Sotsiaalministri määruse „Eesti geenivaramu põhimäärus“ eelnõu seletuskiri
1. Sissejuhatus
1.1. Sisukokkuvõte
Eelnõuga kehtestatakse inimgeeniuuringute seaduse § 7 lõike 1 alusel Eesti geenivaramu põhimäärus. Põhimäärus reguleerib Eesti geenivaramu eesmärki, ülesehitust, andmete ja koeproovide kogumist, töötlemist, säilitamist, väljastamist ja hävitamist ning vastutava ja volitatud töötleja õigusi ja kohustusi. Määruse eesmärk on tagada geenidoonorite isikuandmete ja koeproovide kõrgetasemeline kaitse, õigusselgus ning teadusuuringute tegemise võimalikkus kooskõlas inimgeeniuuringute seaduse ja isikuandmete kaitse üldmäärusega.
1.2. Eelnõu ettevalmistaja
Eelnõu ja seletuskirja on koostanud Sotsiaalministeeriumi arendusosakonna nõunik Raili Sillart (
[email protected]) ning Eesti geenivaramu (EGV) juht Lili Milani (
[email protected]), EGV IT arendusjuht Priit Kleemann (
[email protected]), EGV andmeanalüütik Sirje Lind (
[email protected]), EGV biopanga labori juhataja Steven Smit (
[email protected]) ning Tartu Ülikooli meditsiinivaldkonna andmekaitsespetsialist Priit Piir (
[email protected]).
Eelnõu juriidilise ekspertiisi on teinud ja eelnõu koostamises on osalenud andmekaitse õiguse eksperdina Nele Nisu.
Eelnõu ja seletuskirja ettevalmistamisse on olnud kaasatud Tartu Ülikool (Eesti geenivaramu), Tervisekassa ja Tervise ja Heaolu Infosüsteemide Keskus.
Eelnõu on keeletoimetanud Rahandusministeeriumi ühisosakonna dokumendihaldustalituse keeletoimetaja Virge Tammaru (
[email protected]).
1.3. Märkused
Määrusega asendatakse senised inimgeeniuuringute seaduse alusel kehtestatud määrused, mis reguleerisid geenivaramu töötlemist killustatult. Geenivaramu põhimäärus koondab varasemad regulatsioonid ühtseks tervikuks ning viib need kooskõlla inimgeeniuuringute seaduse uue redaktsiooni ja andmekogude reguleerimise parima praktikaga1.
Eelnõuga kehtestab valdkonna eest vastutava ministrina sotsiaalminister geenivaramu põhimääruse.
Kehtiva inimgeeniuuringute seaduse ja selles sisalduvate volitusnormide kehtetuks muutmise tulemusena muutuvad kehtetuks järgmised määrused:
1) tervise- ja tööministri 8. märtsi 2019. a määrus nr 22 „Geenivaramu volitatud töötlejale esitatavad nõuded“ (RT I, 12.03.2019, 27);
2) tervise- ja tööministri 11. aprilli 2019. a määrus nr 39 „Geenidoonoriks saamise nõusoleku vorm“(RT I, 17.04.2019, 16);
3) sotsiaalministri 17. detsembri 2001. a määrus nr 127 „Geenidoonori pseudonüümitud koeproovi, DNA kirjelduse ja terviseseisundi kirjelduse säilitamise tingimused” (RT I, 12.03.2019, 43);
4) sotsiaalministri 17. detsembri 2001. a määrus nr 128 „Geenidoonori koeproovi, DNA kirjelduse, terviseseisundi kirjelduse ja depseudonüümimist võimaldavate andmete hävitamise kord”(RT I, 12.03.2019, 44);
5) sotsiaalministri 17. detsembri 2001. a määrus nr 126 „Geenidoonori koeproovi, DNA kirjelduse ja terviseseisundi kirjelduse väljastamise kord” (RT I, 12.03.2019, 45);
6) sotsiaalministri 24. septembri 2019. a määrus nr 60 „Uuringueetika komitee moodustamine, selle töökord, liikmete arv ja määramise kord ning uuringu taotluse läbivaatamise tasumäärad (RT I, 03.09.2025, 3).
Eelnõu on seotud isikuandmete töötlemisega isikuandmete kaitse üldmääruse (Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679) tähenduses ning selle kohta on koostatud täpsem mõjuanalüüs seletuskirja punktis 4.
Määrus mõjutab halduskoormust. Täpsem kirjeldus halduskoormuse muutustest on esitatud seletuskirja punktis 4.2.
2. Eelnõu sisu ja võrdlev analüüs
Eelnõuga kehtestatakse Eesti geenivaramu põhimäärus terviktekstina. Määrus koosneb kaheksast peatükist ja 27 paragrahvist ning ühest lisast, mis sätestab geenivaramus töödeldavate andmete koosseisu.
Põhiseaduse järgi peab isikuandmete töötlemine olema reguleeritud seadusega. Määrusega saab seadust täpsustada ainult siis, kui selleks on seaduses selge ja konkreetne volitus. Ainuüksi avaliku ülesande olemasolu ei anna asutusele õigust piirata isikute õigusi – selleks on vaja seadusest tulenevat pädevust ja volitust.2 Seetõttu kehtestab valdkonna eest vastutav minister määrusega geenivaramu pidamise tingimused ja korra, milles sätestatakse:
1) vastutava ja volitatud töötleja ülesanded ning nõuded vastutava ja volitatud töötleja vahel sõlmitavale lepingule;
2) geenivaramusse kogutavate andmete täpsem koosseis, sealhulgas andmeandjatelt saadavate andmete koosseis ja edastamise kord, ning Eestist koeproovide väljaviimisest teavitamise kord;
3) andmete õigsuse tagamise kord;
4) tahteavalduste kogumise ja menetlemise nõuded;
5) andmevahetuse, sealhulgas andmetele juurdepääsu võimaldamise ja andmete väljastamise täpsem kord ning nõuded väljastusprotokollile;
6) koeproovide kogumise nõuded;
7) geenidoonori koeproovi ja isikuandmete säilitamise nõuded, sealhulgas nõuded infosüsteemile ja koeproovide säilitamise ruumile;
8) geenidoonori koeproovi ja isikuandmete hävitamise nõuded, sealhulgas nõuded hävitusprotokollile;
9) muud korraldusküsimused.
Sellega tagatakse geenivaramu töötlustoimingute puhul õigusselgus ja läbipaistvus. Selliselt on see kehtestatud mitme teise andmekogu regulatsioonis (nagu mitme teise avalik-õigusliku juriidilise isiku puhul, nt Tervisekassa andmekogu3 või töötukassa andmekogu4).
Geenivaramu vastutavale töötlejale on seadusega antud õigus kehtestada geenidoonori tahteavalduse täpsem andmekoosseisu kirjeldus ja tahteavalduse täitmise juhend ning avaldada need oma veebilehel. Seni selline selgus seaduse tasandil puudus. Tahteavalduste andmekoosseisu ja juhendmaterjalide kehtestamine on vajalik, et tagada geenidoonorite isikuandmete kaitse isikusamasuse, esindusõiguse ja muude tahteavalduse eelduste kontrollimisega ning samal ajal lihtsustada ja kiirendada tahteavalduste esitamist ja menetlemist geenivaramu poolt kogu vajaliku teabe kogumisega, rakendades tahteavalduse vormi. Andmekogu pidaja avaldab tahteavalduste vormid oma veebilehel, mis omakorda hõlbustab nende laiemat kasutuselevõttu ning suurendab geenidoonori teadlikkust oma õigustest ja võimalustest üldisemalt.
Eelnõu §-s 1 sätestatakse andmekogu ametlik nimetus eesti ja inglise keeles. Nimetus on vajalik andmekogu üheseks identifitseerimiseks riigi infosüsteemide koosseisus ning võimaldab selle kasutamist rahvusvahelises teaduskoostöös.
Eelnõu §-s 2 sätestatakse geenivaramu pidamise eesmärgid. Eesmärgid tulenevad otseselt inimgeeniuuringute seadusest ning hõlmavad andmete kogumist, teadusuuringute tegemist ja teadustulemuste rakendamist rahva tervise parandamiseks. Paragrahv sätestab geenivaramu pidamise eesmärgid, mis tulenevad inimgeeniuuringute seadusest. Eesmärgid hõlmavad andmete kogumist rahvastiku tervise ja pärilikkuse kohta, teadusuuringute ja statistika tegemist ning teadusuuringute tulemuste rakendamist rahva tervise parandamiseks. Lisaks rõhutatakse geenidoonoritele teaduspõhise tagasiside andmist.
Lõige 1 sätestab geenivaramu eesmärgid ja kasutusotstarbe. Lõikes sisalduvad punktid täpsustavad kohustusi ja protsesse üksikasjalikumalt. Sisuliselt on andmekogu eesmärgid esitatud ka seaduses, kuid suurema läbipaistvuse tagamiseks esitatakse need ka rakendusaktis, et luua andmesubjektidele suurem selgus ühtse regulatsiooni näol.
Punkt 1 sätestab õiguse koguda andmeid Eesti rahvastiku tervise ja pärilikkuse kohta. Tegemist on geenivaramu keskse ja esmase eesmärgiga.
Punkt 2 sätestab õiguse teha kogutud andmete alusel statistikat. See on vajalik näiteks rahvatervishoiu suundumuste ja riskitegurite hindamiseks.
Punkt 3 võimaldab teha ja edendada kogutud andmete alusel teadusuuringuid, sealhulgas inimgeeniuuringuid.
Punkt 4 võimaldab rakendada geenivaramuga seotud teadusuuringute tulemusi rahva tervise parandamiseks ning teha geenidoonoritele geenivaramus olev teave ja teave teadusuuringute tulemuste kohta kättesaadavaks. Punkt 4 näeb ette geenivaramuga seotud teadusuuringute tulemuste rakendamise rahva tervise parandamiseks ning teaduspõhise tagasiside andmise geenidoonoritele, mis suurendab geenidoonorite teadlikkust ja kaasatust. Kehtivas regulatsioonis ei olnud sõnaselgelt sätestatud kohustust teha geenivaramus olev teave ja teave teadusuuringute tulemuste kohta geenidoonoritele kättesaadavaks. Muudatus tuleneb inimgeeniuuringute seaduse (IGUS) eelnõust (749 SE), mille seletuskirjas on rõhutatud põhimõtet, et geenidoonoril peab olema suurem kontroll oma andmete kasutamise üle ja teadlikkus nende kasutamisest.
Lõikes 2 täpsustatakse, millistel eesmärkidel on geenivaramu koeproovidel ja andmetel põhinevad teadusuuringud lubatud. Lõige seob teadusuuringud otseselt haiguste ennetamise, ravivõimaluste arendamise ja individuaalsete terviseriskide hindamisega, lähtudes inimgeeniuuringute seaduse eesmärkidest.
Eelnõu §-s 3 nimetatakse geenivaramu vastutav töötleja, Tartu Ülikool, kes vastutab andmete töötlemise õiguspärasuse, andmesubjektide õiguste tagamise ja andmetöötluse turvalisuse eest. Vastutava töötleja määramine on vajalik isikuandmete kaitse üldmääruse kohaldamiseks ja vastutuse selgeks määratlemiseks. Sisuliselt on vastutav töötleja nimetatud ka seaduses, kuid taaskord, arvestades andmesubjektide huvi ja soovi läbipaistva andmetöötluse vastu, esitatakse kõige olulisem ka andmekogu terviktekstis.
Eelnõu §-s 4 sätestatakse geenivaramu ülesehitus ning loetletakse infosüsteemid ja füüsilised koeproovid, millest geenivaramu koosneb. Säte tagab läbipaistvuse andmete töötlemise ja andmekogu arhitektuuri osas.
Lõikes 1 nimetatud infosüsteemide puhul rõhutatakse punktis 1 pseudonüümimise ja depseudonüümimise korda ning isikustatud andmete eraldamist ülejäänud andmestikust. Samas lõikes avatakse ka muid struktuuri osi ja funktsioone. Iga punkt kirjeldab konkreetse infosüsteemi funktsiooni geenivaramu andmetöötlusahelas, sealhulgas pseudonüümimist, andmete töötlemist, väljastamist ja teadusuuringute tegemist turvalises keskkonnas. Selline loetelu tagab andmetöötluse läbipaistvuse ja eesmärgipärasuse. Varasemates määrustes ei olnud geenivaramu infosüsteemide arhitektuuri tervikuna kirjeldatud. Eelnõu koondab andmekogu osad ja nende funktsioonid alljärgnevalt:
1) kodeerimiskeskkonna infosüsteem (edaspidi kodeerimiskeskkond). Kodeerimiskeskkond on tugevdatud turvameetmetega infosüsteem, kus töödeldakse geenidoonorite pseudonüümimise ja depseudonüümimise andmeid. Muudes geenivaramu infosüsteemides töödeldakse geenidoonori andmeid ja koeproove üksnes pseudonüümitud kujul vastavalt võimalikult väheste andmete töötlemise põhimõttele ja rakendades seeläbi sobivaid kaitsemeetmeid, et töötlusriske vähendada. Kodeerimiskeskkonale on juurdepääs ainult selleks volitatud geenivaramu töötajatel;
2) geneetiliste andmete infosüsteem, milles toimub pseudonüümitud geneetiliste andmete töötlemine, sealhulgas väljastamine;
3) geeniuuringu andmete haldamise infosüsteem, milles toimub teadusuuringuteks väljastatud andmete arvepidamine ja teadusuuringutega seotud paberdokumentide töötlemine;
4) andmetöötluse infosüsteem, milles toimub pseudonüümitud fenotüübiandmete töötlemine, sealhulgas väljastamine;
5) biopanga labori infosüsteem, millega tagatakse pseudonüümitud koeproovide töötlemise ja füüsilise säilitamise arvepidamine ning kasutuse järelevalve;
6) teadusarvutuse keskkond (edaspidi turvaline töötlemiskeskkond), kus töödeldakse geenidoonori pseudonüümitud isikuandmeid teadusuuringute tegemiseks. Tartu Ülikooli teadusarvutuste keskuses luuakse turvalisse keskkonda teadusuuringupõhised serverid, mille turvameetmete vastavus on sertifitseeritud ISO/IEC 27001 infoturbestandardile.
7) geenidoonori portaal, kus toimub geenidoonorite tahteavalduste töötlemine ning geenidoonorite isikuandmete kogumine teadusuuringute tegemiseks ja teadusuuringutel põhineva tagasiside avaldamiseks.
Selline täiendus toetab IGUS eelnõu (749 SE) seletuskirjas välja toodud riskipõhise andmekaitse käsitlust.
Lõikes 2 täpsustakse, et lisaks lõikes 1 nimetatud infosüsteemidele ja geenidoonori andmetele kuuluvad geenivaramu koosseisu geenidoonorite koeproovid ja biohoidla taristu. Lõige 2 rõhutab, et koeproovide säilitamine on osa andmekogu pidamisest ning peab vastama põhimääruses kehtestatud nõuetele.
Eelnõu §-ga 5 kehtestatakse geenivaramu infosüsteemide turvaklassid ja määratakse kaitsetarve. Tegemist on geenidoonorite koeproovide ja isikuandmete kaitse seisukohalt olulise regulatsiooniga, mille määramise kohustus tuleneb geenivaramu kui riigi infosüsteemi kuuluva andmekogu vastutavale töötlejale küberturvalisuse seadusest ja selle alusel kehtestatud võrgu- ja infosüsteemide küberturvalisuse nõuetest5 (§ 10 lg 7 ja § 11 lg 2).
Lõigetega 1 ja 2 kehtestatakse geenivaramu infosüsteemide turvaklassid vastavalt küberturvalisuse seaduse nõuetele ja rahvusvaheliselt tunnustatud ISO/IEC 27001 infoturbestandardile. Tartu Ülikool (sh teadusarvutuste keskus ja teised geenivaramu infosüsteemid) on sertifitseeritud ja auditeeritud vastavalt ISO/IEC 27001 infoturbestandardile. Erinevatele infosüsteemidele on ette nähtud erinevad turvaklassid, lähtudes isikuandmete töötlemise ohtudest. Lõige 1 sätestab kodeerimiskeskkonna konfidentsiaalsuse turvaklassiks „väga suur“, kuna kodeerimiskeskkonnas töödeldakse geenidoonorite pseudonüümimise ja depseduonüümimise andmeid, mis võimaldavad geenidoonorite otsest tuvastamist. Teistes geenivaramu infosüsteemides töödeldakse geenidoonorite andmeid kodeeritud kujul ja selle pseudonüümimise kui kaitsemeetme rakendamise tõttu on ülejäänud geenivaramu konfidentsiaalsuse kaitsetarve „suur“. Kuna geenivaramu näol on tegemist teaduskasutuse eesmärgil töödeldava andmekoguga, peab andmete terviklus ehk õigsus vastama teadusandmete kvaliteedistandarditele ja tervikluse kaitsetarve on seetõttu „suur“. Geenivaramu töötlemise eesmärgid ei ole ajaliselt kriitilise iseloomuga ning võimalikud käideldavuse intsidendid on piiratud ja ohjatava mõjuga. Seetõttu on geenivaramu käideldavuse kaitsetarve „normaalne“.
Lõikega 3 määratakse geenivaramu kaitsetarbeks tervikuna „väga suur“, arvestades et andmekogus töödeldakse ulatuslikult geneetilisi andmeid ja terviseandmeid. Geneetilised andmed on oma olemuselt püsivad ja muutumatud, võimaldades andmesubjekti ja tema bioloogiliste sugulaste kaudset tuvastamist ka pika aja möödudes. Seetõttu võib just andmete konfidentsiaalsuse rikkumine, loata juurdepääs või väärkasutus põhjustada olulist ja pöördumatut kahju andmesubjektide eraelule, enesemääramisõigusele ja sotsiaalsele toimetulekule. Erinevalt muud liiki isikuandmetest ei ole geneetiliste andmete puhul võimalik riske maandada andmete hilisema muutmise või asendamisega.
Kaitsetarbe väga suureks määramist põhjendab ka andmetöötluse ulatus ja kestus. Geenivaramu andmete töötlemine on tähtajatu ning hõlmab suurt hulka geenidoonoreid, kusjuures andmeid täiendatakse ja seostatakse korduvalt erinevatest allikatest. Selline andmete koondumine ja ristkasutus suurendab riski, et ühe turbeintsidendi korral võivad mõjutatud olla paljude isikute andmed korraga. Seetõttu tuleb riskide maandamiseks rakendada parimat praktikat.
Lisaks konfidentsiaalsusele on tervikuna väga suur kaitsetase vajalik ka andmete tervikluse ja käideldavuse tagamiseks. Geenivaramu andmete tervikluse rikkumine (nt andmete tahtlik või tahtmatu muutmine) võib viia eksitavate teadustulemuste või ebaõigete riskihinnanguteni. Andmete käideldavuse katkemine võib omakorda mõjutada teadusuuringute järjepidevust ja avaliku huvi seisukohalt oluliste rahvatervishoiu eesmärkide täitmist.
Kaitsetarbe „väga suur“ määramine on kooskõlas ka inimgeeniuuringute seaduse eelnõu seletuskirjas (749 SE) väljendatud põhimõttega, mille kohaselt peab geenivaramu andmetöötlus toimuma kõrgeima võimaliku turbetaseme juures ning olema üles ehitatud riskipõhiselt. Kaitsetarve „väga suur“ vastab ka seni kehtinud inimgeeniuuringute seaduse põhimõttele, et geenivaramu andmete töötlemine peab vastama andmekaitse rangeimale standardile. Seaduse eelnõu seletuskirjas rõhutatakse, et geenivaramu puhul ei ole tegemist tavapärase andmekoguga, vaid riikliku teadustaristuga, mille turvalisus on otseselt seotud isikute põhiõiguste kaitsega.
Eeltoodust tulenevalt on põhjendatud ja vältimatu, et geenivaramu infosüsteemidele ja füüsilistele säilitustingimustele kehtestatakse kokkuvõttes väga suur kaitsetarve, mis eeldab kõrgendatud organisatsiooniliste, tehniliste ja füüsiliste turvameetmete rakendamist ning vastutava töötleja pidevat järelevalvet.
Eelnõu 2. peatükis käsitletakse geenivaramu volitatud töötlejale esitatavaid nõudeid ja ülesandeid ning nõudeid vastutava ja volitatud töötleja vahel sõlmitavale lepingule.
Eelnõu §-s 6 sätestatakse geenivaramu volitatud töötlejale esitatavad nõuded. Paragrahv sätestab volitatud töötlejale esitatavad üld- ja erinõuded, sealhulgas pädevuse, rahalise võimekuse ja turvameetmete rakendamise kohustuse.
Lõige 1 sätestab üldnõuded volitatud töötlejale, sealhulgas teadmiste ja rahaliste vahendite olemasolu. Sätte eesmärk on tagada, et geenivaramu töötlemisega seotud ülesandeid täidavad üksnes sellised isikud või asutused, kes on pädevad, usaldusväärsed ja võimelised täitma neile pandud kohustusi kogu lepingu kehtivuse vältel.
Nõue vajalike teadmiste olemasolu kohta hõlmab eelkõige:
• erialaseid teadmisi geneetiliste ja terviseandmete töötlemise eripäradest;
• teadmisi isikuandmete kaitse üldmäärusest ja inimgeeniuuringute seadusest tulenevatest kohustustest;
• suutlikkust rakendada ja järgida geenivaramu vastutava töötleja kehtestatud turva-, kvaliteedi- ja protseduurireegleid.
Rahaliste vahendite olemasolu nõue on vajalik selleks, et volitatud töötleja oleks suuteline:
• rakendama nõutavaid tehnilisi ja organisatsioonilisi turvameetmeid;
• tagama infosüsteemide, seadmete ja ruumide nõuetekohase toimimise ja hoolduse;
• kandma vastutust võimalike rikkumiste kõrvaldamise ning andmete või koeproovide hävitamisega seotud kulude eest.
Säte täpsustab ja konkretiseerib lähtuvalt geneetiliste andmete tundlikkusest isikuandmete kaitse üldmääruse artikli 28 lõikest 1 tulenevat põhimõtet, mille kohaselt võib vastutav töötleja kasutada üksnes selliseid volitatud töötlejaid, kes annavad piisavad tagatised asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamiseks. Samuti on säte kooskõlas inimgeeniuuringute seaduse eelnõu seletuskirjas rõhutatud seisukohaga, et geenivaramu andmetöötlusahel peab olema tervikuna kontrollitav ning tuginema pädevatele töötlejatele.
Võrreldes kehtiva õigusega ei ole tegemist sisuliselt uue kohustusega, vaid senise praktika ja varasemates määrustes sisalduvate nõuete koondamise ja üldnormina kehtestamisega, mis suurendab õigusselgust ning loob selgema aluse volitatud töötlejate valikuks ja järelevalveks.
Lõige 2 loetleb konkreetsed nõuded, sealhulgas enesekontrollisüsteemi olemasolu, turvameetmete rakendamise ning vastutava töötleja poolt kinnitatud protseduurireeglite järgimise. Varasem regulatsioon ei nõudnud volitatud töötlejalt sõnaselgelt enesekontrollisüsteemi olemasolu. Uue nõude eesmärk on tagada volitatud töötleja töötlemistoimingute auditeeritavus ja jälgitavus. Selleks kehtestatakse volitatud töötlejale konkreetsed ja kumulatiivsed nõuded, mille eesmärk on tagada geenivaramu andmete ja koeproovide töötlemise seaduslikkus, turvalisus ja seire. Lõikes 2 nimetatud nõuded täiendavad lõikes 1 sätestatud üldnõudeid ning loovad aluse vastutava töötleja tõhusaks kontrolliks kogu andmetöötlusahela üle.
Punktiga 1 nähakse ette kohustus omada enesekontrollisüsteemi, mis tagab töötlemistoimingute nõuete jälgitavuse, vastavuse ja auditeeritavuse. Enesekontrollisüsteemi olemasolu on vajalik selleks, et volitatud töötleja suudaks:
• kaardistada ja hinnata kõiki geenivaramu töötlemisega seotud toimingud;
• tuvastada, ennetada ja lahendada võimalikke rikkumisi või nende kahtlust;
• võimaldada vastutaval töötlejal ning järelevalveasutustel seirata ja hinnata geenivaramu töötlemise nõuete täitmist. Tegemist on olulise täpsustusega võrreldes kehtiva õigusega, kus auditeeritavus tulenes pigem kaudselt lepingulistest kokkulepetest või üldistest andmekaitsenõuetest. Nõue on kooskõlas isikuandmete kaitse üldmääruse vastutuse põhimõttega (accountability) ning inimgeeniuuringute seaduse eelnõu seletuskirjas (749 SE) rõhutatud vajadusega tagada geenivaramu andmetöötluse täielik jälgitavus.
Punktis 2 sätestatakse kohustus rakendada vajalikke korralduslikke ja tehnilisi meetmeid isikuandmete kaitse ja turbenõuete järgimiseks. See hõlmab muu hulgas:
• ligipääsupiirangute ja rollipõhise juurdepääsu kehtestamist;
• andmete pseudonüümimist ja krüpteerimist;
• töötajate koolitamist ja teadlikkuse suurendamist;
• intsidentide käsitlemise ja teavitamise korda.
Säte konkretiseerib isikuandmete kaitse üldmääruse artikli 32 nõudeid geenivaramu kui väga suure kaitsetarbega andmekogu kontekstis ning rõhutab, et pelgalt formaalne vastavus ei ole piisav – meetmed peavad olema sisuliselt toimivad ja proportsionaalsed.
Punktiga 3 nähakse ette, et volitatud töötleja peab tegutsema vastutava töötleja poolt heakskiidetud protseduurireeglite ja tööeeskirjade alusel. Selle nõude eesmärk on tagada, et kõik geenivaramu töötlemisega seotud tegevused toimuvad ühtsete standardite ja juhiste kohaselt ning vastutav töötleja säilitab sisulise kontrolli andmetöötluse üle.
Nõue tugevdab vastutava töötleja rolli ja vastutust ning välistab olukorra, kus volitatud töötlejad rakendaksid omavahel erinevat või vastuolulist praktikat. See on kooskõlas inimgeeniuuringute seaduse eelnõu seletuskirjas rõhutatud keskse juhtimise ja ühtse andmekaitsetaseme tagamise põhimõttega.
Võrreldes kehtiva õigusega täpsustab § 6 lõige 2 volitatud töötlejatele esitatavaid nõudeid ning viib need selgesõnaliselt määruse tasandile. Tegemist ei ole uute kohustuste sisulise lisamisega, vaid senise praktika ja hajutatud regulatsiooni koondamisega, mis suurendab õigusselgust ja lihtsustab järelevalvet. Määrus võimaldab aga tagada piisava paindlikkuse, et reageerida ühiskonnas või tehnoloogias toimuvatele muutustele ja sätestada vajaduse korral täiendavaid nõudeid.
Eelnõu §-s 7 sätestatakse geenivaramu volitatud töötleja ülesanded. Volitatud töötleja ülesanded ja vastutus määratakse vastutava ja volitatud töötleja vahel sõlmitavas lepingus. Selline lähenemine võimaldab paindlikkust, säilitades samas seadusest ja määrusest tulenevad piirangud, vastutava töötleja keskse rolli ja vastutuse ning tagades järelevalve. Lepingulise regulatsiooni kasutamine võimaldab vastutaval töötlejal ja volitatud töötlejal täpsustada konkreetseid ülesandeid geenivaramu töötlemisel, arvestades muu hulgas:
• töödeldavate andmete ja/või koeproovide liiki ja ulatust;
• kasutatavaid infosüsteeme ja tehnilisi lahendusi;
• volitatud töötleja tegevuse kestust ja iseloomu.
Samas ei anna säte vastutavale töötlejale ega volitatud töötlejale võimalust kõrvale kalduda seaduses või põhimääruses sätestatud nõuetest. Lepingulised kokkulepped saavad üksnes konkretiseerida, mitte muuta või piirata õigusaktidest tulenevaid kohustusi.
Paragrahv 7 konkretiseerib isikuandmete kaitse üldmääruse artikli 28 lõigetes 1 ja 3 sätestatud põhimõtet, mille kohaselt peab volitatud töötleja töötlema isikuandmeid üksnes vastutava töötleja dokumenteeritud juhiste alusel ning leping peab reguleerima töötlemise eset, kestust, laadi ja eesmärki, samuti volitatud töötleja kohustusi ja vastutust.
Säte on kooskõlas ka inimgeeniuuringute seaduse eelnõu seletuskirjas väljendatud seisukohaga, mille kohaselt peab geenivaramu andmetöötlusahel olema tervikuna juhitav ja kontrollitav ning vastutav töötleja ei tohi loovutada oma otsustus- ega järelevalverolli volitatud töötlejatele.
Võrreldes kehtiva õigusega ei ole tegemist sisuliselt uue regulatsiooniga, vaid senise praktika ja üldiste andmekaitsenõuete selgesõnalise kinnistamisega määruse tasandil, mis suurendab õigusselgust ning lihtsustab järelevalve tegemist.
Paragrahvi 7 lõiked 1–3 täpsustavad, et lähtudes volituse sisust peab volitatud töötleja järgima määruses sätestatud nõudeid. Lõige 4 kehtestab geenivaramu pidajale kohustuse lähtuda lepingu täpsustavates punktides nii seaduses kui ka määruses sätestatud tingimustest ja kohustustest. Määrusega ei otsustata ära, kes või millises osas on avalik-õigusliku isiku volitatud töötlejaks, sest see võib olla ajas ka muutuv. Küll tuleks geenivaramul sellekohane info volitatud töötlejate kohta esitada veebilehel andmekaitsetingimustes.
Eelnõu §-ga 8 reguleeritakse andmetöötluslepingu sõlmimist ja lepingus kohustuslikult sätestatavaid tingimusi. Loetletud tingimused tagavad, et volitatud töötleja tegevus vastab nii isikuandmete kaitse üldmäärusele kui ka inimgeeniuuringute seadusele. Kehtivas õiguses oli volitatud töötlemise lepingu kohustuslik sisu osaliselt reguleeritud. Eelnõu toob lepingulised nõuded detailselt määruse tasandile, tagades vastutava töötleja kontrolli kogu andmetöötlusahela üle.
Lõikes 1 sätestatakse, et geenivaramu vastutav töötleja võib sõlmida andmetöötluslepingu üksnes sellise volitatud töötlejaga, kes vastab inimgeeniuuringute seaduses ja käesolevas määruses sätestatud nõuetele. Sätte eesmärk on tagada, et geenivaramu andmete töötlemisse kaasatakse ainult eelnevalt hinnatud ja nõuetele vastavad partnerid ning välistada geenivaramu andmete töötlemise volitamine isikutele, kellel puudub selleks õiguslik või sisuline pädevus. Säte rõhutab, et volitatud töötleja kasutamine ei ole vastutava töötleja kohustus, vaid võimalus, mida rakendatakse juhul, kui see on geenivaramu eesmärkide saavutamiseks vajalik ja põhjendatud.
Lõikes 2 sätestatakse andmetöötluslepingu üldine eesmärk ja sisu. Sätte eesmärk on kinnistada põhimõte, et andmetöötlusleping ei ole üksnes tehniline kokkulepe, vaid keskne instrument geenivaramu andmetöötluse õiguspärasuse ja turvalisuse tagamisel.
Lõikega 3 nähakse ette, et andmetöötluslepingu sõlmimisel tuleb arvestada isikuandmete kaitse üldmäärusest tulenevaid nõudeid. Sellega tagatakse kooskõla Euroopa Liidu andmekaitseõigusega ning täpsustatakse, et käesolev määrus ei asenda ega kitsenda üldmäärusest tulenevaid kohustusi, vaid täiendab neid geenivaramu eripärasid arvestades vastavalt isikuandmete kaitse üldmääruse artikli 9 lõikele 4, mille kohaselt võivad liikmesriigid säilitada või kehtestada täiendavad tingimused, sealhulgas piirangud seoses geneetiliste, biomeetriliste või terviseandmete töötlemisega.
Lisaks sätestatakse lõikes 3 minimaalne loetelu muudest tingimustest, milles pooled peavad lepingus kokku leppima, tagades lepingu sisulise piisavuse ja võrreldava taseme kõigi volitatud töötlejate puhul.
Punktiga 1 nähakse ette, et lepingus tuleb selgelt määratleda volitatud töötleja õiguste ja kohustuste ulatus. Selle eesmärk on vältida rollide ebaselgust ning tagada, et volitatud töötleja tegutseb üksnes vastutava töötleja juhiste piires.
Punktis 2 sätestatakse kohustus leppida kokku volitatud töötleja rakendatavad turva- ja ohutusmeetmed, sealhulgas andmete ja materjali hävitamise võimekus. See on vajalik, arvestades geenivaramu väga suurt kaitsetarvet ning geneetiliste ja terviseandmete töötlemisega seotud kõrget riskitaset.
Punktiga 3 nähakse ette kehtestada lepingus töökorralduslikke lisanõudeid, mis arvestavad konkreetse volitatud töötleja rolli ja ülesandeid. See võimaldab paindlikkust, säilitades samas ühtse kvaliteedi- ja turbetaseme.
Punktis 4 sätestatakse kohustus reguleerida volitatud töötleja ja tema töötajate koolitamise korda. Sätte eesmärk on tagada, et kõik geenivaramu andmetega töötavad isikud on teadlikud nii andmekaitse- kui ka eriregulatsiooni nõuetest.
Punktiga 5 nähakse ette tasustamise korra kokkuleppimine. Selge tasustamismudel aitab vältida huvide konflikti ning tagab läbipaistvuse avaliku huvi ülesande täitmisel.
Punktiga 6 reguleeritakse lepingu kestust ja geenivaramu töötlemise tähtaega. See võimaldab siduda andmetöötluse ajaliselt konkreetse eesmärgi või projektiga ning vältida põhjendamatult pikka töötlemist.
Punktiga 7 nähakse ette poolte vastutuse ja vaidluste lahendamise korra kehtestamine, mis on vajalik õiguskindluse ja võimalike rikkumiste tõhusa käsitlemise tagamiseks.
Punktis 8 sätestatakse volitatud töötleja vastutus andmesubjekti ohutuse tagamisel koeproovi võtmise korral. Sätte eesmärk on rõhutada, et geenivaramu andmetöötlus hõlmab ka füüsilist sekkumist ning eeldab tervishoiuohutuse nõuete ranget järgimist.
Punktiga 9 nähakse ette, et juhul kui volitatud töötleja ülesannete hulka kuulub andmete või koeproovide säilitamine, tuleb lepingus reguleerida ka sellekohase võimekuse olemasolu. See tagab, et säilitamine toimub nõuetekohastes tingimustes ja kooskõlas geenivaramu kaitsetarbest tulenevate nõuetega.
Võrreldes kehtiva õigusega täpsustab § 8 andmetöötluslepingu sisu ja nõudeid ning viib need selgesõnaliselt määruse tasandile. Tegemist on senise praktika ja üldiste andmekaitsenõuete süstematiseerimise ja koondamisega, mis suurendab õigusselgust.
3. peatükk reguleerib andmete edastamist geenivaramusse, määrates andmeandjad ja andmete edastamise õiguslikud alused.
Eelnõu § 9 sätestab geenidoonori kui andmeandja rolli, andmete edastamise allikad, viisi ja tingimused. Sätte eesmärk on tagada geenidoonorile paindlikud ja ligipääsetavad võimalused oma andmete edastamiseks, arvestades erinevate isikute digipädevust ja tehnilisi võimalusi. Sätte kohaselt võib geenidoonor edastada andmeid:
• paberil, mis võimaldab andmeid esitada ka isikutel, kellel puudub ligipääs elektroonilistele kanalitele;
• elektrooniliselt e-kirja teel, mis võimaldab andmete edastamist ilma eraldi infosüsteemi kasutamata;
• elektrooniliselt geenidoonori portaali kaudu, mis on eelistatud ja turvalisim kanal andmete edastamiseks, võimaldades geenidoonori autentimist ja edastatavate andmete paremat kaitset.
Mitme edastusviisi võimaldamine toetab inimgeeniuuringute seaduse põhimõtet, mille kohaselt peab geenidoonori osalemine olema vabatahtlik, teadlik ja praktiliselt teostatav, ilma põhjendamatu halduskoormuseta.
Paragrahvi 9 teises lauses sätestatakse, et geenidoonori edastatavate andmete koosseis kehtestatakse käesoleva määruse lisas. Selline lahendus võimaldab:
• piiritleda selgelt andmete liigid ja ulatuse;
• tagada andmete töötlemise vastavuse eesmärgipärasuse ja minimaalsuse põhimõttele;
• saada tervikliku ülevaate andmete koosseisust. Säte on kooskõlas isikuandmete kaitse üldmääruse artiklis 5 sätestatud andmete minimaalsuse ja läbipaistvuse põhimõtetega ning toetab õigusselgust nii geenidoonorite kui ka vastutava töötleja jaoks. Võrreldes kehtiva õigusega ei muuda eelnõu § 9 geenidoonori rolli sisuliselt, kuid täpsustab ja formaliseerib andmete edastamise viisid ning andmete koosseisu kehtestamise aluse. See vähendab praktikas tekkinud ebamäärasust ning loob selgema õigusliku raamistiku geenidoonori ja geenivaramu vaheliseks andmevahetuseks.
Eelnõu § 10 sätestab tervishoiuteenuse osutaja andmeandjana. Sättega reguleeritakse tervishoiuteenuse osutajate andmete edastamist geenivaramule, kui tervishoiuteenuse osutaja on andmete edastamisega nõus, leppides selles eraldi kokku. Edastatavate andmete täpse koosseisu ja edastamise tingimused lepivad tervisehoiuteenuse osutaja ja geenivaramu vastutav töötleja kokku andmevahetuslepingus määruse lisas sätestatud andmekoosseisus. Andmete väljastamisel koostavad ja allkirjastavad tervishoiuteenuse osutaja ja geenivaramu vastutav töötleja iga kord andmete üleandmise ja vastuvõtmise akti. See tagab, et andmete edastamine ei toimu juhuslikult ega eelneva õigusliku aluseta. Edastatavad andmed puudutavad geenidoonorile osutatud tervishoiuteenuseid ning nende koosseis on määratletud käesoleva määruse lisas. Selline lahendus:
• tagab andmete edastamise vastavuse eesmärgipärasuse ja minimaalsuse põhimõttele;
• võimaldab üheselt kindlaks määrata, milliseid terviseandmeid on lubatud geenivaramule edastada;
• vähendab tervishoiuteenuse osutaja õigusselgusetusest tulenevat riski.
Säte tagab kooskõla põhimõttega, mille kohaselt peab geenivaramusse edastatavate terviseandmete töötlemine põhinema selgel seaduslikul alusel ja olema piiratud inimgeeniuuringute seaduses sätestatud eesmärkidega.
Lõikes 2 täpsustatakse, et edastatavate andmete täpne koosseis ja edastamise tingimused lepitakse kokku andmevahetuslepingus. See võimaldab arvestada tervishoiuteenuse osutajate erinevat tehnilist võimekust ning tagada andmevahetuse turvalisuse ja töökindluse.
Lisaks nähakse ette kohustus koostada ja allkirjastada andmete edastamisel andmete üleandmise ja vastuvõtmise akt. Selle nõude eesmärk on:
• tagada andmete edastamise dokumenteeritus ja jälgitavus;
• võimaldada hilisemat kontrolli ja auditeerimist;
• vähendada vaidluste riski seoses andmete ulatuse või edastamise ajaga.
Säte toetab isikuandmete kaitse üldmääruse vastutuse põhimõtet (accountability) ning tugevdab vastutava töötleja järelevalverolli tervishoiuteenuse osutajate edastatavate andmete üle.
Võrreldes kehtiva õigusega ei looda uut andmete edastamise kohustust, vaid täpsustatakse tervishoiuteenuse osutaja ja geenivaramu vahelist andmevahetust. Seda eelkõige just läbipaistvuse suurendamiseks.
Eelnõu §-ga 11 nähakse ette teiste andmeandjate andmeedastus, lähtudes seaduses nimetatud andmekogudest. Ka siin lähtub edastatav andmekoosseis määruse lisas sätestatust, tagades läbipaistvuse ja eesmärgipiirangu põhimõtte rakendamise. Kehtivas õiguses ei olnud andmeandjate loetelu seaduse tasandil ammendavalt sätestatud. Eelnõu § 11 lähtub kontseptsioonist, mille kohaselt peab eriti tundlike andmete püsiv andmevahetus põhinema seaduses nimetatud andmekogudel ja andmeandjatel, arvestades andmete sisu ja säilitamise tähtaega.
Säte on kooskõlas isikuandmete kaitse üldmääruse artiklis 5 sätestatud põhimõtetega ning toetab inimgeeniuuringute seaduse seletuskirjas väljendatud seisukohta, mille kohaselt peab andmekogudevaheline andmevahetus olema läbipaistev, kontrollitav ja õiguspärane. Sellega viiakse senine praktika ja üldised viited seaduse tasandile, suurendades õigusselgust ning vähendades õigusliku tõlgendamise vajadust, suurendades seeläbi geenivaramu usaldusväärsust.
Eelnõu §-ga 12 reguleeritakse teadusuuringute raames andmete edastamine geenivaramusse, lähtudes inimgeeniuuringute seaduses sätestatud tingimustest ning teadusuuringu tegijaga sõlmitud lepingus kokku lepitud viisist ja andmestikust. Seega reguleeritakse olukordi, kus geenivaramusse edastavad andmeid muud isikud kui geenidoonor, tervishoiuteenuse osutaja või seaduses nimetatud andmekogud, seda eelkõige teadusuuringute raames. Sätte eesmärk on luua selge ja piiratud õiguslik alus geenivaramu täiendamiseks teadusuuringute käigus kogutud andmetega, mis võimaldab geenivaramu eesmärkidele vastavate andmete kogumist, säilitamist ja taaskasutamist. Paragrahvi 12 kohaselt edastab teadusuuringu vastutav töötleja andmed geenivaramusse inimgeeniuuringute seaduse § 9 lõigetes 3 ja 4 sätestatud tingimustel. Viide seaduse vastavatele sätetele tagab, et andmete edastamine on lubatud üksnes juhul, kui:
• teadusuuring vastab seaduses sätestatud eesmärkidele;
• on täidetud eetilised ja andmekaitselised nõuded;
• geenidoonori õigused ja tahteavaldused on arvesse võetud.
Lisaks nähakse ette, et andmete edastamise viis ja andmekoosseis lepitakse kokku teadusuuringu tegijaga sõlmitud lepingus. Selline lahendus võimaldab:
• arvestada konkreetse teadusuuringu eripära ja metoodikaga;
• piiritleda selgelt edastatavate andmete ulatus;
• tagada, et geenivaramusse ei edastata andmeid, mis ei ole geenivaramu eesmärkide seisukohalt vajalikud.
Säte rõhutab vastutava töötleja rolli ka teadusuuringutest pärinevate andmete puhul, tagades, et geenivaramu täiendamine toimub kontrollitult, dokumenteeritult ja vastavalt seaduses sätestatud piiridele, kuid kooskõlas põhimõttega, mille kohaselt on geenivaramu avatud teadusuuringutest tekkivale teadmuslikule lisandväärtusele. Sellest võidab ka geenidoonor. Võrreldes kehtiva õigusega täpsustab eelnõu § 12 teadusuuringute raames geenivaramusse andmete edastamise aluseid ning seob need selgesõnaliselt inimgeeniuuringute seaduse tingimustega.
4. peatükk käsitleb geenidoonori tahteavalduste esitamist, isikusamasuse tuvastamist ja tahteavalduste menetlemist.
Eelnõu §-ga 13 reguleeritakse isikusamasuse tuvastamise viise sõltuvalt tahteavalduse esitamise kanalist, et vältida väärkasutust ja tagada tahteavalduse autentsus. Sätte eesmärk on tagada, et geenidoonori tahteavaldusi menetletakse üksnes juhul, kui esmalt on tuvastatud tahteavalduse esitaja isik, vältides eksitusi ja pettusi ning geenidoonori õiguste rikkumist. Tegemist on olulise menetlusliku garantiiga, mis kaitseb nii geenidoonorit kui ka võimaldab tagada geenivaramu vastutaval töötlejal asjakohaseid kaitsemeetmeid.
Isikusamasuse tuvastamine toimub iga kord vastavalt tahteavalduse esitamise viisile, võimaldades ühildada usaldusväärsuse nõude ja praktilise teostatavuse. Punktiga 1 nähakse ette, et geenidoonori portaali kaudu esitatud tahteavaldus tuvastatakse digitaalse allkirjaga. Digitaalse allkirja kasutamine tagab kindluse tahteavalduse esitaja isikusamasuses ning võimaldab tahteavalduse menetlemist täiselektroonilisel kujul. Selline lahendus toetab digitaalse riigi põhimõtteid ning vastab rangetele andmekaitse ja turvalisuse nõuetele.
Punktis 2 sätestatakse, et e-posti teel edastatud tahteavaldus peab olema samuti digitaalselt allkirjastatud. Nõue välistab võimaluse esitada tahteavaldusi tavapärase e-kirja teel ilma isikut tuvastamata ning vähendab väärkasutuse ja eksituste riski. Sellega tagatakse, et ka e-posti teel esitatud tahteavalduste puhul on isikusamasuse tuvastamise tase võrreldav portaali kaudu esitatutega.
Punktiga 3 reguleeritakse olukorda, kus tahteavaldus esitatakse kirjalikult geenivaramu vastutava töötleja või volitatud töötleja asukohas. Sellisel juhul tuvastatakse geenidoonori või tema esindaja isikusamasus isikut tõendava dokumendi alusel. Lisaks nähakse ette, et kirjaliku tahteavalduse allkirjastavad nii geenidoonor või tema esindaja kui ka tahteavaldust vastuvõtva vastutava või volitatud töötleja määratud esindaja. Selline kahekordne allkirjastamine:
• kinnitab tahteavalduse vastuvõtmise fakti;
• vähendab vaidluste riski tahteavalduse sisu või esitamise aja osas;
• loob kontrollitava ja dokumenteeritud menetluse.
Säte tagab, et geenidoonori osalemine oma andmete töötlemises ja tema õiguste teostamine on teadlik, vabatahtlik ja kontrollitav. Isikusamasuse usaldusväärne tuvastamine on eeltingimus, et geenidoonori tahteavaldusi saaks lugeda kehtivaks ning neid saaks kasutada andmete edasisel töötlemisel. Säte toetab ka isikuandmete kaitse üldmääruse vastutuse ja läbipaistvuse põhimõtteid, tagades, et geenidoonori õiguste teostamine toimub turvalisel ja usaldusväärsel viisil. Võrreldes kehtiva õigusega täpsustab eelnõu § 13 isikusamasuse tuvastamise korda ning viib senise praktika selgesõnaliselt määruse tasandile. Tegemist on menetlusliku täpsustusega, mis suurendab õigusselgust ja vähendab väärkasutuse riski.
Eelnõu §-ga 14 nähakse ette geenidoonori tahteavaldus geenivaramust tervise infosüsteemi andmete edastamiseks. Täpsemalt sätestatakse tahteavalduste menetlemise kord, depseudonüümimise tingimused ja menetluse lõpetamise hetk, tagades kontrolli edastatavate andmete üle ja andmete õigsuse. Kuna andmete ülekandmine tervise infosüsteemi on inimgeeniuuringute seadusega loodud uus võimalus, täpsustab geenivaramu põhimääruse eelnõu menetluslikke samme, suurendades läbipaistvust ja vähendades õiguslikku ebakindlust. Sätte eesmärk on tagada kontrollitud, turvaline ja õiguspärane andmevoog geenivaramu ja tervise infosüsteemi vahel, kaitstes samal ajal andmesubjekti õigusi.
Paragrahv 14 loob selge menetlusliku ahela, milles on eristatud tahteavalduse kogumine ja kontrollimine ning geenidoonori andmete depseudonüümimine ja edastamine tervise infosüsteemi või edastamisest keeldumine.
Lõikes 1 sätestatakse, et inimgeeniuuringute seaduses nimetatud andmesubjektide tahteavaldusi andmete ülekandmiseks kogub tervise infosüsteem, kes edastab need tahteavaldused geenivaramule. Selline lahendus võimaldab geenidoonoril esitada tahteavalduse talle harjumuspärase ja keskse riikliku tervise infosüsteemi kasutajaliidese kaudu, vähendades halduskoormust ning dubleerimist. Kuna andmed kantakse üle tervise infosüsteemi, on ka õige, kui tahtevaldusi säilitatakse samas kohas.
Lõikega 2 nähakse ette, et geenidoonori tahteavalduse alusel depseudonüümib geenivaramu vastutav töötleja andmed, et tuvastada geenidoonori isikusamasus ja kontrollida geenidoonori andmete vastavust konkreetse päringu nõuetele.
Depseudonüümimine on selles menetluses piiratud ja eesmärgipõhine, toimudes üksnes:
• isikusamasuse kontrollimiseks;
• andmete kvaliteedi ja vastavuse hindamiseks.
Säte rõhutab, et depseudonüümimine ei ole lubatud üldisel või püsival eesmärgil, vaid üksnes konkreetse tahteavalduse menetlemiseks, mis on kooskõlas andmete minimaalsuse ja proportsionaalsuse põhimõtetega.
Lõikega 3 reguleeritakse menetluse tulemusega toimuvat. Kui andmed vastavad päringu nõuetele (esinevad soovitud andmed), edastab geenivaramu vastutav töötleja need tervise infosüsteemi. Kui andmed nõuetele ei vasta, edastatakse tervise infosüsteemi vastavasisuline teave. Selline lahendus:
• tagab tervise infosüsteemi andmete kvaliteedi;
• välistab puudulike või sobimatute andmete edastamise;
• võimaldab tervise infosüsteemil kajastada menetluse tulemust läbipaistvalt.
Lõikega 4 nähakse ette menetlus juhuks, kui tervise infosüsteemist edastatud tahteavalduse esitaja ei ole geenidoonor (andmed puuduvad). Sellisel juhul edastab geenivaramu sellekohase teabe tervise infosüsteemi ning kustutab tahteavalduse viivitamata. Sätte eesmärk on:
• vältida isikuandmete põhjendamatut või ülemäärast töötlemist;
• välistada eksituste või väärkasutuse mõju;
• tagada, et geenivaramu töötleb üksnes nende isikute andmeid, kellel on seadusest tulenev seos geenivaramuga.
Lõikega 5 määratakse kindlaks, millal loetakse tahteavalduse menetlemine lõpetatuks. Menetlus lõpeb hetkel, kui:
• geenivaramu vastutav töötleja on edastanud andmed või asjakohase teabe tervise infosüsteemi ning
• geenidoonori tahteavaldus andmete ülekandmiseks on säilitatud geenivaramus.
Säte tagab menetluse selge lõppemise ning loob aluse edasisele järelevalvele ja auditeeritavusele ning kooskõla isikuandmete kaitse üldmääruse vastutuse, eesmärgipärasuse ja minimaalsuse põhimõtetega:
• geenidoonori tahteavalduse alusel toimuv andmete edastamine peab olema rangelt kontrollitud;
• depseudonüümimine on lubatud üksnes piiratud ja selgelt põhjendatud juhtudel;
• tervise infosüsteemi andmete kvaliteet ja usaldusväärsus on keskse tähtsusega, mida aitab tagada eelnev kontroll.
Eelnõu 5. peatükis reguleeritakse juurdepääsu geenidoonori andmetele ja koeproovidele ning nende väljastamise korda, sealhulgas protokollimist.
Eelnõu § 15 piiritleb selgelt, kellel ja millistel juhtudel on depseudonüümitud isikuandmetele juurdepääsu õigus, rõhutades seejuures vastutava töötleja keskset rolli ning sätestades geenidoonori õigused oma andmetega tutvumiseks. Kuna depseudonüümitud isikuandmed kujutavad endast geenivaramu kõige tundlikumat andmekihti, on sätte eesmärk tagada, et depseudonüümimine ja sellele järgnev andmetele juurdepääs või edastamine toimuks üksnes rangelt inimgeeniuuringute seaduses ja põhimääruses piiritletud juhtudel, sealhulgas geenidoonori tahte alusel.
Lõikes 1 sätestatakse, et depseudonüümitud isikuandmetele juurdepääsu andmise või nende väljastamise õigus on üksnes geenivaramu vastutaval töötlejal. Selle eesmärk on välistada olukorrad, kus depseudonüümitud andmetele pääseks ligi volitatud töötlejad või muud kolmandad isikud. See tagab, et depseudonüümimine on rangelt kontrollitud töötlustoiming, mida saab teha ainult geenivaramu kodeerimiskeskkonnas vastavalt depseudonüümimise protseduuridele. Tegemist on olulise kaitsemeetmega, arvestades geneetiliste andmete ja terviseandmete töötlemisega kaasnevaid ohte.
Lõikes 2 sätestatakse geenidoonori või geenidoonori tahteavalduses määratud kolmanda isiku õigus tutvuda depseudonüümitud isikuandmetega inimgeeniuuringute seaduses sätestatud juhtudel.
Säte rõhutab, et:
• juurdepääs depseudonüümitud andmetele ei ole automaatne ega piiramatu;
• see on lubatud üksnes seaduses ette nähtud juhtudel ja geenidoonori tahteavalduse alusel.
See lahendus tasakaalustab andmesubjekti õiguse tutvuda enda andmetega ja vajaduse kaitsta geneetilisi andmeid edasise töötlemise eest, mis ei vasta inimgeeniuuringute seaduse nõuetele või geenidoonori tahtele.
Lõikega 3 nähakse ette, et geenivaramu vastutav töötleja võimaldab geenidoonorile portaali kaudu juurdepääsu:
• geenidoonori esitatud tahteavaldustele;
• küsitlusvormide andmetele;
• teadusuuringute tulemustega seotud teabele.
Geenidoonori portaali eesmärk on teha geenivaramus olev teave ja teadusuuringute tulemuste teave geenidoonoritele võimalikult turvalisel ja mugaval viisil kättesaadavaks. Portaali täiendatakse vastavalt prioriteetidele ja arendusressurssidele. Geenidoonoril on muude isikuandmetega tutvumiseks võimalik esitada eraldiseisev tahteavaldus. Selline eristus:
• võimaldab lihtsat ja kiiret juurdepääsu asja- ja ajakohastele andmetele, sealhulgas uutel teadusuuringutel põhinevale tagasisidele;
• tagab täiendava kontrolli tundlikumate andmete, sealhulgas depseudonüümitud isikuandmete osalise või täieliku koopia väljastamisel.
Säte järgib andmete minimaalsuse ja turvalisuse põhimõtet.
Lõikes 4 sätestatakse, et enne depseudonüümitud isikuandmete väljastamise tahteavalduse menetlemist kontrollib vastutav töötleja:
• geenidoonori või kolmandast isikust tahteavalduse esitaja isikusamasust;
• õigust tutvuda geenidoonori kohta geenivaramus hoitavate andmetega.
Isikusamasuse kontroll toimub vastavalt määruse §-s 13 sätestatule. Säte on oluline menetluslik garantii, mis välistab andmete väljastamise õigustamata isikutele.
Lõikega 5 nähakse ette, et geenidoonor märgib tahteavalduses kellele ja milliste andmete väljastamist ta soovib võimaldada. Nii saab vastutav töötleja ka hiljem hinnata taotluse ulatust ja õiguspärasust. Vastutav töötleja rakendab selleks selgeid vorme, et tagada tahteavalduste selgus ja praktiline rakendatavus.
Lõikega 6 kehtestatakse vastutavale töötlejale nõue rakendada andmete edastamisel konfidentsiaalsust tagavaid kaitsemeetmeid, eelkõige krüpteerimine vastuvõtja isikukoodile.
Lõikega 7 kehtestatakse kohustus dokumenteerida depseudonüümitud isikuandmete väljastamine, sealhulgas väljastamise kuupäev ja isik, kellele andmed väljastati. Dokumenteerimiskohustus:
• tagab väljastamistoimingute jälgitavuse ja auditeeritavuse;
• võimaldab järelevalvet ja hilisemat kontrolli;
• toetab isikuandmete kaitse üldmääruse vastutuse põhimõtet (accountability).
Juurdepääs depseudonüümitud andmetele peab olema erandlik, põhjendatud ja dokumenteeritud. Säte on kooskõlas ka isikuandmete kaitse üldmääruse artiklitega 5, 9 ja 32. Võrreldes kehtiva õigusega täpsustab eelnõu § 15 depseudonüümitud isikuandmetele juurdepääsu ja nende väljastamise korda ning viib senise praktika selgesõnaliselt määruse tasandile. Tegemist on olulise täpsustuse ja turvameetme tugevdamisega, mis suurendab õigusselgust ja vähendab andmekaitseriske.
Eelnõu §-ga 16 piiritletakse juurdepääs geenidoonori pseudonüümitud koeproovidele ja isikuandmetele. Kehtestatakse tingimused, mille täitmisel võib pseudonüümitud andmeid ja koeproove kasutada või väljastada teadusuuringuteks, sealhulgas uuringu eetiline hindamine, ja täpsustatakse geenivaramu andmete töötlemise lepingulist raamistikku, mis seostub uuringu vastutava töötlejaga. Koeproovide säilitamiseks või uurimiseks väljaspool Eesti Vabariigi territooriumi on vajalik Tartu Ülikooli senati luba. Sätte eesmärk on luua selge, mitmeastmeline ja kontrollitav menetlus, mis võimaldab teadusuuringute tegemist, tagades samal ajal geenidoonorite isikuandmete ja õiguste kõrgetasemelise kaitse vastavalt geenivaramu ja rahvusvahelisele parimale praktikale. Selleks määratletakse:
• juurdepääsu andmise pädevus,
• tingimused, mille täitmisel võib andmeid või koeproove kasutada või väljastada,
• turvalised kasutusviisid,
• järelevalvemehhanism koeproovide välisriiki viimise korral.
Lõikes 1 sätestatakse, et pseudonüümitud koeproovide ja isikuandmete juurdepääsu andmise või väljastamise õigus on geenivaramu vastutaval töötlejal või vastutava töötleja määratud volitatud töötlejal. Sätte eesmärk on:
• koondada otsustusõigus tsentraalselt vastutava töötleja kätte;
• võimaldada volitatud töötleja kaasamist üksnes vastutava töötleja kontrolli all;
• välistada olukorrad, kus teadusuuringu tegijad või kolmandad isikud otsustaksid iseseisvalt andmete või koeproovide kasutamise üle.
See lahendus on kooskõlas põhimõttega, mille kohaselt peab geenivaramu andmetöötlus olema keskse vastutusega ja keskselt juhitav.
Lõikega 2 kehtestatakse ammendav loetelu tingimustest, mis peavad olema täidetud, enne kui pseudonüümitud koeproove või isikuandmeid võib teadusuuringu tegijale kasutada anda või väljastada. Tegemist on mitmeastmelise kaitsemehhanismiga.
Punktiga 1 nähakse ette, et teadusuuringu tegija peab esitama vastutavale töötlejale uuringutaotluse, milles on üksikasjalikult kirjeldatud uuringu eesmärki ja pseudonüümitud koeproovide või isikuandmete kasutamise vajadust. See võimaldab vastutaval töötlejal hinnata andmete kasutamise põhjendatust ja vastavust inimgeeniuuringute seaduse eesmärkidele. Punktis 2 sätestatakse, et geenivaramu vastutav töötleja peab tegema määrusekohase taotluse hindamise ja positiivse otsuse geenivaramu andmete kasutamise või väljastamise kohta. Punktiga 3 nähakse ette kohustus läbida teaduseetika komitee eetiline hindamine inimgeeniuuringute seaduse § 27 alusel. Eetikakomitee kooskõlastus on tugev kaitsemeede, mis tagab, et uuring vastab teaduseetika ja isikuandmete kaitse nõuetele. Punktis 4 sätestatakse eraldi väljastustaotluse esitamise kohustus. See eristab uuringu sisulise hindamise ja konkreetse(d) andmete või koeproovide väljastamise otsuse(d). Punktiga 5 kehtestatakse lisatingimus juhuks, kui koeproove soovitakse säilitada või uurida väljaspool Eesti Vabariigi territooriumi. Sellisel juhul on vajalik Tartu Ülikooli senati luba inimgeeniuuringute seaduse § 25 alusel. Tegemist on olulise riikliku kontrollimehhanismiga, mis arvestab geneetilise materjali piiriülese kasutamise kõrgendatud riske. Punktiga 6 nähakse ette väljastuslepingu sõlmimine või vastutava töötleja korraldus andmete või koeproovide väljastamiseks. Lepingus lepitakse kokku tingimused geenidoonorite andmete ja õiguste kaitse ning inimgeeniuuringute seaduse ja teiste õigusaktide järgimise nõuete tagamiseks. Samas sätestatakse vastutava töötleja kohustus keelduda väljastamisest, kui see oleks vastuolus seaduse või määrusega või kui geenidoonorite õiguste kaitse ei ole piisavalt tagatud. Punktiga 7 kehtestatakse kohustus koostada väljastamisprotokoll, mis tagab väljastamistoimingute dokumenteerituse, jälgitavuse ja auditeeritavuse.
Lõikes 3 sätestatakse, et reeglina võimaldab vastutav töötleja nõuetele vastavale teadusuuringu tegijale juurdepääsu geenivaramu andmetele geenivaramu turvalise töötlemiskeskkonna vahendusel. Tegemist on lahendusega, mis piirab andmete töötlemise turvalisse andmetöötluskeskkonda ja minimeerib seeläbi andmete volitamata kopeerimise ja väärkasutuse riski. Samuti nähakse ette, et pseudonüümitud koeproovide kasutamise ja väljastamise viis lepitakse kokku väljastuslepingus.
Lõikega 4 nähakse ette erandjuht, kus teadusuuringu tegemine turvalises töötlemiskeskkonnas ei ole tehniliselt võimalik või otstarbekas, näiteks kui geenivaramu turvalise töötlemiskeskkonna arvutusvõimsus ei ole uuringu tegemiseks piisav. Sellisel juhul võivad pooled kokku leppida pseudonüümitud isikuandmete väljastamises muul viisil, kui on tagatud samaväärne turvalisus. Säte võimaldab teadusuuringute paindlikku tegemist, säilitades samas ranged andmekaitsenõuded, mis tagatakse eelkõige andmekaitsealase mõjuhinnangu tegemisega ja selles tuvastatud kaitsemeetmete rakendamisega.
Lõikega 5 kehtestatakse vastutavale töötlejale iga-aastane teavitamiskohustus Sotsiaalministeeriumi ees, et tagada läbipaistev erisuste rakendamine. Punktides 1–3 loetletud teave võimaldab:
• tuvastada võimalikke rikkumisi ja nendele reageerimist;
• saada ülevaade välisriiki viidud koeproovide mahust ja põhjustest;
• hinnata sõlmitud kokkuleppeid ja nendest tulenevaid riske.
See säte tugevdab läbipaistvust ja suurendab kontrolli geneetilise materjali piiriülese kasutamise üle. Võrreldes kehtiva õigusega koondab § 16 senised hajutatud nõuded ja praktika ühtseks, selgelt struktureeritud menetluseks. Regulatsioon täpsustab teadusuuringuteks pseudonüümitud andmete ja koeproovide kasutamise tingimusi ning tugevdab vastutava töötleja rolli, suurendades õigusselgust ja andmekaitsealast turvalisust.
Eelnõu §-s 17 sätestatakse väljastamisprotokolli koostamise kohustus ja selle sisu, tagades väljastamistoimingute jälgitavuse. Eelnõu täpsustab võrreldes senisega väljastamisprotokolli kohustuslikku sisu ja muutmise tuvastatavust. Varasem regulatsioon nägi ette protokollimise kohustuse, kuid ei reguleerinud detailselt selle sisu. See on keskne menetluslik meede geenidoonori pseudonüümitud koeproovide ja isikuandmete kasutamise ning väljastamise dokumenteerimiseks. Sätte eesmärk on tagada väljastamistoimingute jälgitavus, läbipaistvus ja auditeeritavus, arvestades geenivaramu andmete väga suurt kaitsetarvet.
Lõikega 1 nähakse ette, et geenidoonori pseudonüümitud koeproovidele ja isikuandmetele juurdepääsu andmisel või nende väljastamisel koostab geenivaramu vastutav töötleja või tema volitatud töötleja väljastamisprotokolli. Sätte eesmärk on:
• tagada, et iga juurdepääsu- või väljastamistoiming on dokumenteeritud;
• võimaldada vastutaval töötlejal ja järelevalveasutustel hiljem kontrollida toimingute õiguspärasust;
• luua ühtne ja standardiseeritud dokumenteerimispraktika.
Lõikega 2 kehtestatakse kohustuslikud andmed, mis tuleb väljastamisprotokolli kanda. Tegemist on ammendavate miinimumnõuetega, mis tagavad protokolli piisava detailsuse. Punktiga 1 nähakse ette protokolli koostamise kuupäeva ja koha märkimine, mis võimaldab siduda väljastamise konkreetse ajamomendi ja menetlusega. Punktis 2 sätestatakse väljastajat ja vastuvõtjat ning nende esindajaid identifitseerivad andmed. See tagab, et väljastamisega seotud isikud on üheselt tuvastatavad ning vastutus on selgelt määratletav. Punktiga 3 nähakse ette väljastatavate koeproovide ja isikuandmete koosseisu, koguse ja muude iseloomustavate andmete märkimine. See võimaldab täpselt kindlaks teha, millised andmed ja millises mahus on väljastatud. Samuti saab selle alusel hiljem doonoritele tagasisidet anda selle kohta, millistes uuringutes on nende andmeid kasutatud. Punktiga 4 reguleeritakse väljastamise viisi iseloomustavate andmete märkimise kohustust, mis on oluline andmete turvalise edastamise hindamiseks ja hilisemaks kontrolliks. Punktiga 5 nähakse ette väljastatavate koeproovide ja isikuandmete edaspidise kasutamise ja säilitamise tingimuste kajastamine. See võimaldab sätestada, et andmeid kasutatakse ainult sel eesmärgil ja viisil, milleks need geenivaramust väljastati. Punktiga 6 nähakse ette väljastaja ja vastuvõtja märkuste kajastamine, mis võimaldab dokumenteerida eritingimusi või tähelepanekuid, mis ei pruugi olla kaetud muude punktidega.
Lõikega 3 kehtestatakse keeld muuta või kustutada vastutava töötleja antud pseudonüümi. Selle eesmärk on:
• säilitada pseudonüümide järjepidevus ja usaldusväärsus;
• vältida andmete tahtlikku või tahtmatut moonutamist;
• tagada andmete seostatavus ja jälgitavus kogu töötlemistsükli vältel.
Lõikes 4 sätestatakse nõue, et väljastamisprotokoll peab olema koostatud ja täidetud viisil, mis tagab hilisema muutmise tuvastatavuse. See tähendab, et protokolli koostamisel ja säilitamisel tuleb kasutada lahendusi, mis võimaldavad tuvastada muudatusi ja nende tegijaid. Säte toetab isikuandmete kaitse üldmääruse vastutuse ja tervikluse põhimõtteid.
Lõikega 5 nähakse ette, et väljastamisprotokoll allkirjastatakse ja edastatakse osapooltele väljastuslepingus kokkulepitud viisil. See võimaldab paindlikult kokku leppida elektrooniliste või muude allkirjastamisviiside kasutamises, säilitades samas dokumentide õigusliku kehtivuse ja tõendatavuse. Võrreldes kehtiva õigusega täpsustab § 17 väljastamisprotokolli sisu ja koostamise korda ning viib senised praktikas kujunenud nõuded selgesõnaliselt määruse tasandile. Regulatsioon suurendab õigusselgust, tugevdab andmete kasutamise kontrolli ja toetab tõhusat järelevalvet.
Eelnõu 6. peatükk käsitleb koeproovide ja andmete kogumist ja säilitamist, sealhulgas ohutus- ja ruuminõudeid.
Eelnõu §-ga 18 reguleeritakse koeproovide ja isikuandmete kogumise ja säilitamise tingimusi ning vastutust, tagades andmete ja koeproovide kvaliteedi säilimise. Selleks määratakse kindlaks vastutavad isikud ja miinimumnõuded säilitamistingimustele. Sätte eesmärk on tagada koeproovide ja nendega seotud andmete turvaline, kvaliteeti säilitav ja jälgitav käitlemine kogu säilitamisperioodi vältel.
Lõikes 1 sätestatakse, et koeproove ja isikuandmeid kogub geenivaramu vastutav töötleja või tema määratud volitatud töötleja. Sätte eesmärk on koondada vastutus selgelt määratud isikute kätte ning välistada andmete ja koeproovide kogumine või säilitamine isikute poolt, kellel puudub selleks õigus või pädevus. Lisaks nähakse ette, et kogumiseks ja säilitamiseks peavad olema vajalikud ruumid, vahendid ja tingimused. See tähendab muu hulgas:
• sobivaid füüsilisi säilitustingimusi (nt temperatuur, niiskus, ligipääsukontroll);
• tehnilisi vahendeid pseudonüümide haldamiseks ja andmete turvaliseks säilitamiseks;
• organisatsioonilisi meetmeid, mis tagavad nõuete järjepideva täitmise.
Säte on kooskõlas geenivaramu väga suurest kaitsetarbest tulenevate nõuetega ning toetab vastutava töötleja keskset rolli.
Lõikega 2 nähakse ette, et lähtuvalt koeproovi või isikuandmete töötlemise etapist koeproov ja isikuandmed pseudonüümitakse ning kantakse geenivaramusse. Erinevad tingimused tulenevad juba seadusest (nt teatud keeld anda teatud protsessid üle volitatud töötlejale või kohustus väljastada teatud juhtudel vaid pseudonüümitud andmeid). Seega tuleb sõltuvalt etapist arvestada erinevate poolte kohustusi.
Lõikega 3 nähakse ette, et koeproovi säilitatakse pseudonüümituna ja selgelt märgistatuna. Märgistamine võimaldab koeproovi üheselt seostada pseudonüümiga ilma isikusamasust avaldamata ning on eeltingimus koeproovide korrektseks kasutamiseks teadusuuringutes. Lõikes sätestatakse ka volitatud töötleja kohustus enne koeproovi ja isikuandmete säilitamiseks vastuvõtmist veenduda kahes olulises asjaolus, mis on punktides nimetatud. Punktiga 1 nõutakse, et kogutud koeproov ja isikuandmed peavad olema pseudonüümitud. Selle eesmärk on välistada otseselt isikut tuvastavate andmete sattumine säilitamise faasi ning tagada, et depseudonüümimist kasutatakse üksnes seaduses ja määruses sätestatud juhtudel. Punktiga 2 nähakse ette kohustus kontrollida, et koeproovi transpordi või ajutise säilitamise tingimused ei ole kahjustanud koeproovi kvaliteeti. See nõue on oluline nii teadusliku väärtuse säilitamiseks kui ka selleks, et välistada sobimatute või kvaliteedinõuetele mittevastavate koeproovide pikaajaline säilitamine. Geenivaramu toimimine põhineb rangetel kvaliteedi- ja turvastandarditel. Pseudonüümitud andmete kogumine ja säilitamine on keskne riskimaandamise meede geneetiliste ja terviseandmete töötlemisel. Võrreldes kehtiva õigusega täpsustab eelnõu § 18 vastutust pseudonüümitud koeproovide ja isikuandmete kogumise ja säilitamise eest ning viib senised praktikas kujunenud nõuded selgesõnaliselt määruse tasandile.
Lõikega 4 nähakse ette nõue, et isikuandmed pseudonüümitakse ja kantakse geenivaramusse. Eesmärki on selgitatud lõike 3 punkti 1 juures.
Eelnõu § 19 kohustab vastutavat ja volitatud töötlejat kehtestama ohutusplaani, et vältida andmete ja koeproovide kahjustumist või hävimist. Volitatud töötleja ohutusplaani kohustuslik kooskõlastamine vastutava töötlejaga on uus nõue, mille eesmärk on tugevdada vastutava töötleja poolset ja tsentraalset järelevalvet ning tagada ohutusplaani läbimõtlemine kõikidel tasanditel. Sätte eesmärk on ennetada ja maandada riske, mis võivad tuleneda koeproovide või andmete kahjustumisest, hävimisest või kadumisest, arvestades geenivaramu väga suurt kaitsetarvet ning geneetiliste ja terviseandmete unikaalset iseloomu.
Lõikega 1 nähakse ette, et pseudonüümitud koeproovide ja isikuandmete säilitamisel peab vastutav või volitatud töötleja kehtestama ohutusplaani. Ohutusplaani eesmärk on ennetada koeproovide ja isikuandmete kahjustumist ja hävimist ning tagada nende säilimine kogu säilitamisperioodi vältel. Säte rõhutab, et ohutusplaan ei ole üksnes tehniline dokument, vaid osa töötleja kohustuslikust riskijuhtimisest, mis hõlmab nii tavapäraseid kui ka erakorralisi olukordi (nt tehnilised rikked, loodusõnnetused, inimlikud eksimused).
Lõikega 2 täpsustatakse ohutusplaani sisu, nähes ette, et selles tuleb kirjeldada koeproovide ja isikuandmete kaitse ja päästmise meetmeid. See hõlmab muu hulgas:
• füüsilisi turvameetmeid (nt juurdepääsukontroll, valve);
• tehnilisi meetmeid (nt varusüsteemid, temperatuuri jälgimine);
• organisatsioonilisi meetmeid (nt vastutuse jaotus, hädaolukorra protseduurid).
Sätte eesmärk on tagada, et ohutusplaan oleks sisuline ja rakendatav ning võimaldaks reageerida ka ootamatutele olukordadele.
Lõikes 3 sätestatakse volitatud töötlejale kohustus kooskõlastada oma ohutusplaan vastutava töötlejaga enne lepingu sõlmimist ning iga kord, kui ohutusplaani lepingu kehtivuse ajal muudetakse. Sätte eesmärk on:
• tagada ühtne ohutustase kogu geenivaramu töötlemisahelas;
• säilitada vastutava töötleja tegelik kontroll volitatud töötleja tegevuse üle;
• vältida olukordi, kus volitatud töötleja rakendab ohutusmeetmeid, mis ei vasta geenivaramu kaitsetarbest tulenevatele nõuetele.
Võrreldes kehtiva õigusega täpsustab eelnõu § 19 ohutusplaani kehtestamise ja kooskõlastamise kohustust.
Eelnõu § 20 sätestab detailsed füüsilised ja tehnilised nõuded säilitusruumile, lähtudes rangest turbenõudest. Paragrahv 20 sätestab ka kodeerimiskeskkonna säilitusruumi füüsilised ja tehnilised nõuded. Sätte eesmärk on tagada, et kõige tundlikum andmekiht – isikustatud andmed ja nende seosed – on kaitstud nii loata juurdepääsu, keskkonnariskide kui ka tehniliste rikete eest. Nõuded lähtuvad geenivaramu väga suurest kaitsetarbest ning toetavad andmete konfidentsiaalsuse, tervikluse ja käideldavuse põhimõtteid.
Lõikes 1 sätestatakse, et geenidoonori isikustatud andmeid säilitatakse määruse § 4 lõike 1 punktis 1 nimetatud infosüsteemis, mis asub eraldi ehitatud või kohandatud ruumis (säilitusruum). Nõue, et ruumi konstruktsioon ja paiknemine välistaks kõrvaliste isikute juurdepääsu, rõhutab füüsilise turbe olulisust infosüsteemide turvalisuse lahutamatu osana. Sätte eesmärk on:
• eraldada isikustatud andmete säilitamine muudest töö- ja tehnilistest ruumidest;
• minimeerida loata juurdepääsu ja sissemurdmise riski;
• tagada koeproovide ja isikuandmete pikaajaline säilimine kontrollitud tingimustes.
Lõikega 2 kehtestatakse tuleohutuse nõuded säilitusruumile. Tulepüsivuse nõue vähemalt 90 minuti ulatuses ning suitsetamise ja lahtise tule keeld vähendavad tulekahjust tulenevat hävimisriski. Lisaks piiratakse kergestisüttivate materjalide kasutamist sisustamisel ning nähakse ette asjakohase tuletõrjesignalisatsiooni ja piisava arvu käsitulekustutite olemasolu. Sätte eesmärk on tagada, et tulekahju korral oleks piisav aeg reageerimiseks ja kahjude minimeerimiseks.
Lõikes 3 sätestatakse nõue kaitsta säilitusruumi veeavariide ja üleujutuste eest. See hõlmab nii hoone konstruktsioonilisi lahendusi kui ka ruumi paiknemist, vältimaks vee sattumist seadmetele või säilitatavatele andmekandjatele. Säte maandab riske, mis võivad tekkida torustike riketest, sademetest või muudest veega seotud õnnetustest.
Lõikega 4 nähakse ette, et säilitusruumis peab olema tagatud isikuandmete säilimine üldise elektrivõrgu rikke korral. See tähendab varutoite lahenduste olemasolu (nt UPS, generaator), mis võimaldavad säilitada andmete terviklust ja vältida ootamatut andmekadu. Säte toetab andmete käideldavuse põhimõtet ning on eriti oluline pikaajalise säilitamise korral.
Lõikega 5 kehtestatakse nõue, et säilitusruumi kütte- ja ventilatsioonisüsteem peab tagama nõuetekohase temperatuuri ja niiskustaseme. See on oluline nii andmekandjate töökindluse kui ka koeproovide ja seadmete säilivuse seisukohalt. Säte aitab vältida keskkonnatingimustest tulenevaid kahjustusi, mis võivad ilmneda pika aja jooksul.
Lõikega 6 keelatakse säilitusruumis keemiliselt aktiivsete ainete ja kiirguse ning magnet- või elektriväljade esinemine, mis võivad kahjustada salvestusseadmeid. Nõue vähendab andmete rikkumise või hävimise riski ning toetab infosüsteemide töökindlust.
Lõikes 7 sätestatakse, et säilitusruum peab olema akendeta ruum, mis on varustatud turvaukse ja -seintega. Selle eesmärk on suurendada sissemurdmiskindlust ning välistada visuaalne või füüsiline ligipääs väljastpoolt. Säte tugevdab ruumi füüsilist kaitset ja vähendab sihitud rünnete riski.
Lõikega 8 nähakse ette, et säilitusruum peab olema varustatud videovalve ning automaatse valve- ja alarmsüsteemiga, mis annavad teada §-s 20 loetletud tingimuste kõrvalekalletest. See võimaldab:
• reaalajas avastada turvaintsidente;
• reageerida kiiresti keskkonnatingimuste muutustele;
• tagada pidev järelevalve säilitusruumi üle.
Sellega tagatakse geenivaramu kõige tundlikumate andmete kaitse nii tehniliste kui ka füüsiliste turvameetmetega. Nõuded on kooskõlas isikuandmete kaitse üldmääruse turvalisuse ja vastutuse põhimõtetega. Võrreldes kehtiva õigusega täpsustab § 20 säilitusruumile esitatavaid nõudeid ning koondab senise hea praktika ja turbenõuded ühtselt kokku. See suurendab õigusselgust, ühtlustab turbetaset ja toetab tõhusat järelevalvet.
Eelnõu 7. peatükk käsitleb koeproovide ja isikuandmete hävitamise korda, tagades vajaduse korral andmete pöördumatu hävitamise ja jälgitavuse.
Eelnõu § 21 annab vastutavale töötlejale õiguse nõuda andmete ja koeproovide hävitamist, kui see on vajalik seaduses sätestatud nõuete täitmiseks. Sätte eesmärk on tagada, et geenivaramu andmete ja koeproovide töötlemine ei kestaks kauem ega ulatuslikumalt, kui see on seaduse, lepingu või konkreetse teadusuuringu eesmärgi seisukohalt põhjendatud.
Lõikega 1 nähakse ette, et isik, kellele on geenivaramu poolt lepingu alusel väljastatud koeproov, ja isik, kes töötleb geenidoonori isikuandmeid, on vastutava töötleja korraldusel kohustatud omal kulul viivitamata hävitama konkreetse koeproovi või isikuandmed. Sätte eesmärk on:
• säilitada vastutava töötleja tegelik kontroll geenivaramu andmete ja koeproovide üle ka pärast nende väljastamist;
• tagada, et andmete või koeproovide kasutamine lõpeb kohe, kui selleks puudub õiguslik või sisuline alus (nt on rikutud lepingus või õigusaktides sätestatud nõudeid);
• välistada olukorrad, kus andmeid või koeproove säilitatakse edaspidi põhjendamatult või vastuolus õigusaktidega.
Kohustus hävitada andmed või koeproovid omal kulul rõhutab, et vastutus nõuete täitmise eest lasub isikul, kes neid andmeid või koeproove kasutas, ning välistab täiendava koormuse panemise geenivaramu vastutavale töötlejale.
Lõikes 2 sätestatakse, et geenivaramu vastutav töötleja võib anda andmete hävitamisega seotud lisakorraldusi, mille järgimine on kohustuslik. Sellised korraldused võivad hõlmata muu hulgas:
• hävitamise tähtaega ja viisi;
• hävitamise dokumenteerimise nõudeid;
• tõendite esitamist hävitamise toimumise kohta.
Sätte eesmärk on tagada, et hävitamine toimub kontrollitult, üheselt mõistetavalt ja auditeeritavalt, arvestades geneetiliste ja terviseandmete suurt tundlikkust ning geenivaramu väga suurt kaitsetarvet. Samuti on säte kooskõlas vajadusega, et geenivaramu vastutav töötleja säilitab kontrolli andmete ja koeproovide kasutamise üle kogu nende elutsükli vältel.
Eelnõu § 22 sätestab koeproovide hävitamise nõuded ja meetodid, tagades ohutuse ja pöördumatuse. Reguleeritakse geenidoonori koeproovide hävitamise korda ja nõudeid eesmärgiga tagada, et koeproovide hävitamine toimub turvaliselt, kontrollitult ja keskkonnahoidlikult, arvestades geneetilise materjali eripära ning sellega seotud bioloogilisi ohte ja andmekaitseriske.
Lõikes 1 sätestatakse, et koeproovid hävitatakse vastutava töötleja poolt heaks kiidetud meetodit kasutades. Sätte eesmärk on koondada hävitamismeetodeid puudutav otsustusõigus vastutava töötleja kätte ning tagada, et kasutatavad meetodid:
• vastavad bioloogilise ohutuse nõuetele;
• vastavad keskkonnakaitse ja jäätmekäitluse regulatsioonidele;
• tagavad geenidoonorite geneetilise või muu koeproovist tuletatava info leviku vältimise. Selline lahendus välistab olukorra, kus koeproove hävitatakse erinevate või ebapiisavate meetoditega, ning tagab hävitamise ühtse kvaliteeditaseme kogu geenivaramu töötlemisahelas.
Lõikega 2 kehtestatakse volitatud töötlejale kohustus omada koeproovide ja nende töötlemisel tekkivate bioloogiliste jäätmete hävitamise võimekust vastutava töötleja poolt heaks kiidetud meetodil. Sätte eesmärk on tagada, et volitatud töötleja on võimeline täitma hävitamiskohustust viivitamata ja nõuetekohaselt, ilma et tekiks vajadus koeproovide põhjendamatuks edasiseks säilitamiseks või kolmandatele isikutele üleandmiseks. Nõue hõlmab ka koeproovide töötlemisel tekkivate bioloogiliste jäätmete hävitamist, mis on oluline:
• bioloogilise ohutuse tagamiseks;
• keskkonnariskide vältimiseks;
• geenidoonorite geneetilise või muu koeproovist tuletatava info leviku ennetamiseks.
Eelnõu § 22 toetab isikuandmete kaitse üldmääruse säilitamise piiramise põhimõtet ja vajadust käsitleda geneetilist materjali kogu selle elutsükli vältel kontrollitult, sealhulgas hävitamise etapis.
Eelnõu § 23 reguleerib isikuandmete hävitamist infosüsteemidest ja paberil. Reguleeritakse geenivaramus töödeldavate isikuandmete hävitamise korda eesmärgiga tagada, et isikuandmete töötlemine lõpeb pöördumatult ning andmeid ei ole võimalik pärast hävitamist taastada ega uuesti kasutusele võtta. Säte on oluline andmete elutsükli lõppfaasi reguleerimiseks ning toetab andmekaitse põhimõtet, mille kohaselt ei tohi isikuandmeid säilitada kauem, kui see on vajalik.
Lõikes 1 sätestatakse, et isikuandmed hävitatakse infosüsteemist kustutamise teel viisil, mis ei võimalda andmete vahetut taastamist. Sätte eesmärk on rõhutada, et isikuandmete hävitamine ei tähenda pelgalt andmete nähtavuse eemaldamist, vaid nende pöördumatut kõrvaldamist infosüsteemist. See tähendab, et kustutamisel tuleb rakendada tehnilisi meetmeid, mis vastavad kaasaja tehnika tasemele ning välistavad andmete kohese taastamise. Varukoopiatest ja logidest kustutatakse isikuandmed vastavalt varukoopiate ja logide kustutamise tsüklile. Logide puhul on selleks üks aasta ja varukoopiate puhul reeglina mõned kuud. Varukoopiad on kõikide infosüsteemide ohutusplaani paratamatu osa ja seda ei muudeta tervikluse tagamiseks. Varukoopiast andmete taastamine on vajalik ainult siis, kui infosüsteem on hävinenud või andmed kustutati ekslikult. Seega on andmete lühiajaline säilimine varukoopiates paratamatu ja madala riskitasemega. Tegemist on üsna tavapärase tegevusega andmete tervikluse tagamisel.
Nõue toetab isikuandmete kaitse üldmääruse tervikluse ja konfidentsiaalsuse põhimõtteid ning vähendab andmekaitseriske.
Lõikega 2 reguleeritakse olukordi, kus hävitatavatest isikuandmetest on tehtud paberil väljatrükke. Sellisel juhul tuleb väljatrükid hävitada viisil, mis ei võimalda andmete taasesitamist kaasaja tehnika taseme kohaselt. Sättes on selguse huvides nimetatud ka lubatud hävitamisviisid, sealhulgas paberkandja:
• tuhastamine;
• lahustamine keemilisi ühendeid kasutades.
Selline loetelu annab praktilise juhise hävitamismeetodite valikuks ning välistab ebapiisavad või formaalsed hävitamisviisid, mis võiksid kaasa tuua andmete taastamise riski. Eelnõu § 23 toetab isikuandmete kaitse üldmääruse säilitamise piiramise ja turvalisuse põhimõtteid andmetöötluse kogu elutsükli vältel, sealhulgas hävitamise etapis, ning viib senise hea praktika selgesõnaliselt määruse tasandile.
Eelnõu § 24 tagab, et depseudonüümimist võimaldavad andmed hävitatakse viisil, mis välistab isiku taasisikustamise. Selline nõue oli varem kaudselt tuletatav, kuid ei olnud eraldi normina sätestatud. Eelnõu muudab selle kohustuse selgesõnaliseks, tugevdades seeläbi isikuandmete kaitset, andes selge tagatise ka andmesubjektile. Reguleeritakse depseudonüümimist võimaldavate andmete hävitamist, st selliste andmete kõrvaldamist, mille abil oleks võimalik pseudonüümitud isikuandmeid või koeproove uuesti konkreetse geenidoonoriga seostada. Sätte eesmärk on tagada, et pärast depseudonüümimist võimaldavate andmete hävitamist ei ole geenidoonori taasisikustamine enam võimalik geenivaramus hoitavate andmete alusel.
Säte on keskse tähtsusega geenivaramu andmekaitselises arhitektuuris, kuna depseudonüümimist võimaldavad andmed kujutavad endast suurimat isikutuvastamisriski. Nende andmete hävitamine tähendab sisuliselt, et pseudonüümitud andmed muutuvad lõplikult anonüümseteks geenivaramu vaates.
Depseudonüümimist võimaldavate andmete hävitamine peab toimuma viisil, mis:
• välistab tehnilise ja organisatsioonilise võimaluse taastada seos geenidoonori isikusamasuse ja pseudonüümitud andmete vahel;
• arvestab infosüsteemide ülesehitust, sealhulgas varukoopiaid, logisid ja muid tuletatud andmeid;
• vastab kaasaja tehnika tasemele ja geenivaramu väga suurest kaitsetarbest tulenevatele nõuetele.
Säte toetab isikuandmete kaitse üldmääruse põhimõtteid, eelkõige:
• andmete säilitamise piiramise põhimõtet;
• tervikluse ja konfidentsiaalsuse põhimõtet;
• vastutuse põhimõtet (accountability).
Depseudonüümimine peab olema eesmärgipõhine ja ajaliselt piiratud. Regulatsioon suurendab õigusselgust, vähendab püsiva taasisikustamise riski ja tugevdab geenidoonorite põhiõiguste kaitset.
Eelnõu § 25 sätestab hävitamisprotokolli koostamise ja säilitamise nõuded, tagades hävitamistoimingute kontrollitavuse. Reguleeritakse hävitamisprotokolli koostamise, allkirjastamise, edastamise ja säilitamise korda koeproovide, isikuandmete ja depseudonüümimist võimaldavate andmete hävitamisel. Sätte eesmärk on tagada hävitamistoimingute täielik dokumenteeritus, jälgitavus ja auditeeritavus, arvestades geenivaramu andmete väga suurt kaitsetarvet ning hävitamise pöördumatut iseloomu.
Lõikes 1 sätestatakse, et hävitamisprotokolli koostab hävitamise eest vastutav isik ning protokoll jääb tema valdusse. See tagab, et hävitamise eest vastutav isik dokumenteerib toimingu vahetult ja vahetu teadmise alusel. Samas ei vähenda see vastutava töötleja järelevalverolli, kuna allkirjastatud protokoll tuleb igal juhul edastada ka geenivaramu vastutavale töötlejale (vt lg 4). Lõige loob selge vastutusjaotuse tegeliku hävitaja ja vastutava töötleja vahel.
Lõikega 2 nähakse ette, et hävitamisprotokoll kirjutatakse alla pärast hävitamist. Selle eesmärk on tagada, et protokoll kinnitab tegelikult toimunud hävitamist, mitte kavatsust või ettevalmistust. Allkirjastamine pärast hävitamist tugevdab protokolli tõendusväärtust ning välistab olukorra, kus hävitamist tõendav dokument koostatakse enne toimingu tegelikku toimumist.
Lõikega 3 kehtestatakse kohustuslikud andmed, mis tuleb hävitamisprotokolli kanda, et tagada selle piisav detailsus ja kontrollitavus.
• punkt 1 – allkirjastamise kuupäev ja koht võimaldavad siduda protokolli konkreetse ajamomendi ja menetlusega;
• punkt 2 – hävitamisviisi ja -tehnoloogia ning hävitaja andmete kirjeldamine võimaldab hinnata hävitamise vastavust nõuetele ja kasutatud meetodite piisavust ning hilisemat kontrolli;
• punkt 3 – hävitatavaid koeproove, isikuandmeid ja depseudonüümimist võimaldavaid andmeid identifitseerivad andmed tagavad selguse selles, mida täpselt hävitati;
• punkt 4 – hävitamisprotseduuri iseloomustavad andmed toetavad hävitamise nõuetekohasuse kontrolli;
• punkt 5 – hävitamise aeg ja koht võimaldavad toimingut ajaliselt ja ruumiliselt tuvastada;
• punkt 6 – hävitaja märkused annavad võimaluse dokumenteerida eritingimusi või tähelepanekuid;
• punkt 7 – märge protokolli paljundamise piirangu kohta kaitseb dokumenti põhjendamatu leviku eest ja tugevdab andmekaitse põhimõtete järgimist.
Lõikes 4 sätestatakse, et juhul kui hävitajaks ei ole geenivaramu vastutav töötleja, tuleb allkirjastatud hävitamisprotokoll viivitamata edastada vastutavale töötlejale tema määratud viisil. Sätte eesmärk on:
• tagada vastutava töötleja täielik ülevaade kõikidest hävitamistoimingutest;
• võimaldada järelevalvet ja vajaduse korral sekkumist;
• koondada hävitamisega seotud tõendusmaterjal vastutava töötleja juurde.
Selline regulatsioon toetab isikuandmete kaitse üldmääruse vastutuse põhimõtet ning geenivaramu andmete ja koeproovide hävitamise tõendatavust ja kontrollitavust (accountability). Võrreldes kehtiva õigusega täpsustab eelnõu § 25 hävitamisprotokolli sisu ja menetlust ning viib senised praktikas kujunenud dokumenteerimisnõuded selgesõnaliselt määruse tasandile. Regulatsioon suurendab õigusselgust, tugevdab järelevalvet ja vähendab andmekaitseriske hävitamise etapis. Selline läbipaistev kohustuste normistik suurendab ka geenivaramu usaldusväärsust.
8. peatükis nähakse ette määruse rakendussätted ja jõustumine.
Eelnõu § 26 küll kordab juba seaduses esitatud üleminekusätet, kuid läbipaistva andmetöötluse tagamiseks taasesitatakse andmete järjepidevuse tagamiseks säte ka geenivaramu põhimääruses (vt eelnõu 749 SE, IGUS § 35). Selle kohaselt säilitatakse enne määruse jõustumist registrisse juba kogutud andmeid tähtajatult. See tagab andmete säilitamise järjepidevuse.
Eelnõu §-ga 27 nähakse ette määruse jõustumine 1. aprillil 2026. a. Arvestades seda, et huvitatud osapooli on eelnõu koostamisse varakult kaasatud ning eelnõu võimaldab käivitada oodatud personaalmeditsiini teenuseid ja kõik ettevalmistused on selleks tehtud, ei ole vajalik jätta pikemat tähtaega ning eelnõus kavandatud muudatused on rakendatavad selle jõustumisest alates. Nii geenivaramu kui tervise infosüsteemi vastutavad töötlejad on valmis tahteavaldustepõhiseks andmevahetuseks, samuti ootavad teenuste käivitamist Tervisekassa ja Tervise Arengu Instituut (nt vähisõeluuringute raames).
Eelnõu lisas nähakse ette detailne andmekoosseis, mis lähtub inimgeeniuuringute seaduse §-dest 8–10.
Seaduses on reguleeritud andmestike üldine raam. Ka seaduse eelnõu (479 SE) seletuskirjas on selgitatud andmete vajalikkust ja nende kasutuseesmärki. Seaduse kohaselt töödeldakse geenivaramus järgmisi andmeid:
1) geenidoonori üldandmed, rahvus, haridus, sünnikoht, Eestis viibitud aeg, perekonnaseis, surmaaeg ja -koht või andmed isiku teadmata kadumise kohta ning tahteavaldused;
2) esindaja olemasolu korral geenidoonori esindaja üldandmed ja tema vahendusel esindatava nimel tehtud tahteavaldused;
3) geenidoonori terviseandmed ja muud tervishoiuteenuse andmed, tervisekäitumise ja isikuomaduste andmed, koeproovide andmed ja geenidoonori koeproovide analüüsi tulemusena saadud andmed, sealhulgas geneetilised andmed;
4) geenidoonori avaldatu alusel andmed tema enda kohta või tema bioloogiliste sugulaste tervise ja tervisekäitumise kohta;
5) geenidoonoriks olemise faktiga seotud andmed, sealhulgas kutsete, teavituste ja pöördumiste andmed;
6) andmetöötluse protokollide andmed;
7) pseudonüümimise ja depseudonüümimise andmed;
8) logiandmed.
Lisaks geenivaramus töödeldavatele isikuandmetele võidakse geenivaramus töödelda sugupuusid ehk teavet geenidoonorite omavahelise suguluse kohta. Sugupuud moodustuvad üksnes geenidoonorite ütluste ja geeniuuringute tulemuste põhjal, mis eeldab, et kõik sugupuusse kuuluvad isikud on ka geenidoonorid. Seega ei teki sugupuud muude andmete või täiendavate päringute alusel. Lisaks võib geenidoonorilt küsida andmeid vaid üldistatult suguvõsas esinenud haiguste ja terviseseisundite kohta, kuid need andmed ei või olla seostatavad konkreetsete isikute või sugulastega. Samuti ei koostata sugupuud lisapäringute alusel (nt rahvastikuregister vms). Kuna sugupuu kirjeldab seoseid erinevate geenidoonorite üldandmete vahel, on sugupuu inimgeeniuuringute seaduses välja toodud eraldi mõistena ja seda ei liigitata andmekooseisu eraldi kategooriaks. Sugupuusid koostatakse eelkõige lähtuvalt teadusuuringute, sealhulgas inimgeeniuuringute vajadustest, näiteks teadusuuringu valimi koostamisel uuritavate vaheliste geneetiliste sugulusseoste arvesse võtmiseks või nende välistamiseks. Koostatud sugupuid võib töödelda ainult inimgeeniuuringute seaduse §-s 14 sätestatud piirangutel, muu hulgas võib teadusuuringus sugupuud kasutada ainult pseudonüümitud kujul ja geenidoonoril ei ole lubatud tutvuda oma sugupuu andmetega kolmandate isikute kaitseks.
Andmete grupeerimisel on andmete paigutumisel lähtutud infosüsteemi alajaotustest ja praegu kehtivast vastutava töötleja kehtestatud isikuandmete klassifikatsioonist. Neid isikuandmeid töödeldakse geenivaramus ka praegu.
Isiku üldandmete all mõistetakse tavapäraselt isiku nime, sünniaega, isikukoodi, kontaktandmeid jms. Eraldi on kategoorias selguse huvides välja toodud andmed, mida üldjuhul üldandmete alla ei pruugita paigutada, nagu rahvus, sünnikoht vms. Isikute tahteavaldused on näiteks nii geenidoonoriks saamise tahteavaldused kui ka tahteavaldused, kus geenidoonor on tervise infosüsteemi terviseportaalis avaldanud tahet saada geneetilistel andmetel tuginevat personaalmeditsiini teenust. Seetõttu on eraldi välja toodud kõik need andmed, mida tavapäraselt üldandmete alla ei loeta.
Lisa punkti 1 kohaselt tuuakse isiku üldandmed mida geenivaramus käsitletakse isiku üldandmete blokis.
Punkti 1.1 kohaselt avaldab geenidoonor enda kohta järgmised andmed:
1.1.1. isikukood;
1.1.2. eesnimi või eesnimed;
1.1.3. perekonnanimi või perekonnanimed;
1.1.4. tahteavaldused lähtuvalt liigist (doonoriks hakkamine, koodivõtme või andmete kustutamine, andmete ülekandmine, kolmandatele isikutele andmeväljastuse võimaldamine);
1.1.5. elukoha aadress;
1.1.6. telefoninumber;
1.1.7. e-posti aadress;
1.1.8. rahvus;
1.1.9. emakeel;
1.1.10. haridustase.
Nimi ja isikukood on vajalikud, et tuvastada doonoriks sooviv isik, seostada andmeid doonoriga, lähtudes seaduses lubatud juhtudest. Geenivaramul peab olema võimalik seostada isiku tahteavaldusi ja andmeid, et tagada isiku kui andmesubjekti õiguste teostamine ning andmete täiendamine ja kontroll. Siiski toimub igapäevane andmetöötlus geenivaramus pseudonüümitult, mitte isikustatult. Ometi peab taasisikustamine olema võimalik, kui geenivaramul tuleb seaduses sätestatud kohustusi täita. Samuti on vaja üldandmeid (sh keel, elukoht ja kontaktandmed), et pakkuda ja kutsuda doonoreid täiendavatele uuringutele. Kontaktandmed on vajalikud ka doonoritele info saatmiseks.
Geenidoonoriks olemise fakt on samuti seotud geenivaramu kohustustega, sealhulgas tagada andmevahetus, kaasata doonoreid teadusuuringutesse jne. Geenidoonoritele saadetakse kutseid teadusuuringutes osalemise võimaluste kohta või teavitatakse neid uutest teenustest.
Rahvus, emakeel ja haridustase on vajalikud – ühelt poolt statistika tegemisel ja isikuga suhtlemisel (nt keel), kuid teisalt ka seoste loomisel (nt haridus, rahvus). Kirjalike pöördumiste puhul ja geenidoonorile edastatava mistahes info parima arusaadavuse huvides on osutunud vajalikuks geenidoonorile sobivaima keele valik sõltuvalt tema rahvusest ja emakeelest. See on veel üks põhjus, miks geenivaramu kogub geenidoonorite rahvuse ja emakeele andmeid. Geenivaramu kogub andmeid ka isikute välisriiki elama asumise ja sealt naasmise ning teadmata kadumise kohta. Need andmed on vajalikud, et jälgimisuuringute puhul saaks kindlaks määrata uuringust väljalülitamise aega ja põhjust. Need andmed võimaldavad teha ka statistikat – millises piirkonnas elavad geenidoonorile kõige sarnasemate geenidega inimesed, kas esineb geneetilisi riske olenevalt elupiirkonnast (nt suure radoonisisaldusega piirkonnad) jne.
Tahteavaldused on oluline andmestik, mis võimaldab järgida geenivaramu kui vastutava töötleja töötlustoimingute õiguspärasust (kas või millal on keegi geenidoonoriks hakanud, milliseid toiminguid on geenidoonor soovinud, võimaldanud jne). Tahteavaldus doonoriks hakkamisel näitab isiku vaba tahet hakata geenivaramu geenidoonoriks ning nõustudes seaduses ja määruses sätestatud tingimustega.
Punkti 1.2 alusel saadakse lisaandmeid rahvastikuregistrist. Surnud geenidoonoritele kutsete saatmise vältimiseks ja kontaktandmete kontrollimiseks kasutatakse rahvastikuregistri linkimise andmeid. Kuna geenidoonorite liitumine on toimunud pika perioodi jooksul ning geenidoonorite arv on oluliselt kasvanud, on oluline täiendada geenidoonorite sideaadresse, telefoninumbreid ja e-posti aadresse. Osalt on need vajalikud e-teenuste raames, sest isiku nimi võib näiteks ajas muutuda (abielu, lahutus, nime muutmine), samuti on rahvastikuregistri andmestik oluline, et tuvastada teatud fakte (nt isiku surm). Kuna avaliku teabe seadus (AvTS) sätestab kohustuse, et riigi infosüsteemis peab võtma aluseks teise andmekogu andmed, kui keegi neid juba kogub6, lähtutaksegi rahvastikuregistri andmetest, kui need võimaldavad kontrollida esitatud andmeid ja tagada sujuva teenuste toimimise, ilma et selleks peaks omakorda küsima andmete korrastamist geenidoonorilt endalt. Rahvus on geeniuuringute tegemisel oluline, kuna geenivariantide sagedus on eri rahvustel erinev ning teatud juhtudel suurendab rahvuse arvestamine tulemuste tõlgendamisel märgatavalt hinnangute täpsust. Seetõttu kogub geenivaramu ka geenidoonorite rahvuse andmeid.
Rahvastikuregister võimaldab saada järgmisi andmeid:
1.1.1. isikukood;
1.1.2. eesnimi või eesnimed;
1.1.3. perekonnanimi või perekonnanimed;
1.1.4. sünnikoha andmed;
1.1.5. elukoha andmed ja viimane elukoha registreerimise aeg;
1.1.6. viibimiskoha andmed;
1.1.7. elukoha muutmisel välisriigist Eestisse saabumise ja Eestist välisriiki lahkumise andmed koos kuupäevadega;
1.1.8. kontaktandmed (telefon ja e-posti aadress);
1.1.9. perekonnaseis;
1.1.10. rahvus;
1.1.11. emakeel;
1.1.12. surnud isiku puhul surma aeg ja koht;
1.1.13. andmed isiku teadmata kadumise kohta;
1.1.14. kõrgeim omandatud haridustase.
Nagu eelnevalt selgitatud, toimub mitmete andmete puhul doonori esitatud andmete kontroll, et tagada riigi infosüsteemide vahel kontrollitud ja õiguspärane andmevahetus (isikukood, nimi jms). Lisaks võimaldab register uuendada andmeid automaatselt, kui doonor on hakanud geenidoonoriks aastaid tagasi, kuid muudab oma elukohta, kontaktandmeid vms.
Sünnikoha andmeid vajab geenivaramu olemasolevate andmete täiendamiseks, kuna teatud uuringute valimi koostamise aluseks on sünni-, mitte elukoht.
Eestist lahkumise või siia saabumise andmed on vajalikud, et teada, kas teatud valimitesse või uuringutesse saaks isiku täiendavalt kaasata. See mängib olulist rolli teatud teadustuuringute valimite moodustamisel.
Rahvus ja emakeele andmestik rahvastikuregistrist on vajalikud juhul, kui isik neid doonoriks hakkamisel ei avaldanud, aga määratleb need hiljem rahvastikuregistris või kui ta neid seal muudab. Andmete tervikluse huvides on sellekohased parandused teadustöö ja statistika vaatest olulised.
Lisaks kogub geenivaramu ka geenidoonorite perekonnaseisu andmeid. See on vajalik andmebaasi täiendamiseks demograafiliste ja epidemioloogiliste näitajatega. Need andmed on olulised tervisenäitajate hindamiseks, samuti laiendab see tunduvalt võimalusi kasutada geenivaramu andmeid statistiliseks tööks nii Eesti kontekstis kui ka rahvusvahelistes teadusuuringutes.
Ka surma aeg ja koht on vajalik info. Surma fakt võimaldab määratleda muutunud õiguslikke erinevusi, mis tulenevad seadusest (nt andmeväljastuste õiguspärasust). Surma koht on oluline, kuna teadustöödes võetakse muu hulgas arvesse ka keskkonna mõju inimese tervisele. Seega on oluline teada, kus geenidoonor enne surma elas. Surmakoha andmed on olulised ka dokumenteeritud surma põhjustava haiguse usaldusväärsuse valideerimiseks. Näiteks, kui inimene sureb kodus, on tema surma põhjuse kindlakstegemine vähem täpne kui nende inimeste puhul, kes surevad haiglas.
Isiku teadmata kadunuks tunnistamise andmestik on vajalik, et lõpetada isiku andmete täiendamine geenivaramus ning vajaduse korral välistada tema andmete väljastamine uuringutesse. Geenivaramus käsitletakse neid andmeid samaväärselt surnud geenidoonori andmetega.
Isiku haridustaseme andmed on taaskord olulised, et täiendada isiku varasemat andmestikku (nt on isik omandanud kõrgema haridustaseme või teise hariduse juurde). Haridustaseme andmeid kasutatakse küsimustike ja üldise andmekvaliteedi hindamisel. Tegemist on lihtsasti mõõdetava ja standardiseeritud tunnusega. Haridustase on tugevalt seotud oodatava eluea, vaimse tervise, südame-veresoonkonnahaiguste, elustiili ja ravijuhiste järgimisega. Haridustaseme andmete vajalikkus sõltub uuringu eesmärgist ja metoodikast. Enamasti kasutatakse haridustaset erinevate geneetiliste seoste uurimisel, et eristada geneetilisi ja sotsiaalseid mõjusid ning vältida sellest tulenevaid eksitavaid järeldusi. .
Esindaja üldandmed ja tahteavaldused on vajalikud lisaks doonori üldandmetele ning võimaldavad piiratud teovõimega isikute puhul täita seaduses sätestatud nõudeid (nt sätestab eelnõu § 16 mitu kohustust, mis on seaduslikul esindajal). Kuna esindaja saab ka tahteavaldusi esitada, on ka need andmed vajalikud. Võrreldes geenidoonoriga on siin asjakohased vaid üldandmed ja mitte muud lisaandmed (nagu näiteks sünnikoht või haridus, mida esindaja puhul ei eeldata).
Lisa punktis 2 eristatakse ka doonori avaldatud andmeid suguvõsas esinenud haiguste ja harjumuste kohta ning tema enda avaldatud terviseandmeid. Andmeid sugulaste kohta kogutakse niivõrd, kuivõrd need on seotud suguvõsas esinenud tervise ja tervisekäitumisega (nt teadaolevad haigused või harjumused). See teave on oluline pärilikkuse teel edasikanduvate haiguste või tunnuste uurimiseks ja avaldumismehhanismide väljaselgitamiseks teadusuuringutes. Nimetatud andmed on olemas ka kehtivas seaduses (IGUS § 61 lg 1 p 2).
Geenidoonori avaldatavad terviseandmed käsitlevad olulist infot, mida registrites ei pruugi olla (nt ravi välismaal, arsti poole murega pöördumata jätmine jne). Paljud geenidoonorid hakkasid geenivaramu doonoriteks ka ajal, mil selliseid andmeid või sellisel kujul eristatuna riiklikesse andmekogudesse ei kogutudki. Eriti oluline on naiste terviseküsimustik, mis koosneb umbes 30 küsimusest ja lähtub just naiste tervisest (p 2.2.2.1).
Lisa punktis 3 loetletakse tervisealased registrid ja tervishoiuteenuse osutajad. Andmete kogumiseks, täiendamiseks ja kontrollimiseks kasutatakse järgmiste andmekogude andmeid:
1) tervise infosüsteem;
2) rahvastikuregister;
3) retseptikeskus;
4) müokardiinfarktiregister;
5) Tervisekassa andmekogu;
6) vähiregister;
7) raseduse infosüsteem;
8) vähi sõeluuringute register;
9) surma põhjuste register;
10) tuberkuloosiregister.
Rahvastikuregistri andmevajadusi on selgitatud eespool. Tervisealaste registrite andmestike andmevajadust on selgitatud lähemalt seaduse eelnõu (479 SE) seletuskirjas. Tegemist on suuresti terviseandmestikega, mis on vajalikud terviseandmete kontrollimiseks ja täiendamiseks, kusjuures inimorganism on pidevas muutumises ja ajalised muutused mõjutavad ka järeldusi. Seetõttu on väga oluline, et geenidoonorile antud järeldused või teadustöödest saadav tagasiside põhineks kõige värskematel andmetel. Vastasel juhul oleksid järeldused eksitavad või aegunud.
Geenivaramu eesmärkide täitmiseks on vaja geenidoonori terviseajaloo kohta kokku panna võimalikult terviklik ja detailne pilt, mille pinnalt saaks leida geenidoonori ning lõppastmes ka rahva tervise perspektiivist vajalikke seoseid geenide ja välise maailma vahel. Nende seoste ja saadavate teadmiste abil on võimalik arendada nii personaalmeditsiini kui ka edendada rahvatervishoidu üldiselt.
Võimalikult paljudest allikatest andmete kogumine on eelduseks sellele, et geenivaramu saaks täita talle seadusega pandud eesmärke. Indiviidi õiguste ja huvide perspektiivist saab geenivaramu väljastada juba lingitud andmed pseudonüümitult. Kui geeniuurija peaks andmeid ise eraldi andmekogudest küsima, on ainus viis ühe isiku kohta andmete kokkuviimiseks isikukood ning andmete linkimine eri registritest toimuks isikukoodi alusel ja teadlase enda poolt. Kuivõrd isikukood ja selle seos kindla füüsilise isikuga on võrdlemisi lihtsasti tuvastatav (nt juriidiliste isikutega seotud füüsiliste isikute puhul väga kergesti äriregistrist leitav), tähendaks sel kujul andmete küsimine ja linkimine palju suuremat privaatsusõiguse riivet indiviidile. Seetõttu töötleb geenivaramu vastutav töötleja andmeid oma andmekogus, saab neid vajaduse korral depseodunüümida, kontrollida ja siis taas pseudonüümida.
Kokkuvõttes on terviseregistritest andmeid vaja järgmiselt:
• Müokardiinfarktiregister. Südamelihase infarkt ehk müokardiinfarkt on südame isheemiatõve raskeim avaldumisvorm, mille tagajärjeks on pöördumatu südamelihase kahjustus verevarustuse häirete tõttu. Tegemist on ühe diagnoosiga, millesse suremus on Eestis endiselt suur, mistõttu võimaldab müokardiinfarktiregistrist andmete lisamine geenivaramusse uurida geneetiliste riskitegurite rolli mürokardiinfarkti haigestumisel. Ka registri enda eesmärgi kohaselt on selles olevate andmete töötlemine lubatud statistika ja teadusliku uurimistöö, sealhulgas epidemioloogiliste uuringute tegemiseks.
• Tervisekassa andmekogu. Tervisekassa andmekogu sisaldab detailset teavet raviarvete jms kohta. Kehtib taas reegel võtta aluseks AvTS § 436 lõikes 2 sätestatud andmed, mis on juba mõnda andmekogusse kogutud. Neid andmeid on vaja selleks, et näha väljaostetud ja väljaostmata meditsiiniseadmeid. Väljakirjutatud seadmed annavad lisainfot geenidoonori terviseseisundi ja võimalike diagnooside kohta. Raviarved koos epikriiside andmetega moodustavad teadusuuringuteks kõige kvaliteetsema tervikliku andmekoosseisu. Raviarvetelt on võimalik saada teavet selliste diagnooside ja tervishoiuteenuse osutamise kohta, mis ei pruugi tervise infosüsteemi jõuda.
• Vähiregister. Vähiregistri põhiülesanne on tagada võimalikult täielik ja usaldusväärne vähijuhtude registreerimine. Andmed võimaldavad analüüsida vähi esinemist ja vähihaigete elumust ning teha epidemioloogilisi jm teadusuuringuid. Vähiregistrisse kogutakse muu hulgas diagnoos ehk üksikasjalik paige, diagnoosimise aeg, diagnoosi kinnitanud uurimismeetodid, morfoloogiline diagnoos, pahaloomulisuse aste ja kasvaja levik. Geenivaramu seisukohast on oluline teada doonoril esinenud vähki, et oleks võimalik teha teadusuuringuid, hindamaks, kas mõni geenivariatsioon annab aimu inimese suuremast riskist haigestuda konkreetsesse vähki. Samuti saab vähiregistrist infot patsiendile määratud ravi kohta ja see on oluline farmakogeneetikaalaste uuringute juures. Vähiregistris on tavaliselt olemas ka histoloogilise uuringu andmed, mis võimaldavad diagnoosi täpselt määrata. See on ülioluline – ka sama liiki vähid on tihtilugu tegelikult erinevad, neil on erinev geneetiline kontekst ja ravi. See teave on oluline nii personaalmeditsiini kui ka farmakogeneetilisest aspektist iga konkreetse vähi alatüübi geneetiliste riskifaktorite selgitamisel, teadusuuringute tegemisel ja uute lahenduste väljatöötamisel. Siin pakuvad kõige rohkem huvi just haigused, mille mõju rahva tervisele on suur – sagedased kroonilised haigused. Nende hulka kuuluvad ka vähkkasvajad. Ka selle registri eesmärk toetab teaduskasutust.
• Raseduse infosüsteem. Raseduse infosüsteem kogub isikustatud andmeid kõigi Eestis toimunud sündide ning raseduste katkemiste ja katkestamiste kohta. Uuringutest on selgunud, et paljudel raseduskomplikatsioonidel on geneetiline taust. Selle uurimine eeldab nii ema kui isa geneetilise materjali analüüsi. Raseduse tekkel kombineeritakse kahe vanema geneetilist materjali kandvad sugurakud, et moodustuks sügoot, kes kannab mõlema vanema geneetilist potentsiaali. Geenivaramu andmete täiendamine meditsiinilise sünniregistri andmetega loob väga hea võimaluse rasedusega seotud diagnooside emapoolse geneetilise komponendi koosmõju uurimiseks. Sünniregistri sünnikaardile on koondatud raseduse jälgimise, sünnituse ja vastsündinu andmed. Andmekaart annab ülevaate naise eelmistest rasedustest ja sünnitustest, rasedusaegsetest riskiteguritest, diagnoosidest, kunstlikust viljastamisest, raseduse ja sünnituse kulust, sündinud lapsest, ema ja lapse diagnoosidest ning lapsega tehtud toimingutest esimesel elunädalal.
• Raseduskatkemiste (geneetiliste) põhjuste uurimisel on väga oluline teada ka seda, kas tegu on katkemisega raseduse varases või hilises staadiumis, kuna katkemise põhjused võivad raseduse erinevates etappides olla erinevad. Sellist infot ei ole võimalik saada mujalt kui ainult meditsiinilisest sünniregistrist, mis kogub infot ka raseduste katkestamise ja katkemise kohta. Ka selle andmekogu enda eesmärk toetab andmete kasutust teadustöös.
• Vähi sõeluuringute register. Vähi sõeluuringute register osaleb sõeluuringute korraldamises. Register kogub ja analüüsib isikustatud andmeid rinna-, emakakaela- ja jämesoolevähi sõeluuringute sihtrühma kuuluvate isikute kohta. Vähi sõeluuringute registri andmed on olulised riskiskooride arvutamisel, kuna need andmed aitavad eristada isikuid, kes on kontrollitult terved (on võimalik valida täpsem kontrollrühm). Vähi sõeluuringud kui riiklikult organiseeritud tervetel inimestel elluviidavad ennetusprogrammid vajavad tulemuste hindamiseks ning jätkamise (ja vajaduse korral muutmise) otsustamiseks eelnevalt kalkuleeritud andmeid, et tehtud otsused oleksid tõenduspõhised. Vastavad aruanded tehakse eelnevalt defineeritud indikaatorite analüüsimise teel, mida võimaldavad eelnevalt valideeritud registriandmed. Epidemioloogiliste uuringute ja teadustöö andmepäringuid on otstarbekas teha eeldefineeritud ja kvaliteedikontrolli läbinud andmetele toetudes, mille olemasolu eeldab vastavalt disainitud registrit. Ka siin on registri eesmärgis lubatud teaduskasutus.
• Surma põhjuste register. Surma põhjuste register kogub andmeid kõikide Eestis surnud ja väljaspool Eestit surnud Eesti elanike surmajuhtude kohta. Registri eesmärk on surma põhjuste andmete kogumine ja töötlemine riikliku sotsiaalpoliitika väljatöötamiseks, rahvastiku koostise ja terviseseisundi hindamiseks ning sotsiaal- ja tervisevaldkonna ennetustegevuste planeerimiseks. Teave geenidoonorite surma põhjuste kohta on geneetikaalaste uuringute jaoks väga oluline. Surma põhjused on geenivaramu andmebaasis olevate isikute tervise ajajoone lõpp-punktiks. Uuritavate kaasamiseks geneetikaalastesse uuringutesse omab info surmaga seotud asjaolude kohta suurt tähendust ning võimaldab paigutada geenidoonoreid analüüside tegemiseks eri rühmadesse sõltuvalt nende terviseandmetest. Surma põhjuste andmed võivad olla määravad geenivariantide sidumisel erinevate fenotüüpidega. Nagu ka teiste tervisealaste registrite puhul, on siingi lubatud teaduskasutus.
• Tuberkuloosiregister. Nagu teisedki haigus-spetsiifilised andmekogud, annavad tuberkuloosiregistri andmed täpsema ülevaate tuberkuloosihaigestumisest ja tuberkuloosihaigete elumusest. Raviregistrites on täpsustatud diagnoosid, perearstide ja haiglate epikriisides aga sageli mitte. Lisaks saab tuberkuloosiregister andmeid ka surma põhjuste registrist (pärast surma diagnoositud tuberkuloos) ja mükobakterioloogia laboritest (tuberkuloosi bakter näha mikroskoobis või kasvab külvis) ehk kas bakterioloogiliselt diagnoos kinnitub või mitte. Sageli asendub tuberkuloosi diagnoos mükobakterioosi diagnoosiga või vastupidi, näiteks kui rögas kasvab atüüpiline mükobakter, pole tegu inimeselt inimesele nakkava tuberkuloosiga, kuigi esialgne diagnoos võis viidata tuberkuloosile. Inimesel võivad ka mõlemad diagnoosid esineda koos või järgnevalt: enne tuberkuloos, siis mükobakterioos. Tuberkuloosi puhul võivad diagnoosid samuti pärast surma täpsustuda, kui laekub histoloogilise uuringu vastus (kopsupõletik vs. vähk vs. tuberkuloos). Sellegi registri eesmärgid toetavad teaduskasutust.
• Retseptikeskus. Siia on koondatud elanikkonnale välja kirjutatud retseptide info ja ravimite väljaostmise info (sh toimeained, ostetud ravimi pakendi andmed). Selline info on ainult retseptikeskuse andmekogus, seega tuleb AvTS § 436 lõike 2 alusel siingi võtta aluseks need andmed. Tervise infosüsteemi jõuavad andmed vaid apteegist väljastatud ravimite kohta, mitte välja kirjutatud ravimite koha. Seega ei kata need geenivaramu vajadusi, mistõttu vajatakse lisaandmeid retseptikeskusest. Samas võimaldab kahest andmekogust saadud andmete kontroll kinnitada andmete valiidsust.
Lisa punktis 4 on nimetatud geenidoonori tervisekäitumise ja isikuomaduste ning teadusuuringu valimi jaoks vajalikud andmed:
4.1. Geenidoonori teadusuuringus avaldatavad andmed vastavalt uuringu taotlusele.
4.2. Teadusuuringutest saadavad andmed vastavalt uuringu loodud andmetele.
4.3. Teadusuuringu valimi jaoks uuringus kasutatavad meditsiinilised ülesvõtted.
Geenidoonori teadusuuringus avaldatavateks andmeteks on enamasti uuringutest saadud uued küsimustike või mõõtmiste tulemused, seda enamasti isiku enda nõusolekul ja teadusuuringus vahetult osaledes.
Teadusuuringutes saadavad andmed, mis on olulised ka geenivaramu eesmärkide täitmiseks, on näiteks uuringus kinnitust leidnud riskiskooride arvutused või koeproovide mõõtmistel saadud uued ainevahetuse saadused (metaboliidid) jne. Nende andmete väärtus seisnebki geeniteaduste edasiarendamisel ja loodud andmete taaskasutamise võimaldamises. Näiteks riskiskoorid võimaldavad koostada täpsemaid uuringukohorte. Metaboliidid võimaldavad jõuda selgusele selles, millised geenid ja kuidas ainevahetuses osalevad.
Teadusuuringus kasutatud meditsiinilised ülesvõtted on olulised uute uurimismeetodite väljatöötamiseks ja valideerimiseks. Näiteks elektrokardiogrammi (EKG) kasutatakse südamehaiguste ja geneetiliste seoste leidmiseks. Kuna need andmed on väärtuslikud ka järgnevates uuringutes, lisatakse EKG geenivaramu koosseisu, et teadusformaati viidud andmeid oleks võimalik taaskasutada nii juba loodud uuringute valideerimiseks kui ka meetodite edasiarendamiseks.
Lisa punktis 5 on esitatud koeprooviga seotud andmed. Need on vajalikud selleks, et hallata koeproove kogu nende elutsükli jooksul, seda nii kogumise, väljastamise kui ka uuringute vaates. Uute uuringute kavandamisel on oluline võtta arvesse seda, mida proovidega tehtud on, ja vältida dubleeritud tegevus. Näiteks ei sekveneerita sama tehnoloogiaga sama proovi mitu korda või ei määrata uuesti juba mõõdetud metaboliite jne.
Lisa punktis 6 on esitatud geenivaramu logide andmestik. Tegemist on tavapärase andmekoosseisuga, mis digitaalselt peetavates infosüsteemides tekib ja mida tuleb pidada andmetöötluse kontrollimiseks. Selle punkti lisamisega järgitakse andmekogude pidamise7 parimat praktikat.
Lisa punktis 7 on esitatud teavituste, kutsete, pöördumiste ja protokollide andmed järgmiselt:
7.1. geenivaramu ja geenidoonori kirjavahetuse andmed lähtuvalt sisust,
7.2. geenidoonorite ja teadusprojektide kirjavahetuse andmed, sh projektis osalemise kutsed lähtuvalt sisust,
7.3. teavituste andmed (portaalis antava nõusoleku alusel),
7.4. protokollide andmed lähtuvalt sisust.
Lisas ei kirjeldata täpsemalt kirjavahetuse või kutsetes esitatud andmeid, mis võivad olla väga erinevad, lähtudes sihtrühmast, uuringu eesmärgist jms. Üldjoontes kattub isikuandmete osa neis eeltoodud andmeväljadega, kus geenidoonori pöördumised võivad sisaldada isiku üldandmeid (nimi jms).
Protokolli sisu on esitatud määruse asjakohastes sätetes. Protokollidesse kantakse andmed teadusuuringutesse väljastatud andmekoosseisudest ehk milliste geenidoonorite ja millised konkreetsed isikuandmed andmekogust teadusuuringusse väljastati. Geenidoonorite kohta on protokollis konkreetse teadustöö jaoks väljastatud pseudonüüm ehk doonor ei ole protokollist vahetult tuvastatav. Selle pseudonüümi alusel saab geenidoonoritele teada anda, millistes teadusuuringutes on tema andmeid töödeldud. Selle punkti lisamisega järgitakse andmekogude pidamise parimat praktikat. Protokolle säilitatakse tähtajatult.
3. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu ei ole otseselt seotud Euroopa Liidu õiguse ülevõtmisega, kuid arvestab täielikult Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 nõudeid isikuandmete töötlemisel, tagades seaduslikkuse, minimaalsuse ja turvalisuse põhimõtete järgimise.
Eelnõu on kooskõlas Euroopa Liidu õigusega. Euroopa Liidu toimimise lepingu artikli 168 kohaselt tuleb tagada rahva tervise kõrgetasemeline kaitse kogu liidu poliitika ja meetmete määratlemisel ning rakendamisel. Eelnõu toetab Euroopa Liidu toimimise lepingu viidatud artiklis sätestatud ülesande täitmist liikmesriigi tasandil.
Eelnõu on kooskõlas ka terviseandmeruumi määruse – EHDS-i põhimõtetega. EHDS-i rakendamiseks muus osas, mida eelnõus ei käsitleta, koostatakse eraldiseisev eelnõu.
4. Määruse mõjud
Eesti geenivaramusse teistest andmekogudest seaduses sätestatud alusel edastamine senise loamenetlusega edastamise asemel ning edastatavate andmete selgem seostamine konkreetsete andmekoosseisudega tagab digitaalse andmevahetuse kooskõla õigusaktidega, suurendades õigusselgust. Selle tulemusena muutub andmete haldamine lihtsamaks, kiiremaks ja usaldusväärsemaks.
Positiivne mõju avaldub nii teadusuuringute kvaliteedis kui ka geenidoonorite teadlikkuses oma andmete kasutamise kohta. Sisulisem mõjude hinnang on esitatus seaduseelnõu (749 SE) seletuskirjas. Käesolevas määruses esitatakse need üldisemal kujul.
Sotsiaalne mõju
Eelnõul on oluline positiivne sotsiaalne mõju geenidoonoritele ja ühiskonnale tervikuna. Määrusega tugevdatakse geenidoonorite isikuandmete ja koeproovide kaitset ning suurendatakse õigusselgust ja läbipaistvust geenivaramu toimimises. Selge ja detailne regulatsioon suurendab usaldust geenivaramu vastu ning toetab geenidoonorite valmisolekut osaleda geenidoonorina ja panustada teadusuuringutesse. Pikemas perspektiivis toetab see rahva tervise arengut, haiguste ennetamist ja personaalmeditsiini rakendamist. Eelnõuga luuakse õiguslikud alused andmevahetuseks.
Kokkuvõttes on mõju keskmine ja positiivne.
Majanduslik mõju
Määrus koondab varasema killustunud regulatsiooni ega loo uusi püsikohustusi. Vastutava töötleja ja volitatud töötlejate jaoks võivad kaasneda ühekordsed kulud protseduuride ja infosüsteemide ajakohastamiseks, kuid need on vajalikud ja proportsionaalsed andmekaitse ja turvalisuse tagamiseks. Pikaajaliselt toetab regulatsioon teadus- ja arendustegevust ning tervishoiusüsteemi tõhusust.
Kokkuvõttes on mõju vähene, kuid positiivne.
Keskkonnamõju
Eelnõul puudub oluline otsene keskkonnamõju. Bioloogiliste jäätmete ja koeproovide hävitamine toimub kontrollitud ja heakskiidetud meetoditega, mis välistavad keskkonnariskid ja toetavad keskkonnahoidlikku jäätmekäitlust.
Kokkuvõttes otsene mõju puudub.
Mõju muudele valdkondadele või ebasoovitavaid mõjusid ei kaasne.
4.1. Andmekaitsealane mõjuhinnang
Muudatus tagab seadusliku ja läbipaistva andmetöötluse kõikidele osapooltele. Eelnõu sätete kujundamisel on lähtutud inimgeeniuuringute seaduse eelnõu (749 SE) seletuskirjas esitatud põhimõtetest, eelkõige geenidoonorite põhiõiguste kaitsest, isikuandmete töötlemise läbipaistvusest, teadusuuringute avalikust huvist ja pseudonüümimise keskse rolli rõhutamisest.
Kõikide kavandatud muudatuste juures on kaalutud ja lähtutud isikuandmete kaitse üldmääruse (IKÜM) põhimõtetest – andmetöötluse minimaalsuse (IKÜM art 5 lg 1 p c), eesmärgipärasuse (IKÜM art 5 lg 1 p b), õigsuse (IKÜM art 5 lg 1 p d), usaldusväärsuse ja konfidentsiaalsuse (IKÜM art 5 lg 1 p f) ja säilitamise (IKÜM art 5 lg 1 p e) piirangust. Eelnõu kohaselt töödeldakse eesmärgi saavutamiseks ainult selliseid isikuandmeid, mis on vajalikud konkreetse eesmärgi täitmiseks (IKÜM art 5 lg 1 p c). Isikuandmeid ei koguta ega säilitata isikustatud kujul, kui see pole eesmärgi saavutamiseks vältimatult vajalik.
Andmetöötlusega seotud mõju ei puuduta geenivaramu üldist pidamist, sest tegemist on senise regulatsiooni täpsustamisega, mitte uue andmetöötlusega. Samuti toimus seni andmete täiendamine riigi infosüsteemi kuuluvatest registritest ja tervishoiuteenuse osutajatelt. Edaspidi on see läbipaistvamalt reguleeritud, kuid olemuslikult ei ole tegemist uue töötlusega. Täiendav andmetöötlus on seotud andmete ülekandmisega geenivaramu ja tervise infosüsteemi vahel ning edaspidi tehakse seda seaduse alusel. Samas on igal andmesubjektil jätkuvalt õigus otsustada, kas ta soovib geenidoonoriks hakata ja kui soovib, saab ta eraldi otsustada, kas ta soovib saada ka personaalmeditsiini teenuseid. Seega, inimese kaasatus ja tema soovi arvestamine ei muutu. Isikuandmete töötlemine lähtub juba praegu rakendatud ja toimivatest lahendustest, kus järgitakse eriliigiliste isikuandmete rangeid konfidentsiaalsuse ja võimalike riskide hajutamise nõudeid.
Isikuandmete töötlemisel geenivaramus või andmevahetusel geenivaramu ja tervise infosüsteemi vahendusel rakendavad mõlema riigi infosüsteemi kuuluva andmekogu vastutavad töötlejad kõiki asjakohaseid meetmeid teabe konfidentsiaalsena hoidmiseks. Nii geenivaramu kui tervise infosüsteemi kaasvastutavad töötlejad on asutuses määranud andmekaitsespetsialisti, lähtudes sellest, et see on nõutav avaliku sektori asutuse või organi puhul (IKÜM art 37 lg 1 p a). Andmekaitsespetsialisti vajadust on hinnatud kui lisakaitsemeedet, hinnates ja abistades vastutavat töötlejat õiguspärase töötluse tagamisel. Vastutav töötleja tagab andmekaitsespetsialisti nõuetekohase ja õigeaegse kaasamise kõikidesse isikuandmete kaitsega seotud küsimustesse (IKÜM art 38 lg 1), andmekaitsespetsialist nõustab vastutavaid töötlejaid (IKÜM art 39 lg 1 p a). Samuti rakendavad vastutavate andmekogude pidajad küberturvalisuse seadusest (KüTS) tulenevaid nõudeid. Kooskõlas IKÜM artikli 5 põhimõtetega tuleb vastutavatel töötlejatel tagada ja teha asjakohased arendustööd, sealhulgas tagada KüTS § 3 lõike 4 punkti 1 alusel ka võrgu- ja infosüsteemide küberturvalisuse nõuded (nt E-ITS-i alammoodul CON2 – isikuandmete kaitse või või sellega võrdsustatud ISO standard). Riskide hindamisel lähtutakse riski realiseerumise tõenäosusest ja realiseerumise mõjust. Kuna tegemist on kontrollitud keskkonnaga ning töötlus toimub juba loodud riigi infosüsteemile kuuluvas andmekogus, ei kaasne praegusel juhul eelnõus käsitletud andmete lisandumisel lisariske.
Konkreetselt on käesoleva eelnõu raames oluline välja tuua, et näiteks Tartu Ülikool on turvalist töötluskeskkonda majutava teadusarvutuste keskuse puhul teinud rahvusvahelise turvastandardi ISO/IEC 27001 sertifitseerimisaudi ja käesoleva seletuskirja seisuga on läbitud edukalt ka muude geenivaramu infosüsteemide sertifitseerimisaudit. Tartu Ülikool on määranud geenivaramu tegevust nõustava ja kontrolliva andmekaitsespetsialisti ning infoturbe eest vastutava isiku. Tartu Ülikool on teinud andmekaitsealase mõjuhinnangu ja küberturvalisuse riskihinnangu geenivaramu andmete töötlemise kohta ning rakendab tuvastatud asjakohaseid kaitsemeeteid. Tartu Ülikool ajakohastab vastutava töötleja andmekaitsealast mõjuhinnangut esimesel võimalusel pärast inimgeeniuuringute seaduse ja geenivaramu põhimääruse jõustumist, et tagada geenivaramu andmete töötlemise vastavus kehtivatele nõuetele.
Kuna uue andmevahetusega on hõlmatud eriliiki isikuandmete töötlus ja seda ulatuslikult nii ajaliselt kui ka andmesubjektide arvu mõttes, on vajalik teha andmekaitsealane mõjuhinnang vastavalt isikuandmete kaitse üldmääruse artikli 35 lõike 3 punktile b. Kokkuvõttes võib öelda, et isikuandmete töötlemine vastab isikuandmete kaitse üldmääruse artiklis 5 sätestatud põhimõtetele.
Geenivaramus töödeldakse peamiselt järgmisi geenidoonorite eriliiki isikuandmeid:
• geneetilised andmed;
• terviseandmed;
• elustiili ja tervisekäitumise andmed;
• teadusuuringute käigus tekkivad uued andmekihid, sealhulgas muud inimese molekulaarsed andmed (nn oomi andmed ehk omic data).
Määruse eelnõu järgib seaduslikkuse, õigluse ja läbipaistvuse põhimõtet ning tugineb inimgeeniuuringute seaduse eelnõu seletuskirjas esitatud seisukohtadele, mille kohaselt toimub geenivaramu andmete töötlemine olulise avaliku huvi alusel teadusuuringute tegemiseks (isikuandmete kaitse üldmääruse art 6 lg 1 p e ja art 9 lg 2 p j ning eeldab täiendavate kaitsemeetmete kehtestamist riigisiseses õiguses (isikuandmete kaitse üldmääruse art 9 lg 4).
Määruse eelnõu tagab andmesubjektide õiguste tõhusa kaitse, sätestades:
• isiku õiguse otsustada, kas hakata geenidoonoriks,
• geenidoonori õiguse tutvuda oma andmetega;
• õiguse esitada ja muuta tahteavaldusi;
• õiguse saada teaduspõhist tagasisidet;
• selge menetluse depseudonüümitud andmetele juurdepääsuks.
Need mehhanismid on kooskõlas nii isikuandmete kaitse üldmääruse kui ka inimgeeniuuringute seaduse eelnõu seletuskirjas rõhutatud isikuautonoomia põhimõttega.
Määruse eelnõu järgib eesmärgi piirangu põhimõtet. Andmete töötlemise eesmärgid on selgelt määratletud ning piiritletud inimgeeniuuringute seaduses ja käesolevas määruses, hõlmates eelkõige teadusuuringuid, rahva tervise parandamist ja personaalmeditsiini arendamist. Määruse eelnõu järgib võimalikult väheste andmete kogumise ja õigsuse põhimõtteid, kuna:
• andmeandjad ja andmete edastamise protseduurid on sätestatud seaduses ja määruses;
• andmete koosseis on detailselt sätestatud määruse lisas;
• andmeid töödeldakse üldiselt ainult pseudonüümitud kujul;
• depseudonüümimine on lubatud üksnes seaduses ja määruses täpselt määratletud juhtudel.
Määruse eelnõu järgib usaldusväärsuse ja konfidentsiaalsuse põhimõtet. Määruses nähakse ette ulatuslikud organisatsioonilised, tehnilised ja õiguslikud meetmed, mis maandavad tuvastatud riske, sealhulgas:
• andmete pseudonüümimine ja depseudonüümimise range piiramine;
• erinevate infosüsteemide funktsionaalne ja füüsiline eraldamine;
• kõrge turbeastme (väga suur) kehtestamine;
• juurdepääsude logimine ja regulaarne kontroll;
• volitatud töötlejatele esitatavad täpsed nõuded ja lepingulised kohustused;
Määruse eelnõu järgib vastutuse põhimõtet geenivaramu töötlustoimingute logimise ja protokollimise näol, mis tagavad geenivaramu andmetöötluse maksimaalse kontrollitavuse ja läbipaistvuse. Tehtud andmekaitsealase mõjuhinnangu põhjal võib järeldada, et kuigi geenivaramu põhimääruse eelnõu reguleerib kõrge riskitasemega isikuandmete töötlemist, on riskid asjakohaste meetmetega piisavalt maandatud. Määruse eelnõu loob selge, läbipaistva ja proportsionaalse õigusraamistiku, mis tagab nii andmesubjektide põhiõiguste kaitse kui ka geenivaramu toimimise avalikes huvides.
Tervise infosüsteemi vastutav töötleja läbis samuti hiljuti infoturbeauditi. Ka tervise infosüsteemi on otsejuurdepääsud reguleeritud seaduses ning andmekoosseise täiendatakse ka tervise infosüsteemis (vt seaduseelnõu 749 SE rakendusaktide kavandeid). Seetõttu tagatakse turvaline andmeliiklus nii geenivaramu kui ka tervise infosüsteemi poole pealt.
Kokkuvõttes eelneva, siis reguleeritakse andmetöötlust edaspidi nii seaduses kui põhimääruses läbipaistvalt, luues selgema raami kogu andmetöötlusest. Tulenevalt eelnevast on mõju andmesubjektidele positiivne.
4.2. Mõju halduskoormusele
Määruse eelnõul on nii halduskoormust vähendav kui ka mõõdukalt suurendav mõju, sõltuvalt adressaadist ja menetlusetapist. Üldhinnanguna on mõju tasakaalustav ja pikaajaliselt halduskoormust vähendav.
4.2.1. Mõju geenivaramu vastutavale töötlejale (Tartu Ülikool)
Määrus täpsustab ja koondab senistes eri määrustes hajutatult reguleeritud kohustused ühtsesse põhimäärusesse. See:
• vähendab õigusselguse puudumisest tulenevat halduskoormust,
• lihtsustab sise-eeskirjade ja töökorralduse kehtestamist,
• vähendab vajadust anda õiguslikke tõlgendusi üksikjuhtumite kaupa.
Samas kaasneb määrusega praegu praktikas toimiv halduskoormus, mis tuleneb:
• väljastamis- ja hävitamisprotokollide detailsemast dokumenteerimisest,
• volitatud töötlejate ohutusplaanide kooskõlastamisest,
• iga-aastasest teavitamiskohustusest seoses koeproovide säilitamisega.
Need tegevused formaliseerivad senise praktika ega too kaasa sisuliselt uusi ülesandeid, vaid muudavad olemasolevad menetlused läbipaistvamaks ja paremini jälgitavaks.
Halduskoormus väheneb tänu selgematele menetlustele ja digitaalsele andmevahetusele. Andmete edastamine muutub standardiseeritumaks ning vähendab käsitsi töötlemise vajadust.
4.2.2. Mõju volitatud töötlejatele
Volitatud töötlejate halduskoormus jääb samaks, kuna määrus:
• seab selgemad nõuded dokumentatsioonile, enesekontrollisüsteemidele ja ohutusplaanidele,
• täpsustab lepingulisi kohustusi vastutava töötleja ees.
Samas vähendab määrus:
• ebamäärasusest tulenevat õiguslikku riski,
• vajadust lisajuhiste ja erandlike kokkulepete järele.
Seetõttu on mõju hinnatav ühekordse kohandumiskoormusena, mis pikaajaliselt halduskoormust ei suurenda ning on põhjendatud geenivaramu väga suure kaitsetarbega.
4.2.3. Mõju teadusuuringute tegijatele
Teadusuuringute tegijate jaoks halduskoormus oluliselt ei muutu, kuna:
• uuringutaotluse, eetilise hindamise ja väljastuslepingu nõuded tulenevad juba inimgeeniuuringute seadusest,
• määrus täpsustab menetlusi, kuid ei lisa uusi loamenetlusi.
Küll aga muutub menetlus:
• selgemaks,
• prognoositavamaks,
• ajaliselt paremini planeeritavaks.
See võib kaudselt vähendada halduskoormust, kuna väheneb taotluste täiendamise ja ümbertegemise vajadus.
4.2.4. Mõju tervishoiuteenuse osutajatele ja andmekogude pidajatele
Määrus ei suurenda oluliselt halduskoormust tervishoiuteenuse osutajatele ega andmekogude pidajatele, kuna:
• andmete edastamine toimub seaduse ja andmevahetuslepingute alusel,
• edastatavate andmete koosseis on selgelt määratletud määruse lisas.
Võrreldes senise loapõhise või juhtumipõhise edastamisega väheneb halduskoormus, kuna:
• andmevahetus muutub standardiseeritumaks,
• väheneb individuaalsete kooskõlastuste vajadus.
4.2.5. Mõju geenidoonoritele
Geenidoonorite halduskoormus ei suurene. Vastupidi:
• tahteavalduste esitamine muutub digitaalselt selgemaks,
• geenidoonoril on parem ülevaade oma õigustest ja andmete kasutamisest.
See vähendab vajadust täiendavate pöördumiste ja selgitustaotluste järele. Selgemad protsessid lihtsustavad tahteavalduste esitamist ja oma andmetega tutvumist.
Määruse eelnõu:
• võib kaasa tuua mõningase piiratud ja ühekordse töö- ja halduskoormuse kasvu vastutavale ja volitatud töötlejale,
• ei suurenda halduskoormust teistele adressaatidele,
• vähendab pikaajaliselt halduskoormust, suurendades õigusselgust, menetluste ühtlustatust ja digitaalse andmevahetuse osakaalu.
4.3. Mõju põhiõigustele ja proportsionaalsuse analüüs
Geenivaramus töödeldakse geneetilisi ja terviseandmeid, mis kuuluvad eriliigiliste isikuandmete hulka. Tegemist on suure tundlikkusega andmetega, mistõttu kaasneb nende töötlemisega kõrgendatud põhiõiguste riive risk.
Riive eesmärk on legitiimne, kuna eelnõu võimaldab inimgeeniuuringute tegemist, rahva tervise edendamist ning teaduspõhise ja personaalmeditsiini arengut. Need eesmärgid on põhiseaduslikult lubatavad ning teenivad olulist avalikku huvi.
Eelnõus sätestatud meetmed on sobivad eesmärgi saavutamiseks, kuna andmete kogumine ja kasutamine on selgelt eesmärgipõhine ning allutatud mitmeastmelisele kontrollile, sealhulgas vastutava töötleja hindamisele ja teaduseetika komitee heakskiidule.
Meetmed on vajalikud, kuna geenivaramu eesmärke ei ole võimalik saavutada vähem riivavate vahenditega, arvestades geneetiliste andmete eripära ja teadusuuringute vajadusi. Andmetöötluse ulatus on piiratud ning depseudonüümimine on lubatud üksnes seaduses selgelt sätestatud juhtudel.
Eelnõus ette nähtud regulatsioon on mõõdukas, kuna põhiõiguste riivet leevendavad ulatuslikud kaitsemeetmed, sealhulgas pseudonüümimine, juurdepääsuõiguste täpne reguleerimine, dokumenteerimis- ja järelevalvekohustused ning andmete ja koeproovide hävitamise ranged nõuded. Kokkuvõttes on eelnõus sätestatud põhiõiguste riive sobiv, vajalik ja mõõdukas, kuna see on selgelt seotud avaliku huviga, allutatud mitmekihilistele kaitse- ja järelevalvemehhanismidele ning piiratud nii ulatuselt kui ka ajaliselt. Põhiõiguste riive ei ületa vajalikku ulatust ning regulatsioon on kooskõlas põhiseaduse ja isikuandmete kaitse üldmääruse nõuetega ning tagab tasakaalu geenidoonorite põhiõiguste ja ühiskondliku huvi vahel. Täiendav põhiõiguste analüüs on esitatud ka IGUS-i seletuskirjas.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise eeldatavad tulud
Määruse rakendamisega seotud eeldatav kulu esimese geneetilistel andmetel põhineva teenuse jaoks kaetakse Sotsiaalministeeriumi valitsemisalas teenuse osutamisega seotud sihtrühma puhul Tervisekassa teenuse eelarvest. Tervisekassa poolt geenivaramuga sõlmitava lepingu kohaselt on ühekordsed arenduskulud 112 000 eurot. Alates 2026. aastast on püsikulud ca 50 000 eurot aastas. Teenuseks vajalik taristu on loodud ja töötab vastavalt spetsifikatsioonile.
6. Määruse jõustumine
Määrus on kavandatud jõustuma 2026. aasta 1. aprillil, samaaegselt inimgeeniuuringute seaduse jõustumisega8. Vt täpsemaid selgitusi eelnõu sätete juurest.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu saadetakse kooskõlastamiseks ministeeriumitele ning arvamuse avaldamiseks Andmekaitse Inspektsioonile, Riigi Infosüsteemi Ametile, Tartu Ülikoolile (geenivaramu), Tervisekassale, Tervise ja Heaolu Infosüsteemide Keskusele, Tervise Arengu Instituudile ja erialaorganisatsioonidele.
Andmekoosseis esitatakse vastutava töötleja poolt kooskõlastamiseks samaaegselt ka RIHAsse.