E-tervise projekt Eestis ja selle turve (0)

EESTI INFOTEHNOLOOGIA  KOLLEDŽ  
Diana Lõhmus 
AK 21 
E-TERVISE PROJEKT EESTIS JA SELLE TURVE 
Referaat 
Tallinn 2015 
 
 
 
 
Sisukord 
Sissejuhatus ..................................................................................................................................... 4 
1.  Tervise infosüsteemi võimalused ............................................................................................ 5 
2.  E-tervise infosüsteemi tehniline lahendus ............................................................................... 6 
3.  Olulised teenused ..................................................................................................................... 7 
3.1. 
Digiretsept  ........................................................................................................................ 7 
3.2. 
Digiregistratuur ................................................................................................................ 8 
3.3. 
E- labor  .............................................................................................................................. 8 
3.4. 
E-tõendid .......................................................................................................................... 9 
3.5. 
Teenus sotsiaalkindlustusametile ..................................................................................... 9 
4.  Miks on turvalisus oluline ..................................................................................................... 10 
5.  Kuidas turvalisus tagatud on.................................................................................................. 11 
5.1. 
Patsiendiportaal  .............................................................................................................. 11 
5.2. 
ID-kaart .......................................................................................................................... 12 
5.3. 
Digi -ID ........................................................................................................................... 13 
5.4. 
Mobiil -ID ....................................................................................................................... 13 
6.  Turvariskid............................................................................................................................. 15 
6.1. 
Mida saab kasutaja ise teha, et oma andmeid kaitsta? ................................................... 15 
2 
 
7.  Tervishoiuasutused ................................................................................................................ 17 
7.1. 
ISO OID standard ........................................................................................................... 17 
7.2. 
Delikaatsete isikuandmete töötlemise luba .................................................................... 18 
7.3. 
Digilugu arstile  ............................................................................................................... 18 
Kokkuvõte ..................................................................................................................................... 19 
Kasutatud allikad .......................................................................................................................... 20 
3 
 
Sissejuhatus 
Suurem  osa  Eestis  tervishoiuteenust  pakkuvaid   asutusi   kasutab  oma  töös  toimivat  infosüsteemi 
või  infotehnoloogilisi  lahendusi.  Kuna  neid  süsteeme  on  mitmeid  ning  nende  vahel  puudub 
liidestatus,  ei  suuda  tervishoiuteenuse  osutajad  omavahel  informatsiooni  vahetada.  Selle 
probleemi lahendamiseks on loodud riiklik Tervise  infosüsteem . 
Tervise  infosüsteem  on  riigi  infosüsteemi  kuuluv   andmekogu ,  milles  töödeldakse  tervis-
hoiuvaldkonnaga seotud andmeid tervishoiuteenuse osutamise lepingu sõlmimiseks ja täitmiseks, 
tervishoiuteenuse  kvaliteedi  ja  patsiendi  õiguste  tagamiseks  ning  rahva  tervise  kaitseks, 
sealhulgas tervislikku seisundit  kajastavate registrite pidamiseks ja tervishoiu juhtimiseks  . 
2008.  aastal  loodud  tervise  infosüsteem  (Digilugu),  mida  haldab  ja  arendab  Eesti  E-tervise 
Sihtasutus , on erinevaid lahendusi hõlmav tervishoiusektori  koostöömudel , mille üheks oluliseks 
osaks on riigi infosüsteemi kuuluv andmekogu. 
Tervise  infosüsteemi   vastutav   töötleja  on  Sotsiaalministeerium  ning  volitatud  töötleja  Eesti  E-
tervise  Sihtasutus.  Tervise  infosüsteemiga  liidestumiseks  peavad  tervishoiuteenuse  osutajad 
sõlmima  lepingu Eesti E-tervise Sihtasutusega. 
4 
 
1. 
Tervise infosüsteemi võimalused 
E-tervise  infosüsteem  parandab  ja  kiirendab  arstidevahelist  infovahetust  -  erineva  valdkonna 
arstide  ning  eri-  ja  perearstide  vaheline  vastastikune   nõustamine ,  kogemuste  vahetamine  ning 
teise  arvamuse  võtmine  muutub  lihtsamaks.  Seega  muutub  e-tervise  projektide  rakendumise 
tulemusel  koostöö  teiste  arstidega  efektiivsemaks  ja  tihedamaks,  samuti  saavad  arstid  digiloo 
vahendusel keerulisemate juhtude puhul küsida lihtsasti  nõu ja hinnangut teistelt ekspertidelt. 
Arstide  töökoormust  vähendab  saatekirjade  süsteemi   standardiseerimine   ja  lihtsustumine,  kus 
senise 500 dokumendi asemele  luuakse  üheksa erinevat liiki  saatekirja  koos võimalusega saada 
kiire  ülevaade  patsiendi  kõikidest  varasematest  radioloogilistest  uuringutest  ja  analüüsidest. 
Digiloo vahendusel saab perearst ligipääsu kõigile oma nimistus olevate patsientide põhjalikele 
terviseandmetele  ning  saab  seeläbi  patsiendist  tervikliku  ülevaate.  Tervise  infosüsteemi  kaudu 
muutuvad raviasutuse arstile ja perearstile kättesaadavaks suuremahulised  uuringutulemused  ja -
kirjeldused,  sõltumata  sellest,  kus  ja  millal  uuring  on  tehtud.  Selle  oluliseks   eeliseks   on 
varasemate  uuringutulemuste  kasutamise  võimalus,  kuna  digitaalses  pildipangas  hakatakse 
erinevaid  uuringuandmeid  säilitama  vähemalt  110  aastat.  See  võimaldab  haiguse   kulgu   jälgida 
üle aastate ning kaduma läinud piltide tõttu tehtavate kordusuuringute arv väheneb. 
5 
 
2. 
E-tervise infosüsteemi tehniline lahendus 
Sõnumimoodul  ehk  agendikeskus,  mida  kasutavad  digilooga  liidestujad  ja  sisemised  teenused, 
pakub infosüsteemi teistele osadele järgnevaid teenuseid: 
   keskne  turvalahendus 
  õigustesüsteem ja kasutajate haldus 
  kasutajate autentimine ja  autoriseerimine  
  integratsioon väliste infosüsteemidega (üle X-tee)  
  sõnumite haldus ja sõnumipõhine integratsioon teiste infosüsteemi moodulitega 
  logimine (pidev kesksüsteemis toimuv andmekasutuse jälgimine) 
Digiloo  sõnumivahetuse   standardid   kehtestatakse   riiklikult ,  lähtudes  rahvusvahelisest 
XMLpõhisest  standardist  HL7  v3.  Digitaalse  terviselooga  liidestuvatel  infosüsteemidel  peab 
olema digiloo standarditele vastav sõnumite  edastamise /vastuvõtmise  suutlikkus . Meditsiiniliste 
sõnumite  sisu   kodeeritakse ,  kasutades  rahvusvahelisi  standardeid  (SNOMED,  LOINC  jne). 
Digilooga liidestatud  infosüsteemid  edastavad sõnumeid tervisesündmuse toimumise  momendil . 
Sõnumivahetuse  kanaliks  on  riiklik  turvaline  andmevahetuskiht  X-tee.  Läbi  X-tee 
autoriseeritakse  liidestunud  infosüsteeme.  Lõppkasutajate  autoriseerimine  toimub  riiklike 
registrite  andmete  alusel  ja  autentimiseks  kasutatakse  ID-kaardi  infrastruktuuri  ja 
tervishoiuteenuse osutajate infosüsteemides välja töötatud autentimise mehhanisme .  
 
6 
 
3. 
Olulised teenused 
Tervise  infosüsteemi  oluliseimad  teenused  on  digiretsept,  digiregistratuur,  e-labor,  e-tõendid  ja 
teenus  sotsiaalkindlustusametile.  Tervise  infosüsteem  on  oluline  nii  patsiendi  kui  ka  arsti 
seisukohalt.  Patsiendi  andmed  on  lihtsamini  käideldavad  ning  eri  raviasutuses  arsti  poole 
pöördudes  ei  ole  vaja   paberkandjal   tervisekaarti  ühest  raviasutusest  teise  saata.  Patsiendi  jaoks 
on väga mugav näiteks digiretsepti teenus. 
3.1. 
Digiretsept 
Digiretsept  on   elektrooniline   ravimiretsept  või   digitaalne   meditsiiniseadmeretsept,  mille  arst 
patsiendile  arvutis  välja  kirjutab.  Digiretsepti  ei  trükita   paberil   välja,  vaid   saadetakse   arsti 
arvutist interneti teel otse retseptikeskusesse. Retseptikeskus on retseptide ( ravimid , imikutoidud, 
meditsiiniseadmed  )  väljakirjutamiseks  ning  töötlemiseks  asutatud  elektrooniline  andmekogu. 
Apteeki minnes peab ravimi väljaostjal olema kaasas enda isikut tõendav dokument, kus on peal 
pilt  ning   isikukood ,  näiteks  ID-kaart,   juhiluba   või   pass .  Juhul  kui  ravimit  ostetakse  teisele 
inimesele, peab teadma ka tema isikukoodi. Apteeker leiab retseptikeskusest patsiendi isikukoodi 
abil  hõlpsasti  üles  kogu  talle  vajaliku  info.  Kõiki  oma  digiretsepte  näeb  riigiportaalis 
www.eesti.ee. Oma lapse digiretsepte näeb lapse ID  kaardiga  sisse logides.  
Digiretsepti eelised: 
  Süsteem võimaldab jälgida ja juhtida retseptide väljakirjutamist. 
  Süsteem tagab ravimite ja soodushindade äriloogika samasuse. 
7 
 
  Süsteem tagab raviinfo korrapärase liikumise. 
  Ravimi väljakirjutaja saab kinnituse (soodustuse kohta) Haigekassa süsteemist . 
  Haigekassa saab kiire ja  korrektse aruandluse. 
  Arstide  ajakulu retseptide väljastamisele väheneb oluliselt. 
  Apteekide ajakulu ravimite väljastamisele väheneb oluliselt. 
  Arstid saavad tagasiside ravimi väljaostu kohta. 
  Süsteem vabastab patsiendi retsepti kandmise (kaotamise) rollist. 
  Retseptiandmed muutuvad paremini kaitstavaks. 
3.2. 
Digiregistratuur 
Pikad  ravijärjekorrad  arsti  juurde  on  jätkuvalt  suur  probleem,  mis  teeb  ravi  ebaefektiivseks. 
Ooteaeg  eriarsti  juurde  võib  kesta  mitu  kuud  ning  selle  tulemusel  jätavad  mõned   patsiendid  
vastuvõtule  minemata.  Digitaalse  ravijärjekorra  registratuuri  projekti  eesmärgiks  on  luua 
võimalus  interneti  kaudu  registreeruda  tervishoiutöötaja  juurde.  Elektrooniline  visiitide 
broneerimise  süsteem  vähendab  registratuuri  töökoormust.  Projekt  on  loodud  põhimõttel,  et 
patsiendil  ja  perearstil  on  võimalus  vaadata  eriarstide  vastuvõtuaegu  ja   broneerida   sobiv  aeg. 
Niimoodi   väheneb  võimalus,  et  patsiendid  registreeruvad  mitmes  raviasutuses  eriala  arsti 
vastuvõtule.  Loodetavast  lahendab  see  süsteem  mingilgi  määral  tänaste  pikkade  järjekordade 
probleemi.  
Digiregistratuuris saab patsient : 
  Broneerida ambulatoorset vastuvõtuaega 
  Tasuda arveid 
  Vaadata informatsiooni registreeritud ambulatoorse vastuvõtuaja kohta 
  Tühistada registreeritud ambulatoorset vastuvõtuaega 
3.3. 
E-labor 
E-labori  projekti  eesmärgiks  on  labori  analüüside  ühtlustamine  üleriigilise  standardi  abil,  et 
lihtsustada  laboriandmete  liikumist  erinevate  laborite  ja  tervishoiuteenust  osutavate  asutuste 
vahel. 
8 
 
3.4. 
E-tõendid 
E- tõendi   lahenduseks  vajalike  dokumentide  standardimise  ja  e-tõendite  süsteemi  detailanalüüs 
algas 2011. aastal.  Ühtse e-tõendi standardi abil saavad erinevad  institutsioonid  selle dokumendi 
otse tervise infosüsteemist,  eeldusel , et perearst või eriarst on sinna eelnevalt edastanud vajalikud 
andmed.  Erinevate  tõendivormide  vähenemise  tõttu  lihtsustus  tõendite  väljastamise  kord.  E-
tervisetõend  on  digitaalne  tervisetõend.  Alates  1.04.2015  väljastatakse  vaid   digitaalseid  
tervisetõendeid.  E-tõendi  lahendusega  tulevid  kasutusele  A-,  B-  ja  C-tervisetõend,  erinedes 
terviseandmete  mahu  poolest.  A-tervisetõendil  on  kõige  vähem  ja  C-tervisetõendil  kõige  enam 
andmeid.  Kui  isikul  on  C-tervisetõend,  tähendab  see  automaatselt,  et  tal  on  ka  B  ja  A-
tervisetõend.   Terviseseisundi   vastavus  eluvaldkonniti  nõuab  erinevat  terviseseisundi 
valmisolekut,  seetõttu  erinevad  väljaantavad  tõendid  nt   ametite   kaupa:  eri  tõendid  on 
autojuhtidele, meremeestele, politseinikele jt. 
3.5. 
Teenus sotsiaalkindlustusametile 
Tervise infosüsteemis olevate andmete baasil saavad Sotsiaalkindlustusameti arstid ja eksperdid 
määrata puude raskusastet ja / või püsivat töövõimetust.  Perearstid , kes on vastava patsiendi info 
edastanud tervise infosüsteemi, ei pea andmeid patsientide kohta eraldi paberkandjal väljastama. 
9 
 
4. 
Miks on turvalisus oluline 
 Kõigi  eelnevalt  tutvustatud  erinevate  teenuste  puhul  on  turvalisus  ülioluline,  et   kolmandad  
isikud ei pääseks ligi patsientide konfidentsiaalsetele terviseandmetele. Samas ei tule tähelepanu 
pöörata mitte ainult portaalis olevate andmete konfidentsiaalsusele, vaid ka käideldavusele ning 
terviklusele. Miks on käideldavus oluline? Kujutlege hetkeks olukorda, kus olete patsiendi rollis 
operatsioonilaual  ning  teie  terviselugu  ei  ole  arstile  kättesaadav:  kõik  eelnevad   analüüsid   ning 
uuringud  on  kadunud  ning  teile  manustatakse  operatsiooni  käigus  näiteks  mõnda  allergeeni. 
Seetõttu on väga oluline tagada, et andmed oleks õigeaegselt õigele inimesele kättesaadavad. Kui 
ei suudeta tagada andmete terviklust, võib juhtuda näiteks nii, et inimesele määratakse alusetult 
puue või püsiv töövõimetus . 
Üheski süsteemis ei ole võimalik tagada absoluutset turvet. Tuleb leida turvameetmete kooslus, 
mis  võimaldaks  tagada  piisaval  tasemel   turbe .  Elektrooniline  tervise  infosüsteem  on  kordades 
turvalisem kui tervishoiuasutuses tavaliselt  rakendatav paberkaartide süsteem. 
10 
 
5. 
Kuidas turvalisus tagatud on 
Süsteemi  sisse  logimiseks  kasutatakse  kompleksautentimise  meetodit.  Kompleksautentimise 
puhul  on  tegemist  mitme   üksiku   autentimismeetodi  kasutamisega,   kusjuures   need  meetodid  on 
omavahel  ajaliselt  või  füüsiliselt  seotud.   Selliseks   autentimisviisiks  võib  olla  näiteks   parooli   ja 
kiipkaardile  kodeeritud  võtme  koos  kasutamine.  E-tervise  infosüsteemis  on  sellise  meetodina 
kasutudel  ID-  kaardi,  digi-ID  või  mobiil-ID  abil  kasutajate  autentimine.  Tervise  infosüsteemi 
turvalisemaks muutmiseks on seal kasutatud  hajutatud  turvet, mis tagab, et ühe või mitme ründe 
korral ei teki tervise infosüsteemile reaalset kahju. Kõik tegevused (andmete lisamine, muutmine 
ja  vaatamine)  talletatakse  olenemata  kasutaja  juurdepääsuastmest.  Tervise  infosüsteemil  ei  ole 
ühtegi  superadministraatorit,  kellel  oleks  olemas  kõik  salasõnad  ning  seetõttu  pääseks  ta  ilma 
piiranguteta  ligi  kõikide  patsientide  terviseandmetele.  Terviseandmeid  ning  isikuandmeid 
hoitakse  andmebaasis  üksteisest eraldi ning kõik on  esmalt  kodeeritud. Kõik kettale salvestatud 
andmed  on  krüpteeritud  ja  kättesaadavad  andmebaasist  vaid  spetsiaalse  turvamooduli  abil,  mis 
välistab  andmelekke,  kas   ketta   varguse  või  lubamatu  kopeerimise  korral.  Võimaliku  ründe 
tuvastamiseks  analüüsitakse  logitud  tegevusi.  Kõik  meditsiinidokumendid  digiallkirjastatakse, 
mis tagab nende tõestusväärtuse ja välistab hilisema muutmise. 
5.1. 
Patsiendiportaal 
Patsiendiportaali  on kasutajal võimalik sisse logida ID-kaardi, digi ID või mobiil-ID abil. Olles 
juba  patsiendiportaali  sisse  loginud,  on  kasutajal  võimalik  ka  kontrollida,  kes  on  tema 
terviseandmeid  vaadanud.  Kui  on   kahtlus ,  et  keegi  kõrvaline  isik  on  andmeid  vaadanud  ilma 
11 
 
põhjuseta,  on  patsiendil  võimalus  pöörduda  kaebusega  Eesti  E-Tervise  sihtasutuse  või 
Andmekaitse  Inspektsiooni poole. 
5.2. 
ID-kaart 
ID-kaart on kiipkaart, millele lisaks pealetrükitud,  visuaalselt  identifitseerivatele andmetele (pilt, 
nimi, sünniaeg, isikukood jms) on  salvestatud ka  kasutaja elektrooniline identiteet: autentimis- 
ja  allkirjastamissertifikaat  koos  salajaste  võtmetega.  ID,-kaardi  abil  antud   allkiri   on  võrdne 
omakäelise allkirjaga ID-kaardi kasutamiseks on vaja kiipkaardilugejat ja spetsiaaltarkvara. ID-
kaardi  elektroonilisel  kiibil  hoitakse  parooli,  mis  koosneb  kahest  osast  ehk  võtmest.  Selle 
võtmepaari avalikku võtit hoitakse koos kaardiomaniku elektrooniliste isikuandmetega ID-kaardi 
kiibi  avalikus  osas,  kust  seda  saavad  lugeda  kaardipõhiste  läbipääsusüsteemide  kaardilugejad, 
veebiteenused  ja  muud  ID-kaardil  põhinevate  rakenduste  kasutajad.  Lisaks  on  avalikku  võtit  ja 
selle omaniku isikuandmeid sisaldav elektrooniline tõend ehk  sertifikaat  kõigile kättesaadav läbi 
avaliku  võtme  infrastruktuuri  (Public  Key  Infrastructure,  PKI).  Võtmepaari  salajase  võtime 
ainueksemplar on salvestatud kiibi kaitsutud osasse, millele pääseb ligi ainult PIN-koodide abil. 
Avalik võti ja salajane võti on omavahel matemaatiliselt seotud, kuid avaliku võtme põhjal ei ole 
võimalik  tuletada  salajast  võtit.  Salajast  informatsiooni  krüpteeritakse  erinevate  võtmetega. 
Avaliku  võtmega  krüpteeritud  sõnumi  saab  lahti  krüpteerida  ainult  salajase  võtmega  – 
konfidentsiaalset  sõnumit  saab  lugeda  ainult  selle  adressaat,  salajase  võtme  omanik.  Omakorda 
saab  salajase  võtmega  krüpteeritud  sõnumi  ehtsust  kontrollida  avaliku  võtme  abil,  mida 
kontrollib ja  jagab  avaliku võtme  infrastruktuur . 
ID-kaardiga  autentimisel   saadab    veebiserver   ID-kaardi  omanikule  tolle  avaliku  võtmega 
krüpteeritud sessioonivõtme, mille see siis oma salajase autentimisvõtmega lahti krüpteerib ning 
mille abil saab  asuda  serveriga üle turvakanali krüpteeritud andmepakette  vahetama . Kui midagi 
ei  klapi,  näiteks  kasutaja  sertifikaat  on   kehtetu ,  PIN1  on  vale,  üritatakse  kasutada  võltsitud 
sertifikaati, siis sessioonivõtmeid vahetada ei õnnestu ja ligipääs veebiteenusele on tõkestatud. 
Digiallkirjastamise  puhul  arvutatakse  allkirjastatavast  dokumendist  (või  dokumentide 
kogumikust) digitaalne  sõrmejälg  ehk  räsi  –  unikaalne  bitijada, mis on matemaatiliselt  tuletatud  
allkirjastatava  dokumendi  enda  bitijadast.  Räsi  allkirjastatakse  salajase  allkirjastamisvõtmega. 
12 
 
Algdokumendist, allkirjadest ning PKI asutuselt (Eestis Sertifitseerimiskeskus) saadud allkirjade 
kehtivuskinnitusest  ning  toimingu  ajatemplist  moodustatakse  digitaalne  dokumendikonteiner. 
Viimase  ehtsust  saab  nüüd  kontrollida  salajasele  allkirjastamisvõtmele  vastava  avaliku  võtme 
abil:  kui  avaliku  võtmega  arvutatud  räsi  langeb  kokku   allkirjastatud   dokumendi  räsiga,  on 
dokument  täpselt  see,  mis  ta  oli  allkirjastamise  hetkel.  Kui  aga  dokumenti  on   vahepeal  
muudetud, siis avaliku võtmega samasugust räsi enam arvutada ei õnnestu ning vastav programm 
annab teada, et allkiri ei ole kehtiv. 
ID-kaardi kuritarvitamiseks ei piisa selle PIN-koodide välja uurimisest, vaja on ka füüsilist ID-
kaarti  ennast. Samuti ei ole võimalik kuritarvitada võõrastesse kätesse sattunud ID-kaarti, kui ei 
tea selle PIN-koode või kui avaliku võtme infrastruktuur ei kinnita kaardiomaniku sertifikaatide 
kehtivust.  ID-kaardi  kiibil  on  ka  valesisestuste   loendur ,  mis  tähendab  seda,  et  kaardi  PIN 
blokeerub pärast kolme valesisestust. Blokeerunud PIN-i saab lahti blokeerida PUK-koodi abil. 
5.3. 
Digi-ID 
Digitaalne  isikutunnistus  ehk  Digi-ID  on  ID-kaardiga   analoogne   kiipkaart,  millega  saab 
elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalset allkirja. Samuti saab kasutada 
krüpteerimist. Digi-ID ja sellele  kantud  sertifikaatide kehtivusaeg on kolm aastat. Digi-ID-d võib 
elektrooniliselt   kasutada  ID-kaardi  kõrval  paralleelselt.  Digi-ID  kasutamiseks  elektroonilises 
keskkonnas  ei  ole  vaja  eraldi   tarkvara ,   arvutile   kehtivad  samad  nõuded  ja  töötab  sama 
tarkvaraga,  mis  ID-kaardi  puhul.  Juhul,  kui  ID-kaart  on  kaotatud,   varastatud   või  muutunud 
kasutamiskõlbmatuks  ja  isikul  on  olemas  kehtiv  Digi-ID,  võib  seda  kasutada  elektroonilises 
keskkonnas kaotatud, varastatud või kasutamiskõlbmatuks muutunud ID-kaardi asemel. 
5.4. 
Mobiil-ID 
Mobiil-ID  on  elektrooniline  isikut  tõendav  dokument,  mis  võimaldab  elektroonilist 
isikutuvastamist ja digitaalset  allkirjastamist  mobiiltelefoni abil, kus  telefon koos vastava SIM-
kaardiga täidab ühel ajal nii ID-kaardi kui ka kaardilugeja funktsiooni. Mobiil-ID kasutamiseks 
on vajalik teenust võimaldav spetsiaalne SIM-kaart, mille saamiseks tuleb sõlmida teenusleping 
mobiilioperaatori  juures.  Mobiil-ID  muutub  kasutatavaks  pärast  aktiveerimist  Politsei-  ja 
Piirivalveameti  elektroonilises  taotluskeskkonnas,  mille  käigus  taotletakse  vajalikud 
13 
 
sertifikaadid .  Erinevalt  teistest  dokumentidest  ei  talletata  Mobiil-ID  sertifikaate  SIM-kaardil. 
Erinevalt  ID- kaardist   ei  ole  võimalik  Mobiil-ID  sertifikaate  kasutada  dokumentide 
krüpteerimiseks  --  vastasel  juhul  näeks  nii  DigiDocService  kui  ka  mobiilioperaator  lahti 
krüpteeritud andmeid. 
Alates  01.   veebruarist   2011  välja  antud  Mobiil-ID  puhul  on  tegu  digitaalse  isikutunnistusega, 
mille väljaandmine toimub isikut tõendavate dokumentide seaduse alusel. 
Enne  01.  veebruari  2011  välja  antud  Mobiil-ID  sertifikaadid  kehtivad  5  aastat.  Alates  01. 
veebruarist 2011 välja antava Mobiil-ID vormis digitaalse isikutunnistuse sertifikaadid kehtivad 
3 aastat. Sertifikaatide kehtivuse lõppedes tuleb SIM-kaart vahetada. 
2008. aastal läbiviidud turvauuringu tulemusena  leiti, et  raportis  esitatud  soovituste täitmisel  ja 
lisariskide aktsepteerimisel võib Mobiil-ID-d kasutada võrdväärselt ID-kaardiga. 
14 
 
6. 
Turvariskid 
Kõige suurem  turvarisk  on ID-kaardi kasutaja ise, võib juhtuda, et kasutaja hoiab ID-kaarti koos 
paroolidega  samas  kohas,  näiteks   rahakotis .  Kui  kasutaja  kaotab  rahakoti,  siis  on  võimalikul 
pahatahtlikul leidjal võimalik leitud ID-kaarti koos paroolidega kasutada.  
6.1. 
Mida saab kasutaja ise teha, et oma andmeid kaitsta?  
Sellele,  et  patsiendiportaalis  olevad  andmed  ei  muutuks  võõrastele  isikutele  kättesaadavaks,  on 
kasutajal võimalik päris palju kaasa aidata: 
  Kasutaja  kohus  on  korras  hoida  selle  arvuti  turvaseaded,  mille  kaudu  ta  käib 
patsiendiportaalis  ja  kus  ta  ID-kaarti  ja/või  digi-ID-d.  Sellega  saab  ära  hoida  pahavara 
leviku,  mis  võib  muu  hulgas  varastada  patsiendiportaalis  olevaid  terviseandmeid. 
Üldjuhul tähendab turvaseadete korrashoidmine kolme asja: toimivat ja end automaatselt 
uuendavat  viirusetõrjeprogrammi,  turvauuenduste  automaatset  aktiveerimist  ning 
toimivat tulemüüri, mille kaudu arvuti suhtleb internetiga.  
  ID-kaardi, mobiil-ID ja/või digi-ID PIN-koodi ei tohiks kellelegi edasi anda ega kusagile 
üles  kirjutada  –  need  on  mõistlik  meelde  jätta.  Seevastu  PIN-koode  muuta  võimaldava 
PUK-koodi tuleks alles hoida varjatud kujul, näiteks telefoninumbriks maskeerituna. See 
võimaldab ununenud PIN-koodid mugavalt   uuendada . 
  ID-kaardi, mobiil-ID ja/või digi-ID PIN-koodi ei tohiks sisestada ( avalikes ) kohtades, kus 
keegi võib pealt vaadata. 
15 
 
  ID-kaarti  ja/või  digi-ID-d  ei  tohiks  kasutada  võõrastes  arvutites,  mille  turvaseadete 
piisavuses  ja  toimivuses  ei  saa  kindel  olla  ning  kus  asuv  pahavara  võib  seetõttu  PIN-
koodid ilma kasutaja teadmata varastada. 
  Kui on vajalik patsiendiportaalist  mõningaid  andmeid enda andmekandjale  salvestada , on 
soovituslik  teha  seda  krüpteeritud  kujul.  Üldiselt  ei  ole  soovituslik  patsieendiportaali 
kaudu nähtavaid  andmeid eriti  mujale  salvestada, sest  andmeid on võimalik sobival  ajal 
vaadata taas patsiendiportaalis – sinna jäävad need igaveseks alles. 
  Arvuti juurest lahkudes ei tohi jätta patsiendiportaali avatuks, vaid tuleb sulgeda kindlasti 
nii  portaal  kui ka kogu brauseri  sessioon , mille kaudu patsiendiportaali külastati. Arvuti 
juurest lahkudes võta kindlasti arvutist välja ka ID-kaart, kui see oli  arvutisse  sisestatud. 
  Kui  arvutit,  mida  kasutatakse  patsiendiportaali   külastamiseks ,  kasutab  mitu  inimest,  on 
soovituslik teha igale kasutajale piiratud õigustega kasutajakonto ning arvuti üleandmisel 
teisele inimesele logida oma konto alt välja. 
  Kui  autentimiseks  kasutatakse  mobiil-ID-d,  siis  võib  sisestada  mobiil-ID  kontrollkood 
oma  mobiiltelefonilt  ainult  neil  juhtudel,  kui  algatasid  arvutis  mobiil-ID  sessiooni  ning 
arvutiekraanil kuvatav neljakohaline kontrollkood ühtib mobiiltelefonis nähtava  koodiga .  
  Lisaks  oma  terviseandmetele  on  patsiendiportaalist  võimalik  näha  ka  oma  andmete 
kasutuslogi,  st  andmeid  selle  kohta,  kes  ja  millal  on  kasutaja  terviseandmeid  vaadanud. 
Kui  kasutaja  arvates  on  terviseandmeid  vaadatud  lubamatult,  st  kasutaja  ja  andmete 
vaataja  vahel  pole  olnud  ravisuhet,  on  võimalik  esitada  kaebus  Andmekaitse 
Inspektsioonile või Terviseametile. 
16 
 
7. 
Tervishoiuasutused 
Tervise  infosüsteemiga  liitumiseks  on  vajalik  kliendi  poolel  realiseerida  sõnumite  ja 
dokumentide   edastamine   ning  vastuvõtmine.  Selleks  on  Eesti  E-tervise  Sihtasutus  vajamineva 
dokumentatsiooni,  klassifikaatorid,  loendid  ja  standardid  avaldanud  Publitseerimiskeskuses. 
Tegu  on  tsentraalse  meditsiiniklassifikaatorite  ja  –standardite  avaldamise  keskkonnaga,  mida 
haldab Eesti E-tervise Sihtasutus. 
7.1. 
ISO OID standard 
Eesti  tervishoius  minnakse järk- järgult üle digitaalsete dokumentide kasutamisele ning seetõttu 
tuleb  kõik   dokumentides   kasutatavad  objektid  üheselt  defineerida  ja  identifitseerida.  Eesti 
tervishoiuressursside  (alates  meditsiinitöötajatest,  tervishoiuteenuse  osutajatest,  tervishoius 
kasutatavatest   loenditest  lõpetades   kasutatava   tarkvara  ja  meditsiiniseadmetega)  kirjeldamiseks 
kasutatakse  rahvusvaheliselt  tunnustatud  ISO  OID  süsteemi.  Eesti  E-tervise  Sihtasutus,  kelle 
ülesanne  on  koordineerida  tervishoiu   infosüsteemide    arendamist   ja  standardimist,  kaardistab 
kogu  Eesti  tervishoiu  ressursi  ehk  kõigile  objektidele  luuakse  unikaalne   numbrikombinatsioon  
ehk OID ( Object  ID). 
Iga tervishoiuasutus peab registreerima Eesti E-tervise Sihtasutuses oma asutuse  juur -OID-i ning 
nimetama  oma  asutuse  OID-i  halduri(d).  OID-i   haldur   on  isik,  kes  vastavalt  oma  asutuse 
sisemisele  struktuurile  loob  asutuse  alam-OID-id,  haldab  neid  Eesti  E-tervise  Sihtasutuse  OID 
keskuses , ning vastutab asutuse alam-OID-ide tegelikkusele vastavuse eest. OID-i haldur ei pea 
olema  IT  spetsialist.  OID-i  haldur  kasutab  OID  keskusesse  sisenemiseks  ning  enda  isiku 
17 
 
turvaliseks  autentimiseks  ID-kaarti,  seega peab olema OID-i  halduril  kehtivate paroolidega  ID-
kaart ning ID-kaardi lugejaga varustatud arvuti. 
7.2. 
Delikaatsete isikuandmete töötlemise luba 
Tervise  infosüsteemiga  liitudes  muutub  tervishoiuasutuse  infosüsteemi  tehniline  lahendus  ja 
andmekasutuse  põhimõtted,  seega  on  vajalik  uuendada  delikaatsete  isikuandmete  töötlemise 
luba.  Delikaatsete  isikuandmete  töötlemise  loataotluse  ja  isikuandmete  kaitse  eest  vastutavate 
isikute  teatiste  esitamine  toimub  elektrooniliselt.  Elektrooniline  keskkond  kannab   nimetust  
DIATregister. 
7.3. 
Digilugu arstile 
Arstil   on  võimalus  vaadata  patsiendi  aegkriitilisi  andmeid   Digiloost .  Päring  teostatakse  MISP 
portaali kaudu ID kaardi ja PIN1 koodi kasutades.  
Ambulatoorsed  epikriisid  saadetakse  Digilukku  arsti  poolt,  kelle  digiallkirjaga  need 
tõestusväärtuse  (tervikluse)  tagamiseks  varustatakse.  Tehniliselt  kasutatakse  selleks  MISP 
portaali ning nimetatud  töötaja  ID-kaarti ja PIN2 koodi (signeerimise võtmepaarile juurdepääsu 
võimaldavat koodi), st. tuginetakse kompleksturbel põhinevale mehhanismile, mis tagab piisava 
turbe.  
Digiloost on samuti võimalik epikriise vaadata. Digiloost saavad epikriise vaadata ainult vastavat 
õigust  omavad  töötajad.  Alates  Digiloo  käivitumisest  (01.09.2008.a.)  on  nendeks  töötajateks 
ainult  perearstid  või  patsiendi  raviarstid.  Arst  peab  end  seejuures  Digilukku  sisenemisel 
turvaliselt  autentima,  mis  on  võimalik  ID-kaardi  abil.  Päring  Digilukku  teostatakse  MISP 
portaali kaudu ID kaardi ja PIN1 koodi kasutades.  
Saatekirjad saadetakse Digilukku arsti poolt, kelle digiallkirjaga need tõestusväärtuse (tervikluse) 
tagamiseks varustatakse. Tehniliselt kasutatakse selleks MIS portaali ning nimetatud töötaja ID-
kaarti ja PIN2 koodi (signeerimise võtmepaarile juurdepääsu võimaldavat koodi), st. tuginetakse 
kompleksturbel põhinevale mehhanismile, mis tagab piisava turbe.  
18 
 
Kokkuvõte 
Tervise infosüsteem on vajalik nii patsiendi kui tervishoiuasutuse seisukohalt. Sellise üleriigilise 
süsteemi  eeliseks  on  patsiendi  andmete  kättesaadavus  tervishoiutöötajate  poolt  ükskõik millisel 
vajalikul  ajahetkel.  Samuti  väheneb  oht  patsiendile  juba  tehtud  uuringut  tulemuste  kadumiseks 
või  hävimiseks.  Digiregistratuuri  üleüldine  kasutusse  võtmine  lühendab  loodetavasti  ka 
ravijärjekordi. 
Tervise  infosüsteemi  turvalisusele  on  pööratud  väga  palju  tähelepanu.  Olulised  punktid 
sealjuures on : 
  Kasutajate turvaline autentimine: ID-kaart, digi-ID ja mobiil-ID 
  Andmete jälgitavus ja läbipaistvus: on võimalik jälgida, kes ja millal patsiendi andmeid 
vaatas . 
  Andmete  kodeerimine :  reaalsed  isikuandmed on asendatud süsteemisiseselt kokkulepitud 
koodiga 
  Andmebaasis  olevate  andmete  krüpteerimine:  ketta  varguse  või  andmete  ebaseadusliku 
kopeerimise korral ei ole andmetest võimalik informatsiooni kätte saada 
  Kesksüsteemis  pidev  seiere:  aitab  välistada,  et  meditsiinitöötaja  ei  vaataks  patsiendi 
andmeid, kes ei ole temaga seotud 
Kõikide ülalnimetatud turvaameetmete koosmõju ei taga küll absoluutse turbe saavutamist, kuid 
peaks viima siiski turvariskid minimaalsele  tasemele . 
19 
 
Kasutatud allikad 
1.  Riigi  Teataja,   Tervishoiuteenuste   korraldamise  seadus,  §591  lõige  1.  URL= 
https://www.riigiteataja.ee/akt/126022015015  (19.10.2015) 
2.  Tervise  infosüsteemi   koduleht   URL=   http://www.e-tervis.ee/index.php/et/eesti-etervise -
sihtasutus/tervise-infosusteem (19.10.2015) 
3.  ID kaart, digi-ID URL=  http://www.id.ee/  (20.10.2015) 
4.   Arvutikaitse  URL=  http://www.arvutikaitse.ee/arvutikaitse-algtoed/id-kaart/  (20.10.2015) 
5.  Mobiil-ID URL=  https://eid.eesti.ee/index.php/EID_l%C3%BChitutvustus  (21.10.2015) 
6.  Digiloo  turvalisuset  URL=   http://ojs.utlib.ee/index.php/EA/article/viewFile/10376/5563 
(21.10.2015) 
20