Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
Viit | 28 |
Registreeritud | 09.05.2025 |
Sünkroonitud | 12.05.2025 |
Liik | Üldkäskkiri |
Funktsioon | 1 TEHIK tegevuse korraldamine |
Sari | 1-1 Üldkäskkirjad |
Toimik | 1-1/2025 |
Juurdepääsupiirang | Avalik |
Juurdepääsupiirang | |
Adressaat | |
Saabumis/saatmisviis | |
Vastutaja | Terje Lasn (TEHIK, Äriteenuste osakond, Analüütika lahenduste valdkond) |
Originaal | Ava uues aknas |
1
Lisa 1
Tervise infosüsteemist andmete väljastamise kord
1. Eesmärk
1.1. Kolmandatele isikutele tervise infosüsteemist andmete väljastamise korra (edaspidi kord)
eesmärk on reguleerida andmete väljastamise protsess, mis on kohustuslik Tervise ja Heaolu
Infosüsteemide Keskuse (edaspidi TEHIK) töötajatele, kes tegelevad andmepäringutele
vastamisega.
1.2. Tervise infosüsteemi volitatud töötlejana1 on TEHIK ülesanne menetleda avaldusi andmete
väljastamiseks, sõlmida andmeväljastus kokkuleppeid õigusaktides sätestatud ulatuses ja
tingimustel.
1.3. Kord määrab andmepäringule vastamisel osalevate töötajate rollid ning andmeväljastusele
rakenduvad reeglid.
1.4. Korra eesmärk ei ole juhendada andmepäringu esitajat ning ei hõlma andmesubjekti
päringutele vastamist, mis on esitatud tema enda kohta käivate andmete väljastamiseks.
1.5. Andmepäringutele vastamisel tuleb lisaks käesolevale korrale juhinduda isikuandmete
töötlusega seotud õigusaktidest, TEHIKu sisekordadest ning juhistest.
2. Mõisted
2.1. Korras kasutatakse mõisteid järgmises tähenduses:
2.1.1. Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming, mis võib
hõlmata andmete kogumist, salvestamist, korrastamist, säilitamist, muutmist,
juurdepääsu võimaldamist, avaldamist, avalikustamist, päringute teostamist,
väljavõtete tegemist, kasutamist, edastamist, ristkasutamist, ühendamist, üleandmist,
sulgemist, kustutamist või hävitamist sõltumata toimingute teostamise viisist või
kasutatavatest vahenditest. Isikuandmete töötlemiseks peab olema õiguslik alus ning
tuleb järgida isikuandmete töötlemise põhimõtteid.
2.1.2. Andmesubjekt on füüsiline isik ehk inimene, kelle andmeid töödeldakse.
2.1.3. Andmepäring on füüsilise või juriidilise isiku pöördumine, et saada tema poolt
kirjeldatud ajalistes piirides ja struktuuriga kolmandate isikute kohta käivaid andmeid
tervise infosüsteemist.
2.1.4. Kolmas isik2 on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja
arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad
isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.
Kolmanda isikuna on käsitletav isik, kes ei ole ise andmetöötleja ega andmesubjekt ning
kellel reeglina ei ole õigust töödelda isikuandmeid.
2.1.5. Andmeladu (Data Warehouse, kasutatakse ka mõistet andmeait) on keskne
andmehoidla, kuhu kogutakse, töödeldakse ja struktureeritakse andmeid erinevatest
allikatest, et toetada ärianalüüsi ja otsuste tegemist. See on optimeeritud päringute ja
analüüsi jaoks, erinevalt operatiivsetest andmebaasidest, mis keskenduvad
igapäevasele andmetöötlusele. Tavaliselt eristatakse andmelao puhul kolme kihti.
Esimeses kihis (andmebaasi kiht) toimub andmete lugemine välistest andmeallikatest
ja andmete hoiustamine (ETL: Extract – Transform – Load). Andmebaasi kihis
1 https://www.riigiteataja.ee/akt/113072024008 2 https://www.aki.ee/isikuandmed/kkk/moisted#yld-11
2
puhastatakse, transformeeritakse ja salvestatakse andmed tabelite kujule. Andmeaida
andmebaasi kihile puudub lõppkasutajal (nt aruannete loojal ja aruannete vaatajal) otse
ligipääs. Teises kihis (analüütika kiht) toimub andmete serveerimine kasutajale, siin on
ligipääsud näiteks teenustel, mille kaudu rakendused saavad äriinfole ligi või
arendajatel, kes loovad andmelette. Kolmandas kiht (esitluskiht) koosneb mitmetest
rakendustest, mis võimaldavad kasutajal luua ühendust analüütika kihi teenusega (nt
andmelettidega) ja koostada aruandeid. Analüütika kihi väljund on standardses vormis
mis võimaldab rakenduste vahendusel andmeid visualiseerida ja analüüsida.
2.1.6. Andmeteenus on andmete kättesaadavaks tegemine lõppkasutajale andmelao
esitluskihi kaudu masin-masin liideste abil. Infosüsteemide andmevahetuskihi (x-tee)
kontekstis on andmeteenus x-tee liikme teenus, mille kaudu toimub internetipõhine
andmevahetus.
2.1.7. Andmeväljastusleping (edaspidi leping) sõlmitakse TEHIKu ja kolmanda osapoole
vahel enne andmete väljastamist lepingus fikseeritud tingimuste kohaselt. Kui
andmeväljastus toimub vastutava töötleja loa alusel, sätestatakse lepingus vastutava
töötleja esitatud tingimused. Üldjuhul sõlmitakse leping siis, kui tegemist on
mitmekordse või pikaajaliselt toimuva andmete väljastamisega.
2.1.8. Anonümiseeritud isikuandmed – ka anonüümitud isikuandmed vt TEHIKu
isikuandmete töötlemise kord.
2.1.9. Pseudonümiseeritud/pseudonüümitud isikuandmed vt TEHIKu isikuandmete
töötlemise kord.
2.1.10. Eriliigilised isikuandmed- vt TEHIKu isikuandmete töötlemise kord.
2.1.11. Tervise infosüsteemi (TIS) kesksüsteem3 ] on riikliku andmekogu osa, mis koosneb
andmekogusse edastatud andmestikest.
2.1.12. NextCloud - on TEHIKu turvaline andmevahetuskanal, mille kaudu toimub Eesti
isikukoodi omavate isikutele andmeväljastused, mis ei toimu masin-masin liideste abil.
2.1.13. Pseudonüümimine on privaatsusriski vähendamiseks kasutatav andmetöötluse
meetod, mille käigus asendatakse isikut tuvastavad andmed (nt nimi, isikukood,
aadress) tehislike identifikaatoritega (pseudonüümidega). Erinevalt
anonümiseerimisest säilib võimalus andmeid hiljem taas isikustada, kui selleks on
seaduslik alus. Terviseandmete puhul tähendab pseudonüümimine, et andmeid saab
analüüsida ja kasutada ilma, et need oleksid koheselt isikustatavad. Isikustamine on
võimalik ainult volitatud osapoolte kaudu ja kindlate reeglite alusel.
2.1.14. TEHIKu pseudonüümija on rakendus, mille abil toimub andmete
pseudonüümimine.
2.1.15. TEHIKu teabekeskus4 on veebileht (TEHIK.ee/teabekeskus), kus on avaldatud
informatsioon tervise valdkonna teenuste, andmevahetusvormingute,
terminoloogiate, andmepäringute osas, leitavad on ka juhendid.
2.1.16. Roll on isikuga loogiliselt seotud tegevuste ja vastutuste kogum. Rolli täitja on
töötaja, kellel on selle täitmiseks parimad oskused, kogemused ja võimalused. Üks
inimene (ja ka ametikoht) võib täita mitut rolli.
3. Isiku andmete pseudonümiseerimise põhimõtted
3 https://www.riigiteataja.ee/akt/114012025004 4 https://teabekeskus.tehik.ee/et
3
3.1. Pseudonümiseerimisega peab kaasnema kõikide isikule viitavate andmete eemaldamine
andmevalimist või nende asendamine pseudonüümkoodiga.
3.2. Pseudonümiseerimine on:
3.2.1. isikukoodi ja nimede eemaldamine või asendamine pseudonüümkoodiga nii, et
andmevalimi piires on isikukood alati pseudonüümitud sama koodiga;
3.2.2. dokumendi numbrite, haigusjuhu numbrite eemaldamine või nende numbrite
asendamine koodiga st originaal number pseudonüümitakse;
3.2.3. isiku käsutuses olevate seadmete (näiteks autode) seerianumbrite eemaldamine või
asendamine pseudonümiseerimiskoodiga nii, et sama seadme seerianumber oleks
sama andmevalimi piires alati pseudonüümitud sama koodiga;
3.2.4. aadressiandmete eemaldamine või üldistamine viies info maakonna, asula või
linnaosa tasemele;
3.2.5. sünniaja viimine kas sünniaasta, sünnikuu, vanuse või vanuste vahemiku tasemele;
3.2.6. isikuga seotud, harva kasutatavate määratluste ja omaduste (näit. diagnoos, ravim
vms.) nimesid ja koode sisaldavate andmeväljade tühjendamine või asendamine
üldistava väljendiga (nt valimis ei näidata välja isikute arvu alla 5 isiku). Kui see ei anna
piisavat kaitstust, siis neid andmeid sisaldavate kirjete eemaldamine andmevalimist;
3.2.7. isikuga seotud, harva kasutatavate toimingute nimesid ja koode sisaldavate
andmeväljade tühjendamine või asendamine standardväljendiga. Kui see ei anna
piisavat kaitstust, siis nende toimingute andmeid sisaldavate kirjete eemaldamine
andmevalimist;
3.2.8. isikuga seotud, mistahes harva esinevate andmeid sisaldavate andmeväljade või
andmeväljade kombinatsioonide tühjendamine või nende sisu asendamine üldistava
väljendiga. Kui see ei anna piisavat kaitstust, siis neid andmeid sisaldavate kirjete
eemaldamine andmevalimist.
3.3. Pseudonüümimise piisavuse osas annab hinnangu andmekaitsespetsialist.
3.4. Punktides 3.2.6-3.2.8 on harva esinevatel andmeelementidel kaks erinevat tähendust.
Esimesel juhul on tegemist globaalselt harva esinevate väärtustega, mida kasutataksegi
harva. Teisel juhul on tegemist vaadeldava valimi piires harva kasutatavate väärtustega.
Mõlemal juhul tuleb väärtuste pseudonümiseerimisel kalkuleerida selle taset ja selle üldist
mõistlikkust, st pseudonüümimine ei tohi muuta analüüsitööd mõttetuks.
3.5. Harva esinevaid andmeid ei pseudonüümita, kui uuring või analüüs, mille tarbeks
andmevalim koostatakse, keskendub just neid harva esinevaid väärtusi sisaldavate
omaduste uurimisele ja selliseks uuringuks/analüüsiks on olemas seaduses nõutud luba.
3.6. Sõltuvalt andmete allika ja väljastatavate andmete kooseisust võib tekkida vajadus
täiendavaks andmete hägustamiseks viisidel, mis ei sisaldu punkt 3.2 toodud loendis.
3.7. Kui puudub võimalus pseudonüümiseerimise meetoditele mitte alluvate andmekirjete
kustutamiseks andmevalimist, annab sellisel kujul andmete väljastamiseks loa andmekogu
vastutav töötleja.
3.8. Üldjuhul toimub samade pseudonümiseerimiskoodide kasutamine isikukoodide
asendamiseks ühe andmevalimi piires, st kahte erinevat andmevalimit ei tohi olla võimalik
pseudonümiseerimiskoodide abil ühendada. See tagab selle, et andmete mitte plaanitud
ühendamine ei tekita andmeväljade kombinatsioone, mis võimaldavad isiku tuvastamist.
Sellistel juhtudel, kus sama võtmega pseudonümiseerimist pole vaja hiljem korrata või teha
depseudonümiseerimist, „unustatakse“ võtmed, mida kasutatakse
pseudonümiseerimiskoodide arvutamisel ära, misläbi välistatakse nende tegevuste
teostamine alatiseks.
4
3.9. Kui sama andmevalimit on vaja hiljem täiendada, siis säilitatakse
pseudonümiseerimiskoodide arvutamise võtmed turvalises võtmete hoidlas
(parool.tehik.ee) ja kasutatakse lisanduvates andmetes sisalduvate isikukoodide
pseudonümiseerimisel. Võtmed säilitatakse koos pseudonümiseerimisalgoritmi nime ja
versiooniga. Selliselt säilitatud võtit on lubatud kasutada ainult esmaselt moodustatud
andmevalimile andmeid lisavate andmevalimite moodustamisel, kahe eelnevalt
pseudonümiseeritud andmevalimi ühendamiseks ja ei mingil muul otstarbel.
Pseudonüümvõtit hoitakse uuringu teostamiseks ette nähtud aja lõpuni, mis märgitakse
vastutava töötleja loas ja lepingus.
4. Andmepäringu avaldusele esitatavad formaalsed nõuded
4.1. Andmepäring esitatakse andmepäringu taotluse vormil e-posti aadressile [email protected].
Andmepäringu taotluse vorm asub TEHIKu kodulehel
(https://www.tehik.ee/andmeparingud).
4.2. Andmepäring, millega soovitakse anonüümseid või statistilisi andmeid, ei pea olema
digiallkirjastatud.
4.3. Kui andmete väljastus toimub Next Cloudi või krüpteeritud meiliga, siis peab olema
taotluses toodud kontakt mobiiltelefoni number.
4.4. Anonüümsete andmetega või seadusest tulenevate tööülesannete täitmiseks isikustatud
andmetega andmepäringu avaldus peab sisaldama järgmiseid andmeid:
4.4.1. andmepäringu esitaja andmed (eesnimi, perekonnanimi, isikukood, e-posti aadress);
4.4.2. kui tegemist on päringuga asutuse või organisatsiooni nimel, siis selle asutuse
andmed (nimi, äriregistri kood, e-posti aadress);
4.4.3. andmete töötlemise eesmärk;
4.4.4. andmete saamise soovitav tähtaeg;
4.4.5. päringu teostamiseks vajaliku täpsusega valimi kirjeldus, tingimused ning
metoodika;
4.4.6. periood, mille kohta andmeid saada soovitakse;
4.4.7. andmete koosseis (ehk omasõnaline kirjeldus, milleks mingit andmeelementi
soovitakse);
4.4.8. soovitud andmete väljastusformaat ja -kanal.
4.5. Seadusest mitte tulenevate tööülesannete täitmiseks (üldjuhul avaliku ülesande täitmiseks või
teadus-/ajaloouuringu tegemiseks) isikustatud või pseudonüümitud andmepäringu nõuded:
4.5.1. Andmepäringu täitmise eelduseks on andmekogu vastutava töötleja luba andmeid
väljastada. Andmeid tohib väljastada ainult andmekogu vastutava töötleja
andmeväljastusloas toodud tingimustel.
4.5.2. Andmespetsialist peab andmeväljastuse loa olemasolu kontrollima
töödehalduskeskkonnas Jira täitmisele suunatud piletis (edaspidi TKT).
4.5.3. Loa puudumisel andmeid väljastada ei tohi. Töö tuleb panna ootele ja andmespetsialist
peab informeerima andmepäringu esitajat, et andmete saamiseks on vajalik esitada
andmekogu vastutava töötleja luba.
5. Vastus andmepäringule
5.1. Andmepäringus kirjeldatud andmete väljastamise eelduseks on andmepäringu esitaja soovi
õiguspärasus, kõigi formaal-juriidiliste tingimuste täitmine küsitud koosseisu ja ajalise ulatusega
5
andmete saamiseks ja andmete olemasolu tervise infosüsteemis ning TEHIKu tööjõu ressurssi
olemasolu. TEHIK pakub andmepäringu esitamiseks vajadusel konsultatsiooni.
5.2. Andmepäringule vastamisest keeldumise aluseks võivad olla muuhulgas, kuid mitte ainult,
järgmised põhjused:
5.2.1. andmepäringu esitajal ei ole seadusest tulenevat õigust andmepäringus esitatud
kooseisuga andmete saamiseks;
5.2.2. andmepäringu esitaja ei ole täitnud kõiki tingimusi, mis on vajalikud andmepäringus
kirjeldatud andmete saamiseks;
5.2.3. andmepäringuga soovitud andmeid ei ole tervise infosüsteemis;
5.2.4. TEHIKul ei ole volitusi päritud andmetele juurdepääsuks;
5.2.5. päringu tulemusena tekkiva andmevalimi puudulik andmekvaliteet, mis ei võimalda
andmete korrektset tõlgendamist.
5.3. Kui kõiki andmepäringus olevaid andmeid ei ole võimalik kas juriidiliste või füüsiliste piiride
rakendumise tõttu väljastada, nõustab andmespetsialist andmepäringu esitajat lubatud
piiridesse jääva andmepäringu esitamises (vt punkt 7 andmeväljastusprotsessi kirjeldus punkte
7.3 ja 7.4). Osalisi andmeväljastusi ei tehta.
5.4. Andmete täpsem väljastamise aeg lepitakse kokku andmete soovijaga (vt punkt 7
andmeväljastusprotsessi kirjeldus punkt 7.3). Andmeväljastused, mis ei vaja eelnevalt
andmetöötlust, teostatakse üldjuhul 5 tööpäeva jooksul. Mahukamate päringute puhul lepitakse
tähtaeg eraldi kokku.
6. Andmepäringule vastamise protsessis osalevad rollid
6.1. Andmespetsialist - töötaja, kes töötleb andmeid ja koostab andmepäringu vastuse. Üldjuhul
täidab seda rolli analüütika lahenduste valdkonna (edaspidi ALV) töötaja ametinimetustega
andmeanalüütik või andmespetsialist.
6.2. Andmekaitseametnik - tagab andmetöötluse õiguspärasuse kontrolli, lepingu koostamise ja
jälgib andmete hävitusaktide laekumist. Andmete hävitamise tähtaeg on toodud TEHIK
teabekeskuses.
6.3. Lepingu allkirjastaja - töötaja, kes allkirjastab TEHIKu dokumendihaldussüsteemis lepingu.
6.4. Andmelao arendaja - üldjuhul ALV töötaja, kes täidab arendaja rolli.
6.5. Kasutajatoe spetsialist - töötaja, kes registreerib Jiras pöördumise (andmepäringu), suunab selle
täitmiseks andmespetsialistile, edastab koostatud vastuse andmepäringu esitajale. Üldjuhul
täidab seda rolli kasutajatoe tiimi töötaja.
6.6. Konsultant - töötaja, kes konsulteerib andmepäringu esitajat andmepäringu soovi
formuleerimisel. Üldjuhul täidab seda rolli ALV töötaja ametinimetustega andmeanalüütik.
6.7. Sekretär – töötaja, kes registreerib Deltasse tulnud pöördumise ja suunab selle kasutajatoe
kaudu Jirasse täitmiseks. Üldjuhul täidab seda rolli tugiteenuste osakonna sekretär-
personalispetsialist.
7. Andmeväljastusprotsessi kirjeldus
7.1. Andmeväljastusprotsess hõlmab järgmiseid andmeväljastusi:
7.1.1. anonümiseeritud andmete väljastamine, sh andmete väljastamine andmekvaliteedi
hindamiseks, avalike ülesannete täitmiseks;
7.1.2. pseudonümiseeritud või isikustatud andmete väljastamine teadus- ja ajaloouuringu
tegemiseks;
7.1.3. isikustatud andmed seadusest tulenevate nõuete täitmiseks.
6
7.2. Andmepäringule vastatakse üldjuhul tervise infosüsteemi andmelao andmete põhjal Kui
andmepäringus soovitud andmed andmelaos puuduvad või andmeväljastus toimub XML
formaadis, kasutatakse tervise infosüsteemi kesksüsteemi andmeid. Andmepäringu vastuse
koostamiseks tehtud andmelao andmebaasi koodid säilitatakse TEHIKu GitLabis (kataloogis
andmepäringud). Kesksüsteemi andmebaasi tehtud päringute korral salvestub päring
andmebaasi audit logisse. Logis säilitatakse päringu tegemise aluseks olnud Jira pöördumise
number.
7.3. Kui andmepäring saabub e-posti aadressile [email protected], siis on andmeväljastusprotsess
järgmine (Joonis 1):
7.3.1. Kasutajatoe spetsialist suunab Jiras pöördumise pileti (TKT) andmespetsialistile. Töö
teostamise ajaks määrab kasutajatoe spetsialist vaikimisi 1 kuu. Kui andmepäringu
sisendis on krüpteeritud andmed, siis avab selleks volitatud TEHIKu kasutajatoe töötaja
krüpteeritud andmed enne pöördumise andmespetsialistile suunamist. Kogu edasine
andmepäringu menetlemine toimub Jiras vastavalt Teenindussoovide haldamise korrale.
7.3.2. Andmespetsialist hindab andmepäringu nõuetele vastavust (vt p 4), töö teostatavust
ning tööjõu ressurssi olemasolu. Andmepäringus esinevate puuduste korral andmepäring
tagastatakse andmepäringu esitajale lähtudes punktist 7.3.5. Vajadusel kaasab
juriidiliste nõuete täitmise hindamisel juristi, suunates TKT pileti juristile seisukoha
andmiseks, märkides täpse küsimuse.
7.3.3. Kui päring vastab nõuetele ja andmed saab väljastada, planeerib andmespetsialist töö
teostamise aja. Vajadusel registreerib andmespetsialist töö AAAO Jiras (nt
andmepäringule vastamiseks on vaja arendaja panust (nt andmelao andmeteenuse
loomine, sh vajadusel pseudonümiseerimine andmeletis või üksiku eraldi andmeleti
tegemine andmelaos) või töömaht ületab 4 tundi vms juhud).
7.3.4. Kui teadusuuringu andmepäringu töö teostamiseks on vaja rohkem aega kui 1 kuu, siis
palub andmespetsialist kasutajatoel pikendada TKT pileti vastamise tähtaega (3 kuud või
6 kuud) ning informeerida sellest andmepäringu esitajat. Pärast neid tegevusi jääb TKT
pilet andmespetsialisti nimele. Andmeväljastuse tähtaeg lepitakse andmepäringu
esitajaga kokku lepingus. Lepingu sõlmimise vajaduse määrab jurist lähtudes vastutava
töötleja loast.
7.3.5. Kui päringus esineb küsitavusi, vormistab andmespetsialist küsimuse TKT piletisse.
Kasutajatoe spetsialist edastab Jira kaudu küsimuse andmepäringu esitajale. Kui saabub
vastus, siis suunab kasutajatoe spetsialist TKT pileti koos vastusega uuesti
andmespetsialistile.
7.3.6. Andmepäringule vastamiseks pärib andmespetsialist andmed andmelaost või
kesksüsteemist soovitud andmeformaadis, vajadusel kasutab andmete
pseudonüümiseerimiseks TEHIKu pseudonüümijat. Andmepäringu vastus lisatakse TKT
piletisse. Pseudonüümitud või suuremahuliste andmete korral lisatakse TKT piletisse
Next Cloudi link ning DigiDoc krüpteeritud parool Next Cloudi lingi avamiseks. Eesti
isikukoodi mitte omavate isikute korral väljastatakse andmed zip failina, mis on kaitstud
parooliga. Piletisse lisatakse zip failis olev parool. TKT pilet suunatakse andmepäringu
esitajale vastamiseks kasutajatoe spetsialistile.
7.3.7. Kasutajatoe spetsialist saadab Jira kaudu andmepäringu vastuse Next Cloudi või zip faili
parooli SMS teel ning sulgeb TKT pileti.
7.3.8. Kui andmepäringule ei saa vastata, vormistab andmespetsialist TKT piletisse vastuse
keeldumisega. Otsust peab andmepäringu esitajale mõistetavalt viisil põhjendama, mh
lisades viite õigusaktile. Kasutajatoe spetsialist edastab Jira kaudu keeldumise
andmepäringu esitajale ja sulgeb TKT pileti.
7
7.3.9. Kord kuus sisestab andmespetsialist andmepäringu esitaja nime, päringu sisu, päringu
esitamise, vastamise ja andmete hävitamise aja TEHIKu teabekeskusesse.
Joonis 1. Andmepäringule vastamine [email protected] kaudu saabunud pöördumisele
Hindab andmepäringu vastavust nõuetele (sh avalduse nõuded, õiguslik alus), töö teostatavust (sh
tööjõu ressursi saadavus). Vajadusel konsulteerib juristiga, suhtleb andmepäringu esitajaga.
Registreerib pöördumise Jiras TKT-piletina. Kui andmepäringu sisendiks on krüpteeritud andmed, tellib nende avamise kasutajatoe volitatud töötajalt. Suunab pöördumise täitmiseks andmespetsialistile.
Kasutajatoe spetsialist saadab andmepäringu esitajale vastuse e-posti teel, lisaks krüpteeritud meili
või Next Cloudi parooli SMS-i teel. TKT pilet sulgub.
Teeb (vajadusel koostöös arendajaga) päringud andmebaasidesse, paneb kokku andmepäringu vastuse. Vastab TKT piletile ning suunab selle tagasi kasutajatoe
spetsialistile
Kasutajatoe spetsialist
Andmespetsialist
Andmepäringu saabumine [email protected]
7.3.1
7.3.2
Planeerib andmepäringule vastamise töö(d) ja tähtajad, sh alamtööd kaastäitjatele. Annab
kasutajatoele teada, kui on vaja pikendada töö tähtaega TKT-piletis + teavitada sellest andmepäringu esitajat
7.3.3
Kasutajatoe spetsialist
7.3.5
7.3.6
Andmepäringule vastatud, andmepäringu andmed registreeritud TEHIKu teabekeskuses.
Sisestab (kord kuus) andmepäringu esitaja nime, päringu sisu, päringu esitamise ja vastamise aja TEHIKu
teabekeskusesseAndmespetsialist
7.3.8
7.4. Kui andmepäring saabub [email protected], siis on andmeväljastus protsess järgmine:
7.4.1. Sekretär suunab [email protected] saabunud andmepäringu ilma Deltas registreerimata
[email protected]. Andmepäringule vastamine jätkub punkt 7.3 kohaselt.
7.4.2. Kui Delta vahendusel saabub andmeväljastustaotlus teadusuuringuks andmete
väljastamisega, edastab sekretär taotluse [email protected]. Sekretär sisestab Deltasse TKT
pileti numbri, lisab täitjaks juristi, kes otsustab lepingu sõlmimise vajaduse. Kui lepingu
sõlmimine ei ole vajalik, lõpetab jurist Deltas pöördumise. Lepingu sõlmimise vajadusel
algatab jurist lepingu sõlmimise, andmed väljastatakse lepingus toodud tingimustel.
Andmepäringule vastamine toimub punkt 7.3 kohaselt.
7.4.3. Kui teadusuuringuks andmepäringu esitaja saadab TEHIKusse andmete hävitamise akti,
siis registreerib sekretär selle algse andmepäringu järjena ning saadab pöördumise sisu
[email protected] ning lisab Deltasse TKT pileti numbri. Jurist saab Delta kaudu teate, et
hävitusakt on laekunud.
7.4.4. Kasutajatoe spetsialist suunab TKT pileti andmespetsialistile, kes kustutab
pseudonüümvõtmed tehik.parool keskkonnas ja vastab TKT piletile.
7.4.5. Kasutajatugi vastab andmepäringu esitajale, et pseudonüümvõtmed on hävitatud ja
sulgeb TKT pileti.
7.4.6. Teadusuuringu andmete hävitusaktide olemasolu üle peab arvestust jurist, kes aktide
mittetähtaegse laekumise korral edastab uuringu läbiviijale järelpärimise.
/
KÄSKKIRI
09.05.2025
nr 28
Tervise infosüsteemist andmete väljastamise korra kinnitamine Tervise ja Sotsiaalkaitseministri 01.03.2024 käskkirja nr 24 „Tervise ja Heaolu Infosüsteemide Keskuse põhimäärus“ punkti 25 alapunkti 5 alusel:
1. Kinnitan tervise infosüsteemist andmete väljastamise korra (lisa 1). 2. Tervise infosüsteemist andmete väljastamise korra eest vastutab analüütika lahenduste
valdkonna juht. (allkirjastatud digitaalselt)
Tanel Tera Äriteenuste osakonna juht
Direktori ülesannetes