Vastus selgitustaotlusele

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / info@aki.ee / www.aki.ee / registrikood 70004235

Lp Marko Pilv

marko.pilv@leadell.com

Teie 21.11.2024 Meie 16.12.2024 nr 2.2-9/24/3012-2

Vastus selgitustaotlusele

Andmekaitse Inspektsioon (AKI) sai Teie pöördumise seoses advokaatuuriseaduse (AdvS) § 41

lg 1 p 4¹ rakendamisega. Nimelt soovite teada, kas advokaadi õigus koguda ja töödelda andmeid

laieneb muuhulgas õigusele nõuda välja tervishoiuteenuse osutajalt teise isiku (s.t mitte

advokaadi kliendi) andmeid, kui need on advokaadi kliendi hinnangul õigusvaidluse lahendamise

seisukohalt olulised või on terviseandmete välja nõudmine teise isiku kohta (s.t ilma tema

nõusoleku ja volituseta) võimalik üksnes kohtu kaudu.

Esmalt märgime, et advokaadibürood (ja advokaadid) esindavad õigusvaidluses klienti, mitte ei

töötle andmeid enda nimel. Nii laienevad advokaadile ka samad õigused isikuandmete

töötlemisel, mis on tema kliendil. AKI on seisukohal, et AdvS § 41 lg 1 p 4¹ ei anna advokaadile

laiemat õigust, kui seda oleks tema esindataval. See tähendab, et AdvS § 41 lg 1 p 4¹ ei loo

iseseisvat alust isikuandmete töötlemiseks, vaid täpsustab, et kui kliendil endal on õiguslik alus

konkreetsete isikuandmete töötlemiseks, on seda ka tema esindataval advokaadil õigusabi

osutamise raames.

Isikuandmete kaitse üldmääruse (IKÜM) kohaselt peab igasuguseks isikuandmete töötlemiseks

olema õiguslik alus ning töötlemine peab olema kooskõlas IKÜM artiklis 5 sätestatud

isikuandmete töötlemise põhimõtetega. Eriliigilised andmed, sh terviseandmed, on oma

olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud ning väärivad seetõttu erilist

kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada.

Seetõttu on eriliiki isikuandmete töötlemine reeglina keelatud, välja arvatud IKÜM artikli 9

lõikes 2 ammendavalt loetletud alustel, näiteks selle sätte punkti f kohaselt võib terviseandmeid

töödelda kui töötlemine on vajalik õigusnõude koostamiseks, esitamiseks või kaitsmiseks.

Siiski ei tähenda isikuandmete töötlemiseks õigusliku aluse olemasolu seda, et isikuandmete

töötlemine on igal konkreetsel juhul õiguspärane. Töötlemine kui toiming peab olema õigusliku

alusega ka kooskõlas. Teisisõnu, lisapiirangud võivad tuleneda õiguslikust alusest enesest ja

IKÜM artiklis 5 sätestatud töötlemise põhimõtetest, sealhulgas võimalikult väheste andmete

kogumise ehk minimaalsuse põhimõttest. Nimetatud põhimõtet tuleb hinnata koostoimes IKÜM

art 6 lg 1 p-s c ning art 9 lg 2 p-des f ja g sätestatud „vajalikkuse“ kriteeriumiga, st konkreetsete

isikuandmete töötlemine peab olema „vajalik“ kõnealuses aluses sätestatud eesmärgil

töötlemiseks (RKHKo 26.09.2022 nr 3-20-1449, p 24).

Tervishoiuteenuse osutaja poolt terviseandmete avaldamine kolmandatele isikutele on väga

piiratud.

2 (2)

VÕS § 768 lg 1 sätestab tervishoiuteenuse osutaja saladuse hoidmise kohustuse, mille kohaselt

peavad tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud hoidma

saladuses neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud

andmeid patsiendi isiku ja tema tervise seisundi kohta, samuti hoolitsema selle eest, et käesoleva

seaduse §-s 769 nimetatud dokumentides sisalduvad andmed ei saaks teatavaks kõrvalistele

isikutele, kui seaduses või kokkuleppel patsiendiga ei ole ette nähtud teisiti.

Arvestada tuleb ka VÕS § 768 lg 2 sätestatud erandit, mis võimaldab lõikes 1 sätestatud

kohustuse täitmisest mõistlikus ulatuses kõrvale kalduda, kui andmete avaldamata jätmise korral

võib patsient oluliselt kahjustada ennast või teisi isikuid.

Riigikohus on selle erandi kohta selgitanud, et patsiendisaladuse hoidmise kohustusest

kõrvalekaldumist lubavaks normiks on nt VÕS § 768 lg 2, mille kohaselt võib tervishoiuteenust

osutav isik omal algatusel saladuse hoidmise kohustusest mõistlikus ulatuses kõrvale kalduda,

kui andmete avaldamata jätmise korral võib patsient oluliselt kahjustada ennast või teisi isikuid.

Siinkohal tuleb aga tähele panna, et seaduse selline sõnastus on n-ö ettepoole suunatud, ehk

teisisõnu peetakse siin silmas vajadust hoida ära enda või teiste isikute võimalik kahjustamine

tulevikus. Näiteks lubab see regulatsioon arstil teavitada patsiendi tahte vastaselt tema

elukaaslast HIV-infektsiooni tuvastamisest, kui patsient ise sellega nõus ei ole. Kindlasti ei

võimalda see säte aga avaldada teavet patsiendi poolt juba toimepandud tegude kohta, samuti ei

hõlma see juhte, kui oht peaks lähtuma kellestki teisest kui patsiendist. Samuti tuleb kirjeldatud

olukorras arstil iga kord kaaluda, kas oht õigushüvede kahjustamiseks on sedavõrd tõsine, et see

õigustab saladuse hoidmise kohustusest kõrvalekaldumist. Mõistlikkuse kriteeriumit silmas

pidades saab tervishoiuteenuse osutaja avaldada talle teatavaks saanut üksnes ulatuses, mis on

vältimatult vajalik tõsise kahju ärahoidmiseks (Riigikohtu 01.04.2022 otsus asjas nr 1-20-5071,

p 26).

AKI hinnangul on AdvS § 41 lg 1 p 4¹ liiga üldsõnaline, et võimaldaks tervishoiuasutustel anda

advokaatidele välja VÕS § 768 kaitsealasse kuuluvaid andmeid isikute kohta, kes ei ole

advokaatide kliendid.

Loodan, et minu selgitustest on abi.

Lugupidamisega

Irina Meldjuk

peadirektori volitusel