| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/20 |
| Registreeritud | 20.02.2025 |
| Sünkroonitud | 21.02.2025 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kärolin Jenas (RA, Arendus-ja haldusosakond) |
| Originaal | Ava uues aknas |
1
KINNITATUD
Ravimiameti peadirektori
veebruari 2025
käskkirjaga nr 20
RAVIMIAMETI INFOVARA JUURDEPÄÄSUÕIGUSTE HALDAMISE KORD
SISUKORD
1. Üldsätted ................................................................................................................................................ 1
2. Kasutajate õiguste haldamise põhimõtted ............................................................................................. 1
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine ........................................................................ 1
4. Ajutise kasutajakonto tegemine ............................................................................................................. 2
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine ....................................................... 2
6. Juurdepääsuõiguste peatamine .............................................................................................................. 2
7. Juurdepääsuõiguste sulgemine .............................................................................................................. 3
8. Kasutajakontode inventuur .................................................................................................................... 3
1. Üldsätted
1.1. Käesoleva korra eesmärk on sätestada Ravimiameti (edaspidi amet) infovara
juurdepääsuõiguste andmise, muutmise ja lõpetamise reeglid, et tagada juurdepääs vaid
selleks volitatud isikutele ning seeläbi kaitsta ameti ressursse ja nende abil töödeldavaid
andmeid.
1.2. Infovara käesoleva korra tähenduses on informatsioon ja andmed ning nende töötlemiseks
vajalikud infotehnoloogilised rakendused ja tehnilised vahendid.
2. Kasutajate õiguste haldamise põhimõtted
2.1. Ameti infovara, haldajad ja peakasutajad on loetletud Infovara registris (Lisa 1).
2.2. Juurdepääsuõigusi haldavad Tervise ja Heaolu Infosüsteemide Keskuse (edaspidi
TEHIK) IT-kasutajatugi ja/või ameti infovara peakasutaja(d).
2.3. Iga ameti infovara peakasutaja peab hallatava infovara ulatuses arvestust kasutajate,
nende rollide ja õiguste ajakohasuse kohta.
2.4. Esmased juurdepääsuõigused määratakse ameti infovara kasutaja Kontokaardil (Lisa 2)
kasutaja teenistus- ja/või tööülesannetest lähtuvalt.
2.5. Juurdepääsuõigusi muudetakse ainult teenistus- ja tööülesannete ulatuses.
2.6. Vastutus kasutajale õiguste andmise osas lasub tellijal, kes peab olema veendunud, et
kasutajal on õigus vastavaid juurdepääsuõiguseid saada. Ametis võivad
juurdepääsuõiguseid tellida kasutaja vahetu juht või nendega kooskõlastatult
personalispetsialist.
2.7. Käesoleva korra Lisasid 1 ja 2 ei kinnitata, need on jooksvalt muudetavad dokumendid,
asukohaga: S:\SAMyld\E-ITS (ISKE).
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine
3.1. Arvutivõrgu kasutajakonto luuakse ja juurdepääsuõigused tehakse kasutaja teenistusse
või tööle võtmisel, selleks:
3.1.1. saadab personalispetsialist uue teenistuja vahetule juhile kasutaja kontokaardi
vormi (Lisa 2),
2
3.1.2. vahetu juht vaatab üle kontokaardi sobivuse lähtuvalt teenistus- ja tööülesannetest,
vajadusel muudab või täiendab vormi jälgitaval viisil, märgib kontokaardile
kasutaja juurdepääsuõigused ning saadab kontokaardi tagasi personalispetsialistile,
3.1.3. personalispetsialist uuendab vajadusel volitatud isikute nimekirja ja edastab
kontokaardi e-kirjaga koos IT varade vajadusega IT-kasutajatoele aadressil
[email protected] ja/või ameti infovara peakasutaja(te)le vähemalt kümme tööpäeva
enne uue kasutaja teenistusse või tööle asumist. Kui kontokaardi vormil on tehtud
muudatusi, salvestab personalispetsialist selle uue versioonina siseveebi ja
S:\SAMyld\E-ITS (ISKE).
3.2. Hiljemalt üks tööpäev enne uue kasutaja esimest tööpäeva saab personalispetsialist IT-
kasutajatoelt uue kasutaja arvutivõrgu kasutajatunnused ja esmase parooli. Esmakordsel
sisse logimisel arvutivõrku peab kasutaja kasutajakonto esmase parooli koheselt ära
muutma.
3.3. Kasutajatunnus antakse üldjuhul kujul eesnimi.perenimi ning elektronposti aadress
moodustatakse kujul [email protected]. Nimes esinevad võõr- ja
täpitähed asendatakse tavatähtedega.
3.4. Kasutajakonto annab õiguse kasutada enda nimega elektronposti kontot, personaalset
võrguketast, vastavalt määratud juurdepääsuõigustele asutuse ja erinevate
struktuuriüksuste ja teemadega seotud võrgukettaid, internetti, siseveebi ja
dokumendihaldussüsteemi.
3.5. Kasutajakonto avatakse kasutaja esimese tööpäeva hommikul.
3.6. Kasutajale vajalikud infosüsteemide juurdepääsud, kasutajatunnused ja paroolid
korraldavad vastavalt kasutaja kontokaardile IT-kasutajatugi ja/või ameti infovara
peakasutaja(d) e-kirjaga.
4. Ajutise kasutajakonto tegemine
4.1. Ajutine kasutajakonto luuakse kasutajale, kes asub tööle lühiajaliselt (nt kuupäevaliselt
määratud praktika, hooajaline töö vms). Ajutise kasutajakonto tellimise õigus on vahetul
juhil või personalispetsialistil vahetult juhilt saadud info põhjal.
4.2. Personalispetsialist saadab IT-kasutajatoele e-kirjaga taotluse ajutise kasutajakonto
loomiseks, milles on ära toodud kasutaja nimi, isikukood, vajalikud juurdepääsuõigused,
töökoha aadress ja kabineti number ning töö algus- ja lõpukuupäev.
4.3. Ajutine kasutajakonto lukustub automaatselt, kui saabub juurdepääsu lõpptähtaeg.
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine
5.1. Teenistuses või tööl olemise ajal saab kasutajale tellida täiendavaid juurdepääsuõiguseid
(nt ligipääs uutele võrguketastele, kaustadele, uude elektronposti gruppi lisamine jms) ja
eriõiguseid (nt infosüsteemi andmebaasi halduri õigused jms). Selleks edastab vahetu
juht või teenistuja (vahetu juht e-kirja koopias) IT-kasutajatoele ja/või ameti infovara
peakasutaja(te)le taotluse e-kirja teel.
5.2. Juurdepääsuvajaduste suuremas ulatuses muutumisel, näiteks teenistus- või tööülesannete
olulisel muutumisel, peab vajadusel vormistama kasutaja õiguste kohta uue kontokaardi,
mis edastatakse IT-kasutajatoele ja/või ameti infovara peakasutaja(te)le, kes teevad selle
alusel kasutaja juurdepääsuõigustes vajalikud muudatused.
6. Juurdepääsuõiguste peatamine
6.1. Kasutaja kasutajakonto, juurdepääsuõigused infosüsteemidele ja e-postkastile
lukustatakse tema teenistus- või töösuhte peatumise ajaks ning teenistusest või töölt
3
pikemalt kui 90 päeva eemal viibimise ajaks, kui ta sel perioodil oma kontole juurdepääsu
ei vaja.
6.2. Personalispetsialist teavitab juurdepääsuõiguste peatumisest IT-kasutajatuge ja/või ameti
infovara peakasutaja(id) vähemalt viis tööpäeva ette või kui see ei ole võimalik, siis
esimesel võimalusel. Teavitus peab sisaldama teenistuja eemaloleku või teenistus- või
töösuhte peatumise täpset kuupäeva.
6.3. Kasutaja on kohustatud enne teenistus- või töösuhte peatumist või eemalolekut kustutama
oma võrguketastelt isiklikud (teenistus- või tööülesannete täitmiseks mittevajalikud)
failid ning panema e-postkastile peale teavituse, kes teda teenistus- või töökohustustes
asendab ja kui on teada, siis ka eemaloleku kestvuse. Kui kasutaja seda ise teha ei saa,
peab ta pöörduma IT-kasutajatoe poole, kes teeb seda kasutaja eest.
6.4. Teenistus- või töösuhte peatumise lõppemisest teavitab personalispetsialist IT-
kasutajatuge vähemalt viis tööpäeva ette, et oleks võimalik õigeaegselt lukustatud
kasutajakonto avada. Kasutaja õigused taastatakse endisel kujul, kui taotluses ei ole
märgitud teisiti.
7. Juurdepääsuõiguste sulgemine
7.1. Töösuhte lõppemisest teavitab personalispetsialist IT-kasutajatuge ja/või ameti infovara
peakasutaja(id) e-kirjaga kasutaja juurdepääsuõiguste sulgemisest hiljemalt viis tööpäeva
enne kasutaja lahkumist.
7.2. Kasutaja peab enne teenistus- või töösuhte lõppemist kustutama oma e-postkastist ja
võrgukettalt isikliku teabe. Tööalaste pooleliolevate tööde ja asjade üleandmine toimub
üleandmise-vastuvõtmise akti alusel vastavalt Dokumendihalduse korrale.
7.3. Pärast teenistus- või töösuhte lõppemist suletakse teenistuja kasutajakonto, e-postkast
ning kõik talle antud juurdepääsuõigused.
7.4. Kasutajal on kohustus enne lahkumist panna oma e-postkastile peale kontorist
eemaloleku teavitus, mis sisaldab infot tema lahkumise kohta ja sellest, kelle poole või
millistel kontaktidel edaspidi pöörduda. Teavituse olemasolu kontrollib IT-kasutajatugi
ning kui teenistuja ei ole seda rakendanud, teeb seda IT-kasutajatugi.
7.5. Lahkunud kasutaja faile ja elektronkirju säilitatakse üks aasta, pikemaks säilitamiseks
peab kasutaja vahetu juht saatma IT-kasutajatoele põhjendatud taotluse enne kasutaja
teenistus- või töösuhte lõppemist märkides failide ja elektronposti säilitamise soovitud
tähtaja.
7.6. TEHIKul on õigus lukustada juurdepääsuõigused (kaasa arvatud e-postkast), mida ei ole
kasutatud üle 100 päeva. Juurdepääsuõiguste lukustamine tuleb eelnevalt kooskõlastada
kasutaja vahetu juhiga.
8. Kasutajakontode inventuur 8.1. Vähemalt kord aastas (jaanuaris) või pärast turvaintsidenti, kus avastati probleeme
kasutajakontode haldamises, korraldab ameti infoturbe eest vastutav isik kasutajakontode
inventuuri veendumaks, et kõigi lahkunud kasutajate kasutajakontod on suletud.
Inventuuri aluseks on IT-kasutajatoe ja ameti infovara peakasutajate infovara põhine
väljavõte kasutajakontodest. Vajadusel tuleb kinnitada vahetu juhi poolt kasutaja
juurdepääsuõiguste vastavust teenistus- ja töökohustustele.
8.2. Vähemalt kord aastas (jaanuaris) korraldab ameti infoturbe eest vastutav isik infovarade
ja peakasutajate andmete (Lisa 1) ülevaatuse ning vajadusel ajakohastamise.
KÄSKKIRI
veebruar 2025 nr 20
Infovara juurdepääsuõiguste haldamise korra kinnitamine
Vabariigi Valitsuse seaduse § 74 lõike 1 ning sotsiaalministri 11. oktoobri 2005. a määruse nr
105 „Ravimiameti põhimäärus“ § 7 punkti 11 alusel
1. Kinnitan Ravimiameti infovara juurdepääsuõiguste haldamise korra.
2. Tunnistan kehtetuks Ravimiameti peadirektori 11. juuli 2023. a käskkirja nr 25
„Ravimiameti infovara juurdepääsuõiguste haldamise korra kinnitamine“.
3. Arendus- ja haldusosakonna dokumendihalduse spetsialistil teha käskkiri Ravimiameti
ametnikele ja töötajatele teatavaks dokumendihaldussüsteemi kaudu.
Vaide käskkirjale saab esitada peadirektorile 30 päeva jooksul arvates käskkirja teatavaks
tegemisest vastavalt haldusmenetluse seaduse § 71 lõikele 1 ja §-le 75. Kui ametnik või töötaja
soovib käskkirja vaidlustada halduskohtus, võib ta vastavalt halduskohtumenetluse seadustiku
§ 7 lõikele 1 ja § 46 lõikele 1 esitada kaebuse käskkirja peale Tartu Halduskohtule või oma
teenistuskoha järgi Tallinna Halduskohtule 30 päeva jooksul arvates käskkirja teatavaks
tegemisest.
(allkirjastatud digitaalselt)
Katrin Kiisk
Peadirektor
Katrin Lambing
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Infovara kasutamise korra kinnitamine | 20.02.2025 | 1 | JUH-1/21 | Üldkäskkiri | ra | |
| Infovara kasutamise korra kinnitamine | 29.12.2023 | 420 | JUH-1/38 | Üldkäskkiri | ra | |
| Ravimiameti infovara juurdepääsuõiguste haldamise korra kinnitamine | 11.07.2023 | 591 | JUH-1/25 | Üldkäskkiri | ra | |
| Arvutivõrgu ja IT varade korra muutmine | 21.04.2021 | 1402 | JUH-1/18 | Üldkäskkiri | ra | |
| Infotehnoloogiaalaste kordade kinnitamine | 15.09.2020 | 1620 | JUH-1/32-1 | Üldkäskkiri | ra | |
| IT-teenuste kasutamise eeskirja kinnitamine | 24.05.2016 | 3195 | JUH-1-S/11-1 | Üldkäskkiri | ra |