüümseks muutmine olema pöördumatu, et tegemist oleks
tõeliselt anonüümsete andmetega, s.t et puudub võimalus isikut ka kaudselt tuvastada.
Sellisel viisil anonüümseks muudetud andmete töötlemisele ei kohaldu IKÜM.
Küll aga ei saa rääkida anonüümsetest andmetest olukorras, kus üksikisikut või temaga
seotud tegevusi on võimalik tuvastada. IKÜM artikkel 4 punkti 5 järgi olukorras, kus
isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse
andmesubjektiga ning tingimusel, et sellist täiendavat teavet hoitakse eraldi ja andmete
tuvastatud või tuvastatava füüsilise isikuga seostamise vältimiseks võetakse tehnilisi ja
korralduslikke meetmeid, on tegemist pseudonüümitud isikuandmetega. Kuna seletuskirjast
nähtuvalt on andmekogusse kantud juhtumeid võimalik konkreetsete isikutega seostada, siis
on tegemist pseudonüümitud andmetega ning selliste andmete töötlemisele kohalduvad
samad IKÜM-st tulenevad nõuded, mis isikuandmete töötlemisele, sh andmesubjekti õigus
tutvuda tema kohta kogutud andmetega.
2.2. Määruse eelnõu § 14 reguleerib andmekogu lõpetamist. Sätte järgi lõpetatakse andmekogu
avaliku teabe seaduses (AvTS) sätestatud korras ning seletuskirjas on selgitatud, et sättes
järgitakse riiklike andmekogude lõpetamise põhimõtteid (RIHA menetlus jms).
Märgime, et AvTS § 433 lõigete 3 ja 5 järgi tuleb enne andmekogu lõpetamist kooskõlastada
andmekogu tehniline dokumentatsioon vastavalt Vabariigi Valitsuse 28. veebruari 2008. a
määruses nr 58 „Riigi infosüsteemi haldussüsteem“ toodule. Nimetatud määruse § 12 lõike
1 järg tuleb andmekogu lõpetamisel otsustada, kas andmed kantakse teise andmekogusse,
arhiivi või kuuluvad need hävitamisele. Samas puudub nii AvTS-s kui ka n-ö RIHA määruses
andmekogu lõpetamise täpsem korraldus.
Märgime, et andmekogu hävitamine on tagasipöördumatu, mistõttu peab tegemist olema
kaalutletud otsusega. Andmekaitse Inspektsioon on andmekogude juhendi7 punktis 3.2 (lk
14) toonud loetelu andmekogu pidamise olulistest küsimustest, mida põhimäärusega tuleks
reguleerida. Üheks oluliseks punktiks on ka andmekogu lõpetamise kord. Tavapäraselt on
andmekogu põhimäärustes sätestatud, kellel on õigus otsustada andmekogu likvideerimine,
kuid siinjuures tuleb silmas pidada seda, et andmekogu, mille pidamine on ette nähtud 7 Andmekogude juhend (https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf)
4 (5)
seadusega, ei saa lõpetada minister.
3. Tervishoiuteenuste kvaliteedi ja patsiendiohutuse tagamise nõuded
Eelnõu § 7 lõige 5 reguleerib tervishoiuteenuste kvaliteedi või patsiendiohutuse tagamisel
kaamerate kasutamist. Sätte järgi olukorras, kui tervishoiuteenuse osutaja kasutab kaamerat või
kaameraid, määratakse sisekorraga kaamera kasutamise tingimused ja kord, mis tehakse
kättesaadavaks nii patsientidele kui ka külastajatele.
Eelnõu seletuskirjas on selgitatud, et eelnõuga pannakse tervishoiuteenuse osutajale kohustus
sätestada sisekorraga täpsemad juhised kaamerate kasutamiseks. Kui tervishoiuteenuse osutaja
kasutab kaameraid tervishoiuteenuste või patsiendiohutuse tagamisel, on oluline määrata
sisemise korraga kaamera kasutamise täpsed tingimused ja kord. Samuti on viidatud Euroopa
Andmekaitsenõukogu 2019. aasta suunistele, kus on välja toodud, et see, kas kaamera töötlus võib
põhineda õigustatud huvi (IKÜM artikkel 6) või eriliigiliste andmete töötlemise sätetele (IKÜM
artikkel 9), tuleneb sellest, milleks salvestist ennast kasutatakse. See tähendab, et teenuse osutaja
kui vastutav töötleja peaks määratlema, kas kaamerat kasutatakse vaid näiteks vara kaitseks
(salvestist vaadatakse vaid siis, kui midagi on kadunud) või kasutatakse seda tervishoiuteenuste
osutamisel (nt unehäirete jäädvustamine).
Inspektsioon nõustub, et enne andmetöötluse alustamist tuleb töötlemise eesmärgid täpselt
kindlaks määrata ning selgitada välja, milline on andmete töötlemise õiguslik alus. Euroopa
Andmekaitsenõukogu 29.01.2020 suunistes8 on selgitatud, et videovalve võib täita mitut eesmärki,
näiteks toetada kinnisvara ja muu vara kaitset, toetada üksikisikute elu ja füüsilise puutumatuse
kaitset ning koguda tõendeid tsiviilhagide jaoks. Suuniste punktis 16 on märgitud, et
põhimõtteliselt võib videovalve andmete töötlemise õiguslikuks aluseks olla iga artikli 6 lõike 1
kohane õiguslik alus. Kui liikmesriigi õiguses on sätestatud videovalve kohustus, kohaldatakse
näiteks artikli 6 lõike 1 punkti c. Praktikas kasutatakse siiski kõige tõenäolisemalt järgmisi sätteid:
– artikli 6 lõike 1 punkt f (õigustatud huvi), – artikli 6 lõike 1 punkti e (vajalik avalikes huvides
oleva ülesande täitmiseks või avaliku võimu teostamiseks). Üsna erandlikel juhtudel võib vastutav
töötleja kasutada õigusliku alusena artikli 6 lõike 1 punkti a (nõusolek).
Seega nõustume, et juhul kui tervishoiuteenuse osutaja kasutab kaameraid vara kaitseks või isikute
turvalisuse tagamiseks, siis on seda võimalik teha, tuginedes IKÜM artikkel 6 lõike 1 punktile f
ehk õigustatud huvi alusel. Selleks tuleb tervishoiuteenuse osutajal läbi viia õigustatud huvi
hindamiseks analüüs ning koostada andmekaitsealane mõjuhinnang. Samuti mööname, et teatud
juhtudel, milleks võib olla seletuskirjas toodud näide unehäirete jäädvustamisest kaameraga, on
võimalik tugineda siseriiklikule õigusele (TTKS), kui tegemist on tervishoiuteenuse osutamiseks
vajaliku seadmega, mille kasutamine on põhjendatud ja patsiendi ravidokumentides
dokumenteeritud.
Küll aga ei ole antud juhul selge, millisele õiguslikule alusele saab tervishoiuteenuse osutaja
tervishoiuteenuste kvaliteedi või patsiendiohutuse tagamiseks kaamerate kasutamisel tugineda.
Andmekaitsenõukogu suuniste punktis 64 toodud näites on selgitatud, et kui haiglas
paigaldatakse patsiendi terviseseisundi jälgimiseks videokaamera, käsitatakse seda isikuandmete
eriliikide töötlemisena (artikkel 9). Olukorras, kus kaamera paigaldatakse patsiendi terviseseisundi
jälgimiseks, et hiljem hinnata temale osutatud teenuse kvaliteeti või tagada patsiendiohutus, on
tegemist eriliiki isikuandmete töötlemisega, mille osas on andmekaitsenõukogu suuniste punktis
68 märgitud, et kui videovalvesüsteemi kasutatakse andmete eriliikide töötlemiseks, peab vastutav
töötleja tegema kindlaks nii artikli 9 kohase andmete eriliikide töötlemise erandi (st erandi
üldreeglist, et andmete eriliike ei tohiks töödelda) kui ka artikli 6 kohase õigusliku aluse.
Siinjuures on suuniste punktis 23 juhitud tähelepanu sellele, et isikuandmete kaitse üldmääruses
on ka selgelt sätestatud, et avaliku sektori asutused ei saa oma ülesannete täitmisel isikuandmeid
8 Suunised 3/2019 isikuandmete töötlemise kohta videoseadmetes
(https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-
through-video_et)
5 (5)
töödeldes tugineda õigustatud huvile (artikli 6 lõike 1 teine lause). See tähendab, et
tervishoiuteenuse osutajad kui avalikes huvides oleva ülesande täitjad ei saa TTKS-st tulenevate
ülesannete täitmisel tugineda õigustatud huvile.
Nagu Andmekaitse Inspektsioon on ka 21.12.2023 märgukirjas nr 2.1.-5/23/3329-1 märkinud, siis
saaks tervishoiusüsteemis kaamerate kasutamine toimuda IKÜM artikkel 6 lõike 1 punkti e
(avalikes huvides oleva ülesande täitmine) alusel koostoimes IKÜM artikkel 9 lõike 2 punktiga h,
kuid seda üksnes juhul, kui kaamerate kasutamine on siseriikliku õigusega reguleeritud. Antud
juhul on küll määruse eelnõus kehtestatud tingimused olukorraks, kui tervishoiuteenuse osutaja
otsustab kasutada kaameraid, kuid puudub konkreetne õiguslik alus, mis lubaks eelnimetatud
eesmärkidel tervishoiusüsteemis kaameraid üldse kasutada.
IKÜM artikkel 6 lõike 3 punkti b kohaselt tuleb IKÜM artikkel 6 lõike 1 punktides c ja e osutatud
isikuandmete töötlemise alus kehtestada siseriikliku õigusega, sealjuures peab töötlemise eesmärk
olema kindlaks määratud liikmesriigi õigusaktis.
Märgime, et kuigi IKÜM ei nõua õigusliku aluse kehtestamist seaduse tasandil, tuleneb seadusliku
aluse nõue EV põhiseadusest, kui tegemist on põhiõiguste riivega. Igasugune isikuandmete
töötlemine puudutab isiku põhiõigusi. Isikuandmete töötlemise kaudu riivatakse enamasti isiku
õigust eraelu puutumatusele, mis on igaühele tagatud põhiseaduse §-s 26, ent asjassepuutuvaks
võib osutuda ka §-s 19 sätestatud üldine vabadusõigus, millest on tuletatav isiku õigus
informatsioonilisele enesemääramisele. Riigikohus on rõhutanud, et intensiivse riive korral ei ole
piisav üldsõnaline riivet lubav seadusenorm, vaid olulisuse põhimõttest tulenevalt peab
seadusandja otsustama lubatava haldustegevuse sisu, ulatuse ja mahu. Sealjuures, mida
intensiivsemalt isiku põhiõigusi riivatakse, seda täpsem peab olema selliseks riiveks alust andev
regulatsioon.
Kokkuvõtvalt soovitame kaamerate kasutamist puudutavad sätted uuesti üle vaadata ning luua
selge õiguslik alus kaamerate kasutamiseks tervishoiusüsteemis.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
[email protected], telefon 6274144
|
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Riina Sikkut
terviseminister
Sotsiaalministeerium
Teie 02.10.2024 nr 1.2-2/96-1 Meie 12.10.2024 nr 2.3-5/24/2503-2
Arvamus terviseministri määruste eelnõude kohta
Täname, et saatsite Andmekaitse Inspektsioonile arvamuse avaldamiseks terviseministri määruste
„Patsiendiohutusjuhtumite asutusesisene dokumenteerimine ja andmete esitamine
patsiendiohutuse andmekogusse“, “Patsiendiohutuse andmekogu põhimäärus“ ja
„Tervishoiuteenuste kvaliteedi ja patsiendiohutuse tagamise nõuded“ eelnõud.
Meil on eelnõude osas järgmised tähelepanekud.
1. Patsiendiohutusjuhtumite asutusesisene dokumenteerimine ja andmete esitamine
patsiendiohutuse andmekogusse
1.1. Määruse eelnõu seletuskirjast nähtuvalt on tervishoiuteenuse osutajal võimalik juhtumite
dokumenteerimiseks kasutada kas asutusesisest n-ö oma andmekogu või edastada andmed
vaid patsiendiohutuse andmekogusse, tagades andmete seostamise konkreetse juhtumiga (nt
unikaalse ID kasutamine). Eelnõu § 1 lõige 3 loetleb andmed, mida tervishoiuteenuse osutaja
on kohustatud asutuse siseselt patsiendiohutusjuhtumi kohta dokumenteerima. Loetelust
nähtuvalt on tegemist patsienti otseselt tuvastada võimaldavate andmetega, millest nähtub
patsiendi tervislik seisund ehk tegemist on terviseandmetega.
Andmekaitse Inspektsioon on isikuandmete töötleja üldjuhendis1 (lk 12–13) selgitanud
logide pidamise vajalikkust. Muu hulgas on juhendis märgitud, et kõik organisatsioonid, kes
oma tegevuse käigus isikuandmetega kokku puutuvad, on kohustatud tagama, et nende
juures töödeldakse isikuandmeid turvaliselt. See tähendab muu hulgas, et infosüsteemides
olevaid isikuandmeid kasutatakse ainult sel eesmärgil, mille jaoks nad kogutud on, ning
keegi ei pääse andmetele ligi omakasupüüdlikel või pahatahtlikel eesmärkidel ega pelgast
uudishimust. Selleks, et ära hoida isikuandmete väärkasutamist ning tagada, et tagantjärele
oleks võimalik kindlaks teha, kes, millal ja miks infosüsteemis andmeid vaadanud või
kasutanud on, peabki elektroonilise andmetöötluse puhul pidama logikirjeid isikuandmete
töötlemise kohta.
Antud eelnõu puhul on tervishoiuteenuse osutajale pandud kohustus dokumenteerida
patsiendiohutusjuhtumid. Eelnõu seletuskirjast nähtub, et suuremates asutustes on olemas
kvaliteediteenistused ja digitaalsed patsiendiohutuse infosüsteemid, mis tähendab, et juba
praegu toimub ohutusjuhtumitega seotud andmetöötlus, kuid teada ei ole, kas ja millises
ulatuses on eelnimetatud infosüsteemides isikuandmetega tehtud toimingud logitud.
Samas on terviseandmed oma olemuselt kõige tundlikumad andmed, mida tuleb seetõttu
kaitsta oluliselt hoolikamalt kui tavalisi isikuandmeid. Terviseandmete töötlemisel on
1 Isikuandmete töötleja üldjuhend (https://www.aki.ee/sites/default/files/documents/2024-
04/Isikuandmete%20t%C3%B6%C3%B6tleja%20%C3%BCldjuhend.pdf)
2 (5)
võimalik privaatsuse riive suurem ja nende kasutamisel võib isikule olla märkimisväärne
kahjulik mõju. Ka Euroopa Kohtu praktikast tuleneb, et isikuandmete eriliikide kõrgemat
kaitset tagavate sätete eesmärk on just suurema kaitse tagamine niisuguse töötlemise eest,
mis võib nende andmete erilise tundlikkuse tõttu eriti tõsiselt riivata EL põhiõiguste harta
artiklitega 7 ja 8 tagatud põhiõigusi eraelu puutumatuse austamisele ja isikuandmete kaitsele.
See seab eriliiki isikuandmete töötlemise regulatsioonile ka kõrgendatud nõudmised.
Selleks, et tagada isikuandmete töötlemise põhimõtete järgimine ja andmete töötlemise
turvalisus, soovitame lisada määrusesse sätte, mis kohustab tervishoiuteenuse osutajat
patsiendiohutuse juhtumite dokumenteerimisel logima oma infosüsteemis andmete
töötlemist selliselt, et hiljem oleks võimalik tuvastada, kes ja millal patsiendiohutuse
infosüsteemis mingi andmetöötlustoimingu tegi ning kui kaua tuleb logisid säilitada.2
1.2. Tervishoiuteenuste korraldamise seaduse (TTKS) § 32 lõike 4 teise lause järgi on
dokumenteeritud patsiendiohutusjuhtumitele ja nende analüüsimisega seotud
dokumentatsioonile lubatud juurdepääs üksnes tervishoiuteenuse osutajale ning uurimist
teostavale organile kriminaalmenetluses tõe väljaselgitamise huvides.
Inspektsioonile teadaolevalt on tervishoiuteenuse osutajate hulgas asutud eelnimetatud sätet
tõlgendama selliselt, et ka patsiendil andmesubjektina puudub igasugune juurdepääs teda
puudutavatele andmetele, mis on patsiendiohutusjuhtumi raames kogutud.
Selgitame, et andmesubjekti õigusi oma andmetega tutvuda reguleerib EL isikuandmete
kaitse üldmääruse (IKÜM) artikkel 15, mille 1. lõike üheks osaks on inimese õigus tutvuda
teda puudutavate isikuandmetega. IKÜM põhjenduspunktis 63 on muu hulgas selgitatud, et
õigus tutvuda oma andmetega hõlmab andmesubjektide õigust tutvuda oma
terviseandmetega, näiteks oma tervisekaardile kantud andmetega, mis sisaldab sellist teavet
nagu diagnoos, arstliku läbivaatuse tulemus, raviarstide hinnangud ning mis tahes teostatud
ravi ja sekkumised. Euroopa Andmekaitsenõukogu 28.03.2023 vastu võetud suuniste3
punktis 19 (lk 12) on selgitatud, et tutvumine isikuandmetega on artikli 15 lõikes 1 sätestatud
andmetega tutvumise õiguse teine komponent ning kujutab endast selle õiguse keskset osa.
See on seotud isikuandmete mõistega, mis on määratletud isikuandmete kaitse üldmääruse
artikli 4 punktis 1. Lisaks peamistele isikuandmetele, nagu nimi ja aadress, võib selle
määratluse alla kuuluda piiramatu hulk andmeid, tingimusel, et need kuuluvad eelkõige
nende töötlemise viisiga seoses isikuandmete kaitse üldmääruse kohaldamisalasse
(isikuandmete kaitse üldmääruse artikkel 2). Tutvumine isikuandmetega tähendab tutvumist
tegelike isikuandmetega, mitte seda, et esitatakse ainult andmete üldine kirjeldus või
viidatakse pelgalt vastutava töötleja poolt töödeldavate isikuandmete kategooriatele. 4
Euroopa Kohus on leidnud, et õigus eraelu puutumatusele eeldab, et andmesubjekt saab
veenduda, et tema isikuandmed on õiged ja neid töödeldakse seaduslikult. Kõnealune õigus
tutvuda andmetega on vajalik eelkõige selleks, et võimaldada andmesubjektil vajaduse
korral nõuda, et töötlemise eest vastutav isik parandab, kustutab või sulgeb need, ja seega
kasutada selle direktiivi artikli 12 punktis b5 esitatud õigust.6 Seega peab andmesubjektile
jääma õigus tutvuda patsiendiohutusjuhtumit puudutavate andmetega, veendumaks muu
hulgas, et andmeid on kasutatud õiguspäraselt ning et säiliks võimalus kasutada IKÜM-st
tulenevaid õigusi (artiklid 12-21).
2 Sarnaselt on reguleeritud tervishoiuteenuse osutamise dokumenteerimisel tervishoiuteenuse osutaja infosüsteemis
toimuva andmete töötlemise logimine (https://www.riigiteataja.ee/akt/104102024018). 3 Suunised 01/2022 andmesubjekti õiguste kohta – õigus tutvuda andmetega (https://www.edpb.europa.eu/our-work-
tools/our-documents/guidelines/guidelines-012022-data-subject-rights-right-access_et) 4 IKÜM artikkel 2 lõike 1 järgi kohaldatakse IKÜM isikuandmete täielikult või osaliselt automatiseeritud töötlemise
suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete
kogumisse või kui need kavatsetakse andmete kogumisse kanda. 5 Silmas on peetud direktiiv 95/46/EÜ, mille artikli 12 punktis b oli sätestatud andmesubjekti õigus nõuda, et
töötlemise eest vastutav isik parandab, kustutab või sulgeb isikuandmed, mille töötlemine ei vasta direktiivis
sätestatule. 6 Euroopa Liidu kohtuotsus liidetud kohtuasjades C-141/12 ja C-372/12 p 44.
3 (5)
Lisaks on andmekaitsenõukogu oma suunistes selgitanud (lk 60), et IKÜM artiklis 15
sätestatud kohustuste ja õiguste ulatust võib piirata liidu või liikmesriikide õigusaktidega,
kuid on oluline märkida, et liikmesriikide (või liidu) õiguses sätestatud andmetega tutvumise
õiguse piirangud, mis põhinevad IKÜM artiklil 23, peavad rangelt vastama kõnealuses sättes
sätestatud tingimustele.
Antud juhul küll ei nähtu TTKS-st ega ka määruse eelnõust (sh seletuskirjadest), et
andmesubjekti õigust tutvuda tema kohta kogutud andmetega soovitakse kuidagi piirata,
kuid selguse huvides soovitame määruse eelnõud täiendada sättega, millest üheselt nähtuks,
et patsiendil andmesubjektina on õigus tutvuda tema kohta patsiendiohutusjuhtumi raames
kogutud andmetega.
2. Patsiendiohutuse andmekogu põhimäärus
2.1. Määruse eelnõu § 5 loetleb andmed, mida andmekogusse patsiendiohutusjuhtumi kohta
kantakse. Sättest nähtuvalt ei kanta andmekogusse isikut otseselt tuvastatavaid andmeid,
milleks on patsiendi või juhtumiga seotud muude isikute nimed. Eelnõu seletuskirjas (lk 5)
on selgitatud, et kuigi patsienti ja juhtumiga seotud tervishoiutöötajaid otseselt tuvastada
võimaldavaid andmeid andmekogusse ei koguta, siis ilmselgelt on olemas minimaalne
võimalus, et andmekogusse kantud juhtumiga seotud isik on siiski kaudselt tuvastatav.
Samas on eelnõu seletuskirja punktis 4 (lk 8) märgitud, et andmekaitse mõjuanalüüsi
andmekogu loomine ei vaja, kuna kogutavad andmed on anonüümsed.
Selgitame, et anonüümsed saavad olla üksnes need isikuandmed, mis on muudetud
anonüümseks sellisel viisil, et üksikisikut ei ole võimalik tuvastada või ei ole enam võimalik
tuvastada. Sealjuures peab anonüümseks muutmine olema pöördumatu, et tegemist oleks
tõeliselt anonüümsete andmetega, s.t et puudub võimalus isikut ka kaudselt tuvastada.
Sellisel viisil anonüümseks muudetud andmete töötlemisele ei kohaldu IKÜM.
Küll aga ei saa rääkida anonüümsetest andmetest olukorras, kus üksikisikut või temaga
seotud tegevusi on võimalik tuvastada. IKÜM artikkel 4 punkti 5 järgi olukorras, kus
isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse
andmesubjektiga ning tingimusel, et sellist täiendavat teavet hoitakse eraldi ja andmete
tuvastatud või tuvastatava füüsilise isikuga seostamise vältimiseks võetakse tehnilisi ja
korralduslikke meetmeid, on tegemist pseudonüümitud isikuandmetega. Kuna seletuskirjast
nähtuvalt on andmekogusse kantud juhtumeid võimalik konkreetsete isikutega seostada, siis
on tegemist pseudonüümitud andmetega ning selliste andmete töötlemisele kohalduvad
samad IKÜM-st tulenevad nõuded, mis isikuandmete töötlemisele, sh andmesubjekti õigus
tutvuda tema kohta kogutud andmetega.
2.2. Määruse eelnõu § 14 reguleerib andmekogu lõpetamist. Sätte järgi lõpetatakse andmekogu
avaliku teabe seaduses (AvTS) sätestatud korras ning seletuskirjas on selgitatud, et sättes
järgitakse riiklike andmekogude lõpetamise põhimõtteid (RIHA menetlus jms).
Märgime, et AvTS § 433 lõigete 3 ja 5 järgi tuleb enne andmekogu lõpetamist kooskõlastada
andmekogu tehniline dokumentatsioon vastavalt Vabariigi Valitsuse 28. veebruari 2008. a
määruses nr 58 „Riigi infosüsteemi haldussüsteem“ toodule. Nimetatud määruse § 12 lõike
1 järg tuleb andmekogu lõpetamisel otsustada, kas andmed kantakse teise andmekogusse,
arhiivi või kuuluvad need hävitamisele. Samas puudub nii AvTS-s kui ka n-ö RIHA määruses
andmekogu lõpetamise täpsem korraldus.
Märgime, et andmekogu hävitamine on tagasipöördumatu, mistõttu peab tegemist olema
kaalutletud otsusega. Andmekaitse Inspektsioon on andmekogude juhendi7 punktis 3.2 (lk
14) toonud loetelu andmekogu pidamise olulistest küsimustest, mida põhimäärusega tuleks
reguleerida. Üheks oluliseks punktiks on ka andmekogu lõpetamise kord. Tavapäraselt on
andmekogu põhimäärustes sätestatud, kellel on õigus otsustada andmekogu likvideerimine,
kuid siinjuures tuleb silmas pidada seda, et andmekogu, mille pidamine on ette nähtud 7 Andmekogude juhend (https://www.aki.ee/sites/default/files/dokumendid/andmekogude_juhend.pdf)
4 (5)
seadusega, ei saa lõpetada minister.
3. Tervishoiuteenuste kvaliteedi ja patsiendiohutuse tagamise nõuded
Eelnõu § 7 lõige 5 reguleerib tervishoiuteenuste kvaliteedi või patsiendiohutuse tagamisel
kaamerate kasutamist. Sätte järgi olukorras, kui tervishoiuteenuse osutaja kasutab kaamerat või
kaameraid, määratakse sisekorraga kaamera kasutamise tingimused ja kord, mis tehakse
kättesaadavaks nii patsientidele kui ka külastajatele.
Eelnõu seletuskirjas on selgitatud, et eelnõuga pannakse tervishoiuteenuse osutajale kohustus
sätestada sisekorraga täpsemad juhised kaamerate kasutamiseks. Kui tervishoiuteenuse osutaja
kasutab kaameraid tervishoiuteenuste või patsiendiohutuse tagamisel, on oluline määrata
sisemise korraga kaamera kasutamise täpsed tingimused ja kord. Samuti on viidatud Euroopa
Andmekaitsenõukogu 2019. aasta suunistele, kus on välja toodud, et see, kas kaamera töötlus võib
põhineda õigustatud huvi (IKÜM artikkel 6) või eriliigiliste andmete töötlemise sätetele (IKÜM
artikkel 9), tuleneb sellest, milleks salvestist ennast kasutatakse. See tähendab, et teenuse osutaja
kui vastutav töötleja peaks määratlema, kas kaamerat kasutatakse vaid näiteks vara kaitseks
(salvestist vaadatakse vaid siis, kui midagi on kadunud) või kasutatakse seda tervishoiuteenuste
osutamisel (nt unehäirete jäädvustamine).
Inspektsioon nõustub, et enne andmetöötluse alustamist tuleb töötlemise eesmärgid täpselt
kindlaks määrata ning selgitada välja, milline on andmete töötlemise õiguslik alus. Euroopa
Andmekaitsenõukogu 29.01.2020 suunistes8 on selgitatud, et videovalve võib täita mitut eesmärki,
näiteks toetada kinnisvara ja muu vara kaitset, toetada üksikisikute elu ja füüsilise puutumatuse
kaitset ning koguda tõendeid tsiviilhagide jaoks. Suuniste punktis 16 on märgitud, et
põhimõtteliselt võib videovalve andmete töötlemise õiguslikuks aluseks olla iga artikli 6 lõike 1
kohane õiguslik alus. Kui liikmesriigi õiguses on sätestatud videovalve kohustus, kohaldatakse
näiteks artikli 6 lõike 1 punkti c. Praktikas kasutatakse siiski kõige tõenäolisemalt järgmisi sätteid:
– artikli 6 lõike 1 punkt f (õigustatud huvi), – artikli 6 lõike 1 punkti e (vajalik avalikes huvides
oleva ülesande täitmiseks või avaliku võimu teostamiseks). Üsna erandlikel juhtudel võib vastutav
töötleja kasutada õigusliku alusena artikli 6 lõike 1 punkti a (nõusolek).
Seega nõustume, et juhul kui tervishoiuteenuse osutaja kasutab kaameraid vara kaitseks või isikute
turvalisuse tagamiseks, siis on seda võimalik teha, tuginedes IKÜM artikkel 6 lõike 1 punktile f
ehk õigustatud huvi alusel. Selleks tuleb tervishoiuteenuse osutajal läbi viia õigustatud huvi
hindamiseks analüüs ning koostada andmekaitsealane mõjuhinnang. Samuti mööname, et teatud
juhtudel, milleks võib olla seletuskirjas toodud näide unehäirete jäädvustamisest kaameraga, on
võimalik tugineda siseriiklikule õigusele (TTKS), kui tegemist on tervishoiuteenuse osutamiseks
vajaliku seadmega, mille kasutamine on põhjendatud ja patsiendi ravidokumentides
dokumenteeritud.
Küll aga ei ole antud juhul selge, millisele õiguslikule alusele saab tervishoiuteenuse osutaja
tervishoiuteenuste kvaliteedi või patsiendiohutuse tagamiseks kaamerate kasutamisel tugineda.
Andmekaitsenõukogu suuniste punktis 64 toodud näites on selgitatud, et kui haiglas
paigaldatakse patsiendi terviseseisundi jälgimiseks videokaamera, käsitatakse seda isikuandmete
eriliikide töötlemisena (artikkel 9). Olukorras, kus kaamera paigaldatakse patsiendi terviseseisundi
jälgimiseks, et hiljem hinnata temale osutatud teenuse kvaliteeti või tagada patsiendiohutus, on
tegemist eriliiki isikuandmete töötlemisega, mille osas on andmekaitsenõukogu suuniste punktis
68 märgitud, et kui videovalvesüsteemi kasutatakse andmete eriliikide töötlemiseks, peab vastutav
töötleja tegema kindlaks nii artikli 9 kohase andmete eriliikide töötlemise erandi (st erandi
üldreeglist, et andmete eriliike ei tohiks töödelda) kui ka artikli 6 kohase õigusliku aluse.
Siinjuures on suuniste punktis 23 juhitud tähelepanu sellele, et isikuandmete kaitse üldmääruses
on ka selgelt sätestatud, et avaliku sektori asutused ei saa oma ülesannete täitmisel isikuandmeid
8 Suunised 3/2019 isikuandmete töötlemise kohta videoseadmetes
(https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-
through-video_et)
5 (5)
töödeldes tugineda õigustatud huvile (artikli 6 lõike 1 teine lause). See tähendab, et
tervishoiuteenuse osutajad kui avalikes huvides oleva ülesande täitjad ei saa TTKS-st tulenevate
ülesannete täitmisel tugineda õigustatud huvile.
Nagu Andmekaitse Inspektsioon on ka 21.12.2023 märgukirjas nr 2.1.-5/23/3329-1 märkinud, siis
saaks tervishoiusüsteemis kaamerate kasutamine toimuda IKÜM artikkel 6 lõike 1 punkti e
(avalikes huvides oleva ülesande täitmine) alusel koostoimes IKÜM artikkel 9 lõike 2 punktiga h,
kuid seda üksnes juhul, kui kaamerate kasutamine on siseriikliku õigusega reguleeritud. Antud
juhul on küll määruse eelnõus kehtestatud tingimused olukorraks, kui tervishoiuteenuse osutaja
otsustab kasutada kaameraid, kuid puudub konkreetne õiguslik alus, mis lubaks eelnimetatud
eesmärkidel tervishoiusüsteemis kaameraid üldse kasutada.
IKÜM artikkel 6 lõike 3 punkti b kohaselt tuleb IKÜM artikkel 6 lõike 1 punktides c ja e osutatud
isikuandmete töötlemise alus kehtestada siseriikliku õigusega, sealjuures peab töötlemise eesmärk
olema kindlaks määratud liikmesriigi õigusaktis.
Märgime, et kuigi IKÜM ei nõua õigusliku aluse kehtestamist seaduse tasandil, tuleneb seadusliku
aluse nõue EV põhiseadusest, kui tegemist on põhiõiguste riivega. Igasugune isikuandmete
töötlemine puudutab isiku põhiõigusi. Isikuandmete töötlemise kaudu riivatakse enamasti isiku
õigust eraelu puutumatusele, mis on igaühele tagatud põhiseaduse §-s 26, ent asjassepuutuvaks
võib osutuda ka §-s 19 sätestatud üldine vabadusõigus, millest on tuletatav isiku õigus
informatsioonilisele enesemääramisele. Riigikohus on rõhutanud, et intensiivse riive korral ei ole
piisav üldsõnaline riivet lubav seadusenorm, vaid olulisuse põhimõttest tulenevalt peab
seadusandja otsustama lubatava haldustegevuse sisu, ulatuse ja mahu. Sealjuures, mida
intensiivsemalt isiku põhiõigusi riivatakse, seda täpsem peab olema selliseks riiveks alust andev
regulatsioon.
Kokkuvõtvalt soovitame kaamerate kasutamist puudutavad sätted uuesti üle vaadata ning luua
selge õiguslik alus kaamerate kasutamiseks tervishoiusüsteemis.
Lugupidamisega
(allkirjastatud digitaalselt)
Pille Lehis
peadirektor
Terje Enula
[email protected], telefon 6274144