Projekta ID
24-TA-317Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
23.05.2024.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Priekšlikums
Datu valsts inspekcija (turpmāk – Inspekcija) vērš uzmanību uz noteikumu projekta 6.2. apakšpunktā iekļauto nosacījumu par Metodiskās vadības institūcijas tiesībām iegūt, apkopot un analizēt anonimizētus pacienta datus un problemātiku, kas no tā var rasties. Arī Eiropas Datu uzraudzības kolēģija norāda uz pastāvošām problēmām attiecībā uz datu apstrādi anonimizētā veidā.
Norādām, ka anonimizācija attiecas uz metožu kopuma izmantošanu nolūkā novērst iespēju ar jebkāda veida “pamatotiem” centieniem sasaistīt datus ar identificētu vai identificējamu fizisku personu. Šajā “pamatotības pārbaudē” jāņem vērā gan objektīvie aspekti (laiks, tehniskie līdzekļi), gan kontekstuālie elementi, kas katrā gadījumā var atšķirties (parādības retums, ņemot vērā iedzīvotāju blīvumu, datu veidu un apjomu). Ja dati neiztur šo testu, tie nav anonimizēti un tādējādi uz tiem attiecas Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) darbības joma. Anonimizācijas noturīguma novērtēšanas pamatā ir trīs kritēriji:
i) nošķiršana (atsevišķas personas izolēšana lielākā grupā, pamatojoties uz datiem);
ii) sasaistāmība (divu ierakstu sasaistīšana par vienu un to pašu indivīdu); un
iii) secināšana (ar ievērojamu varbūtību secināt nezināmu informāciju par personu).
Anonimizācijas jēdziens ir pārprotams un bieži tiek kļūdaini jaukts ar pseidonimizāciju. Anonimizētus datus var izmantot bez jebkādiem ierobežojumiem, bet uz pseidonimizētiem datiem joprojām attiecas Datu regulas darbības joma. (Skatīt, piemēram, “Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 uzliesmojumu” (18.-19.punkts). Pieejams: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en; 29. panta Datu aizsardzības darba grupas “Atzinums Nr. 05/2014 par anonimizācijas metodēm”. Pieejams: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_lv.pdf )
Savukārt, pseidonimizācija ir personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu (Datu regulas 4. panta 5. punkts) Viens no datu pseidonimizācijas veidiem ir datu šifrēšana. Kad dati ir pseidonimizēti, saite uz identitāti pastāv pseidonīma un atšifrēšanas atslēgas veidā. Bez šādas atslēgas ir grūti identificēt pseidonimizētus datus. Tomēr personām, kurām ir tiesības izmantot atšifrēšanas atslēgu, atkārtota identifikācija ir vienkārši izdarāma. Īpaši jānodrošinās pret to, ka nepilnvarotas personas izmanto šifrēšanas atslēgas. Tāpēc pseidonimizētus datus uzskata par personas datiem, uz kuriem attiecas Datu regula.
Ņemot vērā projekta anotācijā iekļauto informāciju par to, ka Metodiskās vadības institūcijai nepieciešami pacientu dati, kā arī to analizēšana (kopsakarā ar izstrādātajiem pacienta ceļuiem), Inspekcijai ir šaubas par to, vai Metodiskās vadības institūcijas rīcībā iegūtie dati tiešām būs tādi, pēc kuriem nevarēs identificēt datu subjektus.
Aicinām izvērtēt, vai pie datu nodošanas būs iespējams nodrošināt, ka Metodiskās vadības institūcija iegūs, apokos un analizēs tikai tādus datus (anonimizētus), pēc kuriem nebūs iespējams identificēt datu subjektus (pacientus).
Norādām, ka anonimizācija attiecas uz metožu kopuma izmantošanu nolūkā novērst iespēju ar jebkāda veida “pamatotiem” centieniem sasaistīt datus ar identificētu vai identificējamu fizisku personu. Šajā “pamatotības pārbaudē” jāņem vērā gan objektīvie aspekti (laiks, tehniskie līdzekļi), gan kontekstuālie elementi, kas katrā gadījumā var atšķirties (parādības retums, ņemot vērā iedzīvotāju blīvumu, datu veidu un apjomu). Ja dati neiztur šo testu, tie nav anonimizēti un tādējādi uz tiem attiecas Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) darbības joma. Anonimizācijas noturīguma novērtēšanas pamatā ir trīs kritēriji:
i) nošķiršana (atsevišķas personas izolēšana lielākā grupā, pamatojoties uz datiem);
ii) sasaistāmība (divu ierakstu sasaistīšana par vienu un to pašu indivīdu); un
iii) secināšana (ar ievērojamu varbūtību secināt nezināmu informāciju par personu).
Anonimizācijas jēdziens ir pārprotams un bieži tiek kļūdaini jaukts ar pseidonimizāciju. Anonimizētus datus var izmantot bez jebkādiem ierobežojumiem, bet uz pseidonimizētiem datiem joprojām attiecas Datu regulas darbības joma. (Skatīt, piemēram, “Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 uzliesmojumu” (18.-19.punkts). Pieejams: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en; 29. panta Datu aizsardzības darba grupas “Atzinums Nr. 05/2014 par anonimizācijas metodēm”. Pieejams: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_lv.pdf )
Savukārt, pseidonimizācija ir personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu (Datu regulas 4. panta 5. punkts) Viens no datu pseidonimizācijas veidiem ir datu šifrēšana. Kad dati ir pseidonimizēti, saite uz identitāti pastāv pseidonīma un atšifrēšanas atslēgas veidā. Bez šādas atslēgas ir grūti identificēt pseidonimizētus datus. Tomēr personām, kurām ir tiesības izmantot atšifrēšanas atslēgu, atkārtota identifikācija ir vienkārši izdarāma. Īpaši jānodrošinās pret to, ka nepilnvarotas personas izmanto šifrēšanas atslēgas. Tāpēc pseidonimizētus datus uzskata par personas datiem, uz kuriem attiecas Datu regula.
Ņemot vērā projekta anotācijā iekļauto informāciju par to, ka Metodiskās vadības institūcijai nepieciešami pacientu dati, kā arī to analizēšana (kopsakarā ar izstrādātajiem pacienta ceļuiem), Inspekcijai ir šaubas par to, vai Metodiskās vadības institūcijas rīcībā iegūtie dati tiešām būs tādi, pēc kuriem nevarēs identificēt datu subjektus.
Aicinām izvērtēt, vai pie datu nodošanas būs iespējams nodrošināt, ka Metodiskās vadības institūcija iegūs, apokos un analizēs tikai tādus datus (anonimizētus), pēc kuriem nebūs iespējams identificēt datu subjektus (pacientus).
Piedāvātā redakcija
-