Atzinums

Lūdzam pārskatīt 18. punkta formulējumu, jo pašreizējā redakcijā tas var tikt interpretēts tā, ka šī lietošanas rokasgrāmata noteiks dažādas procedūras un kārtību, kas nav abalstāms, ņemot vērā izziņā ietverto skaidrojumu par to, ka DAGR lietošanas rokasgrāmatu nav nepieciešams saskaņot: "Visi DAGR lietošanas noteikumu nosacījumi, kas uzliek kādu pienākumu DAGR pārzinim, datu devējam vai datu saņēmējam tiek iekļauti šajos Ministru kabineta noteikumos. DAGR pārzinim tiek uzlikts pienākums izstrādāt DAGR lietošanas rokasgrāmatu, kuru nav nepieciešams saskaņot, jo tur netiks iekļauti pienākumi."


 

Pārzinis izstrādā un aktualizē Datu izplatīšanas un pārvaldības platformas lietošanas rokasgrāmatu (turpmāk – lietošanas rokasgrāmata), kurā iekļauta informācija, kas skaidro vismaz organizatoriska rakstura procedūras un kārtību, kas saistīta ar Datu devēja un Datu saņēmēja pieslēgšanu Datu izplatīšanas un pārvaldības platformai, pašapkalpošanās portāla lietošanu, Datu devēja savienotāja lietošanu, kā arī Datu izplatīšanas un pārvaldības platformas lietotāju apmācību un atbalstu.

Lūdzam izvērtēt, vai 7. punktā lietotais formulējums "uzkrāšana izplatīšanai" nav jāaizvieto ar "izvietošana izplatīšanai", ņemot vērā to, ka šāds formulējums lietots 5., 6., 13.1., 15., 40. punktā. Gadījumā, ja "uzkrāšana izplatīšanai" apzīmē atšķirīgu darbību, lūdzam 7. punktā šo atšķirību formulēt skaidrāk kā arī papildināt anotāciju.

-

Lūdzam skaidrot, vai 7. punktā noteiktais, ka Pārzinis "veic darbības datu krātuvē iekļauto Datu devēja datu integritātes, konfidencialitātes un pieejamības nodrošināšanai atbilstoši Datu devēju pārziņā esošo informācijas sistēmu darbību regulējošo normatīvo aktu prasībām" nav pretrunā ar 16. punktā noteikto, ka "Piekļuve datu krātuvē esošajiem Datu devēja datiem ir pieejama tikai attiecīgajam Datu devējam".

-

Lūdzam skaidrot to, kādēļ saskaņā ar izziņā norādīto DAGR nav paredzēts izstrādāt datu anonimizēšanas un pseidonimizēšanas funkcionalitātes, kā arī to, vai tas nozīmē, ka DAGR nebūs iespējas izmantot kā drošu apstrādes vidi Eiropas veselības datu telpas (EHDS) kontekstā.

Lūdzam skaidrot, kādēļ no anotācijas izņemtas iepriekš iekļautās norādes par datu anonimizēšanu un pseidonimizēšanu.

-

Lūdzam izvērtēt, vai 38. punktā vārdi "datu apjoms" nav jāaizstāj ar vārdiem "datu aprites apjoms", ņemot vērā 31., 40., 50. lietoto formulējumu.

-

Anotācijā noteikts, ka "Ja savietojamās sistēmas identifikācijai un autorizācijai ir paredzēts izmantot autentifikācijas sertifikātu, tās identifikācijai ekspluatācijas vidē būs jāizmanto starptautiski atpazītu un atzītu sertifikātu vai pašu izdotu sertifikātu."

Lūdzam izvērtēt, vai pašu izdotu sertifikātu izmantošana atbilst DAGR sistēmas statusam (paaugstināta drošība, kritiskas infrastruktūras elements) un tur plānoto datu ( t.sk. īpašu kategoriju personas datu)  aprites nodrošināšanai.

-