| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/25 |
| Registreeritud | 11.07.2023 |
| Sünkroonitud | 21.02.2025 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kärolin Jenas (RA, Üldosakond) |
| Originaal | Ava uues aknas |
1
KINNITATUD
Ravimiameti peadirektori
juuli 2023
käskkirjaga nr 25
RAVIMIAMETI INFOVARA JUURDEPÄÄSUÕIGUSTE HALDAMISE KORD
SISUKORD
1. Üldsätted .................................................................................................................................. 1
2. Kasutajate õiguste haldamise põhimõtted ................................................................................ 1
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine .......................................................... 1
4. Ajutise kasutajakonto tegemine ............................................................................................... 2
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine .......................................... 2
6. Juurdepääsuõiguste peatamine ................................................................................................. 2
7. Juurdepääsuõiguste sulgemine ................................................................................................. 3
8. Kasutajakontode inventuur ....................................................................................................... 3
1. Üldsätted
1.1. Käesoleva korra eesmärk on sätestada Ravimiameti (edaspidi RA) infovara
juurdepääsuõiguste andmise, muutmise ja lõpetamise reeglid, et tagada juurdepääs vaid
selleks volitatud isikutele ning seeläbi kaitsta RA ressursse ja nende abil töödeldavaid
andmeid.
1.2. Infovara käesoleva korra tähenduses on informatsioon ja andmed ning nende töötlemiseks
vajalikud infotehnoloogilised rakendused ja tehnilised vahendid.
2. Kasutajate õiguste haldamise põhimõtted
2.1. RA infovara, haldajad ja peakasutajad on loetletud Lisas 1.
2.2. Juurdepääsuõigusi haldavad Tervise ja Heaolu Infosüsteemide Keskuse (edaspidi
TEHIK) infosüsteemihalduse osakonna kasutajatoe talitus (edaspidi IT-kasutajatugi)
ja/või RA peakasutaja(d).
2.3. Iga RA peakasutaja peab hallatava infovara ulatuses arvestust kasutajate ja nende õiguste
ajakohasuse kohta.
2.4. Esmased juurdepääsuõigused määratakse RA kasutaja kontokaardil (Lisa 2) kasutaja
teenistus- ja/või tööülesannetest lähtuvalt.
2.5. Juurdepääsuõigusi muudetakse ainult teenistus- ja tööülesannete ulatuses.
2.6. Vastutus kasutajale õiguste andmise osas lasub tellijal, kes peab olema veendunud, et
kasutajal on õigus vastavaid juurdepääsuõiguseid saada. RAs võivad juurdepääsuõiguseid
tellida kasutaja vahetu juht või nendega kooskõlastatult personalispetsialist.
2.7. Käesoleva korra Lisasid 1 ja 2 ei kinnitata, need on jooksvalt muudetavad dokumendid,
asukohaga: S:\SAMyld\E-ITS (ISKE).
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine
3.1. Arvutivõrgu kasutajakonto luuakse ja juurdepääsuõigused tehakse kasutaja teenistusse
või tööle võtmisel, selleks:
3.1.1. saadab personalispetsialist uue teenistuja vahetule juhile kasutaja kontokaardi
vormi (Lisa 2),
2
3.1.2. vahetu juht vaatab üle kontokaardi sobivuse lähtuvalt teenistus- ja tööülesannetest,
vajadusel muudab või täiendab vormi jälgitaval viisil, märgib kontokaardile
juurdepääsuõigused kasutaja teenistus- või töökoha ülesannetest lähtuvalt ning
saadab kontokaardi tagasi personalispetsialistile,
3.1.3. personalispetsialist edastab kontokaardi e-kirjaga koos IT varade vajadusega IT-
kasutajatoele aadressil [email protected] ja/või RA peakasutaja(te)le vähemalt kümme
tööpäeva enne uue kasutaja teenistusse või tööle asumist. Kui kontokaardi vormil
on tehtud muudatusi, salvestab personalispetsialist selle uue versioonina siseveebi
ja S:\SAMyld\E-ITS (ISKE).
3.2. Hiljemalt üks tööpäev enne uue kasutaja esimest tööpäeva saab personalispetsialist IT-
kasutajatoelt uue kasutaja arvutivõrgu kasutajatunnused ja esmase parooli. Esmakordsel
sisse logimisel arvutivõrku peab kasutaja kasutajakonto esmase parooli koheselt ära
muutma.
3.3. Kasutajatunnus antakse üldjuhul kujul eesnimi.perenimi ning elektronposti aadress
moodustatakse kujul [email protected]. Nimes esinevad võõr- ja
täpitähed asendatakse tavatähtedega.
3.4. Kasutajakonto annab õiguse kasutada enda nimega elektronposti kontot, personaalset
võrguketast, vastavalt määratud juurdepääsuõigustele asutuse ja erinevate
struktuuriüksuste ja teemadega seotud võrgukettaid, internetti, siseveebi ja
dokumendihaldussüsteemi.
3.5. Kasutajakonto avatakse kasutaja esimese tööpäeva hommikul.
3.6. Kasutajale vajalikud infosüsteemide juurdepääsud, kasutajatunnused ja paroolid
korraldavad vastavalt kasutaja kontokaardile IT-kasutajatugi ja/või RA peakasutaja(d) e-
kirjaga.
4. Ajutise kasutajakonto tegemine
4.1. Ajutine kasutajakonto luuakse kasutajale, kes asub tööle lühiajaliselt (nt kuupäevaliselt
määratud praktika, hooajaline töö vms). Ajutise kasutajakonto tellimise õigus on vahetul
juhil või personalispetsialistil vahetult juhilt saadud info põhjal.
4.2. Personalispetsialist saadab IT-kasutajatoele e-kirjaga taotluse ajutise kasutajakonto
loomiseks, milles on ära toodud kasutaja nimi, isikukood, vajalikud juurdepääsuõigused,
töökoha aadress ja kabineti number ning töö algus- ja lõpukuupäev.
4.3. Ajutine kasutajakonto lukustub automaatselt, kui saabub juurdepääsu lõpptähtaeg.
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine
5.1. Teenistuses või tööl olemise ajal saab kasutajale tellida täiendavaid juurdepääsuõiguseid
(nt ligipääs uutele võrguketastele, kaustadele, uude elektronposti gruppi lisamine jms) ja
eriõiguseid (nt infosüsteemi andmebaasi halduri õigused jms). Selleks edastab vahetu
juht või teenistuja (vahetu juht e-kirja koopias) IT-kasutajatoele ja/või RA
peakasutaja(te)le taotluse e-kirja teel.
5.2. Juurdepääsuvajaduste suuremas ulatuses muutumisel, näiteks teenistus- või tööülesannete
olulisel muutumisel, peab vajadusel vormistama kasutaja õiguste kohta uue kontokaardi,
mis edastatakse IT-kasutajatoele ja/või RA peakasutaja(te)le, kes teevad selle alusel
kasutaja juurdepääsuõigustes vajalikud muudatused.
6. Juurdepääsuõiguste peatamine
6.1. Kasutaja kasutajakonto, juurdepääsuõigused infosüsteemidele ja e-postkastile
lukustatakse tema teenistus- või töösuhte peatumise ajaks ning teenistusest või töölt
3
pikemalt kui 90 päeva eemal viibimise ajaks, kui ta sel perioodil oma kontole juurdepääsu
ei vaja.
6.2. Personalispetsialist teavitab juurdepääsuõiguste peatumisest IT-kasutajatuge ja/või RA
peakasutaja(id) vähemalt viis tööpäeva ette või kui see ei ole võimalik, siis esimesel
võimalusel. Teavitus peab sisaldama teenistuja eemaloleku või teenistus- või töösuhte
peatumise täpset kuupäeva.
6.3. Kasutaja on kohustatud enne teenistus- või töösuhte peatumist või eemalolekut kustutama
oma võrguketastelt isiklikud (teenistus- või tööülesannete täitmiseks mittevajalikud)
failid ning panema e-postkastile peale teavituse, kes teda teenistus- või töökohustustes
asendab ja kui on teada, siis ka eemaloleku kestvuse. Kui kasutaja seda ise teha ei saa,
peab ta pöörduma IT-kasutajatoe poole, kes teeb seda kasutaja eest.
6.4. Teenistus- või töösuhte peatumise lõppemisest teavitab personalispetsialist IT-
kasutajatuge vähemalt viis tööpäeva ette, et oleks võimalik õigeaegselt lukustatud
kasutajakonto avada. Kasutaja õigused taastatakse endisel kujul, kui taotluses ei ole
märgitud teisiti.
7. Juurdepääsuõiguste sulgemine
7.1. Töösuhte lõppemisest teavitab personalispetsialist IT-kasutajatuge ja/või RA
peakasutaja(id) e-kirjaga kasutaja juurdepääsuõiguste sulgemisest hiljemalt viis tööpäeva
enne kasutaja lahkumist.
7.2. Kasutaja peab enne teenistus- või töösuhte lõppemist kustutama oma e-postkastist ja
võrgukettalt isikliku teabe. Tööalaste pooleliolevate tööde ja asjade üleandmine toimub
üleandmise-vastuvõtmise akti alusel vastavalt RA dokumendihalduskorrale.
7.3. Pärast teenistus- või töösuhte lõppemist suletakse teenistuja kasutajakonto, e-postkast
ning kõik talle antud juurdepääsuõigused.
7.4. Kasutajal on kohustus enne lahkumist panna oma e-postkastile peale kontorist
eemaloleku teavitus, mis sisaldab infot tema lahkumise kohta ja sellest, kelle poole või
millistel kontaktidel edaspidi pöörduda. Teavituse olemasolu kontrollib IT-kasutajatugi
ning kui teenistuja ei ole seda rakendanud, teeb seda IT-kasutajatugi.
7.5. Lahkunud kasutaja faile ja elektronkirju säilitatakse üks aasta, pikemaks säilitamiseks
peab kasutaja vahetu juht saatma IT-kasutajatoele põhjendatud taotluse enne kasutaja
teenistus- või töösuhte lõppemist märkides failide ja elektronposti säilitamise soovitud
tähtaja.
7.6. TEHIKul on õigus lukustada juurdepääsuõigused (kaasa arvatud e-postkast), mida ei ole
kasutatud üle 100 päeva. Juurdepääsuõiguste lukustamine tuleb eelnevalt kooskõlastada
kasutaja vahetu juhiga.
8. Kasutajakontode inventuur 8.1. Vähemalt kord aastas (jaanuaris) või pärast turvaintsidenti, kus avastati probleeme
kasutajakontode haldamises, korraldab RA infoturbe eest vastutav isik kasutajakontode
inventuuri veendumaks, et kõigi lahkunud kasutajate kasutajakontod on suletud.
Inventuuri aluseks on IT-kasutajatoe ja RA peakasutajate infovarade põhine väljavõte
kasutajakontodest. Vajadusel tuleb kinnitada vahetu juhi poolt kasutaja
juurdepääsuõiguste vastavust teenistus- ja töökohustustele.
8.2. Vähemalt kord aastas (jaanuaris) RA infoturbe eest vastutav isik vaatab üle ja vajadusel
ajakohastab RA infovarade ja peakasutajate andmed (Lisa 1) ning korraldab
juurdepääsuõiguste andmiseks volitatud isikute nimekirja ajakohasuse ülevaatuse
kasutaja kontokaardi vormil (Lisa 2).
KÄSKKIRI
juuli 2023 nr 25
Ravimiameti infovara juurdepääsuõiguste haldamise korra kinnitamine
Vabariigi Valitsuse seaduse § 73 lõike 1 punkti 1 ja § 74 lõike 1 ning sotsiaalministri 11.
oktoobri 2005. a määruse nr 105 „Ravimiameti põhimäärus“ § 7 punkti 11 alusel
1. Kinnitan Ravimiameti infovara juurdepääsuõiguste haldamise korra.
2. Tunnistan kehtetuks Ravimiameti peadirektori 18. septembri 2020. a käskkirja nr 32
punktiga 1 kinnitatud arvutivõrgu ja infosüsteemide juurdepääsuõiguste haldamise
korra.
3. Üldosakonna dokumendihalduse spetsialistil teha käskkiri Ravimiameti ametnikele ja
töötajatele teatavaks dokumendihaldussüsteemi kaudu.
Vaide käskkirjale saab esitada peadirektorile 30 päeva jooksul arvates käskkirja teatavaks
tegemisest vastavalt haldusmenetluse seaduse § 71 lõikele 1. Kui ametnik või töötaja soovib
käskkirja vaidlustada halduskohtus, võib ta vastavalt halduskohtumenetluse seadustiku § 7
lõikele 1 ja § 46 lõikele 1 esitada kaebuse käskkirja peale Tartu Halduskohtule või oma
teenistuskoha järgi Tallinna Halduskohtule 30 päeva jooksul arvates käskkirja teatavaks
tegemisest.
(allkirjastatud digitaalselt)
Ott Laius
Peadirektori asetäitja
peadirektori ülesannetes
Katrin Lambing
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Infovara juurdepääsuõiguste haldamise korra kinnitamine | 20.02.2025 | 1 | JUH-1/20 | Üldkäskkiri | ra | |
| Infovara kasutamise korra kinnitamine | 20.02.2025 | 1 | JUH-1/21 | Üldkäskkiri | ra | |
| Infovara kasutamise korra kinnitamine | 29.12.2023 | 420 | JUH-1/38 | Üldkäskkiri | ra | |
| Arvutivõrgu ja IT varade korra muutmine | 21.04.2021 | 1402 | JUH-1/18 | Üldkäskkiri | ra | |
| Infotehnoloogiaalaste kordade kinnitamine | 15.09.2020 | 1620 | JUH-1/32-1 | Üldkäskkiri | ra | |
| IT-teenuste kasutamise eeskirja kinnitamine | 24.05.2016 | 3195 | JUH-1-S/11-1 | Üldkäskkiri | ra |