Kuidas kajastub IT Riigikogus peetavates diskussioonides? Kas ja milliseid IT probleeme arutatakse?
2011
16. veebruar 2011 Rahvastikuregistri seaduse ja sellega seonduvate seaduste muutmise seaduse eelnõu
Isikuandmete kaitse seaduse, avaliku teabe seaduse ja arhiiviseaduse muutmise seaduse eelnõu
17. veebruar 2011 Arhiiviseaduse eelnõu
17. veebruar 2011 Karistusregistri seaduse eelnõu
17. veebruar 2011 Ruumiandmete seaduse eelnõu
18. mai 2011 Eesti Interneti Sihtasutuse tegevus
13. juuni 2011 Arupärimine elektroonilise hääletamise põhiseaduspärasuse kohta
2009
01.06.2009 Arupärimine tööturumeetmete kohta – puudutati ka Töötukassa infosüsteemi.
09.04.2009 Roheliste esitatud nn „kontrolljälje“ sisseviimise seaduseelnõu arutelu.
06.04.2009 Arupärimine side-ja infotehnoloogia hangete kohta Kaitseministeeriumis.
16.03.2009 Arupärimine e-tervise infosüsteemi kohta.
12.03.2009 Tööturu arengu arutamisega seoses käsitleti ka Tööturuameti infosüsteemi.
22.01.2009 Sotsiaalministrile umbusalduse avaldamise arutelul olid kõneks ka ministeeriumi .probleemid infosüsteemidega.
Marek Strandberg Riigikogus 22.01.2009:
[...] Nüüd natuke lähemalt sellest "sellest asjast".
Tegemist, ma arvan, on päris kompleksse probleemiga, mille üks osa on kindlasti seotud infosüsteemide kavandamise, ülesehitamise, planeerimise ja korraldamise suutmatusega, mis ei puuduta kaugeltki mitte ainult Sotsiaalministeeriumi, vaid riigi ja valitsussektorit tervikuna. Väga sageli panustatakse infosüsteemidesse, mille ergonoomikasse ehk inimesepärasusse ei panustata üldse mitte ja tulemuseks on see infosüsteem ise toimib ebaefektiivselt nii selle infosüsteemi klientide kui ka selle infosüsteemi teises otsas olevate ametnike suhtes. Ja kui me küsime, et kelle vastutusala see on, siis loomulikult, tinglikult öeldes, me võime öelda, et see on nende patsiga poiste süü, kes on teinud paha programmi. Aga loomulikult on see ikkagi ka haldusala juhtiva ministri küsimus ja kaasajal peame me aina rohkem ja rohkem mõistma seda, et infosüsteemid peavad olema ergonoomsed ja infosüsteemi viga ei tohi muutuda inimese jaoks mingisuguseks tegevuseks, mis tema ebamugavust märkimisväärselt suurendab.
01.06.2009 Arupärimine tööturumeetmete rakendamise kohta töötuse järsu kasvu olukorras
Sotsiaalminister Hanno Pevkur
Alates 1. maist võttis Tööturuameti ülesanded üle Töötukassa. Töö kaotanud inimene saab nüüd kogu tööotsinguks vajaliku abi ühest kohast. Töötukassa konsultandi töö on eelkõige töötute nõustamine ja abi osutamine töö otsimise protsessis. Et seda kiiremini teha, on pikendatud lahtioleku aegasid ja suurendatud töötajate arvu. Kavas on lihtsustada töötuna arvelevõtmise ja toetuste maksmise korda, eelkõige suurendades elektroonse asjaajamise võimalusi ja vähendades paberite esitamise kohustust. Selleks luuakse järkjärgult uus kaasaegne infosüsteem ja kasutajasõbralik töövahendusportaal. Töötuna arvele võtmise elektrooniliseks muutmine tähendab seda, et töötu saab arvelevõtmise avalduse esitada ning konsultatsiooni aja määrata elektrooniliselt. Elektroonilise arvelevõtmisega seotud infotehnoloogised lahendused rakenduvad järgemööda, neist esimesed septembris sellel aastal.
09.04.2009 Isikuandmete kaitse seaduse muutmise seaduse eelnõu lugemine
Marek Strandberg
Tervist, head kolleegid! Siinkohal meie isikuandmete kaitse seaduse muutmise seadus, mille sisu on iseenesest väga lühike. See sisu tähendab seda, et meie eelnõu järgi peaks 1. oktoobrist 2011. aastast olema võimalik kõikide andmete vaatamise kontrolljälje väljastamine elektroonilisel kujul ja alates 1. oktoobrist 2010 kõigi nende andmete küsimiste, mis kodanike andmete kohta tehtud on ja mida on tehtud üle riigi üle infosüsteemi X-tee tehtud päringute kohta, et inimestel oleks võimalik elektrooniliselt seda andmejälge vaadata. Ja rohkem selles eelnõus sisu polegi.
Miks selline eelnõu on tehtud, võite te lugeda seletuskirjast, aga täpsustan siinkohal olulisi asju. Nimelt ainuüksi Kodakondsus- ja Migratsiooniametis tehakse aasta jooksul elektroonilisel moel umbes 200 000 päringut, kus ametnikud, kellel on selleks voli ja vajadus, saavad küsida isikuandmeid. Meenutan siin kohal headele kolleegidele, et isikuandmed Eesti seaduste kohaselt on isiku omad, sõltumata sellest kes, kus, millistes andmebaasides neid andmeid hoiavad. Ja seetõttu on inimesel põhjust omada kontrolli ka oma isikuandmete üle nii, nagu omada kontrolli üldjoontes kõikvõimalike muude omandite üle, aga eelkõige selle üle, kes, millal ja millistel asjaoludel on neid andmeid vaadanud. Ja ka see on selle seaduse eelnõu osa, et see elektrooniline päring peab sisaldama eneses teadmist selle kohta, mida just mainisin. Elektroonilisi päringuid, nagu mainitud, on tehtud 200 tuhat ainuüksi Kodakondsus- ja Migratsiooniametis. Võib arvata, et küll mitte iga inimese kohta, aga väga paljude kohta tehakse väga mitmeid päringuid ja seaduse eesmärk ongi muuta see päringute mehhanism oluliselt läbipaistvamaks, oluliselt arusaadavamaks, oluliselt selgemaks.
Miks see on vajalik? Kui me ei leia vajadust muul moel selle eelnõu seaduseks muutmise järele, siis vaatame kas või seda, mida on öelnud Riigikontroll selle kohta, mis toimub riiklikes andmekogudes. Aruanne, mis on esitatud 25. novembril siinsamas Riigikogule, ütleb: "Sisekontrolli süsteemide toimimine isikuandmete kaitsel riiklikes andmekogudes on kehvalt korraldatud ja inimene ei pruugi olla kindel, et tema kohta riigi registrisse kogutud teave on kuritarvituste eest kaitstud." Seda ütleb Riigikontroll! Samas, kui me kuulame seda, mida mainivad erinevad andmekaitse spetsialistid, on andmekaitse tõsine probleem, on andmete järele valvamine tõsine probleem. Ja toon siinkohal ka kolleegidele kinnituseks mõningad näited, millisel moel andmekogusid Eestis erineval moel, kas nüüd spekulatsioonide või tõestatud moel, on kuritarvitatud.
Võtame näiteks sellise kuriteoliigi, mida Eestis aeg-ajalt ette tuleb ja uskuge, mida keerulisemaks muutuvad majandusolud, seda sagedamini. See on autode varastamine ja nii-öelda tagasimüümine. See mehhanism toimib ja saab toimida varga, kurjategija või nende jõugu jaoks "ohutult" vaid sellisel moel, et kui varastatakse auto, siis on selge, et omanik teeb selle peale avalduse. See avaldus rändab riiklikkusse registrisse ja kui sellele registrile on kontrollimatu juurdepääs, siis saadakse teada isikuandmed, kes on selle avalduse teinud ja helistatakse sellel numbril, mis on saada sellest samast avaldusest. Tehakse ettepanek, millest võib keelduda, aga tavaliselt ei keelduta. Juhul, kui see auto omanik, milline auto on varastatud, teeb uue avalduse politseisse ja ütleb, et temaga on niimoodi ühendust võetud ja politsei alustab oma n-ö vastuoperatsioone, kuriteo matkimist või mida iganes, siis täpselt samamoodi kontrollimatul moel võib olla see informatsioon kättesaadav ei kellelegi muule, kui nendele samadele kurjategijatele, kes toimetavad selle auto edasi romulasse ja isikuga enam ühendust ei võeta.
Kui me vaatame muid kuritegusid, mis samal moel isikuandmete kontrollimatu kasutusega toime on pandud, siis meenutame siinkohal kooliõpilase Veronika Dari õnnetut hukkasaamist seetõttu, et palgamõrv oli tellitud ühe Riigi Kinnisvara ettevõtte juhi suunas ja ka selle juhi isikuandmed võtsid needsamad riigiametnikud nendest samadest riigi andmebaasidest ja edastasid nii foto kui selle inimese aadressi kurjategijatele.
Kui me mõtleme selle peale, kuidas saavad Eestis võimalikuks asjaolud, et ühtäkki varastatakse mingist piirkonnast juhuslikult kodust pikemaks ajaks ära läinud perekondade väärtesemed, elektroonika, mida iganes, siis loomulikult me võime spekulatiivselt oletada, et põhjuseks on seesama andmebaasidele ligipääs ehk kui isikud on ületanud Euroopa Liidu, on see olemas andmebaasides ja loomulikult, kui ületavad Euroopa Liidu piiri mitmed samanimelised inimesed enam-vähem samaaegselt, võib sellest teha lihtsa järelduse, nad on läinud kuskile kaugele reisile koos perega.
Nüüd üks huvitav tähelepanek veel, mis puudutab kolleeg Ligi, kes minust just mööda läks ja ütles, et ära seleta nii pikalt – sis ei kostunud mikrofoni, ma kordan seda – mis puudutab ka tegelikult, nii kurb kui see ka ei ole, Jürgen Ligi ennast – nimelt poliitiline praadimine. Teadupärast, piisab nii inimese kui kärbse tapmiseks ei millestki muust kui ajalehest ja seda on Eestis tehtud. Mõelge, kui palju te olete lugenud uudiseid selle kohta, kus impersonaalne Jüri, Jaan või Peeter on ühes, teises või kolmandas Eesti punktis alkoholijoobes roolis või kus iganes vahele jäänud ja me ei tea temast mitte midagi. Küll aga me teame uudiseid selle kohta, kuidas ühe, teise konkreetse inimese järeltulija, sugulane, tuttav, laps on siis poevargusel või narkootikumide tarbimisel või selle ostmisel vahele jäänud. Me teame täpselt selle nime ja täpselt samamoodi me teame ajakirjanduse kaudu muidki fakte, mille puhul on selge, kust need sinna ajakirjandusse sattuvad satuvad. Eks ikka nende samade riiklike andmebaaside kaudu, mida me oleme kogunud ja kasutanud.
Nüüd, kui inimesed saaksid pidevalt kontrollida seda, mis toimub nende andmetega, ma arvan, et küll mitte kõik, aga väga paljud sellised rikkumised, sellised andmete kuritarvitused, sellised põhjendamatud eraellu sekkumised jääksid ära. Me ei saa käsitleda isikuandmeid niimoodi, nagu neid käsitleb Google, kus andmed on inimestele vabaks kasutamiseks ja see edendab ühiskonda. Isikuandmed ei ole ühiskonnas vabaks kasutamiseks, vähemalt meie ühiskonnas mitte ja me ei saa käsitleda, et riigi andmebaasid oleksid nagu omaette Google, mida ametnikud oma huvide rahuldamiseks või kuritegelike huvide või mis iganes huvide rahuldamiseks vabalt võiksid kasutada. Loomulikult on erinevad ametkonnad sättimas ja korraldamas järelevalvet kõikide nende andmete kasutamise üle, aga on selge, et nad ei jaksa kontrollida kõike ja on selge, et inimest huvi omaenda isiku ja nende andmete vastu on piisavalt suur, et kui igaüks ise suudaks ka vajadusel ja huvi korral oma andmete vastu huvitundjate vastu huvi tunda, oleks kontroll nende süsteemide üle märkimisväärselt parem, kui see on täna.
Loomulikult tekib siin lihtne küsimus, on ametkondi, kes peavadki ligi pääsema isikuandmetele, on ametkondi, kes peavadki tegelema isikuandmetega. Ja võidakse öelda, et kui me nüüd saame sellise süsteemi, siis iga potentsiaalne kurjategija võib ju vaadata, kas ja kes tema vastu huvi tunneb. Tegelikult see ei ole nii. Juhul kui mõni julgeolekuasutusest isikuandmete vastu huvi tunneb , siis ta peab seda tegema kohtu korras.
See järelepärimine on loomult salajane ja selle kohta ei ole inimesel võimalik enne teada saada, kui need toimingud on möödas ehk väide või hirm ei ole põhjendatud.
Küll on aga siin teile esinedes, põhjendatud minu küsimus sellekohta, et miks Vabariigi Valitsus sedavõrd tõsiselt selle eelnõu vastu sõdib, tuues mitmeid ja valdavalt täiesti alusetuid väiteid selle eelnõu vastu, miks seda ei õnnestu rakendada. Ma väidan seda, et üks põhjusi võib olla väga lihtne ja nimelt see, kui tagantjärgi õnnestub näha sedasama päringujälge, siis me võime avastada, oh üllatus-üllatus, et neid päringuid tõepoolest on aegade jooksul tehtud ebaseaduslikul moel liialt palju. Ja kes muu, kui kodanikud ise peaksid olema need, kes selle järele valvavad. Ehk me oleme täna olukorras, kus meil oleks lihtsal moel võimalik käivitada mehhanism, millega kodanike enda järelvalvet omaenda andmete järgi parandada, millega vältida kõiki neid eelolevaid kuritegusid selles mahus, nagu nad Eesti ühiskonnas toimivad, millega taastada usaldus ühiskonnas. Usaldus, mille taastamisest räägitakse, nii majanduslikul kui mis iganes muul tasemel. Loomulikult usaldusandmete kasutamise suhtes on üks usalduse komponente. Me ei saa eristada, et majanduslik usaldus riigi vastu oleks midagi muud, kui inimeste usaldus riigi vastu, mis on seotud isikuandmete kaitsega.
Nüüd ülimalt lühidalt ka sellest, mida ilmselt komisjoni ettekandja hakkab rääkima, põhjustest siinkohal, miks seda eelnõu ei saa toetada, eelkõige tuginedes Justiitsministeeriumi poolt koostatud vastuskirjast, mis on ülimalt pinnapealne, nii nagu paljud vastuskirjad, mida ilmselt poliitilisel moel sunnitakse ametnikku kokku kirjutama.
Esimene vastuväide sellele eelnõule Justiitsministeeriumi poolt on see, just nagu see eelnõu sätestaks ainult elektroonilise päringu ja ei ühtegi muud päringut. See eelnõu ei piira sisuliselt ega keeleliselt ega ükskõik, millisel moel, mingil moel muude päringute tegemist. Eelnõus on öeldud, et tuleb väljastada vähemalt viimase kolme aasta kohta käivad andmed,
Justiitsministeerium püüab siit kinni just kui signaali, nagu see oleks isikuõiguste piiramine. Ei, üldsegi mitte, kui on võimalik ja võimekus olemas, siis võib võtta neid andmeid kuitahes palju tagantjärele.
Siis on küsinud Justiitsministeerium, kuulake nüüd väga tähelepanelikult, te hakate seda hääletama, aga nendel nuppudel, mis nüüd alla vajuvad, saavad olema oma nimed, Justiitsministeerium on küsinud ekspertarvamuse, kui palju see rakendamine maksma läheb. Ekspert, kujutage ette, on andnud hea hinnangu: see läheb maksma 5 kuni 50 miljonit krooni. Kas pole täpne ennustus? Samas, Kodakondsus- ja migratsiooniametis selle sama süsteemi rakendamine, mis täna toimib, läks maksma umbes 100 tuhat krooni. Ehk täna, head kolleegid, soovitan ma tõepoolest, nagu ma olen alati soovitanud selliste asjade puhul, mis on tõepoolest sisulised, sisulised ja läbimõeldud, mis tegelikult lähtuvad mitte valitsuse huvidest antud juhul, me ei kaitse siin mitte valitsuse huve, vaid kodanike huve ja antud eelnõu kaitseks kodanike huve väga selgelt. Ja olge head, hääletage selle eelnõu poolt, jätkame selle eelnõu menetlemist ja täpsustamist sellepärast, et uskuge, oludes, kus majanduslikud probleemid süvenevad, kus me näeme täna kõikvõimaliku kuritegevusstatistika järgi, et isiku- ja varavastaste kuritegude hulk võib kasvama hakata ja see muutub eriti selgeks pärast selle aasta poolevahetust ehk juunikuud, kui me näeme ettevõtete majandusaastate aruandeid ja ettevõtted teevad sellest omad järeldused, mis ei oleks ilmselt ühiskonna jaoks kõige meeldivad. Ehk isiku identiteedi kaitse ja mis see isikuandmete kaitse muu on kui isiku identiteedi kaitse, on üks väga olulisi komponente ja selle alahindamine on lihtsalt kohatu. Seda enam, et ka poliitiliselt ehk mõelge ise oma peaga, mitte fraktsiooni peaga või partei peaga antud hetkel – te igaüks olete täpselt sellesama potentsiaalse poliitilise praadimise võimalik sihtmärk. Ja mida kiiremini me suudame me oma e-riigi funktsioonid viia sinnamaani, et inimesed suudavad mõistlikul moel seista omaenda huvide eest, mitte ainult need e-riigi funktsioonid ei ole selline pinnavirvendus, seda parem. Ja ma olen veendunud, et see hirm, mis valitsusel on selle ees, et kui inimesed nägema hakkavad, mida nende andmetega tehakse, võib see olla veidi piinlik. Et kui see hirm ka realiseerub tegelike faktidena, siis see pigem tervendab ühiskonda, pigem tervendab andmekasutust tulevikus ja pigem suurendab usaldust. Aitäh!
06.04.2009
Arupärimine hangete kohta Kaitseministeeriumis
Kadri Simson
Aitäh, lugupeetud juhataja! Head kolleegid! Antud arupärimine puudutab täpsemalt Kaitseministeeriumi poolt tehtavaid side- ja infotehnoloogia valdkonna hankeid ja ma arvan, et tänases seisus, kus kõik ministeeriumid, kõik valdkonnad jäävad järest kärbete alla, on väga oluline ka Kaitseministeeriumil selgitada, kuhu kulub kaitsekulutusteks kuluv raha. Sellest tulenevalt on esitatud täpsemalt kuus küsimust, mis puudutavad seda, mis hulgas on viimase kümne aasta jooksul tehtud side- ja infotehnoloogia alaseid investeeringuid riigi poolt, millised neist on prioriteetsemad ja ka seda, kuivõrd tõsiselt on tehtud ettevõtetele, kes sellist teenust Eesti kaitsejõududele on pakkunud, taustakontrolli. Ma tänan tähelepanu eest ja aitäh!
Kaitseminister Jaak Aaviksoo
Hea eesistuja! Lugupeetud küsijad! Side- ja infotehnoloogia-alased investeeringud moodustavad olulise osa riigikaitselistest investeeringutest. Võiks isegi öelda, et tänapäevase sõjapidamise puhul on luure, side ja juhtimine prioriteetsed valdkonnad, ilma milleta suudetakse halvata kõik teised sõjalise riigikaitse võimed. Niisugusele järeldusele on tulnud ka kümneaastane arengukava. Oluliselt eelpool, kui avalikkuse tähelepanu pälvinud soomushanked või siis ka mõned teised suuremahulised investeeringud, on silmale vähe märgatavad, aga samal ajal äärmiselt olulised side- ja infotehnoloogialased hanked. Side- ja infotehnoloogiaalaste hangete maht on järjepidevalt kasvanud – kümne aasta jooksul kokku veidi üle miljardi krooni. 2008. aastal sellest 200 miljonit krooni. Käesoleval aastal jääb side- ja infotehnoloogia-alane hange alla 2008. aasta taset. Täpsemat numbrit ma teile hetkel öelda ei oska, sest läbirääkimised erinevate hangete osas käivad ja ilmselt on võimalik siin lepingutega paindlikult manööverdades jõuda adekvaatse tulemuseni. Mainiks ainult üht käimasolevat olulist hanget, mis kuulub ka side- ja infotehnoloogia valdkonda, nimelt kahe kolmedimensionaalse radari hanget kogumaksumusega 250 miljonit krooni, mis jaguneb kolme aasta peale. Mul on hea meel, et see hange kujuneb koostöös meie põhjanaabritega meile oluliselt odavamaks, kui oli meie esimese radari hange ja teised võimalused üksikhankeks Eesti Vabariigi poolt väljakuulutatud hanke alusel.
"Missugused on veel suuremad investeeringud side- ja infotehnoloogiasse?" Üle-eestiline strateegiline sidevõrk – see on võrk, mis peaks vastu pidama ka elektroonilistele rünnakutele vaenlase poolt. Taktikalise side võrk ESTAKS, mis peaks siduma kõik meie allüksused taktikalise mobiilse sidega. Loetlen veel mõned: kaitsejõudude dünaamiline laivõrk, ametkondadevaheline turvalise andmesidevõrk ATA, NATO point of presence, kaitseväe operatiivjuhtimise keskus, passiivne seiresüsteem, Balt-cis strateegilise juhtimise infosüsteem – kõik maksumustega 10-50 miljonit krooni. Kellel on täpsemat huvi, võin anda ka täpsemaid andmeid, antud hetkel oleks see ilmselt vaid ajaviitmine.
Olete huvi tundnud ka Eesti infotehnoloogiafirmade osaluse vastu niisugustes hangetes. Välja arvatud suured radarihanked, on paljusid side- ja infotehnoloogiavahelisi hankeid kas täitnud või vähemalt vahendanud Eesti residentidest juriidilised isikud. Jällegi nimekiri ulatub siin üle 30. Loetleksin mõned: Helmes, Webmedia, Ericson Eesti, MicroLink Eesti, Viking Security, Kungla Dialoog, Rantelon, IBM Eesti, Elion, Ordi, Sonex, E-arsenal ja nii edasi, ja nii edasi. Antud ettevõtetelt eeldatakse loomulikult vastaval tasemel ligipääsu riigisaladusele. See toimub vastavuses Eesti Vabariigi seadustega ning firmadele, nende esindajatele ja partneritele on KaPo poolt teostatud vastav taustakontroll ning väljastatud vastava tasemega riigisaladuse load. Seni tagasilööke sellise süsteemi toimimisel ei ole olnud. Loodame, et kontroll ja järelkontroll selles osas ka edaspidi tagab piisava usaldusväärsuse.
Olete huvi tundnud ka infotehnoloogiaalase koostöö vastu Eesti Infotehnoloogia Kolledžiga. Lisaks Infotehnoloogia Kolledžile on meil üsna hea koostöö ka Tartu Ülikooli, Tallinna Tehnikaülikooli ja teiste kõrgemate õppeasutuste ja ka teadusasutustega. Kaitseministeeriumi valdkonna eriline huvi on kõrgtasemel võrguturbe ja turvaliste võrkude administraatorite ja ekspertide suhtes. Kinnitame siin, et me oleme saanud koostöös nende partneritega üsna head tööjõu, aga vajadus on kordades, aga võib-olla isegi kümneid kordi suurem.
Siinkohal on hea võimalus nimetada, et eelmisel aastal sai NATO akrediteeringu Operatiivse Küberkaitse Kompetentsikeskus. Selle kompetentsikeskuse raames alustasid koostööd 7 riiki, täiendavalt on liitunud USA ja Türgi. Huvi erinevate NATO ja ka mitte NATO riikide poolt selle keskuse töö vastu on äärmiselt suur. Kui meil oleks inimvõimekust, siis me võiksime selle keskuse mahtu kasvatada kordades, paraku seda võimekust ei ole. Hea meel on tõdeda, et oleme kaasanud sellesse koostöösse Eesti parimad spetsialistid, töötavad ka väga kõrge kompetentsiga lääne partnerid, aga selleks, et rahuldada tänapäeva partnerite vajadust vastava kompetentsi järele, on tegelikud vajadused sadades inimestes. Kindlasti käib see Eestile üle jõu, kuid kui me suudaksime kas või mõni kord suurendada seda panustamist ka koostöös meie ülikoolipartneritega, siis me oleksime kindlasti teinud ära suurepärase töö ja seda mitte ainult Eesti riigi nähtavuse suurendamiseks NATO partnerite hulgas, vaid tegelikult ka sellest tuleneva ettevõtlus-spin-off'i toetamiseks, sest kõik need kontseptuaalsed arendused peavad kunagi saama realiseeritud ka tehnoloogiliste platvormidena, tarkvaraliste platvormidega jne, jne, mis annaks tööd ka Eesti ettevõtlusele. See, et me siiamaani oleme sellega hästi hakkama saanud, selle tunnustuseks on tõsiasi, et äsja NATO tippkohtumisel vastuvõetud deklaratsioonis oli Eestis käivitunud küberkaitsekeskus ainukene NATO rajatis ja Eesti ainukene riik, mis nimeliselt ära mainiti. Ma arvan, see on tunnustuseks ka sellele, et Eestis on olemas kompetents, pigem kvalitatiivne kui kvantitatiivne, selle 21. sajandi julgeolekuriski väljakutsele adekvaatseks vastamiseks. Aitäh!
16.03.2009 Arupärimine e-tervise infosüsteemi kohta
Toivo Tootsen
Aitäh, proua Riigikogu esimees! Lugupeetud härra peaminister! 12. jaanuari Postimees kirjutab probleemidest e-tervise infosüsteemiga. Postimees kirjutab, et meditsiiniasutuste töö digitaliseerimiseks mõeldud infosüsteem e-tervis peaks töötama juba 2009. aasta algusest, ent enamik haiglaid pole sellega veel ühinenud. E-tervise abil peaksid nii arstid kui ka patsiendid saama suure hulga vajalikke toiminguid ära teha arvuti teel ning sedasi aega ja raha kokku hoida. Praegu on jõutud alles niikaugele, et beetatestimisel on patsiendiportaal, kust patsient saab vaadata oma haiguslugu ja muud talle vajalikku infot. Beetatestimine tähendab, et süsteem pole veel valmis ja uuritakse, kuidas ja kas peaks seda veel parandama. Tegelikult kasutavad e-tervist praegu ainult Ida-Tallinna Keskhaigla ja Järveotsa Tervisekeskus, ülejäänud ootavad andmekaitseinspektsioonilt luba süsteemiga liituda ja see kasutusele võtta. Luba delikaatseid isikuandmeid töödelda pole ülejäänud haiglatel seetõttu, et enne neid pidi vastava loa saama Sotsiaalministeerium, kes sai oma loa kätte alles 18. septembril. Alles seejärel said ka teised meditsiiniasutused luba taotlema hakata ning andmekaitseinspektsioon pole veel jõudnud enamikule lubasid kätte anda.
Kogu sellest situatsioonist tingituna ongi allakirjutanutel teile viis küsimust ja ma palun, et te loete need ise ette enne vastamist, siis on stenogrammi tunduvalt parem jälgida. Aitäh!
Peaminister Andrus Ansip
Austatud juhataja! Austatud Riigikogu! Head arupärijad! Vastan teie arupärimisele. Esimene küsimus. Miks pole e-tervise süsteem rakendatud õigeaegselt?
Vastus. Terviseinfosüsteem kui üleriigiline süsteem on kõiki tervishoiuteenuse osutajaid ning igat kodanikku puudutav süsteem. Tervise infosüsteemi projekt on Eesti üks suuremaid IT-projekte läbi aegade ning sisaldab endas terviseandmete ja delikaatsete isikuandmete töötlemist ja vahetamist paljude osapoolte vahel. Võrreldes teiste Euroopa Liidu riikidega, on Eesti võtnud eesmärgiks digitaliseerida kogu tööprotsess patsiendi pöördumisest ja ravimisest kuni tervisestatistikani. Selle eelduseks on unikaalne lähenemine meditsiiniinfo standardiseerimise kaudu, mis võimaldab näha e-tervise rakendamisest tulenevat tegelikku efekti kõige erinevamates eluvaldkondades. See omakorda tähendab, et süsteemi rakendamine on detailideni äärmiselt keerukas ja kõiki osapooli kaasav ning võimalik seetõttu ainult etapiviisilise protsessina. Eesti e-tervise süsteemi rakendumine on planeeritud viieaastase ajakavana aastail 2008–2013. Seega see eesmärgipüstitus või arusaamine, et see oleks pidanud olema rakendatud juba aastaid tagasi või vähemalt nüüd, ei pea paika. Lõplikult on ta kavandatud rakenduma 2013. Selle süsteemi terviklikku rakendamist tuleb vaadelda süsteemi erinevates lõigetes.
Esiteks, digitaliseeritavate meditsiinidokumentide põhiselt. Esmalt rakendatakse siin kiireima efektiga meditsiinidokumendid, nagu ambulatoorsed ja statsionaarsed epikriisid, see tähendab terviselood ja digitaalne retsept, seejärel järgmiste dokumentidena lastetervise protokollid, sünniepikriis, õendusepikriis, kiirabikaart jne.
Teiseks, infosüsteemiga liitujate, s.o tervishoiuteenuste osutajate põhiselt. Esmalt liituvad süsteemiga suured haiglad ja perearstid, kes kokku moodustavad kogu tervishoiu mahust umbes 85%. Arvuliselt on tegemist umbes 500 juriidilise isikuga. Ülejäänud 15% ehk arvuliselt umbes 800 juriidilist isikut moodustavad hambaarstid ja erinevate erialade eraldi praksised.
Kolmandaks, tehniliselt. See tähendab IT-lahenduse valmisolekust tulenevalt. Esmalt luuakse siin riigi poolsed eeldused tehnilise süsteemi olemasolu kaudu, mis vastab andmekaitse nõuetele, riigi õigusruumile ja tehnilistele standarditele ning on tehniliselt testitud ja valmis liitumiseks kõrge käideldavusega serveripargil – seda 24 tundi ööpäevas ja 7 päeva nädalas. Seejärel ollakse valmis vastu võtma andmete edastamiseks tehnilise valmisoleku saavutanud tervishoiuteenuste osutajate infosüsteeme, seda kokku 1300 liitujalt.
Neljandaks, õiguslikust aspektist tulenevalt. Siin on toimimise esmaseks eelduseks riigi õigusruum, seejärel Andmekaitse Inspektsiooni registreeringu olemasolu delikaatsete isikuandmete töötlemiseks kesksüsteemile ning iga liituja enda registreering Andmekaitse Inspektsioonis.
Kõige selle osas on tänane reaalne olukord järgmine.
Esiteks, kolme aastaga on riigi ja tervishoiuteenuste osutajate koostöös välja arendatud Eesti E-tervise Sihtasutus, mille ülesandeks on süsteemi haldamine ja arendamine ning ajas katkematu teenuse taseme eest vastutamine.
Teiseks onn olemas e-tervise käivitamiseks õigusruum, mis on kaugemale arendatud, kui teistel Euroopa Liidu liikmesriikidel.
Kolmandaks on meil testitud toimiv ja turvaline kesksüsteem, see on tervise infosüsteem, mis on valmis pakkuma teenust tervishoiuteenuse osutajatele ning patsientidele ning vastu võtma andmeid ja vahendama neid teistele tervishoiuteenuse osutajatele. Süsteem on võimeline kiiresti rakendama uusi teenuseid vastavalt vajadusele ja arenemisvõimekusele. Eesti E-tervise Sihtasutus pakub tugiteenust kõikidele liitujatele. Tänu Euroopa Liidu Struktuurifondi vahenditele oleme loonud üleriigilise patsiendikeskse infosüsteemi, mis on võimaldanud üle minna asutusekeskselt lähenemiselt patsiendikesksele kontseptsioonile.
Neljandaks, Eesti E-tervise Sihtasutus on selle aasta 27. veebruari seisuga sõlminud 636 liitumislepingut tervishoiuteenuse osutajatega ning 81 tervishoiuteenuse osutajat on saanud liitumiseks Andmekaitse Inspetsiooni registreeringu. Reaalsete meditsiinidokumentide esitamist tervise infosüsteemi kaudu on alustanud kaks haiglat – AS Ida-Tallinna Keskhaigla ja Sihtasutus Põhja-Eesti Regionaalhaigla ning kaks perearstikeskust – Järveotsa ja Linnamõisa. Tartu Ülikooli Kliinikum on saanud Andmekaitse Inspektsiooni delikaatsete andmete vahetamise registreeringu.
Viiendaks. Patsiendiportaal on tõepoolest nõndanimetatud beeta-testimisel ning on eeldatavalt märtsi teises pooles avalikult kättesaadav kõikidele ID-kaardi omanikele.
Kuuendaks, praegu on töös tehniliste detailide täpsustamine ning liitumisteenuse avamine 77 tervisehoiuteenuse osutajaga, kes peagi saavad õiguse hakata enda andmeid edastama.
Seitsmendaks on kavandatud jätkuarendused ja vajalikud viieaastase üleminekuaja tegevused. Võiks öelda, et e-tervise projekti käivitamine on väärtuslik õppetund nii meile endile – seda suurprojektina – kui ka teistele Euroopa Liidu liikmesriikidele nii sisulises kui organisatsioonilises mõttes. Paljudel riikidel on suur huvi Eesti kogemuse ning rakendamise vastu, sest nii põhjalikke ja süsteemselt läbimõeldud muudatusi pole suurtes riikides seni õnnestunud juurutada. Seda tunnistati taas viimasel e-tervise konverentsil selle aasta veebruaris Prahas. Kahjuks pole kogu selle projekti realiseerimine kulgenud valutult. Muret olnud aja, raha ja inimeste planeerimisega, sest raha ja mõistust pole kunagi olnud üleliia palju.
Teine küsimus. Kelle süül on vajalikud toimingud nagu andmekaitseloa taotlemine ministeeriumi poolt hilinenud?
Vastus. Sotsiaalministeerium sai Andmekaitse Inspektsioonilt deligaatsete isikuandmete töötlemise loa 18. septembril 2008. aastal. Seega 18 päeva seadusest tulenevast tähtajast hiljem. Vastava eelnevalt läbiräägitud taotluse esitas Sotsiaalministeerium Andmekaitse Inspektsioonile 20. mail 2008, millele järgnenud neljaetapilise menetluse käigus täpsustati dokumente erinevate osapoolte vahel. Paralleelselt sünkroniseeriti tegevust ka riigi infosüsteemi, halduse infosüsteemi RIHA registreeringuprotsessiga, mida riigis tehti 2008. aastal esmaskordselt. Arvestades registreeritava süsteemi keerukust, kõrgeid turvanõudeid ja unikaalsust ning menetluse kõikide osapoolte vastutust, tuleb kõrgelt hinnata seda, et on jõutud toimiva lahenduseni, mitte tupikteeni. Sotsiaalministeeriumi hinnangul ei põhjustanud konkreetne hilinemine sisulises mõttes seaduse mittetäitmist terivshoiuteenuste osutajate poolt, kuna see ei olnud takistuseks tervishoiuteenuste osutajate liitumisele.
Kolmas küsimus. Milline on tervishoiuasutuste valmisolek e-tervise süsteemiga liitumiseks? Vastus, liitumisprotsess on 5-etapiline ja sisaldab endas järgmisi tegevusi. Esiteks liitumislepingu sõlmimine Eesti E-tervise Sihtasutusega.
Teiseks, delikaatsete isikuandmete töötlemise muudatuste registreerimine Andmekaitse Inspektsioonis.
Kolmandaks, digitaalse dokumendi saatmine tervise infosüsteemi test- ja koostöö keskkonda. Neljandaks, tervise infosüsteemi saadetud dokumendi standardile ja kvaliteedile vastavuse analüüsimine Eesti e-tervise Sihtasutuse poolt.
Viiendaks, tervise infosüsteemi tootmiskeskkonna avamine, tervishoiuteenuste osutajatele ja digitaalsete dokumentide vastuvõtmise algus.
Eesti E-tervise Sihtasutus oli seisuga 19. veebruar käesoleval aastal tervishoiuteenuse osutajatega sõlminud 636 liitumislepingut, millega on hõlmatud rohkem kui 85% arstidest ja õdedest ehk kokku 14 789 tervishoiutöötajat. 27. veebruari seisuga on Eesti E-tervise Sihtasutusele ametlikult teatatud positiivse vastuse saamisest Andmekaitse Inspektsioonilt ning kolmanda etapi täitmisele liitumisprotsessis on jõudnud 81 tervishoiuteenuse osutajat. Kõik viis etappi on tänaseks läbinud neli raviasutust, need on Ida-Tallinna Keskhaigla, Järveotsa Perearstikeskus, Linnamõisa Perearstikeskus ja Põhja-Eesti Regionaalhaigla. Neist kaks pilootasutust kasutab enimlevinud meditsiinitarkvara Ester või Perearst-2. Põhja-Eesti Regionaalhaigla kasutab tarkvara Ester-2, mis on kohandatud individuaalselt PERH-i vajadustele. Ülejäänud tarkvara Ester või Perearst-2 kasutavatel tervishoiuteenuste osutajatel on liitumisprotsess etappides 3-5 juba oluliselt kiirem, sest pilootasutused on testimised edukalt läbinud. Tarkvara Ester kasutab 22 haiglat, tarkvara Perearst-2 85% perearstidest. Samaaegselt liitumisprotsessiga tehakse tervishoiuteenuste osutajate poolt kasutatavate tarkvarade IT-arendusi. Iga muudatus või avastatud pisiviga eeldab vastava muudatusteprotsessi läbiviimist raviasutuse infosüsteemis. Meditsiinitarkvara arendaja AS Medisoft on alates k.a veebruari viimasest nädalast paigaldamas Perearst-2 tarkvara uut täiendatud versiooni asutustele, kes on saanud Andmekaitse Inspektsioonilt delikaatsete isikuandmete töötlemise muudatuse registreerimise kohta positiivse vastuse. Nendel asutustel ei ole eraldi testimise perioodi ette nähtud, vaid hakatakse kohe täitma seadust ning edastama kesksüsteemi dokumente.
Neljas küsimus. Kas ka järgnevad e-tervise rakendamise tähtajad on ebareaalsed? Vastus. Kujunenud majanduslikus olukorras ning eelarve vähendamise kontekstis tuleb kindlasti plaanid üle vaadata. Peale esimest etappi, mis hõlmab juurutustegevusi, tuleb hinnata tervishoiuteenuste osutajate suutlikkust digitaliseerimise tempoga kaasa tulla. Kuna jätkuprojektide rahastamiseks on suures osas samuti kavandatud leida rahaline kate Euroopa Liidu vahenditest, siis suuri ajakavalisi muudatusi ei plaanita. Digitaliseerimise kava vaadatakse erinevate osapooltega läbi igal aastal. Vastav töö seisab ees 2010. a eelarve planeerimise käigus. Samal ajal on e-tervise kiirem rakendamine oluliseks hoovaks ressursside paremal kasutamisel ja tööprotsesside tõhustamisel, mis teatud tegevuste puhul võib hoopis tingida vajaduse kiirendatud üleminekuks.
Viies küsimus. Milline on sotsiaalministri vastutus antud küsimuses? Kuidas hindate tema tegevust e-tervise rakendamise tähtaegadest kinnipidamise soodustamiseks?
Vastus. Sotsiaalminister on e-tervise projekte rakendava ministeeriumi juhina edukalt juurutanud viimaste aastate ühe ulatuslikuma e-riigi projekti, mille mõjud puudutavad iga inimest, luues võimalusi täiendavateks teenusteks mitte ainult tervishoius, vaid kõigis kaasnevates valdkondades, nagu sotsiaalkindlustuses, töökaitses, julgeolekus jne. Oluliste kriteeriumide väljatoomisel projekti kitsaskohtadest tuleb mainida piiratud ressursse ja ülilühikest ajakava, millega kavandatud eesmärkide saavutamisel on tänaseks toime tuldud. Kõige suuremad raamid e-tervise rakendamisele seadsid Euroopa Liidu struktuurfondide ajalised piirangud, kuna strateegiline valik oli teatavasti juurutada e-tervis Euroopa Liidu rahade abil. Suuremahulise ja keeruka infosüsteemi rakendamise elluviimine kolme aastaga on tegelikult väga hea tulemus. Näiteks Inglismaal on analoogse suure projekti käivitamist alustatud kolme korda ning see on väldanud üle kümne aasta, kusjuures Inglismaa vastava projekti eelarve on kümneid kordi suurem. Teine probleemne aspekt ongi rahaliste vahendite piiratus. Suure üleriigilise süsteemi arendamiseks ja rakendamiseks on koos Euroopa Liidu rahadega viie aasta jooksul kasutatud kokku ligi 100 miljonit krooni. Euroopa Liidu vahendid moodustavad sellest 39 miljonit krooni. Aitäh!
12.03.2009 Küsimuse "Tööturu areng" arutelu
Heljo Pikhof
Kriisiaeg on kätte näidanud, et sisuliselt on ka meie aktiivsed tööturumeetmed olnud väga passiivsed ehk teisisõnu ka need, mida tavatseme nimetada aktiivseteks. Tänased jõupingutused on suunatud eeskätt tagajärgede leevendamisele ehk siis piirduvad enamjaolt abiraha ja hüvitiste maksmisega. Isegi selleks, et end töötuna arvele võtta, peavad niigi muserdatud inimesed läbi käima bürokraatia kadalipust. Ette on nähtud hulk kitsendavaid klausleid.
Kui nüüd töövahenduse juurde minna, siis siin võib öelda, et see on pehmelt öeldes tagasihoidlik. Ei tööotsijad ega tööandjad pole õppinud usaldama Tööturuametit. Nii ühed kui teised on püüdnud hakkama saada pigem omal käel. Pahatihti on Tööturuametisse pöörduja ainus rõõm lugeda infostendilt nappe kuulutusi ja ohata seepeale, et midagi uut ei olegi, või siis aidata piinlevat ametnikku, kui ta püüab vastupunniva arvutiga hakkama saada. Ei ole vist midagi lihtsamat kui veeretada kogu süü ametnikke kaela, ometi on madalal haldussuutlikusel omad põhjused. Osalt seadustest-määrustest tulenevalt, osalt kehvast töökorraldusest. Toimingute peale pandud reeglid on täna liialt jäigad ja keerulised, ametnike töökoormus on paari-kolme aastaga tohutult kasvanud. Koosseis, mis ajas asja ära aastal 2008, kui tööotsijaid oli ainult näpuotsaga, püüab täna hambad ristis hakkama saada tänase tööotsijate tulvaga. Tänuks selle eest on tööturuametite töötajad kõigist riigiametnikest kõige madalamalt tasustatud. Infosüsteem on aeglane ja kasutajavaenulik ning põhjus, kust paljud probleemid alguse saavad, on selles, et meil puudub vähegi vettpidav ülevaade tööturu vajadustest. Kasinate ja pisteliste uuringute tulemused on ebaülevaatlikud ega ole ühtses süsteemis, neid ei anna ristkasutada.
22.01.2009
Umbusalduse avaldamine sotsiaalminister Maret Maripuule
Heimar Lenk
Mis te arvate, proua minister, näiteks Võrumaal Krabi külas, kui lähedal on sularahaautomaat pensionärile, kes elab seal metsakülas, kas ta peab minema 2 kilomeetrit või 3 kilomeetrit jalgsi, mis te arvate, läbi lume? Olete käinud ehk seal.
Sotsiaalminister Maret Maripuu
Aitäh! Seaduses on ette nähtud tingimused ja kui tegemist on hajaasustusega piirkonnaga, kus pangateenus on raskesti kättesaadav, siis see on eakale inimesele aluseks taotleda pensioni kojukannet.
Vilja Savisaar
Lugupeetud istungi juhataja! Head kolleegid! Aeg sotsiaalminister Maret Maripuu umbusaldamiseks on küps! Möödunud on 3 kuud, tõele au andes, Maret Maripuu jaoks juba 4 kuud, sest uuele puude määramise korrale mindi üle 1. oktoobril 2008. Ja kui veel kaugemale ja sügavamale vaadata, siis on möödunud 1 aasta ja 4 kuud, kui esimesed teated süsteemi õigeaegse käivitamise võimatusest jõudsid ministrini – 26. oktoobril 2007 teatas Siseministeeriumi IT osakonna juhataja, et uuele puude määramisele süsteemile üleminekuks vajaminevad IT lahendused ei pruugi õigeks ajaks valmida. Minister justkui kuulis probleemi, kuid eiras seda ja samal hetkel ta ka unustas selle.[...]
Tahan tsiteerida ka eile, 21. jaanuaril Eesti Päevalehs avaldatud kirjanik Jelena Skulskajat: "Nelja aasta eest suri minu ema, enne seda oli ta sageli väga haige ja viidi haiglasse. Ta oli iga kord väga ärevil, kas postiljon ikka annab tema pensioni minu kätte, kui ta ise sel pühalikul päeval veel haiglas on. Siis tuli postiljon, andis ohates raha minu kätte ja küsis üle – ega te mind ei peta, teie ema on veel elus? Seda, milline kord neil – Skulskaja mõtleb Sotsiaalministeeriumi – valitseb, mõistsin veel alles mõne päeva eest, kui mu lahkunud ema nimele tuli ametlik kiri, mis andis teada, et ta peab nüüd hakkama tasuma postiljoni kojukäimise eest või kasutama edaspidi kasutama edaspidi pangaautomaati." Niisiis, tohutu masinavärk, mis muide katkestas pensioni maksmise täpselt ema surmapäeval, hoidnud ema igaks juhuks mingite salajastel kaalutlustel elavatekirjas. Kuidas seda nimetada teisiti kui korralageduseks, elementaarse juhtimisoskuse puudumiseks ja nahhaalsuseks.
Marek Strandberg
Head kolleegid! Selles umbusaldusavalduses ei ole loodetavalt mitte midagi isiklikku ja see, mida me näeme Sotsiaalministeeriumis olevat välja kujunenud, ei ole sugugi mitte ainus koht, kus see asi on välja kujunenud. Nüüd natuke lähemalt sellest "sellest asjast". Tegemist, ma arvan, on päris kompleksse probleemiga, mille üks osa on kindlasti seotud infosüsteemide kavandamise, ülesehitamise, planeerimise ja korraldamise suutmatusega, mis ei puuduta kaugeltki mitte ainult Sotsiaalministeeriumi, vaid riigi ja valitsussektorit tervikuna. Väga sageli panustatakse infosüsteemidesse, mille ergonoomikasse ehk inimesepärasusse ei panustata üldse mitte ja tulemuseks on see infosüsteem ise toimib ebaefektiivselt nii selle infosüsteemi klientide kui ka selle infosüsteemi teises otsas olevate ametnike suhtes. Ja kui me küsime, et kelle vastutusala see on, siis loomulikult, tinglikult öeldes, me võime öelda, et see on nende patsiga poiste süü, kes on teinud paha programmi. Aga loomulikult on see ikkagi ka haldusala juhtiva ministri küsimus ja kaasajal peame me aina rohkem ja rohkem mõistma seda, et infosüsteemid peavad olema ergonoomsed ja infosüsteemi viga ei tohi muutuda inimese jaoks mingisuguseks tegevuseks, mis tema ebamugavust märkimisväärselt suurendab.
2008
12.11.2008 Politsei ja piirivalve seaduse eelnõu arutamisel käsitleti ka politsei ja piirivalve infosüsteeme.
10.06.2008 Riigikohtu esimehe ettekandes käsitleti muu hulgas ka kohtute infosüsteemi.
12.11.2008 Politsei ja piirivalve seaduse eelnõu lugemine
Siseminister Jüri Pihl
3. peatükk on "Politsei andmekogud". Siseministeerium asutab andmekogu korrakaitse ja süüteomenetluslike ülesannetega seotud toimingute ja menetlusega seotud andmete kogumiseks ja need on ka siin välja toodud, infosüsteem POLIS, piirikontrolli infosüsteem PKIS ja Schengeni infosüsteemi riiklik register.
10.06.2008 Ülevaade kohtukorralduse, õigusmõistmise ja seaduste ühetaolise kohaldamise kohta
Riigikohtu esimees Märt Rask
Kõigepealt ettepanek, mille kohaselt tuleks Eestis rakendada rahvusvahelistele standarditele vastav kohtu statiliste andmete kogumise ja töötlemise metoodika. Kohtustatistika peab olema usaldusväärne. Saan Riigikogule teatada, et ettepanek on leidnud toetust ja rakendust kohtute infosüsteemi arengu käigus. Kahjuks tuleb tänase seisuga tõdeda, et kohtute infosüsteem on küll võrreldes varasemate süsteemidega läbi aegade parim töövahend kohtustatistika koostamiseks, kuid selle täiustamine peab jätkuma.
, 
