Selgitustaotlus
| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/918-1 |
| Registreeritud | 24.03.2025 |
| Sünkroonitud | 25.03.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Ellex Raidla Advokaadibüroo OÜ |
| Saabumis/saatmisviis | Ellex Raidla Advokaadibüroo OÜ |
| Vastutaja | Agnes Järvela (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim 2) |
| Originaal | Ava uues aknas |
Failid
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Austatud Andmekaitse Inspektsioon
Edastan manuses selgitustaotluse.
Lugupidamisega
Merlin Liis-Toomela
vandeadvokaat
Merlin Liis-Toomela
Counsel / Head of Data Protection and IT Law |
Profile
+372 5597 9110
Ahtri 4, Tallinn, Estonia
Estonia
•
Latvia
•
Lithuania
Ellex Raidla is part of
Ellex - Baltic circle of legal excellence
No.1 Law Firm in the Baltics by Prospera 2024
Follow us on LinkedIn and Instagram
This email was produced by law firms Ellex Raidla, Ellex Klavins or Ellex Valiūnas ir partneriai offices, authorised and regulated by each country‘s legislative acts. The standard terms applicable to our services are available for the specific office: Ellex Raidla, Ellex Klavins, Ellex Valiunas ir partneriai, and the privacy policy is available here. This email and its contents are confidential. If you are not the intended recipient of this email, please delete it and notify the sender.
Digiallkirjad
Allkirjade kehtivust ei ole
kontrollitud.
MERLIN LIIS-TOOMELA
PNOEE-49201060238
2025-03-21 14:39:09
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
[email protected]
21. märts 2025. a.
DNo. C622
Selgitustaotlus
Lugupeetud Andmekaitse Inspektsioon
Palun Andmekaitse Inspektsiooni seisukohta olukorras, kus tervishoiuteenuse osutaja („TTO“) edastab patsiendi isikuandmeid (s.h. terviseandmeid) kindlustusandjale, kellega TTO on sõlminud koostöölepingu ja andmetöötluslepingu.
Taustinformatsioon
TTO ja erinevad kindlustusandjad on sõlminud koostöölepingud eesmärgiga võimaldada patsientidele mugavat teenindust ning võimaldada teenuse eest tasumist otse kindlustusandja poolt (st vältida olukorda, kus patsient peab esmalt teenuse eest ise tasuma ning seejärel esitama raviga seotud dokumendid kindlustusandjale kindlutushüvitise saamiseks).
Kindlustusandja ja patsiendi (andmesubjekti) tööandja on sõlminud kindlustuslepingu tööandja tervisekindlustuse (ravikindlustuse) saamiseks. Leping ei ole sõlmitud otse andmesubjektiga, vaid tema tööandjaga. Siiski, kindlustuslepingu järgi on kindlustatu töötaja (s.o. TTO patsient ehk asjaomane andmesubjekt).
Kindlustusandja ja TTO vahel sõlmitud koostöölepingus ja andmetöötluslepingus on kokku lepitud, et TTO on volitatud töötleja ning kindlustusandja on vastutav töötleja olukorras, kus TTO ja kindlustusandja vahetavad patsiendi isikuandmeid (selguse huvides - tervishoiuteenuse osutamise kontekstis jääb TTO ise alati vastutavaks töötlejaks).
Kui patsient on käinud TTO visiidil ning avaldanud (nt registratuuritöötajale), et ta soovib tasumist kindlustusandja poolt, edastatakse kindlustusandjale järgmised andmed:
• patsiendi visiidil käimise fakt,
• teenuse liik ja hind,
• teenuse osutamise kuupäev,
• vajadusel ka täpsemad andmed, nt epikriis (epikriisi ei esitata vaikimisi, vaid üksnes siis kui kindlustusandja epikriisi TTO-lt küsib).
Kui andmesubjekt on väljendanud soovi, et arve tasuks tema eest kindlustusandja (nt viidates kindlustuslepingu olemasolule või esitades muu info), eeldame, et see annab aluse edastada teenuse osutamisega seotud teavet kindlustusandjale ilma patsiendi eraldi kirjaliku nõusolekuta.
Õiguslik alus
• Isikuandmete kaitse üldmääruse (IKÜM art 6 lg 1 punkt b – andmetöötlus on vajalik lepingu täitmiseks, kus andmesubjekt on osaline.
• Kindlustustegevuse seaduse (KindlTS) § 218 lg 2 p 2 – kindlustusandjal on õigus töödelda terviseandmeid, kui see on vajalik kindlustuslepingu täitmiseks ning kindlustusjuhtumi ulatuse hindamiseks.
• KindlTS § 219 järgi tervishoiuteenuse osutaja on kohustatud kindlustusandja nõudel edastama kindlustuslepingu täitmiseks vajalikud isikuandmed, sealhulgas terviseandmed
• KindlTS § 220¹ lg 1 – kindlustusandjal lasub seadusest tulenev saladuse hoidmise kohustus kindlustustegevuse käigus teatavaks saanud andmete osas.
Küsimus Andmekaitse Inspektsioonile?
Kas eespool kirjeldatud olukorras (st kui kindlustatu soovib, et kindlustusandja tasuks tema eest TTO raviarve, ja TTO edastab kindlustusandjale raviarvega seotud andmed või vajadusel ka epikriisi) võib TTO edastada patsiendi isikuandmed (s.h. terviseandmed) kindlustusandjale ilma patsiendilt selleks eraldi nõusolekut küsimata?
Täname Teid selgituste eest.
Palun edastada selgitused e-posti aadressile [email protected].
Austusega
/digiallkirjastatud/
Merlin Liis-Toomela
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
[email protected]
21. märts 2025. a.
DNo. C622
Selgitustaotlus
Lugupeetud Andmekaitse Inspektsioon
Palun Andmekaitse Inspektsiooni seisukohta olukorras, kus tervishoiuteenuse osutaja („TTO“) edastab patsiendi isikuandmeid (s.h. terviseandmeid) kindlustusandjale, kellega TTO on sõlminud koostöölepingu ja andmetöötluslepingu.
Taustinformatsioon
TTO ja erinevad kindlustusandjad on sõlminud koostöölepingud eesmärgiga võimaldada patsientidele mugavat teenindust ning võimaldada teenuse eest tasumist otse kindlustusandja poolt (st vältida olukorda, kus patsient peab esmalt teenuse eest ise tasuma ning seejärel esitama raviga seotud dokumendid kindlustusandjale kindlutushüvitise saamiseks).
Kindlustusandja ja patsiendi (andmesubjekti) tööandja on sõlminud kindlustuslepingu tööandja tervisekindlustuse (ravikindlustuse) saamiseks. Leping ei ole sõlmitud otse andmesubjektiga, vaid tema tööandjaga. Siiski, kindlustuslepingu järgi on kindlustatu töötaja (s.o. TTO patsient ehk asjaomane andmesubjekt).
Kindlustusandja ja TTO vahel sõlmitud koostöölepingus ja andmetöötluslepingus on kokku lepitud, et TTO on volitatud töötleja ning kindlustusandja on vastutav töötleja olukorras, kus TTO ja kindlustusandja vahetavad patsiendi isikuandmeid (selguse huvides - tervishoiuteenuse osutamise kontekstis jääb TTO ise alati vastutavaks töötlejaks).
Kui patsient on käinud TTO visiidil ning avaldanud (nt registratuuritöötajale), et ta soovib tasumist kindlustusandja poolt, edastatakse kindlustusandjale järgmised andmed:
• patsiendi visiidil käimise fakt,
• teenuse liik ja hind,
• teenuse osutamise kuupäev,
• vajadusel ka täpsemad andmed, nt epikriis (epikriisi ei esitata vaikimisi, vaid üksnes siis kui kindlustusandja epikriisi TTO-lt küsib).
Kui andmesubjekt on väljendanud soovi, et arve tasuks tema eest kindlustusandja (nt viidates kindlustuslepingu olemasolule või esitades muu info), eeldame, et see annab aluse edastada teenuse osutamisega seotud teavet kindlustusandjale ilma patsiendi eraldi kirjaliku nõusolekuta.
Õiguslik alus
• Isikuandmete kaitse üldmääruse (IKÜM art 6 lg 1 punkt b – andmetöötlus on vajalik lepingu täitmiseks, kus andmesubjekt on osaline.
• Kindlustustegevuse seaduse (KindlTS) § 218 lg 2 p 2 – kindlustusandjal on õigus töödelda terviseandmeid, kui see on vajalik kindlustuslepingu täitmiseks ning kindlustusjuhtumi ulatuse hindamiseks.
• KindlTS § 219 järgi tervishoiuteenuse osutaja on kohustatud kindlustusandja nõudel edastama kindlustuslepingu täitmiseks vajalikud isikuandmed, sealhulgas terviseandmed
• KindlTS § 220¹ lg 1 – kindlustusandjal lasub seadusest tulenev saladuse hoidmise kohustus kindlustustegevuse käigus teatavaks saanud andmete osas.
Küsimus Andmekaitse Inspektsioonile?
Kas eespool kirjeldatud olukorras (st kui kindlustatu soovib, et kindlustusandja tasuks tema eest TTO raviarve, ja TTO edastab kindlustusandjale raviarvega seotud andmed või vajadusel ka epikriisi) võib TTO edastada patsiendi isikuandmed (s.h. terviseandmed) kindlustusandjale ilma patsiendilt selleks eraldi nõusolekut küsimata?
Täname Teid selgituste eest.
Palun edastada selgitused e-posti aadressile [email protected].
Austusega
/digiallkirjastatud/
Merlin Liis-Toomela
Digiallkirjad
Allkirjade kehtivust ei ole
kontrollitud.
MERLIN LIIS-TOOMELA
PNOEE-49201060238
2025-03-21 14:39:09
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
[email protected]
21. märts 2025. a.
DNo. C622
Selgitustaotlus
Lugupeetud Andmekaitse Inspektsioon
Palun Andmekaitse Inspektsiooni seisukohta olukorras, kus tervishoiuteenuse osutaja („TTO“) edastab patsiendi isikuandmeid (s.h. terviseandmeid) kindlustusandjale, kellega TTO on sõlminud koostöölepingu ja andmetöötluslepingu.
Taustinformatsioon
TTO ja erinevad kindlustusandjad on sõlminud koostöölepingud eesmärgiga võimaldada patsientidele mugavat teenindust ning võimaldada teenuse eest tasumist otse kindlustusandja poolt (st vältida olukorda, kus patsient peab esmalt teenuse eest ise tasuma ning seejärel esitama raviga seotud dokumendid kindlustusandjale kindlutushüvitise saamiseks).
Kindlustusandja ja patsiendi (andmesubjekti) tööandja on sõlminud kindlustuslepingu tööandja tervisekindlustuse (ravikindlustuse) saamiseks. Leping ei ole sõlmitud otse andmesubjektiga, vaid tema tööandjaga. Siiski, kindlustuslepingu järgi on kindlustatu töötaja (s.o. TTO patsient ehk asjaomane andmesubjekt).
Kindlustusandja ja TTO vahel sõlmitud koostöölepingus ja andmetöötluslepingus on kokku lepitud, et TTO on volitatud töötleja ning kindlustusandja on vastutav töötleja olukorras, kus TTO ja kindlustusandja vahetavad patsiendi isikuandmeid (selguse huvides - tervishoiuteenuse osutamise kontekstis jääb TTO ise alati vastutavaks töötlejaks).
Kui patsient on käinud TTO visiidil ning avaldanud (nt registratuuritöötajale), et ta soovib tasumist kindlustusandja poolt, edastatakse kindlustusandjale järgmised andmed:
• patsiendi visiidil käimise fakt,
• teenuse liik ja hind,
• teenuse osutamise kuupäev,
• vajadusel ka täpsemad andmed, nt epikriis (epikriisi ei esitata vaikimisi, vaid üksnes siis kui kindlustusandja epikriisi TTO-lt küsib).
Kui andmesubjekt on väljendanud soovi, et arve tasuks tema eest kindlustusandja (nt viidates kindlustuslepingu olemasolule või esitades muu info), eeldame, et see annab aluse edastada teenuse osutamisega seotud teavet kindlustusandjale ilma patsiendi eraldi kirjaliku nõusolekuta.
Õiguslik alus
• Isikuandmete kaitse üldmääruse (IKÜM art 6 lg 1 punkt b – andmetöötlus on vajalik lepingu täitmiseks, kus andmesubjekt on osaline.
• Kindlustustegevuse seaduse (KindlTS) § 218 lg 2 p 2 – kindlustusandjal on õigus töödelda terviseandmeid, kui see on vajalik kindlustuslepingu täitmiseks ning kindlustusjuhtumi ulatuse hindamiseks.
• KindlTS § 219 järgi tervishoiuteenuse osutaja on kohustatud kindlustusandja nõudel edastama kindlustuslepingu täitmiseks vajalikud isikuandmed, sealhulgas terviseandmed
• KindlTS § 220¹ lg 1 – kindlustusandjal lasub seadusest tulenev saladuse hoidmise kohustus kindlustustegevuse käigus teatavaks saanud andmete osas.
Küsimus Andmekaitse Inspektsioonile?
Kas eespool kirjeldatud olukorras (st kui kindlustatu soovib, et kindlustusandja tasuks tema eest TTO raviarve, ja TTO edastab kindlustusandjale raviarvega seotud andmed või vajadusel ka epikriisi) võib TTO edastada patsiendi isikuandmed (s.h. terviseandmed) kindlustusandjale ilma patsiendilt selleks eraldi nõusolekut küsimata?
Täname Teid selgituste eest.
Palun edastada selgitused e-posti aadressile [email protected].
Austusega
/digiallkirjastatud/
Merlin Liis-Toomela
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
[email protected]
21. märts 2025. a.
DNo. C622
Selgitustaotlus
Lugupeetud Andmekaitse Inspektsioon
Palun Andmekaitse Inspektsiooni seisukohta olukorras, kus tervishoiuteenuse osutaja („TTO“) edastab patsiendi isikuandmeid (s.h. terviseandmeid) kindlustusandjale, kellega TTO on sõlminud koostöölepingu ja andmetöötluslepingu.
Taustinformatsioon
TTO ja erinevad kindlustusandjad on sõlminud koostöölepingud eesmärgiga võimaldada patsientidele mugavat teenindust ning võimaldada teenuse eest tasumist otse kindlustusandja poolt (st vältida olukorda, kus patsient peab esmalt teenuse eest ise tasuma ning seejärel esitama raviga seotud dokumendid kindlustusandjale kindlutushüvitise saamiseks).
Kindlustusandja ja patsiendi (andmesubjekti) tööandja on sõlminud kindlustuslepingu tööandja tervisekindlustuse (ravikindlustuse) saamiseks. Leping ei ole sõlmitud otse andmesubjektiga, vaid tema tööandjaga. Siiski, kindlustuslepingu järgi on kindlustatu töötaja (s.o. TTO patsient ehk asjaomane andmesubjekt).
Kindlustusandja ja TTO vahel sõlmitud koostöölepingus ja andmetöötluslepingus on kokku lepitud, et TTO on volitatud töötleja ning kindlustusandja on vastutav töötleja olukorras, kus TTO ja kindlustusandja vahetavad patsiendi isikuandmeid (selguse huvides - tervishoiuteenuse osutamise kontekstis jääb TTO ise alati vastutavaks töötlejaks).
Kui patsient on käinud TTO visiidil ning avaldanud (nt registratuuritöötajale), et ta soovib tasumist kindlustusandja poolt, edastatakse kindlustusandjale järgmised andmed:
• patsiendi visiidil käimise fakt,
• teenuse liik ja hind,
• teenuse osutamise kuupäev,
• vajadusel ka täpsemad andmed, nt epikriis (epikriisi ei esitata vaikimisi, vaid üksnes siis kui kindlustusandja epikriisi TTO-lt küsib).
Kui andmesubjekt on väljendanud soovi, et arve tasuks tema eest kindlustusandja (nt viidates kindlustuslepingu olemasolule või esitades muu info), eeldame, et see annab aluse edastada teenuse osutamisega seotud teavet kindlustusandjale ilma patsiendi eraldi kirjaliku nõusolekuta.
Õiguslik alus
• Isikuandmete kaitse üldmääruse (IKÜM art 6 lg 1 punkt b – andmetöötlus on vajalik lepingu täitmiseks, kus andmesubjekt on osaline.
• Kindlustustegevuse seaduse (KindlTS) § 218 lg 2 p 2 – kindlustusandjal on õigus töödelda terviseandmeid, kui see on vajalik kindlustuslepingu täitmiseks ning kindlustusjuhtumi ulatuse hindamiseks.
• KindlTS § 219 järgi tervishoiuteenuse osutaja on kohustatud kindlustusandja nõudel edastama kindlustuslepingu täitmiseks vajalikud isikuandmed, sealhulgas terviseandmed
• KindlTS § 220¹ lg 1 – kindlustusandjal lasub seadusest tulenev saladuse hoidmise kohustus kindlustustegevuse käigus teatavaks saanud andmete osas.
Küsimus Andmekaitse Inspektsioonile?
Kas eespool kirjeldatud olukorras (st kui kindlustatu soovib, et kindlustusandja tasuks tema eest TTO raviarve, ja TTO edastab kindlustusandjale raviarvega seotud andmed või vajadusel ka epikriisi) võib TTO edastada patsiendi isikuandmed (s.h. terviseandmed) kindlustusandjale ilma patsiendilt selleks eraldi nõusolekut küsimata?
Täname Teid selgituste eest.
Palun edastada selgitused e-posti aadressile [email protected].
Austusega
/digiallkirjastatud/
Merlin Liis-Toomela