OOTS (Once-Only Technical System)
Mis on OOTS?
Once-Only Technical System (OOTS) on Euroopa Liidu algatus, mille eesmärk on hõlbustada piiriülest andmevahetust liikmesriikide ametiasutuste vahel. See süsteem põhineb "ühekordse andmeesitamise" (Once-Only) põhimõttel, mis tähendab, et kodanikud ja ettevõtted peavad oma andmeid esitama avaliku sektori asutustele vaid ühe korra. Seejärel saavad asutused neid andmeid omavahel jagada, vähendades bürokraatiat ja hõlbustades administraatorite tööd.
OOTS on tehniline lahendus, mis võimaldab ametiasutustel turvaliselt ja kodaniku selgesõnalisel nõusolekul vahetada ametlikke dokumente ja andmeid, näiteks haridust tõendavaid dokumente, sõidukite registreerimist või rahvastikuregistri andmeid. Süsteem loodi osana Euroopa Ühtse Digitaalse Värava määrusest (Single Digital Gateway Regulation, SDG), mis hakkas kehtima 2018. aastal, ning see käivitati täielikult 2023. aasta detsembris.
Praktikas tähendab see näiteks seda, et kui Eesti kodanik soovib Saksamaal ülikooli astuda, ei pea ta ise hankima ja esitama oma sünnitunnistust või koolilõputunnistust – ta saab anda loa, et Saksa ametiasutus küsib need andmed otse Eesti vastavalt asutuselt OOTSi kaudu. Süsteem kasutab olemasolevaid tehnoloogiaid, nagu eIDAS (elektrooniline autentimine) ja eDelivery (turvaline andmevahetusvõrk), tagamaks andmete turvalisus ja privaatsus.

Kokkuvõttes on OOTS mõeldud selleks, et muuta EL-i kodanike ja ettevõtete elu lihtsamaks, vähendades korduvaid haldustoiminguid ning soodustades piiriülest liikuvust ja äritegevust.
Kuidas OOTS töötab?
OOTS (Once-Only Technical System) on Euroopa Liidu liikmesriikide ametiasutuste vaheline detsentraliseeritud andmevahetusplatvorm, mis tugineb olemasolevatele tehnilistele komponentidele ja standarditele. See võimaldab turvalist, automatiseeritud ja standardiseeritud andmete jagamist, järgides "ühekordse andmeesitamise" põhimõtet. Alljärgnevalt on tehniline ülevaade selle toimimisest:
1. Detsentraliseeritud arhitektuur
OOTS ei ole ühtne keskne andmebaas, vaid võrgustik, mis ühendab liikmesriikide olemasolevaid riiklikke süsteeme. Iga riik säilitab kontrolli oma andmete üle ning andmevahetus toimub punktist punkti (peer-to-peer) mudeli järgi.
Igal liikmesriigil on oma "OOTS-ühenduspunkt" (nt riiklik portaal või andmevahetuskiht), mis toimib väravana süsteemi sisenemiseks ja väljumiseks.
2. eDelivery kui andmevahetuse selgroog
OOTS kasutab eDelivery infrastruktuuri, mis on EL-i poolt arendatud standardiseeritud sõnumivahetusprotokoll. See põhineb AS4 (Applicability Statement 4) standardil, mis on loodud turvaliseks ja jälgitavaks andmeedastuseks.
Kuidas see töötab?
Andmeid hoidev asutus (nt Eesti rahvastikuregister) ja taotlev asutus (nt Portugali amet) on ühendatud eDelivery võrgustiku kaudu.
Päringud ja vastused liiguvad krüpteeritud kanalite kaudu, kasutades digitaalseid serte, mis tagavad, et ainult volitatud osapooled saavad andmetele ligi.
eDelivery tagab ka sõnumite kohaletoimetamise kinnituse (non-repudiation), mis tähendab, et mõlemad pooled saavad tõestada, et andmed on saadetud ja vastu võetud.
3. eIDAS autentimine
OOTS integreerib eIDAS (Electronic Identification, Authentication and Trust Services) raamistikku, et tagada osapoolte identiteedi ja volituste kontroll.
Tehniline protsess:
Kodanik autentab end oma riigi elektroonilise identiteediga (nt Eesti ID-kaart, mobiil-ID), mis on eIDAS-süsteemis tunnustatud.
Taotlev asutus (nt teise riigi amet) kontrollib eIDAS-sõlmede (nodes) kaudu, kas kodaniku identiteet ja nõusolek on kehtivad.
Sama süsteem autentib ka ametiasutused, tagades, et ainult registreeritud ja usaldusväärsed organisatsioonid saavad päringuid teha.
4. Standardiseeritud andmevormingud
Andmete ühildamiseks kasutab OOTS ühtseid andmemudeleid ja vorminguid, nagu XML või JSON, mis põhinevad EL-i semantilistel standarditel (nt Core Vocabularies).
Näiteks sünnitunnistuse andmed (nimi, sünniaeg, koht) vormistatakse eelnevalt kokku lepitud skeemi järgi, et eri riikide süsteemid saaksid neid automaatselt tõlgendada ja töödelda.
See vähendab vajadust käsitsi tõlkimise või kohandamise järele.
5. Turvalisus ja privaatsus
Krüpteerimine: Kõik andmed liiguvad eDelivery kaudu lõpuni krüpteeritult (end-to-end encryption), kasutades TLS (Transport Layer Security) protokolle.
Nõusoleku haldus: Kodaniku nõusolek salvestatakse ja logitakse, et tagada vastavus GDPR-ile. Nõusoleku metaandmed (nt aeg, ulatus) liiguvad koos päringuga.
Jälgitavus: Süsteem logib kõik tehingud (audit trail), et tagada läbipaistvus ja võimaldada vaidluste lahendamist.
6. Päringu-vastuse protsess
Päring: Taotlev asutus saadab eDelivery kaudu struktureeritud sõnumi (nt "Palun esitage kodaniku X sünnitunnistus"), mis sisaldab kodaniku ID-d ja nõusoleku kinnitust.
Töötlemine: Andmeid hoidev asutus kontrollib nõusolekut ja õigust, seejärel hangib andmed oma süsteemist (nt rahvastikuregistrist) ja vormistab need vastavalt standardile.
Vastus: Andmed saadetakse tagasi sama eDelivery kanali kaudu, kus taotlev asutus saab need oma süsteemi integreerida.
7. Integratsioon riiklike süsteemidega
OOTS ei asenda riiklikke andmebaase, vaid toimib nende vahelise sillana. Näiteks Eestis võib see ühenduda X-Tee (Eesti andmevahetuskiht) kaudu, samas kui teistes riikides kasutatakse kohalikke vasteid.
Riigid peavad ise tagada, et nende süsteemid on OOTSiga tehniliselt ühilduvad (nt API-de kaudu).

Näide tehnilisest voost:
Portugali amet saadab eDelivery kaudu päringu Eesti rahvastikuregistrile: "Esitage kodaniku Y sünnitunnistus, nõusolek antud."
Eesti süsteem kontrollib eIDAS kaudu kodaniku Y identiteeti ja nõusolekut.
Rahvastikuregister vormistab sünnitunnistuse XML-vormingus ja saadab selle krüpteeritult tagasi.
Portugal saab andmed, kinnitab vastuvõtu ja kasutab neid oma protsessis.
Kokkuvõte:

Tehniliselt on OOTS eDelivery, eIDAS ja standardiseeritud andmevormingute kombinatsioon, mis loob turvalise, automatiseeritud ja detsentraliseeritud andmevahetusvõrgu. See tugineb olemasolevatele EL-i infrastruktuuridele, vähendades vajadust uute süsteemide järele, ning on paindlikult kohandatav riiklike lahendustega. Tulemus on kiire, turvaline ja masinloetav andmevahetus liikmesriikide vahel.