| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 1-4/3723-1 |
| Registreeritud | 05.10.2023 |
| Sünkroonitud | 07.03.2025 |
| Liik | Muu leping |
| Funktsioon | 1 TEHIK tegevuse korraldamine |
| Sari | 1-4 Koostöö, andmetöötluse ja konfidentsiaalsuslepingud |
| Toimik | 1-4/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Sten Martmaa (TEHIK, Andmekorralduse ja andmeanalüüsi osakond, Andmeladude talitus) |
| Originaal | Ava uues aknas |
Andmevahetusleping
Tallinnas kuupäev digitaalallkirjas
Maksu- ja Tolliamet (edaspidi Andmeandja), mida esindab peadirektori 06.02.2018 käskkirja nr 35-
P „Volituse andmine x-tee teenuste andmevahetuslepingute sõlmimiseks“ alusel teenuste
osakonna e-büroo juht Anne Leisner ühelt poolt ja
Vabariigi Valitsuse 01.12.2016 määruse nr 138 „Tervise infosüsteemi põhimäärus“ § 3 lg 2 alusel
tervise infosüsteemi volitatud töötleja Tervise- ja Heaolu Infosüsteemi Keskus (edaspidi TEHIK või
Volitatud töötleja), mida esindab direktor Margus Arm teiselt poolt (edaspidi koos ja ühiselt Pooled
ning eraldi ja üksikult Pool), sõlmisid käesoleva andmevahetuslepingu (edaspidi Leping) tervise
infosüsteemi põhimääruse § 4 lg 4 p 5 alusel alljärgnevas:
1. MÕISTED
1.1. Andmed – isikuandmed ja muud seaduses sätestatud andmed, mis on vajalikud
õiguspärase eesmärgi täitmiseks.
1.2. Andmeandja – asutus või ettevõte, kes annab juurdepääsu oma andmekogust teise
andmekogu vastutavale või vastutava töötleja poolt volitatud töötlejale.
1.3. Andmesaaja – tervise infosüsteemi vastutav töötleja, volitatud töötleja ja kasutajad.
1.4. Vastutav töötleja – riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline
isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele
võtmist, teenuste ja andmete haldamist.
1.5. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ,
kes töötleb andmeid vastutava töötleja nimel vastutava töötleja poolt ettenähtud ulatuses.
1.6. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks
päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni
rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade
arvust.
1.7. Teenus - andmeandja andmekogust andmete väljastamine ja vastutava töötleja selleks
volitatud töötleja poolt andmete töötlemine lepingus toodud tingimustel ja korras.
1.8. Teenuse kasutaja – füüsiline isik, kellele on väljastatud teenuse kasutamiseks õigused.
1.9. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille
edastamist poolte vahel peetakse vajalikuks. 1.10. Rike – teenuse eesmärgipärast kasutamist mittevõimaldav olukord.
1.11. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe
konfidentsiaalsust, terviklikkust ja käideldavust rikutakse, mh kui süsteemi on üritatud
volitamata kasutada, nii edukalt kui ebaedukalt.
1.12. Tööaeg – esmaspäev kuni neljapäev kell 08.00-16.45 ja reede kell 08.00-15.30.
2. LEPINGU EESMÄRK JA ÕIGUSLIKUD ALUSED
2.1. Lepingu eesmärk on võimaldada juurdepääs maksukohustuslaste registri alamregistri
töötamise registri andmetele maksukorralduse seaduse § 29 punkti 60 alusel tervise
infosüsteemi vastutavale ja volitatud töötlejale tervishoiuteenuste korraldamise seaduses
sätestatud ülesannete täitmiseks ning tervise infosüsteemi kasutajatele seaduses
sätestatud ülesannete täitmiseks, arvestades eriseaduste alusel tervise infosüsteemi
andmete töötlemiseks antud ulatust ja eesmärki.
2.2. Andmed edastatakse tervise infosüsteemi põhimääruse § 6 lg 84 alusel vastavalt tervise
infosüsteemi põhimääruse § 4 sätestatud Vastutava ja Volitatud töötleja ülesannetele.
2
2.3. Käesoleva Lepingu alusel on Andmesaajateks:
2.3.1. tervise infosüsteemi vastutav töötleja Sotsiaalministeerium tervise infosüsteemi
põhimääruse § 3 lõike 1 alusel;
2.3.2. Tervise infosüsteemi kasutajad, kes on määratletud tervishoiuteenuse
korraldamise seaduse § 593 lõigetes 2 ja 21;
2.3.3. Volitatud töötleja TEHIK tervise infosüsteemi põhimääruse § 3 lõike 2 alusel.
3. TEENUSE OSUTAMINE JA KASUTAMINE
3.1. Teenuse kasutamine toimub andmevahetuskihi X-tee kaudu.
3.2. Teenuse avamiseks või sulgemiseks teeb Volitatud isiku kontaktisik kirjalikku taasesitamist
võimaldavas vormis taotluse kontaktaadressile [email protected].
3.3. Teenuse kasutamiseks teeb teenuse kasutaja Andmeandjale igakordselt nõuetekohase
päringu. Päringu sisend- ja väljundandmekomplektid on toodud lepingu lisades.
3.4. Andmed loetakse Andmesaajale väljastatuks päringule vastuse saamisest arvates.
3.5. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires,
mis võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.6. Teenuse kasutaja autoriseerimise informatsiooni edastamisel peab olema tagatud
Andmesaaja informatsiooni sisaldumine päringu päises.
3.7. Andmeandja pakub teenust viisil, mis võimaldab Andmesaaja poolt teenuse kasutamise
digitaalse arvestuse pidamise ja järelevalve teostamise võimaluse.
3.8. Andmeandja võib keelduda teenuse osutamisest põhjendatud kahtluse korral teenuse
kasutaja volitustes, teenuse kasutamise seaduslikkuses või kui teenuse kasutamine ei vasta
lepingus kokkulepitud nõuetele.
3.9. Andmeid, mille õigsust on vaidlustatud, ei edasta pooled kuni andmete õigsus on kindlaks
tehtud või õiged andmed on välja selgitatud.
4. LOGIDE TÖÖTLEMINE
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid infosüsteemi
poole pöördumisi või pöörduskatseid, nende täpset aega ja lähtekohta. Sisaldades
muuhulgas järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
4.2. Andmeandja fikseerib päringu kohta järgmised andmed:
4.2.1. asutuse nimi, kellele andmeid väljastati;
4.2.2. isik, kellele andmeid väljastati;
4.2.3. väljastatud andmete koosseis;
4.2.4. andmete väljastamise aeg.
4.3. Pooled peavad tagama logide muutmatuse.
4.4. Pooled säilitavad auditlogisid vähemalt 2 aastat.
5. NÕUDED TEENUSE KASUTAJATELE
5.1. Pooled on kohustatud enne volituste andmist teenuse kasutajale tutvustama teenuse
kasutamist puudutavaid õigusi ja kohustusi. Pooled on kohustatud tagama, et kõikidel
teenuse kasutajatel on piisavad teadmised isikuandmete töötlemise nõuetest ning neil on
3
konfidentsiaalsuskohustus, mis jääb kehtima ka pärast teenistusest vabastamist või lepingu
lõppemist.
5.2. Pooled vastutavad teenuse kasutaja tegevuse õiguspärasuse eest ja mitteõiguspärasest
tegevusest põhjustatud kahjude eest.
5.3. Pooltel on õigus teostada järelevalvet teise Poole teenuse kasutajate poolt teenuse
kasutamise üle ja esitada järelpärimisi teenuse kasutamise õiguspärasuse (sh andmeturbe,
andmete töötlemise eesmärgipärasuse jne) kohta.
6. VÄLJASTATUD ANDMETE KAITSE
6.1. Andmete väljastamisel Andmeandja poolt tekib Andmesaajal kohustus tagada andmete
turvalisus, sh kohustub Andmesaaja täitma isikuandmete ja maksusaladuse töötlemisel
kõiki andmete kaitset reguleerivates õigusaktides sätestatud nõudeid.
6.2. Andmesaaja ei tohi andmeid töödelda muudel eesmärkidel, kui talle seadusega pandud
ülesannete täitmiseks.
6.3. Turvaintsidendist, isikuandmete töötlemise rikkumisest või selle kahtlusest, teadasaamisest
või avastamisest teavitab Andmesaaja Andmeandjat viivitamatult e-posti aadressil
6.4. Andmesaaja on kohustatud teostama järelevalvet teenuse kasutajate tegevuse üle teenuse
kasutamisel ja andmete töötlemisel (eelkõige päringute põhjendatuse ja eesmärgipärasuse
üle).
6.5. Andmesaaja on kohustatud omapoolsete tehniliste ja organisatsiooniliste vahenditega ära
hoidma juhuslikke ja tahtlikke teenuse kasutamist takistavaid ründeid (Denial of Service
Attack) ja koormusrünnete toimumist Andmeandja andmekogule ja rakendusele, mis võivad
toimuda seoses lepingus toodud teenuse osutamise ja kasutamisega.
6.6. Kui teenuse kasutamisel on tekkinud turvaintsident, jätab Andmeandja endale õiguse
teenuse osutamine ühepoolselt katkestada kuni turvaintsidendi lahendamiseni.
Andmeandja edastab vastava informatsiooni esimesel võimalusel enne teenuse
katkestamist Volitatud töötleja kontaktisikule.
6.7. Kui teenuse kasutamisel on tekkinud põhjendatud kahtlus lepinguga pandud kohustuste
rikkumise kohta, on Andmeandjal õigus sulgeda juurdepääs teenusele koheselt, teatades
sellest esimesel võimalusel Volitatud isiku kontaktisikut.
6.8. Andmeandjal on õigus piirata Andmeandja süsteemide jõudluse probleemide tekkimisel
teenuste kasutamist, teatades sellest esimesel võimalusel Volitatud isiku kontaktisikut.
6.9. Andmesaaja ei edasta ega anna muul viisil üle vastuvõetud andmeid kolmandatele isikutele,
v.a seadusest tulenevate ülesannete täitmiseks.
6.10. Juhul kui andmesubjekt, kelle isikuandmeid on Andmesaaja töödelnud, pöördub
Andmeandja poole saamaks infot tema kohta käivate isikuandmete töötlemise kohta,
edastab Andmeandja päringu Volitatud töötleja kontaktisikule.
7. TEATED
7.1. Pooltevahelised lepinguga seotud teated peavad olema edastatud vähemalt kirjalikku
taasesitamist võimaldavas vormis lepingus määratletud Poolte kontaktaadressidel
vastavatele kontaktisikutele. Teade loetakse kätte antuks e-kirja saatmise kuupäevast.
7.2. Kontaktandmete muutusest on Pool kohustatud koheselt informeerima teist Poolt. Juhul, kui
Pool on lepingu kehtivuse aja jooksul muutnud oma e-posti aadressi ning ei ole sellest teist
Poolt vähemalt kirjalikku taasesitamist võimaldavas vormis teavitanud, loetakse teade Poole
poolt kätte saaduks, kui see on saadetud Lepingus märgitud aadressile.
4
8. MUUD TINGIMUSED
8.1. Pooled kannavad iseseisvalt kulud teenuse osutamiseks ja kasutamiseks vajaliku tehnilise
lahenduse loomiseks, hooldamiseks ning andmekaitse nõuete, organisatsiooniliste,
füüsiliste ja infotehniliste turvameetmete järgimiseks.
8.2. Väljaspool tööaega tagavad Pooled võimalusel riketele reageerimise ja nende
kõrvaldamise.
8.3. Pooled vastutavad rikete kõrvaldamise eest oma vastutusala piires.
8.4. Pooled ei vastuta viivituste ja rikete eest, mis tulenevad nende mõjualast väljaspool olevast
tegurist, mida ei suudeta ennetada ja mille tagajärgi ei oleks saanud vältida või ära hoida.
8.5. Pooled ei vastuta kolmandate isikute poolt osutatavate teenuste, sh infosüsteemide
andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude Pooltest
mitteolenevate takistuste eest.
8.6. Andmeandjal on õigus katkestada juurdepääs andmetele Andmeandja poolt kehtestatud
süsteemihoolduseks ettenähtud ajal (tööpäeviti 7:00–8:00 ja lisaks kolmapäeviti 17:00–
20:00).
8.7. Andmeandjal on õigus katkestada juurdepääs teenusele muul ajal, teavitades Volitatud
töötleja kontaktisikut üks (1) tööpäev ette.
9. KONTAKTISIKUD
9.1. Volitatud töötleja kontakt on e-post: [email protected].
9.2. Andmeandja kontakt on [email protected].
9.3. Kontaktisiku muutmisest teavitavad Pooled teineteist hiljemalt 5 tööpäeva jooksul.
9.4. Pooled määravad kontaktisikud või kontaktandmed, mis tuuakse ära vastavas Lepingu lisas
või edastatakse teineteisele punktis 9.1. või 9.2. toodud e-posti aadressil 5 tööpäeva jooksul
Lepingu allkirjastamisest arvates.
10. LÕPPSÄTTED
10.1. Leping jõustub hetkest, mil Pooled on lepingu allkirjastanud ja kehtib tähtajatult.
10.2. Juhul, kui Lepingu mõni säte osutub vastuolus olevaks Eestis kehtivate õigusaktidega, ei
mõjuta see ülejäänud sätete kehtivust.
10.3. Lepingu täitmisel tekkivad vaidlused lahendavad Pooled läbirääkimiste teel. Läbirääkimiste
ebaõnnestumisel lahendatakse vaidlused Eesti Vabariigi õigusaktidega ettenähtud korras.
10.4. Leping lõppeb Poolte kokkuleppel või juhul, kui sellekohased muudatused on sisse viidud
õigusaktidesse või kui Andmesaaja poolt on tahtlikult rikutud teenuse osutamise tingimusi
või kui Lepingu täitmisest tekkivad vaidlused ei lahendata mõistliku aja jooksul.
10.5. Kõik Lepingu muudatused sõlmitakse lepingu lisadena, mis on Lepingu lahutamatud osad.
Lisad jõustuvad pärast nende allkirjastamist Poolte poolt või nende määratud tähtajal.
Kontaktisikute või –andmete muutmine toimub teise poole teavitamisega ning selleks
Lepingu lisasid ei sõlmita.
10.6. Lepingu sõlmise hetkel on Lepingu lisad järgnevad: Lisa 1 - EDASTATAVATE ANDMETE
JA ANDMEVAHETUSE KIRJELDUS teenuse „TORINFOTIS“ kohta.
11. POOLTE REKVISIIDID
Tervise ja Heaolu Infosüsteemide Keskus Maksu- ja Tolliamet
Aadress: Pärnu maantee 132, 11317 Tallinn Aadress: Lõõtsa 8A, 15176 Tallinn
Registrikood: 70009770 Registrikood: 70000349
5
Tel: 7943 900 Tel: +372 8800811
E-post: [email protected]
E-post: [email protected]
[allkirjastatud digitaalselt]
[allkirjastatud digitaalselt]
Margus Arm Anne Leisner
direktor e-büroo juht
Lisa 1
MAKSUKOHUSTUSLASTE REGISTRI ANDMEKOGUS ANDMETE TÖÖTLEMISE
TINGIMUSED
6
1. Juurdepääs andmekogule antakse § 29 punkti 60 ning Vabariigi Valitsuse 01.12.2016 määruse
nr 138 „Tervise infosüsteemi põhimäärus“ § 6 lõike 84 sätestatud andmetele (lepingu alapunkt
2.1).
2. Juurdepääs andmekogule antakse tervise infosüsteemi põhimääruses §-s 2 sätestatud
ülesannete täitmiseks.
3. Sotsiaalministeeriumi volitatud isiku nimeks X-teel on Tervise ja Heaolu Infosüsteemide
Keskus (TEHIK) ning registrikood on 70009770.
EDASTATAVATE ANDMETE JA ANDMEVAHETUSE KIRJELDUS teenuse
„TORINFOTIS“ kohta
Teenuse tehniline nimetus: EE/GOV/70000349/tor/TORINFOTIS/v1
Teenuse WSDL: https://x-tee.ee/catalogue-data/EE/EE/GOV/70000349/tor/14.wsdl
Päringu sisend
Teenuse sisendiks on kuupäev formaadis aaaa-kk-pp (kohustuslik).
Lisaks sellele, on võimalik määrata<alates_kandest> parameetri abil mitmendast andmebaasi kirjest algab päringuvastus ( mittekohustuslik parameeter).
Näidis sisendsõnum:
curl --location 'https://maasikas.int.mta/tor-api/ws/' \ --header 'Content-Type: text/xml' \ --data '<?xml version="1.0" encoding="utf-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xroad="http://x-road.eu/xsd/xroad.xsd" xmlns:id="http://x-road.eu/xsd/identifiers" xmlns:repr="http://x-road.eu/xsd/representation.xsd">> <SOAP-ENV:Header> <xroad:client id:objectType="SUBSYSTEM"> <id:xRoadInstance>ee-dev</id:xRoadInstance> <id:memberClass>GOV</id:memberClass> <id:memberCode>01367010</id:memberCode> <id:subsystemCode>generic-consumer</id:subsystemCode> </xroad:client> <xroad:service id:objectType="SERVICE"> <id:xRoadInstance>ee-dev</id:xRoadInstance> <id:memberClass>GOV</id:memberClass> <id:memberCode>01367010</id:memberCode> <id:subsystemCode>xroad-center</id:subsystemCode> <id:serviceCode>TORINFOTIS</id:serviceCode> <id:serviceVersion>v1</id:serviceVersion> </xroad:service> <repr:representedParty> <repr:partyClass>COM</repr:partyClass> <repr:partyCode>70009770</repr:partyCode> </repr:representedParty> <xroad:id>p2ringSonumiLiikluseTestimiseks2</xroad:id> <xroad:protocolVersion>4.0</xroad:protocolVersion> </SOAP-ENV:Header> <SOAP-ENV:Body>
7
<tns:TORINFOTIS xmlns:tns="http://emta-v6.x-road.eu"> <request> <kuupaev>2018-04-19</kuupaev> </request> </tns:TORINFOTIS> </SOAP-ENV:Body> </SOAP-ENV:Envelope>'
Päringu väljund
Teenuse väljundiks on iga muudetud töötamise kande kohta järgmine:
Andmeelement Selgitus
toot_id töötamisekande ID TÖR-s
isikukood töötava isiku isikukood
synniaeg töötava isiku sünniaeg kui isikukoodi ei ole (aaaa-kk- pp)
perenimi töötaja perenimi
eesnimi töötaja eesnimi
ta_kood tööd võimaldava isiku (tööandja) identifikaator (isikukood või äriregistri kood)
ta_nimi tööd võimaldava isiku (tööandja) nimetus (eraisiku või FIE puhul perekonnanimi)
ta_eesnimi tööd võimaldava isiku (tööandja) eesnimi (eraisiku või FIE- puhul; juriidiliste isikute puhul null)
tegeliku_ta_kood tegeliku tööd võimaldava isiku (tööandja) identifikaator (isikukood või äriregistri kood), võib täita peale töösuhte lõppu, võib olla väärtustatud ainult lõpetatud staatusega töötamiste puhul, muidu null
tootamise_algus töötamise alguse kuupäev (aaaa-kk-pp)
tootamise_lopp töötamise lõpetamise aeg (aaaa-kk-pp)
amet_kood ameti kood Statistikaameti klassifikaatorist (https://estat.stat.ee/codelists/codelist/AK2008ap)
koht_id töötamise asukoha aadressi ID (https://xgis.maaamet.ee/adsavalik/)
ads_oid ADS sisene objekti identifikaator, identifitseerib objekti üle kõikide liikide. Kood koosneb 10 sümbolist: 2 esimest on objektiliiki väljendav tähtedest koosnev lühend ning 8 numbrit, mis genereeritakse süsteemi poolt
riigi_kood riigi kood, kus töötamine toimub (sh EE)
kande_olek_kood kande oleku kood TÖR klassifikaatorist
Tagastatavad teated
8
Kood Teade
0 Päring oli korrektne
50 Viga päringu töötlemisel
51 Päringus puuduvad sisendandmed
52 Ei leitud ühtegi tulemust
53 Puuduvad õigused salastatud tööandja kohta andmeid pärida
57 Sisendandmetes puudub päringu tüüp
58 Päringusse pole sisestatud kõiki vajaminevaid andmeid
59 Päringu tüübil "P" puudub algus või lõpukuupäev
62 Sisendandmetes puudub tööandja kood
63 Päringu tüüp ei ole korrektne
67 Puuduvad õigused toimingu tegemiseks.
70 Üldine viga, andmete laadimine andmebaasist ebaõnnestus
71 Üldine viga, süsteemiparameetri laadimine andmebaasist ebaõnnestus
72 "Alates_kandest" peab olema > 0
73 "Alates_kandest" on suurem kogu kannete arvust
100 Sõnumi vastus sisaldab liiga palju kirjeid
300 Päringut saab teha kõige hilisemalt eelmise päeva kohta
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 06.03.2025 | 1 | 1-4/3723-2 | Muu leping | tehik |