Riikliku vereteenistuse infosüsteemi põhimäärus

MINISTRI MÄÄRUS

18.03.2026 nr 12

Riikliku vereteenistuse infosüsteemi põhimäärus

Määrus kehtestatakse vereseaduse § 15 lõike 1 alusel.

1. peatükk Üldsätted

§ 1. Infosüsteemi pidamise eesmärk ja nimetus (1) Riikliku vereteenistuse infosüsteemi (edaspidi infosüsteem) pidamise eesmärk on tagada vere kvaliteetne käitlemine ja ravi kvaliteet. (2) Infosüsteemi ingliskeelne nimetus on National Blood Service Information System. § 2. Infosüsteemi kaasvastutavate töötlejate ülesanded (1) Sotsiaalministeerium ja Tervisekassa kaasvastutavate töötlejatena korraldavad koostöös volitatud töötlejaga e-teenuste loomist, arenduste väljatöötamist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega ning täidavad muid vastutavale töötlejale antud ülesandeid. Kaasvastutavad töötlejad võivad anda täpsemaid juhiseid ja korraldusi volitatud töötlejale. (2) Sotsiaalministeerium vastutava töötlejana: 1) otsustab infosüsteemi volitatud töötleja; 2) määrab ja korraldab infosüsteemi juurdepääse ning andmete edastamist ja väljastamist; 3) tagab andmesubjekti isikuandmetega seotud rikkumisest teavitamise. (3) Andmesubjekti jaoks on kaasvastutavate töötlejate kontaktpunktiks Sotsiaalministeerium, kes tagab ja korraldab vastuste andmise ja suhtluse andmekaitset puudutavates küsimustes. (4) Tervisekassa teeb igakülgset koostööd andmesubjekti pöördumiste lahendamisel ja tagab infosüsteemi jätkusuutlikkuse. § 3. Infosüsteemi volitatud töötleja ja tema ülesanded (1) Infosüsteemi volitatud töötleja on Tervise ja Heaolu Infosüsteemide Keskus, kes peab, haldab ja arendab infosüsteemi, töötleb andmeid ning täidab muid vastutavale töötlejale pandud kohustusi õigusaktide ja nende alusel sätestatud nõuete kohaselt.

2

(2) Volitatud töötleja tagab andmekogu pidamise ja haldamise õigusaktides sätestatud nõuete kohaselt, sealhulgas: 1) tagab tekkivate dokumentide ja andmete kogumise, haldamise ja säilitamise, sealhulgas andmete kustutamise ja hävitamise ning arhiveeritavate andmete üleandmise; 2) vastutab andmetöötlustoimingute õiguspärasuse eest, sealhulgas turbealase info pideva analüüsimise ja turvariskide väljaselgitamise eest; 3) vastutab isikuandmete töötlemise nõuete täitmise eest ning menetleb isikute avaldusi infosüsteemist andmete ühekordseks väljastamiseks; 4) tagab andmete kasutamise, andmelao ja sellega seotud tegevused; 5) sõlmib andmevahetuse kokkulepped õigusaktides sätestatud ulatuses; 6) peab arvestust kogutud ja väljastatud andmete ja infosüsteemi vahendusel osutatud teenuste üle ning koostab selle arvestuse juhtimiseks ülevaatlikke analüüse; 7) tagab teenuse intsidentide käsitlemise ja kasutajatoe; 8) tagab infosüsteemi haldamise ja rakendustarkvara toimimise; 9) tagab tehnilise halduse, sealhulgas klassifikaatorite, loendite ja standardite pidamise ning standardite ja klassifikatsioonide publitseerimise; 10) teavitab infosüsteemi andmete töötlemisel avastatud rikkumistest kohe vastutavat töötlejat ning võtab viivitamata tarvitusele kõik vajalikud abinõud rikkumise lõpetamiseks; 11) tagab andmete ja infosüsteemi säilimise vastavalt kehtestatud nõuetele; 12) teeb andmekogu vastutavale töötlejale ettepanekuid andmekogu arendamiseks; 13) kaasab vajaduse korral arendus- ja hooldustööde tegemisse teise volitatud töötleja ja sõlmib temaga lepingu, olles hinnanud isikuandmete töötlemise eesmärke, vajadust ja riske, ning teavitab sellest mõistliku aja jooksul enne andmetöötlemise võimaldamist vastutavat töötlejat. (3) Volitatud töötleja määrab infosüsteemiga liitumise eelduseks olevad tehnilised tingimused ja avaldab need oma veebilehel. (4) Kaasvastutavate töötlejate ja volitatud töötleja täpsemad ülesanded ja vastutus määratakse kindlaks pooltevahelises koostöökokkuleppes, lähtudes seaduses ja käesolevas määruses sätestatud tingimustest.

2. peatükk Infosüsteemi ülesehitus ja andmekoosseis

§ 4. Infosüsteemi ülesehitus (1) Infosüsteem koosneb keskandmekogust ja andmelaost. (2) Keskandmekogu koosseisus on järgmised andmestikud: 1) doonorluse andmestik – doonoriportaali andmestik, doonorite registri andmestik ja vereloovutuste andmestik; 2) verekomponentide andmestik; 3) retsipientide ja vereülekannete andmestik; 4) referentlabori andmestik. (3) Andmeladu koosneb keskandmekogu ja andmeandjate edastatavatest pseudonüümitud andmetest, mis ei võimalda isikut otseselt tuvastada. (4) Täiendavaid rakendusi, mis on infosüsteemi osa, käsitatakse meditsiiniseadmena, juhul kui sellekohane kohustus tuleb õigusaktist. § 5. Infosüsteemis töödeldavad andmed (1) Doonoriportaalis töödeldakse doonori kohta järgmisi andmeid: 1) üldandmed;

3

2) terviseandmed; 3) terviseküsimustiku andmed; 4) broneerimisega seotud andmed. (2) Doonorite registri andmestiku hulka kuuluvad veregrupp ja vereloovutuse lubatavus. (3) Vereloovutuste andmestiku hulka kuuluvad ka meditsiinilise läbivaatuse andmed ja verevõtuandmed. (4) Verekomponentide andmestikku kuulub ka koondatud teave verekomponentide varude kohta. (5) Retsipientide ja vereülekannete andmestik koosneb retsipiendi üld- ja terviseandmetest ning teenuseosutaja andmetest. (6) Referentlabori andmestik koosneb retsipiendi üld- ja terviseandmetest ning tellija andmetest. (7) Infosüsteemi täpsem andmekoosseis on esitatud määruse lisas. § 6. Infosüsteemi turvameetmed, turbeaste ja liidestuvate süsteemide kohustused (1) Infosüsteemi turvameetmed peavad tagama järgmised turvaklassid: 1) konfidentsiaalsus – S2; 2) terviklus – T3; 3) käideldavus – K2; (2) Infosüsteemi turbeaste on kõrge (H). (3) Infosüsteemi kasutaja, kes liitub infosüsteemiga oma infosüsteemi kaudu, peab tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi. (4) Infosüsteemiga liidestunud verekeskus, verekabinet ja referentlabor teavitab viivitamata volitatud töötlejat kõikidest asjaoludest, mis võivad ohtu seada infosüsteemi turvalisuse.

3. peatükk Andmete esitamine infosüsteemi, andmevahetus, andmete muutmine ja säilitamine

§ 7. Põhilised andmeandjad ja andmete esitamine infosüsteemi (1) Doonor esitab infosüsteemi § 5 lõikes 1 nimetatud andmed. (2) Verekeskus esitab infosüsteemi § 5 lõigetes 1–4 nimetatud andmed. (3) Verekabinet esitab infosüsteemi § 5 lõikes 5 nimetatud andmed. (4) Referentlabori teenust osutav verekeskus esitab infosüsteemi § 5 lõikes 6 nimetatud andmed. (5) Andmete õigsuse eest vastutab andmeandja. § 8. Teised andmeandjad ja andmevahetus andmekogudega (1) Rahvastikuregister edastab infosüsteemi: 1) doonori ja retsipiendi isikut identifitseerivad andmed; 2) doonori isiku esindusõiguse ja teovõime andmed;

4

3) doonori surma registreerimise kande numbri. (2) Retseptikeskus edastab infosüsteemi: 1) doonorile apteegist väljastatud ravimi ja selle väljastamise aluseks oleva retsepti andmed; 2) doonorile apteegist väljastatud või meditsiiniseadme väljastanud muu isiku väljastatud meditsiiniseadme ja selle väljastamise aluseks oleva meditsiiniseadme kaardi andmed. (3) Andmevahetus andmeandjatega toimub riigi infosüsteemide andmevahetuskihi kaudu. § 9. Andmete muutmine (1) Infosüsteemi edastatud andmete muutmiseks esitab andmeandja andmekogusse viivitamata uued andmed või teavitab volitatud töötlejat vajadusest esitatud andmeid muuta viivitamata peale vea ilmnemist. (2) Infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida infosüsteemi edastatud dokumendi vastavust standardile. Vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid ega andmeandja esitatud andmeid sisuliselt. (3) Kui infosüsteemi volitatud töötleja avastab infosüsteemis ebakorrektsed andmed või teda teavitatakse andmete ebaõigsusest või ebakorrektsusest, peab ta andmete õigsust kontrollima ning ebaõiged või ebakorrektsed andmed parandama. (4) Infosüsteemi volitatud töötlejal on õigus teha andmeandjale järelepärimine, kui on tekkinud kahtlus andmete tõepärasuses. (5) Käesoleva määruse tähenduses loetakse ebakorrektseteks andmeteks need infosüsteemi edastatud andmed, mis ei vasta nõutud standardile ning sellest tulenevalt ei ole võimalik edastatud andmeid infosüsteemi teenustes kasutada või need takistavad teenuste tööd. § 10. Andmete säilitamine infosüsteemis ja logid (1) Infosüsteemi esitatud andmeid säilitatakse vastavalt vereseaduse §-s 151 sätestatule. (2) Infosüsteemi töötlemistoimingute logiandmeid, sealhulgas andmete väljastamise, vaatamise, muutmise, lisamise ja kustutamise aja, andmete koosseisu, andmesaajate ja väljastamise viisi kohta, säilitatakse 30 aastat.

4. peatükk Juurdepääs infosüsteemi andmetele ja andmete väljastamine ning tarkvaralahenduse

ja andmelao kasutamine § 11. Juurdepääs andmetele ja andmete väljastamine (1) Doonoril on otsene juurdepääs doonoriportaali andmestikule. (2) Verekeskuses töötavale spetsialistile tagatakse juurdepääs kõikidele doonori ja vereloovutuse andmetele ning enda sisestatud verekomponentide andmetele. (3) Verekabineti ja referentlabori spetsialistile tagatakse juurdepääs kõikidele varasematele retsipiendi vereanalüüside ja vereülekannete andmetele. (4) Juurdepääsu otstarbekuse ja sihipärase kasutuse eest vastutavad verekeskus, verekabinet ja referentlabor.

5

(5) Infosüsteemi andmetele tagatakse otsejuurdepääs: 1) infosüsteemide andmevahetuskihi kaudu; 2) volitatud töötleja määratud kasutajaõiguste alusel ja viisil; 3) verekeskusele, verekabinetile, referentlaborile, Ravimiametile ja Tervisekassale seadusest tulenevate õiguste, kohustuste ja ülesannete täitmiseks. (6) Andmete väljastamine infosüsteemist tagatakse: 1) ühekordse andmepäringuna taotluse alusel; 2) poolte vahel sõlmitud lepingu alusel. (7) Infosüsteemist andmete väljastamise aja ja viisi ning väljastatud andmete saajate ja koosseisu üle peab arvestust infosüsteemi volitatud töötleja. § 12. Doonori isikusamasuse tuvastamine Doonori isikusamasus loetakse tuvastatuks, kui: 1) doonori isikusamasuse on tuvastanud selleks pädev isik õigusaktis sätestatud korras; 2) doonor on ennast autentinud autentimisvahendi, isikut tõendava dokumendi või muu samaväärse vahendi abil. § 13. Doonori õigus nõuda ebaõigete isikuandmete parandamist (1) Doonoril on õigus muuta infosüsteemis ainult neid andmeid, mille ta on ise infosüsteemi esitanud. (2) Doonoril on õigus nõuda infosüsteemi ebaõigeid isikuandmeid edastanud isikult õigete isikuandmete edastamist. Kui doonor teavitab infosüsteemi vastutavat või volitatud töötlejat nimetatud nõude esitamisest, algatab infosüsteemi volitatud töötleja menetluse andmete parandamiseks. (3) Kui ebaõiged isikuandmed esitanud doonor teavitab andmeandjat isikuandmete ebaõigsusest, edastab andmeandja viivitamata parandatud isikuandmed infosüsteemi. (4) Isikuandmetega, mille ebaõigsus on tuvastatud, võivad tutvuda doonor ja ebaõigete isikuandmete esitaja. § 14. Infosüsteemi tarkvaralahenduse kasutamine (1) Doonori seisundi hindamise ja tervisesoovituste kasutamiseks võib infosüsteemi andmekoosseisu ulatuses ning lähtuvalt seaduses sätestatud eesmärkidest kasutada tarkvaralahendust. (2) Juhul kui lõikes 1 nimetatud infosüsteemis kasutatavat tarkvaralahendust käsitatakse meditsiiniseadmena, peab see olema registreeritud meditsiiniseadmete ja abivahendite andmekogus, kui sellekohane kohustus tuleneb õigusaktist. § 15. Andmelao kasutamine (1) Andmelaos töödeldakse pseudonüümitud isikuandmeid äriprotsesside toetamiseks, poliitika kujundamiseks, mõjude hindamiseks, teabenõuetele vastamiseks ja statistika tegemiseks. (2) Andmelaos tagatakse juurdepääs: 1) andmeandjale tema enda edastatud andmetele; 2) vastutavale ja volitatud töötlejale, haldusorganile nendele andmetele, mis on vajalikud tema seadusest või selle alusel antud õigusaktist tulenevate ülesannete täitmiseks.

6

(3) Andmelao avaandmed avalikustatakse volitatud töötleja veebilehel masinloetaval kujul.

5. peatükk Infosüsteemi järelevalve, rahastamine ja lõpetamine

§ 16. Järelevalve (1) Järelevalvet infosüsteemi pidamise üle teevad kaasvastutavad töötlejad ja Andmekaitse Inspektsioon vastavalt õigusaktides sätestatud pädevusele. (2) Infosüsteemi kaasvastutaval ja volitatud töötlejal on õigus kontrollida põhimääruses kehtestatud tingimuste täitmist ja nõuete järgimist. § 17. Rahastamine Infosüsteemi rahastatakse riigieelarvest Sotsiaalministeeriumi ja Tervisekassa eelarve kaudu. § 18. Infosüsteemi lõpetamine Infosüsteemi lõpetamine otsustatakse valdkonna eest vastutava ministri määrusega vastavalt avaliku teabe seaduses sätestatule.

6. peatükk Rakendussätted

§ 19. Üleminekusätted (1) Verekeskus, verekabinet ja referentlabor on kohustatud infosüsteemi andmeid esitama hiljemalt 1. juulist 2027. a. (2) Paragrahvi 11 lõike 5 punktis 3 ja § 15 lõikes 2 nimetatud juurdepääsu rakendatakse tehnilise lahenduse valmimisel, kuid hiljemalt 1. juulist 2027. a. (3) Paragrahvi 8 lõigetes 1 ja 2 sätestatut rakendatakse andmevahetuse tehnilise lahenduse valmimisel, kuid hiljemalt 1. juulist 2027. a. (4) Paragrahvi 3 lõike 2 punktis 9 sätestatud klassifikaatorite, loendite ja standardite pidamine ning standardite ja klassifikatsioonide publitseerimine tagatakse hiljemalt 1. juuliks 2027. a. § 20. Jõustumine Määrus jõustub 1. aprillil 2026. a. (allkirjastatud digitaalselt) Karmen Joller sotsiaalminister (allkirjastatud digitaalselt) Maarjo Mändmaa kantsler

1

Sotsiaalministri määruse „Riikliku vereteenistuse infosüsteemi põhimäärus“

seletuskiri 1. Sissejuhatus 1.1. Sisukokkuvõte Tulenevalt vajadusest parandada andmevahetust ja suurendada valmisolekut tervishoiukriisideks on haiglad ja verekeskused koostöös Tervisekassa, Tervise ja Heaolu Infosüsteemide Keskuse ja Sotsiaalministeeriumiga välja töötanud riikliku vereteenistuse infosüsteemi, mille põhimäärus kehtestatakse vereseaduse § 15 lõike 1 alusel. Inimgeeniuuringute seaduse eelnõuga1 muudeti muu hulgas vereseaduses sisalduvat volitusnormi ning infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Tervisekassa. Põhimääruse kehtestamine on vajalik andmetöötluse läbipaistvuse tagamiseks, kuna avaliku teabe seaduse § 431 lõike 1 kohaselt võib andmekogu asutada seadusest tulenevate ülesannete täimiseks. Rahva tervise kaitse ja arstiabi korraldamine on Vabariigi Valitsuse seaduse § 67 lõike 1 kohaselt Sotsiaalministeeriumi valitsemisalas, sealhulgas on rahastus ja kvaliteet Tervisekassa ülesanded. Määrusega väheneb halduskoormus verekeskustele, verekabinettidele ja seal töötavatele spetsialistidele. 1.2. Määruse ettevalmistaja Määruse ja seletuskirja on koostanud Sotsiaalministeeriumi tervishoiuteenuste osakonna nõunik Jelizaveta Ter-Minasjan ([email protected]) ja innovatsioonivaldkonna arendusosakonna nõunik Raili Sillart ([email protected]), Tervise ja Heaolu Infosüsteemide Keskuse jurist Laine Mokrik ([email protected]), Tervisekassa õigusteenuse jurist Aigi Veber ([email protected]) ja Tervisekassa arendusjuht Monika Prits ([email protected]). Määruse juriidilise ekspertiisi on teinud Sotsiaalministeeriumi õigusosakonna nõunik Rebeka Pintson ([email protected]). Määruse koostamisse olid kaasatud Ravimiamet, Terviseamet, Tervise Arengu Instituut, Põhja-Eesti Regionaalhaigla verekeskus, Tartu Ülikooli Kliinikumi verekeskus ja Pärnu Haigla verekeskus. Määruse terminoloogia suhtes on konsulteeritud erialaekspertide ja valdkonna esindajatega. Määruse ja seletuskirja on keeletoimetanud Rahandusministeeriumi ühisosakonna dokumendihaldustalituse keeletoimetaja Virge Tammaru ([email protected]). 1.3. Märkused Määrus ei ole sisuliselt seotud teiste menetluses olevate määrustega. Määrus on seotud isikuandmete töötlemisega isikuandmete kaitse üldmääruse tähenduses ning selle kohta on koostatud täpsem mõjuanalüüs seletuskirja punktis 4.1.

1 Inimgeeniuuringute seadus 749 SE.

2

Riikliku vereteenistuse infosüsteemi (edaspidi infosüsteem) põhimäärus põhineb uuel rahastussüsteemil ning vähendab verekeskuste ja -kabinettide halduskoormust. Üksikasjalikumalt on mõju halduskoormusele kirjeldatud seletuskirja punktis 4.2. 2. Määruse sisu ja võrdlev analüüs Määrus koosneb 20 paragrahvist. Paragrahvis 1 sätestatakse infosüsteemi ametlik nimetus ja eesmärk. Infosüsteemi pidamise eesmärk on tagada vere kvaliteetne käitlemine ja ravi kvaliteet vastavalt vereseaduse §-s 15 sätestatule. Infosüsteemi loomise tulemusena tekib senisest parem võimalus kaitsta retsipientide ja doonorite tervist. Infosüsteemi pidamise eesmärk on arendada välja ühtne üleriigiline ja kaasaegne süsteem ning tagada infotehnoloogiline tugi kogu vere käitlemise protsessis. Infosüsteemi ingliskeelne nimetus on National Blood Service Information System. Paragrahvis 2 nimetatakse infosüsteemi kaasvastutavad töötlejad ja sätestatakse nende ülesanded. Lõikes 1 sätestatakse, et Sotsiaalministeerium ja Tervisekassa infosüsteemi kaasvastutavate töötlejatena korraldavad koostöös volitatud töötlejaga e-teenuste loomist, arenduste väljatöötamist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega. Lõikes 2 antakse Sotsiaalministeeriumile õigus vastutava töötlejana otsustada, kes on infosüsteemi volitatud töötleja. Lõikes 3 määratakse Sotsiaalministeerium kontaktpunktiks andmekaitset puudutavates küsimustes. Lõikes 4 määratakse Tervisekassale kohustus tagada infosüsteemi jätkusuutlikus ja teha koostööd teiste osapooltega. Paragrahvis 3 sätestatakse infosüsteemi volitatud töötleja ja tema ülesanded. Lõike 1 kohaselt on infosüsteemi volitatud töötlejaks Tervise ja Heaolu Infosüsteemide Keskus (edaspidi TEHIK). Lõikes 2 sätestatakse TEHIK-u ülesanded. Volitatud töötleja ülesanneteks on dokumentide ja andmete haldamine ja säilitamine ning andmevahetuse ja tehnilise toe tagamine. Lõikega 3 antakse volitatud töötlejale õigus määrata infosüsteemiga liitumiseks vajalikud tehnilised tingimused. Need tingimused peavad olema avaldatud volitatud töötleja veebilehel, et infosüsteemiga liituda sooviv osapool saaks tagada nende tingimuste täitmise. Lõike 4 kohaselt tulenevad kaasvastutavate töötlejate ja volitatud töötleja ülesanded ja vastutus eelkõige seadustest ja käesolevast määrusest, kuid neid võib osapoolte kokkuleppel täpsustada. Andmekogu põhimääruse eesmärk on sätestada andmekogu pidamise üldised alused, sealhulgas andmekogu eesmärk, õiguslik alus, vastutavad töötlejad ja andmete liigid. Põhimäärus on olemuselt normatiivne õigusakt ning ei ole mõeldud andmekogu pidamise operatiivsete või tehniliste üksikasjade reguleerimiseks. Vastutavate töötlejate ja volitatud töötleja konkreetsete ülesannete, vastutuse ja töökorralduse detailne kirjeldamine kuulub lepingu või lepingulaadse dokumendi reguleerimisalasse.

3

Paragrahvis 4 kirjeldatakse infosüsteemi ülesehitust ning sätestatakse, millistest andmestikest infosüsteem koosneb. Paragrahvis 5 sätestatakse infosüsteemis töödeldavad andmed. Lõikes 1 sätestatakse veredoonori kohta töödeldavad andmed, mida kogutakse doonoriportaali kaudu ning verekeskustes enne vereloovutuse protsessi ja vereloovutuse käigus. Doonori kohta töödeldakse tema üldandmeid, terviseandmeid, terviseküsimustiku andmeid ja muid doonorlusega seotud andmeid. Verekeskustel on kasutusel terviseküsimustiku ja vereloovutuse nõusoleku ühine vorm. Terviseküsimustiku eesmärk on koguda doonori kohta esmast infot ning identifitseerida doonorlust välistavad tegurid vastavalt sotsiaalministri 29. aprilli 2005. a määruses nr 65 „Isiku doonoriks sobivuse kriteeriumid, hindamise tingimused ja kord“ sätetatule. Doonoril on võimalus täita terviseküsimustik ning anda vereloovutuseks nõusolek digitaalselt doonoriportaali kaudu või elektroonselt (vajaduse korral paberil) verekeskuses kohapeal. Paberil saadud info kannab verekeskuse töötaja hiljem infosüsteemi. Doonor kinnitab enda esitatud andmed ja nõusoleku andmise allkirjaga (e- allkirjaga infosüsteemis ja kirjaliku allkirjaga paberil). Doonor võib vere loovutamisest loobuda protsessi igal etapil ning ei pea sellest kirjalikult teada andma, piisab protseduuri katkestamisest või verd loovutama ilmumata jätmisest. Doonorlus on vabatahtlik ega tohi olla ühelgi viisil survestatud. Andmete kogumise eesmärk on tagada vere ohutus ja retsipiendi kaitse. Lõikes 2 sätestatakse doonorite registri andmestik, kuhu hulka kuuluvad veregrupp ja vereloovutuse lubatavus. Lõikes 3 sätestatakse vereloovutuste andmestiku koosseis, kuhu kuuluvad ka verekeskuses tehtava meditsiinilise läbivaatuse andmed ja verevõtuandmed, mida kogutakse vereloovutuse protsessis. Lõike 4 sätestatakse, et verekomponentide andmestikku kuulub verekomponentide varusid puudutav koondatud teave, mis võimaldab hinnata verevarude seisu verekeskuste kaupa ja kogu riigis. Lõikes 5 sätestatakse, et retsipientide ja vereülekannete andmestikku kuuluvad andmed, millel on oluline roll vereülekande reaktsioonide registreerimisel. Lõikes 6 sätestatakse referentlabori andmete koosseis, mis on vajalik referentlabori teenuse osutamiseks. Lõike 7 kohaselt on infosüsteemi täpsem andmekoosseis esitatud määruse lisas, kus on välja toodud detailne andmekoosseis eri andmestike kaupa. Paragrahvis 6 sätestatakse infosüsteemi turvameetmed ja turbeaste, mis on nõutav infosüsteemi ohutuks kasutamiseks, ning liidestunud süsteemi kohustused. Lõikes 1 määratakse infosüsteemile teine käideldavustase, kuna vereseaduse § 4 lõike 1 kohaselt peavad verekomponendid olema kättesaadavad ööpäev läbi üle Eesti. Tervikluse tase on kõrgem, et tagada verevalvsus ja asjakohaselt kaitstud andmete jälgitavus vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2024/1938 artikli 42 lõikele 6. Konfidentsiaalsuse tase on S2 sarnaselt teistes terviseinfosüsteemides töödeldavate isiku- ja terviseandmetega. Lõikes 2 sätestatakse infosüsteemi turbeastmeks „kõrge“, mida on hinnatud ja kirjeldatud turvaklassi protokolli järgi vastavalt Vabariigi Valitsuse 9. detsembri 2022. a määrusele nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“.

4

Lõikes 3 kohustatakse infosüsteemiga oma infosüsteemi kaudu liituvat osapoolt tegema oma infosüsteemi infoturbealaste riskide seire ja analüüsi. Lõikes 4 sätestatakse, et infosüsteemiga liidestunud osapool, kelleks on verekeskus, verekabinet ja referentlabor, peab volitatud töötlejat viivitamata teavitama kõigist riketest ja asjaoludest, mis võivad potentsiaalselt ohustada infosüsteemi turvalisust. Paragrahvis 7 nimetatakse infosüsteemi põhilised andmeandjad, kelleks on doonor, verekeskus, verekabinet ja referentlabor, ning sätestatakse nende esitatava andmekoosseisu ulatus. Lõikes 1 sätestatakse veredoonori andmete esitamise viis ja ulatus. Doonor esitab doonoriportaali kaudu enda tervise- ja üldandmed, täidab terviseküsimustiku ning annab nõusoleku vereloovutuseks, samuti kinnitab andmete korrektsust ja õigsust. Minimaalselt peab doonor kinnitama, et tema veri on retsipiendile ohutu ja ta on võimalikest kõrvaltoimetest teadlik. Samuti kohustub doonor verekeskust teavitama, kui avastab endal hiljem nakkushaiguse. Lõikes 2 sätestatakse verekeskuse edastatava andmekoosseisu ulatus. Verekeskus kontrollib doonoriportaali kaudu doonori sisestatud infot ning vajaduse korral edastab infosüsteemi puuduvad andmed doonori kohta. Verekeskus edastab ka meditsiinilise läbivaatuse andmed ja verevõtuandmed, millest koosneb vereloovutuste andmestik, ning verekomponentide andmestiku. Lõikes 3 sätestatakse verekabineti poolt infosüsteemi edastatava teabe ulatus. Verekabinet esitab infosüsteemi retsipiendi isiku- ja terviseandmed ning teenuseosutaja andmed. Lõikes 4 sätestatakse referentlabori poolt infosüsteemi edastatava teabe ulatus. Referentlabor esitab infosüsteemi tellija andmed ning retsipiendi isiku- ja terviseandmed. Lõikes 5 sätestatakse kohustus vastutada andmeandja esitatud andmete õigsuse eest. Paragrahvis 8 nimetatakse infosüsteemi teised andmeandjad ja sätestatakse andmevahetus teiste andmekogudega. Lõike 1 kohaselt jõuavad doonorit identifitseerivad andmed infosüsteemi rahvastikuregistrist, see aitab doonori kiirelt tuvastada. Samuti kontrollitakse rahvastikuregistri kaudu doonori teovõimet, kuna vastavalt vereseaduse § 7 lõikele 1 peab doonor olema teovõimeline isik. Rahvastikuregistrist jõuab verekeskusesse ka teave doonori surma kohta, et välistada vereloovutuseks kutse saatmine. Vereteenistuse infosüsteemist aga andmed rahvastikuregistrisse ei liigu. Lõikes 2 sätestatakse retseptikeskuse poolt infosüsteemi doonori kohta edastatavad andmed. Asjakohane teave doonorile määratud ravimite või meditsiiniseadmete kohta aitab verekeskuse arstil vajaduse korral doonori ajutiselt või alaliselt doonorlusest kõrvaldada. Andmevahetus retseptikeskusega on ühesuunaline, st infosüsteem ei edasta andmeid retseptikeskusesse. Lõikes 3 sätestatakse, et andmete esitamine toimub riigi infosüsteemide andmevahetuskihi kaudu. Paragrahvis 9 määratakse kindlaks andmete muutmise tingimused ja kord ning sätestatakse volitatud töötleja õigus kontrollida andmete vastavust standardile ja kohustus vea ilmnemise korral andmed parandada. Samuti sätestatakse päringute tegemise õigus, kui on tekkinud kahtlus andmete õiguses.

5

Paragrahvis 10 sätestatakse andmete säilitamise ajavahemikud. Vere käitlemise andmete säilitamise tingimused on kooskõlas vereseaduse §-ga 151. Töötlemistoimingute logiandmete säilitamine vastab SoHO määruse artikli 42 „Jälgitavus ja kodeerimine“ lõikes 6 sätetatule: SoHO asutused säilitavad jälgitavuse tagamiseks vajalikke andmeid, mis on asjakohaselt kaitstud ja SoHO pädevale asutusele kättesaadavad vähemalt 30 aastat alates inimpäritolu materjali väljastamise kuupäevast või kohaldataval juhul alates kõrvaldamise või eksportimise kuupäevast Aluseks on võetud ka teiste tervisevaldkonna infosüsteemide säilitamistähtaeg, kuna kogu ahel peab olema ka vere puhul jälgitav. See on kooskõlas ka tervisekahju aegumistähtajaga, mille puhul on kogu eelnev tegevus määrava tähtsusega. Paragrahvis 11 sätestatakse andmetele juurdepääsu ja andmete väljastamisega seonduvad nõuded. Lõigetes 1–4 sätestatakse juurdepääsud erinevatele andmestikele. Doonori ligipääs piirdub tema kohta doonoriportaalis esitatud andmetega. Doonor pääseb terviseportaali ning identifitseerib ennast riigi autentimisteenuse TARA vahendusel. Verekeskus saab vajaduse korral doonori esitatud andmeid täiendada ja parandada. Verekeskus saab juurdepääsu kõikides verekeskustes saadud doonori ja vereloovutuste andmetele. See meede aitab välistada vere liiga tihedat loovutamist erinevates verekeskustes ning tagada sellega doonori ohutus ja heaolu. Verekabinet ja referentlabor teevad või tellivad retsipientide vereanalüüsid, tellivad verekeskustest sobilikud verepreparaadid ja väljastavad need vereloovutusteks. Referentlabori ja verekabineti spetsialistidele tagatakse juurdepääs konkreetse retsipiendi kõikidele vereanalüüsi tulemustele ja vereülekande andmetele. Juurdepääs tagatakse üksnes teenuse osutamise eesmärgil. Juurdepääsu võimaldamine verekeskuse, verekabineti ja referentlabori spetsialistidele tagatakse töökohaga seonduvalt ja eesmärgipõhiselt. Infosüsteemiga liituvad osapooled (verekeskus, verekabinet ja referentlabor) peavad taotlema volitatud töötlejalt juurdepääsude haldja õigused ning määrama asutuses vastutava isiku, kes hakkab juurdepääsuõigusi enda asutuse teenuste osutamise otstarbeks haldama, piirama, eemaldama kehtetud kontod jne. Lõikes 5 sätestatakse juurdepääsu omavad juriidilised isikud. Peale verekeskuse, verekabineti ja referentlabori on otsejuurdepääs infosüsteemile tagatud Ravimiametile talle vereseaduse § 12 lõikes 4 ning § 20 lõigetes 1 ja 2 määratud kohustuste täitmiseks. Tervisekassa otsejuurdepääsu õigus tuleneb vereseaduse §-st 15. Lõikes 6 sätestatakse andmete väljastamise tingimused ja kord. Lõikega 7 kohustatakse volitatud töötlejat pidama arvestust andmete väljastamise aja ja viisi ning väljastatud andmete saajate ja koosseisu üle. Paragrahvis 12 sätestatakse, et doonori isikusamasuse tuvastamine toimub riigi autentimistarkvara TARA abil, kasutades ID-kaarti, mobiil ID-d või smart ID-d, või seda teeb verekeskuse pädev, spetsiaalse väljaõppe saanud töötaja. Paragrahvis 13 sätestatakse andmesubjekt õigus teha toiminguid, esitada ja muuta andmeid ning nõuda ebaõigete isikuandmete parandamist. Paragrahvis 14 sätestatakse infosüsteemi tarkvaralahenduse kasutamine, juhul kui sellest peaks saama infosüsteemi tööriist. Paragrahvis 15 sätestatakse andmelao kasutamise tingimused ja kord. Paragrahvis 16 sätestatakse infosüsteemi järelevalve, rahastamise ja lõpetamisega seonduv. Lõike 1 kohaselt teevad järelevalvet infosüsteemi pidamise üle kaasvastutavad töötlejad ja Andmekaitse Inspektsioon vastavalt õigusaktides sätestatud pädevusele.

6

Lõike 2 kohaselt on infosüsteemi kaasvastutaval ja volitatud töötlejal õigus kontrollida põhimääruses kehtestatud tingimuste täitmist ja nõuete järgimist. Paragrahvi 17 kohaselt rahastatakse infosüsteemi riigieelarvest Sotsiaalministeeriumi ja Tervisekassa eelarve kaudu. Paragrahvis 18 sätestatakse, et infosüsteemi lõpetamise otsustab minister, järgides avaliku teabe seaduses sätestatud nõudeid. Paragrahvis 19 sätestatakse määruse rakendamisega seonduv. Lõike 1 kohaselt peavad verekeskus, verekabinet ja referentlabor infosüsteemi andmeid esitama hiljemalt alates 1. juulist 2027. a. Lõikes 2 sätestatakse, et otsejuurdepääs verekeskusele, verekabinetile, referentlaborile, Ravimiametile ja Tervisekassale võimaldatakse hiljemalt 1. juulist 2027. a. Lõike 3 kohaselt rakendatakse §-s 8 sätestatud andmevahetust hiljemalt 1. juulist 2027. a. Lõike 4 kohaselt peab TEHIK §-s 3 sätestatud kohustuse, milleks on klassifikaatorite, loendite ja standardite pidamine ning standardite ja klassifikatsioonide publitseerimine, tagama hiljemalt 1. juuliks 2027. a. Paragrahvi 20 kohaselt jõustub määrus 1. aprillil 2026. a. 3. Määruse vastavus Euroopa Liidu õigusele

Määruse väljatöötamisel on arvestatud Euroopa Parlamendi ja nõukogu määrusega (EL) 2024/1938, milles käsitletakse inimkasutuseks ettenähtud inimpäritolu materjali kvaliteedi- ja ohutusstandardeid ning millega tunnistatakse kehtetuks direktiiv 2002/98/EÜ ja direktiiv 2004/23/EÜ. 4. Määruse mõjud Sotsiaalne mõju Infosüsteem parandab vere hankimist, käitlemist ja ülekandmist puudutavat andmevahetust nii doonori, patsiendi kui ka verekeskuste ja tervishoiuasutuste jaoks. Sihtrühm 1: veredoonorid Doonoritel on parem ülevaade oma vereloovutustest, sest andmed ei ole eri verekeskuste vahel enam killustunud, vaid on koondatud ühtsesse infosüsteemi. See suurendab doonorite rahulolu ja parandab motivatsiooni. Ühine verekeskuste andmestik võimaldab tervishoiutöötajatel näha doonori kõiki vereloovutusi sõltumata sellest, millises verekeskuses need on tehtud. Praegu ei ole verekeskustel võimalust kontrollida, millal doonor on viimati mõnes teises keskuses verd loovutanud, mistõttu toetutakse doonori enda ütlustele. Ühtne infosüsteem tagab, et vereloovutuste vahel järgitakse kehtestatud ajavahemikke, mis on oluline doonori tervise ja ohutuse tagamiseks. Sihtrühm 2: retsipiendid Kogutav info hõlmab retsipiendile tehtud analüüside, sobivate verekomponentide, mittesobivate verekomponentide, ülekantud verekomponentide ja tekkinud reaktsioonide kohta käivaid andmeid. Näiteks on varem erinevates raviasutustes tehtud vereülekannete ja analüüside andmed olulised, et leida retsipiendile sobiv verepreparaat. Infosüsteem pakub

7

verekomponentide ööpäevaringset (24/7) e-tellimise võimalust. See funktsioon tagab tellimuste parema jälgitavuse ja operatiivsema täitmise, parandades verekomponentide kättesaadavust abivajajatele. Tänu spetsiaalsele integratsioonimoodulile on infosüsteemil võimekus liidestada meditsiiniseadmeid. Andmete, sealhulgas analüüsitulemuste automaatne ülekanne süsteemi tagab suurema andmeturvalisuse ja vähendab inimfaktorist tingitud vea riski. Tulemuseks on turvalisem vereülekande protsess retsipientidele. Sihtrühm 3: verekeskused ja verekabinetid Infosüsteem katab kogu vereteenistuse protsessi terviklikult, järgides nn veenist veeni (vein- to-vein) põhimõtet 100% ulatuses. Süsteem hõlmab vereteenistuse tegevusi doonorist (verekeskuse moodulid, sh labori moodul) kuni retsipiendini (haigla verekabineti/vereülekande moodul). See tagab maksimaalse ohutuse vereülekande protsessis ning parandab seeläbi ravikvaliteeti patsientide jaoks. Infosüsteem toetab vereteenistuse aruandlust ja andmete liikumist oma moodulite vahel ning teiste infosüsteemidega. Andmevahetus toimub e- teenustena, mis võimaldab paberivaba tööprotsessi. See vähendab oluliselt dokumentide printimise vajadust, mille tulemusena kahaneb paberdokumentide hulk ning väheneb vajadus arhiveerimispinna järele. Vastavalt vereseadusele tuleb tagada doonorvere ja sellest valmistatud komponentide jälgitavus kõikides etappides, alates doonorist kuni retsipiendini ning vastupidi. Selleks vajalikke andmeid tuleb säilitada vähemalt 30 aastat ning neid kasutatakse näiteks verevalvsuse juhtumite korral. Praegu on jälgitavuseks vajalik info hajutatud erinevate verekeskuste ja tervishoiuteenuse osutajate juures ning erineva kvaliteedi andmekandjatel, mistõttu ei ole võimalik neid jälgitavuse eesmärgil kiirelt kätte saada. Infosüsteem koondab kogu vajaliku info ühtsesse süsteemi, võimaldades teha aruandeid, päringuid jmt. Koondmõju vere kvaliteedile ja ohutusele Infosüsteem standardiseerib ärireeglid, andmestruktuurid ja klassifikaatorid kogu riigi vereteenistuses. Ühtsete standardite rakendamine konsolideerib varasemad eraldiseisvad lahendused (neli lahendust) ühtseks tervikuks (üks süsteem), tagades teenuse kvaliteedi ja järjepidevuse riiklikul tasandil. Infosüsteemi kaudu kogutav või teistest infosüsteemidest kättesaadav info aitab hinnata, kas isik sobib doonoriks. Doonorite terviseandmed ja laboriuuringute tulemused on olulised nii doonorite endi tervise kaitsmiseks kui ka retsipientide ohutuse tagamiseks. Ühtne infosüsteem, mis koondab kogu vajaliku teabe, parandab selle info kättesaadavust tervishoiutöötajatele. See aitab vältida olukordi, kus doonorilt võetakse veri ja tehakse uuringud ainult selleks, et alles hiljem avastada tema sobimatus, kuigi samad andmed olid juba varem saadaval teises verekeskuses. Lisaks võimaldab süsteem jälgida, et vere loovutamise sagedus jääks kehtestatud piiridesse. Praegu puudub verekeskustel võimalus kontrollida, millal doonor on viimati mõnes teises keskuses verd loovutanud, mistõttu on raske tagada optimaalset ajavahemikku loovutuste vahel. Ühtne infosüsteem aitab seda riski vähendada, toetades nii doonori taastumist kui ka vere kvaliteedi ja ohutuse tagamist. Tulevikus on plaanis anda otsejuurdepääs infosüsteemile ka Terviseametile, kes veretarnete kriisi ja/või sõjalise konflikti korral võtab enda kanda verekriisi koordineeriva rolli ja peab seetõttu omama juurdepääsu verekeskuste laoseisu koondteabele nii verekeskuste kaupa kui kogu riigis. Samuti antakse . Tulevikus antakse otsejuurdepääs Tervise Arengu Instituudile, kes saab andmelao pseudonüümitud andmete põhjal koostada statistikat ning verekäitlejad

8

vabanevad kohustusest ise vastavaid andmeid edastada. Veel vajab arendamist verekeskuse arstide juurdepääs digiregistratuurile, samuti see, et doonori nakkushaiguse tekitajate suhtes positiivsete analüüsitulemuste korral peab verekeskuse arst suunama doonori eriarsti vastuvõtule pabersaatekirja vahendusel. Eespool nimetatud arendused ja õiguslikud alused on plaanis kehtestada järgmises etapis ning need pole käesoleva määruse esemeks, kuid parandavad tulevikus veelgi vere hankimist, käitlemist ja ülekandmist puudutavat andmevahetust. Mõju julgeolekule Infosüsteem parandab verevalmidust kriisideks, tagades asjakohase teabe verevarudest verekeskuste kaupa ja kogu riigis. Mõju elu- ja looduskeskkonnale Üleminek andmete elektroonsele kogumisele vähendab paberkandja kasutamist verekeskustes ja verekabinettides. Riikliku infosüsteemi loomine vähendab ka serveri koguste vajadust. Mõju riigile ja kohalikule omavalitsuse korraldusele puudub. 4.1. Andmekaitsealane mõjuhinnang Doonorite ja retsipientide isikuandmeid kogutakse, töödeldakse, salvestatakse ja vajaduse korral muudetakse verekeskuses, verekabinetis ja referentlaboris. Isikuandmetele saavad juurdepääsu vaid verekeskuste, verekabinettide ja referentlabori volitatud töötajad (spetsialistid, kellel on töösuhe verekeskusega, verekabinetiga või referentlaboriga ning sõlmitud konfidentsiaalsusleping). Juurdepääs isikuandmetele tagatakse üksnes eesmärgipõhiselt ehk terviseteenuse osutamiseks või verekeskuse tööülesannete täitmiseks. Doonori juurdepääs piirdub tema enda doonoriportaali esitatud andmetega. Väheneb paberil olevate andmete liikumine ja säilitamine, mis parandab andmekaitse tõhusust. Doonori isikuandmeid töödeldakse doonori isiku tuvastamiseks ja doonorvere testide tellimiseks, samuti doonorite kutsumiseks vereloovutustele. Retsipientide andmeid töödeldakse retsipiendi isiku tuvastamiseks, uuringute tellimiseks, vereülekande tegemiseks ja protseduurijärgse jälgimise dokumenteerimiseks. Doonori anonüümsuse tagab doonorile omistatud unikaalne kuuekohaline doonorikood. Iga kogutud veredoos saab ISBT128 standardi alusel unikaalse verenumbri, mis tagab vere jälgitavuse doonorist retsipiendini ja vastupidi. Seetõttu saab verekeskuse volitatud töötaja retsipiendi vereülekande reaktsiooni puhul verenumbri alusel doonorini tagasi jõuda. Alates vereloovutuse hetkest liiguvad veri ja verekomponendid edasi selle numbriga. Verekeskuste spetsialistid, kes tegelevad veretöötlemisega, puutuvad kokku verepreparaadile või komponendile omistatud unikaalse verenumbriga, mitte doonori isikuandmetega. Doonori verekeskusesse vastuvõtmisel kontrollitakse tema andmeid (kontaktandmed, elukoht linna/valla tasemel; vajaduse korral eelistused kutsumise, vereloovutuse liigi ja vereloovutuskoha kohta). Meditsiinilise läbivaatuse käigus vaadatakse koos doonoriga üle tema täidetud terviseküsimustik ning vajaduse korral kohandatakse vastuseid ja lisatakse märkused. Pärast verekogumist ja analüüside tegemist sisestatakse tulemused. Verekeskuses kogutakse ja analüüsitakse isikustamata vere ja verekomponentide käitlemise andmeid. Verekabinettides kogutakse retsipiendi andmeid (isikukood ja nimi). Samuti kogutakse ja analüüsitakse retsipiendi vereanalüüside tellimuste ja analüüside tulemuste andmeid. Registreeritakse vereülekannete andmed (vereülekande tellija, vere ja verekomponendi verenumber, ülekande tegija, aeg, võimalikud vereülekande reaktsioonid). Doonorite andmeid töödeldakse verekeskustes vereseaduse § 4 alusel.

9

Retsipientide andmeid töödeldakse verekabinettides vereseaduse § 5 alusel. Retsipientide andmeid töödeldakse referentlaboris vereseaduse §-de 16 ja 17 alusel. 4.2. Mõju halduskoormusele Kavandatav muudatus Infosüsteem lubab verekeskustel ja verekabinettidel loobuda mahukate aruannete manuaalsest koostamisest statistika, raamatupidamise või Ravimiameti jaoks. Infosüsteemi kogutakse struktureeritud andmed vastavalt aruandluse nõuetele. Raportid ja aruanded genereeritakse automaatselt. Halduskoormus verekeskustele, verekabinettidele ja seal töötavatele spetsialistidele väheneb. Plaanis on hoida kokku liigseid tööjõutunde aastas, maandades sealjuures riski, et doonor tuleb verd loovutama liiga vara, ning digiteerida meditsiinilise läbivaatuse protsess, hoides kokku ca 52 000 A4 paberilehte ja nende arhiveerimise vajadust. 5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise eeldatavad tulud Määruse rakendamisega seotud infosüsteemi arenduse ja halduse tegevusi rahastatakse Tervisekassa eelarvest. Riikliku vereteenistuse infosüsteemi eeldatavad halduskulud on 2026. aastal ligikaudu 80 000 eurot ning need kaetakse Tervisekassa eelarvest. 6. Määruse jõustumine Määrus jõustub 1. aprillil 2026. Peamine eesmärk on vajadus volitatud töötleja ülesanded TEHIK-ule üle anda. Teiste infosüsteemidega liidestamise, juurdepääsude võimaldamise ja andmete edastamise kohustuse täitmise ajaks on kehtestatud 1. juuli 2027, et tagada piisav ajavaru tehniliste lahenduste tagamiseks. 7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon Eelnõu esitati kooskõlastamiseks Rahandusministeeriumile ning arvamuse avaldamiseks Andmekaitse Inspektsioonile, Riigi Infosüsteemi Ametile, Tervisekassale, Terviseametile, Ravimiametile, Tervise ja Heaolu Infosüsteemide Keskusele, Tervise Arengu Instituudile, verekeskustele, Eesti Laborimeditsiini Ühingule, Eesti Arstide Liidule, Eesti Haiglate Liidule ja Eesti Transfusioonmeditsiini Seltsile. Rahandusministeerium ja Eesti Arstide Liit kooskõlastasid eelnõu märkusteta. Andmekaitse Inspektsiooni, Ravimiameti, Terviseameti, Pärnu Haigla verekeskuse ja Tervise Arengu Instituudi ettepanekutega on osaliselt arvestatud. Kooskõlastustabel on seletuskirja lisa.

Sotsiaalministri 18.03.2026 määrus nr 12

„Riikliku vereteenistuse infosüsteemi põhimäärus“ Lisa

Riikliku vereteenistuse infosüsteemi andmekoosseis Riiklik vereteenistuse infosüsteem sisaldab järgmisi andmeid: 1. Doonorluse andmestik

1.1. Doonoriportaali andmestik 1.1.1. Doonori üldandmed

1.1.1.1. Nimi 1.1.1.2. Isikukood 1.1.1.3. Suhtluskeel 1.1.1.4. Kontaktandmed 1.1.1.5. Elukoht

1.1.2. Doonori terviseandmed 1.1.2.1. Doonori veregrupp 1.1.2.2. Doonori surm 1.1.2.3. Doonorluse staatus

1.1.3. Terviseküsimustiku andmed 1.1.3.1. Doonori terviseseisundi andmed

1.1.3.1.1. Kehakaal 1.1.3.1.2. Südame-veresoonkonnahaigused 1.1.3.1.3. Närvisüsteemi haigused 1.1.3.1.4. Sisehaigused 1.1.3.1.5. Ainevahetuse haigused 1.1.3.1.6. Allergiad ja nahahaigused 1.1.3.1.7. Nakkus- ja suguhaigused 1.1.3.1.8. Verehaigused ja hüübimishäired 1.1.3.1.9. Rasedus ja menstruatsioon

1.1.3.2. Doonori varasemat ravi puudutavad andmed 1.1.3.2.1. Välisriigis saadud ravi 1.1.3.2.2. Hambaravi andmed 1.1.3.2.3. Vaktsineerimise andmed 1.1.3.2.4. Haiglaravil viibimine 1.1.3.2.5. Operatsioonid 1.1.3.2.6. Haigestumine 1.1.3.2.7. Meditsiinilised uuringud ja protseduurid 1.1.3.2.8. Tarvitatavad ravimid

1.1.3.3. Doonori elustiili ja riskikäitumise andmed 1.1.3.3.1. Seksuaalkäitumine 1.1.3.3.2. Narkootikumide ja psühhotroopsete ainete tarvitamine 1.1.3.3.3. Tätoveerimise ja kehaaugustamise andmed 1.1.3.3.4. Kinnipidamisasutuses viibimine

1.1.3.4. Doonori reisimisajalugu puudutavad andmed 1.1.3.5. Doonori töökeskkonda puudutavad andmed 1.1.3.6. Doonori nõusolek vereloovutuseks

1.1.4. Broneerimisega seotud andmed 1.1.4.1. Doonori kood

1.1.4.2. Eelistatud vereloovutuskoht 1.1.4.3. Eelistatud vereloovutuse liik 1.1.4.4. Kutsumise eelistused 1.1.4.5. Vereloovutuste broneeringud

1.2. Doonorite registri andmestik

1.2.1. Veregrupp 1.2.2. Vereloovutusele lubatud doonorid

1.3. Vereloovutuste andmestik

1.3.1. Meditsiiniline läbivaatus 1.3.1.1. Analüüside tulemused 1.3.1.2. Meditsiinilised märkused 1.3.1.3. Läbivaatuse aeg 1.3.1.4. Läbivaatuse teostaja 1.3.1.5. Ravimid (trombotsüütide kõrvalejätmiseks tootmises) 1.3.1.6. Doonori piiramise põhjus (vajaduse korral)

1.3.2. Verevõtuandmed 1.3.2.1. Külastuse aeg 1.3.2.2. Vereloovutuskoht 1.3.2.3. Vereloovutuse liik 1.3.2.4. Verekogumise aeg 1.3.2.5. Verekogumise kestus 1.3.2.6. Veredoosi number 1.3.2.7. Kogutud maht 1.3.2.8. Verekoti tootja/katalooginumber 1.3.2.9. Verekoti partiinumber 1.3.2.10. Verekogumisel kasutatava lahuse nimetus, tootja, partiinumber 1.3.2.11. Ilmnenud kõrvalekalle või doonorreaktsioon 1.3.2.12. Doonorilt verd kogunud verekeskuse töötaja nimi 1.3.2.13. Doonori vereanalüüsid

2. Verekomponentide andmestik

2.1. Verekomponendi andmed 2.1.1. Komponendi kood 2.1.2. Komponendi nimi 2.1.3. Veredoosi number 2.1.4. Tootekood 2.1.5. Veregrupp 2.1.6. Fenotüüp 2.1.7. Komponendi hind 2.1.8. Kvaliteedi kontrollanalüüsid 2.1.9. Tootmisaeg 2.1.10. Säilivusaeg 2.1.11. Staatus 2.1.12. Tootmisprotsessid

2.2. Verekomponentide varud

2.2.1. Laoseis 2.2.2. Laoliikumised 2.2.3. Fraktsioneerimisplasma

3. Retsipientide ja vereülekannete andmestik

3.1. Retsipiendi isiku- ja terviseandmed 3.1.1. Isikukood 3.1.2. Retsipiendi vereanalüüsid 3.1.3. Retsipiendile eelnevalt üle kantud verekomponendid (aeg ja verekomponendi

nimetus) 3.1.4. Verekomponendi nimetus 3.1.5. Veredoosi number 3.1.6. Esinenud vereülekandereaktsioonid

3.2. Teenuseosutaja andmed

3.2.1. Tervishoiuteenuse osutaja 3.2.2. Õe nimi ja tervishoiutöötaja kood 3.2.3. Arsti nimi ja tervishoiutöötaja kood 3.2.4. Vereülekande aeg

4. Referentlabori andmestik

4.1. Retsipiendi isiku- ja terviseandmed 4.1.1. Isikukood 4.1.2. Retsipiendi vereanalüüsid 4.1.3. Verekomponent 4.1.4. Veredoosi number

4.2. Tellija andmed

4.2.1. Tervishoiuteenuse osutaja 4.2.2. Teostaja nimi 4.2.3. Uuringute aeg

Sotsiaalministri määruse „Riikliku vereteenistuse infosüsteemi põhimäärus“ seletuskiri

Lisa

Kooskõlastustabel “Riikliku vereteenistuse infosüsteemi” seletuskirja juurde

Märkuse või ettepaneku sisu Kommentaar

Ravimiamet

Ravimiametil on tähelepanekuid Riikliku vereteenistuse infosüsteemi andmekoosseisu (Lisas) andmeväljade osas. Vajalik on täpsustada järgnevad andmeväljad (RA ettepanek sõnastusele on alla joonitud): „1.3.2.6 verenumber“ Verel on palju numbreid kaalu, tootenumber jm, kuid komponendi tuvastamiseks on veredoosi number (verekomponentide tootmise eeskirja järgi). „1.3.2.6 veredoosi number“ „1.3.2.8 verekott.“ „1.3.2.8 verekoti tootja / katalooginumber.“ Tulemus võiks olla selline: Fresenius Kabi / Q391235. Ravimiamet saaks siin rahvusvahelise ohujuhtumi teavituse saamisel ise selgitada, kas ohustatud partiid on meil Eestis kasutatud. „1.3.2.9 verekoti LOT“ LOT ei ole eestikeelne termin. Sama tähendust omab verekoti partiinumber: „1.3.2.9 verekoti partiinumber“ „1.3.2.10 lahused“. Ei selgu, mis lahuseid on mõeldud.

Arvestatud osaliselt Muudame lisa punkti 1.3.2.10 sõnastust. Lisa punkti 1.3.2.12 ettepanekuga ei saa arvestada, kuna infosüsteemil puudub hetkel vastav võimekus ning seda saab teha hiljem (2027. a jooksul), kui töötajate autentimine hakkab toimuma TARA kaudu. Ei saa arvestada punkti 1.3.2.13 sõnastusettepanekuga, kuna kõiki verekomponente analüüside tulemusena ei vabastata. Samuti, doonorile tehtavad kohustuslikud analüüsid on kirjeldatud määruses nr 48 ja selles osas eritõlgendamisi ei tohi esineda. Samuti ei lisata punkti 3.1.2., sest e- mail/telefoninumbrit ei hakka verekabinetid koguma. Vastav info on kättesaadav TIS-is või haigla IS-is, ja verekabineti töötajad ise retsipientidega ei kontakteeru.

„1.3.2.12 verevõtja“ Kas mõeldud on verekeskust (Pärnu või Tartu Verekeskus) või verekeskuse väljasõidus verekogumise asukohta nt Puhja alevik või töötaja nime, kes punkteeris doonori veeni ja hoolitses doonori eest kogu kogumisprotsessi vältel. Viimasel juhul võiks: „1.3.2.12. doonorilt verd kogunud verekeskuse töötaja nimi ja isikukood. „1.3.2.13 doonori vereanalüüsid“. Ei kirjelda, millised analüüsid. „1.3.2.13 verekomponendi vabastamiseks tehtud vereanalüüside vastused“. „2.1.3 verenumber“ (ühildaks eeskirjaga). „2.1.3 veredoosi number“ „3.1“ osas ei ole märgitud retsipiendi kontaktandmeid, kuidas temaga ühendust saada. Retsipiendi lontakti puudumine on olnud komistuskiviks, kui selgub potentsiaalselt nakkusohtliku vere ülekanne 6 kuud pärast retsipiendi lahkumist haiglast. Siit oleks kiiresti võimalik leida kontakt ning teavitada retsipienti. „3.1.1. Isikukood 3.1.2. E-mail/telefoni nr. 3.1.3. Retsipiendi vereanalüüsid„ „3.1.3 tellimuste andmed ja ajalugu“. Tundub, et see hõlmab ka tellitud kuid mitte ülekantud komponente, kuid selle infovälja vajadust on raske näha. Segane ka mis on andmed ja ajalugu all mõeldud 3.1.3 retsipiendile eelnevalt üle kantud verekomponendid (aeg ja verekomponendi nimi). „3.2.2 teostaja nimi“ Mõistame, et siia tuleb märkida ülekannet teostanud õe andmed. Jälgitavuse mõttes on muidugi oluline ka õde üles märkida, kuid biovalvsuse mõttes on pigem oluline raviarst üles märkida. Võibolla siis juba

Punktide 3.2.2 ja 3.2.3 sõnastusega arvestatakse osaliselt: isikukoodi asemel salvestatakse tervishoiutöötaja kood, ning arst ei pea olema raviarst vaid võib olla ka valvearst. Punkti 3.1.4 sõnastusega arvestatakse osaliselt. Muude sõnastusettepanekutega arvestatakse.

mõlemad märkida. Nimest üksi võib vähe olla, kuna sarnase nimega isikud on veelgi. 3.2.2 Teostaja nimi isikukood 3.2.3 Raviarsti nimi ja isikukood. „3.1.4 verekomponent“ Mõistlik ühildada eelnevate punktide sõnastusega „3.1.4 verekomponendi nimi“ „3.1.5 verenumber“ „3.1.5 veredoosi number“ „3.1.6 reaktsioonid“. Reaktsioon on ka hemoglobiini tõus „3.1.6 esinenud vereülekandereaktsioonid“ (sõnastus tuleb „vereülekande tingimused ja kord“. 4.1.4 verenumber > veredoosi number.

Andmekaitse Inspektsioon

1. Andmekaitse Inspektsioonile esitatud vereteenistuse infosüsteemi põhimääruse eelnõu § 2 loetleb andmekogu kaasvastutavate töötlejate ning § 3 volitatud töötleja ülesanded. Seega peaksid need kaks paragrahvi andma ülevaate sellest, milliseid ülesandeid on kohustutud täitma andmekogu vastutav töötleja (haldaja) andmekogu pidamisel, millised on kaasvastutavate töötlejate kohustused seoses isikuandmete töötlemisega ning millised on andmekogu volitatud töötleja ülesanded. Juhime taaskord tähelepanu sellele, et andmekogude pidamisega seonduvat reguleerib AvTS. AvTS § 43⁴ lõike 1 järgi on andmekogul vastutav töötleja (haldaja), kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist ning vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. Sama paragrahvi

Selgitame. Allolevad vastused antakse esitatud küsimuste järgi. 1. AvTS sätteid ei saa tõlgendada lahus teistest õigusnormidest, sh AvTSi enda sätetest. AvTS sätestab, et esmalt asutatakse andmekogu kellegi ülesannete täitmiseks ja ka andmeid hakatakse koguma just sätestatud eesmärkidel. Kui neid isikuid on mitu, toimub kogumine mõlema kaasvastutava huvides. Nii täidab register mõlema eesmärke ja need asutused peavad ka täpsemates andmehalduse korraldustes kokku leppima. Kas

lõige 2 annab andmekogu vastutavale töötlejale õiguse volitada edasi andmete töötlemist ja andmekogu majutamist teisele riigi- või kohaliku omavalitsuse asutusele, avalik-õiguslikule juriidilisele isikule või hanke- või halduslepingu alusel eraõiguslikule isikule vastutava töötleja poolt ettenähtud ulatuses. Seega AvTS-ist tulenevalt peab igal andmekogul olema vastutav töötleja ehk haldaja, kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist ning vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. Siinjuures märgime, et iseenesest ei ole välistatud ka see, kui andmekogul on mitu vastutavat töötlejat, kes täidavad andmekogu pidamisel erinevaid ülesandeid, kuid seda eeldusel, et iga vastutav töötleja ka tegelikult vastutava töötleja funktsioone täidab. Seega, et andmekogu pidamisel oleks tööjaotus ja vastutus andmekogu töötlejate vahel selge, tuleks põhimääruses ülesandeid kirjeldadagi vastavalt tegelikule tööjaotusele ehk põhimäärusest peab nähtuma mitme vastutava töötleja puhul nii nende omavaheline tööjaotus kui ka tööjaotus andmekogu vastutava ja volitatud töötleja vahel. Küll aga tuleb lahus hoida AvTS-ist tuleneva andmekogu vastutava töötleja roll ja andmekogus olevate isikuandmete töötlemisel IKÜM-ist tulenev vastutava töötleja roll. Eelnõu § 2 lõike 1 järgi Sotsiaalministeerium ja Tervisekassa kaasvastutavate töötlejatena korraldavad koostöös volitatud töötlejaga e-teenuste loomist, arenduste väljatöötamist ja infosüsteemi elektroonilist andmevahetust teiste andmekogudega ning täidavad muid vastutavale töötlejale antud ülesandeid. Samas jääb ebaselgeks, milliseid ülesandeid millises rollis tegelikult sättes nimetatud asutused täidavad. Andmekaitse Inspektsioon on varasemalt andmekogudega seoses juhtinud tähelepanu sellel, et andmekogude puhul tuleb eristada isikuandmete töötlemise vastutavat töötlejat ja andmekogu vastutavat töötlejat, sh nende rollidega seotud kohustusi. Kui andmekogu vastutava töötleja ülesanded on seotud andmekogu pidamisega, siis IKÜM näeb isikuandmete vastavale töötlejale ette mitmeid kohustusi just seoses isikuandmete töötlemisega. IKÜM artikli 26 lõige 1 näeb ette, et kui kaks või enam vastutavat töötlejat määravad ühiselt (või on seda nende eest teinud ametlikult juba seadusandja)

kogu haldust täidab üks kaasvastutavatest või delegeeritakse see kokkuleppel volitatud töötlejale, on kenasti tõlgendatav. Viidatud säte AvTS-is sedastab, et andmekogu vastutav töötleja (ehk haldaja) on riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist. Andmekogu vastutav töötleja vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest. Seega on peamiseks terminiks siiski vastutav töötleja, mis koosmõjus IKÜM-iga on õiguspärane ja kattuv ning vastuolu ei esine. Samuti ei ole välistatud konkreetsete tegevuste delegeerimine valitsusasutuse hallatavale asutusele kui IT-majale. Loomulikult, ei delegeerita sellega seadusest tulenevat vastutust. Selgitame lisaks, et Tervisekassa poolt hinnatakse uue infosüsteemi kasutuselevõtu valguses üle verekeskuste ja -kabinettide töö sujuvuse ning süsteemi töös hoidmisega seonduva halduskoormuse ning finantseerimise aspektid, ka teenuste rahastamisel on Tervisekassal oluline roll. Teenuste korraldaminie ja tagamine võimaldab infosüsteemi ülalpidamist sujuvalt ja läbipaistvalt finantseerida ning ühtib teiste riikliku tähtsusega tervise infosüsteemide vastutusloogikaga. Eeltoodust tulenevalt on kaasvastutavad töötlejad Sotsiaalministeerium ja Tervisekassa.

kindlaks isikuandmete töötlemise eesmärgid ja vahendid, siis on nad kaasvastutavad töötlejad. Kaasvastutavad töötlejad peavad läbipaistval viisil omavahelise kokkuleppega määrama kindlaks vastutusvaldkonnad ehk selle, kes milliseid ülesandeid peab täitma veendumaks, et isikuandmete töötlemine vastab IKÜM-ist tulenevatele kohustustele. Siinjuures ei peaks kohustuste määramisel piirduma ainult artikli 26 lõikes 1 tooduga, vaid see laieneb ka teistele vastutava töötleja kohustustele IKÜM-i alusel. Kaasvastutavad töötlejad peavad tagama, et kogu ühine töötlemine vastab täielikult IKÜM-ile. Kaasvastutavate töötlejate vastutuse määramisel isikuandmete töötlemisel tuleb eelkõige arvesse võtta andmesubjektide õiguste kasutamist ja teabe andmise kohustusi, kuid lisaks peaks vastutuse jaotus hõlmama ka muid vastutava töötleja kohustusi, näiteks seoses üldiste andmekaitsepõhimõtete, õigusliku aluse, turvameetmete, andmetega seotud rikkumisest teatamise kohustuse, andmekaitse mõjuhinnangute, volitatud töötlejate kasutamise, kolmandate riikide andmete edastamise ning andmesubjektide ja järelevalveasutusega suhtlemisega. Kuigi IKÜM kaasvastutavate töötlejate vahelise kokkuleppe õiguslikku vormi ei täpsusta, soovitab Euroopa Andmekaitsenõukogu õiguskindluse huvides ning läbipaistvuse ja vastutuse tagamiseks sellise kokkuleppe sõlmida siduva dokumendina, näiteks lepingu või muu liidu või liikmesriigi õiguse kohase õiguslikult siduva aktina, millele vastutavad töötlejad on allutatud. Andmekogude puhul saaks selleks olla andmekogu põhimäärus. JDM on oma juhises samuti selgitatud, et seaduse tasandil tuleb kindlaks määrata isikuandmete vastutav töötleja (vastutav töötleja IKÜM-i mõttes). Isikuandmete vastutav töötleja on see asutus, kelle seadusest tuleneva ülesande täitmiseks isikuandmeid töödeldakse. Kui andmeid töödeldakse andmekogus, st andmekogu kaudu täidetakse seaduses sätestatud ülesannet, siis vastutab andmekogu haldaja (vastutav töötleja AvTS-i mõttes) ka selles andmekogus toimuva isikuandmete töötluse eest. Kui andmekogu kaudu täidavad oma ülesannet mitu asutust, siis on nad koos andmekogu haldajaga kaasvastutavad töötlejad. Sellisel juhul tuleb seaduse tasandil määrata kindlaks andmekogu

Põhimääruses on nimetatud, milliseid ülesandeid täidavad kaasvastutavad töötlejad koostöös ning millised ülesanded on üksnes Sotsiaalministeeriumis. Seejuures on ka sätestatud, et täpsemad ülesanded määratakse kindlaks pooltevahelises koostöökokkuleppes. Andmekogu põhimääruse eesmärk on sätestada andmekogu pidamise täpema korraldus. Ülesannete jaotuse annab väga selgelt põhimäärus. Võrreldes seniste praktikatega, toodud sätted oma sisult kuidagi ka ei erine. 2. Esmalt on eelnõu sõnastust täpsustatud, tehes esimese lõike kaheks eraldi lõikeks, mis võis tekitada segadust. Andmeladu ei olegi mõeldud eraldi eesmärgina vaid võimaldab täita andmekogu pidaja seadusest tulenevaid ülesandeid vähem riivavamal kujul – st andmetega, kus isik ei ole otseselt tuvastatav. On selge, et registri eesmärgi täitmiseks vere kvaliteetse käitlemise ja ravi kvaliteedi tagamiseks – tuleb vaadelda erinevaid andmeid, et soovitud protsesse toetada. See tähendab, et läbi andmelao saab täita mitmeid ülesandeid ilma, et selleks peaks kasutaja töötlema isikustatud andmeid. Seega on andmeladu pigem riivet vähendav meede, kui “asi omaette eesmärgiga”. Seega ei ole tegemist eraldi eesmärgiga, vaid kaitsemeetmega kuidas kohustusi tagada ning andmekogu eesmärgid on läbi kvaliteedi tagamise selleks piisavad, nimetatama eraldi meetodeid, kuidas neid tagada.

kaasvastutavad töötlejad ning andmekogu põhimääruses sätestada, kellel millised kohustused on. Antud juhul jääb selgusetuks, millised on need seadusest tulenevad ülesanded, mida Sotsiaalministeerium ja Tervisekassa andmekogu kaudu täidavad ning mis muudavad nad isikuandmete kaasvastutavateks töötlejateks. Pigem on Tervisekassa näol tegemist andmekogu volitatud töötlejaga, kes koos Tervise ja Heaolu Infosüsteemide Keskusega tegeleb arenduste väljatöötamise ja e- teenuste loomisega, sh abistab ühtlasi vastutavat töötlejat andmesubjekti pöördumiste lahendamisel ja tagab andmekogu jätkusuutlikkuse, täitmata sealjuures andmekogu vastutava, aga ka isikuandmete kaasvastutava töötleja funktsiooni. Küll aga võib isikuandmete töötlemisel kaasvastutava töötlejana kõne alla tulla hoopiski verekeskused, mille vereseadusest tulenevate ülesannete täitmiseks on andmekogu vajalik. Kokkuvõtteks leiame, et eelnõus tuleb läbipaistvuse ja vastutuse tagamiseks andmekogu vastutavaid ja volitatud töötlejaid, isikuandmete kaasvastutavaid töötlejaid ning nende kõigi ülesandeid puudutavad sätted uuesti üle vaadata ning põhimäärust ja seletuskirja selliselt täiendada, et oleks selge, millist rolli keegi täidab ning millised on selle konkreetse rolliga seotud ülesanded ja vastutus. Vastasel juhul on oht, et täitmata jäävad nii IKÜM-ist, aga ka AvTS-ist ja KüTS-ist tulenevad vastutava töötleja kohustused. 2. Eelnõu § 4 lõike 1 järgi koosneb andmekogu keskandmekogust ja andmelaost, mis omakorda koosneb keskandmekogu ja andmeandjate edastatavatest pseudonüümitud andmetest. Seega kuulub andmekogu koosseisu ka andmeladu, mille puhul jääb selgusetuks, milliseid andmeid andmeladu sisaldab, sh mida tähendab andmeandjate edastavad andmed. Sätte sõnastusest võib aru saada, et andmeladu koosneb lisaks keskandmekogu andmetest ka sellistest andmetest, mida andmeandjad edastavad üksnes andmelattu ja mis ei ole keskandmekogu andmeteks ehk tegemist oleks õigusliku aluseta andmetöötlusega. Samuti nähtub eelnõu §-it 15, et andmelao andmeid kasutatakse statistika ja analüüside tegemiseks äriprotsesside toetamisel, poliitika kujundamisel, mõjude hindamisel ja

Tõsi, kuna andmekogu pidajal on ka teistest õigusaktidest kohustusi, on määrusandja sätestanud läbi andmelao, et kui andmekogu pidaja saab täita õigusaktidest tulenevaid kohustusi andmelao pinnalt (nt juurdepääs, väljastus mis on enamasti enamikel andmekogudel põhimääruse toodud) – tuleks selleks rakendada andmeladu. Seda ei ole peetud “eraldi eesmärgiks” samuti ei sätesta ühegi andmekogu põhimääruse eesmärk seda eraldi eesmärgina. Seetõttu on käesoleva määrusega pigem rakendatud kaitsemeetmeid mis on suuniseks andmete töötlemisel ja mis on kooskõlas IKÜM art 5 põhimõtetega. 3. Täpsem andmekoosseis on esitatud põhimääruse lisas. „Muud andmed“ on asendatud „broneerimisega seotud andmetega“. 4. Põhimääruses on nimetatud, milliseid andmeid täpselt hakkab edastama teine riigi infosüsteemi kuuluv andmekogu – ehk mida rahvastikuregister ja mida retseptikeskus. Eelnõus sai täpsustatud, et retseptikeskus edastab andmeid doonori kohta. Siinjuures võetaksegi aluseks teiste registrite andmed, et mitte samu andmeid haldusvälistelt isikutelt uuesti koguda. Seega on täidetud AvTS-i ühekordse kogumise eeldus, kus samu andmeid riik kaks korda ei küsi ning kasutab juba kogutud andmeid (AvTS § 436 lg 2). 5. Tegemist on elu ja tervise küsimusega, kus kogu ahel peab olema jälgitav. Seega ei ole näitena

teabenõuetele vastamisel. Siinjuures juhime aga tähelepanu vereseaduse §-is 15 toodud andmekogu eesmärgile, milleks on vere kvaliteetse käitlemise ja ravi kvaliteedi tagamine. Andmekogude juhendis oleme selgitanud, et andmekogu volitusnorm peab andma vastuse küsimusele, millisel eesmärgil, milliste ülesannete täitmiseks andmekogu luuakse, sealjuures peab volitusnorm olema piisavalt konkreetne. Ilma selleta on raskendatud kontroll andmekogu pidamise õiguspärasuse ja isikuandmete töötlemise ulatuse üle. Samuti oleme andmeladude seire kokkuvõttes selgitanud, et andmelao seadustamisel tuleb seaduses selgelt välja tuua andmelao kasutamise eesmärgid. Antud juhul saab aga andmekogu asutamist lubavast volitusnormist lähtuvalt vereteenistuse infosüsteemi andmeid töödelda üksnes vere käitlemisega seotud tegevusteks, mitte aga statistika või analüüside tegemiseks, mis toetavad äriprotsesse või aitavad kujundada poliitikat. Kokkuvõtvalt märgime, et andmeladu puudutav osa vajab põhimääruse eelnõus ja seletuskirjas täiendamist. Vastasel juhul ei ole tagatud andmekogus toimuva andmetöötluse läbipaistvus. Lisaks tuleb muuta vereseaduses toodud andmekogu eesmärki ja sõnastada see selliselt, et sellest nähtuks, millisel eesmärgil ja milliste ülesannete täitmiseks keskandmekogu andmeid töödeldakse ning millised on andmelao kasutamise eesmärgid. 3. Eelnõu § 5 lõike 1 punkti 4 järgi kogutakse andmekogusse ka muid doonorlusega seotud andmeid. Juhime taas kord tähelepanu sellele, et AvTS § 435 lõike 1 järgi tuleb andmekogu põhimääruses sätestada muu hulgas ka andmekogusse kogutavate andmete koosseis. Andmekaitse Inspektsioon on andmekogude juhendis andmete koosseisu osas selgitanud, et andmekogusse kogutavate andmete täielik loetelu ei pea olema seaduses, kuid põhimäärus peab sisaldama ammendavat loetelu antud andmekogusse kogutavatest andmetest. Samuti on JDM oma juhises märkinud, et andmekogu põhimääruses tuleb muu hulgas sätestada andmekogusse kantavate andmete täpne/ammendav loetelu (vajaduse korral saab esitada lisana) – nt isiku üldandmed või „isiku kohta käivad andmed“ ei ole piisavalt ammendavad, kuna

toodud mitte lihtsalt teised andmekogud vaid andmekogud, kus ongi olulisel kohal tervis kui oluline kaitstav õigus. Seda toetab nii SoHO määrus, mille artikli 42 “Jälgitavus ja kodeerimine” lg 6 kohaselt SoHO asutused säilitavad jälgitavuse tagamiseks vajalikke andmeid, mis on asjakohaselt kaitstud ja SoHO pädevale asutusele kättesaadavad vähemalt 30 aastat alates inimpäritolu materjali väljastamise kuupäevast või kohaldataval juhul alates kõrvaldamise või eksportimise kuupäevast. See on kooskõlas aga ka nõuete aegumistähtaegadega, kus tervisekahju nõude lõpetav tähtaeg on 30 aastat. Kuna tervisekahju korral võib olla kogu eelnev tegevus määrava tähtsusega, on töötlemislogidel (esitamine, vaatamine, muutmine) väga oluline roll. Seetõttu ei saa lähtuda ainiti andmekaitse üldistest põhimõtetest vaid eesmärgist, milleks logid eluliselt vajalikud on. Andmekaitse ei saa asuda takistama isikute õigusi sisuliselt. 6. Juhime tähelepanu, et täna ei tulene ei AvTS-ist ega IKÜM-ist kohustust, võimaldada otsejuurdepääs oma andmetele. Terviseregistrite puhul on seda teatud juhtudel võimaldatud ning nii ka siin. Seega on tegemist otsejuurdepääsu võimalusega, kus taotlust andmetega tutvumiseks ei tule esitada. On selge, et see ei võta ära õigust pöörduda ja oma andmeid küsida muul viisil või vormis. Tegemist on erinevate õigustega. Retsipiendile tagatakse juurdepääs vereülekannete andmetele endiselt läbi TIS-i või päringuga TTO-le.

pole võimalik aru saada, mis on täpne andmekoosseis. Seega ei sobi andmete töötlemise seaduslikuks aluseks niivõrd üldine säte, kuna see ei anna vastust küsimusele, milliseid andmeid andmekogusse kogutakse. 4. Samuti ei nähtu eelnõust, milliseid andmeid edastavad vereteenistuse infosüsteemi teised andmekogud. Näiteks edastab rahvastikuregister doonori isiku esindusõiguse ja teovõime andmed, kuid eelnõust ega selle lisast ei nähtu, milliseid andmeid ühest andmekogust teise edastatakse. Samuti ei ole selge, milliseid andmeid edastab näiteks retseptikeskus. Andmekogude juhendi punktis 3.2 on toodud välja loetelu andmekogu pidamise olulistest küsimustest, mida põhimäärusega reguleeritakse. Sealjuures on punktis 9 märgitud, et põhimääruses tuuakse välja andmete allikad ehk millistest andmekogudest või kelle käest (millistelt andmeandjatelt) andmeid saadakse. Seeläbi määratakse tegelikult ka kindlaks, millised on andmekogu unikaalsed põhiandmed. Nimelt keelab AvTS § 43³ lõige 2 asutada ühtede ja samade andmete kogumiseks eraldi andmekogusid, mis tähendab, et kui samu andmeid kogutakse juba mõnda teise andmekogusse põhiandmetena, siis tuleks kasutada seal olevaid andmeid, mitte neid isikutelt uuesti koguda. Samuti on JDM juhises selgitatud, et andmekogu põhimääruses tuleb sätestada andmete allikad ehk andmeandjad koos nende antavate andmetega. Andmekogu põhimäärus annab seega õiguse neid andmeid nõuda ning ideaalis peaks sellele vastama kohustav norm neid andmeid esitada. Palume eelnõud andmekogusse edastatavate ja sinna kogutavate andmete koosseisu osas kindlasti täiendada. 5. Eelnõu § 10 lõike 2 kohaselt säilitatakse andmekogu töötlemistoimingute logiandmeid 30 aastat, mille puhul on tegemist ebatavaliselt pika tähtajaga. Peame vajalikuks rõhutada, et kuna logid sisaldavad isikuandmeid, siis peab ka nende säilitamise tähtaeg piirduma rangelt minimaalsega ning isikuandmeid tuleks töödelda vaid juhul, kui nende töötlemise eesmärki ei ole mõistlikult võimalik saavutada muude vahendite abil. Seega vajab nii pikk säilitamise tähtaeg seletuskirjas täiendavat põhjendamist. Piisavaks põhjenduseks ei saa pidada seletuskirjas toodud põhjendust, et säilitamine on sama pikk nagu teistel

Otsejuurdepääsu vereteenistuse infosüsteemile retsipiendile ettenähtud ei ole. Nagu toodud, ei ole otsejuurdepääs kohustus, vaid võimalus ja neid luuakse lähtuvalt arendustest. Oluline on esmalt keskse süsteemiga algust teha. 7. Õigusaktide on tehtud erineval ajal ja on selge, et õigusloome praktikad muutuvad, sh sätete detailsusaste. Küll tuleneb selgelt kogu seadusest, mis kohustused on osapooltel niivõrd olulise teenuse osutamisel, kohustusi täiendavad määrused. Samas tuleb teha seaduses suuremad muudatused SoHO määruse ülevõtmisega, mille raames vaadatakse üle suurem osa vereseadusest ning seejuures ka nimetatud infosüsteemi sätted. 8. RIHA-s registreerimise protsess on algatatud.

tervisevaldkonna infosüsteemidel. Palume eelnõu selles osas täiendada ning põhjendada, miks on vajalik logide 30-aastane säilitamine. 6. Eelnõu § 11 lõike 1 järgi on doonoril juurdepääs üksnes doonoriportaali andmestikule. Seletuskirjas on selgitatud, et doonori ligipääs piirdub tema kohta doonoriportaalis esitatud andmetega. Juhime tähelepanu sellele, et IKÜM-i artiklist 15 tulenevalt on doonoril kui andmesubjektil õigus tutvuda kõigi temaga seotud andmetega. See aga tähendab, et doonori juurdepääs ei saa piirduda üksnes nende andmetega, mida doonor on ise esitanud, vaid doonoril on õigus tutvuda ka nt vereloovutuse andmestiku andmetega. Lisaks on retsipiendil õigus saada teavet tema kohta vereteenistuse infosüsteemi kogutud andmetest. Selliselt sõnastatud säte on eksitav. 7. Samuti juhime tähelepanu sellele, et lisaks vereseaduses toodud andmekogu eesmärgi täiendamise vajadusele tuleb andmekogude puhul seaduses sätestada ka isikuandmete kategooriad, milliseid andekogusse kogutakse. Ka antud eelnõu puhul soovitame tutvuda JDM juhisega ning viia nii andmekogu asutamist lubav volitusnorm kui ka põhimääruse eelnõu nende juhistega kooskõlla. 8. Ühtlasi märgime, et AvTS § 433 näeb ette, et enne andmekogu asutamist, aga ka 7 (7)andmekogus kogutavate andmete koosseisu muutmist tuleb andmekogu tehniline dokumentatsioon kooskõlastada AvTS-is ja selle alusel kehtestatud Vabariigi Valitsuse 28. veebruari 2008. a määruses „Riigi infosüsteemi haldussüsteem“ sätestatud korras.

Terviseamet

Seletuskirja põhjal on tulevikus plaanis anda otsejuurdepääs infosüsteemile ka Terviseametile ning nimetatud arendused ja õiguslikud alused on plaanis kehtestada järgmises etapis.

Teadmiseks võetud Volitusnorm ja Terviseameti juurdepääsuõiguste probleem lahendatakse SoHO määruse ülevõtmisega.

Terviseameti hinnangul on juurdepääs varude korraldamise planeerimise ülesannete täitmiseks siiski koheselt vajalik. Ehk on võimalik vastav õiguslik alus vereseaduses sätestada näiteks koos SoHO määruse ülevõtmisega tehtavate muudatustega?

SA Pärnu Haigla verekeskus

Määruse põhiteksti osas märkusi ei ole. Kuid lisas „Riikliku vereteenistuse infosüsteemi andmekoosseis“ toodud andmestike andmete loetelu ei ole suures osas selgelt mõistetav ega terminoloogiliselt korrektne.

Teadmiseks võetud Valdkonnale sai tehtud ettepanek terminoloogia osas kokku leppida ning esitada muudatusettepanekud Sotsiaalministeeriumile peale infosüsteemi kasutuselevõttu ja n-ö õppekõvera läbimist, kui võivad selguda ka muud täpsustamist ja täiendamist vajavad asjaolud.

Tervise Arengu Instituut

1. Määruse § 9 lg 2 sätestab, et vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid sisuliselt. Arvamuse andmiseks esitatud Tervise Infosüsteemi põhimääruse samale sättele lisatakse muudatusega täiendus "/.../ ega andmeandja esitatud andmeid.“ Ettepanek on täiendada sätet järgmiselt: „Infosüsteemi volitatud töötlejal on andmekvaliteedi tagamiseks õigus kontrollida infosüsteemi edastatud andmete ja dokumentide vastavust standardile. Vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid ega andmeandja esitatud andmeid sisuliselt.“ 2. Määruse § 9 lõige 2 sätestab, et vastutav töötleja ja volitatud töötleja ei hinda osutatud teenuse kohta esitatud andmeid sisuliselt. Määrusest ei selgu, kelle ülesanne on tegeleda sisulise andmekvaliteedi tagamisega, peale seda kui andmed on riikliku vereteenistuse infosüsteemi saadetud. Ettepanek on ülesanne määruse tasemel anda. 3. Määruse § 15 sätestab, et andmelaos tagatakse andmetöötlus statistika tegemiseks. Põhimääruse tekst ütleb, et andmelaos tagatakse andmetöötlus statistika tegemiseks. Seletuskirjas viidatakse sama sätte selgituseks järgmist:

Arvestatud 1. Esitatud andmete õigsuse eest vastutab esitaja.

Eelnõu ja seletuskiri on täiendatud.

2. Selgitame, et esitatud andmete õigsuse eest vastutab andmeandja. Eelnõu ja seletuskiri on vastavalt täiendatud.

3. Seletuskirja muudetud vastavalt ettepanekule.

„Tulevikus antakse otsejuurdepääs Tervise Arengu Instituudile, kes saab andmelao pseudonüümitud andmete põhjal koostada riiklikku statistikat ning verekäitlejad vabanevad kohustusest ise vastavaid andmeid edastada.“ Ettepanek on seletuskirja sõnastust muuta järgmiselt: „Tulevikus antakse otsejuurdepääs Tervise Arengu Instituudile, kes saab andmelao pseudonüümitud andmete põhjal koostada statistikat ning verekäitlejad vabanevad kohustusest ise vastavaid andmeid edastada.“ Riikliku statistika seaduse kohaselt ei ole tervisestatistika riikliku statistika osa, seega ei koosta TAI hetkel veel riiklikku statistikat.

05.03 kohtumisel verekeskuse juhtide poolt suuliselt esitatud ettepanek

Andmekoosseisu punkti 1.1.3.1.4. “siseorganite haigused” asendada mõistega “sisehaigused”

Arvestatud