ICO wiki - User contributions [en]

Eesti E-tervis

2023-04-06T15:12:13Z

Reluht: /* Teenuste turvatestimine */

== e-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti e-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad [https://www.tehik.ee TEHIK] ja [https://www.ria.ee RIA].

'''OWASP ASVS veebirakenduste infoturbestandard'''
<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/</ref>

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''
<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

'''Euroopa Liidu direktiiv NIS-2'''
<ref>https://www.nis-2-directive.com</ref>

=== Riigipilv ===

==e-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===e-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====e-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
HOIA mobiilirakendus oli COVID-19 pandeemia ajal loodud e-tervisega seotud teenus, mille eesmärk oli teavitada inimesi, kui neil oli olnud lähikontakt koroonaviirusesse nakatunuga. HOIA mobiilirakendus oli enim alla laaditud rakendus Eesti ajaloos ja kogus esimese nelja kuuga enam kui 200 000 kasutajat.<ref>TEHIK "Eesti koroonarakendust on alla laaditud 200 000 korda", https://www.tehik.ee/uudis/eesti-koroonarakendust-alla-laaditud-200-000-korda</ref>HOIA mobiilirakenduse majutuse ja haldusega tegeles TEHIK ja suleti 2022. aasta mais.<ref>TEHIK, https://www.tehik.ee/uudis/maikuust-suletakse-hoia-rakendus</ref>

'''Rakenduse tööpõhimõte:'''
<ref>TEHIK, https://www.tehik.ee/hoia-mobiilirakendus</ref>

Rakendust kasutavad telefonid registreerivad läheduses asuvate teiste telefonide Bluetooth signaalide olemasolu. Kui signaal on piisavalt lähedal ja selle kestvus piisavalt pikk, siis salvestub nende telefoni lähikontakti anonüümne kood. Kui inimene kinnitab oma nakkuse HOIA äpis, siis laetakse tema seadme anonüümsed koodid kesksesse serverisse, kust kõik kasutajad saavad need alla laadida. Anonüümse koodi põhjal ei ole inimest võimalik tuvastada. Kasutaja telefon võrdleb, kas haige anonüümne kood ühtib mõne koodiga, mis on tema telefoni varem talletunud. Positiivse vaste korral loetakse kasutaja lähikontaktseks ja ta saab vastava teavituse koos tegevusjuhistega. Kasutaja ei saa teada, kes oli see nakatunu, kellega ta kokku puutus, ega ka muud infot, mis võimaldaks nakatunut kaudselt tuvastada.

===Euroopa digitaalne COVID tõend===

===COVID-19 avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===
===Euroopa terviseandmeruum===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T15:10:00Z

Reluht:

== e-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti e-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad [https://www.tehik.ee TEHIK] ja [https://www.ria.ee RIA].

'''OWASP ASVS veebirakenduste infoturbestandard'''
<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/</ref>

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''
<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

=== Riigipilv ===

==e-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===e-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====e-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
HOIA mobiilirakendus oli COVID-19 pandeemia ajal loodud e-tervisega seotud teenus, mille eesmärk oli teavitada inimesi, kui neil oli olnud lähikontakt koroonaviirusesse nakatunuga. HOIA mobiilirakendus oli enim alla laaditud rakendus Eesti ajaloos ja kogus esimese nelja kuuga enam kui 200 000 kasutajat.<ref>TEHIK "Eesti koroonarakendust on alla laaditud 200 000 korda", https://www.tehik.ee/uudis/eesti-koroonarakendust-alla-laaditud-200-000-korda</ref>HOIA mobiilirakenduse majutuse ja haldusega tegeles TEHIK ja suleti 2022. aasta mais.<ref>TEHIK, https://www.tehik.ee/uudis/maikuust-suletakse-hoia-rakendus</ref>

'''Rakenduse tööpõhimõte:'''
<ref>TEHIK, https://www.tehik.ee/hoia-mobiilirakendus</ref>

Rakendust kasutavad telefonid registreerivad läheduses asuvate teiste telefonide Bluetooth signaalide olemasolu. Kui signaal on piisavalt lähedal ja selle kestvus piisavalt pikk, siis salvestub nende telefoni lähikontakti anonüümne kood. Kui inimene kinnitab oma nakkuse HOIA äpis, siis laetakse tema seadme anonüümsed koodid kesksesse serverisse, kust kõik kasutajad saavad need alla laadida. Anonüümse koodi põhjal ei ole inimest võimalik tuvastada. Kasutaja telefon võrdleb, kas haige anonüümne kood ühtib mõne koodiga, mis on tema telefoni varem talletunud. Positiivse vaste korral loetakse kasutaja lähikontaktseks ja ta saab vastava teavituse koos tegevusjuhistega. Kasutaja ei saa teada, kes oli see nakatunu, kellega ta kokku puutus, ega ka muud infot, mis võimaldaks nakatunut kaudselt tuvastada.

===Euroopa digitaalne COVID tõend===

===COVID-19 avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===
===Euroopa terviseandmeruum===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T15:06:17Z

Reluht:

== e-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti e-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad [https://www.tehik.ee TEHIK] ja [https://www.ria.ee RIA].

'''OWASP ASVS veebirakenduste infoturbestandard'''
<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/</ref>

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''
<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

=== Riigipilv ===

==e-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===e-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====e-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
HOIA mobiilirakendus oli COVID-19 pandeemia ajal loodud e-tervisega seotud teenus, mille eesmärk oli teavitada inimesi, kui neil oli olnud lähikontakt koroonaviirusesse nakatunuga. HOIA mobiilirakendus oli enim alla laaditud rakendus Eesti ajaloos ja kogus esimese nelja kuuga enam kui 200 000 kasutajat.<ref>TEHIK "Eesti koroonarakendust on alla laaditud 200 000 korda", https://www.tehik.ee/uudis/eesti-koroonarakendust-alla-laaditud-200-000-korda</ref>HOIA mobiilirakenduse majutuse ja haldusega tegeles TEHIK ja suleti 2022. aasta mais.<ref>TEHIK, https://www.tehik.ee/uudis/maikuust-suletakse-hoia-rakendus</ref>

'''Rakenduse tööpõhimõte:'''
<ref>TEHIK, https://www.tehik.ee/hoia-mobiilirakendus</ref>

Rakendust kasutavad telefonid registreerivad läheduses asuvate teiste telefonide Bluetooth signaalide olemasolu. Kui signaal on piisavalt lähedal ja selle kestvus piisavalt pikk, siis salvestub nende telefoni lähikontakti anonüümne kood. Kui inimene kinnitab oma nakkuse HOIA äpis, siis laetakse tema seadme anonüümsed koodid kesksesse serverisse, kust kõik kasutajad saavad need alla laadida. Anonüümse koodi põhjal ei ole inimest võimalik tuvastada. Kasutaja telefon võrdleb, kas haige anonüümne kood ühtib mõne koodiga, mis on tema telefoni varem talletunud. Positiivse vaste korral loetakse kasutaja lähikontaktseks ja ta saab vastava teavituse koos tegevusjuhistega. Kasutaja ei saa teada, kes oli see nakatunu, kellega ta kokku puutus, ega ka muud infot, mis võimaldaks nakatunut kaudselt tuvastada.

===COVID-tõend===

===Avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T15:03:57Z

Reluht: /* COVID-19 pandeemiaga seotud arendused */

== E-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad [https://www.tehik.ee TEHIK] ja [https://www.ria.ee RIA].

'''OWASP ASVS veebirakenduste infoturbestandard'''
<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/</ref>

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''
<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

=== Riigipilv ===

==E-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===E-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====E-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
HOIA mobiilirakendus oli COVID-19 pandeemia ajal loodud e-tervisega seotud teenus, mille eesmärk oli teavitada inimesi, kui neil oli olnud lähikontakt koroonaviirusesse nakatunuga. HOIA mobiilirakendus oli enim alla laaditud rakendus Eesti ajaloos ja kogus esimese nelja kuuga enam kui 200 000 kasutajat.<ref>TEHIK "Eesti koroonarakendust on alla laaditud 200 000 korda", https://www.tehik.ee/uudis/eesti-koroonarakendust-alla-laaditud-200-000-korda</ref>HOIA mobiilirakenduse majutuse ja haldusega tegeles TEHIK ja suleti 2022. aasta mais.<ref>TEHIK, https://www.tehik.ee/uudis/maikuust-suletakse-hoia-rakendus</ref>

'''Rakenduse tööpõhimõte:'''
<ref>TEHIK, https://www.tehik.ee/hoia-mobiilirakendus</ref>

Rakendust kasutavad telefonid registreerivad läheduses asuvate teiste telefonide Bluetooth signaalide olemasolu. Kui signaal on piisavalt lähedal ja selle kestvus piisavalt pikk, siis salvestub nende telefoni lähikontakti anonüümne kood. Kui inimene kinnitab oma nakkuse HOIA äpis, siis laetakse tema seadme anonüümsed koodid kesksesse serverisse, kust kõik kasutajad saavad need alla laadida. Anonüümse koodi põhjal ei ole inimest võimalik tuvastada. Kasutaja telefon võrdleb, kas haige anonüümne kood ühtib mõne koodiga, mis on tema telefoni varem talletunud. Positiivse vaste korral loetakse kasutaja lähikontaktseks ja ta saab vastava teavituse koos tegevusjuhistega. Kasutaja ei saa teada, kes oli see nakatunu, kellega ta kokku puutus, ega ka muud infot, mis võimaldaks nakatunut kaudselt tuvastada.

===COVID-tõend===
===Avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T14:45:27Z

Reluht: /* Teenuste turvatestimine */

== E-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad [https://www.tehik.ee TEHIK] ja [https://www.ria.ee RIA].

'''OWASP ASVS veebirakenduste infoturbestandard'''
<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/</ref>

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''
<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

=== Riigipilv ===

==E-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===E-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====E-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
===COVID-tõend===
===Avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T14:42:06Z

Reluht: /* Teenuste turvatestimine */

== E-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis ==
=== Seadusandlus ja õigused ===
=== Terviseandmete kogumine digitaalselt ===
=== Terviseandmete esmane kasutus ===
===Terviseandmete teisene kasutus===

==Tehnoloogiline lahendus ja seotud asutused==
===X-Tee===
X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. <ref>X-Tee kodulehekülg, 2023, https://x-tee.ee/home</ref>
X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/x-teega-liitumine</ref>

'''X-teega liitumiseks vajalikud sammud:'''
# Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
# Turvaserveri seadistamine
# Sertifikaatide tellimine turvaserverile
'''X-tee Andmevahetuse sammude kirjeldus:'''<ref>X-Tee ja RIHA abikeskus, 2023, https://abi.ria.ee/xtee/et/x-tee-juhend/kuidas-kasutada-x-teed/andmevahetuse-kirjeldus</ref>
# Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
# Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
# Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
# Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
# Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
# Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
#Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
#Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
# Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

===TEHIK===
===Tervisekassa/Haigekassa===
===Ravimiamet===
===Terviseamet===
===Tervise arengu instituut===

== Tervise andmete turvalisus ==
=== Autentimine ja autoriseerimine ===
=== Elektrooniline identideet ===
=== Teenuste turvatestimine ===
Eesti E-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt [https://owasp.org/www-project-application-security-verification-standard/ OWASP ASVS] ja [https://eits.ria.ee E-ITS] infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad TEHIK ja RIA.
'''OWASP ASVS veebirakenduste infoturbestandard''''<ref>OWASP ASVS 2023, https://owasp.org/www-project-application-security-verification-standard/<ref>
OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

'''Eesti infoturbestandard E-ITS'''<ref>Riigi Infosüsteemide Amet 2023, https://ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eesti-infoturbestandard-e-its</ref>
Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset.
E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

=== Riigipilv ===

==E-Tervisega seotud e-teenused==
===Tervise infosüsteem===
===Patsiendiportaal===
===Uue põlvkonna tervise infosüsteem upTIS===
===E-Retsept===
===Digiregistratuur===
===Ravimiregister===
===Sündmusteenused===
====E-Surmasündmus====
===Kratid ===

==COVID-19 pandeemiaga seotud arendused==
===HOIA mobiilirakendus===
===COVID-tõend===
===Avaandmed===

==Piiriülene andmevahetus ja koostöö teiste riikidega==
===Piiriülene digiretsept===
===Patsiendi terviseandmete kokkuvõte===

==Viited==
{{reflist}}

Eesti E-tervis

2023-04-06T14:26:42Z

Reluht: /* Teenuste turvatestimine */

Eesti E-tervis

2023-04-06T14:24:34Z

Reluht: /* Teenuste turvatestimine */

Eesti E-tervis

2023-04-06T14:23:37Z

Reluht: /* Teenuste turvatestimine */

Eesti E-tervis

2023-04-06T14:11:40Z

Reluht:

Eesti E-tervis

2023-04-06T14:08:22Z

Reluht: /* Tehnoloogiline lahendus ja seotud asutused */

Eesti E-tervis

2023-04-06T14:05:57Z

Reluht: /* X-Tee */

Eesti E-tervis

2023-04-06T14:04:07Z

Reluht: /* X-Tee */

Eesti E-tervis

2023-04-06T13:47:36Z

Reluht:

Eesti E-tervis

2023-04-06T13:42:24Z

Reluht: /* X-Tee */

Eesti E-tervis

2023-04-06T13:38:08Z

Reluht:

E-ITSPEA osalejad

2023-02-06T15:53:32Z

Reluht:

[[e-ITSPEA|Tagasi kursuse esilehele]]

Siia võiks kursuse toimumise ajal igaüks lisada enda pärisnime ja ajaveebi (blogi) aadressi.

NBǃ Kes lisab end hiljem, palun pange end nimekirja lõppu. Kusagilt nimekirja keskelt uusi tulijaid välja kaevata on üsna tüütu. ː(

Õppejõud: Kaido Kikkas, https://jora.kakupesa.net

Tudengid:
* Jaanus Lublo, https://shoothecat.medium.com/
* Martin Loog, https://itsepea.kuup2.ee
* Sigrid Ojavee https://hindenbugtech.wordpress.com/
* Allan Kipper, https://itspea.alkipp.ee/
* Toomas Ott Pundi, https://topund53.blogspot.com/
* Christopher Pärtel, https://chrispartel.blogspot.com/
* Erih Sommermann, https://lossytrust.blogspot.com/
* Roland Küttim, https://rokutt.blogspot.com/
* Kirsti Kirs, https://kirskirs.blogspot.com/
* Gert-Andry Kääramees, https://blog.kaaramees.ee/
* Erlend Kollom, https://itspeaerkoll.wordpress.com/
* Trinity Pärn, https://tpitspea.blogspot.com/
* Anna-Liisa Kuusmik, https://nobodyssea.blogspot.com/
* Toomas Naadel, https://tnaade.blogspot.com
* Aleksandr Smirnov, https://alesmiitspea2023.wordpress.com/
* Markus Valdmaa, https://mvitspea.blogspot.com/
* Marina Ivanova, https://mi-itspea.blogspot.com/
* Liisa-Lotta Jürgenson, https://itspeajurgenson.blogspot.com/
* Christopher Geneth Kurg, https://itspeadot.wordpress.com/
* Rein Luhtaru, https://reinlblog.wordpress.com/
*...

[[e-ITSPEA|Tagasi kursuse esilehele]]
[[Category:ITSPEA]]