Projekta ID
22-TA-57Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
14.12.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu konsolidētā versija
3.4. nodrošina šo noteikumu 33.2. apakšpunktā minētās informācijas iekļaušanu veselības informācijas sistēmā par pacienta pilnvaroto personu vai šīs informācijas dzēšanu triju darbdienu laikā pēc šo noteikumu 33.2 un 33.3. apakšpunktā minētā iesnieguma vai pilnvaras saņemšanas.
Iebildums
Noteikumu projekta 3.4. punkts paredz informācijas dzēšanu triju darbdienu laikā pēc šo noteikumu 33.2. un 33.3. apakšpunktā minētā iesnieguma vai pilnvaras saņemšanas. Norādām, ka atbilstoši Datu regulas 5. panta 1. punkta e) apakšpunktam personas dati tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā. Līdz ar to personas dati ir dzēšami nekavējoties pēc tam, kad zudis tiesiskais pamats to apstrādei. Ievērojot minēto, lūdzam precizēt noteikumu projektu, norādot, ka informācija tiek dzēsta pēc noteikumu 33.2. un 33.3. apakšpunktā minētā iesnieguma vai pilnvaras saņemšanas.
Piedāvātā redakcija
-
2.
Noteikumu konsolidētā versija
3.4. nodrošina šo noteikumu 33.2. apakšpunktā minētās informācijas iekļaušanu veselības informācijas sistēmā par pacienta pilnvaroto personu vai šīs informācijas dzēšanu triju darbdienu laikā pēc šo noteikumu 33.2 un 33.3. apakšpunktā minētā iesnieguma vai pilnvaras saņemšanas.
Iebildums
Noteikumu projekta 3.4. punkts paredz veselības informācijas sistēmā ietvert informāciju par pacienta pilnvaroto personu. Vienlaikus ne noteikumu projektā, ne tā anotācijā nav skaidrots, kādi personas datu veidi par pacienta pilnvaroto personu sistēmā tiks ietverti. Norādām, ka Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 5. panta 1. punkta a) un c) apakšpunkts noteic, ka personas dati tiek apstrādāti likumīgi, godprātīgi, datu subjektam pārredzamā veidā, kā arī ietver tikai to, kas nepieciešams to apstrādes nolūkos. Ņemot vērā minēto, aicinām papildināt noteikumu projekta 3.4. punktu, norādot konkrētus personas datu veidus, kas veselības informācijas sistēmā par pacienta pilnvaroto personu tiks ietverti.
Piedāvātā redakcija
-
3.
Noteikumu konsolidētā versija
33.2.1. uzrādot personu apliecinošu dokumentu, iesniegt klātienē Nacionālajā veselības dienestā iesniegumu, kurā norādīts tās personas vārds, uzvārds un personas kods, kura būs tiesīga apstrādāt veselības informācijas sistēmā uzkrātos datus pacienta vietā, kā arī termiņš, uz kuru šīs tiesības piešķiramas;
Iebildums
Vēršam uzmanību, ka noteikumu projekta 33.2. apakšpunktā ietvertais regulējums un tā sasaiste ar 33.1. apakšpunktā noteikto regulējumu nav skaidri saprotama.
Proti, saskaņā ar noteikumu projekta 33.1. apakšpunktu pacients ar informāciju par personu, kas to pilnvarojusi, var iepazīties pie ģimenes ārsta. Šādai apstrādei nepieciešama pacienta informēta piekrišana. No tiesību normas nav saprotams, attiecībā uz kādu datu apstrādi nepieciešama piekrišana - ārsta veikto datu apstrādi, izgūstot datus no informācijas sistēmas vai pilnvarotās personas veikto datu apstrādi par pacientu. Ņemot vērā to, ka 33.2. apakšpunkts šobrīd nosaka veidus, kādā cita persona pilnvarojama aplūkot pacienta datus, nav saprotams, vai šis uzskaitījums ir izsmeļošs un ģimenes ārsta praksē piekrišana nevarēs tikt iesniegta. Minētais arguments ir svarīgs tādā kontekstā, ka pilnvarojums, kas iesniegts 33.2. apakšpunkta kārtībā un paredz tiesības pilnvarotajai personai apstrādāt personas datus, nebūs uzskatāms par pietiekamu tiesisko pamatu, lai arī ģimenes ārsts apstrādātu šīs personas datus bez atbilstošas piekrišanas esamības.
Ņemot vērā to, ka 33. punkts regulē pacientu, kuriem nav iespējas pašiem piekļūt informācijas sistēmai, datu par sevi iegūšanu, nav saprotams, kā 33.2. apakšpunktā minētais regulējums ietekmē faktisko situāciju.
Savukārt gadījumā, ja 33.2. apakšpunkts aptver situācijas, kad persona, kura nevar autentificēties informācijas sistēmā, pilnvaro to viņas vietā izdarīt personu, kura to var darīt, un šis regulējums nav saistīts ar 33.1. apakšpunktu, tas būtu jāizdala atsevišķā punktā.
Ievērojot minēto, tiesību norma precizējama.
Proti, saskaņā ar noteikumu projekta 33.1. apakšpunktu pacients ar informāciju par personu, kas to pilnvarojusi, var iepazīties pie ģimenes ārsta. Šādai apstrādei nepieciešama pacienta informēta piekrišana. No tiesību normas nav saprotams, attiecībā uz kādu datu apstrādi nepieciešama piekrišana - ārsta veikto datu apstrādi, izgūstot datus no informācijas sistēmas vai pilnvarotās personas veikto datu apstrādi par pacientu. Ņemot vērā to, ka 33.2. apakšpunkts šobrīd nosaka veidus, kādā cita persona pilnvarojama aplūkot pacienta datus, nav saprotams, vai šis uzskaitījums ir izsmeļošs un ģimenes ārsta praksē piekrišana nevarēs tikt iesniegta. Minētais arguments ir svarīgs tādā kontekstā, ka pilnvarojums, kas iesniegts 33.2. apakšpunkta kārtībā un paredz tiesības pilnvarotajai personai apstrādāt personas datus, nebūs uzskatāms par pietiekamu tiesisko pamatu, lai arī ģimenes ārsts apstrādātu šīs personas datus bez atbilstošas piekrišanas esamības.
Ņemot vērā to, ka 33. punkts regulē pacientu, kuriem nav iespējas pašiem piekļūt informācijas sistēmai, datu par sevi iegūšanu, nav saprotams, kā 33.2. apakšpunktā minētais regulējums ietekmē faktisko situāciju.
Savukārt gadījumā, ja 33.2. apakšpunkts aptver situācijas, kad persona, kura nevar autentificēties informācijas sistēmā, pilnvaro to viņas vietā izdarīt personu, kura to var darīt, un šis regulējums nav saistīts ar 33.1. apakšpunktu, tas būtu jāizdala atsevišķā punktā.
Ievērojot minēto, tiesību norma precizējama.
Piedāvātā redakcija
-