DSS pirmais, kopīgi ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju” rīkotais, seminārs “Privātums. Personas dati. ES jaunā regula.”
Paredzams, ka šis seminars aizsāks veselu semināru ciklu, kurā centīsimies stāstīt par visdažādāko nozaru specifiskām aktualitātēm digitālās pasaules drošībā no likumdošanas un juridiskā skatpunkta, gan no tehnoloģisko apdraudējumu un aizsardzības metožu skatpunkta. Jautājums par privātumu internetā, kā arī par datu aizsardzību, uzņēmumos izmantojot visdažādākās datorprogrammas, kļūst arvien aktuālāks ne tikai tehnoloģiju straujās attīstības rezultātā, bet arī kibernoziedznieku izsmalcinātības un, kas visvairāk šokē un ko atklāja kāds nu jau ļoti slavens „informācijas nopludinātājs” Eds Snoudens – dažādu valstu algotu specdienestu aktivitātes dēļ.
Lai uzņēmumi un valsts iestādes labāk saprastu jaunās tehnoloģiju ēras izaicinājumus, riskus, nepieciešamos preventīvos veicamos soļus (juridiskais, administratīvais, tehnoloģiskais, personālpārvaldes, finansiālais un citi faktori), runāsim paši un esam priecīgi, ka uz aicinājumu piedalīties ir atsaukušies arī svarīgākie nozares valsts „spēlētāji” šo jautājumu kontekstā.
2014 - Digital Era Seminary #1 - Agnese Bobovica - Datu drosiba veselibas nozare
1. Datu apstrādes īpašie nosacījumi
veselības aprūpes nozarē
Mg.iur., AGNESE BOBOVIČA
Sertificēta fizisko personu datu aizsardzības speciāliste
2. Uz veselību attiecināmi dati
• Uz veselību attiecināmi dati - visa informācija, kas iekļauta pacienta
medicīniskajā dokumentācijā, tajā skaitā:
• Kontaktinformācija;
• Apdrošināšanas polises esamība/ neesamība;
• Darba vieta;
• Izraksta izsniegšanas fakts no medicīniskās kartiņas;
• Informācija par pierakstu/pierakstiem;
• Nosūtījumi pie speciālistiem u.tml.
Medicīniskajos ierakstos iekļauj informāciju, kas nodrošina pacienta
atpazīstamību, apliecina diagnozi, pamato izmeklējumus un
ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus.
3. Personas datu apstrādes
tiesiskais pamats
• Fizisko personu datu aizsardzības likuma 11.1.pants – datu subjekta RAKSTVEIDA
piekrišana sensitīvu datu apstrādei;
• Fizisko personu datu aizsardzības likums 7.3. pants - pārzinim nepieciešama
likumā noteikto pienākumu veikšanai;
• Fizisko personu datu aizsardzības likuma 11.panta piektā daļa - personas datu
apstrāde ir nepieciešama ārstniecības vajadzībām, veselības
aprūpes pakalpojumu sniegšanai vai to administrēšanai un zāļu
un medicīnisko ierīču izplatīšanai vai to administrēšanai;
• Ārstniecības likums,
• 2006.gada 04.aprīļa Ministru kabineta noteikumi Nr.265
Medicīnisko dokumentu lietvedības kārtība.
• 2006.gada 19.decembra Ministru Kabineta Noteikumi Nr. 1046
„Veselības aprūpes organizēšanas un finansēšanas kārtība»
4. Personas datu apstrādes
tiesiskais pamats
MK Noteikumi par vienoto veselības nozares elektronisko
informācijas sistēmu
Noteikumi nosaka vienotās veselības nozares elektroniskās
informācijas sistēmas (turpmāk – veselības informācijas sistēma)
pārzini, veselības informācijas sistēmā glabājamos datus un to
apstrādes kārtību, kā arī datu izsniegšanas kārtību
5. Datu subjekta piekļuves
tiesības
Pacientu tiesību likuma 4.pants – tiesības uz informāciju;
9.pants. Tiesības iepazīties ar medicīniskajiem dokumentiem
Pacientam ir tiesības iepazīties ar saviem medicīniskajiem
dokumentiem. Viņam ir tiesības pieprasīt un saņemt
izrakstus, norakstus un kopijas atbilstoši ārstniecības
iestādē apstiprinātajam cenrādim, izņemot Fizisko personu
datu aizsardzības likumā noteikto. Izrakstus, norakstus un
kopijas pacients saņem triju darbdienu laikā no attiecīgā
pieprasījuma iesniegšanas dienas.
.
6. Datu subjekta piekļuves
tiesības
• Pacientu tiesību likums 9.pants. Tiesības iepazīties ar medicīniskajiem
dokumentiem
(2) Pacientam ir tiesības saņemt informāciju par viņa medicīniskajos
dokumentos iekļautās informācijas izmantošanu saskaņā ar šajā likumā
un Fizisko personu datu aizsardzības likumā noteikto.
• (3) Pacients var pieprasīt, lai ārstējošais ārsts izdara papildinājumus vai
labojumus medicīniskajos dokumentos, ja viņš pamatoti uzskata, ka
informācija ir neprecīza vai kļūdaina. Izdarot labojumus medicīniskajos
dokumentos, ārstniecības persona nodrošina kļūdainās informācijas
saglabāšanu, attiecīgi to precizējot vai papildinot un par to informējot
ārstējošo ārstu.
• (4) Ja pacienta medicīniskajos dokumentos ir informācija par citas personas
sensitīvajiem datiem vai informācija, kuru sniegusi trešā persona, bet lūgusi
to neizpaust pacientam, pacienta tiesības iepazīties ar medicīniskajiem
dokumentiem nodrošina tiktāl, ciktāl tas neskar trešās personas tiesības.
•
.
7. Datu subjekta piekļuves
tiesības
• Fizisko personu datu aizsardzības likums:
• datu subjektam ir tiesības iegūt VISU informāciju, kas par viņu savākta
jebkurā personas datu apstrādes sistēmā, ja vien šo informāciju izpaust nav
aizliegts ar likumu nacionālās drošības, aizsardzības un krimināltiesību jomā
vai nolūkā nodrošināt valsts finanšu intereses nodokļu lietās.
.....
Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas
dienas (ne biežāk kā divas reizes gadā) bez maksas saņemt rakstveidā
minēto informāciju.
NB!!!
Ar VISU informāciju ir jāsaprot ne tikai medicīniskajā kartiņā veiktos
ierakstus, bet arī, piemēram, ja ir – pierakstu laiki, informācija par veiktajiem
norēķiniem, ja ir piemērotas kādas atlaides, tad – informācija par “
atlaidēm” utt.
8. Datu subjekta piekļuves
tiesības
Noteikumi par vienoto elektronisko veselības sistēmu:
Pacientam veselības informācijas sistēmā ir tiesības veikt
šādas darbības, ja tās attiecas uz pašu
pacientu, personu, kas to pilnvarojusi, pacienta
nepilngadīgo bērnu un aizbildnībā esošo personu (..)
Pacienti, kuriem nav iespējas piekļūt veselības informācijas
sistēmai atbilstoši noteiktajiem autentifikācijas veidiem, ar
veselības informācijas sistēmā uzkrāto informāciju par
sevi, par personu, kas to pilnvarojusi, par savu nepilngadīgo
bērnu un aizbildnībā esošo personu var iepazīties attiecīgās
personas ģimenes ārsta vai viņa praksē strādājošas
ārstniecības personas klātbūtnē, par to iepriekš vienojoties.
Šādā gadījumā nepieciešama pacienta informēta
piekrišana.
9. NEPILNGADĪGIE pacienti
jeb «problemātika»
Nepilngadīga pacienta likumiskajam pārstāvim ir tiesības saņemt informāciju par šā pacienta veselības
stāvokli, izņemot šā likuma 13.pantā noteikto. Nepilngadīga pacienta likumiskajam pārstāvim
informāciju nesniedz, ja šādas informācijas izpaušana var kaitēt attiecīgā pacienta interesēm.
Ārsts pieņemto lēmumu ieraksta pacienta medicīniskajos dokumentos un informē par to
bāriņtiesu.
• 13.pants:
• (1) Nepilngadīga pacienta (līdz 14 gadu vecumam) ārstniecība pieļaujama, ja viņa likumiskais
pārstāvis par to ir informēts un devis savu piekrišanu. Nepilngadīgam pacientam ir tiesības tikt
uzklausītam un atbilstoši savam vecumam un briedumam piedalīties ar ārstniecību saistītā
lēmuma pieņemšanā.
• (2) Nepilngadīga pacienta (no 14 gadu vecuma) ārstniecība ir pieļaujama, ja saņemta viņa
piekrišana, izņemot šā likuma 7.panta astotajā daļā noteikto (ārkārtas gadījumos, ārstu konsīlijs).
• (3). Ja nepilngadīgs pacients (no 14 gadu vecuma) atsakās dot savu piekrišanu ārstniecībai, bet
ārsts uzskata, ka ārstniecība ir šā pacienta interesēs, piekrišanu ārstniecībai dod nepilngadīgā
pacienta likumiskais pārstāvis
• (4) Nepilngadīgam pacientam ir tiesības saņemt no ārstniecības personas savam vecumam un
briedumam saprotamu informāciju.
10. Situācijas analīze Nr.1
Par ārstniecības iestādes rīcību, nododot personas datus trešajai personai
Slimnīca izsniedza personai A izrakstu no personas B stacionārās/ambulatorās pacienta
medicīniskās kartes, kurš ietvēra personas B vārdu, uzvārdu, personas
kodu, adresi, informāciju par viņas veselību, par personas B dzemdībām, ka persona A
piedalījās personas B dzemdībās, kā arī ietvēra informāciju par personas B bērnu
(informācija, ka piedzima puika, kura māte ir persona B, informācija par šī bērna svaru un
garumu) . Saskaņā ar FPDAL personas datu apstrāde ir atļauta, ja pastāv kāds no FPDAL
7.pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem. Savukārt FPDAL
11.pants nosaka, ka Izrakstu ir tiesības saņemt tikai pašai pacientei.
Vienlaicīgi tika konstatēts,ka dzemdību vēsturē ietvertā personas B atļauja sniegt ziņas par sevi
nav atbilstoša FPDAL 2.panta 2.punktam un tā neapliecina, ka persona B brīvi un
nepārprotami ir atļāvusi laulātajam, vecākiem un citiem tuvākajiem radiniekiem vai
likumīgajam pārstāvim saņemt Izrakstu. Turklāt DVI rīcībā esošā informācija neapliecināja, ka
persona A ir personas B laulātais vai vecāks, vai cits tuvākais radinieks vai arī viņas likumīgais
pārstāvis. Kā arī DVI konstatēja, ka starp personu B un slimnīcu noslēgtais pacientes aprūpes
līgumus un dzemdību vēsture neietver personas B piekrišanu viņas bērna personas datu
nodošanai personai A, savukārt Izrakstā ir iekļauti ne tikai personas B personas dati, bet arī
viņas bērna personas dati. Turklāt Inspekcijas rīcībā esošā informācija liecināja, ka persona A
nav personas B bērna likumiskais pārstāvis. Ņemot vērā iepriekš minēto, DVI konstatēja, ka
slimnīca, izsniedzot personai A Izrakstu, nodeva trešajai personai (personai A) personas B un
viņas bērna personas datus, tai skaitā sensitīvos personas datus, nepastāvot nevienam no
FPDAL noteiktajiem nosacījumiem.
11. Situācijas analīze Nr.2
Par ārstniecības iestādes rīcību, nodod nepilngadīga bērna personas datus trešajai personai
DVI rīcībā esošā informācija liecināja, ka slimnīca izsniedza personai C izrakstu epikrīzi
no stacionārā pacienta medicīniskās kartes, kas ietvēra personas D
vārdu, uzvārdu, personas kodu, deklarētās dzīvesvietas adresi un informāciju par viņa
veselību (turpmāk – Izraksts). Personas D vārda, uzvārda, persona koda, adreses un
informācijas par viņa veselību nodošana (izsniedzot Izrakstu) trešajām personām
(personai C) ir personas D personas datu, tai skaitā sensitīvo personas datu
(informācijas par viņa veselību), apstrāde un tā ir jāveic atbilstoši likuma prasībām.
DVI, ņemot vērā iepriekš minēto un izvērtējot lietā esošo informāciju, konstatēja, ka
ārstniecības persona vai iestāde nedrīkst paļauties tikai uz to informāciju, ko tai par
personas identitāti vai nepilngadīgā pacienta likumisko pārstāvi sniedz NMP, un
ārstniecības personām vai iestādēm, sniedzot zinas par pacientu, tai skaitā izsniedzot
trešajām personām izrakstu no pacienta stacionārās medicīniskās kartes, pašām ir
jāpārliecinās par personas identitāti un pašām arī ir jāpārliecinās, vai trešajai personai
ir tiesības saņemt pieprasītās ziņas par pacientu. Līdz ar to DVI konstatēja, ka
slimnīca, nepārliecinoties, vai persona C ir tiesīga saņemt Izrakstu un izsniedzot
personai C Izrakstu, pārkāpa FPDAL noteikumus.