| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/24/3012-2 |
| Registreeritud | 16.12.2024 |
| Sünkroonitud | 17.12.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | LEADELL Pilv Advokaadibüroo AS |
| Saabumis/saatmisviis | LEADELL Pilv Advokaadibüroo AS |
| Vastutaja | Irina Meldjuk (Andmekaitse Inspektsioon, Õigusvaldkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp Marko Pilv
Teie 21.11.2024 Meie 16.12.2024 nr 2.2-9/24/3012-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise seoses advokaatuuriseaduse (AdvS) § 41
lg 1 p 4¹ rakendamisega. Nimelt soovite teada, kas advokaadi õigus koguda ja töödelda andmeid
laieneb muuhulgas õigusele nõuda välja tervishoiuteenuse osutajalt teise isiku (s.t mitte
advokaadi kliendi) andmeid, kui need on advokaadi kliendi hinnangul õigusvaidluse lahendamise
seisukohalt olulised või on terviseandmete välja nõudmine teise isiku kohta (s.t ilma tema
nõusoleku ja volituseta) võimalik üksnes kohtu kaudu.
Esmalt märgime, et advokaadibürood (ja advokaadid) esindavad õigusvaidluses klienti, mitte ei
töötle andmeid enda nimel. Nii laienevad advokaadile ka samad õigused isikuandmete
töötlemisel, mis on tema kliendil. AKI on seisukohal, et AdvS § 41 lg 1 p 4¹ ei anna advokaadile
laiemat õigust, kui seda oleks tema esindataval. See tähendab, et AdvS § 41 lg 1 p 4¹ ei loo
iseseisvat alust isikuandmete töötlemiseks, vaid täpsustab, et kui kliendil endal on õiguslik alus
konkreetsete isikuandmete töötlemiseks, on seda ka tema esindataval advokaadil õigusabi
osutamise raames.
Isikuandmete kaitse üldmääruse (IKÜM) kohaselt peab igasuguseks isikuandmete töötlemiseks
olema õiguslik alus ning töötlemine peab olema kooskõlas IKÜM artiklis 5 sätestatud
isikuandmete töötlemise põhimõtetega. Eriliigilised andmed, sh terviseandmed, on oma
olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud ning väärivad seetõttu erilist
kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada.
Seetõttu on eriliiki isikuandmete töötlemine reeglina keelatud, välja arvatud IKÜM artikli 9
lõikes 2 ammendavalt loetletud alustel, näiteks selle sätte punkti f kohaselt võib terviseandmeid
töödelda kui töötlemine on vajalik õigusnõude koostamiseks, esitamiseks või kaitsmiseks.
Siiski ei tähenda isikuandmete töötlemiseks õigusliku aluse olemasolu seda, et isikuandmete
töötlemine on igal konkreetsel juhul õiguspärane. Töötlemine kui toiming peab olema õigusliku
alusega ka kooskõlas. Teisisõnu, lisapiirangud võivad tuleneda õiguslikust alusest enesest ja
IKÜM artiklis 5 sätestatud töötlemise põhimõtetest, sealhulgas võimalikult väheste andmete
kogumise ehk minimaalsuse põhimõttest. Nimetatud põhimõtet tuleb hinnata koostoimes IKÜM
art 6 lg 1 p-s c ning art 9 lg 2 p-des f ja g sätestatud „vajalikkuse“ kriteeriumiga, st konkreetsete
isikuandmete töötlemine peab olema „vajalik“ kõnealuses aluses sätestatud eesmärgil
töötlemiseks (RKHKo 26.09.2022 nr 3-20-1449, p 24).
Tervishoiuteenuse osutaja poolt terviseandmete avaldamine kolmandatele isikutele on väga
piiratud.
2 (2)
VÕS § 768 lg 1 sätestab tervishoiuteenuse osutaja saladuse hoidmise kohustuse, mille kohaselt
peavad tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud hoidma
saladuses neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud
andmeid patsiendi isiku ja tema tervise seisundi kohta, samuti hoolitsema selle eest, et käesoleva
seaduse §-s 769 nimetatud dokumentides sisalduvad andmed ei saaks teatavaks kõrvalistele
isikutele, kui seaduses või kokkuleppel patsiendiga ei ole ette nähtud teisiti.
Arvestada tuleb ka VÕS § 768 lg 2 sätestatud erandit, mis võimaldab lõikes 1 sätestatud
kohustuse täitmisest mõistlikus ulatuses kõrvale kalduda, kui andmete avaldamata jätmise korral
võib patsient oluliselt kahjustada ennast või teisi isikuid.
Riigikohus on selle erandi kohta selgitanud, et patsiendisaladuse hoidmise kohustusest
kõrvalekaldumist lubavaks normiks on nt VÕS § 768 lg 2, mille kohaselt võib tervishoiuteenust
osutav isik omal algatusel saladuse hoidmise kohustusest mõistlikus ulatuses kõrvale kalduda,
kui andmete avaldamata jätmise korral võib patsient oluliselt kahjustada ennast või teisi isikuid.
Siinkohal tuleb aga tähele panna, et seaduse selline sõnastus on n-ö ettepoole suunatud, ehk
teisisõnu peetakse siin silmas vajadust hoida ära enda või teiste isikute võimalik kahjustamine
tulevikus. Näiteks lubab see regulatsioon arstil teavitada patsiendi tahte vastaselt tema
elukaaslast HIV-infektsiooni tuvastamisest, kui patsient ise sellega nõus ei ole. Kindlasti ei
võimalda see säte aga avaldada teavet patsiendi poolt juba toimepandud tegude kohta, samuti ei
hõlma see juhte, kui oht peaks lähtuma kellestki teisest kui patsiendist. Samuti tuleb kirjeldatud
olukorras arstil iga kord kaaluda, kas oht õigushüvede kahjustamiseks on sedavõrd tõsine, et see
õigustab saladuse hoidmise kohustusest kõrvalekaldumist. Mõistlikkuse kriteeriumit silmas
pidades saab tervishoiuteenuse osutaja avaldada talle teatavaks saanut üksnes ulatuses, mis on
vältimatult vajalik tõsise kahju ärahoidmiseks (Riigikohtu 01.04.2022 otsus asjas nr 1-20-5071,
p 26).
AKI hinnangul on AdvS § 41 lg 1 p 4¹ liiga üldsõnaline, et võimaldaks tervishoiuasutustel anda
advokaatidele välja VÕS § 768 kaitsealasse kuuluvaid andmeid isikute kohta, kes ei ole
advokaatide kliendid.
Loodan, et minu selgitustest on abi.
Lugupidamisega
Irina Meldjuk
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|