| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/3172-2 |
| Registreeritud | 09.10.2025 |
| Sünkroonitud | 10.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | OÜ Perearst Kongo |
| Saabumis/saatmisviis | OÜ Perearst Kongo |
| Vastutaja | Hanna-Liina Jaani (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
OÜ Perearst Kongo
Meie 09.10.2025 nr 2.2-9/25/3172-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise seoses sellega, et Maksu- ja Tolliamet
(MTA) küsib perearsti pangakonto väljavõtet, kus on näha ka patsientide isikuandmeid. Olete
soovinud, et AKI kinnitaks Teile, et olete õigesti aru saanud, et isikuandmete, sh patsientide
isikuandmete MTA-le avaldamine ei ole lubatud olukorras, kus maksumenetlust ei ole alustatud.
Esiteks selgitame, et igasugune isikuandmete töötlemine eeldab õigusliku aluse olemasolu, seda
ka arstide ja tervishoiuteenuse osutajate puhul. Isikuandmete töötlemise õiguslikud alused tulevad
isikuandmete kaitse üldmäärusest (IKÜM), mida teatud juhtudel täiendavad siseriiklikud
õigusaktid. IKÜM artikkel 6 sätestab isikuandmete töötlemise õiguslikud alused (nõusolek,
lepingu täitmine, seaduslik kohustus, avalik ülesanne, õigustatud huvi). Eriliigiliste isikuandmete
töötlemise täiendavad tingimused tulenevad IKÜM artiklist 9. Eriliigilised isikuandmed on
tundlikuma iseloomuga, mistõttu vajavad nad erilist kaitset ning nende töötlemine peab vastama
rangematele isikuandmete kaitse nõuetele.
Arstil on tervishoiuteenuse osutajana saladuse hoidmise kohustus, mille raames ta peab hoolitsema
ka selle eest, et patsiendi andmed ei saaks teatavaks kõrvalistele isikutele, kui seaduses või
kokkuleppele patsiendiga ei ole ette nähtud teisiti. Tervishoiuasutused võivad edastada inimese
isikuandmeid asutustele või isikutele, kellel on seadusest tulenev õigus nende andmete
töötlemiseks, näiteks Tervisekassa, Maksu- ja Tolliamet, Töötukassa, Sotsiaalkindlustusamet jne.
Tervishoiuteenuse osutaja ülesanne on seejuures enne andmete väljastamist veenduda, et andmete
küsimiseks on olemas õiguslik alus. Samas õigusliku aluse olemasolu ei tähenda, et välja võib
anda kogu teabe patsiendi tervisliku seisundi osas. Seetõttu on tervishoiuteenuse osutaja kohustus
ka hinnata, kas andmete väljastamine küsitud ulatuses on põhjendatud.
Riigikohus on oma 26.09.2022 otsuse nr 3-20-14491 punktis 24 selgitanud, et isikuandmete
töötlemiseks õigusliku aluse olemasolu ei tähenda siiski seda, et isikuandmete töötlemine on igal
konkreetsel juhul õiguspärane. Töötlemine kui toiming peab olema õigusliku alusega ka kooskõlas.
See tähendab teisisõnu, et lisapiirangud võivad tuleneda nii õiguslikust alusest endast kui ka IKÜM
artiklist 5 sätestatud isikuandmete töötlemise põhimõtetest. IKÜM art 5 lg 1 punkt c sätestab
võimalikult väheste andmete kogumise ehk minimaalsuse põhimõtte. Koos sellega tuleb hinnata
ka IKÜM art 6 lg 1 punktis e sätestatud vajalikkuse kriteeriumit, s.t konkreetsete isikuandmete
töötlemine peab olema vajalik eesmärgi saavutamiseks.
Seega lasub Teil andmete väljastajana kohustus enne pangakonto väljavõtte väljastamist
kontrollida, kas kõik pangakontol näha olevad patsientide isiku- ja terviseandmed on põhjendatud
1 https://www.riigiteataja.ee/kohtulahendid/fail.html?fid=322596708
2 (2)
ja vajalikud ning vajadusel esitada taotlejale (MTA) täiendavaid küsimusi nii isikuandmete
töötlemise õigusliku aluse kui ka nende küsimise eesmärgi kohta.
Loodame, et meie selgitustest on abi.
Lugupidamisega
Hanna-Liina Jaani
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|