25-TA-2873: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Veselības aprūpes pakalpojumu apmaksas norēķinu sistēmas "Vadības informācijas sistēma" noteikumi" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Ārējā normatīvā akta izdošana ir nepieciešama, lai atbilstoši Valsts informācijas sistēmu likuma 5. panta 1.2 daļas prasībām, noteiktu Veselības aprūpes pakalpojumu apmaksas norēķinu sistēmas “Vadības informācijas sistēma” izmantošanas tiesisko pamatu, sistēmas pārzini, apstrādājamās informācijas apjomu, apstrādes kārtību un piekļuves nosacījumus.
Nacionālais veselības dienests (turpmāk - Dienests) savas kompetences ietvaros jau veic personas datu apstrādi, pamatojoties uz Pacientu tiesību likuma 10. panta 5.1 un 5.2 daļā noteiktajiem datu apstrādes tiesiskajiem pamatiem, tomēr šobrīd nav noteikts vienots un pilnīgs Veselības aprūpes pakalpojumu apmaksas norēķinu sistēmas “Vadības informācijas sistēma” (turpmāk – VIS) informācijas aprites normatīvais regulējums.
Nacionālais veselības dienests (turpmāk - Dienests) savas kompetences ietvaros jau veic personas datu apstrādi, pamatojoties uz Pacientu tiesību likuma 10. panta 5.1 un 5.2 daļā noteiktajiem datu apstrādes tiesiskajiem pamatiem, tomēr šobrīd nav noteikts vienots un pilnīgs Veselības aprūpes pakalpojumu apmaksas norēķinu sistēmas “Vadības informācijas sistēma” (turpmāk – VIS) informācijas aprites normatīvais regulējums.
1.2. Mērķis
Mērķa apraksts
Tiks noteikta VIS uzkrāto datu struktūra un avoti, datu apstrādes kārtība un sekundārā datu izmantošana, kā arī informācijas sistēmas lietotāju administrēšanas principi.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Pacientu tiesību likuma 10. panta 5.1 daļas otrais punkts noteic, ka Dienestam sniedz informāciju par pacientu veselības aprūpes jomu regulējošos normatīvajos aktos noteiktajā kārtībā, lai administrētu no valsts budžeta apmaksāto veselības aprūpes pakalpojumus, uzraudzītu valsts budžeta līdzekļu izlietojumu, kā arī apstrādātu personas datus, lai attiecīgo informāciju nodotu statistikas iestādei.
Savukārt minēta likuma 5.2 daļas trešais punkts noteic, ka veselības informācijas sistēmā (e-veselība) uzkrāto informāciju par pacientu normatīvajos aktos par veselības informācijas sistēmā apstrādājamiem datiem noteiktajā kārtībā un apjomā apstrādā Dienests — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai, plānošanai un organizēšanai, nodrošinot datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzībai un valsts organizētā vēža skrīninga nodrošināšanai.
Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa noteic Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās.
Ministru kabineta 2011. gada 1. novembra noteikumu Nr. 850 “Nacionālais veselības dienesta nolikums” 4.3.1.1. apakšpunktā noteikts, ka Dienests, lai nodrošinātu funkciju izpildi, ir VIS pārzinis, kas to uztur un papildina, lai nodrošinātu veselības aprūpes norēķinus.
Savukārt Ministru kabineta 2018. gada 28. augusta noteikumi Nr. 555 "Veselības aprūpes pakalpojumu organizēšanas un samaksas kārtība" jau šobrīd nosaka pienākumus ārstniecības iestādēm izmantot VIS (piemēram, 8.5. apakšpunkts noteic, ka valsts apmaksātus veselības aprūpes pakalpojumus var sniegt tikai tie veselības aprūpes pakalpojumu sniedzēji, kuri var nodrošināt pilnīgu, precīzu un savlaicīgu informācijas apmaiņu ar veselības aprūpes pakalpojumu apmaksas norēķinu sistēmu VIS).
Līdz ar to likumdevējs ir noteicis Dienestam pienākumu uzturēt un papildināt VIS, lai norēķinātos ar ārstniecības iestādēm par personām sniegtajiem no valsts budžeta līdzekļiem apmaksātajiem veselības aprūpes pakalpojumiem.
Vienlaikus saskaņā ar Ministru kabineta 2021. gada 28. aprīļa rīkojumu Nr. 292 “Politikas plānošanas dokuments. Eiropas Savienības Atveseļošanas un noturības mehānisma plāns. Latvija. 2021–2026” Dienests ir izstrādājis projektu “Veselības nozares statistikas (analītikas) informācijas sistēma”. Minētā informācijas sistēma paredz veselības nozares datu analītisku apstrādi, tostarp izmantojot VIS pieejamos datus, kā arī nodrošinot datu saņemšanu no šīs sistēmas analīzes veikšanai.
Pašreiz normatīvajā regulējumā nav noteikts pilnīgs un vienots tiesiskais pamats datu apstrādei šādā apjomā un savstarpējai datu apritei starp minētajām informācijas sistēmām. Līdz šim Dienests datu apstrādes jautājumus ar ārstniecības iestādēm/ datu sniedzējiem (nodošanu Dienestam un norēķinu veikšanu) ir risinājis, pamatojoties uz savstarpēji noslēgtiem līgumiem, kas nenodrošina pietiekamu un vienotu publisko tiesību regulējumu.
Savukārt minēta likuma 5.2 daļas trešais punkts noteic, ka veselības informācijas sistēmā (e-veselība) uzkrāto informāciju par pacientu normatīvajos aktos par veselības informācijas sistēmā apstrādājamiem datiem noteiktajā kārtībā un apjomā apstrādā Dienests — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai, plānošanai un organizēšanai, nodrošinot datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzībai un valsts organizētā vēža skrīninga nodrošināšanai.
Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa noteic Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās.
Ministru kabineta 2011. gada 1. novembra noteikumu Nr. 850 “Nacionālais veselības dienesta nolikums” 4.3.1.1. apakšpunktā noteikts, ka Dienests, lai nodrošinātu funkciju izpildi, ir VIS pārzinis, kas to uztur un papildina, lai nodrošinātu veselības aprūpes norēķinus.
Savukārt Ministru kabineta 2018. gada 28. augusta noteikumi Nr. 555 "Veselības aprūpes pakalpojumu organizēšanas un samaksas kārtība" jau šobrīd nosaka pienākumus ārstniecības iestādēm izmantot VIS (piemēram, 8.5. apakšpunkts noteic, ka valsts apmaksātus veselības aprūpes pakalpojumus var sniegt tikai tie veselības aprūpes pakalpojumu sniedzēji, kuri var nodrošināt pilnīgu, precīzu un savlaicīgu informācijas apmaiņu ar veselības aprūpes pakalpojumu apmaksas norēķinu sistēmu VIS).
Līdz ar to likumdevējs ir noteicis Dienestam pienākumu uzturēt un papildināt VIS, lai norēķinātos ar ārstniecības iestādēm par personām sniegtajiem no valsts budžeta līdzekļiem apmaksātajiem veselības aprūpes pakalpojumiem.
Vienlaikus saskaņā ar Ministru kabineta 2021. gada 28. aprīļa rīkojumu Nr. 292 “Politikas plānošanas dokuments. Eiropas Savienības Atveseļošanas un noturības mehānisma plāns. Latvija. 2021–2026” Dienests ir izstrādājis projektu “Veselības nozares statistikas (analītikas) informācijas sistēma”. Minētā informācijas sistēma paredz veselības nozares datu analītisku apstrādi, tostarp izmantojot VIS pieejamos datus, kā arī nodrošinot datu saņemšanu no šīs sistēmas analīzes veikšanai.
Pašreiz normatīvajā regulējumā nav noteikts pilnīgs un vienots tiesiskais pamats datu apstrādei šādā apjomā un savstarpējai datu apritei starp minētajām informācijas sistēmām. Līdz šim Dienests datu apstrādes jautājumus ar ārstniecības iestādēm/ datu sniedzējiem (nodošanu Dienestam un norēķinu veikšanu) ir risinājis, pamatojoties uz savstarpēji noslēgtiem līgumiem, kas nenodrošina pietiekamu un vienotu publisko tiesību regulējumu.
Problēmas un risinājumi
Problēmas apraksts
Attīstoties digitālajām tehnoloģijām, veselības aprūpes pakalpojumu sniedzējiem, farmācijas uzņēmumiem u.c. pieaug nepieciešamība pēc veselības nozares datu izmantošanas datos balstītas veselības aprūpes, pētniecības un inovāciju nodrošināšanā, kā arī aktualizējas jautājumi par valsts rīcībā esošo veselības datu izmantošanu normatīvajos aktos noteiktajos gadījumos. Vienlaikus praksē būtiski ir palielinājies arī tiesībsargājošo iestāžu pieprasījums pēc Dienesta rīcībā esošiem personas veselības datiem, ievērojot normatīvajos aktos noteiktās kompetences un piekļuves nosacījumus.
Datu apstrādes nolūks ir noteikts Veselības aprūpes finansēšanas likumā un Pacientu tiesību likumā. Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa nosaka Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Minētais likums nosaka personu kategorijas, kuras var saņemt no valsts budžeta līdzekļiem apmaksājamus veselības aprūpes pakalpojumus.
Pacientu tiesību likuma 10. panta 5.1 daļas otrais punkts noteic, ka veselības aprūpes jomu regulējošos normatīvajos aktos noteiktajā kārtībā informāciju par pacientu sniedz Dienestam — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai un valsts budžeta līdzekļu izlietojuma uzraudzībai, kā arī personas datu apstrādei, lai attiecīgo informāciju nodotu statistikas iestādei.
Savukārt minēta likuma 10. panta 5.2 daļas trešais punkts noteic, ka veselības informācijas sistēmā (e-veselība) uzkrāto informāciju par pacientu normatīvajos aktos par veselības informācijas sistēmā apstrādājamiem datiem noteiktajā kārtībā un apjomā apstrādā Dienests — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai, plānošanai un organizēšanai, nodrošinot datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzībai un valsts organizētā vēža skrīninga nodrošināšanai.
Ņemot vērā, ka normatīvajos aktos noteiktas Dienesta tiesības apstrādāt datus par konkrētu personu/ pacientu, tad vērtējot kopsakarībā normatīvajos aktos noteikto, ir secināms, ka normatīvie akti nosaka apstrādājamo datu subjektu kategoriju - personas, kas ir tiesīgas saņemt valsts apmaksātus veselības aprūpes pakalpojumus saskaņā ar Veselības aprūpes finansēšanas likumu, un konkrētas apstrādājamo datu kategorijas - personas datus un personas veselības datus.
Ar grozījumiem Pacientu tiesību likuma 10. panta 5.2 daļā Dienestam ir paplašināts personas datu apstrādes tiesiskais pamats (piemēram, noteiktā apjomā nodrošināt datu pārvaldību, uzkrāšanu, analīzi, statistiku). Tomēr minētajā regulējumā nav detalizēti noteikta datu apstrādes kārtība un savstarpējā datu aprite valsts informācijas sistēmu ietvaros.
Lai nodrošinātu tiesisko noteiktību, atbilstību valsts informācijas sistēmu regulējumam un personas datu apstrādes prasībām, kā arī izveidotu vienotu tiesisko ietvaru datu apstrādei un savstarpējai datu apritei, normatīvajā tiesību aktā ir nepieciešams paredzēt Dienestam skaidru deleģējumu datu apstrādei, nosakot apstrādes mērķus, apjomu un kārtību.
Datu apstrādes nolūks ir noteikts Veselības aprūpes finansēšanas likumā un Pacientu tiesību likumā. Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa nosaka Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Minētais likums nosaka personu kategorijas, kuras var saņemt no valsts budžeta līdzekļiem apmaksājamus veselības aprūpes pakalpojumus.
Pacientu tiesību likuma 10. panta 5.1 daļas otrais punkts noteic, ka veselības aprūpes jomu regulējošos normatīvajos aktos noteiktajā kārtībā informāciju par pacientu sniedz Dienestam — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai un valsts budžeta līdzekļu izlietojuma uzraudzībai, kā arī personas datu apstrādei, lai attiecīgo informāciju nodotu statistikas iestādei.
Savukārt minēta likuma 10. panta 5.2 daļas trešais punkts noteic, ka veselības informācijas sistēmā (e-veselība) uzkrāto informāciju par pacientu normatīvajos aktos par veselības informācijas sistēmā apstrādājamiem datiem noteiktajā kārtībā un apjomā apstrādā Dienests — no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanai, plānošanai un organizēšanai, nodrošinot datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzībai un valsts organizētā vēža skrīninga nodrošināšanai.
Ņemot vērā, ka normatīvajos aktos noteiktas Dienesta tiesības apstrādāt datus par konkrētu personu/ pacientu, tad vērtējot kopsakarībā normatīvajos aktos noteikto, ir secināms, ka normatīvie akti nosaka apstrādājamo datu subjektu kategoriju - personas, kas ir tiesīgas saņemt valsts apmaksātus veselības aprūpes pakalpojumus saskaņā ar Veselības aprūpes finansēšanas likumu, un konkrētas apstrādājamo datu kategorijas - personas datus un personas veselības datus.
Ar grozījumiem Pacientu tiesību likuma 10. panta 5.2 daļā Dienestam ir paplašināts personas datu apstrādes tiesiskais pamats (piemēram, noteiktā apjomā nodrošināt datu pārvaldību, uzkrāšanu, analīzi, statistiku). Tomēr minētajā regulējumā nav detalizēti noteikta datu apstrādes kārtība un savstarpējā datu aprite valsts informācijas sistēmu ietvaros.
Lai nodrošinātu tiesisko noteiktību, atbilstību valsts informācijas sistēmu regulējumam un personas datu apstrādes prasībām, kā arī izveidotu vienotu tiesisko ietvaru datu apstrādei un savstarpējai datu apritei, normatīvajā tiesību aktā ir nepieciešams paredzēt Dienestam skaidru deleģējumu datu apstrādei, nosakot apstrādes mērķus, apjomu un kārtību.
Risinājuma apraksts
Izstrādājamais Ministru kabineta noteikumu projekts paredz skaidru datu pārziņa un datu apstrādātāju lomu un atbildību sadalījumu, piekļuves tiesību uzraudzību un atbilstību Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas 2016/679/ES par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - Regula Nr. 2016/679) prasībām. Piekļuve veselības datiem tiek nodrošināta tikai autorizētiem lietotājiem, pamatojoties uz tiesisku apstrādes mērķi, ievērojot datu minimizācijas un nolūka ierobežojuma principus.
Papildus norādāms, ka veselības datu apstrādē prioritāri tiek izmantoti pseidonimizēti dati Regulas Nr. 2016/679 4. panta 5. punkta izpratnē, nodrošinot, ka papildu informācija, kas ļauj identificēt datu subjektu, tiek glabāta atsevišķi un ir pakļauta pastiprinātiem tehniskiem un organizatoriskiem aizsardzības pasākumiem (datu noliktava). Pseidonimizēti dati tiek uzskatīti par personas datiem, un to apstrāde notiek saskaņā ar piemērojamajām personas datu aizsardzības prasībām.
Šāda pieeja samazina personas datu aizsardzības riskus, vienlaikus saglabājot datu lietderību analīzei, zinātniskajai pētniecībai un veselības aprūpes sistēmas plānošanai. Efektīva pārvaldība un Regulas Nr. 2016/679 prasībām atbilstoša datu apstrāde veicina kvalitatīvāku un efektīvāku veselības aprūpes pakalpojumu sniegšanu, atbalsta inovācijas un stiprina sabiedrības uzticēšanos veselības datu izmantošanai valsts pārvaldē.
Dienests uztur VIS un veic no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanu un valsts budžeta līdzekļu izlietojuma uzraudzību, nodrošinot informāciju par pacientiem un saņemtajiem valsts apmaksātajiem veselības aprūpes pakalpojumiem saskaņā ar normatīvajos aktos noteikto.
Noteikumu projekta mērķis ir noteikt VIS uzkrāto datu struktūru un avotus, datu apstrādes pamatu un kārtību un sekundāro datu izmantošanu, kā arī lietotāju administrēšanas principus.
Ministru kabineta noteikumu izstrāde nodrošinās normatīvā regulējuma atbilstību Dienesta faktiskajām funkcijām un uzdevumiem, sekmēs efektīvu un caurskatāmu valsts budžeta līdzekļu izlietojuma uzraudzību veselības aprūpē, kā arī veicinās vienotu izpratni par VIS izmantošanu un attīstību veselības nozares valsts pārvaldē.
VIS datu apmaiņa notiek, izmantojot drošus elektroniskās informācijas apmaiņas protokolus, protokolus šifrētā veidā- transporta slāņa drošības protokols (TLS 1.3), izmantojot, kur piemērojams, starptautiski lietots medicīnas informācijas (datu) apmaiņas standarts HL7, nodrošinot konfidencialitāti, integritāti un pieejamību A klases IT sistēmām, nodrošinot žurnālfailus uzglabāšanu sistēmai un to darbību nodrošinošām operētājsistēmām, pakalpēm (servisiem), tīklu un serveru iekārtām 18 mēnešus pēc ieraksta izdarīšanas, A klases sistēmām, reģistrējot piekļuves un izmaiņas, ka arī nodrošinot atbilstošu incidentu ziņošanu.
VIS tiek apstrādāti personas dati (vārds, uzvārds, personas kods, dzimšanas datums, kontaktdati, nepieciešami identifikācijai un autentifikācijai) un veselības dati (ārstniecības iestādes/aptiekas, ārstniecības personas, informācija par pacienta ģimenes ārstu (apstrādājot šo uzskaitīto personu personu dati - vārds, uzvārds, personas kods, ja attiecināms), informācija par personai sniegtajiem veselības aprūpes pakalpojumiem, diagnozes, manipulācijas, izsniegtie medikamenti un medicīniskās ierīces, informācija par pacienta tiesības saņemt valsts apmaksātus veselības aprūpes pakalpojumus, informācija izsniegtās Eiropas veselības apdrošināšanas kartēm (turpmāk - EVAK), to aizstājošajiem sertifikātiem, S1 veidlapām, skrīninga uzaicinājumiem).
Dienests nodrošina datu apmaiņu valsts pārvaldes iestādēm to normatīvajos aktos noteikto funkciju izpildei (piemēram, Slimību profilakses un kontroles centram un citām Pacientu tiesību likumā noteiktajām institūcijām), ievērojot normatīvajos aktos noteiktos datu apstrādes mērķus, apjomu un piekļuves nosacījumus.
Saskaņā ar Ministru kabineta 2025. gada 25. jūnija noteikumu Nr. 397 "Minimālās kiberdrošības prasības" 57.2. apakšpunktu Dienestam jānodrošina informācijas sistēmu žurnālfailu un tīkla plūsmas žurnālfailu veidošanu un uzglabāšanu vismaz 12 mēnešus pēc ieraksta izdarīšanas. Ņemot vērā, ka VIS ir paaugstinātas drošības informācijas sistēma un tās tehniskais risinājums paredz iespēju kalendārā gada ietvaros veikt datu ierakstu precizējumus līdz nākamā gada februārim par iepriekšējo pārskata periodu, auditācijas pierakstu glabāšanas termiņš ir nosakāms 18 mēneši. Minētais termiņš ir nepieciešams, lai nodrošinātu sistēmā veikto darbību izsekojamību, korektu veselības aprūpes pakalpojumu norēķinu veikšanu un efektīvu uzraudzību.
Ar noteikumu projektu noteikts, ka VIS iekļauto informāciju glabā 36 mēnešus no brīža, kad informācija iekļauta sistēmā.
VIS nodrošina norēķinu veikšanu par valsts apmaksātu veselības aprūpes pakalpojumu sniegšanu no 2003.gada. Veselības aprūpes finansēšanas likuma 15.panta pirmā daļa noteic, ka Dienesta kompetence ir administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Papildus Dienests analizē veselības aprūpes pakalpojumu finanšu un apjoma rādītājus, prognozē veselības aprūpes pakalpojumu apjomu un izvērtē šo pakalpojumu nepieciešamību. Lai nodrošinātu Dienesta funkciju izpildi, Dienestam nepieciešama informācija par sniegtajiem veselības aprūpes pakalpojumiem vismaz trīs gadu periodā, lai nodrošinātu efektīvu uzraudzību un plānošanas procesu.
Skaidrojam, ka VIS nodrošina norēķinu veikšanu par valsts apmaksātu veselības aprūpes pakalpojumu sniegšanu no 2003.gada. Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa nosaka Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Papildus Dienests analizē veselības aprūpes pakalpojumu finanšu un apjoma rādītājus, prognozē veselības aprūpes pakalpojumu apjomu un izvērtē šo pakalpojumu nepieciešamību. Lai nodrošinātu uzticēto funkciju izpildi, Dienestam nepieciešama informācija par sniegtajiem veselības aprūpes pakalpojumiem vismaz 3 gadu periodā, lai nodrošinātu efektīvu uzraudzību un plānošanas procesu.
Ņemot vērā, ka VIS ir vienīgā sistēma, kur ir pieejami dati par veiktajiem norēķiniem par veselības aprūpes pakalpojumiem, noteikumu projekta 35. punkts paredz, informāciju glabā 36 mēnešus no brīža, kad informācija iekļauta sistēmā, un pēc glabāšanas termiņa beigām sistēmā iekļauto informāciju normatīvajos aktos noteiktajā kārtībā arhivē (t.i., dati tiek dzēsti no sistēmas aktīvās direktorijas un arhivēti). Sistēmas lietotājiem nav piekļuves arhivētajiem datiem. Šiem datiem var piekļūt tikai Dienesta nodarbinātie ar attiecīgu piekļuvi, lai sagatavotu dažāda veida pārskatus, atskaites, datus pētījumiem u.tml..
Papildus norādām, ka arhīvā tiek glabāti personalizēti veselības aprūpes pakalpojumu dati, jo šiem datiem ir patstāvīga, vispārēja, sabiedriska nozīme (piemēram, epidemioloģiskiem nolūkiem). Dati ir nepieciešami pētniecības nolūkiem saskaņā ar normatīvajiem aktiem, kas nosaka pētījumu veikšanas kārtību, kā arī dati tiek izsniegti pēc personu un tiesībsargājošo iestāžu pieprasījuma. Nepersonalizēti dati tiek apstrādāti un izmantoti sabiedrības interesēs veselības aprūpes sistēmas tendenču analīzei, t.sk. ilgtermiņa pakalpojumu plānošanai un uzraudzībai, kā arī efektīvai valsts budžeta līdzekļu izlietojuma pārraudzībai, nodrošinot datos balstītu lēmumu pieņemšanu nozarē.
Saskaņā ar Valsts informāciju sistēmu likuma 6. panta trešo daļu informācija par datu subjektu un tam piekritīgajiem reģistrējamiem objektiem reģistrējama tikai vienu reizi atbilstošajā reģistrā — integrētā valsts informācijas sistēmā normatīvajos aktos noteikto reģistrējamo objektu identificēšanai, nodrošinot datu aktualizāciju un iekļaušanu citā valsts informācijas sistēmā. No integrētajām informācijas sistēmām VIS izgūs informāciju, kas nepieciešama norēķinu veikšanai (piemēram, informāciju par personas vakcināciju un izrakstītajām zālēm). Savukārt ārstniecības iestādes VIS sniegs informāciju par personai sniegtajiem veselības aprūpes pakalpojumiem, jo integrētajās valsts informācijas sistēmās šāda informācija netiek apkopota.
Līdz ar to VIS informācija tiek apkopota un apstrādāta atbilstoši Valsts informāciju sistēmu likuma 6. pantā noteiktajiem darbības principiem.
Dienests šajā sistēmā apstrādā tikai tādu informācijas apjomu, kas, ievērojot datu minimizācijas principu, ir objektīvi nepieciešams veselības aprūpes pakalpojumu norēķinu nodrošināšanai un sistēmas normatīvajos aktos noteikto funkciju izpildei.
1.VIS saņem šādus datus:
1.1. no Pilsonības un migrācijas lietu pārvaldes informāciju par personām (personas identifikācijas informācija: vārds, uzvārds, personas kods, valstiskā piederība un tās veids, ziņas par Latvijā saņemto uzturēšanās dokumentu - uzturēšanās atļauju, reģistrācijas apliecību vai pastāvīgās uzturēšanās apliecību, dzimums, dzimšanas datums, lai nodrošinātu vecuma noteikšanu, personas deklarētās dzīvesvietas adrese, miršanas datums), lai nodrošinātu precīzu pacientu identifikāciju veselības aprūpes pakalpojumu plānošanā un finansēšanā, ievērojot Veselības aprūpes finansēšanas likuma regulējumu, integrējot saņemtos datus veselības aprūpes pakalpojumu organizēšanas un samaksas procesos (automātiski), kā arī veic fizisko personu datu monitoringu, proti, regulāru datu atjaunošanu no Fizisko personu reģistra, izmantojot Fizisko personu reģistra nodrošinātu datu monitoringa pakalpojumu;
1.2. no ārstniecības iestādēm un aptiekām, ar kurām Dienestam ir noslēgti līgumi par valsts apmaksāto veselības aprūpes pakalpojumu sniegšanu, par sniegtajiem pakalpojumiem, nodrošinot valsts apmaksāto pakalpojumu uzskaiti un apmaksu (automātiski vai manuāli);
1.3. no SIA "Latvijas digitālais veselības centrs" par personai izsniegtajām receptēm, veikto vakcināciju un izsniegtajām darbnespējas lapām, datus par personām ar noteiktām onkoloģiskām diagnozēm organizētā vēža skrīninga nodrošināšanai (automātiski). Dienests sedz farmaceita maksu par pakalpojumiem, kā arī samaksu par vakcinācijas veikšanu, atbilstoši normatīvajiem tiesību aktiem. Lai nodrošinātu norēķinu veikšanu, Dienestam nepieciešams saņemt informāciju par elektroniski izrakstītām receptēm un medicīniskajām ierīcēm, kur iespējams iegūt informāciju par farmaceita maksas apjomu. Lai nodrošinātu samaksu par vakcināciju, nepieciešams saņemt datus par vakcinācijas faktiem. Lai nodrošinātu datu apkopošanu, analīzi un statistikas apkopošanu, Dienestam nepieciešams saņemt informāciju par izsniegtajām darbnespējas lapām. Nepieciešama informācija par personām ar noteiktām onkoloģiskām diagnozēm, lai nodrošinātu korektu organizētā vēža skrīninga vēstuļu izsūtīšanu iedzīvotājiem.
1.4. no Veselības inspekcijas pārziņā esošā Ārstniecības iestāžu reģistra, Ārstniecības personu un ārstniecības atbalsta personu reģistra informāciju par ārstniecības iestādēm, ārstniecības personām un ārstniecības atbalsta personām (vārds, uzvārds,personas kods, identifikators), lai nodrošinātu valsts apmaksāto pakalpojumu uzskaiti un apmaksu (automātiski);
1.5. Dienests nodrošina datu iekļaušanu no Dienesta uzturētajām informācijas sistēmām - Kompensējamo zāļu reģistrācijas un uzskaites informācijas sistēmas par medikamentiem un to kompensācijas nosacījumiem, lai nodrošinātu aktuālu informāciju par kompensējamiem medikamentiem un korektu normatīvajos aktos noteikto kompensācijas mehānismu piemērošanu (automātiski), kā arī informācijas iekļaušanu no Veselības aprūpes pakalpojumu saņēmēju datubāzes par personu tiesībām saņemt valsts apmaksātus veselības aprūpes pakalpojumus.
2. VIS nodod šādus datus:
2.1. Vienotai veselības nozares informācijas sistēmai personas datus (piemēram, personas vārds, uzvārds, personas kods, personas ģimenes ārsts (ģimenes ārsta vārds, uzvārds, datums, no kura persona ir reģisrējusies pie ģimenes ārsta), personai izsniegtas EVAK, personas tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, organizētā vēža skrīninga dati; ārstniecības personas vai ārstniecības atbalsta personas vārds, uzvārds, personas kods, identifikators, specialitāte, informācijas par tiesībām izrakstīt kompensējamos medikamentus un medicīniskās ierīces, informācija par līgumattiecībām ar Dienestu), lai nodrošinātu vienotu, aktuālu un savstarpēji saskaņotu klasifikatoru izmantošanu veselības informācijas sistēmās, kā arī normatīvajos aktos noteikto funkciju izpildi (automātiski);
2.2. Slimību profilakses un kontroles centra Veselības aprūpes kvalitātes un efektivitātes monitorēšanas sistēmai uzkrātos pseidoanonimizētos personas veselības datus aprūpes kvalitātes, efektivitātes un sistēmas darbības uzraudzības nodrošināšanai;
2.3. Centrālajai statistikas pārvaldei personas un personas veselības datus atbilstoši normatīvajiem tiesību aktiem oficiālās statistikas sagatavošanai saskaņā ar Statistikas likumu un Ministru kabineta 2025. gada 16. decembra noteikumiem Nr. 752 “Noteikumi par Oficiālās statistikas programmu 2026.- 2028. gadam”.;
2.4. Datu noliktavas risinājumam (t.sk. Nozares statistikas informācijas sistēmai) personas un personas veselības datus (piemēram, personas vārds, uzvārds, personas kods, informācija par personai izsniegto EVAK, personas tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, organizētā vēža skrīninga dati; ārstniecības personas vai ārstniecības atbalsta personas vārds, uzvārds, personas kods, identifikators, specialitāte, informācija par tiesībām izrakstīt kompensējamos medikamentus un medicīniskās ierīces, informācija par līgumattiecībām ar Dienestu, ārstniecības iestādes/aptiekas, ārstniecības personas, informācija par pacienta ģimenes ārstu, informācija par personai sniegtajiem veselības aprūpes pakalpojumiem, diagnozes, manipulācijas, izsniegtie medikamenti un medicīnas ierīces, izsniegtās EVAK un S1 veidlapas, skrīningu uzaicinājumi) lai nodrošinātu no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanu, plānošanu un organizēšanu, nodrošinātu datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzību.
Dienests savā tīmekļvietnē publicēs Vadības informācijas sistēmas lietošanas noteikumus un informāciju par lietotāju tiesību piešķiršanu, paredzot, ka līgumpartneri tiks informēti par izmaiņām un tiem tiks nodrošināta iespēja izteikt priekšlikumus.
Papildus norādāms, ka veselības datu apstrādē prioritāri tiek izmantoti pseidonimizēti dati Regulas Nr. 2016/679 4. panta 5. punkta izpratnē, nodrošinot, ka papildu informācija, kas ļauj identificēt datu subjektu, tiek glabāta atsevišķi un ir pakļauta pastiprinātiem tehniskiem un organizatoriskiem aizsardzības pasākumiem (datu noliktava). Pseidonimizēti dati tiek uzskatīti par personas datiem, un to apstrāde notiek saskaņā ar piemērojamajām personas datu aizsardzības prasībām.
Šāda pieeja samazina personas datu aizsardzības riskus, vienlaikus saglabājot datu lietderību analīzei, zinātniskajai pētniecībai un veselības aprūpes sistēmas plānošanai. Efektīva pārvaldība un Regulas Nr. 2016/679 prasībām atbilstoša datu apstrāde veicina kvalitatīvāku un efektīvāku veselības aprūpes pakalpojumu sniegšanu, atbalsta inovācijas un stiprina sabiedrības uzticēšanos veselības datu izmantošanai valsts pārvaldē.
Dienests uztur VIS un veic no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanu un valsts budžeta līdzekļu izlietojuma uzraudzību, nodrošinot informāciju par pacientiem un saņemtajiem valsts apmaksātajiem veselības aprūpes pakalpojumiem saskaņā ar normatīvajos aktos noteikto.
Noteikumu projekta mērķis ir noteikt VIS uzkrāto datu struktūru un avotus, datu apstrādes pamatu un kārtību un sekundāro datu izmantošanu, kā arī lietotāju administrēšanas principus.
Ministru kabineta noteikumu izstrāde nodrošinās normatīvā regulējuma atbilstību Dienesta faktiskajām funkcijām un uzdevumiem, sekmēs efektīvu un caurskatāmu valsts budžeta līdzekļu izlietojuma uzraudzību veselības aprūpē, kā arī veicinās vienotu izpratni par VIS izmantošanu un attīstību veselības nozares valsts pārvaldē.
VIS datu apmaiņa notiek, izmantojot drošus elektroniskās informācijas apmaiņas protokolus, protokolus šifrētā veidā- transporta slāņa drošības protokols (TLS 1.3), izmantojot, kur piemērojams, starptautiski lietots medicīnas informācijas (datu) apmaiņas standarts HL7, nodrošinot konfidencialitāti, integritāti un pieejamību A klases IT sistēmām, nodrošinot žurnālfailus uzglabāšanu sistēmai un to darbību nodrošinošām operētājsistēmām, pakalpēm (servisiem), tīklu un serveru iekārtām 18 mēnešus pēc ieraksta izdarīšanas, A klases sistēmām, reģistrējot piekļuves un izmaiņas, ka arī nodrošinot atbilstošu incidentu ziņošanu.
VIS tiek apstrādāti personas dati (vārds, uzvārds, personas kods, dzimšanas datums, kontaktdati, nepieciešami identifikācijai un autentifikācijai) un veselības dati (ārstniecības iestādes/aptiekas, ārstniecības personas, informācija par pacienta ģimenes ārstu (apstrādājot šo uzskaitīto personu personu dati - vārds, uzvārds, personas kods, ja attiecināms), informācija par personai sniegtajiem veselības aprūpes pakalpojumiem, diagnozes, manipulācijas, izsniegtie medikamenti un medicīniskās ierīces, informācija par pacienta tiesības saņemt valsts apmaksātus veselības aprūpes pakalpojumus, informācija izsniegtās Eiropas veselības apdrošināšanas kartēm (turpmāk - EVAK), to aizstājošajiem sertifikātiem, S1 veidlapām, skrīninga uzaicinājumiem).
Dienests nodrošina datu apmaiņu valsts pārvaldes iestādēm to normatīvajos aktos noteikto funkciju izpildei (piemēram, Slimību profilakses un kontroles centram un citām Pacientu tiesību likumā noteiktajām institūcijām), ievērojot normatīvajos aktos noteiktos datu apstrādes mērķus, apjomu un piekļuves nosacījumus.
Saskaņā ar Ministru kabineta 2025. gada 25. jūnija noteikumu Nr. 397 "Minimālās kiberdrošības prasības" 57.2. apakšpunktu Dienestam jānodrošina informācijas sistēmu žurnālfailu un tīkla plūsmas žurnālfailu veidošanu un uzglabāšanu vismaz 12 mēnešus pēc ieraksta izdarīšanas. Ņemot vērā, ka VIS ir paaugstinātas drošības informācijas sistēma un tās tehniskais risinājums paredz iespēju kalendārā gada ietvaros veikt datu ierakstu precizējumus līdz nākamā gada februārim par iepriekšējo pārskata periodu, auditācijas pierakstu glabāšanas termiņš ir nosakāms 18 mēneši. Minētais termiņš ir nepieciešams, lai nodrošinātu sistēmā veikto darbību izsekojamību, korektu veselības aprūpes pakalpojumu norēķinu veikšanu un efektīvu uzraudzību.
Ar noteikumu projektu noteikts, ka VIS iekļauto informāciju glabā 36 mēnešus no brīža, kad informācija iekļauta sistēmā.
VIS nodrošina norēķinu veikšanu par valsts apmaksātu veselības aprūpes pakalpojumu sniegšanu no 2003.gada. Veselības aprūpes finansēšanas likuma 15.panta pirmā daļa noteic, ka Dienesta kompetence ir administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Papildus Dienests analizē veselības aprūpes pakalpojumu finanšu un apjoma rādītājus, prognozē veselības aprūpes pakalpojumu apjomu un izvērtē šo pakalpojumu nepieciešamību. Lai nodrošinātu Dienesta funkciju izpildi, Dienestam nepieciešama informācija par sniegtajiem veselības aprūpes pakalpojumiem vismaz trīs gadu periodā, lai nodrošinātu efektīvu uzraudzību un plānošanas procesu.
Skaidrojam, ka VIS nodrošina norēķinu veikšanu par valsts apmaksātu veselības aprūpes pakalpojumu sniegšanu no 2003.gada. Veselības aprūpes finansēšanas likuma 15. panta pirmā daļa nosaka Dienesta kompetenci administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās. Papildus Dienests analizē veselības aprūpes pakalpojumu finanšu un apjoma rādītājus, prognozē veselības aprūpes pakalpojumu apjomu un izvērtē šo pakalpojumu nepieciešamību. Lai nodrošinātu uzticēto funkciju izpildi, Dienestam nepieciešama informācija par sniegtajiem veselības aprūpes pakalpojumiem vismaz 3 gadu periodā, lai nodrošinātu efektīvu uzraudzību un plānošanas procesu.
Ņemot vērā, ka VIS ir vienīgā sistēma, kur ir pieejami dati par veiktajiem norēķiniem par veselības aprūpes pakalpojumiem, noteikumu projekta 35. punkts paredz, informāciju glabā 36 mēnešus no brīža, kad informācija iekļauta sistēmā, un pēc glabāšanas termiņa beigām sistēmā iekļauto informāciju normatīvajos aktos noteiktajā kārtībā arhivē (t.i., dati tiek dzēsti no sistēmas aktīvās direktorijas un arhivēti). Sistēmas lietotājiem nav piekļuves arhivētajiem datiem. Šiem datiem var piekļūt tikai Dienesta nodarbinātie ar attiecīgu piekļuvi, lai sagatavotu dažāda veida pārskatus, atskaites, datus pētījumiem u.tml..
Papildus norādām, ka arhīvā tiek glabāti personalizēti veselības aprūpes pakalpojumu dati, jo šiem datiem ir patstāvīga, vispārēja, sabiedriska nozīme (piemēram, epidemioloģiskiem nolūkiem). Dati ir nepieciešami pētniecības nolūkiem saskaņā ar normatīvajiem aktiem, kas nosaka pētījumu veikšanas kārtību, kā arī dati tiek izsniegti pēc personu un tiesībsargājošo iestāžu pieprasījuma. Nepersonalizēti dati tiek apstrādāti un izmantoti sabiedrības interesēs veselības aprūpes sistēmas tendenču analīzei, t.sk. ilgtermiņa pakalpojumu plānošanai un uzraudzībai, kā arī efektīvai valsts budžeta līdzekļu izlietojuma pārraudzībai, nodrošinot datos balstītu lēmumu pieņemšanu nozarē.
Saskaņā ar Valsts informāciju sistēmu likuma 6. panta trešo daļu informācija par datu subjektu un tam piekritīgajiem reģistrējamiem objektiem reģistrējama tikai vienu reizi atbilstošajā reģistrā — integrētā valsts informācijas sistēmā normatīvajos aktos noteikto reģistrējamo objektu identificēšanai, nodrošinot datu aktualizāciju un iekļaušanu citā valsts informācijas sistēmā. No integrētajām informācijas sistēmām VIS izgūs informāciju, kas nepieciešama norēķinu veikšanai (piemēram, informāciju par personas vakcināciju un izrakstītajām zālēm). Savukārt ārstniecības iestādes VIS sniegs informāciju par personai sniegtajiem veselības aprūpes pakalpojumiem, jo integrētajās valsts informācijas sistēmās šāda informācija netiek apkopota.
Līdz ar to VIS informācija tiek apkopota un apstrādāta atbilstoši Valsts informāciju sistēmu likuma 6. pantā noteiktajiem darbības principiem.
Dienests šajā sistēmā apstrādā tikai tādu informācijas apjomu, kas, ievērojot datu minimizācijas principu, ir objektīvi nepieciešams veselības aprūpes pakalpojumu norēķinu nodrošināšanai un sistēmas normatīvajos aktos noteikto funkciju izpildei.
1.VIS saņem šādus datus:
1.1. no Pilsonības un migrācijas lietu pārvaldes informāciju par personām (personas identifikācijas informācija: vārds, uzvārds, personas kods, valstiskā piederība un tās veids, ziņas par Latvijā saņemto uzturēšanās dokumentu - uzturēšanās atļauju, reģistrācijas apliecību vai pastāvīgās uzturēšanās apliecību, dzimums, dzimšanas datums, lai nodrošinātu vecuma noteikšanu, personas deklarētās dzīvesvietas adrese, miršanas datums), lai nodrošinātu precīzu pacientu identifikāciju veselības aprūpes pakalpojumu plānošanā un finansēšanā, ievērojot Veselības aprūpes finansēšanas likuma regulējumu, integrējot saņemtos datus veselības aprūpes pakalpojumu organizēšanas un samaksas procesos (automātiski), kā arī veic fizisko personu datu monitoringu, proti, regulāru datu atjaunošanu no Fizisko personu reģistra, izmantojot Fizisko personu reģistra nodrošinātu datu monitoringa pakalpojumu;
1.2. no ārstniecības iestādēm un aptiekām, ar kurām Dienestam ir noslēgti līgumi par valsts apmaksāto veselības aprūpes pakalpojumu sniegšanu, par sniegtajiem pakalpojumiem, nodrošinot valsts apmaksāto pakalpojumu uzskaiti un apmaksu (automātiski vai manuāli);
1.3. no SIA "Latvijas digitālais veselības centrs" par personai izsniegtajām receptēm, veikto vakcināciju un izsniegtajām darbnespējas lapām, datus par personām ar noteiktām onkoloģiskām diagnozēm organizētā vēža skrīninga nodrošināšanai (automātiski). Dienests sedz farmaceita maksu par pakalpojumiem, kā arī samaksu par vakcinācijas veikšanu, atbilstoši normatīvajiem tiesību aktiem. Lai nodrošinātu norēķinu veikšanu, Dienestam nepieciešams saņemt informāciju par elektroniski izrakstītām receptēm un medicīniskajām ierīcēm, kur iespējams iegūt informāciju par farmaceita maksas apjomu. Lai nodrošinātu samaksu par vakcināciju, nepieciešams saņemt datus par vakcinācijas faktiem. Lai nodrošinātu datu apkopošanu, analīzi un statistikas apkopošanu, Dienestam nepieciešams saņemt informāciju par izsniegtajām darbnespējas lapām. Nepieciešama informācija par personām ar noteiktām onkoloģiskām diagnozēm, lai nodrošinātu korektu organizētā vēža skrīninga vēstuļu izsūtīšanu iedzīvotājiem.
1.4. no Veselības inspekcijas pārziņā esošā Ārstniecības iestāžu reģistra, Ārstniecības personu un ārstniecības atbalsta personu reģistra informāciju par ārstniecības iestādēm, ārstniecības personām un ārstniecības atbalsta personām (vārds, uzvārds,personas kods, identifikators), lai nodrošinātu valsts apmaksāto pakalpojumu uzskaiti un apmaksu (automātiski);
1.5. Dienests nodrošina datu iekļaušanu no Dienesta uzturētajām informācijas sistēmām - Kompensējamo zāļu reģistrācijas un uzskaites informācijas sistēmas par medikamentiem un to kompensācijas nosacījumiem, lai nodrošinātu aktuālu informāciju par kompensējamiem medikamentiem un korektu normatīvajos aktos noteikto kompensācijas mehānismu piemērošanu (automātiski), kā arī informācijas iekļaušanu no Veselības aprūpes pakalpojumu saņēmēju datubāzes par personu tiesībām saņemt valsts apmaksātus veselības aprūpes pakalpojumus.
2. VIS nodod šādus datus:
2.1. Vienotai veselības nozares informācijas sistēmai personas datus (piemēram, personas vārds, uzvārds, personas kods, personas ģimenes ārsts (ģimenes ārsta vārds, uzvārds, datums, no kura persona ir reģisrējusies pie ģimenes ārsta), personai izsniegtas EVAK, personas tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, organizētā vēža skrīninga dati; ārstniecības personas vai ārstniecības atbalsta personas vārds, uzvārds, personas kods, identifikators, specialitāte, informācijas par tiesībām izrakstīt kompensējamos medikamentus un medicīniskās ierīces, informācija par līgumattiecībām ar Dienestu), lai nodrošinātu vienotu, aktuālu un savstarpēji saskaņotu klasifikatoru izmantošanu veselības informācijas sistēmās, kā arī normatīvajos aktos noteikto funkciju izpildi (automātiski);
2.2. Slimību profilakses un kontroles centra Veselības aprūpes kvalitātes un efektivitātes monitorēšanas sistēmai uzkrātos pseidoanonimizētos personas veselības datus aprūpes kvalitātes, efektivitātes un sistēmas darbības uzraudzības nodrošināšanai;
2.3. Centrālajai statistikas pārvaldei personas un personas veselības datus atbilstoši normatīvajiem tiesību aktiem oficiālās statistikas sagatavošanai saskaņā ar Statistikas likumu un Ministru kabineta 2025. gada 16. decembra noteikumiem Nr. 752 “Noteikumi par Oficiālās statistikas programmu 2026.- 2028. gadam”.;
2.4. Datu noliktavas risinājumam (t.sk. Nozares statistikas informācijas sistēmai) personas un personas veselības datus (piemēram, personas vārds, uzvārds, personas kods, informācija par personai izsniegto EVAK, personas tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, organizētā vēža skrīninga dati; ārstniecības personas vai ārstniecības atbalsta personas vārds, uzvārds, personas kods, identifikators, specialitāte, informācija par tiesībām izrakstīt kompensējamos medikamentus un medicīniskās ierīces, informācija par līgumattiecībām ar Dienestu, ārstniecības iestādes/aptiekas, ārstniecības personas, informācija par pacienta ģimenes ārstu, informācija par personai sniegtajiem veselības aprūpes pakalpojumiem, diagnozes, manipulācijas, izsniegtie medikamenti un medicīnas ierīces, izsniegtās EVAK un S1 veidlapas, skrīningu uzaicinājumi) lai nodrošinātu no valsts budžeta apmaksāto veselības aprūpes pakalpojumu administrēšanu, plānošanu un organizēšanu, nodrošinātu datu pārvaldību, uzkrāšanu, analīzi, statistiku un koplietošanas iespējas veselības nozarei, kā arī valsts budžeta līdzekļu izlietojuma uzraudzību.
Dienests savā tīmekļvietnē publicēs Vadības informācijas sistēmas lietošanas noteikumus un informāciju par lietotāju tiesību piešķiršanu, paredzot, ka līgumpartneri tiks informēti par izmaiņām un tiem tiks nodrošināta iespēja izteikt priekšlikumus.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Jā
Skaidrojums
Ministru kabineta 2024. gada 15. oktobra noteikumu Nr. 639 "Sabiedrības līdzdalības kārtība attīstības plānošanas procesā" 4. punkts noteic, ka iestāde nodrošina sabiedrības līdzdalību tiesību aktu projektu izstrādē īpaši reformu izstrādes un īstenošanas procesā un publiskā finansējuma plānošanā, nodrošinot sabiedrības pārstāvjiem iespējas iegūt informāciju un sniegt priekšlikumus par reformu vai publiskā finansējuma prioritātēm.
Ņemot vērā, ka noteikumu projekts uz iepriekšminētajiem gadījumiem neattiecas, bet ir izstrādāts, lai jau esošas sistēmas darbība būtu nostiprināta ārējā normatīvajā aktā, tad sabiedrības līdzdalība uz noteikumu projektu nav attiecināma.
Ņemot vērā, ka noteikumu projekts uz iepriekšminētajiem gadījumiem neattiecas, bet ir izstrādāts, lai jau esošas sistēmas darbība būtu nostiprināta ārējā normatīvajā aktā, tad sabiedrības līdzdalība uz noteikumu projektu nav attiecināma.
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Nacionālais veselības dienests
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
Mk noteikumu īstenošana notiks esošo resursu ietvaros.
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Izstrādājamais ārējais normatīvais regulējums ietekmē valsts informācijas un komunikācijas tehnoloģiju attīstību, nosakot vienotu tiesisko ietvaru informācijas apritei VIS, kā arī datu apstrādei un savstarpējai datu apmaiņai starp VIS un Dienesta pārvaldītajām informācijas sistēmām.
Normatīvā regulējuma ieviešana sekmēs valsts informācijas sistēmu savstarpēju savietojamību, drošu un kontrolētu datu apmaiņu, kā arī atbilstību valsts informācijas sistēmu regulējumam un personas datu apstrādes prasībām.
Normatīvā regulējuma ieviešana sekmēs valsts informācijas sistēmu savstarpēju savietojamību, drošu un kontrolētu datu apmaiņu, kā arī atbilstību valsts informācijas sistēmu regulējumam un personas datu apstrādes prasībām.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Atbilstoši Valsts informācijas sistēmu likuma 5. panta 1.2 daļas prasībām tiks noteikts VIS izmantošanas tiesiskais pamats, sistēmas pārzinis, apstrādājamās informācijas apjoms, uzkrāto datu struktūra un avoti, datu apstrādes kārtība, kā arī informācijas sistēmas lietotāju administrēšanas principi.
Datu apstrādes pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta c) apakšpunkts - apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu, un 9. panta 2. punkta h) apakšpunkts - apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos.
Šāds pienākums pārzinim izriet no Pacientu tiesību likuma10. panta 5.1 un 5.2 daļas un Veselības aprūpes finansēšanas likuma - Dienesta kompetencē ir administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās, kā arī minētais likums nosaka personu kategorijas, kuras var saņemt no valsts budžeta līdzekļiem apmaksājamus veselības aprūpes pakalpojumus. Izvērtējot kopsakarībā Pacientu tiesību likumā un Veselības aprūpes finansēšanas likumā noteikto, secināms, ka normatīvie akti nosaka apstrādājamo datu subjektu kategoriju - personas, kas ir tiesīgas saņemt valsts apmaksātus veselības aprūpes pakalpojumus, un konkrētas apstrādājamo personu datu kategorijas - personas datus (identifikācijas datus) un personas veselības datus (diagnozi, manipulācijas,operācijas, veselības aprūpes epizodes utt.)
Datu apstrādes mērķis šajā datubāzē ir nodrošināt informāciju par personām, kurām ir tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, tas ir, lai tad, kad persona vēršas ārstniecības iestādē vai aptiekā pēc valsts apmaksāta veselības aprūpes pakalpojuma, informācija par to, ka personai ir vai nav tiesības šādu pakalpojumu saņemt, jau būtu pieejama ārstniecības personai vai farmaceitam un tai nebūtu nepieciešams pašam veikt datu pieprasīšanu no vairāk kā 10 informācijas sistēmām, lai pārbaudītu, vai attiecīgajai personai ir vai nav tiesības saņemt valsts apmaksātu veselības aprūpes pakalpojumu).
Papildus norādāms, ka ar šo likumprojektu nav paredzēts palielināt Veselības aprūpes pakalpojumu saņēmēju datubāzē apstrādājamo personas datu apjomu, datus apstrādās minimālā apjomā, lai nodrošinātu norēķinus. Skaidrojam, ka piekļuve VIS tiek nodrošināta ierobežotā apmērā tikai ārstniecības iestādēm, kas sniedz valsts apmaksātus veselības aprūpes pakalpojumus, un Dienestam tā funkciju izpildei.
Dienesta tīmekļvietnes sadaļā "Privātuma politika" ir pieejama informācija, kādiem mērķiem un kādus datus Dienests apstrādā.
Datu apstrādes pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta c) apakšpunkts - apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu, un 9. panta 2. punkta h) apakšpunkts - apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos.
Šāds pienākums pārzinim izriet no Pacientu tiesību likuma10. panta 5.1 un 5.2 daļas un Veselības aprūpes finansēšanas likuma - Dienesta kompetencē ir administrēt veselības aprūpei paredzētos valsts budžeta līdzekļus un uzraudzīt valsts budžeta līdzekļu izlietojumu ārstniecības iestādēs un aptiekās, kā arī minētais likums nosaka personu kategorijas, kuras var saņemt no valsts budžeta līdzekļiem apmaksājamus veselības aprūpes pakalpojumus. Izvērtējot kopsakarībā Pacientu tiesību likumā un Veselības aprūpes finansēšanas likumā noteikto, secināms, ka normatīvie akti nosaka apstrādājamo datu subjektu kategoriju - personas, kas ir tiesīgas saņemt valsts apmaksātus veselības aprūpes pakalpojumus, un konkrētas apstrādājamo personu datu kategorijas - personas datus (identifikācijas datus) un personas veselības datus (diagnozi, manipulācijas,operācijas, veselības aprūpes epizodes utt.)
Datu apstrādes mērķis šajā datubāzē ir nodrošināt informāciju par personām, kurām ir tiesības saņemt no valsts budžeta līdzekļiem apmaksātus veselības aprūpes pakalpojumus, tas ir, lai tad, kad persona vēršas ārstniecības iestādē vai aptiekā pēc valsts apmaksāta veselības aprūpes pakalpojuma, informācija par to, ka personai ir vai nav tiesības šādu pakalpojumu saņemt, jau būtu pieejama ārstniecības personai vai farmaceitam un tai nebūtu nepieciešams pašam veikt datu pieprasīšanu no vairāk kā 10 informācijas sistēmām, lai pārbaudītu, vai attiecīgajai personai ir vai nav tiesības saņemt valsts apmaksātu veselības aprūpes pakalpojumu).
Papildus norādāms, ka ar šo likumprojektu nav paredzēts palielināt Veselības aprūpes pakalpojumu saņēmēju datubāzē apstrādājamo personas datu apjomu, datus apstrādās minimālā apjomā, lai nodrošinātu norēķinus. Skaidrojam, ka piekļuve VIS tiek nodrošināta ierobežotā apmērā tikai ārstniecības iestādēm, kas sniedz valsts apmaksātus veselības aprūpes pakalpojumus, un Dienestam tā funkciju izpildei.
Dienesta tīmekļvietnes sadaļā "Privātuma politika" ir pieejama informācija, kādiem mērķiem un kādus datus Dienests apstrādā.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi