| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/41 |
| Registreeritud | 26.06.2025 |
| Sünkroonitud | 30.06.2025 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kärolin Jenas (RA, Arendus-ja haldusosakond) |
| Originaal | Ava uues aknas |
1
KINNITATUD
Ravimiameti peadirektori
juuni 2025
käskkirjaga nr 41
INFOVARA JUURDEPÄÄSUÕIGUSTE HALDAMISE KORD
SISUKORD
1. Üldsätted .................................................................................................................................. 1
2. Kasutajate õiguste haldamise põhimõtted ................................................................................ 1
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine .......................................................... 2
4. Ajutise kasutajakonto tegemine ............................................................................................... 2
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine .......................................... 2
6. Juurdepääsuõiguste peatamine ................................................................................................. 3
7. Juurdepääsuõiguste sulgemine ................................................................................................. 3
8. Kasutajakontode inventuur ....................................................................................................... 3
9. EMA infovara juurdepääsuõigused .......................................................................................... 4
1. Üldsätted
1.1. Käesoleva korra eesmärk on sätestada Ravimiameti (edaspidi amet) infovara või ameti
poolt kasutatava infovara juurdepääsuõiguste andmise, muutmise ja lõpetamise reeglid,
et tagada juurdepääs vaid selleks volitatud isikutele ning seeläbi tagada ameti poolt
töödeldavate andmete käideldavus, terviklus ja konfidentsiaalsus.
1.2. Infovara käesoleva korra tähenduses on informatsioon ja andmed ning nende töötlemiseks
vajalikud infotehnoloogilised vahendid.
2. Kasutajate õiguste haldamise põhimõtted
2.1. Ameti või ameti poolt kasutatav infovara, haldajad ja peakasutajad on loetletud Infovara
registris (Lisa 1), Euroopa Ravimiameti (EMA) infovara osas on toodud välja ka
superkasutaja või administraatori roll.
2.2. Juurdepääsuõigusi haldavad Tervise ja Heaolu Infosüsteemide Keskuse (edaspidi
TEHIK) IT-kasutajatugi ja/või ameti infovara peakasutaja(d) või tooteomanikud vastavalt
p3-8. EMA infovara haldus toimub vastavalt p9.
2.3. Ameti infovara peakasutaja või tooteomanik ja EMA infovara superkasutajad või
administraatorid peavad hallatava infovara ulatuses arvestust kasutajate, nende rollide ja
õiguste ajakohasuse kohta.
2.4. Esmased juurdepääsuõigused määratakse infovara Kasutaja kontokaardil (Lisa 2)
kasutaja teenistus- ja/või tööülesannetest lähtuvalt.
2.5. Juurdepääsuõigusi muudetakse ainult teenistus- ja tööülesannete ulatuses.
2.6. Vastutus kasutajale õiguste andmise osas lasub tellijal, kes peab olema veendunud, et
kasutajal on õigus vastavaid juurdepääsuõiguseid saada ning ta on läbinud või läbib oma
rolli ulatuses vajaliku väljaõppe. Ametis võivad juurdepääsuõiguseid tellida kasutaja
vahetu juht või nendega kooskõlastatult personalispetsialist.
2.7. Käesoleva korra Lisasid 1 ja 2 ei kinnitata, need on jooksvalt muudetavad dokumendid,
mille viimast versiooni tähistab kuupäev faili nimes, asukohaga: S:\SAMyld\E-ITS
2
(ISKE). Muudatuse vajadusel tuleb vastav info edastada personalispetsialistile ja
infoturbe eest vastutavale isikule.
3. Kasutajakonto loomine ja juurdepääsuõiguste andmine
3.1. Kasutajakonto luuakse ja juurdepääsuõigused antakse kasutaja teenistusse või tööle
võtmisel, selleks:
3.1.1. saadab personalispetsialist uue teenistuja vahetule juhile Kasutaja kontokaardi
vormi (Lisa 2),
3.1.2. vahetu juht vaatab üle kontokaardi sobivuse lähtuvalt teenistus- ja tööülesannetest,
vajadusel muudab või täiendab vormi jälgitaval viisil, märgib kontokaardile
kasutaja juurdepääsuõigused, kooskõlastab mentoriga ning saadab kontokaardi
tagasi personalispetsialistile,
3.1.3. personalispetsialist uuendab vajadusel volitatud isikute nimekirja ja edastab
kontokaardi e-kirjaga koos infovara vajadusega IT-kasutajatoele aadressil
[email protected] ja/või ameti infovara peakasutaja(te)le või tooteomanikele vähemalt
kümme tööpäeva enne uue kasutaja teenistusse või tööle asumist. Kui kontokaardi
vormil on tehtud muudatusi, korraldab personalispetsialist selle uue versioonina
salvestamise S:\SAMyld\E-ITS (ISKE).
3.2. Hiljemalt üks tööpäev enne uue kasutaja esimest tööpäeva saab personalispetsialist IT-
kasutajatoelt uue kasutaja arvutivõrgu kasutajatunnused ja esmase parooli. Esmakordsel
sisselogimisel arvutivõrku peab kasutaja kasutajakonto esmase parooli koheselt ära
muutma.
3.3. Kasutajatunnus antakse üldjuhul kujul eesnimi.perenimi ning elektronposti aadress
moodustatakse kujul [email protected]. Nimes esinevad võõr- ja
täpitähed asendatakse tavatähtedega.
3.4. Kasutajakonto annab õiguse kasutada enda nimega elektronposti kontot, personaalset
võrguketast, vastavalt määratud juurdepääsuõigustele asutuse ja erinevate
struktuuriüksuste ja teemadega seotud võrgukettaid, internetti, siseveebi ja
dokumendihaldussüsteemi.
3.5. Kasutajakonto avatakse kasutaja esimese tööpäeva hommikul.
3.6. Kasutajale vajalikud infosüsteemide juurdepääsud, kasutajatunnused ja paroolid
korraldavad vastavalt kasutaja kontokaardile IT-kasutajatugi ja/või ameti infovara
peakasutaja(d) või tooteomanik(ud) e-kirjaga.
4. Ajutise kasutajakonto tegemine
4.1. Ajutine kasutajakonto luuakse kasutajale, kes asub tööle lühiajaliselt (nt kuupäevaliselt
määratud praktika, hooajaline töö vms). Ajutise kasutajakonto tellimise õigus on vahetul
juhil või personalispetsialistil vahetult juhilt saadud info põhjal.
4.2. Personalispetsialist saadab IT-kasutajatoele e-kirjaga taotluse ajutise kasutajakonto
loomiseks, milles on ära toodud kasutaja nimi, isikukood, vajalikud juurdepääsuõigused,
töökoha aadress ja kabineti number ning töö algus- ja lõpukuupäev.
4.3. Ajutine kasutajakonto lukustub automaatselt, kui saabub juurdepääsu lõpptähtaeg.
5. Juurdepääsuõiguste muutumine ja täiendavate õiguste taotlemine
5.1. Teenistuses või tööl olemise ajal saab kasutajale tellida täiendavaid juurdepääsuõiguseid
(nt ligipääs uutele võrguketastele, kaustadele, uude elektronposti gruppi lisamine jms) ja
eriõiguseid (nt infosüsteemi peakasutaja õigused jms). Selleks edastab vahetu juht või
teenistuja (vahetu juht e-kirja koopias) IT-kasutajatoele ja/või ameti infovara
peakasutaja(te)le või tooteomanikele taotluse e-kirja teel.
3
5.2. Juurdepääsuvajaduste suuremas ulatuses muutumisel, näiteks teenistus- või tööülesannete
olulisel muutumisel, peab vormistama kasutaja õiguste kohta uue kontokaardi, mis
edastatakse IT-kasutajatoele ja/või ameti infovara peakasutaja(te)le või tooteomanikele,
kes teevad selle alusel kasutaja juurdepääsuõigustes vajalikud muudatused.
6. Juurdepääsuõiguste peatamine
6.1. Kasutaja kasutajakonto, juurdepääsuõigused infosüsteemidele ja e-postkastile
lukustatakse tema teenistus- või töösuhte peatumise ajaks ning teenistusest või töölt
pikemalt kui 90 päeva eemal viibimise ajaks, kui ta sel perioodil oma kontole juurdepääsu
ei vaja.
6.2. Personalispetsialist teavitab juurdepääsuõiguste peatumisest IT-kasutajatuge ja/või ameti
infovara peakasutaja(id) või tooteomanikke vähemalt viis tööpäeva ette või kui see ei ole
võimalik, siis esimesel võimalusel. Teavitus peab sisaldama teenistuja eemaloleku või
teenistus- või töösuhte peatumise täpset kuupäeva.
6.3. Kasutaja on kohustatud enne teenistus- või töösuhte peatumist või eemalolekut kustutama
oma võrguketastelt isiklikud (teenistus- või tööülesannete täitmiseks mittevajalikud)
failid ning panema e-postkastile peale teavituse, kes teda teenistus- või töökohustustes
asendab ja kui on teada, siis ka eemaloleku kestvuse. Kui kasutaja seda ise teha ei saa,
peab ta pöörduma IT-kasutajatoe poole, kes teeb seda kasutaja eest.
6.4. Teenistus- või töösuhte peatumise lõppemisest teavitab personalispetsialist IT-
kasutajatuge vähemalt viis tööpäeva ette, et oleks võimalik õigeaegselt lukustatud
kasutajakonto avada. Kasutaja õigused taastatakse endisel kujul, kui taotluses ei ole
märgitud teisiti.
7. Juurdepääsuõiguste sulgemine
7.1. Töösuhte lõppemisest teavitab personalispetsialist IT-kasutajatuge ja/või ameti infovara
peakasutaja(id) või tooteomanikke e-kirjaga kasutaja juurdepääsuõiguste sulgemisest
hiljemalt viis tööpäeva enne kasutaja lahkumist.
7.2. Kasutaja peab enne teenistus- või töösuhte lõppemist kustutama oma e-postkastist ja
võrgukettalt isikliku teabe. Tööalaste pooleliolevate tööde ja asjade üleandmine toimub
üleandmise-vastuvõtmise akti alusel vastavalt Dokumendihalduse korrale.
7.3. Pärast teenistus- või töösuhte lõppemist suletakse teenistuja kasutajakonto, e-postkast
ning kõik talle antud juurdepääsuõigused.
7.4. Kasutajal on kohustus enne lahkumist panna oma e-postkastile peale kontorist
eemaloleku teavitus, mis sisaldab infot tema lahkumise kohta ja sellest, kelle poole või
millistel kontaktidel edaspidi pöörduda. Teavituse olemasolu kontrollib IT-kasutajatugi
ning kui teenistuja ei ole seda rakendanud, teeb seda IT-kasutajatugi.
7.5. Lahkunud kasutaja faile ja elektronkirju säilitatakse üks aasta, pikemaks säilitamiseks
peab kasutaja vahetu juht saatma IT-kasutajatoele põhjendatud taotluse enne kasutaja
teenistus- või töösuhte lõppemist märkides failide ja elektronposti säilitamise soovitud
tähtaja.
7.6. TEHIKul on õigus lukustada juurdepääsuõigused (kaasa arvatud e-postkast), mida ei ole
kasutatud üle 100 päeva, kooskõlastades selle eelnevalt kasutaja vahetu juhiga.
8. Kasutajakontode inventuur 8.1. Vähemalt kord aastas (I kvartalis) või pärast turvaintsidenti, kus avastati probleeme
kasutajakontode haldamises, korraldab ameti infoturbe eest vastutav isik kasutajakontode
inventuuri veendumaks, et kõigi lahkunud kasutajate kasutajakontod on suletud.
Inventuuri aluseks on IT-kasutajatoe ja ameti infovara peakasutaja(te) või tooteomanike
4
infovara põhine väljavõte kasutajakontodest. Vajadusel tuleb kinnitada vahetu juhi poolt
kasutaja juurdepääsuõiguste vastavust teenistus- ja töökohustustele.
8.2. Vähemalt kord aastas (I kvartalis) korraldab ameti infoturbe eest vastutav isik infovarade
ja peakasutajate või tooteomanike andmete (Lisa 1) ülevaatuse ning vajadusel
ajakohastamise.
9. EMA infovara juurdepääsuõigused
9.1. Igale EMA süsteemile peab olema vähemalt 2 superkasutajat või administraatorit.
9.2. Esmakordse kasutaja kontokaardile (Lisa 2) märgib EMA infovara juurdepääsuvajaduse
ja ettepaneku rolli(de) osas vahetu juht, kooskõlastab õigused mentoriga ja teavitab ka
kasutajat vajadusest avada EMA süsteemis konto koos vastava(te) rolli(de) taotlusega.
9.3. Personalispetsialist edastab kontokaardi mõlemale superkasutajale või administraatorile.
9.4. Kasutaja registreerib konto ja taotleb rolli(d):
https://register.ema.europa.eu/identityiq/home.html
9.5. Superkasutaja või administraator vaatab taotletava(d) rolli(d) üle, vajadusel täpsustab
vahetu juhi või kasutajaga, korraldab rolli(de)le vastava väljaõppe ning selle läbimisel
kinnitab sobiva(d) rolli(d).
9.6. Edaspidise muudatusvajaduse korral kooskõlastab kasutaja rolli(d) vahetu juhiga ja
taotleb seda läbi EMA süsteemi. Superkasutaja või administraator tegutseb vastavalt p9.5.
9.7. Superkasutaja või administraatori muutuse korral korraldab vahetu juht uuenduse
tegemise EMA süsteemis ja uuendab andmed Infovara registris (Lisa 1) koheselt või
vähemalt kord aastas (I kvartalis) juurdepääsuõiguste inventuuri käigus.
9.8. Superkasutaja või administraator haldab ka ameti ekspertide ja eetikakomitee liikmete
juurdepääsuõigusi. EMA komiteede liikmete juurdepääsuõigused korraldab
dokumendihaldusspetsialist.
9.9. Tavakasutaja juurdepääsuõigusi inventeerib peamine superkasutaja või administraator
vastavalt EMAlt saadud väljavõtetele või vähemalt kord aastas (I kvartalis), küsides
vajadusel vahetu juhi kinnitust kasutajaõiguste vastavuse osas teenistus- ja
töökohustustele.
9.10. Kasutaja teenistussuhte lõppemisel edastab personalispetsialist info mõlemale
superkasutajale või administraatorile kasutajaõiguste sulgemiseks.
KÄSKKIRI
juuni 2025 nr 41
Infovara juurdepääsuõiguste haldamise korra kinnitamine
Vabariigi Valitsuse seaduse § 73 lõike 1 punkti 1 ja § 74 lõike 1 ning sotsiaalministri 11.
oktoobri 2005. a määruse nr 105 „Ravimiameti põhimäärus“ § 7 punktide 11 alusel
1. Kinnitan Ravimiameti infovara juurdepääsuõiguste haldamise korra.
2. Tunnistan kehtetuks Ravimiameti peadirektori 20. veebruari 2025. a käskkirja nr 20
„Infovara juurdepääsuõiguste haldamise korra kinnitamine“.
3. Arendus- ja haldusosakonna dokumendihalduse spetsialistil teha käskkiri Ravimiameti
ametnikele ja töötajatele teatavaks dokumendihaldussüsteemi kaudu.
Vaide käskkirjale saab esitada peadirektorile 30 päeva jooksul arvates käskkirja teatavaks
tegemisest vastavalt haldusmenetluse seaduse § 71 lõikele 1 ja §-le 75. Kui ametnik või töötaja
soovib käskkirja vaidlustada halduskohtus, võib ta vastavalt halduskohtumenetluse seadustiku
§ 7 lõikele 1 ja § 46 lõikele 1 esitada kaebuse käskkirja peale Tartu Halduskohtule või oma
teenistuskoha järgi Tallinna Halduskohtule 30 päeva jooksul arvates käskkirja teatavaks
tegemisest.
(allkirjastatud digitaalselt)
Katrin Kiisk
Peadirektor
Katrin Lambing