Riigi Infosüsteemi Amet
e-post:
[email protected] 06.01.2026 nr 1-11/59
Infopäring
Lugupeetud Riigi Infosüsteemi Amet
SA Tallinna Koolitervishoid pöördub Riigi Infosüsteemi Ameti poole selgitustaotlusega seoses Eesti infoturbestandardi (E-ITS) kohaldumisega sihtasutusele ja selle kaudu tegutsevatele kooliõdedele, lähtudes 2025. aastal kehtima hakanud muudatustest Vabariigi Valitsuse määruses võrgu- ja infosüsteemide küberturvalisuse nõuded.
SA Tallinna Koolitervishoid on sihtasutus, mille põhitegevuseks on koolitervishoiuteenuse korraldamine Tallinna ja Harjumaa koolides. Sihtasutuse juhatus ja kontoritöötajad (kokku 5 isikut) korraldavad kooliõdede töö planeerimist, värbamist, töölepingute haldust ning tehnilisi ligipääse tervise infosüsteemidele, sh Tervise Infosüsteemile ja eKTIS-ele (liidestatud X-tee kaudu).
Kooliõed tegutsevad hajutatult ligikaudu 86 üldhariduskoolis Tallinna ja Harjumaa piirkonnas SA Tallinna Koolitervishoid ja Tervisekassa vahelise lepingu tingimuste alusel. Kooliõdedel on individuaalsed ligipääsuõigused eKTISele (liidestatud Tervise Infosüsteemiga X-tee vahendusel) kuhu nad sisestavad õpilaste terviseandmeid kooskõlas kehtiva seadusandlusega.
Kooliõdede tegevus ja koolitervishoiuteenuse osutamine tugineb mh järgmistele õigusaktidele:
Ravikindlustuse seadus
Rahvatervise seadus
Tervishoiuteenuste korraldamise seadus
Nakkushaiguste ennetamise ja tõrje seadus
Eesti Vabariigi haridusseadus
Põhikooli- ja gümnaasiumiseadus
Tervishoiuteenuste kvaliteedi ja patsiendiohutuse tagamise nõuded
Tervishoiuteenuse osutamise dokumenteerimise tingimused ja kord
Tervishoiuteenuse osutaja kohustusliku vastutuskindlustuse seadus
Patsiendiohutuse andmekogu põhimäärus
Patsiendiohutusjuhtumite asutusesisene dokumenteerimine ja andmete esitamine patsiendiohutuse andmekogusse
Iseseisva õendusabiteenuse osutamine ja õendusabi erialad
Immuniseerimiskava
Tervisekaitsenõuded koolidele ja koolieelsele lasteasutusele
Lähtudes eeltoodust palume Riigi Infosüsteemide Ameti selgitust järgmistes küsimustes:
Kas ja millises ulatuses peab SA Tallinna Koolitervishoid rakendama Eesti infoturbestandardi (E-ITS) nõudeid vastavalt 2025. aastal kehtima hakanud võrgustiku- ja infosüsteemide küberturvalisuse nõuetele (RT I, 27.09.2025, 2)?
Kas E-ITS kohaldub sihtasutusele tervikuna kui koolitervishoiuteenuse korraldajale või üksnes teatud infosüsteemidele ja protsessidele (nt ligipääsude haldus, töökorralduslikud infosüsteemid, X-tee liidestused)?
Kas ja kuidas rakendub E-ITS kooliõdedele üksikisikutena, arvestades, et:
nad osutavad tervishoiuteenust iseseisvalt,
neil on individuaalsed ligipääsud Tervise Infosüsteemile,
nad töötavad hajutatult erinevates koolides,
tervishoiuteenuse osutamine toimub kehtiva tervishoiu- ja andmekaitsealase regulatsiooni alusel?
Kas kooliõdesid tuleb E-ITSi mõistes käsitleda eraldiseisvate teenuse osutajatena või on E-ITS kohaldatav üksnes sihtasutuse kui tööandja ja teenuse korraldaja tasandil?
Palume võimalusel ka viidet, millistele E-ITSi kontrollmeetmete valdkondadele (kui üldse) peaks SA Tallinna Koolitervishoid oma tegevuses tähelepanu pöörama.
Lugupidamisega,
Kädi Lepp
Juhatuse esimees
[email protected]