| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 4.2-8/251149 |
| Registreeritud | 30.07.2025 |
| Sünkroonitud | 31.07.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 4.2 Riigi e-teenuste arendamise ja haldamise korraldamine |
| Sari | 4.2-8 RIHA kooskõlastused ja sellega seotud kirjavahetus ning muud dokumendid |
| Toimik | 4.2-8/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Eero Vegmann (RIA, AVO) |
| Originaal | Ava uues aknas |
Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /
registrikood 70006317
Karmen Joller
Sotsiaalministeerium
Teie 10.07.2025 nr 1.2-2/64-1
Meie 30.07.2025 nr 4.2-8/251149
Arvamuse avaldamine sotsiaalministri määruse "Vähi sõeluuringute registri põhimäärus"
eelnõule
Austatud Karmen Joller
Täname, et esitasite meile arvamuse avaldamiseks sotsiaalministri määruse "Vähi sõeluuringute
registri põhimäärus" eelnõu. Esitame sellele järgmised märkused:
1. Määruse eelnõu struktuurist puudub esimene peatükk ja selle pealkiri.
2. Eelnõu § 4 lõike 1 kohaselt tagatakse registri andmete kaitse käideldavuse, tervikluse ja
konfidentsiaalsuse parameetrite hindamise kaudu vastavalt riigi infosüsteemide
turvameetmete süsteemi nõuetele. Juhime tähelepanu, et avaliku teabe seaduse (edaspidi
AvTS) § 439 lõike 1 punktis 4 sätestatud infosüsteemide turvameetmete süsteem riigi
infosüsteemi kindlustava süsteemina kehtis kuni 1. jaanuarini 2023. Turvameetmete
erinõuded andmekogudele on sätestatud Vabariigi Valitsuse 9.12.2022 määruse nr 121
„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ teise jao esimeses jaotises.
3. Eelnõu 3. peatükis on loetletud andmeandjaid. AvTS § 435 lõike 2 kohaselt on
andmeandjaks "riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või
eraõiguslikud isikud". See tähendab, et andmeandjateks pole andmekogud. Praktikas aga
enamasti "riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või
eraõiguslikud isikud" ei esita ise andmekogusse andmeid, vaid on loodud andmevahetus
andmekogude vahel. Seepärast teeme ettepaneku andmeandjate asemel sätestada
põhimääruses andmevahetus (teiste) andmekogudega.
4. Eelnõu § 7 lõike 7 kohaselt on registri vastutaval töötlejal õigus kutse edastamiseks
kasutada mh teabeväravat. Õigusselguse huvides palume kaaluda eelnõu täiendamist
selliselt, et oleks arusaadav, et Tervise Arengu Instituut võib kutse edastamiseks kasutada
mh Vabariigi Valitsuse 3.10.2013 määruse nr 145 „Eesti teabevärava eesti.ee haldamise,
teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord“ §-s 201
sätestatud ametlikku e-posti infosüsteemi, mida eelduslikult eelnõus silmas peetakse.
5. Eelnõu § 13 järgi toimub andmevahetus teiste andmekogudega riigi infosüsteemide
andmevahetuskihi kaudu või muul kokkulepitud elektroonset teabevahetust võimaldaval
viisil. Juhime tähelepanu, et AvTS § 439 lõike 5 kohaselt toimub andmevahetus riigi
infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude
vahel läbi riigi infosüsteemi andmevahetuskihi. Seega andmevahetus „muul kokkulepitud
elektroonset teabevahetust võimaldaval viisil“ pole lubatud.
6. Teeme ettepaneku eelnõu §-i 15 sõnastada selgemalt, näiteks järgmiselt: „Vastutav töötleja
2 (2)
ja volitatud töötleja tagavad infotehnoloogiliste vahenditega logid registris kande
vaatamise, lisamise, muutmise ja kustutamise kohta, võimaldades tuvastada
töötlemistoimingu teinud isiku ja töötlemise aja.“
Lugupidamisega
(allkirjastatud digitaalselt)
Joonas Heiter
peadirektor
Eero Vegmann
6630282 [email protected]
Mehis Lõhmus
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|