| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/26/966-2 |
| Registreeritud | 26.03.2026 |
| Sünkroonitud | 27.03.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Merelahe TK OÜ |
| Saabumis/saatmisviis | Merelahe TK OÜ |
| Vastutaja | Gunnar Gabriel Einlo (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Georg Lanno
Teie 11.03.2026 Meie 26.03.2026 nr 2.2-9/26/966-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, millega soovite AKI seisukohta
küsimuses, mis puudutab perearstide poolt isikuandmete (eelkõige terviseandmete) edastamist
kindlustusele. Küsite, et kui kolmas isik (kindlustus) soovib andmeid surnud patsiendi kohta siis
kas perearstil tuleb nõuda patsiendi pärimisõigusega isikult nõusolekut andmete väljastamiseks.
Alustan sellest, et AKI ei saa anda õigusnõu ega võtta õiguslikult siduvaid seisukohti väljaspool
järelevalvemenetlust. Seega saan anda üldisi selgitusi.
Isikuandmete töötlemist pärast inimese surma reguleerib isikuandmete kaitse seaduse § 9, mille
lõige 2 näeb ette, et surnud isiku nõusoleku puudumisel toimub tema isikuandmete töötlemine
pärija nõusolekul, välja arvatud juhul, kui isikuandmeid töödeldakse muul õiguslikul alusel. See
tähendab, et kui mõni muu õigusakt annab aluse surnu andmete töötlemiseks, siis ei ole pärija
nõusolek nõutav. KindlTS § 219 lg 1 p 1 on õiguslik alus, mis võimaldab kindlustusandjal saada
isikuandmeid, sh terviseandmeid. Seega, kui on viidatud seadusest tulenevale õiguslikule alusele
ja eesmärgile, mis võimaldab isikuandmeid saada, siis nõusoleku küsimine on üleliigne ja pärija
suhtes eksitav.
Perearstil tuleb anda välja andmeid ulatuses, mis on ülevõetud kindla patsiendi kohta. Nimistu
ülevõtmisega peaks minema üle andmestik – kui ei ole üle läinud, on võimalik andmeid võtta
TIS-st. Samas oluline on silmas pidada, et perearst ei saa väljastada andmeid, mille vastutavaks
töötlejaks on muud tervishoiuteenuse osutajad, nt haiglate koostatud epikriisid jms.
Selleks, et tervishoiuteenuse osutaja saaks kontrollida, kas andmeedastus on õigusliku alusega
kooskõlas, tuleb kindlustusandjal võimaldada andmete küsimisel järgmine info:
- Kindlustusleping, mille täitmiseks isikuandmeid töödeldakse;
- Kindlustusjuhtumi faktilised asjaolud (aeg, koht jne) ja lühikirjeldus, millega seoses
isikuandmeid töödeldakse;
- Andmesubjekti nimi ja tema roll kindlustussuhtes (nt kahjustatud isik, kindlustusvõtja,
soodustatud isik, kindlustatu, pärija);
- Viide andmetöötluse eesmärgile ja õiguslikule alusele (KindlTS § 219 lõikele 1; IKÜM
art 6 lg 1 p b + art 9 lg 2 p g või f), mille alusel andmeid nõutakse;
- Milliste andmete väljastamist kindlustusandja taotleb ja miks asjaomased andmed on
vajalikud kindlustusandja täitmise kohustuse ja/või selle ulatuse väljaselgitamiseks ja/või
vajalikud tagasinõuete esitamiseks.
2 (2)
Samas pean vajalikuks juhtida tähelepanu sellele, et KindlTS küll annab võimaluse
kindlustusandjal töödelda isikuandmeid, kuid seda üksnes selgelt piiritletud eesmärgil ehk
kindlustuslepingu täitmise kohustuse ja selle ulatuse kindlaksmääramiseks ning tagasinõuete
esitamiseks. Seega lasub ka andmete väljastajal kohustus enne haiguslugude väljastamist
kontrollida, kas kõik kindlustusandja poolt küsitud terviseandmed on põhjendatud ja vajalikud
ning vajadusel esitada taotlejale täiendavaid küsimusi.
Samuti on Teil õigus andmete väljastamisest keelduda, kui leiate, et mingid andmed ei ole
taotluses toodud eesmärgil töötlemiseks vajalikud.
Loodan, et selgitustest on abi.
Lugupidamisega
Gunnar Gabriel Einlo
Jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|