Eesti E-tervis: Difference between revisions

e-Tervise mõiste ja olulisus Eesti tervishoiusüsteemis

Seadusandlus ja õigused

https://www.riigiteataja.ee/akt/111032023092

Terviseandmete kogumine digitaalselt

Terviseandmete esmane kasutus

Terviseandmete teisene kasutus

Tehnoloogiline lahendus ja seotud asutused

X-Tee

X-tee on andmevahetuse platvorm, mis võimaldab turvaliselt asutuste vahel teavet pärida ja vahetada. Teabe vahetamiseks jagab X-tee liige oma andmed ning kõik teised liikmed saavad kokkuleppe alusel seda infot kasutada. X-teega liitunud süsteemid saavad äriprotsesside tõhustamiseks kasutada teiste liikmete loodud e-teenuseid ja andmeid. ^[1] X-teega saavad liituda nii Eesti äriregistris olevad ettevõtted kui ka välismaised ettevõtted. Eesti ettevõtted saavad liituda aadressil https://x-tee.ee kasutades keskset autentimist TARA. Välismaised ettevõtted saavad liituda saates Riigi Infosüsteemide Ametile liitumislepinguga e-kirja.^[2]

X-teega liitumiseks vajalikud sammud:

1. Liitumislepingu allkirjastamine asutuse volitatud esindaja või juhi poolt
2. Turvaserveri seadistamine
3. Sertifikaatide tellimine turvaserverile

X-tee Andmevahetuse sammude kirjeldus:^[3]

1. Andmeteenuse kliendi (Service Consumer) infosüsteem koostab päringu ja saadab selle kliendi turvaserveri pihta.
2. Andmeteenuse kliendi turvaserver saab infosüsteemilt päringu ning edastab selle andmeteenust pakkuva liikme turvaserverile.
3. Teenust pakkuv turvaserver edastab saadud päringu andmeteenuse infosüsteemile.
4. Andmeteenuse infosüsteem koostab päringule vastuse ja saadab selle temaga seotud turvaserverile.
5. Andmeteenuse turvaserver saab infosüsteemilt vastuse ja edastab selle kliendi turvaserverile.
6. Kliendi turvaserver edastab saadud vastuse päringu esitanud infosüsteemile, kus seda edasi töödeldakse või kuvatakse.
7. Mõlemad turvaserverid küsivad iga minut keskserverilt globaalset konfiguratsiooni, kus on kirjeldatud kõik liikmed, turvaserverid ja alamsüsteemid.
8. Turvaserverid pöörduvad ajatempliteenuse poole sõnumite tembeldamiseks.
9. Turvaserverid pöörduvad OCSP (Online Certificate Status Protocol) teenuse poole, et saada sertifikaatidele kehtivuskinnitus.

TEHIK

Tervise ja Heaolu Infosüsteemide Keskus on Sotsiaalministeeriumi haldusalas olev asutus, mis on tervise infosüsteemi volitatud töötleja. Aastal 2005 loodi Eesti E-Tervise Sihtasutus kus kõik alguse sai. TEHIK alustas tööd aastal 2017, kui ühendati Sotsiaalministeeriumi IKT osakond ja Eesti E-Tervise Sihtasutus. TEHIK tegeleb sotsiaalvaldkonna, tervisevaldkonna ja töövaldkonna infosüsteemide arendamisega. TEHIK on tuntud kui patsiendiportaali toena aga on lisaks veel mitmed projektid, mida arendatakse.

Tervisekassa/Haigekassa

Tervisekassa (ka haigekassa või ravikindlustusfond) on tervishoiuteenuste rahastamise süsteem, mille eesmärk on tagada ravikindlustatutele juurdepääs kvaliteetsele tervishoiule.

Ravimiamet

Terviseamet

Tervise arengu instituut

Tervise andmete turvalisus

Autentimine ja autoriseerimine

Elektrooniline identideet

Teenuste turvatestimine

Eesti e-Tervisega seotud teenustele tellitakse regulaarselt eraettevõtetelt turvatestimise teenuseid. Turvatestimise eesmärk on avastada teenuste turvalisuses kitsaskohti ning tagada tundlike terviseandmete kaitse. Teenuste turvatestimine teostatakse vastavalt OWASP ASVS ja E-ITS infoturbestandarditele. Regulaarsete turvatestimiste tellimise eest vastutavad TEHIK ja RIA.

OWASP ASVS veebirakenduste infoturbestandard ^[4]

OWASP Application Security Verification Standard (ASVS) on infoturbekommuuni poolt loodud nimekiri turvanõuetest, mis on mõeldud veebirakenduste turvalisuse kontrollimiseks ja kogum veebirakenduste turvalise arenduse juhistest. Projekti peamine eesmärk on ühtlustada veebirakenduse turvatestimisel läbiviidavaid samme ning luua avatud standard veebirakendusele kohaldatavatest turvanõuetest.

Eesti infoturbestandard E-ITS ^[5]

Eesti infoturbestandard (E-ITS) on eestikeelne ja Eesti õigusruumile vastav infoturbe käsitlemise alus. E-ITSi eesmärk on arendada ning edendada Eesti avaliku sektori asutuste ja erafirmade infoturbe taset. E-ITS on varasema Eesti infoturbesüsteemi ISKE edasiarendus ning asendab aastast 2020 antud standardit. E-ITS põhineb Saksa etalonturbe süsteemil BSI IT-Grundschutz (BSIG) ja standardil EVS-ISO/IEC 27001:2014.

Euroopa Liidu direktiiv NIS-2 ^[6]

Riigipilv

e-Tervisega seotud e-teenused

Tervise infosüsteem

Patsiendiportaal

Patsiendiportaal eesmärgiga pakkuda Eesti kodanikele digitaalset juurdepääsu oma terviseandmetele käivitati 2008. aastal. Kui alguses avaldati portaalis vaid üldist infot Eesti tervishoiusüsteemi kohta, siis alates 2010. aastast on patsientidel juurdepääs teabele, oma visiitide, analüüside, diagnooside ja muude protseduuride kohta, mis on tervise infosüsteemi kantud alates tervishoiuasutuse süsteemiga liitumisest.

Samuti saavad patsiendid määrata kontaktisikud, vaadata oma terviseandmeid ja näha, millised arstid on neid vaadanud. Saab teha tahteavaldusi doonorluse ja ravi kohta, kinnitada digiretsepti alusel ravimite ostmist, soovi korral oma andmed sulgeda ja vaadata, millised arstid on seda vaadanud. Spetsiaalse arsti vastuvõtu saavad ka kasutajad kokku leppida.

Terviseandmed Patsiendiportaalis

Terviseandmete alt (ehk Digilugu) näeb oma terviseandmeid, mis on kättesaadavad riiklikus tervise infosüsteemis (patsiendiportaalis). Tervise infosüsteemi kogutakse alates 2009. aastast kõige olulisemad meditsiinidokumendid. Seal on võimalik vaadata kõiki tervist kajastavaid dokumente, mille on tervishoiuteenuse osutaja patsiendiportaalii edastanud. Ka raviarstil on ligipääs patsiendi meditsiinidokumentidele tervise infosüsteemis. Samuti on võimalus patsiendil portaali kaudu oma andmete kasutamist piirata.

Patsiendiportaalis kajastuv informatsioon:

1. Aegkriitilised andmed - Aegkriitilised andmed on kokkuvõte patsiendi kõige olulisematest terviseandmetest, mis on vajalikud kiireks arstiabi osutamiseks. Aegkriitilised andmed koostatakse patsiendi kohta tervise infosüsteemi edastatud meditsiinidokumentide põhjal. Aegkriitiliste andmete andmekoosseisu kuuluvad näiteks kroonilised haigused, viimane visiit või hospitaliseerimine jpm.
2. Hambaravi dokumendid - Siin kuvatakse ajaliselt viis viimast patsiendi kohta patsiendiportaali edastatud hambaravikaarti. Varasemate hambaravikaartide nägemiseks tuleb vajutada kastile “Hambaravikaardid”. Seejärel on võimalik kasutada konkreetse hambaravikaardi otsingut arsti nime, hambaravi teenust osutanud asutuse või hambaravikaardi kinnitamise kuupäeva järgi. Siin kuvatakse ka hamba staatuse kaart, kus on võimalik näha ülevaatlikult kõikide hammaste viimaseid staatuseid. Sellel kajastuvad ajaliselt viimased staatused, mille võivad olla esitanud erinevad patsiendi poolt külastatud hambaarstid.
3. Immuniseerimispass - Immuniseerimispass on koonddokument, mille koostab süsteem ise ja võtab kõikidelt patsiendiportaalis olevatelt dokumentidelt vajaliku info koondvaatesse ehk immuniseerimispassile. Immuniseerimispass on dokument, mida ei täida tervishoiutöötajad. Juhul, kui patsiendi immuniseerimispassil on eelpool loetletud andmete osas vähem infot või mõni andmeväli on tühi, siis on see tingitud sellest, et andmed, mida pidi immuniseerimise käigus üles märkima, on aja jooksul muutunud. Varasematel dokumentidel kõiki neid andmeid veel ei märgitud. Immuniseerimispassil on järgmised andmed: haigus, mille vastu vaktsineeriti, vaktsineerimise kuupäev, vaktsiin ja selle partii number. Samuti on märgitud vaktsineerimisel manustatud annus. Kuna osade haiguste puhul koosneb immuniseerimine mitmest erinevast etapist, siis on passil välja toodud ka annuse kordsus ehk mitmes annus vaktsineerimise kuurist vaktsineerimise käigus manustati. Kui vaktsineerimine konkreetse haiguse vastu on lõpetatud, siis kuvatakse ka sellekohane teade. Kui vaktsineerimine toimub mitmes erinevas etapis ning vaktsineerimiskuur on pooleli, siis kuvatakse järgmine soovituslik vaktsineerimise kuupäev. Viimases tabeli veerus on info vaktsineerija ja tervishoiuteenuse osutaja ehk asutuse kohta.
4. Tervisedeklaratsioonid - Tervisedeklaratsioon on vajalik täita tervisetõendi taotlemiseks. Tervisedeklaratsioon on digitaalne dokument, mis sisaldab taotleja enda poolt tervisliku seisundi kohta sisestatud infot ja patsiendiportaalis taotleja kohta olemasolevat terviseinfot. Tervisedeklaratsiooni alustamiseks või koostamise jätkamiseks kuvatakse patsiendile automaatselt eeltäidetud tervisedeklaratsioon, millele on kantud juba patsiendiportaalis olevad terviseandmed (diagnoosid, ravimid, operatsioonid jm). Patsiendil jääb vaid täiendada juba olemasolevaid andmeid. Lõpetatud tervisedeklaratsioon tuleb digiallkirjastada.
5. Tervisetõendid - Tervisetõend on dokument, mis tõendab selle taotleja terviseseisundi vastavust soovitud kasutusala(de) tervisenõuetele. E-tervisetõend on digitaalne tervisetõend. Alates 1.04.2015 väljastatakse vaid digitaalseid tervisetõendeid. Hetkel on võimalik taotleda digitaalset tervisetõendit juhilubade taotlemiseks või vahetamiseks.
6. Epikriisid - Seal kuvatakse automaatselt viis viimast patsiendiportaali edastatud epikriisi ehk haigusjuhtumi kokkuvõtet. Vanemate haigusjuhtumi kokkuvõtete nägemiseks tuleb valida nelja epikriisi vahel: ambula­toor­sed, statsionaarsed, sünni ja päevaravi.
7. Teatised - Teatised all kuvatakse automaatselt viis viimast lapseeas tehtud tervisekontrolli või vaktsineerimise ehk immuniseerimise teatist. Selle kategooria all leiab infot arengu hindamise, kasvamise, läbivaatuse ja nõustamise teatiste kohta.
8. Uuringute vastused - Uuringute vastused all kuvatakse automaatselt viis viimast patsiendiportaali edastatud uuringu tulemust saatekirja vastustena ja pildiviitadena.
9. Töövõime hindamine - Töövõime hindamise all kuvatakse patsiendi poolt Eesti Töötukassale esitatud töövõime hindamise taotluste ja nendega seotud eksperdiarvamused ja otsuste andmed – raotlused, otsused ja eksperdiarvamused. Kui töövõime hindamise taotlusele on otsus antud, siis on siin kuvatud ka ekspertarsti otsuse andmed. Kui on olnud tegemist hindamisotsusega, siis on eksperdiarvamusele lisatud ka PDF dokument, mille saab soovi korral alla laadida. Seal kuvatakse vaid viimane kehtiv otsus. Kui varasem otsus on arsti poolt kehtetuks tunnistatud ja arst on teinud uue otsuse, siis on nähtav vaid viimane.

Uue põlvkonna tervise infosüsteem upTIS

e-Retsept

E-Retsept ehk digiretsept on üks neljast patsiendile suunatud üleriigilisest e-tervise projektist (digitaalne terviselugu, digiregistratuur, digipilt ja digiretsept/meditsiiniseadme kaart). Praegu on neist täielikult ellu viidud digiretsept ja digitaalne meditsiiniseadme kaart.

Digiretsept on elektrooniline ravimiretsept või digitaalne meditsiiniseadmeretsept, mille arst patsiendile arvutis välja kirjutab. Digiretsepti ei trükita paberil välja, vaid saadetakse arsti arvutist interneti teel otse retseptikeskusesse. Retseptikeskus on retseptide (ravimid, imikutoidud, meditsiiniseadmed) väljakirjutamiseks ning töötlemiseks asutatud elektrooniline andmekogu. Apteeki minnes peab ravimi väljaostjal olema kaasas enda isikut tõendav dokument, kus on peal pilt ning isikukood, näiteks ID-kaart, juhiluba või pass. Juhul kui ravimit ostetakse teisele inimesele, peab teadma ka tema isikukoodi. Apteeker leiab retseptikeskusest patsiendi isikukoodi abil hõlpsasti üles kogu talle vajaliku info.

E-Retsepti liigid:

E-Retsepti koostamisel on patsiendil võimalik piirata ravimi väljaostu õiguseid. Vaikimisi on küll kõik retseptid avalikud, kuid seda staatust saab muuta arst retsepti koostamisel või patsient Patsiendiportaalis.

1. Privaatne retsept – ainult patsient ise saab retsepti apteegist välja osta.
2. Volitatud retsept – retsepti saavad apteegist välja osta patsient ise ja inimesed, keda ta on selleks patsiendiportaalis volitanud (lisainfo www.digilugu.ee).
3. Avalik retsept – kõik inimesed, kes teavad patsiendi isikukoodi, saavad retsepti apteegist välja osta. Ostjal tuleb esitada ka enda isikut tõendav dokument ning tema isikukood salvestatakse retseptikeskusesse.

Kuidas toimub e-Retsepti väljaostmine?

Ravimi väljaostja peab apteekrile esitama enda isikut tõendava dokumendi, millel on foto ja isikukood. Juhul kui ravimit ostetakse teisele inimesele, peab teadma ka tema isikukoodi. Isikukoodi alusel leiab apteeker retseptikeskusest üles õige retsepti. Väljaostja isikukood salvestatakse samuti retseptile. Kui retsepte on ootel mitu, tuleb teada ka ravimi nime või toimeainet.

Digiregistratuur

Digiregistratuuri eesmärk on muuta inimestel eriarstide vastuvõtuaegade leidmine lihtsamaks. See lahendus võimaldab patsiendil leida ja broneerida ajad arsti vastuvõtule ühest kohast, mitte helistada mitmesse raviasutusse.

Digiregistratuuri kaudu näeb kõiki oma digitaalseid saatekirju ja broneeringuid ühes kohas. Kehtivaid broneeringuid saab ka muuta või tühistada. Samas on võimalik aegu broneerida ka telefoni teel või isiklikult haigla registratuuris. Isiku tuvastamiseks või autentimiseks võimaldab digiregistratuur valida ID-kaardi, Mobiil-ID või Smart ID vahel.

Eestis saab ka COVID-19 vaktsineerimise aegu broneerida digiregistratuuri kaudu.

Ravimiregister

Sündmusteenused

e-Surmasündmus

Kratid

COVID-19 pandeemiaga seotud arendused

HOIA mobiilirakendus

HOIA mobiilirakendus oli COVID-19 pandeemia ajal loodud e-tervisega seotud teenus, mille eesmärk oli teavitada inimesi, kui neil oli olnud lähikontakt koroonaviirusesse nakatunuga. HOIA mobiilirakendus oli enim alla laaditud rakendus Eesti ajaloos ja kogus esimese nelja kuuga enam kui 200 000 kasutajat.^[7]HOIA mobiilirakenduse majutuse ja haldusega tegeles TEHIK ja suleti 2022. aasta mais.^[8]

Rakenduse tööpõhimõte: ^[9]

Rakendust kasutavad telefonid registreerivad läheduses asuvate teiste telefonide Bluetooth signaalide olemasolu. Kui signaal on piisavalt lähedal ja selle kestvus piisavalt pikk, siis salvestub nende telefoni lähikontakti anonüümne kood. Kui inimene kinnitab oma nakkuse HOIA äpis, siis laetakse tema seadme anonüümsed koodid kesksesse serverisse, kust kõik kasutajad saavad need alla laadida. Anonüümse koodi põhjal ei ole inimest võimalik tuvastada. Kasutaja telefon võrdleb, kas haige anonüümne kood ühtib mõne koodiga, mis on tema telefoni varem talletunud. Positiivse vaste korral loetakse kasutaja lähikontaktseks ja ta saab vastava teavituse koos tegevusjuhistega. Kasutaja ei saa teada, kes oli see nakatunu, kellega ta kokku puutus, ega ka muud infot, mis võimaldaks nakatunut kaudselt tuvastada.

Euroopa digitaalne COVID tõend

COVID-19 avaandmed

Piiriülene andmevahetus ja koostöö teiste riikidega

Piiriülene digiretsept

Patsiendi terviseandmete kokkuvõte

Euroopa terviseandmeruum

Viited