| Dokumendiregister | Registrite ja Infosüsteemide Keskus |
| Viit | 2/19-26 |
| Registreeritud | 26.02.2026 |
| Sünkroonitud | 27.02.2026 |
| Liik | Leping |
| Funktsioon | 4 Finantseerimine ja raamatupidamise arvestus |
| Sari | 4-3 Lepingud juriidiliste isikutega, aktid |
| Toimik | 4-3-1/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Tambet Artma (Registrite ja Infosüsteemide Keskus, Teenuste arenduse valdkond, Äriregistri tiim) |
| Originaal | Ava uues aknas |
1 / 5
ANDMETE EDASTAMISE LEPING nr 2/19-26
Tervisekassa, keda esindab juhatuse esimees Siiri Lahe ja Registrite ja Infosüsteemide Keskus
(edaspidi RIK), keda esindab asedirektor direktori ülesannetes Aive Normak (edaspidi ka vastavalt
Pool või koos Pooled) sõlmisid alljärgneva andmete edastamise lepingu (edaspidi leping).
1. Mõisted
1.1. Andmed – isikuandmed ja muud andmed;
1.2. Andmekogu – poolte andmekogu(d), milles sisalduvaid andmeid töödeldakse;
1.3. Andmeandja – oma andmekogudest andmeid väljastanud Pool;
1.4. Andmesaaja – andmeandja andmekogust andmeid saanud Pool;
1.5. Andmesubjekt – füüsiline isik, kelle andmeid töödeldakse;
1.6. Päring – teenuse osutamiseks kokkulepitud sisend- ja väljundandmehulgad. Üheks
päringuks loetakse sisendandmehulga alusel andmete otsimist võimaldava funktsiooni
rakendamist ja väljundandmehulga tagastamist, sõltumata tagastatavate andmehulkade
arvust;
1.7. Teenus – andmeandja andmekogust andmete väljastamine ja andmesaaja poolt andmete
töötlemine lepingus toodud tingimustel ja korras;
1.8. Teenuse kasutaja – andmesaajalt andmetele juurdepääsu volituse saanud füüsiline isik,
kellel on vajalik andmesubjekti isikuandmete töötlemine vahetult seadusega pandud
ülesannete täitmiseks ning kellele on antud õigused teenuse kasutamiseks;
1.9. Teade – lepingust tulenevate ülesannete täitmiseks vajalik vormikohane teave, mille
edastamist poolte vahel peetakse vajalikuks;
1.10. Turvaintsident – situatsioon, kus infosüsteemi ja/või infosüsteemis töödeldava teabe
konfidentsiaalsust, terviklust ja käideldavust rikutakse, mh kui süsteemi on üritatud
volitamata kasutada, nii edukalt kui edutult;
1.11. Konfidentsiaalne teave – lepingu täitmisel teatavaks saanud andmed, teenuse kasutamiseks
kasutatavad infotehnoloogilised lahendused ning muu teave, mille avalikuks tulek võiks
kahjustada poole huve või mille avalikustamine ei ole kooskõlas isikuandmete kaitse
nõuetega.
2. Lepingu eesmärk ja objekt
2.1. Lepingu eesmärk on poolte õigusaktidest tulenevate eesmärkide ja ülesannete täitmiseks
vajalike andmeedastuste reguleerimine.
2.2. Tervisekassa pärib RIK-ilt juriidiliste isikute nimemuudatusi, juriidilise aadressi muudatusi,
kustutatud juriidilisi isikuid ja esindusõiguslike isikute andmeid. Päringute teostamiseks
avab RIK Tervisekassa alamsüsteemile kirst X-tee teenused arireg:kustutamine,
arireg:lihtandmed, arireg:ettevotjaMuudatusedTasuta ja arireg:esindus. Andmeid päritakse
tervise- ja tööministri 6. märtsi 2019. a määruse nr 14 „Tervisekassa andmekogu pidamise
põhimäärus” § 8 lg 2 koosmõjus TerKS § 464 lg alusel. Teenuse kirjeldused on esitatud
https://www.riha.ee/Infos%C3%BCsteemid/Vaata/arireg#dokumentatsioon (X-tee v6
teenuste juhendid).
2 / 5
RIK kui kohtu registriosakonna keskandmebaasi pidaja, edastab Tervisekassale füüsilisest
isikust ettevõtjate kindlustusandmeid. Andmeid edastatakse tervise- ja tööministri 6. märtsi
2019. a määruse nr 14 „Tervisekassa andmekogu pidamise põhimäärus” § 8 lg 2 koosmõjus
TerKS § 464 lg alusel RaKS §-s 10 toodud aluste kontrollimiseks. Andmete edastamiseks
avab Tervisekassa RIK-i alamsüsteemile arireg-men X-tee teenuse kirst.kindlustusalus.
Teenuse kirjeldus on esitatud
https://www.riha.ee/Infos%C3%BCsteemid/Vaata/kirst#dokumentatsioon.
3. Teenuse osutamine ja kasutamine
3.1. Teenuse kasutamiseks teeb andmesaaja andmeandjale igakordselt nõuetekohase päringu.
3.2. Teenust osutatakse infosüsteemide andmevahetuskihi x-tee tehniliste võimaluste piires, mis
võimaldab lepingus ettenähtud tingimustel andmete töötlemist.
3.3. Andmeandja tagab infosüsteemi ja teenuste toimivuse vastavalt RIHAs esitatud kirjeldustele
(sh teenuste SLA).
3.4. Andmed loetakse andmesaajale väljastatuks päringule vastuse saatmisega.
3.5. Andmesaajal on õigus saada teenuse kasutamiseks vajalikku informatsiooni teenuse
tehnilise dokumentatsiooni ja ärireeglite näol.
3.6. Andmeandjal on õigus andmesaajale teenus sulgeda/keelduda andmete väljastamisest, kui
andmeandjal on alust arvata, et isikuandmete kaitse nõudeid on rikutud. Andmeandja
teavitab andmesaajat teenuse sulgemisest lepingus toodud kontaktandmetel viivitamata.
3.7. Andmesaaja tagab, et teenust kasutavad ainult selleks volitatud ja isikuandmete töötlemise
nõuete koolituse saanud isikud, kellele on see vajalik neile pandud ülesannete täitmiseks.
3.8. Andmesaajal on kohustus korraldada teenust kasutava isiku juurdepääsu sulgemine koheselt, kui
isikul kaob õigus või vajadus juurdepääsuks või töö- või teenistussuhe temaga lõpeb.
3.9. Andmesaaja tagab organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmetega, et
andmesaaja autoriseeritakse viisil, mis välistab teenuse kasutamise ja andmete töötlemise selleks
volitamata isiku poolt. Andmesaaja ja tema teostatud päringud peavad olema hilisemalt
tuvastatavad.
3.10. Andmeandjal on õigus esitada andmesaajale järelepärimisi teenuse kasutamise õiguspärasuse (sh
andmeturbe, andmete töötlemise eesmärgipärasuse jne) kohta.
3.11. Pooled kohustuvad vastastikku informeerima ebaõigetest, puudulikest või kaheldava õigsusega
andmetest.
4. Logide töötlemine teenuse kaudu andmete edastamisel
4.1. Andmesaaja logid peavad võimaldama tuvastada lubatavaid ja lubamatuid käesolevas
lepingus nimetatud andmekogudesse pöördumisi või pöörduskatseid, sisaldades mh
järgnevaid andmeid:
4.1.1. tegevuse teostaja;
4.1.2. tegevuse/sündmuse liik või klass;
4.1.3. infosüsteemi identifikaator;
4.1.4. ajamärgistus, mis sisaldab täpset sündmuse kuupäeva ning kellaaega;
4.1.5. teostatud tegevuse väljund või tegevuse tulem.
3 / 5
4.2. Andmeandja fikseerib teenuse kaudu tehtava päringu kohta järgmised andmed:
4.2.1. päringu esitanud asutuse registrikood;
4.2.2. infosüsteemi või selle alamsüsteemi nimi, mille kaudu päring esitati;
4.2.3. päringu tingimused (sisend);
4.2.4. päringu esitamise aeg;
4.2.5. päringu vastus.
4.3. Pooled peavad tagama logide muutmatuse.
5. Väljastatud andmete kaitse
5.1. Andmete väljastamisel andmesaajale tekivad andmesaajale kohustus täita kõiki kehtivaid
isikuandmete töötlemise alaseid nõudeid, andmete turvalisust puudutavaid ning isikuandmete
kaitse alaseid Euroopa Liidu ja Eesti Vabariigi õigusakte ning valdkonnas praktiseeritavat
head tava.
5.2. Andmesaaja tohib andmeid töödelda üksnes lepingus nimetatud eesmärgil.
5.3. Andmesaaja vastutab talle üle antud andmete õiguspärase töötlemise eest, sh andmete
töötlemise eest kolmandate isikute poolt, kui lepingust tulenevalt on andmesaajale ette nähtud
võimalus andmete edastamiseks kolmandatele isikutele.
5.4. Andmesaaja kohustub vastama andmeandjale teenuse kasutamisega seotud selgitustaotlusele
5 tööpäeva jooksul selgitustaotluse esitamise kuupäevast arvates. Juhul, kui vastamine nõuab
rohkem aega, tuleb esitada sama tähtaja jooksul taotlus vastamistähtaja pikendamiseks.
5.5. Andmesaaja on kohustatud võtma kasutusele organisatsioonilised, füüsilised ja infotehnilised
turvameetmed andmete kaitseks vastavalt isikuandmete kaitse alastest Euroopa Liidu ja Eesti
Vabariigi õigusaktidest tulenevatele nõuetele.
5.6. Kui andmesaaja avastab või talle saab teatavaks turvaintsident, teavitab ta sellest andmeandjat
esimesel võimalusel, kuid mitte hiljem kui 24 tunni jooksul turvaintsidendi avastamisest.
Andmesaaja lahendab turvaintsidenti oma pädevuse ulatuses ja selgitab intsidendi ilmnemisel
välja selle tekkimise põhjuse ning võtab kasutusele meetmed intsidendi leviku peatamiseks ja
intsidentide edasiseks vältimiseks.
5.7. Juhul kui andmesubjekt pöördub andmeandja poole saamaks infot tema kohta käivate andmete
töötlemise kohta andmesaaja poolt, suunab andmeandja andmesubjekti vastuse saamiseks
andmesaaja juurde, teavitades sellest andmesaajat lepingus toodud kontaktandmetel.
Andmesaaja vastutab andmesubjektile vastamise eest.
6. Konfidentsiaalsus
6.1. Pooled kohustuvad hoidma konfidentsiaalsena neile lepingu sõlmimisel ja täitmisel teatavaks
saanud teavet, mis õigusaktidest tulenevalt või poolte kokkuleppel loetakse konfidentsiaalseks
teabeks või mis oletatavasti on selline.
6.2. Konfidentsiaalsuskohustuse rikkumiseks ei loeta lepingut puudutava teabe avaldamist
õigusaktides ettenähtud juhtudel selleks õigustatud isikutele.
6.3. Pooled juhivad teise poole tähelepanu konfidentsiaalsusriskile selle avastamisel ja võtavad
viivitamata tarvitusele abinõud riski kõrvaldamiseks. Põhjendatud rikkumiskahtluse korral
kohustub pool sellest viivitamata teavitama teist poolt.
6.4. Konfidentsiaalsuse kohustus jääb kehtima ka pärast lepingu muutmist või lõppemist.
4 / 5
7. Teated
7.1. Pooltevahelised lepinguga seotud teated esitatakse kirjalikku taasesitamist võimaldavas
vormis lepingus toodud kontaktandmetel.
7.2. Teade loetakse kätte antuks e-kirja saatmise kuupäevast või kui teade on üle antud allkirja
vastu või saadetud tähitud kirjaga lepingus näidatud aadressil ja postitamisest on möödunud
3 päeva.
7.3. Informatsioonilise iseloomuga teated, millel ei ole õiguslikke tagajärgi, võib edastada teisele
poolele suuliselt, telefoni või teiste sidevahendite kaudu.
8. Lepingu kehtivus, muutmine ja ülesütlemine
8.1. Leping jõustub allkirjastamisel ja kehtib kuni 01.03.2031.
8.2. Lepingu muutmine toimub poolte kokkuleppel. Muudatused vormistatakse kirjalikult ja
jõustuvad allakirjutamise hetkest või poolte määratud tähtajal.
8.3. Lepingus nimetatud teenuste versioneerimist ei loeta lepingu muudatuseks.
8.4. Pooltel on õigus leping ühepoolselt lõpetada, teatades sellest kirjalikult vähemalt 30
kalendripäeva ette, kui selline lepingu ühepoolne lõpetamine ei takista teisel poolel
õigusaktidega pandud kohustuste täitmist. Lepingu lõpetamine vormistatakse kirjalikult.
8.5. Lepingust tulenevad erimeelsused lahendatakse läbirääkimiste teel.
9. Muud tingimused
9.1. Pooled kannavad iseseisvalt kulud teenuse osutamiseks ja kasutamiseks vajaliku tehnilise
lahenduse loomiseks, hooldamiseks ja andmekaitse nõuete, sh organisatsiooniliste, füüsiliste
ja infotehniliste turvameetmete järgimiseks.
9.2. Andmeandja teavitab võimalusel talle teadaolevast ja üle ühe tööpäeva kestvast rikkest või
teenuse mahu piiramisest teenuse kasutajat esimesel võimalusel lepingus toodud
kontaktandmetel, teatades võimalusel rikke kõrvaldamise või teenuse mahu piiramise
lõpetamise tähtaja.
9.3. Pooled vastutavad rikete kõrvaldamise eest oma vastutusala piires.
9.4. Pooled teavitavad viivitamata teineteist kõikidest asjaoludest, mis võivad mõjutada
lepinguliste kohustuste täitmist.
9.5. Pooled ei vastuta nende mõjuala väliste tegurite põhjustatud viivituste ja rikete eest, mida ei
saanud ennetada või ära hoida.
9.6. Pooled ei vastuta kolmandate isikute osutatavate teenuste, sh infosüsteemide
andmevahetuskihi x-tee, sideliinide rikete, telefoniside katkestuste ja muude pooltest
mitteolenevate takistuste eest.
9.7. Pool, kes rikub seadusest või lepingust tulenevaid andmete töötlemise (andmete kasutamise
jmt) nõudeid, vastutab rikkumise eest õigusaktidega sätestatud korras ning on kohustatud
hüvitama teisele poolele oma tegevusest või tegevusetusest tulenenud rikkumisega tekitatud
otsese kahju (otseseks kahjuks ei loeta vääramatu jõu tagajärjel tekkinud kahju, saamata
jäänud tulu, mainekahju).
5 / 5
9.8. Vääramatuks jõuks loetakse loodusõnnetusi, üldisi elektrikatkestusi, sõjategevust, blokaadi
või rahvusvaheliselt tunnustatud muid poolte tahtest sõltumatuid asjaolusid, mida ei võinud
ette näha, mis ei allu poolte tahtele ning teevad võimatuks lepingust tulenevate kohustuste
täitmise.
9.9. Käesoleva lepingu jõustumisega loetakse lõppenuks poolte vahel 07.04.2021.a sõlmitud
andmevahetusleping nr 2/26-21.
10. Kontaktisikud
10.1. Tervisekassa kontaktisik lepinguga seotud küsimustes on Eda Palm, e-post
10.2. RIK-i kontaktisik lepinguga seotud küsimustes on Tambet Artma, e-post
10.3. Kontaktisiku muutmisest teavitavad pooled teineteist kirjalikku taasesitamist võimaldavas
vormis hiljemalt 5 tööpäeva jooksul.
11. Poolte andmed
Tervisekassa
Liivalaia 36, 10132 Tallinn
Registrikood: 74000091
Tel: 620 8430
E-post: [email protected]
Registrite ja Infosüsteemide Keskus Lubja 4, 19081 Tallinn
Registrikood: 70000310
Tel: 663 6300
Leping on allkirjastatud digitaalselt