| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-1/6963-2 |
| Registreeritud | 07.11.2025 |
| Sünkroonitud | 10.11.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Perearstide Selts |
| Saabumis/saatmisviis | Eesti Perearstide Selts |
| Vastutaja | Raavo Palu (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere
Edastan Eesti Perearstide Seltsi tagasiside küberturvalisuse seaduse ja teiste seaduste muutmise seaduse (küberturvalisuse 2. direktiivi ülevõtmine) eelnõule (739 SE).
Heade soovidega
Kerstin Jürgenson
Eesti Perearstide Selts
+372 5204495
From: Kerstin Jürgenson <[email protected]>
Sent: kolmapäev, 29. oktoober 2025 22:59
To: [email protected]
Subject: FW: Võimalus osaleda riigikaitsekomisjoni 10.11.2025 istungil
Tere
Eesti Perearstide Seltsi poolt osaleb Kerstin Jürgenson, ik 48802202724.
Heade soovidega
Kerstin Jürgenson
Eesti Perearstide Selts
+372 5204495
---------------------------
---------- Forwarded Message ----------
From: Aivar Engel <[email protected]>
Date: Thursday, 23. October 2025 at 14:30
Subject: Võimalus osaleda riigikaitsekomisjoni 10.11.2025 istungil
To: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], Eesti Kaubandus-Tööstuskoda <[email protected]>, [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], Kalev Stoicescu <[email protected]>, Riigikaitsekomisjoni staff <[email protected]>
- Finantsinspektsioon
- Eesti Advokatuur
- Tervisekassa
- Alkoholitootjate ja Maaletoojate Liit
- Eesti Esmatasandi Tervisekeskuste Liit
- Eesti Haiglate Liit
- Eesti Infotehnoloogia ja Telekommunikatsiooni Liit
- Eesti Jõujaamade ja Kaugkütte Ühing
- Eesti Kaubandus-Tööstuskoda
- Eesti Kaupmeeste Liit
- Eesti Linnade ja Valdade Liit
- Eesti Perearstide Selts
- Eesti Proviisor Apteekide Liit
- Eesti Põllumajandus-Kaubanduskoda
- Eesti Ravimihulgimüüjate Liit
- Eesti Vee-ettevõtete Liit
- Advokaadibüroo RASK
- AS Elenger Grupp
- Baltic RCC OÜ
- Eesti Energia AS
- Eesti Interneti SA
- Guardtime OÜ
- Riigimetsa Majandamise Keskus
- Riigikohus
- Justiits- ja Digiministeerium
Tere!
Riigikaitsekomisjoni esimehe Kalev Stoicescu volitusel informeerin teid, et k.a 10. novembril kell 11.10 ruumis L241 jätkab riigikaitsekomisjon küberturvalisuse seaduse ja teiste seaduste muutmise seaduse (küberturvalisuse 2. direktiivi ülevõtmine) eelnõu (739 SE) menetlemist.
Eelnimetatud istungil on võimalus osaleda eelnõu ettevalmistaval kooskõlastusringis olnud kaasatutel. Kutsumata jätsime need kaasatud, kellele saadeti eelnõu kooskõlastamiseks, kuid kes ettepanekuid ei esitanud.
Kui otsustate riigikaitsekomisjoni istungil osaleda, siis ootame iga kaasatu poolt ühte esindajat, sest Toompea lossis istungit võimaldatavates ruumides olevate kohtade arv nõupidamiste laudade taga on piiratud.
Ühtlasi palume riigikaitsekomisjoni istungile Justiits- ja Digiministeeriumi kuni kolme esindajat, kelle puhul ei ole riigikaitsekomisjoni 10.11.2025 istungil osalemine võimalus, vaid kohustus.
Kaasatutega kavandame üldist arutelu ja töötame selliselt, et kaasatud isikud esitavad soovi korral eelnõu kohta oma märkused/tähelepanekud.
Pärast arutelu palume kaasatutel lahkuda ning riigikaitsekomisjon vaatab koos esindajatega läbi muudatusettepanekud (kui neid eelnõule esitatakse) ning otsustab eelnõu edasise menetluse.
Seaduse eelnõu (739 SE), selle kohta esitatud muudatusettepanekute, arvamuste ja dokumentidega saab internetis tutvuda eelnõu kaardil:
Korralduslikud küsimused
Osalemiseks palume hiljemalt k.a 4. novembriks saata e-posti aadressile [email protected] esindajate nimed koos isikukoodidega. Palume igal osalejal võtta kaasa isikut tõendav dokument.
Lugupidamisega
Mag. iur. Aivar Engel
Riigikogu riigikaitsekomisjoni nõunik-sekretariaadijuhataja
T: +372 631 6470
Riigikogu. Lossi plats 1a, 15165 Tallinn.
_________________________
Selles e-kirjas sisalduv teave (kaasa arvatud manused) on mõeldud Eesti Perearstide Seltsi juhatusele kasutamiseks ning seda võivad kasutada vaid e-kirja adressaadid. E-kirjas sisalduvat teavet ei tohi ilma saatja selgelt väljendatud loata edasi saata ega mistahes viisil kõrvalistele isikutele avaldada.
Tagasiside KüTS jt seaduste muutmise eelnõu kohta
06.11.2025
Eesti Perearstide Selts edastab käesolevaga tagasiside küberturvalisuse seaduse (edaspidi KüTS) ja teiste
seaduste muutmise seaduse (küberturvalisuse 2. direktiivi ülevõtmine) eelnõu (739 SE) kohta.
Eesti Perearstide Selts on jätkuvalt seisukohal, et infoturve on perearstide töös oluline ning perearstiabi
teenuse osutajate (edaspidi perearst) suhtes on vajalik infoturbenõuete kohaldamine. Avaldame heameelt,
et ministeerium on võtnud arvesse meie varasemat tagasisidet ning muutnud „Võrgu- ja infosüsteemide
küberturvalisuse nõuded“ määruse muudatuse kaudu perearstide suhtes kehtivad nõuded oluliselt
proportsionaalsemaks. Oleme veendunud, et lihtsamad, organisatsiooni suurust arvestavad ning
jõukohasemad meetmed aitavad kaasa perearstide infoturbe taseme tõstmise eesmärgi saavutamisele,
kuivõrd perearstid tulevad arusaadavamate ja hoomatavamate nõuete rakendamisega paremini toime.
Oleme ka jätkuvalt arvamusel, et infoturbenõuete osas on vajalik tervishoiusektori terviklik analüüs.
Mõistame ministeeriumi põhjendust, et käesoleva eelnõu eesmärgiks on NIS2 direktiivi ülevõtmine ning
ajaraam ei võimaldanud olemasolevate subjektide ringi ülevaatamist. Küll aga palume tulevikus täpsustada:
1. miks peetakse vajalikuks kohaldada küberturvalisuse seadust tervikuna kõikide perearstide suhtes,
kuigi NIS2 nõuaks kohaldamist üksnes kas vähemalt keskmise suurusega ettevõtjate või elutähtsa
teenuse osutajateks (edaspidi ETO) olevate perearstide suhtes;
2. kas ja millistest kaalutlustest lähtuvalt vastab iga väike perearstikeskus NIS2 direktiivi artikli 2 lg 2
punktides b, c ja e olevatele kriteeriumidele olukorras, kus üle riigi luuakse ETO-de võrgustik;
3. mille poolest eristuvad perearstid kõigist teistest tervishoiuteenuste pakkujatest, kes samuti
töötlevad eriliigilisi isikuandmeid ning on kohustatud edastama andmeid Tervise Infosüsteemi (v.a.
haiglad, kes on ETO-d), ning miks ei kohaldata nende suhtes nõudeid isegi juhul, kui nad on
sedavõrd suured, et kvalifitseeruvad vähemalt keskmise suurusega ettevõtjateks ja peaksid seega
NIS2 üldreegli kohaselt olema regulatsiooni subjektiks (nt erakliinikud, eriarstiabi osutajad,
hambaarstid, laborid jt diagnostikaasutused jne);
4. kas on hinnatud tervishoiu infosüsteeme tootvate ja haldavate ettevõtjate rolli sektoris ja nendega
seotud riske, arvestades nende poolt töödeldavate eriliigiliste isikuandmete mahtusid, süsteemide
toimimise olulisust ning asjaolu, et väikestel tervishoiuteenuste osutajatel puuduvad sisulised
võimalused nende tegevuse kontrollimiseks.
Meie arusaamise kohaselt on KüTS-is sätestatud nõuete kõikide perearstide suhtes kohaldamine olnud
siseriiklik valik ning ei NIS ega NIS2 direktiivist ei tulene kohustust kohaldada nõudeid selliste
perearstikeskuste suhtes, mis ei ole elutähtsa teenuse osutajad või keskmise suurusega (või suuremad)
ettevõtjad. Seega ei ole meie hinnangul perearstide puhul kohustuslik lähtuda kõigist NIS2-st tulenevatest
reeglitest (kuivõrd tegemist ei ole kohustuslike subjektidega) ning on võimalik luua ka eraldiseisev
regulatsioon.
Palume kavandatava KüTS revisjoni käigus analüüsida tervishoiusektorit tervikuna ning luua regulatsioon,
mis võimaldab sektoris nõudeid kehtestada vajaduspõhiselt ning proportsionaalselt. Eraldiseisev
regulatsioon võimaldaks Sotsiaalministeeriumi, RIA ja erialaorganisatsioonide koostöös töötada välja
paremini sihitud ja reaalse vajadusega arvestavaid nõudeid, ühtlustada infoturbe taset ja põhimõtteid
sektoris ning suurendada proportsionaalsust aspektides, milles NIS2-st tulenev üldregulatsioon seda ei
võimalda. Näiteks ei ole meie hinnangul kaugeltki proportsionaalne sätestada mikro- või väikese suurusega
ettevõtjaks kvalifitseeruva perearstikeskuse suhtes trahvi ülemmääraks 7 miljonit eurot (või kuni 1,4
protsenti käibest, olenevalt sellest, kumb summa on suurem). See tähendab, et perearstikeskuse jaoks
võib infoturbenõuete rikkumine tuua kaasa kohese pankroti. Isegi juhul, kui praktikas täismäära ei
rakendata, oleks sanktsiooni ulatus perearstikeskusele ettenähtamatu, kusjuures välistada ei saa ka
võimalust, et Euroopas võib välja kujuneda praktika, mis ei võimalda määrata trahve jõukohases määras.
Juhul, kui eraldiseisva regulatsiooni kehtestamist ei peeta võimalikuks, palume kaaluda vastavat tüüpi
erandite sisseviimist küberturvalisuse seadusesse.
Lugupidamisega
Eesti Perearstide Selts
Tagasiside KüTS jt seaduste muutmise eelnõu kohta
06.11.2025
Eesti Perearstide Selts edastab käesolevaga tagasiside küberturvalisuse seaduse (edaspidi KüTS) ja teiste
seaduste muutmise seaduse (küberturvalisuse 2. direktiivi ülevõtmine) eelnõu (739 SE) kohta.
Eesti Perearstide Selts on jätkuvalt seisukohal, et infoturve on perearstide töös oluline ning perearstiabi
teenuse osutajate (edaspidi perearst) suhtes on vajalik infoturbenõuete kohaldamine. Avaldame heameelt,
et ministeerium on võtnud arvesse meie varasemat tagasisidet ning muutnud „Võrgu- ja infosüsteemide
küberturvalisuse nõuded“ määruse muudatuse kaudu perearstide suhtes kehtivad nõuded oluliselt
proportsionaalsemaks. Oleme veendunud, et lihtsamad, organisatsiooni suurust arvestavad ning
jõukohasemad meetmed aitavad kaasa perearstide infoturbe taseme tõstmise eesmärgi saavutamisele,
kuivõrd perearstid tulevad arusaadavamate ja hoomatavamate nõuete rakendamisega paremini toime.
Oleme ka jätkuvalt arvamusel, et infoturbenõuete osas on vajalik tervishoiusektori terviklik analüüs.
Mõistame ministeeriumi põhjendust, et käesoleva eelnõu eesmärgiks on NIS2 direktiivi ülevõtmine ning
ajaraam ei võimaldanud olemasolevate subjektide ringi ülevaatamist. Küll aga palume tulevikus täpsustada:
1. miks peetakse vajalikuks kohaldada küberturvalisuse seadust tervikuna kõikide perearstide suhtes,
kuigi NIS2 nõuaks kohaldamist üksnes kas vähemalt keskmise suurusega ettevõtjate või elutähtsa
teenuse osutajateks (edaspidi ETO) olevate perearstide suhtes;
2. kas ja millistest kaalutlustest lähtuvalt vastab iga väike perearstikeskus NIS2 direktiivi artikli 2 lg 2
punktides b, c ja e olevatele kriteeriumidele olukorras, kus üle riigi luuakse ETO-de võrgustik;
3. mille poolest eristuvad perearstid kõigist teistest tervishoiuteenuste pakkujatest, kes samuti
töötlevad eriliigilisi isikuandmeid ning on kohustatud edastama andmeid Tervise Infosüsteemi (v.a.
haiglad, kes on ETO-d), ning miks ei kohaldata nende suhtes nõudeid isegi juhul, kui nad on
sedavõrd suured, et kvalifitseeruvad vähemalt keskmise suurusega ettevõtjateks ja peaksid seega
NIS2 üldreegli kohaselt olema regulatsiooni subjektiks (nt erakliinikud, eriarstiabi osutajad,
hambaarstid, laborid jt diagnostikaasutused jne);
4. kas on hinnatud tervishoiu infosüsteeme tootvate ja haldavate ettevõtjate rolli sektoris ja nendega
seotud riske, arvestades nende poolt töödeldavate eriliigiliste isikuandmete mahtusid, süsteemide
toimimise olulisust ning asjaolu, et väikestel tervishoiuteenuste osutajatel puuduvad sisulised
võimalused nende tegevuse kontrollimiseks.
Meie arusaamise kohaselt on KüTS-is sätestatud nõuete kõikide perearstide suhtes kohaldamine olnud
siseriiklik valik ning ei NIS ega NIS2 direktiivist ei tulene kohustust kohaldada nõudeid selliste
perearstikeskuste suhtes, mis ei ole elutähtsa teenuse osutajad või keskmise suurusega (või suuremad)
ettevõtjad. Seega ei ole meie hinnangul perearstide puhul kohustuslik lähtuda kõigist NIS2-st tulenevatest
reeglitest (kuivõrd tegemist ei ole kohustuslike subjektidega) ning on võimalik luua ka eraldiseisev
regulatsioon.
Palume kavandatava KüTS revisjoni käigus analüüsida tervishoiusektorit tervikuna ning luua regulatsioon,
mis võimaldab sektoris nõudeid kehtestada vajaduspõhiselt ning proportsionaalselt. Eraldiseisev
regulatsioon võimaldaks Sotsiaalministeeriumi, RIA ja erialaorganisatsioonide koostöös töötada välja
paremini sihitud ja reaalse vajadusega arvestavaid nõudeid, ühtlustada infoturbe taset ja põhimõtteid
sektoris ning suurendada proportsionaalsust aspektides, milles NIS2-st tulenev üldregulatsioon seda ei
võimalda. Näiteks ei ole meie hinnangul kaugeltki proportsionaalne sätestada mikro- või väikese suurusega
ettevõtjaks kvalifitseeruva perearstikeskuse suhtes trahvi ülemmääraks 7 miljonit eurot (või kuni 1,4
protsenti käibest, olenevalt sellest, kumb summa on suurem). See tähendab, et perearstikeskuse jaoks
võib infoturbenõuete rikkumine tuua kaasa kohese pankroti. Isegi juhul, kui praktikas täismäära ei
rakendata, oleks sanktsiooni ulatus perearstikeskusele ettenähtamatu, kusjuures välistada ei saa ka
võimalust, et Euroopas võib välja kujuneda praktika, mis ei võimalda määrata trahve jõukohases määras.
Juhul, kui eraldiseisva regulatsiooni kehtestamist ei peeta võimalikuks, palume kaaluda vastavat tüüpi
erandite sisseviimist küberturvalisuse seadusesse.
Lugupidamisega
Eesti Perearstide Selts
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Kiri | 05.12.2025 | 10 | 8-1/6963-3 | Väljaminev kiri | jm | Eesti Perearstide Selts |
| Küberturvalisuse seaduse ja teiste seaduste muutmise seadus (küberturvalisuse 2. direktiivi ülevõtmine) | 21.08.2025 | 1 | 8-1/6963-1 | Õigusakti eelnõu | jm |