Selgitustaotlus


Sotsiaalministeerium
E-post: [email protected]
09.03.2026 nr. 1-11/7


Kooliõdede töökohtade andmeside turvalisus

Pöördume seoses koolitervishoiuteenuse osutamisel tekkiva süsteemse infoturbe küsimusega, mis puudutab kooliõdede töökohtade andmesidevõrkude turvalisust Eesti koolides.
Paljudes omavalitsustes osutatakse koolitervishoiuteenust hajusalt erinevates koolides. Kooliõed töötavad kooli ruumides, kuid kuuluvad organisatsiooniliselt tervishoiuteenuse osutaja koosseisu. Praktikas tähendab see, et kooliõed vahendavad e-kirja teel lapsevanemaga õpilaste terviseandmeid (n nõusolekud teenuseks) kasutades kohaliku omavalitsuse hallatavat andmesidevõrku.
Samas sätestab Eesti infoturbestandard E-ITS, et kolmandate osapoolte infosüsteemid ja andmesidekanalid peavad olema eraldatud võrgus. Kooliõed töötlevad oma igapäevatöös terviseandmeid, mis on eriliiki isikuandmed ja millele rakenduvad kõrgendatud andmeturbe nõuded.
Praktikas on tekkinud järgmised lahendamata küsimused:
kas kooliõdede töökohtadel on lubatud kasutada kooli või KOV-i hallatavat andmesidevõrku;
millised on nõuded võrgu eraldamisele (nt eraldi VLAN, eraldi Wi-Fi võrk või muud tehnilised meetmed);
kas kooliõdede töökohtade andmeside peaks olema suunatud tervishoiuteenuse osutaja võrku (nt VPN-ühenduse kaudu);
milline osapool vastutab nõuetele vastava võrgu tagamise eest - kooli pidaja (KOV), tervishoiuteenuse osutaja või riik.
Kuna koolitervishoiuteenust osutatakse üle Eesti väga paljudes koolides ning teenus hõlmab terviseandmete töötlemist, on tegemist riikliku ulatusega küsimusega. Hetkel puudub ühtne praktika ja selge vastutusjaotus.
Palume Sotsiaalministeeriumi seisukohta ja vajadusel üleriigilisi juhiseid järgmistes küsimustes:

Millised on koolitervishoiuteenuse osutamisel kohaldatavad infoturbe nõuded kooliõdede töökohtade andmesidevõrkudele.
Milline osapool vastutab tehnilise lahenduse tagamise eest (nt võrgu eraldamine, turvaline ühendus tervishoiusüsteemidega).
Millist arhitektuurset lahendust peab riik soovitatavaks (nt eraldatud võrgusegment koolis või turvaline VPN-ühendus tervishoiuteenuse osutaja võrku).
Selge riiklik juhis aitaks tagada, et koolitervishoiuteenuse osutamisel oleks terviseandmete töötlemine kogu riigis ühtsetel ja turvalistel alustel.


Lugupidamisega

Kädi Lepp
Juhatuse esimees
[email protected]
/digitaalselt allkirjastatud/


Sotsiaalministeerium
E-post: [email protected]
09.03.2026 nr. 1-11/7


Kooliõdede töökohtade andmeside turvalisus

Pöördume seoses koolitervishoiuteenuse osutamisel tekkiva süsteemse infoturbe küsimusega, mis puudutab kooliõdede töökohtade andmesidevõrkude turvalisust Eesti koolides.
Paljudes omavalitsustes osutatakse koolitervishoiuteenust hajusalt erinevates koolides. Kooliõed töötavad kooli ruumides, kuid kuuluvad organisatsiooniliselt tervishoiuteenuse osutaja koosseisu. Praktikas tähendab see, et kooliõed vahendavad e-kirja teel lapsevanemaga õpilaste terviseandmeid (n nõusolekud teenuseks) kasutades kohaliku omavalitsuse hallatavat andmesidevõrku.
Samas sätestab Eesti infoturbestandard E-ITS, et kolmandate osapoolte infosüsteemid ja andmesidekanalid peavad olema eraldatud võrgus. Kooliõed töötlevad oma igapäevatöös terviseandmeid, mis on eriliiki isikuandmed ja millele rakenduvad kõrgendatud andmeturbe nõuded.
Praktikas on tekkinud järgmised lahendamata küsimused:
kas kooliõdede töökohtadel on lubatud kasutada kooli või KOV-i hallatavat andmesidevõrku;
millised on nõuded võrgu eraldamisele (nt eraldi VLAN, eraldi Wi-Fi võrk või muud tehnilised meetmed);
kas kooliõdede töökohtade andmeside peaks olema suunatud tervishoiuteenuse osutaja võrku (nt VPN-ühenduse kaudu);
milline osapool vastutab nõuetele vastava võrgu tagamise eest - kooli pidaja (KOV), tervishoiuteenuse osutaja või riik.
Kuna koolitervishoiuteenust osutatakse üle Eesti väga paljudes koolides ning teenus hõlmab terviseandmete töötlemist, on tegemist riikliku ulatusega küsimusega. Hetkel puudub ühtne praktika ja selge vastutusjaotus.
Palume Sotsiaalministeeriumi seisukohta ja vajadusel üleriigilisi juhiseid järgmistes küsimustes:

Millised on koolitervishoiuteenuse osutamisel kohaldatavad infoturbe nõuded kooliõdede töökohtade andmesidevõrkudele.
Milline osapool vastutab tehnilise lahenduse tagamise eest (nt võrgu eraldamine, turvaline ühendus tervishoiusüsteemidega).
Millist arhitektuurset lahendust peab riik soovitatavaks (nt eraldatud võrgusegment koolis või turvaline VPN-ühendus tervishoiuteenuse osutaja võrku).
Selge riiklik juhis aitaks tagada, et koolitervishoiuteenuse osutamisel oleks terviseandmete töötlemine kogu riigis ühtsetel ja turvalistel alustel.


Lugupidamisega

Kädi Lepp
Juhatuse esimees
[email protected]
/digitaalselt allkirjastatud/