Ülikooli dokumendid jagunevad juurdepääsupiirangu (märge ASUTUSESISESEKS KASUTAMISEKS viitega avaliku teabe seadusele) alusel: asutusesiseseks kasutamiseks ette nähtud dokumendid ja juurdepääsupiiranguta (märketa) dokumendid. DHIS-is registreeritud dokumendid, mis ei ole märgitud asutusesiseseks kasutamiseks (AK), avalikustatakse avalikus dokumendiregistris koos dokumendi faili(de)ga.
Juurdepääsu avalikule teabele reguleerivad avaliku teabe seadus ja muud eriseadused. Juurdepääsu märge lisatakse näiteks isikuandmete kaitseks. Dokumentidele juurdepääsupiirangu seadmise õiguslikud alused on süstematiseeritud juurdepääsupiirangute klassifikaatoris, mis on ka DHIS-is piirangute plokis valitavad. Klassifikaator on loend dokumentidele juurdepääsupiirangute kehtestamise õiguslikest alustest. Iga alusega on seotud juurdepääsupiirangu ajalise kehtivuse arvutamiseks vajalikud andmed. Piirangu kehtivust alustavad ja lõpetavad sündmused on esitatud alamklassifikaatoris.
Avaliku teabe seaduse täitmisel on abiks avaliku teabe seaduse üldjuhend. Andmekaitse inspektsiooni kodulehel on olemas ka korduma kippuvad küsimused ja ülikooli siseveebis on olemas isikuandmete töötlemise rubriik. Olles töö käigus saanud teatavaks isikuandmete töötlemise rikkumisest või on tekkinud kahtlus võimaliku rikkumise osas, tuleb sellest viivitamatult teada anda ülikooli andmekaitse peaspetsialistile terje.maesalu@ut.ee või telefonil 737 5119.
Sisukord
Vastavalt avaliku teabe seadusele tuleb tagada üldiseks kasutamiseks mõeldud teabele avalikkuse ja igaühe juurdepääsu võimalus ning luua võimalused avalikkuse kontrolliks avalike ülesannete täitmise üle.
Kui registreeritav dokument kuulub avalikustamisele (DHIS-i administraator on vastava seadistuse teinud), siis kuvatakse dokumendi registreerimisel juurdepääsupiirangute määramise plokki. Juurdepääsupiirangu seadistamise võimalused on järgmised:
Puudub - täiendavad piirangud puuduvad, dokumenti näidatakse alati avalikus dokumendiregistris (ei näidata neid andmevälju, mis pole avalikustatud). Dokumendi salvestamisel kuvatakse ka HOIATUST, et dokument läheb avalikuks.
Ära näita avalikus liideses - dokumenti ei näidata üldse avalikus dokumendiregistris. Tohib kasutada põhjendatud juhtudel (näiteks kui olete dokumendi registreerinud aga selle sisu ei ole veel lõplik, ka ekslikult tekitatud, topelt, vale andmetüübina jms registreeringud).
AK - dokument on asutusesiseseks kasutamiseks piiranguga, millele saab määrata kehtivusaja ja piirangu aluse. Avalikus dokumendiregistris kuvatakse ainult neid välju, mis on lubatud avalikustada ka siis, kui piirang on "AK".
- väli avalikustatakse igal juhul, sõltumata dokumendi piirangust.
- väli avalikustatakse siis, kui dokumendi piirang on „Puudub“. Kui dokumendil on „AK“ piirang, siis seda välja avalikus dokumendiregistris ei kuvata.
Ilma lipukesteta välju ei kuvata üldse avalikus dokumendiregistris (ei sõltu sellest, kas dokument on piiratud või mitte).
Juurdepääsupiirang kehtestatakse alates dokumendi koostamisest või saamisest kuni vajaduse möödumiseni või sündmuse saabumiseni, kuid mitte kauemaks, kui viieks aastaks. Juurdepääsupiirangu tähtaeg on ajavahemik, mille jooksul juurdepääs teabele (dokumendile) on piiratud. Asutusesiseseks kasutamiseks tunnistatud isikuandmeid sisaldavale teabele kehtib juurdepääsupiirang selle saamisest või dokumenteerimisest alates 75 aastat või isiku surmast alates 30 aastat, või kui isiku surma ei ole võimalik tuvastada, siis 110 aastat, alates isiku sünnist.
ASUTUSESISESEKS KASUTAMISEKS
Märge tehtud: 01.01.2018
Kehtib kuni: 01.01.2093
Alus: Avaliku teabe seadus § 35 lg 1 p 12
Teabevaldaja: Tartu Ülikool
ASUTUSESISESEKS KASUTAMISEKS
Märge tehtud: 01.01.2018
Kehtib kuni: otsuse vastuvõtmiseni, kuid mitte kauem kui 01.01.2023
Alus: AvTS § 35 lg 2 p 2
Teabevaldaja: Tartu Ülikool
Dokumendi juurdepääsupiirangu aluse ja tähtaja otsustab ning selle korrektsuse eest vastutab dokumendi koostaja või saabunud dokumendi puhul selle registreerija, lähtudes dokumendi sisust ja juurdepääsupiirangu eesmärgist.
Vali piirang, mida soovid dokumendile lisada. Kehtivuse väljad täidab DHIS ise, vajadusel saad neid ise muuta. Piirangu lõpu saab panna varasemaks, aga hilisemaks mitte.
Avalikus dokumendiregistris kuvatakse avalikustatud andmevälju ning piirangu kohta piirangualust, piirangu alguskuupäeva, piirangu lõpukuupäeva, lõpetamise kuupäeva, kehtestajat ning sõnastust.
Juurdepääsupiirangu muutmiseks (dokumendi lisamise või muutmise vormil) hõlju kursoriga juurdepääsupiirangu kohale. Nähtavale ilmub muutmise ja kustutamise ikoon, klõpsa muutmise ikoonile (esimene).
Kui ilmneb, et juurdepääsupiirangu võib enne määratud tähtaega lõpetada, siis täida väli "Lõpetatud". Muudatuse salvestamiseks klõpsa nupule "Muuda".
Kui sarjale on DHIS-i administraator seadistanud vaikimisi juurdepääsupiirangu(d), aga dokument, mida soovid registreerida, ei pea piiratud olema, siis vali piirang "Puudub". Kui registreeritava dokumendi tüüp on selline, mida kuvatakse avalikus dokumendiregistris, siis dokumendi salvestamisel kuvatakse hoiatust, et dokument läheb avalikuks.
Juurdepääsupiirangu muutmiseks (dokumendi lisamise või muutmise vormil) hõlju kursoriga juurdepääsupiirangu kohale. Nähtavale ilmub muutmise ja kustutamise ikoon, klõpsa kustutamise ikoonile (teine).
Juurdepääsupiirangu pikendamiseks klõpsa piirangute plokis "Pikendamine". Lisa kuupäev, mis ajani piirangut pikendatakse ja vali pikendamise alus. Salvesta.
Dokumendi vaatamise vormil (ei tohi muutmiseks lahti olla) on võimalik kontrollida, millised vaikimisi sarjaõigused dokumendil on (kõikidel sellesse sarja registreeritud dokumentidel on vaikimisi sellised grupiõigused). Õiguste nägemiseks tuleb dokumendikandel kerimisribaga kerida allapoole, kus on plokk "Sarjaõigused".
Eelvaate õigus ei anna dokumendi lugemise õigust, vaid DHIS-i kasutaja näeb nimekirjavaates dokumendi staatust, kuupäeva, numbrit, pealkirja ja sisestajat, kuid kandele klõpsates kuvab süsteem teadet, et puudub ligipääs detailsetele metaandmetele. Dokumendikandele pääsemiseks peab kasutajal olema vähemalt lugemisõigus.
Tundliku sisuga (nt terviseandmed, töösuhtega seotud hoiatused või koondamine, diskrimineerimis- ja kiusamisjuhtumiga seotud materjalid) dokumente on võimalik liigutada privaatsesse kataloogi. Dokument jääb dokumendipuus samasse sarja, kuid dokumendile pääseb ligi vaid privaatsesse kataloogi liigutaja ja need isikud, kellele on dokument suunatud või käsitsi eriõigus antud. Mitte segamini ajada AK piiranguga! Ka AK mõeldud dokumente on võimalik privaatseks märkida. Avalikus dokumendiregistris nende dokumentide registreerimisandmeid ei kuvata ka juhul kui dokument kuulub avalikustatavasse sarja.
Kui DHIS-i administraator on dokumendi lisamise vormile seadistanud privaatsesse kataloogi lisamise võimaluse, siis kuvatakse dokumendi registreerimisel valikut "On privaatne". Dokumendi privaatsesse kataloogi liigutamiseks märgista see valik.
Dokumendile antakse ligipääs ainult nendele isikutele, kellele dokumendi suunad või kellele annad käsitsi eriõiguse.
Privaatsesse kataloogi lisamine ja eriõiguste andmine ei rakendu järgdokumentidele, sest võib olla olukord, kus ühe toimiku piires ei pea kõik dokumendid olema piiratud. Seega tuleb iga vastusdokumendi puhul eraldi otsustada, kas dokument on vaja privaatsesse kataloogi liigutada või mitte. Alati kontrolli õigused üle! Kui kahtled, siis võta kantseleiga ühendust.
Iga päevakorrapunkt registreeritakse koosoleku materjalide juurde vastusdokumendina. St, et iga päevakorrapunkti kohta tekib eraldi dokumendikanne ja iga päevakorrapunkti juures on vaja otsustada, kas on vajalik privaatsesse kataloogi liigutamine. Nt kandideerimismaterjale sisaldavad päevakorrapunktid tuleb lisada privaatsesse kataloogi.
Klõpsa dokumendi vaatamise vormil (ei tohi muutmiseks lahti olla, kuvatud peab olema roheline muutmise, mitte salvestamise nupp) kolme punktiga ikoonile ja vali "Liiguta privaatsesse kataloogi".
Süsteem annab teada, et kanne liigutati privaatsesse kataloogi ja kandele tuleb määrata eriõigused. Dokumendile antakse ligipääs ainult nendele isikutele, kellele dokumendi suunad või kellele annad käsitsi eriõiguse.
Dokumenti on võimalik privaatsest kataloogist välja ka tõsta. Nt kui mingi otsuse tegemise või asja menetlemise lõpuni pidi dokument olema privaatne, aga edaspidi enam mitte.
Klõpsa dokumendi vaatamise vormil (ei tohi muutmiseks lahti olla, kuvatud peab olema roheline muutmise, mitte salvestamise nupp) kolme punktiga ikoonile ja vali "Liiguta mitteprivaatsesse kataloogi".
Süsteem annab teada, et dokument on privaatsest kataloogist eemaldatud.
Kui edastad sisepostiga konfidentsiaalse sisuga dokumente, siis klammerda ümbrik kinni (klambreid on võimalik hiljem eemaldada ja nii saab ümbriku edaspidi ka veel kasutada). Kinnises ümbrikus on teave kõrvaliste isikute juurdepääsu eest kaitstud.
Pealkirja väljale ei tohi lisada isiku ees- ja perekonnanime, kasutada võib initsiaale. Kirjavahetuse puhul lisatakse isiku nimi saatja/saaja väljale ning lepingute puhul lepingupartneri väljale. Kui tegemist on eraisiku kontaktiga, siis avalikus dokumendiregistris kuvatakse vaikimisi initsiaale. Kui tegemist on juriidilise isiku esindajaga, siis kuvatakse kogu nime. Ka sisedokumendi registreerimisel ei tohi lisada isiku nime pealkirja väljale, sest pealkirja kuvatakse dokumentide nimekirjavaadetes.
Outlooki plugin on eelkõige mõeldud faili hõlmamiseks DHIS-i (et ei peaks faili arvutisse salvestama) ja plugin ei oska määrata juurdepääsupiiranguid. Pluginaga faili hõlmamisel tuleb juurdepääsupiirangud DHIS-is üle vaadata ning vajadusel piirangud lisada.
Kuna dokument allkirjastatakse koos lisadega samas digiümbrikus, siis ei ole DHIS-is võimalik nendele failidele erinevaid piiranguid seada, seega DHIS-is märgitakse piirang kogu dokumendikandele. Dokumendifalidest lisatakse see AK märge ainult selle lisa paremasse ülaserva, mis sisaldab piiranguga teavet. Nt kui dokumendil on kaks lisa, millest üks sisaldab piiranguga teavet, teine mitte, siis AK märge lisatakse ainult sellele failile, mis sisaldab piiranguga teavet.
DHIS-is tohib vaadata vaid neid dokumente, mida vajad tööülesannete täitmiseks. Juurdepääsuõiguse dokumendile annab dokumendi looja või infosüsteemi administraator läbi suunamise või eriõiguse andmise töötajale või töötajate grupile.