24-TA-2847: Likumprojekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Elektronisko veselības datu sekundārās izmantošanas likums" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Ievērojot, ka Eiropas Komisija 2022. gadā uzsāka darbu pie Eiropas veselības datu telpas regulas (turpmāk - Regulas projekts), ko Eiropaas Parlaments formāli pieņēma 24.04.2024. un kas varētu stāties spēkā 2025. gadā, Latvijas tiesiskajā regulējumā būs nepieciešams nostiprināt Regulas atļautās politiskās izvēles un izveidot mehānismus tās nosacījumu ieviešanai. Pamatojoties uz veselības ministra 2024. gada 20. februāra rīkojumu Nr. 01-01.1/33. "Par darba grupas izveidošanu", darba grupa izstrādāja jaunu likumprojektu „Elektronisko veselības datu sekundārās izmantošanas likums”, kurā izveidots tiesisks ietvars veselības datu atkalizmantošanai.
1.2. Mērķis
Mērķa apraksts
Likumprojekta “Elektronisko veselības datu sekundārās izmantošanas likums” (turpmāk - likumprojekts) mērķis ir radīt tiesiskus priekšnosacījumus elektronisko veselības datu sekundārai izmantošanai, lai nodrošinātu datu pieejamību pētniecībai, inovācijai, politikas veidošanai, izglītojošiem pasākumiem, pacientu drošībai, reglamentējošām darbībām sabiedrības interesēs un personalizētai medicīnai katra sabiedrības indivīda interesēs – secīgi arī sabiedrības labumam.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Tiesības uz privātās dzīves neaizskaramību jeb tiesības uz privātumu starptautiskajās cilvēktiesībās tika iedibinātas 1948. gadā pieņemtajā Vispārējā cilvēktiesību deklarācijā (VCD) kā vienas no aizsargātajām cilvēka pamattiesībām. Eiropas Cilvēktiesību konvencijā (ECTK) – līgumā, kas ir juridiski saistošs tās līgumslēdzējām pusēm un kas tika izstrādāts 1950. gadā, noteikts, ka ikvienam ir tiesības uz savas privātās un ģimenes dzīves, dzīvokļa un korespondences neaizskaramību. Publiskām iestādēm ir aizliegts ierobežot šīs tiesības, izņemot likumā paredzētos gadījumus, kad tiek aizstāvētas svarīgas un leģitīmas sabiedriskās intereses un ierobežojumi ir nepieciešami demokrātiskā sabiedrībā. ES tiesību sistēmā atsevišķi no pamattiesībām uz privātās dzīves neaizskaramību par pamattiesībām ir atzīta personas datu aizsardzība, kaut arī tās ir cieši saistītas. ES Pamattiesību hartas (Hartas) 8. pantā noteikts, ka personas datu apstrādei jābūt godprātīgai un noteiktiem mērķiem, kā arī balstītai vai nu uz attiecīgās personas piekrišanu, vai likumisko pamatojumu. Personām jābūt tiesībām piekļūt saviem personas datiem un pieprasīt veikt tajos labojumus, un šo tiesību ievērošanu kontrolē neatkarīga iestāde. Tiesības uz personas datu aizsardzību iestājas ikreiz, kad tiek veikta personas datu apstrāde, līdz ar to tās ir plašākas par tiesībām uz privātās dzīves neaizskaramību, turklāt jebkurai personas datu apstrādei jānodrošina atbilstoša aizsardzība.
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - Vispārīgā datu aizsardzības regula) paredz, ka atkāpties no aizlieguma apstrādāt īpašu kategoriju personas datus, kā, piemēram, veselības un sociālajā jomā, būtu jāatļauj tad, ja tas paredzēts dalībvalsts tiesību aktos un ja ir paredzētas atbilstošas garantijas personas datu un citu pamattiesību aizsardzībai, ja to darīt ir sabiedrības interesēs, jo īpaši zinātniskās pētniecības vai statistikas nolūkos. Tiesisks pamats personas datu apstrādei citam mērķim, nekā tie sākotnēji vākti, ir vien ar datu subjekta nepārprotamu piekrišanu vai arī paredzot izņēmumus nacionālajos normatīvajos aktos.
Vienlaikus viena no ES galvenajām prioritātēm ir digitālā pārveide, lai paplašinātu uzņēmumu un iedzīvotāju iespējas uz cilvēku orientētā, ilgtspējīgā un labklājīgā digitālajā nākotnē, kas deklarēta Eiropas deklarācijā par digitālajām tiesībām un principiem digitālajai desmitgadei (2023/C 23/01), cita starpā nodrošinot publiskā sektora informācijas plašu pieejamību un atkalizmantošanu. Fizisko personu elektroniskie dati veselības sistēmā ir apjomīgs un nozīmīgs informācijas resurss, kas primāri nepieciešams efektīvas veselības aprūpes nodrošināšanai pacientiem (elektronisko veselības datu primārā izmantošana), taču tie var tikt atkalizmantoti sabiedrības kopīgam labumam, piemēram, zinātniskajai pētniecībai, inovācijām, rīcībpolitikas veidošanai, gatavībai un reaģēšanai uz apdraudējumiem veselības jomā, lai nepieļautu un novērstu turpmākas pandēmijas, pilnveidotu pacientu drošību, personalizēto medicīnu, oficiālo statistiku un tiesisko regulējumu (elektronisko veselības datu sekundārā jeb atkalizmantošana). Digitālās transformācijas pamatnostādnēs 2021.-2027. gadam paredzēts, ka katram pētniekam Latvijā ir pieejami labākie digitālie pakalpojumi un infrastruktūras (t.sk. mākslīgā intelekta risinājumi, pētniecības datu repozitoriji), kas tiek kvalitatīvi pārvaldīti. Katram pētniekam būtu jānodrošina iespējas attīstīt savas digitālās un pētniecības datu pārvaldības prasmes un iesaistīties starptautiskos projektos un iniciatīvās.
Pašlaik medicīniskajos dokumentos fiksēto pacienta datu (t.sk. elektroniskā formātā) atkalizmantošana iespējama saskaņā ar Pacientu tiesību likuma 10. panta septīto un astoto daļu:
(7) Medicīniskajos dokumentos fiksētos pacienta datus var izmantot pētījumā, pastāvot vienam no šādiem nosacījumiem:
1) pēc analizējamās informācijas nevar tieši vai netieši identificēt pacientu;
2) pacients rakstveidā piekritis, ka informācija par viņu tiek izmantota konkrētā pētījumā.
(8) Medicīniskajos dokumentos fiksētos pacienta datus var izmantot pētījumā, arī neievērojot šā panta septītajā daļā minētos nosacījumus, ja vienlaikus pastāv šādi nosacījumi:
1) pētījums tiek veikts sabiedrības interesēs;
2) kompetenta valsts pārvaldes iestāde Ministru kabineta noteiktajā kārtībā ir atļāvusi izmantot pacienta datus konkrētā pētījumā;
3) pacients iepriekš rakstveidā nav aizliedzis viņa datu nodošanu pētniekam;
4) ar samērīgiem līdzekļiem nav iespējams iegūt pacienta piekrišanu;
5) pētījuma ieguvums sabiedrības veselības labā ir samērojams ar tiesību uz privātās dzīves neaizskaramību ierobežojumu.
Saskaņā ar Pacientu tiesību likumu izdoti Ministru kabineta 2015. gada 4. augusta noteikumi Nr. 446 „Kārtība, kādā atļauj izmantot pacienta datus konkrētā pētījumā”, kuru 2. punkts nosaka, ka atļauju medicīniskajos dokumentos fiksēto pacienta datu izmantošanai konkrētā pētījumā izsniedz Slimību profilakses un kontroles centrs, ja vienlaikus pastāv īpaši nosacījumi, kas noteikti to 6. punktā. Pieņemot lēmumu par atļaujas izsniegšanu, Slimību profilakses un kontroles centram ir jāizvērtē samērība starp pētījuma mērķu sasniegšanu un privātās dzīves neaizskaramību, kuras aizsardzības nodrošināšana mūsdienās kļūst aizvien aktuālāka, jo valstij ir pienākums ne vien pašai nepamatoti neiejaukties indivīdu privātajā dzīvē, bet arī pasargāt viņus no līdzpilsoņu un plašsaziņas līdzekļu iespējamiem aizskārumiem. Veselības aprūpē aizvien vairāk veselības datu elektroniskā formātā primāriem mērķiem tiek uzkrāti ārstniecības iestāžu un arī nacionālajās datu bāzes (piemēram, reģistros), kas ļauj rēķināties ar augošu vēlmi tos izmantot citā nolūkā nekā tie sākotnēji vākti, kas varētu nākt kalpot sabiedrības kopējam labumam, piemēram, pētniecībai, inovācijai, rīcībpolitikas veidošanai, pacientu drošībai, personalizētajai medicīnai, oficiālajai statistikai, veselības aprūpes sistēmas noturībspējas stiprināšanai un reaģēšanai uz apdraudējumiem veselības jomā, tostarp nolūkā nepieļaut un novērst turpmākas pandēmijas, citus pārrobežu draudus sabiedrības veselībai u.tml.
Apzinoties datu otrreizējās izmantošanas radītās iespējas, Somija jau 2019. gadā pieņēma Veselības un labklājības datu otrreizējās izmantošanas likumu. Somija ir attīstījusi datu apstrādes organizāciju (Findata), prasības un procedūras, un viņu pieredze kalpo par pamatu datu otrreizējās izmantošanas attīstībai citās ES valstīs. Speciālu Veselības datu atkalizmantošanas likumu 2021.gadā pieņēma arī Lietuva. Par līderiem ES elektronisko veselības datu atkalizmantošanā tiek uzskatītas arī Austrija, Beļģija, Čehijas republika, Dānija, Igaunija, Francija, Itālija, Luksemburga, Portugāle, Spānija un Zviedrija[1].
Elektronisko veselības datu atkalizmantošana strauji attīstās zinātnes jomā, tāpēc plašāka pieeja datiem nepieciešama arī Latvijas zinātniekiem, lai celtu savu starptautisko konkurētspēju, – veicot pētījumus, kas atbilst pasaules zinātnes jaunākajiem sasniegumiem un metodoloģijai. Visbeidzot, dati nepieciešami arī mūsdienīgas rīcībpolitikas veidošanai un pilnveidošanai, lai nodrošinātu datos balstītu lēmumu pieņemšanu.
Patreiz Latvijas Republikā nav normatīvā regulējuma, kas noteiktu kārtību elektronisko veselības datu sekundārai izmantošanai. Lai nodrošinātu šādu datu izmantošanu, ir nepieciešams vienots normatīvais regulējums, ko īsteno šajā likumprojektā noteiktā redakcija.
Likumprojekta pieņemšana būtu būtisks atbalsts zināšanu ietilpīgas ekonomikas attīstībai Latvijā, t.sk. attīstot inovācijas un eksportspējīgus produktus veselības un labklājības nozarēs, kas balstīti lielajos datos, mākslīgā intelekta un mašīnmācīšanās risinājumos.
Likumprojekta pieņemšana ļautu Latvijai attīstīt veselības datu otrreizējo apstrādi vienlaikus ar citām ES valstīm. Tāpat patlaban pieejams ES atbalsts (EU4Health) nepieciešamā detalizētā regulējuma, procedūru un tehnisko risinājumu izstrādei.
Šis likumprojekts pielāgots Regulas projektā ietvertajai pieejai, nodrošinot, ka Latvijas normatīvie akti un institucionālā sistēma būs sagatavoti Regulas ieviešanai. Tāpat likumprojekts rada iespēju datu atkalizmantošanu attīstīt elastīgi, pielāgojoties institūciju kapacitātei, datu lietotāju vajadzībām un datu turētāju iespējām. Normatīvā regulējuma elastība nepieciešama arī tādēļ, ka kopējā izpratne par datu sekundārās izmantošanas regulējumu turpina attīstīties, kā arī tas būs jāpielāgo turpmākajiem Regulas un saistīto ieviešanas aktu projektiem.
[1] Boyd M., Zimeta M., Tennison J., Alassow M., Secondary use of health data in Europe, Open Data Institute, 2021, Secondary-use-of-Health-Data-In-Europe-ODI-Roche-Report-2021-5.pdf (piekļūts 19.11.2024.)
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - Vispārīgā datu aizsardzības regula) paredz, ka atkāpties no aizlieguma apstrādāt īpašu kategoriju personas datus, kā, piemēram, veselības un sociālajā jomā, būtu jāatļauj tad, ja tas paredzēts dalībvalsts tiesību aktos un ja ir paredzētas atbilstošas garantijas personas datu un citu pamattiesību aizsardzībai, ja to darīt ir sabiedrības interesēs, jo īpaši zinātniskās pētniecības vai statistikas nolūkos. Tiesisks pamats personas datu apstrādei citam mērķim, nekā tie sākotnēji vākti, ir vien ar datu subjekta nepārprotamu piekrišanu vai arī paredzot izņēmumus nacionālajos normatīvajos aktos.
Vienlaikus viena no ES galvenajām prioritātēm ir digitālā pārveide, lai paplašinātu uzņēmumu un iedzīvotāju iespējas uz cilvēku orientētā, ilgtspējīgā un labklājīgā digitālajā nākotnē, kas deklarēta Eiropas deklarācijā par digitālajām tiesībām un principiem digitālajai desmitgadei (2023/C 23/01), cita starpā nodrošinot publiskā sektora informācijas plašu pieejamību un atkalizmantošanu. Fizisko personu elektroniskie dati veselības sistēmā ir apjomīgs un nozīmīgs informācijas resurss, kas primāri nepieciešams efektīvas veselības aprūpes nodrošināšanai pacientiem (elektronisko veselības datu primārā izmantošana), taču tie var tikt atkalizmantoti sabiedrības kopīgam labumam, piemēram, zinātniskajai pētniecībai, inovācijām, rīcībpolitikas veidošanai, gatavībai un reaģēšanai uz apdraudējumiem veselības jomā, lai nepieļautu un novērstu turpmākas pandēmijas, pilnveidotu pacientu drošību, personalizēto medicīnu, oficiālo statistiku un tiesisko regulējumu (elektronisko veselības datu sekundārā jeb atkalizmantošana). Digitālās transformācijas pamatnostādnēs 2021.-2027. gadam paredzēts, ka katram pētniekam Latvijā ir pieejami labākie digitālie pakalpojumi un infrastruktūras (t.sk. mākslīgā intelekta risinājumi, pētniecības datu repozitoriji), kas tiek kvalitatīvi pārvaldīti. Katram pētniekam būtu jānodrošina iespējas attīstīt savas digitālās un pētniecības datu pārvaldības prasmes un iesaistīties starptautiskos projektos un iniciatīvās.
Pašlaik medicīniskajos dokumentos fiksēto pacienta datu (t.sk. elektroniskā formātā) atkalizmantošana iespējama saskaņā ar Pacientu tiesību likuma 10. panta septīto un astoto daļu:
(7) Medicīniskajos dokumentos fiksētos pacienta datus var izmantot pētījumā, pastāvot vienam no šādiem nosacījumiem:
1) pēc analizējamās informācijas nevar tieši vai netieši identificēt pacientu;
2) pacients rakstveidā piekritis, ka informācija par viņu tiek izmantota konkrētā pētījumā.
(8) Medicīniskajos dokumentos fiksētos pacienta datus var izmantot pētījumā, arī neievērojot šā panta septītajā daļā minētos nosacījumus, ja vienlaikus pastāv šādi nosacījumi:
1) pētījums tiek veikts sabiedrības interesēs;
2) kompetenta valsts pārvaldes iestāde Ministru kabineta noteiktajā kārtībā ir atļāvusi izmantot pacienta datus konkrētā pētījumā;
3) pacients iepriekš rakstveidā nav aizliedzis viņa datu nodošanu pētniekam;
4) ar samērīgiem līdzekļiem nav iespējams iegūt pacienta piekrišanu;
5) pētījuma ieguvums sabiedrības veselības labā ir samērojams ar tiesību uz privātās dzīves neaizskaramību ierobežojumu.
Saskaņā ar Pacientu tiesību likumu izdoti Ministru kabineta 2015. gada 4. augusta noteikumi Nr. 446 „Kārtība, kādā atļauj izmantot pacienta datus konkrētā pētījumā”, kuru 2. punkts nosaka, ka atļauju medicīniskajos dokumentos fiksēto pacienta datu izmantošanai konkrētā pētījumā izsniedz Slimību profilakses un kontroles centrs, ja vienlaikus pastāv īpaši nosacījumi, kas noteikti to 6. punktā. Pieņemot lēmumu par atļaujas izsniegšanu, Slimību profilakses un kontroles centram ir jāizvērtē samērība starp pētījuma mērķu sasniegšanu un privātās dzīves neaizskaramību, kuras aizsardzības nodrošināšana mūsdienās kļūst aizvien aktuālāka, jo valstij ir pienākums ne vien pašai nepamatoti neiejaukties indivīdu privātajā dzīvē, bet arī pasargāt viņus no līdzpilsoņu un plašsaziņas līdzekļu iespējamiem aizskārumiem. Veselības aprūpē aizvien vairāk veselības datu elektroniskā formātā primāriem mērķiem tiek uzkrāti ārstniecības iestāžu un arī nacionālajās datu bāzes (piemēram, reģistros), kas ļauj rēķināties ar augošu vēlmi tos izmantot citā nolūkā nekā tie sākotnēji vākti, kas varētu nākt kalpot sabiedrības kopējam labumam, piemēram, pētniecībai, inovācijai, rīcībpolitikas veidošanai, pacientu drošībai, personalizētajai medicīnai, oficiālajai statistikai, veselības aprūpes sistēmas noturībspējas stiprināšanai un reaģēšanai uz apdraudējumiem veselības jomā, tostarp nolūkā nepieļaut un novērst turpmākas pandēmijas, citus pārrobežu draudus sabiedrības veselībai u.tml.
Apzinoties datu otrreizējās izmantošanas radītās iespējas, Somija jau 2019. gadā pieņēma Veselības un labklājības datu otrreizējās izmantošanas likumu. Somija ir attīstījusi datu apstrādes organizāciju (Findata), prasības un procedūras, un viņu pieredze kalpo par pamatu datu otrreizējās izmantošanas attīstībai citās ES valstīs. Speciālu Veselības datu atkalizmantošanas likumu 2021.gadā pieņēma arī Lietuva. Par līderiem ES elektronisko veselības datu atkalizmantošanā tiek uzskatītas arī Austrija, Beļģija, Čehijas republika, Dānija, Igaunija, Francija, Itālija, Luksemburga, Portugāle, Spānija un Zviedrija[1].
Elektronisko veselības datu atkalizmantošana strauji attīstās zinātnes jomā, tāpēc plašāka pieeja datiem nepieciešama arī Latvijas zinātniekiem, lai celtu savu starptautisko konkurētspēju, – veicot pētījumus, kas atbilst pasaules zinātnes jaunākajiem sasniegumiem un metodoloģijai. Visbeidzot, dati nepieciešami arī mūsdienīgas rīcībpolitikas veidošanai un pilnveidošanai, lai nodrošinātu datos balstītu lēmumu pieņemšanu.
Patreiz Latvijas Republikā nav normatīvā regulējuma, kas noteiktu kārtību elektronisko veselības datu sekundārai izmantošanai. Lai nodrošinātu šādu datu izmantošanu, ir nepieciešams vienots normatīvais regulējums, ko īsteno šajā likumprojektā noteiktā redakcija.
Likumprojekta pieņemšana būtu būtisks atbalsts zināšanu ietilpīgas ekonomikas attīstībai Latvijā, t.sk. attīstot inovācijas un eksportspējīgus produktus veselības un labklājības nozarēs, kas balstīti lielajos datos, mākslīgā intelekta un mašīnmācīšanās risinājumos.
Likumprojekta pieņemšana ļautu Latvijai attīstīt veselības datu otrreizējo apstrādi vienlaikus ar citām ES valstīm. Tāpat patlaban pieejams ES atbalsts (EU4Health) nepieciešamā detalizētā regulējuma, procedūru un tehnisko risinājumu izstrādei.
Šis likumprojekts pielāgots Regulas projektā ietvertajai pieejai, nodrošinot, ka Latvijas normatīvie akti un institucionālā sistēma būs sagatavoti Regulas ieviešanai. Tāpat likumprojekts rada iespēju datu atkalizmantošanu attīstīt elastīgi, pielāgojoties institūciju kapacitātei, datu lietotāju vajadzībām un datu turētāju iespējām. Normatīvā regulējuma elastība nepieciešama arī tādēļ, ka kopējā izpratne par datu sekundārās izmantošanas regulējumu turpina attīstīties, kā arī tas būs jāpielāgo turpmākajiem Regulas un saistīto ieviešanas aktu projektiem.
[1] Boyd M., Zimeta M., Tennison J., Alassow M., Secondary use of health data in Europe, Open Data Institute, 2021, Secondary-use-of-Health-Data-In-Europe-ODI-Roche-Report-2021-5.pdf (piekļūts 19.11.2024.)
Problēmas un risinājumi
Problēmas apraksts
Šobrīd esošais normatīvais regulējums nepietiekami nosaka pieļaujamos veselības datu (t.sk. elektronisko) apstrādes nolūkus (izņemot Pacientu tiesību likumā noteiktos gadījumus). Tāpat arī Latvijas tiesību sistēmā nav atsevišķa normatīvā akta, kas regulētu elektronisko veselības datu sekundāro izmantošanu, un nevienā no normatīvajiem aktiem nav definēta elektronisko veselības datu sekundārās izmantošanas definīcija. Ņemot vērā iepriekš minēto specifisko kontekstu, elektronisko veselības datu sekundārai izmantošanai nepieciešamo regulējumu nav iespējams iekļaut kādā jau spēkā esošajos normatīvajos aktos un ir jāizstrādā jauns normatīvais regulējums.
Risinājuma apraksts
Likumprojekts noteiks nolūkus un ietvaru elektronisko veselības datu sekundārajai apstrādei.
Problēmas apraksts
Latvijas situācijā nav vienas iestādes, kas varētu nodrošināt gan pieteikumu par piekļuvi elektroniskajiem veselības datiem to sekundārai izmantošanai izvērtēšanu un atļauju izsniegšanu, gan pašu datu sagatavošanu un sniegšanu drošā apstrādes vidē. Šāda komplicēta kompetenču kopuma sasniegšanai nebūtu lietderīgi veidot atsevišķu iestādi vai kādai daļēji atbilstošai iestādei uzdot pildīt papildu funkcijas, kuras nebūtu tai raksturīgās funkcijas. Tā, piemēram, lai izvērtētu pieteikumus, nepieciešamas vispusīgas zināšanas, kompetences un prasmes sabiedrības veselības un pētniecības jomā, juridiskajos, datu aizsardzības, apstrādes, analītikas u.c. jautājumos, kā arī jārealizē neatkarības princips, izvairoties no jebkāda interešu konflikta.
Risinājuma apraksts
Likumprojekts nosaka, ka elektronisko veselības datu piekļuves iestāžu funkcijas veiks divas institūcijas – Slimību profilakses un kontroles centrs (turpmāk - Centrs) un Centrālā statistikas pārvalde (turpmāk - Pārvalde). To kompetenču ietvars pēc būtības atbilst likumprojektā noteikto darbību nodrošināšanai.
Pārvalde veiks darbības, kas saistītas ar datu sagatavošanu un sniegšanu drošā apstrādes vidē. Savukārt Centram ir noteikta vadošās piekļuves iestādes loma; tas veiks saņemto pieteikumu un pieprasījumu izvērtēšanu, lēmumu pieņemšanu, atļauju atsaukšanu, sodīšanu, informācijas publicēšanu, uzticamo datu turētāju izvērtēšanu.
Lai realizētu Centra jauno papildu funkciju, jārēķinās ar nepieciešamību pēc papildu speciālistu iesaistes – jurista, datu aizsardzības speciālista, datu analīzes speciālista un/vai vairāku citu speciālistu iesaistes nepilna darba laika ekvivalenta apjomā, kuri, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, kolektīvi vērtētu, vai izpildīti likumprojektā noteiktie kritēriji, nodrošinātu sadarbību ar elektronisko veselības datu turētājiem. Šim nolūkam plānots veidot atsevišķu struktūrvienību ar tiešu pakļautību direktoram.
Pārvalde veiks darbības, kas saistītas ar datu sagatavošanu un sniegšanu drošā apstrādes vidē. Savukārt Centram ir noteikta vadošās piekļuves iestādes loma; tas veiks saņemto pieteikumu un pieprasījumu izvērtēšanu, lēmumu pieņemšanu, atļauju atsaukšanu, sodīšanu, informācijas publicēšanu, uzticamo datu turētāju izvērtēšanu.
Lai realizētu Centra jauno papildu funkciju, jārēķinās ar nepieciešamību pēc papildu speciālistu iesaistes – jurista, datu aizsardzības speciālista, datu analīzes speciālista un/vai vairāku citu speciālistu iesaistes nepilna darba laika ekvivalenta apjomā, kuri, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, kolektīvi vērtētu, vai izpildīti likumprojektā noteiktie kritēriji, nodrošinātu sadarbību ar elektronisko veselības datu turētājiem. Šim nolūkam plānots veidot atsevišķu struktūrvienību ar tiešu pakļautību direktoram.
Problēmas apraksts
Ņemot vērā elektronisko veselības datu sensitīvo raksturu, veselības datu lietotājiem nevajadzētu būt neierobežotai piekļuvei šādiem datiem. Jebkāda piekļuve pieprasītajiem elektroniskajiem veselības datiem sekundārās izmantošanas nolūkā būtu jāveic, izmantojot drošu apstrādes vidi. Lai nodrošinātu stingras tehniskās un drošības garantijas attiecībā uz elektroniskajiem veselības datiem, veselības datu piekļuves iestādei vai attiecīgā gadījumā uzticamam veselības datu turētājam būtu jānodrošina piekļuve šādiem datiem drošā apstrādes vidē, ievērojot augstus tehniskos un drošības standartus.
Risinājuma apraksts
Šādu standartu ievērošanu nodrošinās Pārvalde – gan esot kā iestāde, kas nodrošinās datu sagatavošanu un sniegšanu drošā apstrādes vidē, gan izstrādājot drošas apstrādes vides lietošanas tehniskās vadlīnijas datu lietotājiem. Tāpat Pārvalde nepieciešamības gadījumā varēs sniegt informatīvo atbalstu datu turētājiem (galvenokārt uzticamajiem datu turētājiem) drošas apstrādes vides jautājumos.
Problēmas apraksts
Pētniecībai un citu šajā likumprojektā minēto nolūku sasniegšanai sekundāri apstrādājamie dati var būt dažādas diferenciācijas pakāpes (pseidonimizēti, anonimizēti). Nebūtu samērīgi noteikt vienādas prasības šādu dažādu datu pieprasītājiem, iesniedzot pieteikumu, un tāpat arī vadošajai piekļuves iestādei būtu nosakāma dažāda pieeja šādu dažādu pieteikumu izskatīšanā un lēmumu pieņemšanā.
Risinājuma apraksts
Likumprojektā paredzēta diferencēta pieeja attiecībā uz pieprasījumā norādāmās informācijas apjomu, kā arī šī pieprasījuma/pieteikuma atbilstības izvērtēšanas kritērijiem un lēmuma saturu, atkarībā no tā, vai paredzēta pseidonimizētu vai anonimizētu datu izmantošana. Pseidonimizācija ir personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu. Anonimizācija ir datu apstrādes metode, ar kuru tiek noņemta vai mainīta personu identificējoša informācija, tādējādi veidojot anonimizētus datus, ko nevar saistīt ar nevienu fizisku personu. Lai datus uzskatītu par anonimizētiem, ir jādzēš sākotnējās informācijas kopas, novēršot iespēju, ka anonimizācija varētu tikt padarīta atgriezeniska. Proti, ja tiek pieprasīti anonimizēti dati, pieprasījumā norādāmā informācija ir mazāk apjomīga nekā pseidonimizētu datu gadījumā. Pseidonimizētu datu izmantošanas pieteikuma gadījumā gan iesniedzamā informācija ir apjomīgāka, gan lēmuma saturs ir izvērsts. Lai elektronisko veselības datu lietotājam atļautu izmantot pseidonimizētus elektroniskos veselības datus, paredzēta risku izvērtēšana gan valsts aizsardzībai, drošībai un sabiedriskai kārtībai, gan konfidencialitātes apdraudējums, t.sk. fiziskas personas netieša reidentificēšana. Personas identitāti var atklāt ar tiešu vai netiešu identifikatoru palīdzību. Tiešie identifikatori ļauj tieši atpazīt vai sazināties ar attiecīgajām personām, piemēram, personas vārds, uzvārds, e-pasta adrese, tālruņu numurs un personas kods. Netiešie identifikatori ir mainīgie, kas netieši ļauj identificēt personas, piemēram, dzimšanas, ārstniecības iestādes apmeklējuma datums, dzīvesvietas vai darba vietas pasta indekss, dzimums, civilstāvoklis, tautība, dzimšanas valsts, izglītība, paradumi, ienākumi līmenis u.tml. Reidentifikācijas riska varbūtība datu kopā ir 1 dalīts ar dalībnieku skaitu izlasē, pie nosacījuma, ka citu netiešo identifikatoru vērtība ir vienāda – reidentifikācijas riska novērtēšanai ieteicamais slieksnis ir 0,09 (1 no 11), bet īpaši sensitīvu datu (potenciāli stigmatizējošu, politiski nozīmīgu personu u.tml. datu) gadījumā 0,05 (1 no 20)[1],[2]. Par droši anonimizētiem datiem veselības aprūpes statistikā parasti pieņem, ja personu skaits attiecīgajā griezumā ir vismaz 11, bet īpaši sensitīvu datu gadījumā reidentifikācijas riska mazināšanas nolūkā var tikt izmantota kāda datu vispārināšanas metode, kuras izvēle atkarīga no pamatojuma un datu konteksta. Salīdzinājumā ar demogrāfijas statistiku, kurā par pietiekami droši anonimizētiem datiem pieņemts uzskatīt, ja personu skaits attiecīgajā griezumā ir vismaz 4, prasības veselības datu gadījumā parasti nosaka augstākas. Anonimizācijas līmenis var mainīties atkarā no konteksta un situācijas, tādēļ racionāli, ka to noteiks Pārvalde sadarbībā ar Centru.
[1] Dankar FK, El Emam K, Neisa A, Roffey T. Estimating the re-identification risk of clinical data sets. BMC Med Inform Decis Mak 2012;12:66
[2] Manzanares-Salor, B., Sánchez, D. & Lison, P. Evaluating the disclosure risk of anonymized documents via a machine learning-based re-identification attack. Data Min Knowl Disc 38, 4040–4075 (2024)
[1] Dankar FK, El Emam K, Neisa A, Roffey T. Estimating the re-identification risk of clinical data sets. BMC Med Inform Decis Mak 2012;12:66
[2] Manzanares-Salor, B., Sánchez, D. & Lison, P. Evaluating the disclosure risk of anonymized documents via a machine learning-based re-identification attack. Data Min Knowl Disc 38, 4040–4075 (2024)
Problēmas apraksts
Atsevišķos gadījumos, ja pieprasījumā/pieteikumā norādītie dati atrodas tikai pie viena datu turētāja, tad lēmuma pieņemšana par elektronisko veselības datu izsniegšanu sekundārajai apstrādei varētu tikt vienkāršota, lai samazinātu administratīvo slogu visām iesaistītajām pusēm. Tāpat arī datu sagatavošana, ja tie atrodas pie viena datu turētāja, ja tas spēj nodrošināt drošu to apstrādi, nebūtu nepieciešams tos nodot Pārvaldei.
Risinājuma apraksts
Likumprojektā paredzēts īpašs datu turētāja statuss "uzticamais datu turētājs", kas arī varēs veikt izvērtējumu (pamatojoties uz to lietpratību darbā ar tāda veida veselības datiem, kādus tie paši apstrādā), un vadošajai piekļuves iestādei nosūtīs lēmuma priekšlikumu, kā arī atļaujas gadījumā sniegs piekļuvi savā rīcībā esošajiem sagatavotajiem elektroniskajiem veselības datiem sekundārai izmantošanai drošā apstrādes vidē. Uzticamā datu turētāja nominēšanas un izvērtēšanas kārtību noteiks Ministru kabinets.
Problēmas apraksts
Potenciālie datu lietotāji var nebūt pietiekami informēti par datu turētāju rīcībā esošajiem datiem, to struktūru, formātu un citiem parametriem, lai tie varētu novērtēt to iespējamo lietderību savu mērķu sasniegšanai. Datu līdz šim turētājiem nav bijis pienākuma darīt pieejamu šādu informāciju, jo sevišķi attiecībā uz datu sekundārās izmantošanas mērķi. Ja arī šāda tipa informācija ir jau publiska, tā var būt grūti atrodama, nepilnīga vai sarežģīti uztverama.
Risinājuma apraksts
Likumprojekts nosaka pienākumu datu turētājam publiskot un aktualizēt informāciju par savā rīcībā esošajiem elektroniskajiem datiem sekundārajai izmantošanai. Šim nolūkam pēc vienotas struktūras tiks veidoti t.s. datu kopu katalogi, kuri tiks izvietoti valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā VIRSIS. Konkrētā informācija no šīs sistēmas tiks eksportēta uz publisku platformu un būs vispārpieejama. Datu kopu katalogā iekļaujamās informācijas saturu, vispārīgās, organizatoriskās (t.sk. piekļuves tiesības) un tehniskās prasības un kārtību noteiks Ministru kabinets.
Problēmas apraksts
Datu lietotājiem jābūt piekļuvei un jāapstrādā tikai tādi dati, kas ir nepieciešami tā mērķu sasniegšanai. Vispārīgās datu aizsardzības regulas 5. panta 1 e) daļa nosaka, ka personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos („datu minimizēšana”), proti, ka uz personas datu apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos būtu jāattiecina atbilstošas garantijas datu subjekta tiesībām un brīvībām. Ar minētajām garantijām būtu jānodrošina, ka pastāv tehniski un organizatoriski pasākumi, lai jo īpaši nodrošinātu datu minimizēšanas principu.
Risinājuma apraksts
Likumprojekts datu minimizēšanas principu veicina ar attiecīgiem nosacījumiem gan izvērtējuma posmā (vai pētījuma mērķi nevar sasniegt ar anonimizētiem datiem un vai visi pieprasītie dati ir nepieciešami mērķa sasniegšanai), gan apstrādes posmā – liedzot apstrādi noteiktos gadījumos, kā arī ilgāk nekā tas ir nepieciešams.
Problēmas apraksts
Pastāv risks, ka elektronisko veselības datu sekundārās apstrādes pieteikumu/pieprasījumu iesniedzēji nav pietiekami kompetenti paredzēto nolūku realizēšanai, līdz ar to dati varētu tikt lietoti veltīgi, tas ir, mērķis netiktu sasniegts un nebūtu sagaidāmā ieguvuma.
Risinājuma apraksts
Likumprojektā noteikts, ka vadošā piekļuves iestāde cita starpā izvērtēs iesniedzēju kompetences un kvalifikāciju, vadoties pēc pieprasījumā/pieteikumā norādītās informācijas. Iesniedzot pieteikumu, potenciālais datu lietotājs ir informēts gan par to, ka attiecīgais kritērijs tiks vērtēts (‘veselības datu pieteikuma iesniedzējs ir kvalificēts attiecībā uz paredzētajiem datu izmantošanas nolūkiem un tam ir atbilstīga lietpratība, tostarp profesionālā kvalifikācija veselības aprūpes, aprūpes, sabiedrības veselības vai pētniecības jomā, kas atbilst ētiskajai praksei un piemērojamajiem normatīvajiem aktiem’), gan par šīs informācijas sniegšanas nepieciešamību. Likumprojekta 9.panta ceturtajā daļā ir noteikts, ka pieteikuma izvērtēšanas gaitā nepieciešamības gadījumā papildus var tikt prasīts iesniegt ētikas komitejas lēmumu, ja tāds jau nav iesniegts.
Problēmas apraksts
Veselības datu pieteikuma iesniedzēja, tajā skaitā to fizisko personu, kurām būtu piekļuve elektroniskajiem veselības datiem, ja datu atļauja tiktu izdota, potenciāla rīcība datu apstrādē varētu radīt riskus valsts aizsardzībai, drošībai, sabiedriskajai kārtībai.
Risinājuma apraksts
Likumprojekta kontekstā tas nozīmē, ka, vērtējot elektronisko veselības datu sekundārās izmantošanas pieteikumu, tiek izvērtēti ar veselības datu pieteikuma iesniedzēja un ar to fizisko personu identitāti saistītie riski, kurām būtu piekļuve elektroniskajiem veselības datiem, ja datu atļauja tiktu izdota attiecībā uz iespēju, ka šie dati varētu nonākt kādas ārvalsts specdienestu rīcībā vai varētu kalpot par pamatu fiziskas personas reidentificēšanai, uzrunāšanai, jo īpaši iespējami kompromitējošas informācijas gadījumos, piemēram, dati par negatīvām personības iezīmēm, neveselīgiem paradumiem, atkarībām, sodāmību, negatīva attieksme pret valsti un darbavietu, iesaisti bruņotajos spēkos, zemessardzē, bruņotos konfliktos u.tml.
Problēmas apraksts
Sekundārajai datu izmantošanai būtu jābūt pārredzamai. Personām, kuru veselības dati tikuši sekundāri apstrādāti, ir tiesības tikt informētiem par datu apstrādes aspektiem un rezultātiem, tāpat ir jānodrošina caurspīdīguma principu piemērošana attiecībā uz sabiedrību kopumā. Veselības datu piekļuves struktūrām būtu jānodrošina publiska informācija par piešķirtajām datu atļaujām, atteikumiem un to pamatojumu, par pasākumiem, kas veikti, lai aizsargātu fizisku personu tiesības, par to, ar kādiem līdzekļiem fiziskas personas var īstenot savas tiesības attiecībā uz sekundāro izmantošanu, un sekundārās izmantošanas rezultātiem, piemēram, norādot saites uz zinātniskām publikācijām.
Risinājuma apraksts
Likumprojektā paredzēts, ka vadošā elektronisko veselības datu piekļuves iestāde publisko informāciju par saņemtajiem pieprasījumiem un pieteikumiem, kā arī par pieņemtajiem lēmumiem. Datu lietotājam noteikts pienākums pēc elektronisko veselības datu apstrādes drošā vidē pabeigšanas 18 mēnešu laikā publicēt elektronisko veselības datu sekundārās izmantošanas rezultātus vai iznākumu.
Problēmas apraksts
Likumprojektā noteikto uzdevumu un prasību nodrošināšana Centram, Pārvaldei, elektronisko veselības datu turētājam, uzticamajam elektronisko veselības datu turētājam attiecībā uz elektronisko veselības datu pieprasījuma vai pieteikuma izskatīšanu un atļaujas izsniegšanu vai atteikumu, tai skaitā par atļaujas papildināšanu, grozīšanu vai pagarināšanu, par elektronisko veselības datu apstrādi un izsniegšanu elektronisko veselības datu sekundārai izmantošanai, kā arī par drošas apstrādes vides nodrošināšanu ir laika un resursu ietilpīga, radot arī attiecīgas izmaksas.
Risinājuma apraksts
Likumprojektā noteikts, ka elektronisko veselības datu turētājam, uzticamajam elektronisko veselības datu turētājam, Centram un Pārvaldei ir tiesības pieprasīt maksu par elektronisko veselības datu pieprasījuma vai pieteikuma izskatīšanu un atļaujas izsniegšanu vai atteikumu, tai skaitā par atļaujas papildināšanu, grozīšanu vai pagarināšanu, par elektronisko veselības datu apstrādi un izsniegšanu elektronisko veselības datu sekundārai izmantošanai, kā arī par drošas apstrādes vides nodrošināšanu. Centra un Pārvaldes maksas pakalpojumu cenrāžus nosaka Ministru kabinets (līdz ar to paredzami grozījumi esošajos noteikumos), savukārt Elektronisko veselības datu turētājs un uzticamais elektronisko veselības datu turētājs paši nosaka piemērojamās maksas.
Elektronisko veselības datu pieprasītājiem ir tiesības būt informētiem par prognozējamajām izmaksām, lai tie varētu lemt par savām iespējām, kā arī nolūka un paredzamo izmaksu samērīgumu, tāpēc likumprojekts paredz, ka Centrs vai attiecīgā gadījumā, uzticamais datu turētājs, sniedz šo informāciju potenciālajam datu lietotājam pirms sava lēmuma pieņemšanas. Maksai par piekļuves nodrošināšanu drošajā apstrādes vidē vajadzētu būt samērīgai ar izmaksām, kas saistītas ar lēmumu pieņemšanu, atļaujas sniegšanu, elektronisko datu uzturēšanas, apstrādes un piekļuves nodrošināšanu tālākai apstrādei drošajā apstrādes vidē, ievērojot, ka veselības datu lietotājiem varētu būt jāmaksā lielāka maksa, ja to piekļuves pieteikumu un veselības datu pieprasījumu apstrādei ir jāiegulda lielāks darbs. Arī veselības datu turētājiem ir jāparedz noteikt samērīgu un izmaksām atbilstošo maksu par datu pieejamības nodrošināšanu. Informācijai par iepriekšminētajiem maksas pakalpojumiem jābūt publiski pieejamai. No konkrētu kategoriju veselības datu lietotājiem, piemēram, valsts tiešās pārvaldes iestādēm u.tml. piemēram, tiesiskās regulējuma, saistošo noteikumu vai rīcībpolitikas izstrādes nolūkā jānodrošina iespēja noteikt samazinātu maksu vai citādi. Veselības datu lietotājam tiek paredzēta iespēja pagarināt datu atļaujas termiņu, par to arī būtu piemērojama papildu maksa. Maksas noteikšanas un norēķinu kārtību, kā arī izmaiņas vadošo piekļuves iestāžu cenrāžos noteiks Ministru kabinets.
Elektronisko veselības datu pieprasītājiem ir tiesības būt informētiem par prognozējamajām izmaksām, lai tie varētu lemt par savām iespējām, kā arī nolūka un paredzamo izmaksu samērīgumu, tāpēc likumprojekts paredz, ka Centrs vai attiecīgā gadījumā, uzticamais datu turētājs, sniedz šo informāciju potenciālajam datu lietotājam pirms sava lēmuma pieņemšanas. Maksai par piekļuves nodrošināšanu drošajā apstrādes vidē vajadzētu būt samērīgai ar izmaksām, kas saistītas ar lēmumu pieņemšanu, atļaujas sniegšanu, elektronisko datu uzturēšanas, apstrādes un piekļuves nodrošināšanu tālākai apstrādei drošajā apstrādes vidē, ievērojot, ka veselības datu lietotājiem varētu būt jāmaksā lielāka maksa, ja to piekļuves pieteikumu un veselības datu pieprasījumu apstrādei ir jāiegulda lielāks darbs. Arī veselības datu turētājiem ir jāparedz noteikt samērīgu un izmaksām atbilstošo maksu par datu pieejamības nodrošināšanu. Informācijai par iepriekšminētajiem maksas pakalpojumiem jābūt publiski pieejamai. No konkrētu kategoriju veselības datu lietotājiem, piemēram, valsts tiešās pārvaldes iestādēm u.tml. piemēram, tiesiskās regulējuma, saistošo noteikumu vai rīcībpolitikas izstrādes nolūkā jānodrošina iespēja noteikt samazinātu maksu vai citādi. Veselības datu lietotājam tiek paredzēta iespēja pagarināt datu atļaujas termiņu, par to arī būtu piemērojama papildu maksa. Maksas noteikšanas un norēķinu kārtību, kā arī izmaiņas vadošo piekļuves iestāžu cenrāžos noteiks Ministru kabinets.
Problēmas apraksts
Praksē var notikt gadījumi, kad elektronisko veselības datu lietotājs neizpilda likumprojektā noteiktos pienākumus, tostarp, elektroniskos veselības datus neizmanto sabiedrības interesēs, proti, veic šo veselības datu ļaunprātīgu izmantošanu.
Risinājuma apraksts
Likumprojekts paredz elektronisko veselības datu sekundārās izmantošanas nolūkus, līdz ar to nosaka tiesisku ietvaru, kādiem mērķiem šie dati ir apstrādājami. Likumprojekts paredz noteikt elektronisko veselības datu lietotāja pienākumus, kuru neizpildes gadījumā elektronisko veselības datu lietotājam var pieprasīt novērst neatbilstības, tikt piemērots naudas sods vai anulēta elektronisko veselības datu atļauja.
Problēmas apraksts
Pētniecības procesā nepieciešama piekļuve datiem gan nedigitalizētā (piem., slimības vēstures, ambulatorās kartes), gan elektroniskā veidā. Šobrīd pieteikumi pacientu datu izmantošanai pētījumos sniedzami Ministru kabineta 2015. gada 4. augusta noteikumos Nr. 446 „Kārtība, kādā atļauj izmantot pacienta datus konkrētā pētījumā” noteiktajā kārtībā. Paredzams, ka pētniekiem nebūs skaidrības, kāda procedūra būs jāievēro turpmāk, plānojot pētījumus un atļauju saņemšanu datu apstrādei.
Risinājuma apraksts
Ja pētnieks, pamatojoties uz atļauju, kas izsniegta Ministru kabineta 2015. gada 4. augusta noteikumos Nr. 446 „Kārtība, kādā atļauj izmantot pacienta datus konkrētā pētījumā” minētajā kārtībā, vēlēsies apstrādāt hibrīddatus (izmantojot gan tikai papīra dokumentos fiksētus veselības datus, gan elektroniskos veselības datus), tad "elektroniskajai sadaļai" būtu jāpiemēro šī likumprojekta nosacījumi (t.sk. maksas). Nedigitalizētus datus pētnieks apstrādātu un digitalizētu pats (saskaņā ar izsniegto atļauju un attiecīgo datu turētāju iekšējām prasībām datu drošai apstrādei), bet nepieciešamo elektronisko datu iegūšanai iesniegtu pieteikumu šajā likumprojekta noteiktajā kārtībā. Atļaujas izsniegšanas gadījumā tiktu veikta šo datu savienošana drošā apstrādes vidē.
Likumprojektā šobrīd noteikts, ka pieteikuma iesniedzējs iesniedz sekojošu informāciju: ja veselības datu pieteikuma iesniedzējs plāno ievadīt tā rīcībā jau esošās datu kopas drošā apstrādes vidē — minēto datu kopu aprakstu (pieteikuma 6.punts). Lai sniegtu skaidrākus nosacījumus pētniekiem, Centrs savā tīmekļvietnē publicēs rīcības aprakstus dažādu scenāriju gadījumā.
Likumprojektā šobrīd noteikts, ka pieteikuma iesniedzējs iesniedz sekojošu informāciju: ja veselības datu pieteikuma iesniedzējs plāno ievadīt tā rīcībā jau esošās datu kopas drošā apstrādes vidē — minēto datu kopu aprakstu (pieteikuma 6.punts). Lai sniegtu skaidrākus nosacījumus pētniekiem, Centrs savā tīmekļvietnē publicēs rīcības aprakstus dažādu scenāriju gadījumā.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Jā
Skaidrojums
Jaunas sistēmas izveidošana un šīs sistēmas darbības nepilnību konstatēšana un to novēršana ir nepārtraukts process, kura mērķis ir vairot sabiedrības un indivīdu uzticēšanos, radīt procesā iesaistītajām pusēm skaidru un funkcionējošu rīcības ietvaru, vienlaikus veicinot likumprojektā noteikto mērķu sasniegšanu.
Kas veiks ex-post novērtējumu?
Veselības ministrija sadarbojoties ar Slimību profilakses un kontroles centru, Centrālo statistikas pārvaldi, Viedās administrācijas un reģionālās attīstības ministriju, vadošajiem datu turētājiem (Nacionālo veselības dienestu, klīniskajām universitātes slimnīcām), Rīgas Stradiņa universitāti, Centrālo medicīnas ētikas komisiju
Ietekmes pēcpārbaudes veikšanas termiņš
36
Rezultāti/rādītāji, pēc kā tiek vērtēta tiesību akta (vai kādas tā daļas) mērķa sasniegšana
Rezultāts
Izveidots tiesisks un funkcionējošs elektronisko veselības datu sekundārās izmantošanas ietvars, veicināta inovāciju, zinātnes, personalizētas medicīnas, pacientu drošības jomu attīstība, veicināta savlaicīgāka problēmu un izaicinājumu identificēšana un atbilstošu politisko lēmumu pieņemšana.
Rādītājs
Pieaudzis pētījumu skaits, kas sniedz inovatīvus risinājumus un ieguldījumu zinātnē, veselības aprūpē un sabiedrības veselībā.
Pieaudzis mākslīgajā intelektā balstītu risinājumu skaits veselības aprūpes jomā.
Palielinājusies iespēja Latvijas zinātniekiem piedalīties starptautiskajos pētījumos.
Paplašināts politikas plānošanai un izvērtēšanai pieejamo indikatoru klāsts.
Pieaudzis mākslīgajā intelektā balstītu risinājumu skaits veselības aprūpes jomā.
Palielinājusies iespēja Latvijas zinātniekiem piedalīties starptautiskajos pētījumos.
Paplašināts politikas plānošanai un izvērtēšanai pieejamo indikatoru klāsts.
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
- Jebkura fiziska persona
Ietekmes apraksts
Jebkura fiziska persona, kuras elektroniskie veselības dati tiks apstrādāti šajā likumā noteiktiem nolūkiem, kas nav sākotnējie nolūki, kādiem šie veselības dati primāri iegūti
Juridiskās personas
- mazie uzņēmumi
- vidējie uzņēmumi
- lielie uzņēmumi
Ietekmes apraksts
Likumprojekts ietekmēs uzņēmumus un iestādes atbilstoši to lomai likumprojekta izpildē. Ārstniecības iestādes šī likuma kontekstā var būt gan elektronisko veselības datu turētāji, gan datu lietotāji. Zinātniskās institūcijas, universitātes galvenokārt būs elektronisko veselības datu lietotāji, veicot zinātniski/pētniecisko darbību, atsevišķos gadījumos arī datu turētāji. Slimību profilakses un kontroles centrs ne tikai veiks šajā likumā noteiktās vadošās piekļuves iestādes funkcijas, bet būs arī datu turētājs vai datu lietotājs. Centrālā statistikas pārvalde veiks šajā likumā noteiktās piekļuves iestādes funkcijas attiecībā uz datu apstrādi un drošu apstrādes vidi. Citas Veselības ministrijas padotības valsts institūcijas (piem., Nacionālais veselības dienests, un citi) būs elektronisko veselības datu turētāji. Ētikas komitejas izvērtēs datu izmantošanas pētījumos ētiskos aspektus, ja vadošā elektronisko veselības datu piekļuves iestāde būs datu pieprasītājam izvirzījusi šādu prasību. Viedās administrācijas un reģionālās attīstības ministrija nodrošinās sistēmas VIRSIS darbību, kurā tiks izvietoti elektronisko veselības datu kopu katalogi.
Nozare
Profesionālie, zinātniskie un tehniskie pakalpojumi, Veselība un sociālā aprūpe
Nozaru ietekmes apraksts
Elektronisko veselības datu sekundārā izmantošana sniegs plašākas iespējas pētniecībai un zinātnei kopumā. Pētniekiem būs pieejama informācija par sekundāri izmantojamajiem veselības datiem, kā arī par nosacījumiem (t.sk. maksām) to iegūšanai un apstrādei. Datu dažādība un to pieejamība varētu radīt labvēlīgākus apstākļus iekļauties arī starptautiskajos pētījumos.
Ietekme uz veselības aprūpes nozari ir divējāda: no vienas puses, tie ir dati, kas rodas veselības aprūpes procesā un kas ir šī likumprojekta subjekts. Tie tiek uzkrāti, tie ir jāaizsargā un vienlaikus arī jādara pieejami to sekundārai izmantošanai, kas attiecīgi radīs arī papildu slogu datu turētājiem. No otras puses – datu sekundārās apstrādes rezultātā tiks radīti jauni produkti/pakalpojumi, vai uzlaboti esošie, kas attiecīgi uzlabos veselības aprūpes kvalitāti kopumā, kā arī ļaus pieņemt pierādījumos balstītus lēmumus veselības aprūpes rīcībpolitikas veidošanai, tā veicinot arī taisnīgumu pieejamībā, izmaksu efektivitāti, un cilvēkorientētību.
Ietekme uz veselības aprūpes nozari ir divējāda: no vienas puses, tie ir dati, kas rodas veselības aprūpes procesā un kas ir šī likumprojekta subjekts. Tie tiek uzkrāti, tie ir jāaizsargā un vienlaikus arī jādara pieejami to sekundārai izmantošanai, kas attiecīgi radīs arī papildu slogu datu turētājiem. No otras puses – datu sekundārās apstrādes rezultātā tiks radīti jauni produkti/pakalpojumi, vai uzlaboti esošie, kas attiecīgi uzlabos veselības aprūpes kvalitāti kopumā, kā arī ļaus pieņemt pierādījumos balstītus lēmumus veselības aprūpes rīcībpolitikas veidošanai, tā veicinot arī taisnīgumu pieejamībā, izmaksu efektivitāti, un cilvēkorientētību.
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Nē
2.3. Administratīvo izmaksu novērtējums juridiskām personām
Vai projekts skar šo jomu?
Nē
2.4. Administratīvā sloga novērtējums fiziskām personām
Vai projekts skar šo jomu?
Nē
2.5. Atbilstības izmaksu novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Jā
Rādītājs
2024
saskaņā ar valsts budžetu kārtējam gadam
izmaiņas kārtējā gadā, salīdzinot ar valsts budžetu kārtējam gadam
Turpmākie trīs gadi (euro)
2025
2026
2027
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
1
2
3
4
5
6
7
8
1. Budžeta ieņēmumi
0
0
0
0
0
0
0
1.1. valsts pamatbudžets, tai skaitā ieņēmumi no maksas pakalpojumiem un citi pašu ieņēmumi
0
0
0
0
0
0
0
1.2. valsts speciālais budžets
0
0
0
0
0
0
0
1.3. pašvaldību budžets
0
0
0
0
0
0
0
2. Budžeta izdevumi
0
0
0
0
0
294 057
294 057
2.1. valsts pamatbudžets
0
0
0
0
0
294 057
294 057
2.2. valsts speciālais budžets
0
0
0
0
0
0
0
2.3. pašvaldību budžets
0
0
0
0
0
0
0
3. Finansiālā ietekme
0
0
0
0
0
-294 057
-294 057
3.1. valsts pamatbudžets
0
0
0
0
0
-294 057
-294 057
3.2. speciālais budžets
0
0
0
0
0
0
0
3.3. pašvaldību budžets
0
0
0
0
0
0
0
4. Finanšu līdzekļi papildu izdevumu finansēšanai (kompensējošu izdevumu palielinājumu norāda ar "-" zīmi)
0
0
0
0
0
0
0
5. Precizēta finansiālā ietekme
0
0
-294 057
-294 057
5.1. valsts pamatbudžets
0
0
0
0
5.2. speciālais budžets
0
0
0
0
5.3. pašvaldību budžets
0
0
0
0
6. Detalizēts ieņēmumu un izdevumu aprēķins (ja nepieciešams, detalizētu ieņēmumu un izdevumu aprēķinu var pievienot anotācijas (ex-ante) pielikumā)
-
6.1. detalizēts ieņēmumu aprēķins
Šajā likumprojekta izstrādes posmā nav iespējams novērtēt ieņēmumus, jo atbilstoši Likumprojekta 14.pantam valsts nodevas apmēru noteiks Ministru kabinets. Attiecīgi šis novērtējums tiks veikts Ministru kabineta noteikumu sagatavošanas ietvaros.
6.2. detalizēts izdevumu aprēķins
Centram jaunās funkcijas nodrošināšanai ir izvērtēti nepieciešamie amati (5 štata vietas) un noteiktas atbilstošās amatu saimes, kategorijas un mēnešalgu grupas. Aprēķini veikti pēc Valsts un pašvaldību institūciju amatpersonu un darbinieku atlīdzības likuma un maksimālās noteiktās mēnešalgas (15862 eur), iekļaujot sociālās garantijas 5% apmērā (793 eur), papildus samaksa, kas kopā veido 20% (3172 eur) un darba devēja valsts sociālās apdrošināšanas obligātās iemaksas (4677 eur). Kopējā gada summa 294057 eur.
7. Amata vietu skaita izmaiņas (palielinājuma gadījumā: izvērsts pamatojums, izvērtējums par esošo resursu pārskatīšanas iespējām, t.sk. vakanto štata vietu, ilgstošo vakanču izmantošanu u.c.)
Likuma pieņemšana veicinās elektronisko veselības datu atkalizmantošanu, taču palielinās darba apjomu Centram, uzdodot tam pildīt jaunu papildu funkciju – pieteikumu par piekļuvi elektroniskajiem veselības datiem to sekundārai izmantošanai izvērtēšanu un atļauju izsniegšanu, kā arī Pārvaldei, kas veiks darbības, kas saistītas ar datu sagatavošanu un piekļuves nodrošināšanu drošā apstrādes vidē.
Šim nolūkam plānots Centrā veidot atsevišķu struktūrvienību ar tiešu pakļautību direktoram, jo ir jānodrošina jebkādu interešu neesamība ar pārējām tādām Centra funkcijām, kas saistītas ar veselības datu turēšanu, oficiālās statistikas nodrošināšanu un citām. Ņemot vērā minēto, Centrā būtu jāizveido jauna struktūrvienība ar pieciem darbiniekiem (nodaļas vadītājs, jurists, datu aizsardzības speciālists, divi datu analīzes speciālisti), kuri, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, kolektīvi vērtētu, vai izpildīti likumā noteiktie kritēriji, kā arī nodrošinātu sadarbību ar veselības datu turētājiem un potenciālajiem veselības datu lietotājiem.
Arī Pārvaldei jārēķinās ar papildu izdevumiem datu sagatavošanai un piekļuves nodrošināšanai drošā apstrādes vidē, kas prasīs papildu datu apstrādes ekspertu amata vietas, kā arī resursus drošās apstrādes vides darbības uzsākšanai un uzturēšanai t.sk., piemēram, digitālo apstrādes instrumentu licenču iegādei, kā arī piekļuves nodrošināšanai elektronisko veselības datu lietotājam pseidonimizēto elektronisko veselības datu apstrādei, drošai anonimizēšanai un anonimizēto elektronisko veselības datu izsniegšanai.
Šim nolūkam plānots Centrā veidot atsevišķu struktūrvienību ar tiešu pakļautību direktoram, jo ir jānodrošina jebkādu interešu neesamība ar pārējām tādām Centra funkcijām, kas saistītas ar veselības datu turēšanu, oficiālās statistikas nodrošināšanu un citām. Ņemot vērā minēto, Centrā būtu jāizveido jauna struktūrvienība ar pieciem darbiniekiem (nodaļas vadītājs, jurists, datu aizsardzības speciālists, divi datu analīzes speciālisti), kuri, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, kolektīvi vērtētu, vai izpildīti likumā noteiktie kritēriji, kā arī nodrošinātu sadarbību ar veselības datu turētājiem un potenciālajiem veselības datu lietotājiem.
Arī Pārvaldei jārēķinās ar papildu izdevumiem datu sagatavošanai un piekļuves nodrošināšanai drošā apstrādes vidē, kas prasīs papildu datu apstrādes ekspertu amata vietas, kā arī resursus drošās apstrādes vides darbības uzsākšanai un uzturēšanai t.sk., piemēram, digitālo apstrādes instrumentu licenču iegādei, kā arī piekļuves nodrošināšanai elektronisko veselības datu lietotājam pseidonimizēto elektronisko veselības datu apstrādei, drošai anonimizēšanai un anonimizēto elektronisko veselības datu izsniegšanai.
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Jā
4.1. Saistītie tiesību aktu projekti
4.1.1. Grozījumi Ministru kabineta 2012.gada 3.aprīļa noteikumos Nr.241 “Slimību profilakses un kontroles centra nolikums”.
Pamatojums un apraksts
Saistībā ar elektronisko veselības datu sekundārās izmantošanas atļaujas pieteikuma apstrādi un izsniegšanu, kā arī izdoto administratīvo aktu publicēšanu SPKC mājaslapā, tiks papildinātas Slimību profilakses un kontroles centra funkcijas un uzdevumi.
Atbildīgā institūcija
Veselības ministrija
4.1.2. Grozījumi Ministru kabineta 2013.gada 3.septembra noteikumos Nr.745 “Slimību profilakses un kontroles centra maksas pakalpojumu cenrādis”.
Pamatojums un apraksts
Saistībā ar likumprojektu Slimību profilakses un kontroles centrs izdos elektronisko veselības datu sekundārās izmantošanas atļaujas, par kurām būs jāmaksā valsts nodeva, līdz ar to ir nepieciešams papildināt maksas pakalpojuma cenrādi.
Atbildīgā institūcija
Veselības ministrija
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Jā
5.1. Saistības pret Eiropas Savienību
Vai ir attiecināms?
Jā
ES tiesību akta CELEX numurs
Dokuments 32016R0679
ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Publicēta Eiropas Savienības Oficiālais Vēstnesī 04.05.2016.,L 119/1.
Apraksts
Tiek izvērtēts un nodrošināts, ka elektronisko veselības datu apstrāde atbilst Regulas (ES) 2016/679 6. panta 1. punktam.
5.2. Citas starptautiskās saistības
Vai ir attiecināms?
Nē
5.3. Cita informācija
Apraksts
-
5.4. 1. tabula. Tiesību akta projekta atbilstība ES tiesību aktiem
Attiecīgā ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Publicēta Eiropas Savienības Oficiālais Vēstnesī 04.05.2016.,L 119/1.
ES TA panta numurs
Projekta vienība, kas pārņem vai ievieš A minēto
Tiek pārņemts pilnībā vai daļēji
Vai B minētais paredz stingrākas prasības un pamatojums
A
B
C
D
Kā ir izmantota ES tiesību aktā paredzētā rīcības brīvība dalībvalstij pārņemt vai ieviest noteiktas ES tiesību akta normas? Kādēļ?
-
Saistības sniegt paziņojumu ES institūcijām un ES dalībvalstīm atbilstoši normatīvajiem aktiem, kas regulē informācijas sniegšanu par tehnisko noteikumu, valsts atbalsta piešķiršanas un finanšu noteikumu (attiecībā uz monetāro politiku) projektiem
-
Cita informācija
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Centrālā statistikas pārvalde, Ekonomikas ministrija, Nacionālais veselības dienests, Viedās administrācijas un reģionālās attīstības ministrija, VSIA Bērnu klīniskā universitātes slimnīca, Ar Veselības ministrijas 20.02.2024. rīkojumu Nr.01-01.1/33 tika izveidota darba grupa Datu otrreizējās izmantošanas likuma izstrādei. Papildus iepriekš minētajām, darba grupā tika iekļauti pārstāvji no sekojošām organizācijām: Datu valsts inspekcijaNevalstiskās organizācijas
Ar Veselības ministrijas 20.02.2024. rīkojumu Nr.01-01.1/33 tika izveidota darba grupa Datu otrreizējās izmantošanas likuma izstrādei. Papildus iepriekš minētajām, darba grupā tika iekļauti pārstāvji no sekojošām organizācijām: Biedrības “Augstākās izglītības un zinātnes informācijas tehnoloģijas koplietošanas pakalpojums centrs”, Latvijas Jaunuzņēmumu asociācijas “Startin.Lv”.Cits
Rīgas Stradiņa universitāte, Ar Veselības ministrijas 20.02.2024. rīkojumu Nr.01-01.1/33 tika izveidota darba grupa Datu otrreizējās izmantošanas likuma izstrādei. Papildus iepriekš minētajām, darba grupā tika iekļauti pārstāvji no sekojošām organizācijām: American Chamber of Commerce in Latvia.6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Publiskā apspriešana
Saite uz sabiedrības līdzdalības rezultātiem
-
6.3. Sabiedrības līdzdalības rezultāti
-
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Slimību profilakses un kontroles centrs
- Centrālā statistikas pārvalde
- Viedās administrācijas un reģionālās attīstības ministrija
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Jā
Likumprojekts paredz jaunas kompetences noteikšanu Slimību profilakses un kontroles centram (turpmāk - Centrs) un Centrālajai statistikas pārvaldei (turpmāk - Pārvalde). Centram – izsniegt elektronisko veselības datu sekundārās izmantošanas atļauju, bet Pārvaldei – nodrošināt elektronisko veselības datu sekundārās datu apstrādes drošo vidi.
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Jā
Apraksts
Ar elektronisko vesleības datu sekundāro izmantošanu pieaugs datu pieejamību, kas veicinās pētniecību, inovāciju izstrādi, uz cilvēku centrētas politikas veidošanu, sniegs ieguldījumu izglītojošiem pasākumiem un pacientu drošībai, veicinās personalizētas medicīnas attīstību.
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Likumprojekts izveido vienotus principus, nosacījumus, prasības, kārtību, kā tiek veikta pacientu datu apstrāde, kas ir caurspīdīgāka un drošāka.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi