Sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ ning tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ muutmine

Suur-Ameerika 1 / 10122 Tallinn / 626 9301 / [email protected] / www.sm.ee / registrikood 70001952

Justiitsministeerium Siseministeerium

Meie 22.11.2024 nr 1.2-2/116-1

Eelnõu kooskõlastamine

Esitame kooskõlastamiseks ja arvamuse avaldamiseks sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ ning tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ muutmise eelnõu. Palume kooskõlastust ja arvamust hiljemalt 5. detsembril 2024. aastal. Lugupidamisega (allkirjastatud digitaalselt) Riina Sikkut terviseminister Lisad: Eelnõu Seletuskiri Lisaadressaadid: Tervisekassa Politsei- ja Piirivalveamet Andmekaitse Inspektsioon Eesti Kiirabi Liit Susanna Jurs [email protected]

EELNÕU 14.11.2024

MINISTRI MÄÄRUS

Nr

Sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ ning tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ muutmine

Määrus kehtestatakse tervisekassa seaduse § 465 lõike 1 ja tervishoiuteenuste korraldamise seaduse § 592 lõike 2 alusel. § 1. Sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ muutmine Sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ § 5 lõige 12 sõnastatakse järgmiselt: „(12) Paragrahvi 2 lõike 2 punktis 15 nimetatud kiirabikaardi esitavad tervishoiuteenuse osutajad tervise infosüsteemi hiljemalt 1. juulist 2025. a. Kuni nimetatud tähtajani võib esitada kiirabikaardi andmed ka kuni 26. augustini 2024. a kehtinud käesolevas määruses kehtestatud kiirabikaardi andmekoosseisus.“. § 2. Tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ muutmine Tervise- ja tööministri 6. märtsi 2019. a määruses nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ tehakse järgmised muudatused: 1) paragrahvi 6 täiendatakse punktiga 5 järgmises sõnastuses: „5) õigusaktis sätestatud muu isik või asutus.“; 2) paragrahvi 7 lõike 1 punkt 7 sõnastatakse järgmiselt: „7) kodakondsus;“; 3) paragrahvi 7 täiendatakse lõikega 81 järgmises sõnastuses: „(81) Andmekogusse kantakse vanglas ja arestimajas kinni peetavate isikute ja väljasaadetava järgmised andmed: 1) käesoleva paragrahvi lõike 1 punktides 1–3 nimetatud andmed;

2

2) vanglas ja arestimajas kinni peetavate isikute ja väljasaadetavaks olemise alguskuupäev; 3) vanglas ja arestimajas kinni peetavate isikute ja väljasaadetavaks olemise lõppkuupäev või eeldatav lõppkuupäev; 4) kinnipidamisasutus või kinnipidamiskeskus; 5) teave isiku vanglast, arestimajast või kinnipidamiskeskusest väljaspool viibimise kohta tervishoiuteenuse osutamise ajal; 6) osutatud tervishoiuteenuse hüvitise osas käesoleva paragrahvi 7 lõikes 4 toodud andmed.“; 4) paragrahvi 8 täiendatakse lõikega 83 järgmises sõnastuses: „(83) Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu ning politsei andmekogu edastab andmekogule § 7 lõikes 81 nimetatud andmed.“; 5) paragrahvi 11 lõige 5 sõnastatakse järgmiselt: „(5) Tervishoiuteenuse osutajale, kes osutab kindlustatud isikule, vanglas ja arestimajas kinni peetavale isikule või väljasaadetavale tervishoiuteenust, kirjutab välja ravimi või meditsiiniseadme, võimaldatakse juurdepääs Tervisekassa tasu ülevõtmise aluste kontrollimiseks ja töövõimetuslehe väljakirjutamiseks vajalikele andmetele, sealhulgas isiku kindlustusliigile.”; 6) paragrahvi 12 täiendatakse lõikega 4 järgmises sõnastuses: „(4) Kui määruse § 7 lõikes 81 punktis 8 nimetatud andmeid ei ole esitatud vanglas või arestimajas kinni peetud isiku või väljasaadetava kohta, säilitatakse § 7 lõikes 81 punktides 1– 6 nimetatud andmeid kolm aastat isiku kinnipidamisasutusest vabastamisest alates.“; 7) paragrahv 16 loetakse §-ks 17 ning määrust täiendatakse §-ga 16 järgmises sõnastuses: „§ 16. Vanglas ja arestimajas kinni peetavate isikute ning väljasaadetava andmed (1) Paragrahvi 7 lõikes 81 nimetatud andmed edastatakse Tervisekassa andmekogusse tehnilise lahenduse valmimisel, kuid hiljemalt 1. juulist 2025. a. (2) Tehnilise lahenduse valmimisel edastatakse § 7 lõikes 81 nimetatud andmed tagasiulatuvalt alates 1. juulist 2024. a.“. (allkirjastatud digitaalselt) Riina Sikkut terviseminister (allkirjastatud digitaalselt) Maarjo Mändmaa kantsler

1

Sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi

andmekoosseisud ja nende esitamise tingimused“ ning tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ muutmise

eelnõu seletuskiri 1. Sissejuhatus 1.1. Sisukokkuvõte Eelnõuga muudetakse Tervisekassa andmekogu pidamise põhimäärust, kuna alates 01.07.2024. a korraldab vanglas ja arestimajas kinni peetavate isikute ning väljasaadetavate (edaspidi kinnipeetav) tervishoiuteenuste osutamist Tervisekassa (vangistusseaduse § 49 ning väljasõidukohustuse ja sissesõidukeelu seaduse § 269 alusel). Tervisekassale anti kinnipeetavate tervishoiuteenuse korraldamise ja rahastamise ülesanne 699 SE-ga.1 Kinnipeetavatele tervishoiuteenuste efektiivne korraldamine eeldab aga täiendavate ja seni õigusaktides reguleerimata andmetöötluste läbiviimist. Tervisekassa on sõlminud lepingud AS-ga Lääne-Tallinna Keskhaigla, SA-ga Viljandi Haigla ja SA-ga Ida-Viru Keskhaigla osutamaks tervishoiuteenuseid vanglates, arestimajades ja kinnipidamiskeskuses. Lisaks eelmainitud kolmele tervishoiuteenuse osutajale võivad kinnipeetavad aga tervishoiuteenuseid saada ka mujalt. Tervisekassa peab oskama eristada, millisel alusel tervishoiuteenuse eest tasu maksmise kohustus üle võetakse ehk peab teadma, kes patsientidest on kinnipeetav. Kavandatavate muudatuste eesmärgiks on tagada Tervisekassa eelarve otstarbekas ja efektiivne täitmine ning selle võimalik planeerimine. Lisaks on ka tervishoiuteenuse kavandamiseks ja osutamiseks Tervisekassa lepingupartnerite jaoks oluline teada, kas isiku ravi eest tasumise kohustuse võtab üle Tervisekassa ning kas tegemist on kinnipeetavaga või mitte, sest kinnipeetavate tervishoiuteenuste rahastamine erineb ravikindlustatud isikutele osutatud tervishoiuteenuste hüvitamise korrast. Seda näiteks hambaraviteenuste omaosalustasude ja lisatasude (visiiditasu ja voodipäevatasu) tasumise osas. Kinnipeetavatele osutatud tervishoiuteenuse kohta esitatud raviarvete eristamine on oluline ka Tervisekassa eelarve prognoosimiseks ja nn vanglameditsiinile kuluva eelarve planeerimiseks ja otstarbeka kasutamise hindamiseks. Eelnõuga muudetakse ka tervise infosüsteemi esitatavate andmekoosseisude määrust seoses nn e-kiirabi projekti arenduse käivitamise edasilükkamisega. 1.2. Eelnõu ettevalmistaja Eelnõu ja seletuskirja on koostanud Sotsiaalministeeriumi tervishoiuteenuste osakonna juhataja Nikita Panjuškin ([email protected]), õigusosakonna terviseõiguse juht Susanna Jurs ([email protected]), Tervisekassa raviteenuste osakonna peaspetsialist Pille Lõmps ([email protected]), Tervisekassa õigus- ja teabehalduse osakonna jurist Aigi Veber ([email protected]). 1.3. Märkused Eelnõuga muudetakse: 1) sotsiaalministri 17. septembri 2008. a määruse nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“ RT I, 04.10.2024, 13 redaktsiooni; 2) tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus“ RT I, 07.05.2024, 7 redaktsiooni.

1 Eelnõu - Riigikogu

2

Eelnõu on seotud isikuandmete töötlemisega isikuandmete kaitse üldmääruse tähenduses ning selle kohta on koostatud täpsem mõjuanalüüs käesoleva eelnõu seletuskirja 4. punktis. Eelnõu koosneb kahest paragrahvist. 2. Eelnõu sisu ja võrdlev analüüs Eelnõu §-ga 1 muudetakse sotsiaalministri 17. septembri 2008. a määrust nr 53 „Tervise infosüsteemi andmekoosseisud ja nende esitamise tingimused“. Määruse § 5 lõige 12 sõnastatakse teisiti tulenevalt asjaolust, et uue kiirabikaardi andmekoosseisu kasutusele võtmine ei toimu mitte 1. jaanuaril 2025, vaid 1. juulil 2025. aastal. Senikaua tohivad kiirabibrigaadid kasutada enne 26. augusti 2024. a kehtinud määruse alusel kehtestatud andmekoosseisu. Juhul kui tehniline lahenduse valmib enne 1. juulit, on brigaadil õigus selle sätte alusel mõlemat andmekoosseisu rakendada ning andmeid esitada. Andmekoosseisu kaasajastamine toimus Tervisekassa e-kiirabi projekti raames, vastavalt valdkonna ekspertide sisendile. Andmekoosseisu kinnitamine on vajalik kiirabitöös kasutatava IT-süsteemi arendamiseks, kuid selle tööle võtmiseni kasutatakse teenuse osutamisel senist IT-süsteemi, mida ei ole enam mõistlik arendada vastamaks uutele nõuetele. Uue e-kiirabi rakenduse piloteerimise käigus on avastatud täiendavad vajadused tehniliseks arenguks, mida ei nähtud ette eelmisel määruse uuendamisel 2024. aasta augustis. Eelnõu §-ga 2 muudetakse tervise- ja tööministri 6. märtsi 2019. a määrust nr 14 „Tervisekassa andmekogu pidamise põhimäärus“. Eelnõu § 2 punktiga 1 täiendatakse selguse huvides määruse §-i 6 punktiga 5, lisades andmeandja, kelleks võib olla õigusaktis sätestatud muu isik või asutus. Selline sõnastus tagab, et andmeandjaks võib muu hulgas olla ka näiteks Politsei- ja Piirivalveamet või tulevikus ka mõni teine õigusaktides andmeid edastama kohustatud isik või asutus. Eelnõu § 2 punktiga 2 parandatakse andmekogusse kantavate isiku üldandmete sõnastuse ebatäpsus. Tervisekassa andmekogu pidamise põhimääruse § 7 lg 1 punkti 7 kohaselt kantakse Tervisekassa andmekogusse isiku rahvuse andmed. Ravikindlustusandmete menetlemisel rahvuse andmeid Tervisekassa ei kasuta. Andmekogus olev andmeväli „nationality“ on andmekogu asutamisel ekslikult tõlgitud sõnaks „rahvus“. Praktikas kuvatakse sinna isiku kodakondsuse andmed. Ka rahvastikuregistrist saab Tervisekassa isiku kodakondsuse andmed, mitte rahvuse. Eelnõu § 2 punktiga 3 täiendatakse Tervisekassa andmekogu koosseisu kinnipeetavate andmetega. Paragrahvi 7 täiendatakse lõikega 81, mille kohaselt edastatakse Tervisekassa andmekogusse andmed isiku kinnipeetavaks olemise kohta ning antud staatuse algus- ja lõppkuupäev või eeldatav lõppkuupäev ning kinnipidamisasutus/kinnipidamiskeskus. Antud teave ei sõltu isikule osutatud tervishoiuteenustest. Teave on Tervisekassale vajalik raviarve makmise aluste eristamiseks (ravikindlustatule või kinni peetavale isikule) ning tervishoiuteenuse osutajale teabe andmiseks, kas ja mis alusel Tervisekassa isikule osutatud tervishoiuteenuse eest tasu maksmise kohustule üle võtab. Lõike 81 punktides 7 ja 8 nimetatud andmetega täiendatakse Tervisekassa andmekogu koosseisu selliste andmete võrra, mis kantakse andmekogusse juhul, kui kinnipeetavale isikule on osutatud tervishoiuteenust. Tervishoiuteenuse osutajad, kes pakuvad teenust kinnipidamisasutuses, märgivad raviarvele koodi, mis võimaldab raviarvete kontrolli süsteemil tuvastada, et teenuseid on osutatud vanglas või arestimajas. Juhul, kui teenust osutab Tervisekassa lepinguparter väljaspool kinnipidamisasutust, siis sellist erialakoodi raviarvele ei kanta. Kinnipeetavale osutatud tervishoiuteenuse eest tasu maksmise kohustuse ülevõtmisel on samuti oluline tasu maksmise kohustuse ülevõtmise aluse eristamine ja võimalus seda vajadusel kontrollida.

3

Tervisekassale raviarve esitamisel kontrollib Tervisekassa, kas tervishoiuteenuse osutamise ajal oli tegemist kinnipeetavaga (ehk isiku staatust teatud ajahetkel) ning jaatava vastuse korral kontrollitakse, kas isik viibis tervishoiuteenuse osutamise ajal väljaspool vanglat või arestimaja. Viimane võimaldab kontrollida kinnipeetava, arestialuse või vahistatu osas esitatud raviarve õigsust. Samuti on oluline kinnipidasutuse andmed, kellelt vajadusel on võimalik pärida täpsustavat teavet. Osutatud tervishoiuteenuse kohta kantakse andmekogusse tavapärased andmed. Eelnõu § 2 punktiga 4 täiendatakse määruse §-i 8 lõikega 83. Uus lõige sätestab, et määruse § 7 lõikes 81 nimetatud andmed edastab Tervisekassa andmekogule kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu (vangiregister) ja politsei andmekogu. Andmeandjateks on märgitud mõlemad andmekogud, kuna kinnipeetavate andmed on neis andmekogudes. Politsei andmekogus on andmed väljasaadetavate, arestialuste ja vahistatute kohta. Vangiregistris aga kinnipeetavate, lisaks ka Tartu ja Viru arestimajade arestialuste kohta. Eelnõu § 2 punktiga 5 muudetakse määruse § 11 lõiget 5 ning nähakse ette, et tervishoiuteenuse osutajal on juurdepääsuõigus Tervisekassa andmekogu andmetele, mida on vaja kontrollimaks, kas Tervisekassa võtab isiku eest tasu maksmise kohustuse üle või mitte. Tervishoiuteenuse osutaja saab seeläbi teada, kas Tervisekassa võtab üle isikule osutatava tervishoiuteenuse eest tasu maksmise kohustuse ning mis alusel. Aluseid saab olla kaks – ravikindlustatuse olemasolu või kvalifitseerumine kinnipeetavaks. Ravikindlustatuse olemasolu kohta annab Tervisekassa teavet ka täna ning see ei muutu. Kuna tervishoiuteenust saab osutada ka näiteks kinnipeetavale, kes ei asu kinnipidamisasutuses, siis on tervishoiuteenuse osutaja jaoks oluline seda teada, kuivõrd sel juhul puudub tervishoiuteenuse osutajal õigus küsida patsiendilt ravikindlustuse seaduses toodud omaosalust ja lisatasu (visiiditasu ja voodipäevatasu). Eelnõu § 2 punktiga 6 sätestatakse andmekogusse kantavate § 7 lõikes 81 toodud andmete säilitustähtaega. Kui kinnipeetav sai tervishoiuteenuseid enda kinnipidamisasutuses viibitud ajal, siis säilitatakse tema andmeid Tervisekassa andmekogus sama kaua kui ravikindlustatud isikute andmeid, mis seotud raviarvetega. Juhul kui näiteks väljasaadetavale, arestialusele aresti all või vahistatule vahi all viibimise ajal tervishoiuteenust ei osutatud, siis säilitatakse andmeid üksnes kolm aastat. Eelnõu § 2 punktiga 7 kehtestatakse rakendussäte. Eelnõu §-is 2 nimetatud andmeid hakatakse edastama andmekogusse alates tehnilise lahenduse valmimisest. Selleks on planeeritud 1. juuli 2025. a. Juhul kui tehniline lahendus valmib varem, siis on olemas õiguslik aluse andmete saamiseks ka varasemalt. Samuti tagab määruse varem menetlemine vacatio legise ja garantii tehnilise lahenduse arendamiseks. Tervisekassa peab saama andmed tagasiulatuvalt alates vangistusseaduse muudatuse jõustumise ajast ehk 1. juulist 2024. aastal. Nii tuleb võimaldada andmete (raviarved) kontrolliks andmevahetus alates ajast, mil jõustus seadus ja Tervisekassa ravirahastuse kohustus. Õiguslik alus andmete kontrolliks on olemas kohustuse tekkimisest ning seetõttu tuleb võimaldada andmete saamist ka perioodi kohta, mil andmete tehniline lahendus veel valmis ei olnud, kuid alus neid saada oli olemas. Andmete tervikuse ja õigsuse tagamiseks peavad lõpuks olema andmed õiged ka Tervisekassa andmekogus. 3. Eelnõu vastavus Euroopa Liidu õigusele Eelnõu on seotud isikuandmete kaitse üldmäärusega ning sellega kooskõlas. 4. Määruse mõjud Määrus mõjutab tervishoiuteenuse osutajate juurdepääsu Tervisekassa andmekogus olevatele andmetele. Kui tänase regulatsiooni kohaselt on tervishoiuteenuse osutajal

4

juurdepääsuõigus andmetele kindlustuskaitse kehtivuse kontrolli eesmärgil, siis kavandavate muudatuste kohaselt on tervishoiuteenuse osutajal juurdepääs Tervisekassa andmekogusse kantud andmetele tasu ülevõtmise aluste kontrollimiseks, hõlmates endas nii ravikindlustatuse olemasolu kontrolli kui ka kinnipeetavaks olemise kontrolli. Juhul, kui isik on kinnipeetav, siis see staatus jõuab ka tervishoiuteenuse osutajani, kuivõrd tervishoiuteenuse osutajal on seda vaja teada tervishoiuteenuse osutamisel (kinnipeetaval on erisused ravikindlustuse seaduses sätestatud omaosalustasude ja lisatasude tasumise osas) ja ka kavandamisel (lepingumahtude kavandamine). Samuti teab sel juhul tervishoiuteenuse osutaja, et arve esitatakse otse Tervisekassale, seda ka juhul, kui suunajaks on teine tervishoiuteenuse osutaja. Andmekaitsealane mõjuhinnang Määruse eesmärk on Tervisekassa ülesannete täitmiseks vajalike andmeedastuste reguleerimine, mille kaudu on võimalik planeerida ja korraldada Tervisekassa eelarve efektiivne ja eesmärgipärane kasutamine. Lisaks kindlustatud isikuks olemisele lisandub Tervisekassa jaoks täiendav alus tasu maksmise kohustuse ülevõtmiseks – kinnipeetavad. Tervisekassa lähtub oma tegevuste elluviimisel õigusaktides sätestatud ülesannetest ja eesmärkidest. Alates 1. juulist 2024. aastast sätestati Tervisekassa ülesandeks kinnipeetavate tervishoiuteenuste osutamise korraldamine ja rahastamine. Tervisekassa ei saa enda ülesandeid täita omamata korrektseid ja tõeseid andmeid, kes on kinnipeetavad. Tervisekassa andmekogusse lisanduvad kinnipeetavate andmed ehk u 2000 isikut. Tehtavale andmetöötlusele rakenduvad kõik seni Tervisekassas kohalduvad tingimused (juurdepääsude haldus, andmekogu auditeerimine vastavalt turvaklassile jms). Turvakaalutlustel ei ole Tervisekassal otsejuurdepääse vangiregistrile ega ka politsei andmekogule, vaid viidatud andmekogud edastavad andmed ise Tervisekassa andmekogule. Täiendavaid eriliigilisi andmeid kavandavate muudatuste raames ei koguta. Kinnipeetavatele osutatud tervishoiuteenuste eest esitatavat raviarvet säilitatakse sarnaselt teistele Tervisekassale esitavate raviarvetega. Tervisekassa rakendab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, mis on kooskõlas Eesti Infoturbestandardiga (E-ITS). Riskide vähendamiseks on Tervisekassa poolt rakendatud asjakohased turvameetmed. On vähe tõenäoline, et kinnipeetav tervishoiuteenustega kokku ei puutu, sest vanglasse sattudes teostatakse koheselt ka tervisekontroll. Siiski, kinnipeetavate andmeid, kellele tervishoiuteenuseid ei osutata, säilitatakse üksnes kolm aastat, välistamaks riski, et kolme aasta jooksul siiski raviarve tekib/hilineb. Seega on Tervisekassal vaja teada isikute ringi, kelle eest lasub avalik-õiguslikul isikul tasumise kohustus. Sealhulgas tuleb tervishoiuteenuse osutajal teada enne teenuse osutamist, kas võtta tasu või kui suurt tasu ka juhul, kus näiteks kinnipeetav võib päevasel ajal kasutada tervishoiuteenust ka väljaspool kinnipidamisasutust (avavangla kinnipeetav). Seega on andmete saamise õigus kooskõlas nende kasutamise eesmärgiga. Kuna andmed liiguvad turvaliste andmevahetuskanalite kaudu, võib andmekaitsealaseid riske ja kaasnevat mõju pidada väheseks. 5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise eeldatavad tulud Määruse rakendamiseks on vaja teha IT-arendusi. Arendama peavad nii Tervisekassa kui ka Politsei- ja Piirivalveamet ning Justiitsministeerium. Asjaosalised katavad tekkivad kulud ise. Riigieelarvele täiendavat kulu ei teki. Tehniline lahendus peab olema valmis hiljemalt 1. juuli 2025. aastal. 6. Määruse jõustumine

5

Määrus jõustub üldises korras. 7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon Eelnõu saadetakse kooskõlastamiseks Justiitsministeeriumile ja Siseministeeriumile ning arvamuse avaldamiseks Tervisekassale, Politsei- ja Piirivalveametile, Andmekaitse Inspektsioonile ning Eesti Kiirabi Liidule.