| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 1-6/36-1 |
| Registreeritud | 23.01.2025 |
| Sünkroonitud | 24.01.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1 TEHIK tegevuse korraldamine |
| Sari | 1-6 Asutuse juhtimise korraldamisega seotud kirjavahetus |
| Toimik | 1-6/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Helen Simisker (TEHIK, Äriteenuste osakond, Tervise valdkond, Terviseameti teenuste tiim) |
| Originaal | Ava uues aknas |
EELNÕU
MINISTRI MÄÄRUS
Nr
Vee terviseohutuse infosüsteemi põhimäärus
Määrus kehtestatakse rahvatervishoiu seaduse § 29 lõike 5 alusel.
1. peatükk Üldsätted
§ 1. Infosüsteemi asutamine, pidamise eesmärk ja nimetus (1) Vee terviseohutuse infosüsteem (edaspidi infosüsteem) on rahvatervishoiu seaduse alusel asutatud riigi infosüsteemi kuuluv andmekogu. (2) Infosüsteemi peetakse joogi-, suplus- ja basseinivee, loodusliku mineraalvee ja allikavee kvaliteedi kohta andmete kogumiseks, terviseohutuse analüüsiks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks. (3) Infosüsteemi ingliskeelne nimetus on Water and Health Safety Information System. § 2. Infosüsteemi vastutav ja volitatud töötleja (1) Infosüsteemi vastutav töötleja on Terviseamet. (2) Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus. § 3. Vastutava ja volitatud töötleja ülesanded (1) Vastutav töötleja: 1) juhib infosüsteemi pidamist, andes volitatud töötlejale selleks vajalikke juhiseid ja korraldusi; 2) tagab andmete kogumise, haldamise, säilitamise ja arhiveerimise; 3) tagab andmete töötlemise ainult selleks määratud isikutele ning kehtestab vajaduse korral infosüsteemi andmetele juurdepääsu, nende töötlemise ja väljastamise täpsema korra; 4) vastutab isikuandmete töötlemise nõuete täitmise ja infosüsteemi kantud andmete eest; 5) menetleb isikute avaldusi infosüsteemist andmete väljastamiseks; 6) peab arvestust väljastatud andmete üle; 7) koostab andmete põhjal perioodilisi statistilisi kokkuvõtteid, sealhulgas iga aasta kohta; 8) tagab turbealase info pideva analüüsimise ja turvariskide väljaselgitamise ning volitatud töötleja sellekohase teavitamise; 9) võtab andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele infosüsteemi turvanõuetele vastavad organisatsioonilised, füüsilised ja infotehnoloogilised turvameetmed ning rakendab neid järjepidevalt; 10) täidab muid vastutava töötleja ülesandeid õigusaktides sätestatud ulatuses.
2
(2) Volitatud töötleja: 1) teeb või hangib infosüsteemi pidamiseks vajalikud analüüsi- ja arendustööd ning korraldab tööde testimise; 2) tagab infosüsteemi pidamise, haldamise ja majutamise õigusaktides sätestatud nõuete kohaselt; 3) rakendab andmete turvalisuse tagamiseks infosüsteemi turvanõuetele vastavaid turvameetmeid; 4) teavitab viivitamata vastutavat töötlejat infosüsteemi pidamist või kasutamist takistavatest probleemidest; 5) kõrvaldab infosüsteemi kasutamise takistused ja tõrked ning taastab ja tagab infosüsteemi töö; 6) tagab teenust puudutavate intsidentide käsitlemise ning teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat; 7) korraldab elektroonilist andmevahetust riigi infosüsteemi teiste andmekogudega; 8) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses; 9) täidab muid volitatud töötleja ülesandeid õigusaktides sätestatud ulatuses.
2. peatükk Infosüsteemi ülesehitus
§ 4. Infosüsteemi ülesehitus (1) Infosüsteem koosneb: 1) elektroonsetest alusandmetest; 2) elektroonsest andmebaasist; 3) arhiveeritud infosüsteemi andmetest. (2) Infosüsteemi peetakse elektroonselt. § 5. Infosüsteemi andmete kaitse (1) Infosüsteemi turvaklass on K2T2S2. (2) Infosüsteemi turbeaste on madal (M). § 6. Andmete õiguslik tähendus Infosüsteemi andmetel on informatiivne tähendus.
3. peatükk Andmete esitajad, andmete koosseis ja infosüsteemi kandmine
§ 7. Andmete esitajad ja nende esitatavad andmed (1) Infosüsteemi esitavad andmeid: 1) joogivee käitleja; 2) loodusliku mineraalvee või allikavee käitleja; 3) supluskoha valdaja; 4) ujula valdaja; 5) äriregister; 6) rahvastikuregister; 7) aadressandmete süsteem; 8) Eesti looduse infosüsteem. (2) Joogivee käitleja esitab infosüsteemi:
3
1) joogivee käitleja andmed; 2) veevärgi või joogiveeallika andmed. (3) Loodusliku mineraalvee või allikavee käitleja esitab infosüsteemi: 1) loodusliku mineraalvee või allikavee käitleja andmed; 2) loodusliku mineraalvee või allikavee allika andmed; 3) loodusliku mineraalvee või allikavee andmed. (4) Supluskoha valdaja esitab infosüsteemi: 1) supluskoha valdaja andmed; 2) supluskoha andmed. (5) Ujula valdaja esitab infosüsteemi: 1) ujula valdaja andmed; 2) ujula andmed; 3) basseini andmed. (6) Äriregister esitab infosüsteemi käitleja või valdaja ärinime, registrikoodi ja kontaktandmed. (7) Rahvastikuregister esitab infosüsteemi andmete esitaja isikukoodi ja nime. (8) Aadressandmete süsteem esitab infosüsteemi aadressandmed käitleja või valdaja ning veevärgi või joogiveeallika, loodusliku mineraalvee või allikavee allika, ujula või supluskoha kohta. (9) Eesti looduse infosüsteem esitab infosüsteemi uute puurkaevude loomise korral päriti katastrinumbri või registrikoodi alusel järgmised andmed: puurkaevu passinumber, põhjaveekiht koos stratigraafilise indeksiga, puurkaevu sügavus, puurkaevu olek (kasutuses, suletud, reservis) ja sanitaarkaitseala ulatus ning uute veekogude loomise korral järgmised andmed: päriti veekogu nimi, aadress ja koordinaadid. (10) Infosüsteemi esitatakse andmed elektroonselt, lisades andmete esitaja allkirja, digitaalallkirja või asutuse e-templi. Teabevahetus riiklike andmekogude või infosüsteemide vahel toimub vastavalt avaliku teabe seaduses või selle alusel kehtestatud õigusaktis sätestatud nõuetele. § 8. Andmete kandmine infosüsteemi (1) Vastutav töötleja kannab järelevalve käigus kogutud veeproovide ja nende kvaliteedi andmed infosüsteemi kohe pärast andmete esitamist või järelevalve tulemuste selgumist. (2) Infosüsteemi kantakse andmed järgmiste alusandmete alusel: 1) joogivee kontrollikava ja joogiveeallika kontrollikava alusel võetud proovide, järelevalve käigus võetud proovide ja lisauuringute proovivõtu- ja katseprotokollid; 2) loodusliku mineraalvee ja allikavee kvaliteedi kontrollimise proovivõtu- ja katseprotokollid; 3) suplusvee seirekalendri täitmiseks võetud proovide ja lisauuringute proovivõtu- ja katseprotokollid; 4) ujulavee kvaliteedi kontrollimise proovivõtu- ja katseprotokollid; 5) järelevalve andmed; 6) muud asjakohased andmed. (3) Vastutavale töötlejale paberil esitatud alusandmed digiteeritakse. § 9. Andmete täpsem koosseis (1) Joogivee käitleja andmed:
4
1) ettevõtja korral ärinimi: 2) registrikood; 3) juriidiline aadress; 4) tegutsemispiirkond; 5) tegevusaadress(id); 6) esindaja ja/või vastutava isiku kontaktandmed; 7) olek (tegutsev, tegevuse lõpetanud); 8) vee erikasutusluba (number, kehtivuse kuupäev); 9) joogivee käitleja valduses olevate veevärkide nimekiri; 10) joogivee käitleja valduses/kasutuses olevate joogiveeallikate nimekiri; 11) andmete esitaja nimi ja isikukood. (2) Veevärgi andmed: 1) nimetus; 2) ID; 3) koordinaadid; 4) tarbijate arv; 5) edastatav joogivee hulk (m³/ööpäevas ja m³/aastas); 6) varustatav piirkond (maakond/maakonnad, vald/vallad, asula/asulad); 7) joogivee käitleja ärinimi / füüsilise isiku nimi; 8) vastutav isik ja tema kontaktandmed; 9) veevärgi ühisveevarustuse piirkonda kinnitava kohaliku omavalitsuse otsuse number ja kuupäev; 10) arengukava kinnitamise kuupäev ja kinnitaja; 11) tüüp ettevõtte põhitegevusala järgi; 12) järelevalve staatus; 13) riskikategooria; 14) joogivee kontrolli kava kooskõlastamise kuupäev ja aastad, mis ajani on kontrollikava kinnitatud; 15) veevärgi torustiku ehitus; 16) viimase inspekteerimise kuupäev ja inspekteerija; 17) veevärgiga seotud veeallikad; 18) rajatised; 19) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik, proovivõtukoha liigitus); 20) ajutiste tarbijate arv. (3) Veevärgivee kvaliteedi ja proovide andmed: 1) proovi liik; 2) uuritud vee liik; 3) proovivõtukoht; 4) proovivõtu kuupäev ja kellaaeg; 5) joogivee proovivõtja nimi ja ametikoht; 6) joogivee proovivõtja atesteerimistunnistuse number; 7) uuritud näitaja; 8) uuritud näitaja sisaldus/väärtus/ühik; 9) proovivõtu eesmärk; 10) proovivõtu metoodika; 11) proovinõu numbrid; 12) proovi transportimise tingimused; 13) proovivõtuprotokolli number; 14) kaaskirja number; 15) katseprotokolli number; 16) laboratoorse uuringu tehnilised andmed (proovi kood laboris, proovi laborisse saabumise aeg, kasutatud meetod, täpsuse nõuded, analüüsi tegemise aeg); 17) laboratoorse uuringu tegija.
5
(4) Joogiveeallika andmed: 1) nimetus; 2) katastri number; 3) puurkaevu registrikood; 4) passi number; 5) joogivee käitleja / joogiveeallika valdaja; 6) aadress; 7) koordinaadid; 8) veeallika tüüp; 9) põhjaveekiht ja indeks; 10) kaevu sügavus; 11) tootlikkus (m³/ööpäevas); 12) veeklass; 13) sanitaarkaitseala ulatus meetrites; 14) puurkaevu kaitstus reostuse eest (suue suletud, nähtav, kaitstud); 15) majandustegevuse toimumine; 16) olek (likvideeritud, kasutuses, reservis); 17) vee töötlemise viis; 18) joogiveeallika kontrollikava kehtivuse aeg; 19) Terviseameti viimase inspekteerimise kuupäev ja inspekteerija; 20) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik, proovivõtukoha liigitus). (5) Joogiveeallika vee kvaliteedi ja proovide andmed: 1) proovi liik; 2) uuritud vee liik; 3) proovivõtukoht; 4) proovivõtu kuupäev ja kellaaeg; 5) veeproovi võtja nimi ja ametikoht; 6) joogivee proovivõtja atesteerimistunnistuse number; 7) uuritud näitaja; 8) uuritud näitaja sisaldus/väärtus/ühik; 9) proovivõtu eesmärk; 10) proovivõtu metoodika; 11) proovinõu numbrid; 12) proovi transportimise tingimused; 13) proovivõtuprotokolli number; 14) kaaskirja number; 15) katseprotokolli number; 16) laboratoorse uuringu tehnilised andmed (proovi kood laboris, proovi laborisse saabumise aeg, kasutatud meetod, täpsuse nõuded, analüüsi tegemise aeg); 17) laboratoorse uuringu tegija. (6) Ujula valdaja andmed: 1) ettevõtja korral ärinimi; 2) registrikood; 3) kontaktandmed; 4) esindaja ja tema kontaktandmed; 5) olek (tegutsev, tegevuse lõpetanud); 6) valdaja valduses olevad ujulad. (7) Ujula andmed: 1) nimi; 2) asukoht (maakond, vald, asula); 3) aadress;
6
4) koordinaadid; 5) tüüp; 6) kasutajad; 7) valdaja; 8) seotud joogiveevärk või joogiveeallikas; 9) ujulas olevad basseinid; 10) viimase inspekteerimise kuupäev; 11) inspekteerija. (8) Basseini andmed: 1) nimi; 2) kood; 3) rühma kood; 4) tüüp; 5) koormus; 6) veevahetustüüp; 7) suurus; 8) viimase inspekteerimise kuupäev; 9) inspekteerija; 10) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik). (9) Basseinivee kvaliteedi ja proovide andmed: 1) proovi liik; 2) uuritud vee liik; 3) proovivõtukoht; 4) proovivõtu kuupäev ja kellaaeg; 5) veeproovi võtja nimi ja ametikoht; 6) uuritud näitaja, selle sisaldus/väärtus/ühik; 7) proovivõtu eesmärk ja metoodika; 8) proovinõu numbrid; 9) proovi transportimise tingimused; 10) proovivõtuprotokolli number; 11) kaaskirja number; 12) katseprotokolli number; 13) laboratoorse uuringu tehnilised andmed (proovi kood laboris, proovi laborisse saabumise aeg, analüüsi tegemise aeg, kasutatud meetodid, täpsuse nõuded); 14) laboratoorse uuringu tegija. (10) Supluskoha valdaja andmed: 1) ettevõtja korral ärinimi; 2) registrikood; 3) kontaktandmed; 4) esindaja ja tema kontaktandmed; 5) olek (tegutsev, tegevuse lõpetanud); 6) valduses olevad supluskohad. (11) Supluskoha andmed: 1) nimi; 2) ID; 3) supluskohtade grupi ID; 4) tüüp (avalik, mitteavalik); 5) asukoht (maakond, vald, asula); 6) koordinaadid; 7) selle veekogu nimi, mille ääres supluskoht asub; 8) veekogu tüüp;
7
9) hinnatav suurim külastavate inimeste arv suplushooajal; 10) rannajoone pikkus; 11) seirekalendri kooskõlastamise kuupäev; 12) viimase proovivõtu kuupäev; 13) viimase inspekteerimise kuupäev; 14) inspekteerija; 15) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik). (12) Supluskohavee kvaliteedi ja proovide andmed: 1) proovi liik (järelevalve alusel); 2) proovi liik (seirekalendri alusel); 3) uuritud vee liik; 4) proovivõtukoht; 5) proovivõtu kuupäev ja kellaaeg; 6) veeproovi võtja nimi ja ametikoht; 7) uuritud näitaja; 8) uuritud näitaja sisaldus/väärtus/ühik; 9) proovivõtu eesmärk; 10) proovivõtu metoodika; 11) proovinõu numbrid; 12) proovi transportimise tingimused; 13) proovivõtuprotokolli number; 14) kaaskirja number; 15) katseprotokolli number; 16) laboratoorse uuringu tehnilised andmed (proovi kood laboris, proovi laborisse saabumise aeg, kasutatud meetod, täpsuse nõuded, analüüsi tegemise aeg); 17) laboratoorse uuringu tegija. (13) Loodusliku mineraalvee või allikavee käitleja andmed: 1) ärinimi; 2) registrikood; 3) aadress; 4) esindaja kontaktandmed; 5) olek (tegutsev, tegevuse lõpetanud); 6) valduses olevad looduslikud mineraalvee ja/või allikavee allikad. (14) Loodusliku mineraalvee või allikavee allika andmed: 1) puurkaevu nimetus; 2) katastri number; 3) puurkaevu registrikood; 4) passi number; 5) puurkaevu valdaja; 6) puurkaevu aadress; 7) koordinaadid; 8) põhjaveekiht ja indeks; 9) kaevu sügavus; 10) tootlikkus (m³/ööpäevas); 11) sanitaarkaitseala ulatus meetrites; 12) puurkaevu kaitstus reostuse eest (suue suletud, nähtav); 13) olek (likvideeritud, kasutuses, reservis); 14) vee töötlemise viis; 15) puurkaevu viimase inspekteerimise kuupäev ja inspekteerija; 16) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik, proovivõtukoha liigitus).
8
(15) Loodusliku mineraalvee või allikavee allika vee kvaliteedi ja proovide andmed: 1) proovi liik; 2) uuritud vee liik; 3) proovivõtukoht; 4) proovivõtu kuupäev ja kellaaeg; 5) veeproovi võtja nimi ja ametikoht; 6) uuritud näitaja; 7) uuritud näitaja sisaldus/väärtus/ühik; 8) proovivõtu eesmärk; 9) proovivõtu metoodika; 10) proovinõu numbrid; 11) proovi transportimise tingimused; 12) proovivõtuprotokolli number; 13) kaaskirja number; 14) katseprotokolli number; 15) laboratoorse uuringu tehnilised andmed – proovi kood laboris, proovi laborisse saabumise aeg, kasutatud meetod, täpsuse nõuded, analüüsi tegemise aeg; 16) laboratoorse uuringu tegija. (16) Loodusliku mineraalvee või allikavee andmed: 1) toote nimetus; 2) pakendatava vee hulk; 3) loodusliku mineraalvee tunnustatus (jah/ei); 4) loodusliku mineraalvee tunnustamise kuupäev; 5) kasutatava allika nimi; 6) kasutatava puurkaevu asukoht; 7) seotud veeallikad; 8) proovivõtukohad (proovivõtukoha nimi, aadress, koordinaadid, asukoha täpsustus, veeallika liik, proovivõtukoha liik, proovivõtukoha liigitus). (17) Loodusliku mineraalvee või allikavee kvaliteedi ja proovide andmed: 1) proovi liik; 2) uuritud vee liik; 3) proovivõtukoht; 4) proovivõtu kuupäev ja kellaaeg; 5) veeproovi võtja nimi ja ametikoht; 6) uuritud näitaja; 7) uuritud näitaja sisaldus/väärtus/ühik; 8) proovivõtu eesmärk; 9) proovivõtu metoodika; 10) proovinõu numbrid; 11) proovi transportimise tingimused; 12) proovivõtuprotokolli number; 13) kaaskirja number; 14) katseprotokolli number; 15) laboratoorse uuringu tehnilised andmed (proovi kood laboris, proovi laborisse saabumise aeg, kasutatud meetod, täpsuse nõuded, analüüsi tegemise aeg); 16) laboratoorse uuringu tegija.
4. peatükk Infosüsteemile ligipääs, andmete väljastamine ja säilitamine
§ 10. Andmete õigsuse tagamine ja andmete muutmine (1) Vastutav töötleja sõlmib andmete esitajaga kokkuleppe, milles määratakse kindlaks enesekontrolli käigus võetud veeproovide andmete infosüsteemi sisestamise õigused ja kord,
9
sealhulgas võidakse kokku leppida, et vastutav töötleja sisestab infosüsteemi andmete esitaja enesekontrolli käigus võetud veeproovide analüüsi tulemused. (2) Infosüsteemile esitatud andmete õigsuse ja õigeaegsuse eest vastutab andmete esitaja. (3) Infosüsteemi kantud andmete muutumise korral esitab andmete esitaja vastutavale töötlejale uued andmed või parandab need tulenevalt pooltevahelisest kokkuleppest ise. (4) Infosüsteemi kantud andmete õigsuse kontrollimiseks ja andmete tervikluse tagamiseks on infosüsteemi vastutaval töötlejal õigus teha andmete esitajale täpsustavaid päringuid. (5) Infosüsteemi kantud andmete vigade või ebatäpsuste avastamise korral parandab andmed vastutav töötleja kahe tööpäeva jooksul andmete saamisest. Andmete esitajal on võimalik sisestada ebatäpsuste korral uued andmed infosüsteemi enesekontrolli käigus võetud veeproovide kohta tulenevalt pooltevahelisest kokkuleppest ise. (6) Infosüsteemist väljastatavate andmete õigsuse eest vastutab vastutav töötleja. § 11. Andmete logimine Volitatud töötleja tagab infotehnoloogiliste vahenditega infosüsteemis tehtud logid kande vaatamise, lisamise, muutmise ja kustutamise kohta, võimaldades tuvastada töötlemistoimingu teinud isiku ja töötlemise aja. § 12. Juurdepääs andmetele ja andmete väljastamine (1) Juurdepääs infosüsteemi andmetele ja andmete väljastamine võimaldatakse kooskõlas avaliku teabe seaduse, isikuandmete kaitset reguleerivate õigusaktide ja käesoleva määruse nõuetega. (2) Infosüsteemist väljastatavate andmete õigsuse eest vastutab vastutav töötleja. (3) Vastutav töötleja tagab avalikkusele veebilehe kaudu juurdepääsu infosüsteemi andmete põhjal koostatud statistilistele andmetele ja vee kvaliteedi andmetele. (4) Vastutav töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, millisel viisil ja milliseid andmeid on infosüsteemist väljastatud või muul moel töödeldud. § 13. Andmevahetus Andmevahetus teiste andmekogudega toimub riigi infosüsteemide andmevahetuskihi kaudu või muul kokkulepitud elektroonset teabevahetust võimaldavat viisil. § 14. Andmete säilitamine (1) Infosüsteemi andmeid säilitatakse tähtajatult alates nende kandmisest infosüsteemi. (2) Paberil alusandmeid säilitatakse viis aastat alates nende tekkimisest. (3) Logisid säilitatakse viis aastat alates nende tekkimisest.
5. peatükk Infosüsteemi järelevalve, rahastamine ja lõpetamine
§ 15. Infosüsteemi järelevalve
10
Järelevalvet infosüsteemi pidamise üle tehakse õigusaktides sätestatud korras. § 16. Infosüsteemi rahastamine Infosüsteemi pidamist ning hooldus- ja arendustöid rahastatakse riigieelarvest selleks vastutavale ja volitatud töötlejale eraldatud vahenditest. § 17. Infosüsteemi lõpetamine (1) Infosüsteemi lõpetamise otsustab valdkonna eest vastutav minister. (2) Infosüsteemi andmete üleandmisel tuleb eraldi otsusega määrata andmete üleandmise või hävitamise kord ja tegevuse tähtaeg. (3) Infosüsteem lõpetatakse avaliku teabe seaduses sätestatud tingimustel ja korras.
6. peatükk Rakendussätted
§ 18. Määruse jõustumine Määrus jõustub 1. septembril 2025. a. (allkirjastatud digitaalselt) Riina Sikkut terviseminister (allkirjastatud digitaalselt) Maarjo Mändmaa kantsler
Terviseministri määruse „Vee terviseohutuse infosüsteemi põhimäärus“ eelnõu
seletuskiri 1. Sissejuhatus 1.1. Sisukokkuvõte Vee terviseohutuse infosüsteemi põhimäärusega reguleeritakse joogi-, suplus- ja ujulavee ning loodusliku mineraalvee ja allikavee kvaliteedi andmete kogumist, töötlemist ja avalikustamist ning infosüsteemi haldamist. Infosüsteemi kogutakse ka isikustamata andmeid, mis on seotud inimese terviseriskidega. Vee terviseohutuse infosüsteemi haldab vastutava töötlejana Terviseamet alates 2011. aastast. Eelnõuga kehtestatakse põhimäärus terviktekstina seoses rahvatervishoiu seaduse jõustumisega 2025. aasta 1. septembril, mis asendab kehtetuks tunnistatavat rahvatervise seadust. Võrreldes kehtiva põhimäärusega sisulisi muudatusi ei tehta. 1.2. Eelnõu ettevalmistaja Eelnõu ja seletuskirja on koostanud Sotsiaalministeeriumi rahvatervishoiu osakonna nõunik Ramon Nahkur ([email protected]). Eelnõu juriidilise analüüsi on teinud Sotsiaalministeeriumi õigusosakonna õigusnõunik Piret Eelmets ([email protected]). Andmekaitse õigusliku analüüsi on teinud Sotsiaalministeeriumi õigusosakonna andmekaitseõiguse juht Nele Nisu ([email protected]). Eelnõu on keeletoimetanud Rahandusministeeriumi ühisosakonna dokumendihaldustalituse keeletoimetaja Virge Tammaru ([email protected]). Eelnõu koostamise juures oli Terviseamet (Aune Annus-Urmet). 1.3. Märkused Eelnõu on seotud rahvatervishoiu seaduse (edaspidi RTHS) (433 SE) jõustumisega 2025. aasta 1. septembril. Seoses uue rahvatervishoiu seaduse jõustumisega on vaja kehtestada uuesti rahvatervishoiu seaduse rakendusaktid. Eelnõuga asendatakse seni kehtinud tervise- ja tööministri 6. märtsi 2019. a määrus nr 15 „Vee terviseohutuse infosüsteemi põhimäärus“ (edaspidi kehtiv määrus). Määrus eelnõu kehtestatakse rahvatervishoiu seaduse § 29 lõike 5 alusel. 2. Eelnõu sisu ja võrdlev analüüs Võrreldes kehtiva määrusega sisulisi muudatusi ei tehta. Määruse eelnõu koosneb 18 paragrahvist. Paragrahvis 1 sätestatakse infosüsteemi asutamine, selle pidamise eesmärk ja nimetus. Vee terviseohutuse infosüsteemi peetakse joogi-, suplus- ja basseinivee, loodusliku mineraalvee ja allikavee kvaliteedi kohta andmete kogumiseks, terviseohutuse analüüsiks ning statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks. Paragrahvis 2 sätestatakse vee terviseohutuse infosüsteemi vastutav ja volitatud töötleja. Infosüsteemi vastutav töötleja on Terviseamet, mis tuleneb juba RTHS § 29 lõikest 4, kes on tegelik andmehaldaja lähtuvalt infosüsteemi eesmärkidest ja kellel on asjakohane positsioon arenduste juhtimiseks ja sellega ka vastutuse võtmiseks. Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus Sotsiaalministeeriumi ja ministeeriumi valitsemisala asutuste info- ja kommunikatsioonitehnoloogia teenuste arendamise, haldamise ja pakkumise ülesannetes. Paragrahvis 3 sätestatakse vastutava ja volitatud töötleja ülesanded. Vastutava töötleja (Terviseamet) ülesanne on juhtida infosüsteemi pidamist ning kehtestada infosüsteemi andmetele
2
juurdepääsu ja infosüsteemi andmete töötlemise kord. Samuti on vastutava töötleja ülesanneteks andmete väljastamine ja selle üle arvestuse pidamine, järelevalve infosüsteemi volitatud töötlejate tegevuse üle ning muud infosüsteemiga seotud koordineeriva iseloomuga ülesanded. Vastutav töötleja koostab andmete põhjal perioodiliselt statistilisi kokkuvõtteid, tagab turbealase info pideva analüüsimise ja turvariskide väljaselgitamise, võtab andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks kasutusele infosüsteemi turvanõuetele vastavad turvameetmed ning täidab muid vastutava töötleja ülesandeid õigusaktides sätestatud ulatuses. Volitatud töötleja (Tervise ja Heaolu Infosüsteemide Keskus) tagab infosüsteemi igapäevaseks toimimiseks vajalikud tegevused: analüüsi- ja arendustööd, tööde testimise korraldamine, infosüsteemi pidamine, haldamine ja majutamine, turvameetmete rakendamine ja intsidentide käsitlemine, infosüsteemi kasutamise takistuste kõrvaldamine ja infosüsteemi töö tagamine, elektroonilise andmevahetuse korraldamine riigi infosüsteemi teiste andmekogudega, andmevahetuse kokkulepete sõlmimine õigusaktides sätestatud ulatuses ning muude volitatud töötleja ülesannete täitmine õigusaktides sätestatud ulatuses. Paragrahvis 4 sätestatakse infosüsteemi ülesehitus. Infosüsteemi koosneb elektroonsetest alusdokumentidest, elektroonsest andmebaasist ja arhiveeritud infosüsteemi andmetest. Paberil esitatud andmed kantakse Terviseameti poolt infosüsteemi (§ 8 lg 3). Paragrahvis 5 sätestatakse infosüsteemi andmete kaitse. Infosüsteemi andmete kaitse tagatakse käideldavuse, tervikluse ja konfidentsiaalsuse parameetrite hindamise kaudu vastavalt riigi infosüsteemide turvameetmete süsteemi nõuetele. Infosüsteemi kantud andmete käideldavuse, tervikluse ja konfidentsiaalsuse tagamiseks rakendatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid. Infosüsteemi turvaklass on K1T1S1 ja turbeaste on madal. Paragrahvis 6 sätestatakse, et infosüsteemi andmetel on informatiivne tähendus. Paragrahvides 7–9 sätestatakse infosüsteemi esitatavad ja kantavad andmed, nende andmete esitajad ning esitamise ja kandmise kord. Infosüsteemi esitavad andmeid erinevad riiklikud registrid, joogivee käitlejad, loodusliku mineraalvee või allikavee käitlejad, supluskoha valdajad ja ujula valdajad. Vastutav töötleja on kohustatud kandma paberil esitatud andmed infosüsteemi kohe peale andmete esitamist või järelevalve tulemuste selgumist. Paragrahvis 10 sätestatakse andmete õigsuse tagamine ja andmete muutmine. Andmete sisestaja võib olla nii andmete andja ise või ka vastutav töötleja ehk Terviseamet, arvestades, et andmete esitajal võib endal puududa võimekus või oskus enesekontrolli tulemused infosüsteemi sisestada. Selleks peab andmete esitaja sõlmima Terviseametiga kokkuleppe, milles määratakse kindlaks ujula ja veekäitleja enesekontrolli käigus võetud veeproovide andmete infosüsteemi sisestamise õigused ja kord. Enesekontrolli käigus võetud veeproovide analüüside tulemuste andmete sisestamise õiguse võib andme andja anda volitusega Terviseametile. Infosüsteemi kantud andmete muutumise korral esitab andmete esitaja vastutavale töötlejale uued andmed, mille alusel vastutav töötleja muudab kande kahe tööpäeva jooksul, või teeb andmete esitaja seda vastavalt kokkuleppele ise. Ebaõigete andmete avastamise korral suletakse need kuni andmete parandamiseni. Infosüsteemi esitatud andmete õigsuse eest vastutab andmete esitaja. Infosüsteemi kantud andmete vigade või ebatäpsuste avastamise korral parandab andmed vastutav töötleja, v.a juhul, kui sellekohane õigus on antud edasi andmete esitajale pooltevahelise kokkuleppega. Paragrahvis 11 sätestatakse, et volitatud töötleja tagab infotehnoloogiliste vahenditega infosüsteemis tehtud logid kande vaatamise, lisamise, muutmise ja kustutamise kohta, võimaldades tuvastada töötlemistoimingu teinud isiku ja töötlemise aja. Paragrahvis 12 sätestatakse juurdepääs infosüsteemi andmetele ja andmete väljastamine. Juurdepääs infosüsteemi andmetele ja andmete väljastamine võimaldatakse kooskõlas avaliku teabe seaduse ja isikuandmete kaitset reguleerivate õigusaktidega. Infosüsteemist väljastatavate
3
andmete õigsuse eest vastutab vastutav töötleja. Samuti tagab vastutav töötleja avalikkusele veebilehe kaudu juurdepääsu infosüsteemi andmete põhjal koostatud statistilistele andmetele isikustamata kujul. Vastutav töötleja peab arvestust selle üle, kellele, mis eesmärgil, millal, millisel viisil ja milliseid andmeid on infosüsteemist väljastatud. Paragrahvis 13 sätestatakse, et andmevahetus teiste andmekogudega toimub riigi infosüsteemide andmevahetuskihi kaudu või muul kokkulepitud elektroonset teabevahetust võimaldavat viisil. Paragrahvis 14 sätestatakse infosüsteemi andmete säilitamine. Infosüsteemi andmeid säilitatakse tähtajatult. Kuna paljud veevõrgud on omavahel seotud, siis on oluline, et juhul kui mõni veevõrk likvideeritakse, oleks info selle veevõrgu kohta alles. Digitaalseid alusdokumente säilitab volitatud töötleja dokumendiliigi säilitustähtaja järgi. Logiandmete säilitamise tähtajana nähakse määruses ette viis aastat. Paragrahvis 15 sätestatakse, et järelevalvet infosüsteemi pidamise üle tehakse õigusaktides sätestatud korras (nt Andmekaitse Inspektsioon oma pädevuse piires). Paragrahvis 16 sätestatakse infosüsteemi rahastamine. Infosüsteemi pidamist ning hooldus- ja arendustöid rahastatakse riigieelarvest vastutavale ja volitatud töötlejale selleks otstarbeks eraldatud vahenditest. Paragrahvis 17 sätestatakse infosüsteemi lõpetamine. Infosüsteemi lõpetamine toimub valdkonna eest vastutava ministri ettepanekul avaliku teabe seaduses sätestatud korras. Lõpetamisel määratakse eraldi otsusega infosüsteemi andmete üleandmise või hävitamise kord ja tähtaeg. Paragrahvis 18 sätestatakse määruse jõustumisajana 1. september 2025. a, mis on rahvatervishoiu seaduse jõustumise aeg. 3. Eelnõu vastavus Euroopa Liidu õigusele Eelnõu ei ole otseselt seotud Euroopa Liidu õiguse ülevõtmisega ega ole vastuolus ELi õigusega. Eelnõu toetab joogivee direktiivi (EL) 2020/2184 rakendamist. 4. Määruse mõjud Võrreldes kehtiva määrusega muudatusi ei tehta ja seetõttu ei käsitleta seletuskirjas ka mõjusid. 5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise eeldatavad tulud Määruse rakendamisega täiendavaid tulusid ega kulusid riigiasutustele ja kohaliku omavalitsuse üksustele ei kaasne. 6. Määruse jõustumine Määrus jõustub 1. septembril 2025. a. Jõustumise aeg on seotud uue rahvatervishoiu seaduse jõustumise ajaga. 7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon Eelnõu esitatakse kooskõlastamiseks eelnõude infosüsteemi (EIS) kaudu Kliimaministeeriumile ning arvamuse avaldamiseks Terviseametile ja Tervise ja Heaolu Infosüsteemide Keskusele.
Suur-Ameerika 1 / 10122 Tallinn / 626 9301 / [email protected] / www.sm.ee / registrikood 70001952
Kliimaministeerium
Meie 23.01.2025 nr 1.2-2/2-1
Eelnõu kooskõlastamine
Esitame kooskõlastamiseks ja arvamuse avaldamiseks terviseministri määruse „Vee terviseohutuse infosüsteemi põhimäärus“ eelnõu. Palume kooskõlastada kümne tööpäeva jooksul. Lugupidamisega (allkirjastatud digitaalselt) Riina Sikkut terviseminister Lisaadressaadid: Tervise ja Heaolu Infosüsteemide Keskus Terviseamet Ramon Nahkur [email protected]