Perearstiabi digiteenindusplatvormid (PADI)

Tervisekassa nõuetele vastavaid digiteenindusplatvorme pakuvad 3 ettevõtet: (1) Certific OÜ keskkonnaga www.perearst24.ee; (2) Terviseagentuur OÜ keskkonnaga www.minudoc.ee/Eelvisiit; (3) Industry62 OÜ keskkonnaga www.eperearstikeskus.ee. Võta nendega ühendust, tutvu toodetega, vali enda perearstikeskusele sobivaim, sõlmi leping ning alusta kasutamist. 

Teenuseosutamise leping sõlmitakse perearstikeskuse ja ettevõtte vahel. Tervisekassa lepinguid ei sõlmi ühegi osapoolega. 

Digiteenindusplatvormide teenust pakkuvad ettevõtted edastavad igakuiselt informatsiooni perearstinimistutest Tervisekassale, kes kasutavad nende toodet. Selle info alusel teeb Tervisekassa raviarveldus kande perearstinimistule. Perearstikeskus ei pea kasutusele võtust Tervisekassat eraldi teavitama. 

Seatud nõuete eesmärk on tagada ühtsus ning kindlus kasutusel olevate digiplatvormide seas. Tervisekassa eesmärk on veenduda, et kasutusel olevad tooted on turvalised ja kasutajasõbralikud. Teenuseosutamise leping sõlmitakse tervishoiuteenuse osutaja ja teenusepakkuja vahel ning Tervisekassa sellesse protsessi ei sekku. Lepingulised kohustused võtavad mõlemad pooled vabatahtlikult, mis tähendab, et lepingu sisu peab olema mõlemale poolele vastuvõetav. Mis tähendab, et kui perearstid näevad vajadust täiendavate nõuete rakendamise järele, näiteks E-ITS, siis on perearstidel see õigus seda küsida ettevõtetelt.  

PADI raames seatud ja auditeeritud nõuded ei ole omavahelises seoses E-ITS või ISO/IEC 27001'ga. EITS/ISO reguleerib teenusepakkuja tööprotsesse tervikuna ning Tervisekassa nõuded seda ei reguleeri. PADI vastavuse hindamine lähtub peamiselt ainult ettevõtete arendatud tarkvara vaatest mitte ettevõtte üleüldisest infoturbe vastavusest mingile konkreetsele infoturbe standardile. Selleks peavad ettevõtted olema rakendanud vastava infoturbestandardi, olema selle vastu ka auditeerinud ning selle tulemus tõendab, kas ettevõte vastab standardile või mitte. Kogu see kohustus lasub ettevõttel endal.

Ei, kuna tegu pole klassikalise auditiga, kus valideeritakse vastavust mingile standardile (näiteks E-TIS või ISO27001). Tegu on hoopis Tervisekassa kehtestatud nõuetele vastavuse kontrollimisega välise partneri abil, kes omab vastavaid kompetentse nende hindamiseks. Auditi tulem on eelduseks Tervisekassa rahastusele.

Logide säilitustähtajad sõltuvad peamiselt asutusele kohalduvatest õigusaktidest, eeskirjadest ja kokkulepetest (nt lepingutest). Mõnel puhul võib olla see 1 aasta, teisel juhul 5 aastat. Tegevuslogisid hoitaks üldjuhul minimaalselt 1 aasta. Tervishoiuteenuse osutaja infosüsteemis logitakse andmete töötlemine (andmetöötlemise sisu, andmetöötleja andmed, andmetöötlemise kuupäev ja kellaaeg). Tervishoiuteenuse osutaja infosüsteemi logisid säilitatakse viis aastat. Säte on vajalik andmetöötlemise õiguspärasuse tagamiseks. Sätestatud säilitusaja puhul on lähtutud võlaõigusseadusest.