Vastus selgitustaotlusele

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee

Registrikood 70004235

Teie 01.11.2025 Meie 10.11.2025 nr 2.2-9/25/3573-2

Vastus selgitustaotlusele

Andmekaitse Inspektsioon sai Teie pöördumise, milles palute selgitada kuidas on võimalik, et

töötervishoiuõde sai ligi Teie terviseandmetele kuigi olite nende nähtavust Tervisportaalis (end.

Digilugu) piiranud ning kuidas saaksite oma andmeid kaitsta.

Esmalt selgitame, et tervishoiuteenuste korraldamise seadus (TTKS) § 59³ lõige 3 ja tervise

infosüsteemi põhimäärus (põhimäärus) § 19 lõige 1 näevad ette andmesubjekti õiguse keelata

tervishoiuteenuse osutaja juurdepääs oma isikuandmetele. Viidatud sätete sõnastusest tulenevalt

on tegemist absoluutse keeluga, mis hõlmab kõiki tervise infosüsteemis (patsiendile ligipääsetav

Terviseportaali vahendusel) olevaid isikuandmeid, sh haiguslood ja muud tervishoiuteenuse

osutamiseks vajalikud terviseandmed.

Juhime tähelepanu, et vastav keeld puudutab tervise infosüsteemis olevaid andmeid, mitte

tervishoiuteenuse osutaja sisemises infosüsteemis olevaid andmeid. Seega, kui tervishoiuteenuse

osutaja enda infosüsteemis on andmeid Teie kohta (nt varasemad visiidid), siis nendele pääseb

tervishoiutöötaja endiselt ligi.

Eelnev ei tähenda, et tervishoiutöötaja kasutab oma infosüsteemis olevaid isikuandmeid

õigusvastaselt. Nii TTKS, isikuandmete kaitse üldmäärus (IKÜM) kui ka võlaõigusseadus (VÕS)

annavad tervishoiuteenuse osutajale õiguse kasutada patsiendi terviseandmeid ka ilma patsiendi

nõusolekuta, kuid seda eeldusel, et isikuandmed on kaitstud ja see on kooskõlas järgnevalt

kirjeldatud isikuandmete töötlemise nõuetega.

IKÜM-i nõuetest tulenevalt peab igasuguseks isikuandmete töötlemiseks (sh andmete vaatamine,

päringute tegemine jms) esinema õiguslik alus. Tervishoiuteenuse osutamise raames isikuandmete

töötlemine eeldab omakorda, et see on siseriiklikus õiguses reguleeritud.1 Vastav regulatsioon

sisaldub TTKS-is, mille § 4¹ lg 1 lubab tervishoiuteenuse osutajal töödelda patsiendi isikuandmeid

ilma nõusolekuta, kui see on vajalik teenuse osutamiseks.

Samuti nõuab IKÜM, et on tervishoiuteenuse osutamisel isikuandmete töötlemisele on kehtestatud

täiendavad kaitsemeetmed, eelkõige saladuse hoidmise kohustus.2 VÕS § 768 lõike 1 kohaselt

peavad tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevad isikud hoidma

saladuses neile tervishoiuteenuse osutamisel või tööülesannete täitmisel teatavaks saanud andmeid

1 IKÜM artikkel 6 ja eriliiki (sh terviseandmed) isikuandmete puhul ka täiendavalt üks artikkel 9 lg 2 asjaoludest,

tervishoiuteenuse osutamisele kohaldub art 9 lg 2 p h. 2 Vt IKÜM artikkel 9 lg 2 p h ja lg 3 - isikuandmeid võib töödelda lg 2 p-s h osutatud eesmärkidel, kui neid andmeid

töötleb töötaja, kellel on liikmesriigi õiguse alusel ametisaladuse hoidmise kohustus.

2 (2)

patsiendi isiku ja tema tervise seisundi kohta, samuti hoolitsema selle eest, et tervishoiuteenuse

osutamist kajastavates dokumentides sisalduvad andmed ei saaks teatavaks kõrvalistele isikutele,

kui seaduses või kokkuleppel patsiendiga ei ole ette nähtud teisiti.

Lisaks peab tervishoiutöötaja lähtuma IKÜM aluspõhimõtetest, nt eesmärgipärasuse ja

minimaalsuse põhimõtetest (artikkel 5). See tähendab, et andmeid peab töötlema ainult nii palju,

kui on vajalik eesmärgi täitmiseks ja nii minimaalselt kui võimalik. Vt andmetöötluse põhimõtete

kohta täpsemalt meie kodulehelt: Andmetöötluse põhimõtted | Andmekaitse Inspektsioon.

Kahtluse korral on Teil alati õigus pöörduda tervishoiuteenuse osutaja poole ning üle küsida,

milliseid andmeid töödeldi, mis viisil andmetele ligi pääseti ning miks just sellises ulatuses

andmed olid vajalikud eesmärgi täitmiseks. Vt inimese õigustest täpsemalt siit: „Inimese

õigused“.

Loodame, et meie selgitustest on abi.

Lugupidamisega

Kirsika Kuutma

jurist

peadirektori volitusel