| Dokumendiregister | Ravimiamet |
| Viit | JUH-11/22-1 |
| Registreeritud | 26.05.2025 |
| Sünkroonitud | 27.05.2025 |
| Liik | Majandusleping |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-11 Koostöölepingud |
| Toimik | JUH-11/2023 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kertu Liin (RA, Peadirektori asetäitja valdkond, Õigusosakond) |
| Originaal | Ava uues aknas |
LEPING RIIGI PÄDEVA ASUTUSE POOLSEKS EESTI RAVIMITE EHTSUSE KONTROLLI SÜSTEEMI KASUTAMISEKS
Lepingu number: 4.2-2025.226
Kliendi ID: 70003477-A-163
1. Pooled
1.1. Ravimite Ehtsuse Kontrolli Sihtasutus, ettevõtte registrikood: 90013561 , mille aadress on Tartu mnt
84a-35, 10112, Tallinn, Eesti (edaspidi „REKS“); ja
1.2. Ravimiamet, registrikood: 70003477, mille aadress on Nooruse 1, 50411
(edaspidi „lõppkasutaja“ või Ravimiamet“)
REKSi ja Ravimiametit nimetatakse edaspidi eraldi ka „pool“ ja ühiselt „pooled“.
2. Lepingu eesmärk
2.1. Käesolev leping kehtib REKSi poolt hallatava Eesti ravimite turvaelementide riigisisese andmekogu
süsteemiga (edaspidi „süsteem“ või „EtMVS“) liidestumise, süsteemile ligipääsu ja süsteemi
kasutamise kohta.
2.2. Käesoleva lepingu eesmärk on määrata kindlaks REKSi ja Ravimiameti õigused ning kohustused seoses
Ravimiameti poolse REKS veebikeskkonna kaudu süsteemile ligipääsu ja süsteemi kasutamisega,
eesmärgiga tagada Euroopa Komisjoni delegeeritud määruse (EL) 2016/161 artiklis 39 sätestatud
juurdepääs (edaspidi „eesmärk“)
2.3. Käesolevas lepingus kasutatavad mõisted on selgitatud lepingu peatükis 14.
3. Õiguste andmine Ravimiametile
3.1. Vastavalt Ravimiameti nõusolekule käesolevat lepingut täita ja seda järgida, annab REKS
Ravimiametile piiratud, tühistatava, edasiandmisele mittekuuluva, isikliku litsentsiõiguse süsteemiga
liidestuda ja seda kasutada eesmärgil, mis on vastavuses ELi võltsitud ravimite direktiivi ja
delegeeritud määrusega.
3.2. Veebikeskkonna kaudu süsteemile ligipääs on REKS poolt Ravimiametile tasuta.
4. Litsentsi piirangud
4.1. Kui käesolevas lepingus ei ole sätestatud või kui see ei ole eesmärgi jaoks vajalik, siis Ravimiamet ei
tohi süsteemi ega ühtegi selle komponenti:
(i) kasutada, kopeerida, säilitada, levitada, müüa, avaldada, all-litsentsida, rentida, ega parandada;
(ii) muuta või kohandada, dekompileerida, pöördtransleerida, pöördassembleerida,
pöördprojekteerida, pöördkonstrueerida või muul viisil tõlkida süsteemi või selle komponente,
välja arvatud juhul, kui kohaldatavad õigusaktid selgesõnaliselt välistavad eespool nimetatud
piirangud;
(iii) kasutada või all-litsentsida süsteemi või selle mõnda komponenti kolmanda osapoole kasu
saamise eesmärgil ja üldisemalt, mis tahes muul eesmärgil peale lepingus toodud eesmärgi;
(iv) säilitada, neile ligi pääseda või edastada süsteemis või Euroopa ravimite ehtsuse kontrolli
süsteemi (edaspidi EMVS) mõnes muus komponendis infot või andmeid, mis on ebatäpsed, mis
ei ole seaduslikult omandatud või mis rikuvad mõnda muud kohaldatavat
intellektuaalomandiõigust või ELi võltsitud ravimite direktiivi või delegeeritud määrust.
4.2. Kui REKSil on põhjendatud ja objektiivne alus arvata, et Ravimiameti (edasine) juurdepääs süsteemile
või selle kasutamine:
4.2.1. ohustab oluliselt süsteemi või EMVSi (tervikuna või osaliselt) turvalisust või toimimist, on REKSil
õigus Ravimiamet viivitamatult ja eelnevalt teavitamata süsteemist lahti ühendada. REKS
teavitab Ravimiametit sellisest meetmest ja selle põhjustest niipea kui võimalik. Ravimiameti
ühendus süsteemiga taastatakse esimesel võimalusel eeldusel, et enam ei esine olulist ohtu
süsteemi või EMVSi mõne osa turvalisusele või toimimisele; ja
4.2.2. rikub käesolevat lepingut, kuid ei ohusta oluliselt süsteemi või EMVSi (tervikuna või osaliselt)
turvalisust ega toimimist, on REKSil õigus Ravimiamet süsteemist lahti ühendada (ja seejärel
kasutada oma edasisi lepingust tulenevaid õigusi). Seda tingimusel, kui sellist rikkumist on
võimalik kõrvaldada ning Ravimiamet ei ole rikkumist kõrvaldanud üheksakümne (90)
kalendripäeva jooksul (või lühema aja jooksul, kui see on võimalik ning põhjendatud) pärast
seda, kui sellist kõrvaldamist on REKS kirjalikult nõudnud.
4.3. Kui Ravimiametil on mõistlik ja objektiivne alus arvata, et (edasine) süsteemile juurdepääs või süsteemi
kasutamine koheselt ja oluliselt ohustab Ravimiameti turvalisust, võib Ravimiamet süsteemi mitte
kasutada. Ravimiamet teavitab REKSi sellisest meetmest ja selle põhjustest esimesel võimalusel.
Ravimiamet võib taastada ühenduse niipea, kui sellel ei ole enam olulist ohtu Ravimiametile. See ei piira
Ravimiameti ühepoolset otsust katkestada ühendus süsteemiga ükskõik millisel ajal (see ei piira
lõpptarbija kohustusi, mis tulenevad ELi võltsitud ravimite direktiivist ja delegeeritud määrusest).
4.4. Osapooled tagavad omavahelise koostöö, et käesoleva lepingu punktides 4.2 ja 4.3 nimetatud
süsteemist lahti ühendamine võetakse tarvitusele üksnes viimase abinõuna.
5. Ravimiameti kohustused
5.1. Ravimiametil on õigus süsteemi kasutada vastavalt käesolevale lepingule ning kõigile kohustustele, mis
tulenevad ELi võltsitud ravimite direktiivist ja delegeeritud määrusest või Eesti siseriiklikust
regulatsioonist.
5.2. Ravimiamet kinnitab, et:
5.2.1. Ravimiamet vastutab enda süsteemi turvalisuse tagamise eest ja selle süsteemiga ühenduse
loomiseks kasutatavate mandaatide ja paroolide konfidentsiaalsuse eest ning vastutab
ainuisikuliselt enda ühenduse ja süsteemi kaudu toimuvate tegevuste eest ning kõigi
Ravimiametile IT-teenuse pakkujate poolt teostatud mis tahes tegevuste eest;
5.2.2. Ravimiameti enda süsteem ja mis tahes ühendus või juurdepääs Ravimiameti süsteemile peab
olema kaitstud asjakohaste turvameetmetega, mis on vajalikud selleks, et kaitsta süsteemi
volituseta juurdepääsu, hõivamise, katkestuse või muu turvameetmete rikkumise eest,
sealhulgas turvameetmetega, millest REKS vajadusel Ravimiametit teavitab ja
5.2.3. Ravimiamet peab teavitama REKSi (ja teisi institutsioone, kelle teavitamine tuleneb
õigusaktidest) kõikidest turvarikkumistest kohe, kui ta sellistest turvarikkumistest teada saab, ja
võtma tarvitusele kõik vajalikud ning võimalikud meetmed selliste turvarikkumiste
leevendamiseks.
5.3. Ravimiamet ei tohi
(i) kasutada süsteemi mis tahes ebaseaduslikul viisil, ebaseaduslikul eesmärgil või mis tahes viisil,
mis on vastuolus käesoleva lepingu või ELi võltsitud ravimite direktiivi ja delegeeritud
määrusega ning Eesti Vabariigis kehtiva õigusega, ega tegutseda pettuse teel või pahatahtlikult,
näiteks häkkides või sisestades süsteemi pahatahtlikku koodi, sealhulgas viirused või ebatäpsed,
valed või kahjulikud andmed;
(ii) rikkuda süsteemiga seotud mis tahes intellektuaalomandi õigusi või mis tahes kolmandate
isikute õigusi seoses süsteemi kasutamisega ega
(iii) kasutada süsteemi sellisel viisil, mis võiks kahjustada, välja lülitada, üle koormata, kahjustada
või seada ohtu süsteemi või häirida teisi kasutajaid.
5.4. Toodete kontrolli (sh mass ehk „Bulk“ kontrolli) võib Ravimiamet läbi viia ainult toodete osas, mille
kohta on Ravimiametil olemas kontrollimiseks vajalikud andmed.
5.5. Ravimiamet võib lubada Ravimiameti ametnikel kasutada käesolevast lepingust tulenevaid õigusi, et
süsteemile juurde pääseda ja seda kasutada Ravimiameti nimel eesmärgi saavutamiseks järgmistel
tingimustel:
5.5.1. Ravimiamet jääb täielikult vastutavaks oma ametnike tegevuse või tegevusetuse eest sh punktis
6.3.3 nimetatud turvatingimuste täitmise eest ja on ametnikke käesolevast lepingust
informeerinud;
5.5.2. Ametniku isik, roll ja õiguspärasus on süsteemi juurde pääsemisel Ravimiameti poolt kindlaks
tehtud ja vajadusel kirjalikku taasesitamist võimaldavas vormis tõendatav (sealhulgas teave
isikute kohta, kes kasutavad süsteemi, kuid kellel puudub nimeline kasutajakonto süsteemis);
6. REKSi kohustused
6.1. REKS võtab tarvitusele asjakohased meetmed, et tagada süsteemi väljatöötamine, rakendamine,
testimine ja haldamine käesoleva lepingu punktis 11.1 sätestatud aja jooksul vastavalt
(i) ELi võltsitud ravimite direktiivile ja delegeeritud määrusele ja
(ii) käesolevale lepingule.
6.2. Süsteem peab vastama kõikidele tingimustele, mis on sätestatud delegeeritud määruse artikli 35 lõikes
1, sealhulgas, kuid mitte ainult:
6.2.1. võimaldab see Ravimiametil usaldusväärselt elektrooniliselt kindlaks teha Ravimiameti
järelevalve tegevuseks vajalikke andmeid lähtudes delegeeritud määrusest.
6.3. Ilma et see piiraks eelneva üldisust, kohustub REKS:
6.3.1. kasutama kõiki võimalikke meetmed, et süsteem ja süsteemis olevad andmed oleksid
asjakohaste turvameetmetega kaitstud, sealhulgas volitamata juurdepääsu, hõivamise ja
häirete eest;
6.3.2. võtma kasutusele vajalikud meetmed, et süsteemi kaudu ei satuks EMVSi ega selle
komponentidesse pahatahtlikku tarkvara, pahavara ega muud koodi;
6.3.3. vastavalt delegeeritud määruse artikli 37 lõike 1 punktile b kehtestama turvatingimused, millega
tagatakse, et süsteemile pääsevad juurde (sh süsteemis olevatele andmetele ja logiandmetele)
ja saavad sinna teavet üles laadida ainult sellised kasutajad, kelle isik, roll ja õiguspärasus on
kindlaks tehtud;
6.3.4. tagama, et vastavalt delegeeritud määruse artikli 36 nõuetele võimaldab süsteem anda hoiatust
süsteemis ja terminalis, kus ainulaadse identifikaatori ehtsuse kontrollimine toimub, kui selline
kontrollimine ei kinnita ainulaadse identifikaatori ehtsust. Jälgima süsteemi võimalike
võltsingujuhtumite hoiatuste kohta ja tagama operatiivselt süsteemis hoiatusega märgitud
võimalike võltsimisjuhtumite uurimise;
6.3.5. tagama, et vastavalt delegeeritud määruse artikli 36 lõike 1 punktile g ja ilma, et see piiraks
sealse artikli 35 lõike 1 punkti h ja eespool oleva punkti 6.3.1 kohaldamist, võimaldab süsteem
kontrollitud hulgimüüjate juurdepääsu delegeeritud määruse artikli 33 lõikes 3 punktis h
osutatud hulgimüüjate nimekirjale (st hulgimüüjad, kes on määratud müügiloa hoidja poolt
kirjaliku lepinguga tema eest tema müügiloaga hõlmatud tooteid hoidma ja turustama), et
määrata kindlaks, kas nad peavad kontrollima konkreetse ravimi ainulaadset identifikaatorit
vastavalt ELi võltsitud ravimite direktiivile ja delegeeritud määrusele;
6.3.6. määrama käesoleva lepingu täitmiseks peamise kontaktpunkti; ja
6.3.7. toetama Ravimiametit ja andma talle ligipääsu kogu asjakohasele materjalile ja
dokumentatsioonile ning koolitusmaterjalile, et võimaldada Ravimiametile eesmärgipäraselt
süsteemi kasutada.
7. Intellektuaalomandi õigus
7.1. Ravimiamet tunnistab ja nõustub, et REKSile (kooskõlas EMVO nõuetega) kuuluvad kõik õigused,
omandiõigus ja huvid ning kõik aluseks olevad intellektuaalomandi õigused selles süsteemis,
sealhulgas mis tahes EMVSi rakenduste programmeerimise liidesed ja graafilised kasutajaliidesed ja
need on Ravimiametile võimaldatud kasutamiseks (mitte müüdud). Ravimiametil ei ole süsteemile
õigusi, sealhulgas mis tahes EMVSi rakenduste programmeerimise liidestele ja graafilistele
kasutajaliidestele, välja arvatud õigus kasutada neid eesmärgipäraselt vastavalt käesolevale lepingule
ja ELi võltsitud ravimite direktiivile ja delegeeritud määrusele ning Eesti Vabariigis kehtivale õigusele.
8. Andmekaitse ja omandiõigus
8.1. Vastavalt artikli 35 lõike 1 punktile h peab süsteemi ülesehitus olema selline, mis tagab isikuandmete
ja konfidentsiaalse äriteabe kaitse ning selliste andmete omandiõiguse ja konfidentsiaalsuse, mis
tekivad Ravimiameti poolsel andmevahetusel süsteemiga, kooskõlas delegeeritud määruse artikliga
38 vastavalt sellele nagu on kirjeldatud käesolevas punktis.
8.2. EMVSis sisalduvad andmed kuuluvad kasutajale, kes neid andmeid EMVSiga andmevahetuse käigus
genereerib (ehk andmete looja omab andmeid). EMVSi andmekogude süsteem peab sisaldama
järgmisi andmeosi:
8.2.1. staatilised andmed (st delegeeritud määruse artikli 33 lõikes 2 loetletud teave); ja
8.2.2. dünaamilised andmed, st:
8.2.2.1. ainulaadse identifikaatori staatus, st aktiivne või kasutuselt kõrvaldatud. Kasutuselt
kõrvaldatud ainulaadse identifikaatori korral hõlmab dünaamiline teave ka üksikasju, nt
väljastatud, tagasivõetud, varastatud jne; ja
8.2.2.2. täieliku registri (edaspidi „kontrolljälg”) muudatused, nagu on osutatud delegeeritud
määruse artikli 35 lõike 1 punktis g, mis sisaldab kõigi ainulaadse identifikaatoriga seotud
toimingute, kõigi neid toiminguid tegevate kasutajate ja toimingute laadi täielikku registrit.
8.3. Ülaltoodud põhimõtte kohaselt kuuluvad EMVSis sisalduvad dünaamilised andmed ja staatilised
andmed osapoolele, kes genereerib andmeid süsteemiga suhtlemisel. See teave ei tohi olla
kättesaadav ühelegi teisele osapoolele, välja arvatud liikmesriigi pädeva(te)le asutus(te)le seaduses
toodud juhtudel.
8.4. Ravimiameti enda poolt käsitsi loodud andmed kuuluvad ainult Ravimiametile ja neid võib Ravimiamet
vabalt kasutada ilma igasuguste piiranguteta.
8.5. Vastavalt delegeeritud määruse artikli 35 lõike 1 punktile g säilitab süsteem kõigi ainulaadsete
identifikaatoritega tehtud toimingute, toiminguid tegevate kasutajate ja toimingute iseloomu kohta
kontrolljälje. REKSil ei ole ligipääsu õigust kontrolljäljeandmetele ilma andmete omaniku kirjaliku
nõusolekuta välja arvatud kui pädevate asutuste taotluste täitmiseks on nõutav või kui süsteemi
hoolduse, paranduste, parenduste või muudatusteks teostamiseks ei ole muul viisil võimalik tagada
süsteemi töö, on REKSl õigus kasutada süsteemis salvestatud kontrolljälge ja selles sisalduvaid
andmeid ilma seaduslike andmete omanike nõusolekuta (kindlaks määratud vastavalt eelnevatele
punktidele 8.1–8.4), sealhulgas eesmärgiga uurida EMVSis hoiatusega märgitud võimalikke
võltsimisjuhtumeid vastavalt delegeeritud määruse artiklile 36 punktile b, artiklile 37 punktile d ja
artiklile 38.2.
8.5.1. REKS ligipääs kontrolljälje andmetele on piiratud punktis 8.6 toodud tingimustega ning REKS
kohustub tagama et REKS töötaja, kellel on ligipääs nimetatud andmetele on informeeritud
ligipääsu piirangutest ja andmete kasutamisest ning peab tagama, et REKS töötaja on seotud
konfidentsiaalsuskohustusega või kohustustega tagada konfidentsiaalse informatsiooni
kaitsmine.
8.6. Kui mõni riigi asjakohane asutus on esitanud taotluse Ravimiameti ametniku tegevuse kohta, tagab
REKS oma süsteemile ja selles sisalduvatele andmetele juurdepääsu. REKS saab need andmed
avalikustada Ravimiametile juhul, kui see on kooskõlas seadusega ja/või asjakohase asutuse esitatud
taotlusega.
8.7. Kui riigi asjakohane asutus edastab REKSile taotluse andmetele juurdepääsuks või andmekogust teabe
saamiseks, ei avalda REKS teavet asjakohase asutuse juurdepääsu kohta andmekogule ja selles
sisalduvale teabele, kui andmetele juurdepääsu tagamise asjaolu avaldamine on piiratud õigusakti
ja/või asjakohase asutuse taotlusega. Käesoleva punkti esimeses lauses nimetatud juhul peab REKS
saama enne andmete omanikule süsteemi andmete või kasutamise kohta informatsiooni avaldamist
kinnituse taotluse esitanud riigi asjakohaselt asutuselt, et vastava informatsiooni edastamine on
lubatud. Eelnevalt nimetatud informatsiooni edastamise üksikasjad, sh informatsiooni edastamise
eeldatav aeg sätestatakse REKS poolt kooskõlas riigi asjakohase asutuse juhistega.
9. Konfidentsiaalsus
9.1. REKS ja Ravimiamet, teineteiselt saadud konfidentsiaalse teabe osas, kohustuvad:
9.1.1. võtma tarvitusele kõik vajalikud ettevaatusabinõud, et takistada enda omanduses, vastutaval
hoiul või kontrolli all oleva teise poole konfidentsiaalse teabe kopeerimist, varastamist või muul
viisil väärkasutamist;
9.1.2. hoidma teise poole konfidentsiaalset teavet konfidentsiaalsena ning ilma, et see piiraks
eelnevat, mitte avalikustama sellist konfidentsiaalset teavet ühelegi isikule, välja arvatud juhul,
kui käesolev leping või ELi võltsitud ravimite direktiiv ja delegeeritud määrus või Eesti vabariigis
kehtiv õigus on selle üheselt teisiti määranud;
9.1.3. hoolitsema ja kaitsma teise poole konfidentsiaalset teavet heaperemehelikult ja samaväärselt
nagu ta käsitleb enda samasuguse ärisaladuse alla kuuluvat või konfidentsiaalset teavet;
9.1.4. kasutama teise lepinguosalise konfidentsiaalset teavet ainult eesmärgi saavutamiseks, välja
arvatud kui ELi võltsitud ravimite direktiiv või delegeeritud määrus või Eesti vabariigis kehtiv
õigus ei sätesta teisiti;
9.1.5. võtma tarvitusele kõik vajalikud ettevaatusabinõud, et vältida konfidentsiaalse teabe mis tahes
lubamatut väärkasutamist, avalikustamist, varastamist või muud kadumist, ning teavitama
viivitamatult teist poolt neist olukordadest ja võtma kõik vajalikud meetmed, et vähendada
sellise volitamata väärkasutuse, avalikustamise, varguse või muu kadumise mõju.
9.2. Eespool määratletud konfidentsiaalse teabe kasutamise või avalikustamise piirangud ei laiene teabele,
mis:
9.2.1. on või muutub üldkasutatavaks ilma käesoleva lepingu rikkumiseta;
9.2.2. saadakse teise lepinguosalise poolt seaduslikult mittekonfidentsiaalselt pärast
jõustumiskuupäeva või mille REKS või Ravimiamet on mittekonfidentsiaalselt saanud kolmanda
isiku poolt enne jõustumiskuupäeva;
9.2.3. on sõltumatult välja töötatud REKSi või Ravimiamet poolt;
9.2.4. tuleb avalikustada seadusega, kohtu või riikliku korralduse tingimusel. Enne sellist avalikustamist
teavitab REKS või Ravimiamet teist osapoolt esimesel võimalusel avalikustamise vajadusest, kui
see on lubatud, ning annab teisele poolele konkreetsetel asjaoludel mõistliku aja nii, et ta võiks
taotleda kaitsekorraldust või muud asjakohast vabastust või loobuda käesoleva kokkuleppe
mitteavaldamise sätete täitmisest. Sellisel juhul peavad REKS või Ravimiamet kõigi õiguslike
vahenditega teise poolega koostööd tegema, et piirata avalikustamise tagajärgi ja takistada mis
tahes muu konfidentsiaalse teabe avalikustamist; ja
9.2.5. tuleb avalikustada, tulenevalt eesmärgipärasest kasutusest.
9.3. REKS peab tarvitusele võtma kõik asjakohased meetmed, et tagada Ravimiameti identiteedi kaitse,
ilma et see kahjustaks REKS kohustusi tagada asjakohaste meetmetega süsteemi kasutamine ja
toimimine vastavalt käesolevas lepingus toodud tingimusele kooskõlas ELi võltsitud ravimite direktiivi
ja delegeeritud määrusega ning Eesti Vabariigis kehtiva õigusega.
10. Garantii ja vastutuse piiramine
10.1. Kui käesolevas lepingus ei ole sätestatud teisiti, tagatakse süsteem põhimõttel „nagu on“ („as is“) ja
REKS ei anna süsteemi toimimisega seoses mingeid täiendavaid tagatisi. Ilma et see piiraks REKSi ELi
võltsitud ravimite direktiivist ja delegeeritud määrusest tulenevate kohustuste täitmist, ei garanteeri
REKS, et süsteem ei sisalda vigu ega defekte (kas nähtavaid või varjatud/latentseid) ja töötab häireteta.
10.2. Mitte minnes vastuollu Eesti Vabariigis kehtivate õigusaktidega, vabastab REKS end kõigist vaikimisi
tagatud garantiidest ja tagatistest, sealhulgas igasugune garantii seisundi, kvaliteedi, toimivuse,
rahuldava kvaliteedi, turustatavuse või konkreetseks otstarbeks sobivuse kohta (isegi kui REKSi on
sellisest otstarbest teavitatud), sealhulgas varjatud või peidetud defektide puhul mis tahes süsteemi
osas.
10.3. Ilma et see piiraks punktide 10.1 ja 10.2 kohaldamist, ei ole kumbki lepinguosaline vastutav süsteemiga
või süsteemi toimise tagamisega seoses või selle kasutamisest tingitud kaudsete või tegevuse
tulemusest johtuvate nõuete, menetluste, kahjude, kulude, tasude ega kaotsimineku eest, sealhulgas
kasumi kaotuse, tulu kaotuse, käibe kaotuse, sissetuleku kaotuse, säästude kaotuse, lepingu kaotuse,
kasutuskao, äritegevuse kaotamise või äritegevuse katkestamise, firma väärtuse kaotamise, andmete
kadumise, klientide kaotuse, kolmanda poole nõuete või mis tahes muu kaudse, spetsiaalse, juhusliku
või tegevuse tulemusest johtuva kahju eest (kaudsed kahjud), olenemata, kas selle on põhjustanud
lepinguliste kohustuste rikkumine, lepinguväline kahju (sealhulgas hooletus), seadusest tuleneva
kohustuse rikkumine, varjatud või latentne defekt või muu, olenemata sellest, kas kahjusid oli võimalik
ette näha või mitte.
10.4. Lisaks, ilma et see piiraks REKSi ELi võltsitud ravimite direktiivist ja delegeeritud määrusest tulenevate
kohustuste täitmist, ei vastuta REKS Ravimiameti ees kolmandate isikute põhjustatud kahju eest, mille
on põhjustanud kolmandate isikute ligipääs andmetele või andmete üles- või allalaadimine Euroopa
keskusest (EU-HUBst) või Euroopa keskusesse (nt tootjad, paralleelsed müüjad, muud NMVOd ja
järelevalveasutused), sealhulgas mis tahes otseste või kaudsete tagajärgede eest, mis on seotud
ebatäpsete, mittetäielike või rikutud andmete, pahavara või muu koodiga, mis on selliste kolmandate
osapoolte poolt süsteemi üles laetud või alla laetud või sealt saadetud.
10.5. REKSi vastutuse ulatus Ravimiameti ees, mis tuleneb käesoleva lepinguga seonduvatest kahjudest,
sõltumata põhjusest, millest need on tekkinud, määratakse kindlaks igal konkreetsel juhul, lähtudes
Eesti Vabariigi õigusaktides kahju hüvitamiseks kehtestatud korrast. Olukorras, kus Ravimiamet on
REKSile kahju tekitanud, hüvitatakse tekitatud kahju riigivastutuse seaduse alusel.
10.6. Ükski käesoleva lepingu säte ei välista ega piira poolte vastutust:
10.6.1. pettuse, tahtliku üleastumise või raske hooletuse eest;
10.6.2. poole või tema esindajate hooletusest põhjustatud surma või isikukahju eest;
10.6.3. korruptsiooni käsitlevate õigusaktide rikkumise eest; ja
10.6.4. mis tahes muu vastutuse eest, mida ei saa kohaldatava õiguse alusel piirata ega välistada.
10.7. Pooled tunnistavad, et mis tahes käesoleva lepinguga seoses teistele süsteemi kasutajatele tekkinud
kahjud loetakse selle lepingu kohaselt REKSile tekkinud tegelikeks kahjudeks ning REKSil on õigus
nõuda sellised kahjud otse välja Ravimiametilt vastavalt käesoleva lepingu jaotisele 10.
11. Kehtivusaeg ja lõpetamine
11.1. Käesoleva leping on sõlmitud tähtajatult.
11.2. Ilma et see piiraks muude õiguskaitsevahendite kohaldamist kohaldatava õiguse alusel, on mõlemal
lepinguosalisel õigus ise käesolev leping mõjuval põhjusel lõpetada ilma ühegi kohtu või vahekohtu
eelneva sekkumiseta, ilma hüvitiseta, üksnes teist poolt teavitades, kui
i) viimane rikub käesolevast lepingust tulenevat mis tahes olulist kohustust ja
ii) rikkuv pool ei suuda seda rikkumist lahendada üheksakümne (90) kalendripäeva jooksul pärast
seda, kui sellist kõrvaldamist on nõutud kirjalikult ja kui sellist rikkumist on võimalik kõrvaldada.
11.3. Ilma et see piiraks ülaltoodut, on REKSil õigus käesolev leping ilma hüvitiseta koheselt lõpetada,
i) kui EMVO ja REKSi vaheline leping Euroopa keskuse kasutamiseks mingil põhjusel lõpetatakse
või aegub; või
ii) juhul kui Eesti Vabariigi õigusaktidest tulenevalt ei ole Ravimiamet enam pädevaks asutuseks
delegeeritud määruse tähenduses .
11.4. Käesoleva lepingu lõpetamine ei mõjuta selle neid sätteid, mis tingimustelt ja tähenduselt on jätkuva
iseloomuga vastavalt allpool toodud punktile 13.3.
12. Süsteemi muudatused ja uuendused
12.1. REKS võib süsteemi uuendada, muuta ja/või ümber kujundada igal ajal vastavalt järgmistele
tingimustele.
12.2. Vastavuses EMVS uuenduste ja muudatustega edastab REKS asjakohased tarkvara uuenduspaketid
(Software Development Kit edaspidi „SDK“) Ravimiametile kooskõlas järgmiste tingimustega
12.2.1. SDK dokumentatsioon – on leitav veebilehelt https://developer-ite.nmvo.eu
12.3. Kõik süsteemi värskendused ja muudatused, mis on vastavuses ITIL V3 või uuema versiooniga, järgivad
spetsiifilist versioonihaldusprotsessi. Verisoonihaldus eristab erakorralisi parandusi, väikseid ja suuri
muudatusi.
12.3.1. Erakorraline parandus rakendatakse andmete turvalisuse, terviklikkuse ja süsteemi turvalisuse
ohtude korral, mis nõuavad kiireloomulist lahendamist. Erakorralised parandused sisaldavad
tavaliselt hot fix ja/või bug fix tüüpi veaparandusi. Tulenevalt vigade aegkriitilisusest võivad
erakorralised parandused olla tehtud enne SDK kätte saadavaks tegemist. Süsteemi kasutajaid
teavitatakse ja SDK tehakse kasutajatele kätte saadavaks esimesel võimalusel.
12.3.2. Väikest muudatust rakendatakse väiksemate täiustuste, paranduste ja/või teada olevate
programmivigade lahendamiseks. Nimetatud muudatus ei sisalda üldjuhul liideste muutmist.
Muudatused on tagasiühilduvad. Väikese muudatuse dokumentatsioon tehakse kätte saadavaks
vähemalt 30 kalendripäeva enne muudatuse jõustumist.
12.3.3. Suurt muudatust rakendatakse uute funktsioonide ja/või protsesside realiseerimiseks.
Nimetatud muudatused ei pea olema tagasiühildavad. Pärast üleminekuperioodi asendab suur
muudatus täielikult eelmise suure muudatuse. Suure muudatuse dokumentatsioon tehakse
kättesaadavaks vähemalt kuuskümmend (60) kalendripäeva enne muudatuse jõustumist. Kui
selliste uuenduste kasutusele võtmine või paigaldamine või süsteemi muudatused ja/või
modifikatsioonid tähendavad Ravimiameti juurdepääsu (ajutist) piiramist või katkestamist
osadele või kõikidele süsteemi pooltele, teavitab REKS sellest Ravimiametit ja võtab kasutusele
võimalikud abinõud piirangute või katkestuste minimeerimiseks.
12.4. Kui süsteemi muudatuste, paranduste ja/või värskenduste arendus või installeerimine eeldab REKS
poolseid süsteemi piiranguid või Ravimiameti poolset süsteemi kasutamise piiramist sh ligipääsu
süsteemile, teavitab REKS sellest Ravimiametit mõistliku aja jooksul ette ja võtab tarvitusele vajalikud
meetmed, et minimeerida võimalikke piiranguid ja süsteemi töö katkestusi.
12.5. Kõik uuendused, muudatused või modifikatsioonid kuuluvad REKSile.
12.6. Kõik süsteemi hooldustööd, parandused, alteratsioonid, uuendused, muudatused ja modifikatsioonid
tehakse vastavalt punktis 12.1 sätestatule.
13. Üldsätted
13.1. Ravimiamet peab omal kulul ja vastutusel tagama kõik vajalikud, töövahendid EMVS süsteemi
kasutamiseks.
13.2. Ravimiamet peab REKSile teatama süsteemi tehnilistest tõrgetest, mis saavad talle teatavaks seoses
EMVS’i süsteemi kasutamisega esimesel võimalusel.
13.3. Käesoleva lepingu sätted, mis jäävad peale lepingu lõppemist kehtima, sealhulgas punktid 9, 10, 13.4
ja 13.5 kehtivad viie (5) aasta jooksul alates käesoleva lepingu lõpetamise kuupäevast, välja arvatud
juhul, kui nende pikendamine või tingimused REKSi ja Ravimiameti vahel teisiti kokku lepitakse ja/või
tulenevad tulevastest lepingulistest suhetest ning kui need pole varem lõpetatud.
13.4. Käesoleva lepingu lõppemisel peab Ravimiamet hävitama kõik tema valduses olevad süsteemi ja/või
EMVSi komponentide kohta käivad dokumendid (kui need on olemas) ning ei ole õigustatud kasutama
enam tehtud arendusi andmekoguga liidestumiseks ega sellele juurdepääsu saamiseks, välja arvatud
kui nende dokumentide säilitamise on vajalik seoses kohustusega täita ELi võltsitud ravimite direktiivi
ja delegeeritud määruse või asjakohastes õigusaktides toodud tingimusi.
13.5. Kohaldatav õigus ja vaidluste lahendamine
13.5.1. Käesolevat lepingut ja mis tahes lepingulisi või lepinguväliseid (sh lepingueelsed) küsimusi
seoses nende sõlmimise, kehtivuse, tõlgendamise, jõustamise, täitmise ja lõpetamisega
reguleeritakse ja tõlgendatakse vastavalt Eesti Vabariigis kehtivatele õigusaktidele.
13.5.2. Kõik käesoleva lepinguga seotud vaidlused, vastuolud või nõuded lahendatakse eelkõige
lepinguosaliste vaheliste läbirääkimiste käigus. Juhul, kui läbirääkimised ebaõnnestuvad,
lahendatakse selline vaidlus, vastuolu või nõue lõplikult kohtumenetluse käigus.
14. Mõisted
Käesolevas lepingus kasutatakse järgmisi termineid allpool toodud tähendustega:
14.1. Konfidentsiaalne teave:
14.1.1. kõik mis tahes olemusega teave (sealhulgas, kuid mitte ainult, kõik andmed, ärisaladused,
oskusteave, äriteave, plaanid, aruanded, analüüsid, uuringud, joonised, kujundused, mudelid,
kontseptsioonid, ideed, avastused, tehnikad, skeemid, tööriistad, arvutiprogrammid,
voodiagrammid, protsessid, ajakavad, spetsifikatsioonid ning tehnilised ja kvaliteedistandardid
(nagu lepingu kavandid ja allkirjastatud lepingud, äri- ja/või finantsdokumendid, näidised,
kirjavahetus ja esitlused)),
14.1.1.1. mis tahes vormis, formaadis või kandjal (sealhulgas, kuid mitte ainult, kirjalikud, suulised,
graafilised, elektroonilised, html-leheküljed, pildid, heli, video),
14.1.1.2. mille avalikustav pool avalikustab vastuvõtvale poolele või millele vastuvõttev pool saab
juurdepääsu ja mis on seotud EMVSi, selle väljatöötamise, rakendamise, testimise või
haldamisega, sealhulgas, kuid mitte ainult, EMVO liikmete, REKSi aktsionäride, süsteemi
arendamise, rakendamise, testimise või haldamisega seotud kolmandate isikute ja
Ravimiameti teave;
14.1.2. kõik süsteemis sisalduvad andmed;
14.1.3. kõik süsteemi jaoks või sellega seotud teave ja tarkvara (sh süsteemiliides); ja
14.1.4. kõik teave, mida ei ole eelpool mainitud, kuid mille avalikustav pool on konfidentsiaalsena
määratlenud või mis on oma loomuselt selline, et seda on mõistlik määratleda
konfidentsiaalsena.
14.2. Andmed – mis tahes teave, mis on EMVSi või selle kaudu üles laaditud, töödeldud, üle kantud, loodud
või salvestatud, nagu seda näeb ette ELi võltsitud ravimite direktiiv ja delegeeritud määrus (eelkõige
selle artikli 33 lõige 1), olenemata sellest, kas selliseid andmeid hoitakse Euroopa keskuses või riiklikus
süsteemis ja kas need sisaldavad isikuandmeid või mitte.
14.3. Delegeeritud määrus – komisjoni 2. oktoobri 2015. aasta delegeeritud määrus (EL) 2016/161, millega
täiendatakse Euroopa Parlamendi ja nõukogu direktiivi 2001/83/EÜ üksikasjalike eeskirjade
kehtestamisega inimtervishoius kasutatavate ravimite välispakendil olevate turvaelementide kohta.
14.4. Jõustumiskuupäev – käesolev leping jõustub tagasiulatuvalt 26.04.2025 EtMVS süsteemi
ümberkolimisega uuele arendusplatvormile.
14.5. Ravimiameti esindaja – Ravimiameti poolt volitatud ametnik või esindaja.
14.6. ELi võltsitud ravimite direktiiv – Euroopa Parlamendi ja nõukogu 8. juuni 2011. aasta direktiiv
2011/62/EL, millega muudetakse direktiivi 2001/83/EÜ (inimtervishoius kasutatavaid ravimeid
käsitlevate
ühenduse eeskirjade kohta) seoses vajadusega vältida võltsitud ravimite sattumist seaduslikku
tarneahelasse, samuti vajadusel asjakohased kohaldatavad Euroopa Majanduspiirkonna liikmesriikide
siseriiklikud seadused.
14.7. Euroopa keskus (EU-HUB) – EMVO vastutuse all olev EMVSi osa, mis artikli 32 lõike 1 punkti a kohaselt
on keskne teabe- ja andmeruuter andmete edastamiseks riiklikesse süsteemidesse ja sealt välja; selle
on üles ehitanud ja seda juhib EMVO.
14.8. Euroopa ravimite ehtsuse kontrolli organisatsioon (EMVO) – mittetulunduslik juriidiline isik, mis on
asutatud Euroopa keskuse loomiseks ja haldamiseks kooskõlas ELi võltsitud ravimite direktiivi ja
delegeeritud määrusega.
14.9. Euroopa ravimite ehtsuse kontrolli süsteem (EMVS) – Euroopa ravimite kontrollimise süsteem, mis
tuleb luua ja mida tuleb hallata vastavalt delegeeritud määruse VII peatükile, mis koosneb Euroopa
keskusest ja riiklikest süsteemidest ning võimaldab Ravimiametil kontrollida ravimite ehtsust vastavalt
ELi võltsitud ravimite direktiivi ja delegeeritud määruse sätetele.
14.10. Intellektuaalomandi õigused – mis tahes või kõik patendid, leiutiste õigused, kasulikud mudelid,
registreeritud disainilahendused, disainilahenduste õigused, kaubamärgid, teenindusmärgid,
autoriõigused, seotud õigused ja kaasnevad õigused, andmebaasiõigused1, kaubandus- ja ärinimed,
domeeninimed, oskusteave, arvutiprogrammide õigused, ärisaladuse alla kuuluvad
turundusmaterjalid, ärisaladused ja kõik muud intellektuaal- või tööstusomandi õigused kõigis nende
varalistes ja moraalsetes aspektides, samuti nende ükskõik milline selleks kasutamine kõikjal maailmas
(olenemata sellest, kas see on registreeritud või mitte).
14.11. ITIL V3 – kolmas versioon Information Technology Infrastructure Library`ist, mis on ülemaailmselt
tunnustatud parimate praktikate kogum infotehnoloogia haldamiseks.
14.12. Riigi (riikide) ravimite ehtsuse kontrolli organisatsioon(id) (NMVO(d) – riikide ja/või riikideüleste
andmekogu süsteemi või andmekogude süsteemide asutamise ja haldamise eest vastavalt ELi võltsitud
ravimite direktiivile ja delegeeritud määrusele vastutav või vastutavad asutatud mittetulundusühing
või mittetulundusühingud. Eesti on nimetatud andmekoguks „Eesti ravimite turvaelementide
riigisisene andmekogu süsteem“, mida haldab REKS.
14.13. Riigi (riikide) (ravimite ehtsuse kontrolli) süsteem (NMVS) – EMVSi riikide või riikideülene andmekogu
vastavalt delegeeritud määruse artikli 32 lõike 1 punktile b, mis on ühe NMVO vastutuse all; see on
ühendatud Euroopa keskusega ja võimaldab Ravimiametil kontrollida ravimite ehtsust vastavalt ELi
võltsitud ravimite direktiivi ja delegeeritud määruse sätetele.
14.14. Ravimite Ehtsuse Kontrolli Sihtasutus (REKS) – Eesti ravimite ehtsuse kontrolli organisatsioon, mis on
käesoleva lepingu osapool.
14.15. Riigi kontaktpunkt ehk National Contract Partner (NCP) Riigi ravimite ehtsuse kontrolli süsteem –
REKS, kui riigi ravimite ehtsuse kontrolli vastutav organisatsioon, kelle hallata on Eesti ravimite
turvaelementide riigisisene andmekogu süsteem.
14.16. REKSi esindaja – REKSi volitatud töötaja või esindaja sh näiteks REKSi arenduspartner.
1 sealhulgas andmebaasi sui generis õigused, mis tulenevad Euroopa Parlamendi ja nõukogu 11. märtsi 1996.
aasta direktiivist 96/9/EÜ andmebaaside õiguskaitse kohta.
14.17. Isikuandmed – kõik andmed, mis on seotud tuvastatud või tuvastatava isiku andmetega vastavalt 27.
aprilli 2016. aasta vastu võetud isikuandmete kaitse üldmäärusele (EL) 2016/679 ning siseriiklikutele
õigusaktidele, millega rakendatakse andmekaitse direktiivi ja isikuandmete kaitse üldmäärust.
14.18. SDK (Software Development Kit) – tehniline dokumentatsioon milles kajastub Ravimiameti ja EtMVS
liidestuseks vajalik informatsioon, mis on kättesaadav: https://developer-ite.nmvo.eu
14.19. Turvarikkumine – mis tahes sündmus, mis ohustab EMVSi turvalisust või toimimist, sealhulgas, kuid
mitte ainult, turvarikkumine, mille tagajärjeks on andmete juhuslik või ebaseaduslik hävitamine,
kadumine, muutmine, loata avaldamine või volitamata juurdepääs andmetele või (muule)
konfidentsiaalsele teabele, samuti EMVSi ebaseaduslik andmete üleslaadimine või ebaseaduslike
andmete üleslaadimine.
14.20. Tingimused – käesolevas REKSi ja Ravimiameti vahel sõlmitud lepingus sätestatud tingimused, mis on
seotud Ravimiamet poolt süsteemi kasutamise ja sellele juurdepääsuga.
14.21. Kasutaja(d) – iga EMVSi või vastava riigi süsteemi volitatud kasutaja, sealhulgas Ravimiamet (mh ka
lõppkasutaja), nagu on viidatud ELi võltsitud ravimite direktiivis ja delegeeritud määruses.
15. Lisad
15.1. Lisade nimekiri:
Lisa 1 Ravimiameti peamise kontaktisiku andmed
16. Allkirjad ja kontaktisik
16.1. Ravimiamet poolne lepingu kontaktisik on :
telefoni number: +372 737 4140
e-post: [email protected]
16.2. Käesolev leping on koostatud elektrooniliselt ja allkirjastatakse digitaalselt.
Ravimiamet
(allkirjastatud digitaalselt)
Ravimite Ehtsuse Kontrolli SA
(allkirjastatud digitaalselt)
Lisa 1 Ravimiameti peamise kontaktisiku andmed
Ravimiamet on kohustus teavitada REKS-i esimesel võimalusel vähemalt kirjalikus taasesitamist võimaldavas
vormis, kui Ravimiameti kontaktisiku sh kontaktandmete osas on muudatusi.
Tabel 1
INFOSÜSTEEM
Infosüsteemi nimi REKS Portal
Infosüsteemi arendava ettevõtte
nimi
REKS
Infosüsteemi arendava ettevõtte
kontaktaadress
Telefon
N/A
E-post
N/A
Tabel 2 Lubatud esitada mitme isiku kontaktandmed sama teavituse kohta
RAVIMIAMETI KONTAKTISIKU(TE) ANDMED
Tehniliste uuenduste info
kontaktaadress
*täita siis kui andmed on erinevad
arendaja omadest
E-post*
N/A
Telefon
N/A
Süsteemi toimimisega ja katkestustega seotud teavituste kontaktaadress(id)
E-post* [email protected]
Telefon N/A
Katrin Kiisk
Peadirektor
Raul Mill
Juhatuse liige