24-TA-2847
Elektronisko veselības datu sekundārās izmantošanas likums
InodaļaVispārīgie noteikumi
1.
pants.
Likumā lietotie termini
Likumā ir lietoti šādi termini:
1)
Droša apstrādes vide - tehnoloģisko risinājumu kopums, kas nodrošina iespēju elektronisko veselības datu lietotājiem veikt elektronisko veselības datu apstrādi un kas atbilst šā likuma un citu normatīvo aktu prasībām;
2)
Datu kopu katalogs – publiski pieejams sistemātiski sakārtots elektronisko veselības datu kopu aprakstu kopums;
3)
Elektronisko veselības datu sekundārās izmantošanas atļauja – administratīvais akts Administratīvā procesa likuma izpratnē, kuru vadošā elektronisko veselības datu piekļuves iestāde izdod elektronisko veselības datu pieprasītājam piekļuvei šajā atļaujā norādītiem elektroniskiem veselības datiem to sekundārai izmantošanai;
4)
Elektronisko veselības datu lietotājs – fiziska vai juridiska persona, tiešās valsts pārvaldes iestāde, atvasināta publiska persona un tās iestāde, kas ieguvusi elektronisko veselības datu atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu;
5)
Elektronisko veselības datu piekļuves iestāde – tiešās pārvaldes iestāde, kurai ar šo likumu noteikta kompetence elektronisko veselības datu sekundārai izmantošanai;
6)
Elektronisko veselības datu pieprasījuma apstiprinājums – administratīvais akts Administratīvā procesa likuma izpratnē, kuru vadošā elektronisko veselības datu piekļuves iestāde izdod elektronisko veselības datu pieprasītājam piekļuvei elektroniskiem veselības datiem sekundārai izmantošanai anonimizētu statistisko datu veidā;
7)
Elektronisko veselības datu pieprasītājs – fiziska vai juridiska persona, tiešās pārvaldes iestāde, atvasināta publiska persona un tās iestāde, kas iesniedz vadošajai elektronisko veselības datu piekļuves iestādei vai uzticamam elektronisko veselības datu turētājam elektronisko veselības datu sekundārās izmantošanas pieteikumu, lai kļūtu par elektronisko veselības datu lietotāju;
8)
Elektronisko veselības datu sekundāra izmantošana – elektronisko veselības datu apstrāde šajā likumā noteiktiem nolūkiem, kas nav sākotnējie nolūki, kādiem šie veselības dati primāri iegūti;
9)
Elektronisko veselības datu turētājs – fiziska vai juridiska persona, valsts pārvaldes iestāde vai atvasināta publiska persona, kas sniedz veselības aprūpes un ar veselību un labbūtību saistītus pakalpojumus, veic pētījumus vai nodrošina reģistru darbību, un uzkrāj vai apstrādā ar fiziskas personas veselību saistītus elektroniskos datus;
10)
Uzticamais elektronisko veselības datu turētājs – elektronisko veselības datu turētājs, kuru vadošā elektronisko veselības datu piekļuves iestāde ir novērtējusi kā atbilstošu, lai nodrošinātu elektronisko veselības datu pieejamību elektronisko veselības datu lietotājam vienkāršotās procedūras ietvaros atbilstoši šim likumam.
2.
pants.
Likuma mērķis un darbības joma
(1)
Likuma mērķis ir radīt tiesiskus priekšnosacījumus elektronisko veselības datu sekundārai izmantošanai, lai nodrošinātu šo datu pieejamību pētniecībai, inovācijai, politikas veidošanai, izglītībai, pacientu drošībai, personalizētai medicīnai.
(2)
Likums nosaka:
1) elektronisko veselības datu sekundārai izmantošanai apstrādi;
2) elektronisko veselības datu piekļuves iestāžu kompetenci;
3) uzticama elektronisko veselības datu turētāja un drošas apstrādes vides nodrošinātāja kompetenci;
4) elektronisko veselības datu turētāju, pieprasītāju un lietotāju tiesības un pienākumus.
1) elektronisko veselības datu sekundārai izmantošanai apstrādi;
2) elektronisko veselības datu piekļuves iestāžu kompetenci;
3) uzticama elektronisko veselības datu turētāja un drošas apstrādes vides nodrošinātāja kompetenci;
4) elektronisko veselības datu turētāju, pieprasītāju un lietotāju tiesības un pienākumus.
(3)
Šajā likumā noteiktie elektronisko veselības datu turētāju pienākumi neattiecas uz:
1) individuāliem pētniekiem un fiziskām personām;
2) juridiskām personām, kas uzskatāmas par mikrouzņēmumiem atbilstoši Komisijas Ieteikuma 2003/361/EK pielikuma 2. pantam.
1) individuāliem pētniekiem un fiziskām personām;
2) juridiskām personām, kas uzskatāmas par mikrouzņēmumiem atbilstoši Komisijas Ieteikuma 2003/361/EK pielikuma 2. pantam.
IInodaļaValsts institūciju kompetence elektronisko veselības datu sekundārās izmantošanas jomā
3.
pants.
Elektronisko veselības datu iestādes
(1)
Elektronisko veselību datu piekļuves iestādes ir Slimību profilakses un kontroles centrs (turpmāk – Centrs) un Centrālā statistikas pārvalde (turpmāk – Pārvalde), kā arī uzticami datu turētāji, ciktāl tas attiecas uz to pārziņā esošu datu apstrādi un nodošanu sekundārai izmantošanai.
(2)
Centrs šā likuma ietvaros pilda šādas vadošās elektronisko veselības datu piekļuves iestādes funkcijas:
1)
pieņem lēmumu,
2)
atsauc atļaujas,
3)
soda,
4)
publicē informāciju,
5)
izvērtē uzticamos datu turētājus.
(3)
Pārvalde šā likuma ietvaros pilda šādas sekundārās elektronisko veselības datu piekļuves iestādes funkcijas:
1)
anonimizē un pseidonimizē elektroniskos veselības datus saskaņā ar elektronisko veselības datu atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu,
2)
apvieno elektroniskos veselības datus ar citiem tās rīcībā esošajiem datiem,
3)
pievieno elektroniskajiem veselības datiem pētnieku iesniegtās datu kopas,
4)
nodrošina drošo apstrādes vidi vai nodod apstrādātus datus citam drošas apstrādes vides nodrošinātājam;
5)
saņemot informāciju no datu lietotāja par konstatētu būtisku atradi, kas varētu negatīvi ietekmēt kādas fiziskas personas veselību vai dzīvību, par to informē elektronisko veselības datu turētāju.
IIInodaļaElektronisko veselības datu sekundārās izmantošanas nolūki un datu kopas katalogs
4.
pants.
Elektronisko veselības datu sekundārās izmantošanas nolūki
(1)
Elektroniskos veselības datus sekundārai izmantošanai apstrādā šādiem nolūkiem:
1)
sabiedrības interesēs sabiedrības veselības un arodveselības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu veselības apdraudējumiem un sabiedrības veselības uzraudzībai, ietverot pacientu drošību, vai veselības aprūpes un zāļu vai medicīnisko ierīču augstas kvalitātes un drošuma nodrošināšanai;
2)
politikas veidošanas un regulējošām darbībām, lai sniegtu atbalstu publiskā sektora struktūrām veselības nozarē tām uzdoto pienākumu pildīšanai;
3)
valsts un Eiropas Savienības līmeņa oficiālās statistikas, kā tā definēta Regulā 223/2009, kas saistīta ar veselības vai aprūpes nozarēm, sagatavošanai;
4)
izglītības pasākumiem veselības nozarē profesionālās vai augstākās izglītības līmenī;
5)
zinātniskai un citai pētniecībai, kas saistīta ar veselības nozarēm, kas sniedz ieguldījumu sabiedrības veselības vai veselības tehnoloģiju novērtēšanā, vai nodrošina augstu veselības aprūpes, zāļu vai medicīnisko ierīču kvalitātes un drošības līmeni ar mērķi sniegt labumu tādiem tiešajiem lietotājiem, kā, piemēram, pacienti, veselības aprūpes speciālisti un veselības aprūpes vadītāji;
6)
izstrādes un inovācijas darbības attiecībā uz produktiem vai pakalpojumiem;
7)
algoritmu apmācīšanu, testēšanu un novērtēšanu, tai skaitā medicīnas ierīcēs, mākslīgā intelekta sistēmās un digitālalgoritmu apmācīšanu, testēšanu un novērtēšanu, tai skaitā medicīnas ierīcēs, mākslīgā intelekta sistēmās un digitālajās veselības lietojumprogrammās.
(2)
Ja elektronisko veselības datu pieprasītāja plānotais apstrādes nolūks atbilst kādam no šā panta pirmās daļas 1., 2., vai 3. apakšpunktā minētajiem nolūkiem, piekļuvi elektroniskajiem veselības datiem piešķir tikai valsts institūcijām.
5.
pants.
Nolūki, kādos aizliegts apstrādāt elektroniskos veselības datus sekundārai izmantošanai
Aizliegts apstrādāt elektroniskos veselības datus, kas iegūti, pamatojoties uz elektronisko veselības datu sekundārās izmantošanas atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu, šādos nolūkos:
1)
lai pieņemtu fiziskai personai nelabvēlīgus lēmumus, pamatojoties uz tās elektroniskajiem veselības datiem;
2)
lai attiecībā uz fizisku personu vai fizisku personu grupām pieņemtu lēmumus saistībā ar darba piedāvājumiem vai mazāk labvēlīgu nosacījumu piedāvāšanu preču vai pakalpojumu sniegšanai, tostarp izslēgtu no apdrošināšanas vai kredīta līguma priekšrocībām vai grozītu iemaksas un apdrošināšanas prēmijas vai aizdevuma nosacījumus, vai pieņemtu jebkādu citu lēmumu attiecībā uz fizisku personu vai fizisku personu grupām, kuru ietekme ir diskriminējoša, pamatojoties uz iegūtajiem veselības datiem;
3)
lai veiktu reklāmas vai mārketinga darbības;
4)
tādu produktu vai pakalpojumu izstrādei, kas var kaitēt fiziskām personām, sabiedrības veselībai vai sabiedrībai kopumā, tostarp, bet ne tikai – nelegālās narkotiskās vielas, alkoholiskie dzērieni, tabakas un nikotīna izstrādājumi, ieroči vai produkti vai pakalpojumi, kas izstrādāti vai pārveidoti šādā veidā, ka tie rada atkarību, pārkāpj sabiedrisko kārtību vai rada risku fizisku personu veselībai;
5)
lai veiktu darbības, kas ir pretrunā ētikas principiem.
6.
pants.
Datu kopu katalogs
(1)
Datu kopu katalogu uztur valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā VIRSIS.
(2)
Ministru kabinets nosaka datu kopu kataloga saturu, izveidošanas organizatoriskās un tehniskās prasības.
IVnodaļaElektronisko veselības datu turētāju un lietotāju tiesības un pienākumi
7.
pants.
Elektronisko veselības datu turētāja pienākumi
(1)
Datu turētājs neapstrādā elektroniskos veselības datus, kuru apstrādi atteikusi fiziskā persona, izņemot Pacientu tiesību likumā noteiktos gadījumus.
(2)
Elektronisko veselības datu turētājs nodrošina elektronisko veselības datu sekundārai izmantošanai šādas datu kategorijas:
1)
datus no vienotās veselības nozares elektroniskās informācijas sistēmas;
2)
datus no ārstniecības iestāžu informācijas sistēmām;
3)
veselību ietekmējošu apstākļu, t.sk. sociālekonomisko, vides un paradumu determinantu datus;
4)
apkopotus datus par veselības aprūpes vajadzībām, veselības aprūpei piešķirtajiem resursiem, veselības aprūpes nodrošināšanu un piekļuvi tai, veselības aprūpes izdevumiem un finansējumu;
5)
datus saistībā ar patogēniem, kas ietekmē fiziskas personas veselību;
6)
ar veselības aprūpi saistītos administratīvos datus, tai skaitā datus par pakalpojumu apmaksu un kompensācijām;
7)
fiziskas personas ģenētiskos, epiģenētiskos, mikrobiotas un citus lielapjoma molekulāros datus;
8)
ģenerētos elektroniskos veselības datus, izmantojot medicīniskās ierīces;
9)
datus no labjūtu lietojumprogrammām;
10)
identifikācijas datus, kas attiecas uz fiziskas personas ārstēšanā iesaistītajiem veselības nozares darbiniekiem;
11)
datus no populācijas veselības datu reģistriem;
12)
datus no medicīniskajiem un nāves cēloņu reģistriem;
13)
datus no klīniskām pārbaudēm, klīniskajiem pētījumiem un tādiem pētījumiem, uz kuriem attiecas Regula (ES) 536/2014, Regula (ES) 2024/1938, Regula (ES) 2017/745 un Regula (ES) 2017/746;
14)
datus no zāļu un medicīnas ierīču reģistriem;
15)
datus no pētījumu kohortām, anketām un aptaujām, pēc pirmās rezultātu publicēšanas;
16)
datus no biobankām un ar tām saistītām datubāzēm.
(3)
Elektronisko veselības datu turētājs identificē un informē Centru par elektroniskajiem veselības datiem, kas aizsargāti ar intelektuālā īpašuma tiesībām, komercnoslēpumu, uz kuriem attiecas tiesības, kas noteiktas Direktīvas 2001/83/EK 10. panta 1. punktā vai Regulas (EK) Nr. 726/2004 14. panta 11. punktā.
(4)
Elektronisko veselības datu turētājs:
1)
publicē elektronisko veselības datu kopu aprakstu datu kopu katalogā atbilstoši normatīvo aktu prasībām;
2)
vismaz reizi gadā pārbauda, vai elektronisko veselības datu kopas apraksts datu kopu katalogā ir precīzs un attēlo tā rīcībā esošās datu kopas. Neprecizitātes gadījumā elektronisko veselības datu turētājs atjauno elektronisko veselības datu kopu aprakstus;
3)
ne vēlāk kā 3 mēnešu laikā dara pieejamus elektronisko veselības datu piekļuves iestādei elektroniskos veselības datus elektronisko veselības datu atļaujā un elektronisko veselības datu pieprasījuma apstiprinājumā noteiktajā apjomā;
4)
Datu turētājs informē fizisko personu par elektronisko veselības datu lietotāja konstatējumiem, kas varētu negatīvi ietekmēt tās veselību vai dzīvību, ja vien konkrētā fiziskā persona nav izvēlējusies atteikties no šādas informācijas saņemšanas Pacientu tiesību likuma 4.1 pantā noteiktajā kārtībā.
8.
pants.
Elektronisko veselības datu lietotāja tiesības un pienākumi
(1)
Elektronisko veselības datu lietotājam ir tiesības:
1)
piekļūt un apstrādāt šā likuma 7. panta otrajā daļā minētos elektroniskos veselības datus, pamatojoties uz tam izsniegto elektronisko veselības datu sekundārās izmantošanas atļauju;
2)
saņemt atbildi anonimizētu statistisko datu veidā saskaņā ar šā likuma 10. pantu pieprasījuma apstiprinājumā noteiktajā apjomā.
(2)
Elektronisko veselības datu lietotājam ir šādi pienākumi:
1)
nekavējoties informēt Centru un Pārvaldi, ja elektroniskie veselības dati vairs nav nepieciešami to sekundārajai izmantošanai;
2)
pēc elektronisko veselības datu apstrādes pabeigšanas drošā vidē 18 mēnešu laikā publicēt elektronisko veselības datu sekundārās izmantošanas rezultātus vai iznākumu, nodrošinot tikai neidentificējamo datu publicēšanu. Šajā laika periodā elektronisko veselības datu lietotājs var lūgt Centru pagarināt, iesniedzot iesniegumu un norādot pagarinājuma pamatojumu;
3)
konstatējot būtisku atradi, kas varētu negatīvi ietekmēt kādas fiziskas personas veselību vai dzīvību, informēt Pārvaldi vai attiecīgo uzticamo elektronisko veselības datu turētāju.
(3)
Elektronisko veselības datu lietotājam ir aizliegts:
1)
apstrādājot elektroniskos veselības datus drošā apstrādes vidē, nodrošināt piekļuvi vai citādi darīt elektroniskos veselības datus pieejamus trešajām personām, kas nav minētas elektronisko veselības datu atļaujā kā elektronisko veselības datu lietotājs;
2)
identificēt fiziskas personas, uz kurām attiecas elektroniskie veselības dati, kas iegūti, pamatojoties uz elektronisko veselības datu atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu;
VnodaļaElektronisko veselības datu pieprasījumi un pieteikumi, lēmumu pieņemšana un datu apstrādes kārtība
9.
pants.
Pseidonimizēto elektronisko veselības datu pieteikums un lēmumu pieņemšanas kārtība
(1)
Elektronisko veselības datu pieprasītājs iesniedz Centram elektronisko veselības datu izmantošanas pieteikumu par pseidonimizētu elektronisko veselības datu saņemšanu. Elektronisko veselības datu pieteikumā norāda šādu informāciju, kuru Centram ir tiesības lūgt elektronisko veselības datu pieprasītājam precizēt:
1)
veselības datu pieteikuma iesniedzēja identitāti un veselības datu pieteikuma iesniedzēja profesionālo funkciju un darbības aprakstu, tostarp to fizisko personu identitāti, kurām ir nepieciešama piekļuve elektroniskajiem veselības datiem;
2)
skaidrojumu, kādam šā likuma 4. pantā minētajam nolūkam paredzēts izmantot elektroniskos veselības datus;
3)
detalizētu skaidrojumu par paredzēto elektronisko veselības datu lietojumu un paredzamo ieguvumu, un kā minētais ieguvums veicinās šā likuma 4. panta pirmajā daļā minēto nolūku sasniegšanu;
4)
pieprasīto elektronisko veselības datu aprakstu, tostarp to tvērumu un laika diapazonu, formātu, avotus un, ja iespējams, ģeogrāfisko tvērumu;
5)
pamatojumu par to, kāpēc apstrādes nolūku nevar sasniegt, izmantojot anonimizētus datus;
6)
ja veselības datu pieteikuma iesniedzējs plāno ievadīt tā rīcībā jau esošās datu kopas drošā apstrādes vidē — minēto datu kopu aprakstu;
7)
aprakstu par garantijām, kam jābūt samērīgām ar riskiem un plānotām tā, lai novērstu jebkādu elektronisko veselības datu ļaunprātīgu izmantošanu, kā arī lai aizsargātu veselības datu turētāja un attiecīgo fizisko personu tiesības un intereses, tostarp, lai novērstu fizisku personu reidentifikāciju datu kopā;
8)
pamatotu indikāciju par laikposmu, kurā elektroniskie veselības dati ir nepieciešami apstrādei drošā apstrādes vidē;
9)
drošai apstrādes videi nepieciešamo rīku un datošanas resursu aprakstu.
(2)
Centrs, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, vērtē, vai izpildīti šādi kumulatīvie kritēriji:
1)
norādītais nolūks atbilst vienam vai vairākiem šā likuma 4. panta norādītajiem nolūkiem;
2)
pieprasītie elektroniskie veselības dati nepieciešami un samērīgi ar elektronisko veselības datu sekundārās izmantošanas pieteikumā norādīto nolūku;
3)
elektronisko veselības datu apstrāde atbilst Regulas (ES) 2016/679 6. panta 1. punktam, norādīts pietiekams pamatojums, ka attiecīgo elektronisko veselības datu sekundārās izmantošanas pieteikumā norādīto nolūku nevar sasniegt ar anonimizētiem statistiskajiem datiem;
4)
elektronisko veselības datu sekundāra izmantošana saistīta ar sabiedrības interesēm;
5)
norādīta informācija, no kuras izriet, ka elektronisko veselības datu pieprasītājam ir atbilstošas zināšanas, tostarp profesionālā kvalifikācija veselības aprūpes, aprūpes, sabiedrības veselības un pētniecības jomā, kas atbilst ētikas praksei;
6)
elektronisko veselības datu pieprasītājs norāda tehniskos un organizatoriskos pasākumus, lai novērstu elektronisko veselības datu ļaunprātīgu izmantošanu un aizsargātu elektronisko veselības datu turētāja un attiecīgo fizisko personu tiesības un intereses.
(3)
Centrs, vērtējot elektronisko veselības datu sekundārās izmantošanas pieteikumu, ņem vērā riskus saistībā ar:
1)
valsts aizsardzību, drošību, sabiedrisko kārtību;
2)
konfidencialitātes apdraudējumu datiem, kas atrodas valsts pārvaldes iestāžu datubāzēs;
3)
fiziskas personas tiešu vai netiešu reidentifikāciju.
(4)
Ja Centrs, izskatot elektronisko veselības datu pieteikumu, konstatē, ka nepieciešams ētikas komitejas lēmums, par to paziņo elektronisko veselības datu pieprasītājam, nosakot termiņu, kādā šāds ētikas komisijas vai komitejas lēmums elektronisko veselības datu pieprasītājam ir iesniedzams.
(5)
Centrs pieņem vienu no šādiem lēmumiem saistībā ar elektronisko veselības datu pieprasījumu:
1)
elektronisko veselības datu atļaujas izsniegšana, ja šā panta otrajā daļā minētās prasības izpildītas un šā panta trešajā daļā norādītie riski ir pietiekami minimāli, kā arī iesniegts ētikas komisijas vai komitejas lēmums, ja šāda prasība izvirzīta no Centra puses;
2)
elektronisko veselības datu atļaujas izsniegšanas atteikums, ja Centrs secina, ka nav izpildītas šā panta otrās daļas prasības un šā panta trešajā daļā minētie riski nav pietiekami mazināti, vai šā panta devītās daļas 2.punktā minētajā gadījumā. Atteikuma gadījumā Centrs sniedz rakstveida atteikuma pamatojumu elektronisko veselības datu pieprasītājam.
(6)
Centrs pēc elektronisko veselības datu atļaujas izsniegšanas nekavējoties to paziņo elektronisko veselības datu lietotājam un Pārvaldei, kas elektroniskos veselības datus dara pieejamus elektronisko veselības datu lietotājam elektronisko veselības datu drošā apstrādes vidē divu mēnešu laikā pēc šo datu saņemšanas no elektronisko veselības datu turētājiem.
(7)
Centrs izsniegtajā elektronisko veselības datu atļaujā norāda:
1)
pieejamo elektronisko veselības datu kategorijas, elektronisko veselības datu veidu, specifikāciju, uz ko attiecas elektronisko veselības datu atļauja;
2)
detalizētu aprakstu saistībā ar nolūku, kādam elektroniskie veselības dati ir pieejami elektronisko veselības datu lietotājam;
3)
pilnvaroto personu identitāti (vārdu, uzvārdu un personas kodu (identifikatoru)), jo īpaši galvenā pētnieka identitāti, kuram būs tiesības piekļūt elektroniskajiem veselības datiem elektronisko veselības datu drošā apstrādes vidē;
4)
elektronisko veselības datu atļaujas termiņu;
5)
informāciju par elektronisko veselības datu lietotājam drošā apstrādes vidē pieejamajiem tehniskajiem parametriem un rīkiem, kā arī tiesībām un pienākumiem drošas apstrādes vides izmantošanā;
6)
papildus nosacījumi, ja tādi ir nepieciešami.
(8)
Ja Centrs konstatē, ka nav izpildītas šajā pantā noteiktās elektronisko veselības datu atļaujas saņemšanai noteiktās prasības, tomēr izpildītas šā likuma 10. panta otrajā daļā noteiktās prasības, Centrs var pieņemt lēmumu sniegt atbildi anonimizētu statistisko datu veidā, ja veselības datu pieprasītājs piekrīt tam un ja elektronisko veselības datu pieteikumā norādīto nolūku var sasniegt šādā veidā.
(9)
Centrs, vērtējot elektronisko veselības datu sekundārās izmantošanas pieteikumu, ievēro šādu termiņus:
1)
Centrs elektronisko veselības datu atļauju izsniedz vai atsaka to izsniegt 3 mēnešu laikā no brīža, kad saņemta visa nepieciešamā informācija elektronisko veselības datu pieteikuma izskatīšanai;
2)
ja Centrs konstatē, ka iesniegtais elektronisko veselības datu pieteikums ir nepilnīgs, par to paziņo elektronisko veselības datu pieprasītājam, kurš 4 nedēļu laikā novērš konstatētās nepilnības. Ja konstatētās nepilnības netiek novērsta 4 nedēļu laikā, Centrs pieņem lēmumu par atteikumu izsniegt elektroniskos veselības datus;
3)
Centrs var pagarināt lēmuma pieņemšanas termiņu saistībā ar elektronisko veselības datu atļauju par papildu 3 mēnešiem, ņemot vērā elektronisko veselības datu pieteikuma sarežģītību un pieprasīto elektronisko veselības datu kopu apjomu. Lēmumu par termiņa pagarinājumu Centrs paziņo elektronisko veselības datu pieprasītājam, norādot termiņa pagarināšanas iemeslus.
(10)
Centrs elektronisko veselības datu atļauju izsniedz uz laiku, kas nepieciešams, lai sasniegtu elektronisko veselības datu pieteikumā norādītos nolūkus, un šis laika periods nepārsniedz 10 gadus. Šo termiņu pēc elektronisko veselības datu lietotāja lūguma var pagarināt vienu reizi, pamatojoties uz motivētu iesniegumu, 1 mēnesi pirms datu atļaujas derīguma termiņa beigām, uz laiku, kas nedrīkst pārsniegt 10 gadus.
(11)
Elektroniskos veselības datus drošā apstrādes vidē dzēš 6 mēnešu laikā pēc elektronisko veselības datu atļaujas derīguma termiņa beigām. Pēc elektronisko veselības datu lietotāja lūguma Pārvalde var saglabāt pieprasītās datu kopas izveidošanas algoritmu.
(12)
Elektronisko veselības datu lietotājs, kas saņēmis elektronisko veselības datu atļauju, var vērsties Centrā, lūdzot tās pagarināšanu vai atjaunošanu, ja nokavēts elektronisko veselības datu atļaujas pagarināšanas termiņš. Ja ir nepieciešams mainīt, aizstāt vai papildināt elektronisko veselības datu atļauju ar citām fiziskām personām, kurām nepieciešama piekļuve elektroniskajiem veselības datiem, sākotnējais elektronisko veselības datu lietotājs vēršas Centrā ar motivētu pieteikumu, norādot 9. panta pirmās daļas 1. punktā minēto informāciju.
(13)
Centra administratīvo aktu var apstrīdēt Centra vadītājam. Centra vadītāja lēmumu var pārsūdzēt tiesā.
10.
pants.
Anonimizēto elektronisko veselības datu pieprasījums un lēmumu pieņemšanas kārtība
(1)
Ja elektronisko veselības datu pieprasītājs lūdz saņemt elektroniskos veselības datus otrreizējai izmantošanai tikai anonimizētu statistisko datu veidā, elektronisko veselības datu pieprasītājs iesniedz elektronisko veselības datu pieprasījumu Centram. Centrs atbildi uz elektronisko veselības datu pieprasījumu nesniedz citā formā, un elektronisko veselības datu lietotājam nav piekļuves šīs atbildes sniegšanai izmantotajiem elektroniskajiem veselības datiem.
(2)
Elektronisko veselības datu pieprasījumā norāda šādu informāciju, kuru Centram ir tiesības lūgt elektronisko veselības datu pieprasītājam precizēt:
1)
elektronisko veselības datu pieprasītāja identitātes, uzdevumu un funkciju apraksts;
2)
skaidrojumu, kādam šā likuma 4. pantā minētajam nolūkam paredzēts izmantot elektroniskos veselības datus;
3)
pieprasīto elektronisko veselības datu aprakstu, to formātu un datu avotu, ja tas ir iespējams;
4)
anonimizētu statistisko datu kopas satura aprakstu, norādot vismaz rādītājus, griezumu un laika periodu;
5)
elektronisko veselības datu ļaunprātīgas izmantošanas novēršanai plānoto drošības pasākumu aprakstu;
6)
personas datu apstrādes tiesisko pamatu atbilstoši Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrdi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (Dokuments attiecas uz EEZ) 6. panta 1. punktam.
(3)
Centrs, vērtējot elektronisko veselības datu pieprasījumu anonimizētu statistisko datu veidā, ņem vērā 9. panta trešajā daļā minētos riskus.
(4)
Centrs 3 mēnešu laikā no datu pieprasījuma saņemšanas brīža izvērtē iesniegto veselības datu pieprasījumu un pieņem šādu lēmumu:
1)
apstiprina elektronisko veselības datu pieprasījuma par elektronisko veselības datu sniegšanu anonimizētu statistisko datu veidā, ja elektronisko veselības datu pieprasījums atbilst šā panta pirmajai un otrajai daļai, un 3 mēnešu laikā no lēmuma pieņemšanas brīža, sadarbojoties ar Pārvaldi, izsniedz elektronisko veselības datu lietotājam atbildi anonimizētu statistisko datu veidā;
2)
atsaka elektronisko veselības datu pieprasījumu, ja elektronisko veselības datu pieprasījums neatbilst šā panta pirmajai un otrajai daļai vai pēc Centra lūguma nav iesniegts elektronisko veselības datu pieprasījuma precizējums.
(5)
Centra administratīvo aktu var apstrīdēt Centra vadītājam. Centra vadītāja lēmumu var pārsūdzēt tiesā.
11.
pants.
Piekļuves nodrošināšana uzticama veselības datu turētāja pārziņā esošajiem elektroniskajiem veselības datiem
(1)
Elektronisko veselības datu pieprasītājs, lai saņemtu elektroniskos veselības datus pseidonimizētā veidā vai atbildi anonimizētu statistisko datu veidā, kas attiecas tikai uz elektroniskiem veselības datiem, kurus glabā uzticamais veselības datu turētājs, var vērsties pie uzticamā veselības datu turētāja, iesniedzot šā likuma 9. vai 10. pantā noteikto pieteikumu vai pieprasījumu.
(2)
Uzticamais veselības datu turētājs par saņemto pieteikumu vai pieprasījumu informē Centru, izvērtē elektronisko veselības datu pieprasītāja pieteikumu vai pieprasījumu un 2 mēnešu laikā sniedz atzinumu (izvērtējumu un lēmuma priekšlikumu) par šī pieprasījuma atbilstību šā likuma 9. vai 10. pantam. Uzticamais veselības datu turētājs nosūta atzinumu Centram šā likuma 9. vai 10. pantā minēto lēmumu pieņemšanai.
(3)
Centrs pieņem lēmumu par elektronisko veselības datu atļaujas, atteikuma vai atbildes sniegšanu tikai anonimizētu statistisko datu veidā viena mēneša laikā un nosūta to Pārvaldei, uzticamajam veselības datu turētājam un elektronisko veselības datu lietotājam.
(4)
Uzticamais elektronisko veselības datu turētājs ne vēlāk kā 3 mēnešu laikā dara pieejamus elektronisko veselības datu pieprasītājam elektroniskos veselības datus elektronisko veselības datu atļaujā noteiktajā apjomā vai arī nodrošina atbildi anonimizētu statistisko datu veidā.
(5)
Uzticamo elektronisko veselības datu turētāju izvērtēšanas un atbilstības atjaunošanas kārtību un prasības nosaka Ministru kabinets.
12.
pants.
Drošā apstrādes vide un drošās apstrādes vides nodrošinātājs
(1)
Drošo apstrādes vidi pārvalda drošās apstrādes vides nodrošinātājs, kas ir atbildīgs par drošās apstrādes vides darbību un atbilstību piemērojamajām prasībām.
(2)
Pseidonimizētu elektronisko veselības datu otrreizējai izmantošanai primāri izmanto drošo apstrādes vidi, kuru nodrošina Pārvalde. Elektronisko veselības datu lietotājam ir pienākums ievērot Pārvaldes drošas apstrādes vides lietošanas tehniskās vadlīnijas, kas publicētas Pārvaldes tīmekļvietnē. Vadlīnijas ietver:
1)
vispārīgo drošas apstrādes vides aprakstu un lietošanas kārtību;
2)
elektronisko veselības datu lietotāja darba vides aprakstu un lietošanas kārtību;
3)
elektronisko veselības datu lietotāja personas datu apstrādes kārtību piekļuves nodrošināšanai drošai apstrādes videi.
(3)
Nodrošinot piekļuvi pseidonimizētiem elektroniskajiem veselības datiem, Pārvalde:
1)
nodrošina, ka elektronisko veselības datu lietotājam ir tehniskas iespējas lejuplādēt tikai anonimizētus elektroniskos veselības datus;
2)
nekavējoties pārtrauc elektronisko veselības datu apstrādi šādos gadījumos:
a)
ja beidzies elektronisko veselības datu atļaujas termiņš;
b)
ja Centrs vai citas ar likumu pilnvarotās iestādes to pieprasa saskaņā ar normatīvo aktu prasībām;
c)
ja Pārvalde konstatē, ka elektronisko veselības datu lietotājs pārkāpj drošas apstrādes vides lietošanas noteikumus vai veic datu apstrādi tādā veidā, kas ir pretrunā elektronisko veselības datu atļaujā norādītajam nolūkam;
d)
ja elektronisko veselības datu apstrādes pārtraukšana ir nepieciešama drošas apstrādes vides, tās lietotāju vai trešo pušu drošības nodrošināšanai;
e)
ja drošas apstrādes vides darbībā ir nepieciešams veikt izmaiņas, un drošas apstrādes vides lietotāji par to iepriekš ir brīdināti, vai drošas apstrādes vides lietotājiem bija iespēja iepriekš iepazīties ar informāciju par pārtraukumu drošās apstrādes vides darbībā.
3)
nodrošina elektronisko veselības datu dzēšanu no drošās apstrādes vides saskaņā ar šo likumu;
4)
nodrošina, ka var konstatēt apstrādes darbības ar elektroniskajiem veselības datiem, kā arī identificēt personu, kura tās veikusi vai kura piekļuvusi drošā apstrādes vidē esošajiem elektroniskajiem veselības datiem, kā arī šo datu apstrādes uzsākšanas un izbeigšanas datumu un laiku. Pierakstus par šīm darbībām drošās apstrādes vides nodrošinātājs uzglabā vismaz 18 mēnešus, nodrošinot šo pierakstu drošību.
VInodaļaInformācijas publicēšana un maksa par elektronisko veselības datu pieprasījumiem un pieteikumiem
13.
pants.
Informācijas publicēšana
Centrs savā tīmekļvietnē publisko informāciju par saņemtajiem pieprasījumiem un pieteikumiem, kā arī par pieņemtajiem lēmumiem.
14.
pants.
Maksa
(1)
Elektronisko veselības datu turētājam, uzticamajam elektronisko veselības datu turētājam, Centram un Pārvaldei ir tiesības pieprasīt maksu par elektronisko veselības datu pieprasījuma vai pieteikuma izskatīšanu un atļaujas izsniegšanu vai atteikumu, tai skaitā par atļaujas papildināšanu, grozīšanu vai pagarināšanu, par elektronisko veselības datu apstrādi un izsniegšanu elektronisko veselības datu sekundārai izmantošanai, kā arī par drošas apstrādes vides nodrošināšanu.
(2)
Ministru kabinets nosaka Centra un Pārvaldes maksas pakalpojumu cenrādi.
(3)
Elektronisko veselības datu turētājs un uzticamais elektronisko veselības datu turētājs paši nosaka šā panta pirmajā daļā minētās maksas. Elektronisko veselības datu turētājs paziņo par veselības datu sagatavošanas izmaksām Centram, un šo informāciju Centrs nodod elektronisko veselības datu pieprasītājam pirms lēmuma pieņemšanas.
(4)
Uzticams elektronisko veselības datu turētājs paziņo attiecīgo maksu elektronisko veselības datu pieprasītājam pirms attiecīgā pakalpojuma sniegšanas.
VIInodaļaElektronisko veselības datu aizsardzība un datu sekundārās izmantošanas uzraudzība
15.
pants.
Datu aizsardzība
(1)
Elektronisko veselības datu turētājs ir elektronisko veselības datu pārzinis pieprasīto elektronisko veselības datu izsniegšanai saskaņā ar šo likumu.
(2)
Centrs ir elektronisko veselības datu pārzinis, pildot savus uzdevumus saskaņā ar šo likumu.
(3)
Pārvalde ir elektronisko veselības datu pārzinis, saņemot elektroniskos veselības datus no elektronisko veselības datu turētāja un veicot šo datu apstrādi pirms to nodošanas elektronisko veselības datu lietotājam drošā apstrādes vidē. Pārvalde ir elektronisko veselības datu apstrādātājs, kas darbojas elektronisko veselības datu lietotāja kā pārziņa vārdā drošā apstrādes vidē saskaņā ar šo likumu.
(4)
Drošas apstrādes vides nodrošinātājs ir elektronisko veselības datu apstrādātājs, kas darbojas elektronisko veselības datu lietotāja kā pārziņa vārdā drošā apstrādes vidē saskaņā ar šo likumu.
(5)
Uzticams elektronisko veselības datu turētājs ir pārzinis elektronisko veselības datu izsniegšanai elektronisko veselības datu lietotājam saskaņā ar šo likumu. Uzticams veselības datu turētājs darbojas kā apstrādātājs elektronisko veselības datu lietotāja vārdā, apstrādājot elektroniskos veselības datus drošā apstrādes vidē.
16.
pants.
Tiesības atteikt elektronisko veselības datu sekundāro izmantošanu
Fiziskām personām ir tiesības jebkurā laikā un bez pamatojuma sniegšanas atteikt ar tām saistīto elektronisko veselības personas datu apstrādi sekundārajai izmantošanai Pacientu tiesību likumā noteiktajā kārtībā. Minēto tiesību izmantošana ir atsaucama.
17.
pants.
Uzraudzība un sodi
(1)
Konstatējot elektronisko veselības datu lietotāja rīcības neatbilstību šā likuma 8. panta otrajai un trešajai daļai, Centram ir tiesības prasīt elektronisko veselības datu lietotāju novērst neatbilstības vai anulēt elektronisko veselības datu atļauju.
(2)
Konstatējot elektronisko veselības turētāja darbības neatbilstību šā likuma 7. pantam, Centram ir tiesības uzlikt elektronisko veselības datu turētājam pienākumu novērst neatbilstību vai uzlikt naudas sodu par katru nokavējuma dienu par elektronisko veselības datu nesniegšanu vai to apraksta nesniegšanu. Naudas soda izmēru un tā aprēķināšanas metodes par šajā daļā minētajiem pārkāpumiem nosaka Ministru kabinets.
(3)
Ja Pārvalde konstatē elektronisko veselības datu turētāja vai lietotāja darbības, kas ir pretrunā ar šā likuma 7.panta vai 8.panta otrajā un trešajā daļā noteikto, Pārvalde nekavējoties ziņo Centram par šīm darbībām un pārtrauc elektronisko veselības datu apstrādi.
(4)
Ja drošas apstrādes vides nodrošinātājs, kas nav Pārvalde, konstatē elektronisko veselības datu turētāja vai lietotāja darbības, kas ir pretrunā ar šā likuma 7.panta vai 8.panta otrajā un trešajā daļā noteikto, Pārvalde nekavējoties ziņo Centram par šīm darbībām un pārtrauc elektronisko veselības datu apstrādi.
Pārejas noteikumi
Ministru kabinets līdz 2026. gada 1. septembrim izdod šā likuma 6.panta otrajā daļā, 11. panta piektajā daļā, 14. panta otrajā daļā un 17. panta otrajā daļā minētos noteikumus.
Likums stājas spēkā
Ministrs V. Uzvārds