Atzinums

     Norādām, ka atbilstoši Likumprojekta 1. panta 4) punktam lietotājs ir persona vai iestāde, kas ieguvusi elektronisko veselības datu atļauju [..]. Vienlaikus atbilstoši 1. panta 3) punktam elektronisko veselības datu sekundārās izmantošanas atļauja ir administratīvais akts, kuru vadošā piekļuves iestāde izdod elektronisko veselības datu pieprasītājam. Ņemot vērā, ka pieprasītājs iesniedz pieteikumu un atļaujas izdošanas brīdī kļūst par lietotāju, Inspekcijas ieskatā atļauja tiek izdota attiecībā uz lietotāju, nevis pieprasītāju. Tāpat arī Veselības datu telpas regulas 2. panta 2. punkta v) apakšpunkts noteic, ka atļauja tiek izdota attiecībā uz veselības datu lietotāju.
     Līdz ar to būtu precizējams 1. panta 3) punkts, aizstājot pieprasītāju ar lietotāju. 

-

     Ņemot vērā, ka Likumprojektā tiek izmantots jēdziens "vadošā elektronisko veselības datu piekļuves iestāde", vienlaikus 1. pantā netiek skaidrots, kas ir šī iestāde un kā tās funkcijas atšķiras no elektronisko veselības datu piekļuves iestādes, Inspekcijas ieskatā būtu nepieciešams sniegt jēdziena skaidrojumu arī uz vadošo piekļuves iestādi. 

-

     Norādām, ka atbilstoši minētajam apakšpunktam par elektronisko veselības datu turētāju kvalificējas neierobežots subjektu loks un nav īsti saprotams, uz ko Likumprojektā minētie pienākumi būs attiecināmi.
     Tāpat arī jēdziens "labbūtību saistītus pakalpojumus" nesniedz skaidru izpratni par datu turētāju definīciju. Vēl jo vairāk šajā apakšpunktā tiek lietots jēdziens "labbūtība", savukārt 7. panta otrās daļas 9) apakšpunktā "labjūte", līdz ar to nav skaidrs, vai minētie jēdzieni ir identiski vai tomēr atšķiras un kāds ir to tvērums, kas tajos ietilpst. 
     Ņemot vērā minēto, lūdzam attiecīgi anotācijā skaidrot minētos jēdzienus un datu turētāja subjektu loku. 
     

-

    Norādām, ka atbilstoši Likumprojekta 1. panta 10) punktam personas elektroniskie veselības dati ir elektroniskā formā apstrādāti dati, kas ir saistīti ar personas veselību, un ģenētiskie dati. Vienlaikus, no minētās definīcijas nav saprotama sasaiste ar 2. panta ceturto daļu, kas noteic, ka likumā ietvertais regulējums attiecas arī uz elektroniskajiem ģenētiskajiem datiem. Proti, vai elektroniskie ģenētiskie dati ir nošķirami no tiem ģenētiskajiem datiem, kas ietverti 1. panta 10) punkta definīcijā. Ievērojot minēto, lūdzam precizēt tiesību normas, lai būtu skaidrība par šo jēdzienu izpratni. 

-

     Minētā panta pirmā daļa noteic, ka elektronisko veselības datu piekļuves iestādes cita starpā ir arī uzticami datu turētāji. Vienlaikus no likumprojekta 1. panta 5) un 11) punkta neizriet, ka datu turētāji ir arī piekļuves iestādes. Ņemot vērā minēto, lūdzam salāgot definīcijas attiecībā uz piekļuves iestādi un uzticamu datu turētāju kontekstā ar 3. panta pirmajā daļā noteikto. 

-

     Norādām, ka atbilstoši Veselības datu telpas regulas 53. panta 1. punkta a) apakšpunktam piekļuve elektroniskajiem veselības datiem iespējama, ja nolūks datu apstrādei ir sabiedrības intereses tādas sabiedrības vai arodveselības jomās kā aizsardzība pret nopietniem pārrobežu veselības apdraudējumiem, sabiedrības veselības uzraudzība vai darbības, kas nodrošina augstu veselības aprūpes, tostarp pacientu drošības, un zāļu vai medicīnas ierīču kvalitātes un drošības līmeni. 
    Vienlaikus Likumprojekta 4. panta pirmās daļas 1) apakšpunkts noteic, ka [..] "aizsardzībai pret nopietniem pārrobežu veselības apdraudējumiem un sabiedrības veselības uzraudzības, ietverot pacientu drošību [..]". Proti, Inspekcijas ieskatā Likumprojekta tekstā neprecīzi pārņemts Regulā noteikts nolūks, ņemot vērā, ka palīgteikums "ietverot pacientu drošību" attiecas uz "nodrošina augstu veselības aprūpes [..] kvalitātes un drošības līmeni", nevis "sabiedrības veselības uzraudzības". Ņemot vērā minēto, lūdzam attiecīgi precizēt Likumprojekta minēto apakšpunktu. 

-

     Atbilstoši Veselības datu telpas regulas 53. panta 1. punkta d) apakšpunktam elektroniskos veselības datus sekundārai izmantošanai apstrādā šādā nolūkā izglītības vai mācību pasākumi veselības vai aprūpes nozarēs profesionālajā vai augstākajā izglītības līmenī. 
    Savukārt atbilstoši Likumprojekta 4. panta pirmās daļas 4) apakšpunktam nolūks definēts kā - izglītības pasākumiem veselības nozarē profesionālās vai augstākās izglītības līmenī. 
   Ņemot vērā minēto, lūdzam precīzi pārņemt Regulā ietverto nolūku, attiecinot datu apstrādi arī uz mācību pasākumiem aprūpes nozarēs. 

-

     Norādām, ka atbilstoši Veselības datu telpas regulas 53. panta 1. punkta e) apakšpunktam elektroniskos veselības datus sekundārai izmantošanai apstrādā šādam nolūkam - zinātniskai pētniecībai, kas saistīta ar veselības vai aprūpes nozarēm un kas veicina sabiedrības veselības vai veselības tehnoloģiju novērtēšanu [..]. 
     Vienlaikus Likumprojekta 4. panta pirmās daļas 5) apakšpunkts noteic - zinātniskai un citai pētniecībai, kas saistīta ar veselības nozarēm, kas sniedz ieguldījumu [..]. Tā kā Veselības datu telpas regula nenoteic cita veida pētniecību, kā tikai zinātnisko, nav saprotams, kas ir domāts ar citu pētniecību. Tāpat arī minētā pētniecība saistīta ne tikai ar ar veselības nozari, bet arī aprūpes nozari.
    Ņemot vērā minēto, lūdzam precizēt minēto nolūku, svītrojot "un citai", kā arī papildus norādot "aprūpes nozarēm".
 

-

     Norādām, ka Veselības datu telpas regulas 53. panta e) apakšpunkts ietver divus piemērus apakšpunktā minētajiem nolūkiem, proti, par izstrādes un inovācijas darbībām attiecībā uz produktiem vai pakalpojumiem, kā arī algoritmu apmācīšanu, testēšanu un novērtēšanu. Vienlaikus šie piemēri nav uzskatāmi par atsevišķiem nodalītiem nolūkiem. Attiecīgi arī šā Likumprojekta 4. panta pirmās daļas 6) un 7) apakšpunkts nebūtu uzskatāmi par atsevišķiem nolūkiem, kas piemērojami patstāvīgi, bet gan piemēri, kas detalizētāk paskaidro 5) apakšpunktā minēto nolūku attiecībā uz zinātnisko pētniecību.
     Ņemot vērā minēto, lūdzam precizēt attiecīgi likumprojektu, 4. panta pirmās daļas 6) un 7) apakšpunktu ietverot kā piemērus 5) apakšpunktā, kas paskaidro sīkāk datu apstrādi zinātniskajai pētniecībai. 

-

   Atbilstoši Veselības datu telpas regulas 54. pantam, kas definē aizliegtu sekundāro izmantošanu, sākotnēji paskaidrots, ka veselības datu lietotāji apstrādā veselības datus tikai tiem nolūkiem, kas noteikti atļaujā vai pieprasījuma apstiprinājumā. Savukārt, lai uzsvērtu to, ka citiem nolūkiem sekundārā veselības datu apstrāde ir aizliegta, tiek jo īpaši uzskaitīti atsevišķi gadījumi.
    Secīgi arī elektronisko veselības datu apstrāde sekundārai izmantošanai ir atļauta tiem nolūkiem, kas norādīti Likumprojekta 4. pantā un pēc būtības citiem nolūkiem nekā tiem, kas šajā pantā ir uzskaitīti, tā nav atļauta.
    Līdz ar to Inspekcijas ieskatā Likumprojekta 5. pants būtu iekļaujams 4. pantā, jo no Veselības datu telpas regulas 54. panta būtības izriet, ka tie ir nevis nolūki, kas tiek aizliegti, bet noteiktas darbības/rīcība ar veselības datiem, kas tiek apstrādāti atļauto nolūku ietvaros. Inspekcijas ieskatā 4. pantā būtu nepieciešams likt uzsvaru uz to, ka veselības datu apstrāde ir atļauta 4. panta pirmajā daļā minētajiem nolūkiem, vienlaikus šo nolūku ietvaros aizliegts veikt darbības, kas norādītas Likumprojekta 5. pantā. Kā arī 4. pantā būtu norādāms, ka citiem panta pirmajā daļā neminētiem nolūkiem datu apstrāde ir aizliegta.
     Turklāt situācijā, kad Regula noteic izsmeļošu nolūku uzskaitījumu, kad datu apstrāde sekundārai izmantošanai ir iespējama, nav saprotams, kāpēc atsevišķi būtu jāparedz nolūki, kuros šāda datu apstrāde ir aizliegta. 
     Ņemot vērā minēto, lūdzam precizēt Likumprojektu, tā 5. pantu kā atsevišķu daļu iekļaujot 4. pantā, norādot, ka datu apstrāde ir atļauta tikai panta pirmajā daļā minētajiem nolūkiem un šo nolūku ietvaros aizliegts pieņemt fiziskai personai nelabvēlīgus lēmumus un citas darbības, kas norādītas Likumprojekta 5. pantā. Savukārt citiem panta pirmajā daļā neminētiem nolūkiem datu apstrāde ir aizliegta. 

 

-

     Vēršam uzmanību, ka atbilstoši Veselības datu telpas regulas 54. panta a) apakšpunktam elektroniskos veselības datus aizliegts apstrādāt, lai, pamatojoties uz tiem, pieņemtu fiziskai personai vai fizisku personai grupām nelabvēlīgus lēmumus. 
    Likumprojekta 5. panta 1) apakšpunkts noteic - lai pieņemtu fiziskai personai nelabvēlīgus lēmumus [..]. Ņemot vērā, ka Likumprojektā minētā panta 2) apakšpunkts saglabā Regulā ietverto tvērumu, attiecinot to arī uz fizisku personu grupām, nav saprotams, kādēļ 5. panta 1) apakšpunktā fizisku personu grupas nav ietvertas.
     Līdz ar to lūdzam attiecīgi precizēt minēto apakšpunktu, norādot arī fizisku personu grupas. 

-

     Norādām, ka minētā panta pirmajā daļā minētā terminoloģija "apstrādi atteikusi" nav saskanīga ar Datu regulā minēto terminoloģiju attiecībā uz datu subjekta tiesībām iebilst savu datu apstrādei. 
     Tāpat arī būtu nepieciešams ierobežot apstrādes tvērumu, attiecībā uz ko tiesības iebilst būtu attiecināmas. Proti, ka tās attiecas tikai uz datu nodošanu sekundārai izmantošanai. 
     Ņemot vērā minēto, lūdzam attiecīgi precizēt minēto panta daļu. 

-

     Norādām, ka minētā panta otrajā daļā uzskaitītas ne tikai datu kategorijas, bet arī datu iegūšanas avoti. Tā, piemēram, dati no vienotās veselības nozares elektroniskās informācijas sistēmas vai dati no nāves cēloņu reģistriem nav uzskatāmi par datu kategorijām, bet gan datu avotiem. Proti, datu kategorija nav informācijas sistēma vai reģistrs, bet gan datu veidu kopums, kas ir līdzīgi pēc to būtības, balstoties uz vienotiem kritērijiem. Piemēram, ģenētiskie dati vai dati par personas nodarbinātību. 
     Attiecīgi lūdzam precizēt likumprojektu, atsevišķi izdalot datu kategorijas un datu avotus.  

-

     Norādām, ka panta nosaukums ir elektronisko veselības datu turētāja pienākumi, vienlaikus pantā iekļautas arī elektronisko veselības datu kategorijas. Nolūkā nodrošināt pārskatāmību un skaidru informāciju par datu kategorijām, Inspekcijas ieskatā datu kategorijas būtu nodalāmas no datu turētāja pienākumiem atsevišķā pantā.
     Ņemot vērā minēto, lūdzam datu kategorijas izdalīt atsevišķi. 

-

     Norādām, ka minētā panta otrās daļas 11) punkts noteic datu kategoriju - datus no populācijas veselības datu reģistriem. Ņemot vērā minēto, nav saprotams, vai 11) punkts vienlaikus iekļauj arī 2) punktu - datus no ārstniecības iestāžu informācijas sistēmām. Līdz ar to lūdzam minēto skaidrot anotācijā un nepieciešamības gadījumā veikt precizējumus likumprojektā. 

-

     Norādām, ka atbilstoši Datu regulas 5. panta 1. punkta d) apakšpunktam personas dati ir precīzi un, ja vajadzīgs, atjaunināti. Atbilstoši minētā panta otrās daļas 9) apakšpunktam kā viena no datu kategorijām tiek uzskaitīti dati no labjūtes lietojumprogrammām. Vienlaikus, ņemot vērā dažādo iespējamo lietojumprogrammu klāstu, ir bažas par to, cik šie iegūtie dati būs uzskatāmi par precīziem, tādējādi ievērojot datu apstrādes precizitātes principu. 
     Tāpat arī nav saprotams, kādi tieši dati un kādā apjomā varēs tikt apstrādāti
     Ņemot vērā minēto, lūdzam sniegt skaidrojumu par datu apjomu no labjūtes lietojumprogrammām, kā arī kā tiktu nodrošināta datu precizitāte, iegūstot no tām datus.

-

     1. Norādām, ka attiecīgajā apakšpunktā ir norādīta atsauce uz 7. panta otro daļu, vienlaikus šajā panta daļā nav minēti veselības dati, bet gan datu kategorijas un datu avoti,  
     Līdz ar to, lūdzam attiecīgi precizēt apakšpunktu, lietojot korektu jēdzienu - datu kategorijas un datu avoti. 

    2. Tāpat arī no minētā apakšpunkta formulējuma izriet, ka lietotājs piekļūst nepseidonimizētiem datiem. Ņemot vērā, ka pirmās daļas 2) apakšpunkts atsevišķi uzsver, ka tie ir anonimizēti dati, lūdzam arī 1) apakšpunktā norādīt, ka piekļūst pseidonimizētiem datiem. 

-

     Attiecīgajā apakšpunktā norādīts - publicēt datu izmantošanas rezultātus, nodrošinot tikai neidentificējamo datu publicēšanu. Vienlaikus Likumprojekta tekstā nav lietots jēdziens neidentificējamie dati, līdz ar to, ja ar to ir domāti anonimizēti dati, lūdzam attiecīgi precizēt apakšpunktu. 

-

     Likumprojekta 9. panta pirmās daļas 1) punkts ietver jēdzienu "veselības datu pieteikuma iesniedzējs", vienlaikus norādām, ka likumprojekta 1. pantā nav definēts, kas uzskatāms par pieteikuma iesniedzēju un vai šis jēdziens atbilst elektronisko veselības datu pieprasītāja jēdzienam. Ņemot vērā minēto, lūdzam nepieciešamības gadījumā precizēt jēdzienus un skaidrot to būtību. 

-

     1. Ņemot vērā, ka panta nosaukums ir datu aizsardzība, savukārt pantā definētas pārziņu un apstrādātāju lomas, Inspekcijas ieskatā panta būtība neatbilst panta nosaukumam, līdz ar to būtu nepieciešams precizēt. 

     2. Norādām, ka ne no Likumprojekta, ne tā anotācijas nav skaidri izprotams pārziņu un apstrādātāju lomu un atbildības sadalījums, līdz ar to lūdzam anotācijā vienkāršotā veidā sniegt skaidrojumu par iesaistīto subjektu lomu sadalījumu un to, kādā datu apstrādes posmā kāda iesaistītā persona kā pārzinis ir atbildīga. 

-

     Ņemot vērā, ka datu apstrādē iesaistīti gan pārziņi, gan apstrādātāji, savukārt tiesiskās attiecības starp pārzini un apstrādātāju reglamentē vienošanās atbilstoši Datu regulas 28. panta 3. punktam, nav skaidri saprotams, kā šī vienošanās tiks noslēgta, vai katru reizi tā būs cita vai arī tiks izstrādāta vienota forma. 
    Līdz ar to lūdzam skaidrot minēto anotācijā. 

-

     Norādām, ka minētā panta daļa otrajā teikumā definē Pārvaldi kā apstrādātāju, kas darbojas lietotāja kā pārziņa vārdā, vienlaikus šajā pantā netiek noteikta lietotāja kā pārziņa loma. 
     Līdz ar to lūdzam papildināt minēto pantu, norādot arī lietotāja kā pārziņa lomu attiecībā uz konkrētām datu apstrādes darbībām. 

-

     Ņemot vērā izteikto iebildumu attiecībā uz 7. panta pirmo daļu, konsekventi lūdzam veikt precizējumu arī šajā pantā, salāgojot terminoloģiju ar Datu regulā lietoto terminoloģiju attiecībā uz datu subjekta tiesībām iebilst savu datu apstrādei. 

-

     Lūdzam precizēt noteikumu projekta 8.1.13. apakšpunktu, ietverot visu nepieciešamo informāciju atbilstoši Valsts kancelejas 2021. gada vadlīnijās sākotnējās ietekmes novērtēšanai un novērtējuma ziņojuma sagatavošanai vienotajā tiesību aktu izstrādes un saskaņošanas portālā noteiktajam attiecībā uz datu aizsardzību (54.-55.lpp.). 

-