Taotlus delikaatsete isikuandmete töötlemise muudatusteks

TERVISE INFOSÜSTEEMI LIIDESTUSLEPING Leping nr 1-11/4354-1

Tervise ja Heaolu Infosüsteemide Keskus, registrikood 70009770, aadress Pärnu mnt 132, 11317, Kesklinna linnaosa, Tallinn, Harju maakond (edaspidi TEHIK), keda esindab direktori 02.08.2022. a käskkirja nr 32 „Asjaajamiskorra kinnitamine“ alusel kasutajatoe spetsialist Annike Sims ja Sinu Füsio OÜ, registrikood 17040311, aadress Age tee 5, 62114, Kõivuküla, Kastre vald, Tartu maakond (edaspidi Liituja), keda esindab põhikirja alusel juhatuse liige Maarja Tiirats, edaspidi koos nimetatud Pooled, on kokku leppinud alljärgnevas: 1 LEPINGU ESE 1.1 Liidestuslepingus (edaspidi Leping) sätestatud tingimustel liidab TEHIK Liituja infosüsteemi

tervise infosüsteemiga. 1.2 Leping jõustub selle sõlmimise päevast ning on tähtajatu. 2 TERVISE INFOSÜSTEEMIGA LIIDESTUMISE EELDUSED

2.1 Liituja tagab enda organisatsiooni, füüsiliste asukohtade ja infosüsteemi vastavuse seaduses

kehtestatud nõuetele sh on enda infosüsteemi registreerinud Riigi Infosüsteemi Haldussüsteemis (RIHA) ja valinud vähemalt ühe infoturbemeetmete süsteemi ning selle rakendanud enda organisatsioonis, füüsilistes asukohtades ja infosüsteemis.

2.2 Liituja infosüsteem peab suutma kõiki tervise infosüsteemi andmeid saatvaid ning sealt andmeid pärivaid kasutajaid isiku täpsusega turvaliselt autentida. Turvaline autentimine teostatakse kõrge tagatistasemega autentimisvahenditega, mille autentimislahendused on toodud Riigi Infosüsteemide Ameti kodulehel https://www.ria.ee/et/riigi- infosusteem/eid/vahendid.html.

2.3 Kasutaja turvaline autentimine peab olema sideseansi-põhine. Seansil peab olema seadistatav mitteaktiivsuse pikkus (soovitatav kuni 30 minutit) ja kogu seansi pikkus (soovitatav 12 tundi). Kui mitteaktiivsuse ajal ei ole ühtegi pöördumist toimunud või on kogu seansi aeg läbi saanud, siis tuleb kasutaja uuesti turvaliselt autentida.

2.4 Liituja tagab, et on oma organisatsioonis määranud andmekaitse spetsialisti.

3 TEHIKu KOHUSTUSED JA ÕIGUSED

3.1 Liitujal tekkivate tervise infosüsteemiga seotud infotehnoloogiliste ning organisatoorsete küsimuste lahendamiseks pakub TEHIK kasutajatoe teenust. Kasutajatoe teenuse täpsem info on avaldatud TEHIKu kodulehe aadressil www.tehik.ee.

3.2 TEHIK publitseerib tervise infosüsteemiga liidestumise juhendmaterjalid, teenuste kataloogi ja andmevahetuseks kasutatava tehnilise spetsifikatsiooni (sh digitaalsete epikriiside, saatekirjade jm meditsiinidokumentide standardid) ning kohustub need kättesaadavaks tegema TEHIKu kodulehel.

3.3 TEHIK registreerib publitseerimiskeskuses Liituja juur-OIDi tervise infosüsteemiga liidestumiseks ja digitaalsete dokumentide koostamiseks vajalikud OIDid.

3.4 TEHIK on kohustatud tagama tervise infosüsteemi pidamise, haldamise ja arendamise vastavalt õigusaktidele ja nende alusel sätestatud nõuetele.

3.5 TEHIKul on kohustus tagada piiriüleselt terviseandmete ja retseptide vahetamiseks andmevahetusplatvormi teenus.

3.6 TEHIKul on õigus Liitujalt igal ajal ja viivitamatult saada punktis 4.1.2 toodud infot.

3.7 TEHIKul on õigus mitte aktsepteerida Liituja poolt edastatud dokumente, mis ei vasta konkreetse dokumendi viimasele kolmele versioonile.

3.8 TEHIK teeb koostööd tervishoiuteenuse osutajatega eesmärgiga pakkuda tervishoiuteenuse

osutajatele kvaliteetseid ja mugavaid tervise infosüsteemi teenuseid. 4 LIITUJA KOHUSTUSED JA ÕIGUSED 4.1 Liituja teeb oma infosüsteemides arendused, mis on vajalikud liidestamiseks tervise

infosüsteemiga, sealhulgas: 4.1.1. seab sisse valmiduse X-tee andmevahetuseks; 4.1.2. peab kooskõlas Vabariigi Valitsuse 1. detsembri 2016.a määrusega nr 138 „Tervise infosüsteemi põhimäärus“ arvestust tervise infosüsteemile edastatud andmete ja teostatud päringute aja, andmete koosseisu ja andmete töötleja osas isiku täpsusega; 4.1.3. teostab oma infosüsteemiga andmevahetuseks vajalikud täiendused vastavalt TEHIKu publitseerimiskeskuses publitseeritud tervise infosüsteemi andmevahetusstandardite hetkel kehtivale versioonile. Kehtivaks versiooniks loetakse vastava päringu- ja dokumendistandardi viimast kolme avaldatud standardi versiooni.

4.2 Liituja viib läbi oma infosüsteemide turvameetmete süsteemi risikanalüüse.

4.3 Liituja on kohustatud järgima TEHIKu poolt väljastatud tervise infosüsteemi standardimuudatusi ja standardi täitmise juhendeid. Liituja poolt tervise infosüsteemi edastatud andmed peavad vastama viimasele kolmele avaldatud standardi versioonile.

4.4 Liitujal on kohustus edastada andmeid tervise infosüsteemi ja õigus teostada tervise infosüsteemist päringuid vastavalt õigusaktides sätestatud tingimustele, saada eeltoodud toimingutega seotud küsimustes tehnilist tuge ning teha ettepanekuid teenuse paremaks muutmiseks.

4.5 Liituja on kohustatud viivitamatult edastama tervise infosüsteemi edastatud andmete osas tehtud muudatused ja ekslikult edastatud andmete korral edastama korrektsed andmed.

4.6 Liituja on kohustatud tagama piiriüleselt terviseandmete ja retseptide vahetamise andmevahetusplatvormi vahendusel vastavalt kehtivale õigusele.

5 TEAVITAMINE

5.1. Liituja on kohustatud TEHIKut teavitama: 5.1.1. volitatud OID haldur on Maarja Tiirats (ik 48804146014). OID haldurit saab muuta, esitades sellekohase allkirjastatud sooviavalduse punktis 8.4. nimetatud kasutajatoele. 5.1.2. kasutatavast tervise infosüsteemiga liidestatud infosüsteemist; 5.1.3. tervise infosüsteemiga liidestatud infosüsteemi vahetumisest 10 tööpäeva jooksul peale infosüsteemi kasutusele võtmist; 5.1.4. andmekaitse spetsialisti kontaktinfost;

5.1.5. viivitamatult toimunud turvaintsidentidest; 5.1.6. asjaoludest, mis võivad seada ohtu tervise infosüsteemi turvalisuse või võimaldavad tervise infosüsteemi andmetele juurdepääsu isikutele, kellel vastav õigus puudub; 5.1.7. Liitujal poolt avastatud puudustest ja häiretest tervise infosüsteemis; 5.1.8. kui Liituja ei rakenda punktis 4.1.3 toodud kohustust, teavitab ta sellest TEHIKut hiljemalt 1 aasta peale standardi aluseks oleva õigusakti jõustumist, tuues välja põhjenduse, miks ei ole tähtajaks täidetud õigusaktist tulenev kohustus ning mis ajaks on planeeritud kohustus täita.

5.2. TEHIK kohustub Liitujat teavitama:

5.2.1. tervise infosüsteemi töös esinevatest olulisematest tõrgetest ning nende likvideerimisest; 5.2.2. tervise infosüsteemi korralistest töödest ja hooldustest ning tervise infosüsteemi puudutavatest muudatustest saates vastava info Liituja poolt punktis 8.3. määratud kontaktisiku e-posti aadressile.

6 LEPINGU MUUTMINE 6.1. Lepingut saab muuta üksnes Poolte kirjalikul kokkuleppel. 7 LEPINGU LÕPPEMINE 7.1. Lepingu ühepoolseks ülesütlemiseks peab Pool saatma teisele Poolele sellekohase kirjaliku

teate, milles on muuhulgas toodud Lepingu ülesütlemise alus. 8 LÕPPSÄTTED 8.1. Käesolev leping on vormistatud eesti keeles ja taasesitamist võimaldaval elektroonilisel kujul

ning allkirjastatud digitaalselt.

8.2. Kõik Lepingust tulenevad vaidlused lahendatakse Harju Maakohtus. 8.3. Liituja poolseks kontaktisikuks lepingu täitmisel on Maarja Tiirats, e-post:

sinufusio@gmail.com. tel. 53439323. 8.4. TEHIK poolseks kontaktisikuks lepingu täitmisel on Tervise ja Heaolu Infosüsteemide Keskuse

kasutajatugi, e-post: abi@tehik.ee, tel. 7943 943. 9 POOLTE ALLKIRJAD Tervise ja Heaolu Infosüsteemide Keskus Sinu Füsio OÜ (allkirjastatud digitaalselt) (allkirjastatud digitaalselt) Annike Sims Maarja Tiirats Kasutajatoe spetsialist Juhatuse liige