| Dokumendiregister | Sotsiaalministeerium |
| Viit | 1.2-2/59-3 |
| Registreeritud | 25.07.2025 |
| Sünkroonitud | 28.07.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Õigusloome ja õigusalane nõustamine |
| Sari | 1.2-2 Ministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega (Arhiiviväärtuslik) |
| Toimik | 1.2-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Maia-Triin Kanarbik (Sotsiaalministeerium, Kantsleri vastutusvaldkond, Terviseala asekantsleri vastutusvaldkond, Rahvatervishoiu osakond) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Sotsiaalministeerium
Teie 10.07.2025 nr 1.2-2/59-1
Meie 25.07.2025 nr 4.2-8/251104
Arvamuse avaldamine määruse "Vähiregistri põhimäärus" eelnõule
Austatud
Täname, et esitasite meile arvamuse avaldamiseks sotsiaalministri määruse "Vähiregistri
põhimäärus" eelnõu. Esitame sellele järgmised märkused:
1) Eelnõu § 4 lõike 1 kohaselt tagatakse registri andmete kaitse käideldavuse, tervikluse ja
konfidentsiaalsuse parameetrite hindamise kaudu vastavalt riigi infosüsteemide
turvameetmete süsteemi nõuetele. Juhime tähelepanu, et avaliku teabe seaduse (edaspidi
AvTS) § 43.9 lõike 1 punktis 4 sätestatud infosüsteemide turvameetmete süsteem riigi
infosüsteemi kindlustava süsteemina kehtis kuni 1. jaanuarini 2023. Turvameetmete
erinõuded andmekogudele on sätestatud Vabariigi Valitsuse 9.12.2022 määruse nr 121
„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ teise jao esimeses jaotises.
2) Eelnõu §-i 9 pealkiri on "Muud isikud andmeandjana ja andmete edastamise viis", kuid
selles §-s on mimetatud andmekogud, milles vähiregistrisse andmeid saadakse. AvTS §
43.5 lõike 2 kohaselt on andmeandjaks "riigi- või kohaliku omavalitsuse asutused või muud
avalik-õiguslikud või eraõiguslikud isikud". See tähendab, et andmeandjateks pole
andmekogud. Teeme ettepaneku andmeandjate asemel sätestada põhimääruses
andmevahetus (teiste) andmekogudega.
3) Määruse eelnõu § 9 lõike 4 järgi toimub andmevahetus andmeandjatega riigi
infosüsteemide andmevahetuskihi kaudu või muul kokkulepitud elektroonset
teabevahetust võimaldaval viisil. Juhime tähelepanu, et AvTS § 43.9 lõike 5 kohaselt
toimub andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi
kuuluvate andmekogude vahel läbi riigi infosüsteemi andmevahetuskihi. Seega
andmevahetus „muul kokkulepitud elektroonset teabevahetust võimaldaval viisil“ pole
lubatud.
4) Teeme ettepaneku eelnõu §-i 11 sõnastada selgemalt, näiteks järgmiselt: „Vastutav töötleja
tagab infotehnoloogiliste vahenditega logid kande vaatamise, lisamise, muutmise ja
kustutamise kohta, võimaldades tuvastada töötlemistoimingu teinud isiku ja töötlemise
aja.“
5) Eelnõu § 13 lõikes 3 on kirjaviga: "logid" asemel peaks olema "logisid".
2 (2)
6) Eelnõu § 13 alusel säilitatakse kõiki registri andmeid tähtajatult. See on vastuolus
isikuandmete kaitse üldmääruse põhimõtetega, mille kohaselt isikuandmeid ei ole
korrektne säilitada tähtajatult. Ühelt poolt on registri eesmärki arvestades arusaadav
andmete võimalikult kauaaegne säilitamine, et leida mustreid ja efektiivseimaid meetodeid
vähiga võitlemiseks, teisalt tuleks teil analüüsida, kas selleks on tarvilik säilitada ka
isikuandmeid tähtajatult. Viimasel juhul tuleks teil see kooskõlastada Andmekaitse
Inspektsiooniga, kes oskab selles vallas parimat nõu anda.
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
Mehis Lõhmus
Eero Vegmann