| Dokumendiregister | Sotsiaalministeerium |
| Viit | 5.2-2/3171-1 |
| Registreeritud | 11.12.2024 |
| Sünkroonitud | 12.12.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 5.2 Tervishoiuteenuste kättesaadavuse korraldamine |
| Sari | 5.2-2 Tervishoiuteenuste kavandamise ja korraldamisega seotud kirjavahetus (Arhiiviväärtuslik) |
| Toimik | 5.2-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Majandus- ja Kommunikatsiooniministeerium |
| Saabumis/saatmisviis | Majandus- ja Kommunikatsiooniministeerium |
| Vastutaja | Anniki Lai (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Terviseala asekantsleri vastutusvaldkond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 625 6342 / [email protected] / www.mkm.ee
Registrikood 70003158
Eesti Esmatasandi Tervisekeskuste
Liit
Teie 28.10.2024
Meie 09.12.2024 nr 2-4/2729-2
Vastus Vabariigi Valitsuse määruse muutmise
ettepanekule
Täname Teid ettepanekute eest Vabariigi Valitsuse määruse „Võrgu- ja infosüsteemide
küberturvalisuse nõuded“ muutmiseks. Ettepaneku kohaselt soovite perearstiteenuse osutaja
vabastamist võrgu- ja infosüsteemide auditeerimiskohustusest. Oleme Teie ettepanekuga tutvunud.
Nõustume kirjas toodud väitega, mille kohaselt tervishoiu valdkonnas on oluline turvaliste
tehnoloogiate kasutamine. Sellest tulenevalt peame vajalikuks märkida, et perearstiteenuse osutaja
kasutuses oleva teabe hõivamisel võib olla mõju paljude isikute eriliigilistele andmetele, eriti isiku
tervislikku seisundit puudutavale teabele. Isiku andmete hõivamine, kompromiteerimine või siis
ka lunaraha ründe objektiks sattumise korral võib olla oluliselt mõju paljude isikutele (nr
perearstinimistu subjektid, muud kliendid).
Majandus- ja Kommunikatsiooniministeerium peab igati asjakohaseks arutelu, mil määral avalike
teenuste osutamisel osalevad isikud, sh tervishoiuteenuse osutajad, peavad andmekaitses järgima
üldisi küberturvalisuse nõudeid. Majandus- ja Kommunikatsiooniministeerium ei toeta samas
valdkondlikke erandeid, eriti kui erisust soovitakse eriliigiliste isikuandmete töötlemisel. Arutelu
jätkamiseks on ministeerium koostamas väljatöötamiskavatsust küberturvalisuse seaduse
muutmiseks. Väljatöötamiskavatsuses on käsitletud ka küberturvalisuse nõuete täitmise kohustuse
ulatuse teema. Väljatöötamiskavatsuse eeldatav esitamine avalikuks aruteluks on kavas 2025.
aasta I kvartalis.
Olete oma kirjas välja toonud, et perearstikeskuste infosüsteemide küberturvalisuse rahastust ei
ole arvestatud üldarstiabi kulumudelisse. Juhime teie tähelepanu Vabariigi Valitsuse 10.06.2024
määruse nr 34 „Tervisekassa tervishoiu teenuste loetelu„ § 9 lõikele 5, § 10 lõikele 33 ja § 40
lõikele 7, mille kohaselt arvestatakse tervishoiuteenuse osutajale makstava tasu arvutamise
metoodika ka turvalise info- ja kommunikatsioonitehnoloogilist lahenduse olemasoluga. Sama
määruse seletuskirja kohaselt eraldati 2024. aastal täiendavalt digikliiniku teenustele 0,07 mln
eurot. Seega saab asuda seisukohale, et teenuse tasustamisel on arvestatud infosüsteemide
turvalisusega ning turvalise infokommunikatsiooni lahenduse eelduseks on selle
toimimispõhimõtete sõltumatu hindamine, mille rolli täidab Eesti infoturbestandardist lähtuvalt
audit. Eesti infoturbestandardi rakendamine on skaleeruv, mis tähendab, et ka auditi ulatus on
erinev ning ei ole kõigil asutustel ühesugune.
2 (2)
Kokkuvõtteks Majandus- ja Kommunikatsiooniministeerium on avatud erinevate osapoolte
ärakuulamiseks, et hoida mistahes asutuse või ettevõtja töö- või halduskoormus mõistlikul tasemel
ilma avalike või kodanike huve kahjustamata.
Lugupidamisega
(allkirjastatud digitaalselt)
Erik Janson
riigiside tehnoloogia nõunik
digiarengu asekantsleri ülesannetes
Lisaadressaadid: Sotsiaalministeerium
Guido Pääsuke