| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 3-9/2782-4 |
| Registreeritud | 12.06.2023 |
| Sünkroonitud | 28.03.2025 |
| Liik | Riigihankeleping |
| Funktsioon | 3 Finantsarvestus ja asutuse varade haldus |
| Sari | 3-9 Riigihankelepingud |
| Toimik | 3-9/2021 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Sten Martmaa (TEHIK, Andmekorralduse ja andmeanalüüsi osakond, Andmeladude talitus) |
| Originaal | Ava uues aknas |
Hankeleping nr 3-9/2782-4
Tervise ja Heaolu Infosüsteemide Keskus, registrikood 70009770, aadress Pärnu mnt 132, Tallinn, keda esindab põhimääruse alusel direktor Margus Arm (edaspidi tellija), ja
OÜ Resta, registrikood 10320415, aadress Ülikooli 2a, 51003 Tartu, keda esindab volikirja alusel Riin Tillmann (edaspidi täitja),
edaspidi eraldi pool või koos pooled, sõlmisid raamlepingu nr 3-9/2782-1 alusel käesoleva hankelepingu (edaspidi leping) alljärgnevas:
1. Lepingu ese
1.1. Lepingu esemeks on riigihanke Sotsiaalministeeriumi valitsemisala andmeladude ja analüütika arendus ja hooldus (viitenumber 225134) minikonkursi STARi ja Statistikamooduli andmeladude ja analüütika jooksvad arendustööd alusdokumentides (minikonkursi viitenumber 262694) olevas tehnilises kirjelduses nimetatud tööd (edaspidi tööd).
1.2. Lepingu tööde maht on kuni 300 000 (kolmsada tuhat) eurot käibemaksuta.
2. Töö üleandmise ja vastuvõtmise tingimused
2.1. Täitja annab töö üle igakuiselt. 2.2. Töötunni põhise lepingu korral esitab täitja eelmise kuu töötundide ajaaruande,
mis sisaldab teostatud töötunde ja nende jooksul teostatud töid. Ajaaruanne esitatakse allkirjastatult hiljemalt järgmise kalendrikuu 5. tööpäeval. Viimane ajaaruanne esitatakse koos aktiga.
2.3. Tellitavad tööd antakse vastuvõtutestimiseks üle vastavalt lepingu tehnilises kirjelduses kokkulepitud tingimustele.
2.4. Tellija vaatab töö üle vastavalt raamlepingu tingimustele. 2.5. Koos üle antava tööga annab täitja tellijale üle kõik tööde intellektuaalse omandi
õigused vastavalt raamlepingus kirjeldatule.
3. Lepingu hind
3.1. Lepingu täitmine toimub töötunnipõhisel arvestusel, tellija tasub üksnes lepingu alusel tellitud ja teostatud töötundide eest.
3.2. Ühe töötunni maksumuseks lepingu täitmisel on (vastavalt pakkumusele) eurot käibemaksuta:
3.2.1. Projektijuhi töötunni hind 57,00 EUR/h km-ta; 3.2.2. Analüütiku töötunni hind 57,00 EUR/h km-ta; 3.2.3. Arhitekti töötunni hind 57,00 EUR/h km-ta; 3.2.4. Arendaja töötunni hind 57,00 EUR/h km-ta; 3.2.5. Äriteabe analüütiku töötunni hind 57,00 EUR/h km-ta.
3.3. Täitja esitab tellijale e-arve pärast töö üleandmise-vastuvõtmise akti allkirjastamist.
4. Poolte vahelised teated ja kontaktisikud
4.1. Teadete edastamisel ja kättetoimetamisel lähtutakse raamlepingu regulatsioonist. 4.2. Tellija kontaktisikuks lepingu täitmisel on Sten Martmaa, tel 5333 8534, e-post
[email protected] või tema asendaja. 4.3. Täitja kontaktisikuks lepingu täitmisel on Riin Tillmann, e-post
[email protected] või tema asendaja.
5. Lõppsätted
5.1. Leping jõustub allkirjastamise hetkest ning töid teostatakse perioodil lepingu sõlmimise hetkest 48 kuud.
5.2. Lepingu dokumendid koosnevad riigihanke alusdokumentidest, sh lepingu lisadest, lepingu muudatustest ja pakkumusest.
5.3. Lepingu lahutamatuteks osadeks lepingu sõlmimise hetkel on järgmised dokumendid:
5.3.1. Lisa 1 - Tehniline kirjeldus (ei allkirjastata); 5.3.2. Lisa 2 – Projekti läbiviimise protseduurid (projekti kodukord) (ei allkirjastata); 5.3.3. Lisa 3 – Pakkumus (ei allkirjastata); 5.3.4. Lisa 4 - Isikuandmete töötlemise tingimused.
6. Poolte allkirjad
Tellija: Täitja:
ISIKUANDMETE TÖÖTLEMISE TINGIMUSED
Tervise ja Heaolu Infosüsteemide Keskus (edaspidi volitaja), registrikood 70009770, aadress Pärnu mnt 132, Tallinn, keda esindab põhimääruse alusel direktor Margus Arm ja OÜ Resta (edaspidi volitatud töötleja), registrikood 10320415, aadress Ülikooli tn 2a, Tartu 51003, keda esindab volikirja alusel Riin Tillmann on sõlminud käesoleva isikuandmete töötlemise lepingu hankelepingu nr 3-9/2782-4 lisana nr 4 (edaspidi leping):
1. Ese ja eesmärk
1.1. Lepingu esemeks on volitaja ja volitatud töötleja (edaspidi koos nimetatud kui pooled) vaheliste tingimuste sätestamine seoses sotsiaalteenuste ja –toetuste andmeregistri (STAR) ja tervise infosüsteemi statistika- ja seiremooduli (TIS) andmeladude ja analüütika jooksvate arendustööde käigus käsitletavate isikuandmete töötlemisega.
1.2. Volitatud töötleja töötleb lepingus kirjeldatud isikuandmeid hankelepingu nr 3- 9/2782-4 täitmiseks, mille täitmiseks on volitatud töötlejal õigus töödelda isikuandmeid hankelepingus määratletud tööde teostamiseks vastavalt lepingus sätestatud piirangutele.
1.3. Lepingu täitmiseks on volitatud töötleja isikuandmete töötlemisega seotud tegevused lepingu alusel piiratud hankelepingu täitmiseks vajalike tegevustega.
1.4. Sotsiaalkindlustusamet STARi vastutava töötlejana on andnud volitajale üldise kirjaliku volituse käesoleva lepingu sõlmimiseks Sotsiaalkindlustusameti ja volitaja vahel sõlmitud teenuslepingu p 3.8 alusel (16.10.2018, nr 1-10/1486-1).
1.5. Sotsiaalministeerium TISi vastutav töötleja on käesoleva lepingu sõlmimisest teavitatud 05.04.2023 kirjaga nr 6-3/109 vastavalt TISi põhimäärusele § 4 lg 4 p 13: Tervise ja Heaolu Infosüsteemide Keskus volitatud töötlejana tagab andmekogu pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas: kaasab vajaduse korral arendus- ja hooldustööde tegemisse teise volitatud töötleja ja sõlmib temaga lepingu, olles hinnanud isikuandmete töötlemise eesmärke, vajadust ja riske, ning teavitab sellest mõistliku aja jooksul enne andmetöötlemise võimaldamist lõikes 2 nimetatud vastutavat töötlejat.
2. Isikuandmed
2.1. Volitatud töötlejale võivad hankelepingu täitmise käigus teatavaks saada volitaja poolt hallatavates infosüsteemides töödeldavad isikuandmed järgmises koosseisus:
2.1.1. STARi andmed vastavalt sotsiaalministri 27.12.2017 määruse nr 72 „Sotsiaalteenuste ja –toetuste andmeregistri põhimäärus“ §-le 8.
2.1.2. Tervise infosüsteemi andmelao Statistikamooduli (sh. Valideerimis ja Seiremooduli) arendamiseks isikuandmed vastavalt sotsiaalministri 17.09.2008 määruse nr 53 „Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende esitamise tingimused“ §-le 3 ja Vabariigi Valitsuse 01.12.2016 määruse nr 138 „Tervise infosüsteemi põhimäärus“ § 6 lõigetele 1, 5 ja 8.
3. Volitatud töötleja kohustused
3.1. Volitatud töötleja on kohustatud: 3.1.1. tagama lepingueelsete läbirääkimiste ja lepingu täitmise käigus volitajalt
ükskõik mis vormis saadud isikuandmete konfidentsiaalsuse ja mitte edastama ega võimaldama sellele teabele juurdepääsu kolmandale isikule ilma volitaja sellekohase selgesõnalise kirjaliku nõusolekuta;
3.1.2. tagama, et lepingu täitmise raames töödeldavaid isikuandmeid ei edastata väljapoole Euroopa Liidu liikmesriikide ja Euroopa Majandusühendusse kuuluvate riikide territooriumi ilma volitaja sellekohase selgesõnalise kirjaliku nõusolekuta;
3.1.3. kasutama ja töötlema isikuandmeid üksnes hankelepingu täitmiseks ja volitaja dokumenteeritud juhiste alusel, välja arvatud juhul, kui volitatud töötleja on kohustatud teavet töötlema volitatud töötleja suhtes kohalduva õiguse alusel. Viimati nimetatud juhul teavitab volitatud töötleja volitajat vastava kohustuse olemasolust enne teabe töötlemist;
3.1.4. võimaldama juurdepääsu isikuandmetele ainult nendele isikutele, kellel on selleks oma tööülesannete täitmiseks vajadus ning tagab, et need isikud on teadlikud ning järgivad isikuandmete töötlemis alaseid nõudeid ja õigusakte, nad on saanud asjakohase koolituse eelmainitud nõuete kohta, on võtnud endale konfidentsiaalsuskohustuse või neile kehtib asjakohane seadusest tulenev konfidentsiaalsuskohustus;
3.1.5. teavitama volitajat toimunud või põhjendatult kahtlustatavast lepingu punktis 3.1.4. sätestatud konfidentsiaalsuskohustuse rikkumisest viivitamatult;
3.1.6. täitma kõiki kehtivaid isikuandmete töötlemisalaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ja muid eeskirju;
3.1.7. rakendama alltoodud organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid isikuandmete kaitseks juhusliku või tahtliku volitamata muutmise; juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest, volitamata töötlemise, sh avalikustamise eest:
3.1.7.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
3.1.7.2. ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
3.1.7.3. ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või
kustutati või millal, kelle poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;
3.1.7.4. tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;
3.1.7.5. tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise;
3.1.7.6. tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamist;
3.1.7.7. pidama arvestust isikuandmete töötlemisel kasutatavate tema kontrolli all olevate seadmete ja tarkvara üle, dokumenteerides järgmised andmed:
3.1.7.7.1. seadme nimetus, tüüp ja asukoht ning seadme valmistaja nimi; 3.1.7.7.2. tarkvara nimetus, versioon, valmistaja nimi ja kontaktandmed.
3.1.8. teavitama kirjalikult volitajat turvameetmete rikkumisest, mis põhjustab, on põhjustanud või võib põhjustada töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu viivitamata, kuid mitte hiljem kui kakskümmend neli tundi pärast sellest teada saamist. Juhul, kui rikkumisest teadasaamine langeb nädalavahetusele või riiklikule pühale, kohustub volitatud töötleja volitajat kirjalikult teavitama viivitamatult, kuid mitte hiljem kui nelikümmend kaheksa tundi pärast rikkumisest teada saamist. Kirjeldatud teates tuleb vähemalt:
3.1.8.1. kirjeldada isikuandmetega seotud rikkumise laadi, sealhulgas puudutatud andmesubjektide liike ja arvu ning puudutatud kirjete liike ja arvu;
3.1.8.2. teatada andmekaitsespetsialisti või mõne teise täiendavat teavet andva kontaktisiku nimi ja kontaktandmed;
3.1.8.3. soovitada meetmeid isikuandmetega seotud rikkumise võimalike negatiivsete mõjude leevendamiseks;
3.1.8.4. kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi; 3.1.8.5. kirjeldada volitatud töötleja poolt pakutud või võetud meetmeid
isikuandmetega seotud rikkumisega tegelemiseks ja 3.1.8.6. esitada muud teavet, mis on mõistlikult nõutav, et volitaja saaks täita
kohaldatavaid andmekaitse õigusakte, sealhulgas riigiasutustega seotud teavitamise ja avaldamise kohustusi, näiteks teavet, mis on nõutav andmesubjekti tuvastamiseks.
3.1.9. lõpetama eelnevalt kirjeldatud rikkumised või tegema kõik endast oleneva nende lõpetamiseks ja kohaldama meetmeid isikuandmetega seotud rikkumise lahendamiseks, sealhulgas vajaduse korral rikkumise võimaliku kahjuliku mõju kõrvaldamiseks ja leevendamiseks;
3.1.10. kustutama, niivõrd kui see on võimalik, lepingu lõppemisel kõik tööde teostamise käigus teatavaks saanud isikuandmed ja nimetatute koopiad 30 päeva jooksul, v.a juhul, kui õigusaktidest tuleneb teisiti;
3.1.11. tegema volitajale kättesaadavaks kogu teabe, mida volitaja peab vajalikuks lepingus sätestatud kohustuste täitmise tõendamiseks;
3.1.12. võimaldama volitajal või volitaja poolt määratud audiitoril teha seoses isikuandmete töötlemisega auditeid ja kontrolle ning panustama nendesse.
4. Lõppsätted
4.1. Volitatud töötleja ei või oma lepingujärgseid kohustusi anda üle kolmandale isikule ega kaasata oma lepingujärgsete kohustuste täitmiseks kolmandat isikut.
4.2. Isikuandmete konfidentsiaalsena hoidmise kohustus jääb kehtima ka pärast käesoleva lepingu lõppemist tähtajatult.
4.3. Isikuandmete konfidentsiaalsena hoidmise kohustus ei laiene teabe avaldamisele volitatud töötleja audiitorile ja advokaadile.
4.4. Leping on kehtiv poolte poolt allkirjastamisest kuni hankelepingu järgsete kohustuste täitmiseni, v.a konfidentsiaalsuskohtustus, mis kehtib tähtajatult.
5. Poole allkirjad
Volitaja: Volitatud töötleja: /Allkirjastatud digitaalselt/ /Allkirjastatud digitaalselt/
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Põhimõtted | 27.03.2025 | 1 | 20 🔒 | Üldkäskkiri | tehik | |
| Leping | 19.02.2025 | 37 | 1-10/1875-21 🔒 | Muu leping | tehik | |
| Leping | 25.10.2024 | 154 | 1-10/1875-20 🔒 | Muu leping | tehik | |
| Üldkäskkiri | 12.08.2024 | 228 | 45 🔒 | Üldkäskkiri | tehik | |
| Käskkiri | 04.04.2024 | 358 | 19 | Üldkäskkiri | tehik | |
| TEHIK intsidentide haldamise korra kinnitamine | 28.12.2023 | 456 | 58 🔒 | Üldkäskkiri | tehik | |
| Infosüsteemide juurdepääsuõiguste haldamise kord | 23.11.2023 | 491 | 54 🔒 | Üldkäskkiri | tehik | |
| Leping | 06.11.2023 | 508 | 1-10/1875-19 🔒 | Muu leping | tehik | |
| IT varade soetamise ja arveldamise kord | 12.10.2023 | 533 | 46 | Üldkäskkiri | tehik | |
| Käskkiri | 12.10.2023 | 533 | 45 🔒 | Üldkäskkiri | tehik | |
| Leping | 27.06.2023 | 640 | 3-9/2782-5 | Riigihankeleping | tehik | |
| Leping | 22.06.2023 | 645 | 1-10/1875-18 🔒 | Muu leping | tehik | |
| Leping | 24.05.2023 | 674 | 1-10/1702-12 🔒 | Muu leping | tehik | |
| 3-9/2782-2 hankelepingu muudatus (RHR: 241883) | 03.04.2023 | 725 | 3-9/2782-4 🔒 | Riigihankeleping | tehik | |
| Leping | 29.03.2023 | 730 | 1-10/1875-17 🔒 | Muu leping | tehik | |
| Leping | 01.12.2022 | 848 | 3-9/2782-3 | Riigihankeleping | tehik | |
| Leping | 17.11.2022 | 862 | 1-10/1702-11 🔒 | Muu leping | tehik | |
| Leping | 27.07.2022 | 975 | 1-10/1702-10 🔒 | Muu leping | tehik | |
| Leping | 08.07.2022 | 994 | 1-10/1875-16 🔒 | Muu leping | tehik | |
| Käskkiri | 06.05.2022 | 1057 | 23 🔒 | Üldkäskkiri | tehik | |
| Leping | 07.04.2022 | 1086 | 3-9/2782-2 | Riigihankeleping | tehik | |
| TEHIK muudatuste halduse korra kinnitamine | 30.03.2022 | 1094 | 13 🔒 | Üldkäskkiri | tehik | |
| Leping | 28.02.2022 | 1124 | 1-10/1875-15 🔒 | Muu leping | tehik | |
| Leping | 20.01.2022 | 1163 | 1-10/1875-14 🔒 | Muu leping | tehik | |
| Leping | 27.10.2021 | 1248 | 1-10/1875-13 🔒 | Muu leping | tehik | |
| Leping | 29.09.2021 | 1276 | 1-10/1702-4 🔒 | Muu leping | tehik | |
| Leping | 28.07.2021 | 1339 | 1-10/1875-12 🔒 | Muu leping | tehik | |
| Leping | 15.07.2021 | 1352 | 3-9/2782-1 | Riigihankeleping | tehik | |
| Leping | 11.06.2021 | 1386 | 1-10/1865-4 🔒 | Muu leping | tehik | |
| Leping | 24.03.2021 | 1465 | 1-10/1486-3 🔒 | Muu leping | tehik | |
| Lepingu lisa | 22.03.2021 | 1467 | 1-10/1875-11 🔒 | Muu leping | tehik | |
| Leping | 05.03.2021 | 1484 | 1-10/1875-10 🔒 | Muu leping | tehik | |
| Leping | 12.02.2021 | 1505 | 1-10/1486-2 🔒 | Muu leping | tehik | |
| Leping | 07.09.2020 | 1663 | 1-10/1702-9 🔒 | Muu leping | tehik | |
| Teenustasemete haldamise kord | 12.06.2020 | 1750 | 25 🔒 | Üldkäskkiri | tehik | |
| Leping | 16.10.2019 | 1990 | 1-10/1702-8 🔒 | Muu leping | tehik | |
| Leping | 02.08.2019 | 2065 | 1-10/1865-3 🔒 | Muu leping | tehik | |
| Leping | 29.07.2019 | 2069 | 1-10/1865-2 🔒 | Muu leping | tehik | |
| Lepingu lisa | 11.07.2019 | 2087 | 1-10/1875-9 🔒 | Muu leping | tehik | |
| Leping | 19.06.2019 | 2109 | 1-10/1702-6 🔒 | Muu leping | tehik | |
| Leping | 19.06.2019 | 2109 | 1-10/1702-7 🔒 | Muu leping | tehik | |
| Leping | 14.06.2019 | 2114 | 1-10/1702-4 🔒 | Muu leping | tehik | |
| Leping | 14.06.2019 | 2114 | 1-10/1702-5 🔒 | Muu leping | tehik | |
| Leping | 05.06.2019 | 2123 | 1-10/1875-1 🔒 | Muu leping | tehik | |
| Leping | 24.05.2019 | 2135 | 1-10/1865-1 🔒 | Muu leping | tehik | |
| Leping | 03.05.2019 | 2156 | 1-10/1702-2 🔒 | Muu leping | tehik | |
| TEHIK muudatuste halduse korra kinnitamine | 25.02.2019 | 2223 | 9 🔒 | Üldkäskkiri | tehik | |
| Leping | 06.02.2019 | 2242 | 1-10/1702-1 🔒 | Muu leping | tehik | |
| Leping | 15.10.2018 | 2356 | 1-10/1486-1 🔒 | Muu leping | tehik | |
| TEHIK muudatuste halduse korra kinnitamine | 20.09.2018 | 2381 | 27 🔒 | Üldkäskkiri | tehik |