Likumprojekts

PAZIŅOJUMS:
LVRTC informē, ka 2025. gada 5. decembrī no 00:00 līdz 02:00 LVRTC veiks plānotus infrastruktūras darbus. Šajā laikā īslaicīgi var būt traucēti vai nepieejami eID un eParaksts pakalpojumi (tai skaitā eParaksts mobile).
24-TA-2847
Elektronisko veselības datu sekundārās izmantošanas likums
InodaļaVispārīgie noteikumi
1.
pants.
Likumā lietotie termini
Likumā ir lietoti šādi termini:
1)
Elektronisko veselības datu sekundārās izmantošanas atļauja – administratīvais akts Administratīvā procesa likuma izpratnē, kuru Slimību profilakses un kontroles centrs (turpmāk – Centrs) izdod elektronisko veselības datu lietotājam piekļuvei šajā atļaujā norādītiem elektroniskiem veselības datiem to sekundārai izmantošanai;
2)
Datu kopu katalogs – publiski pieejams sistemātiski sakārtots elektronisko veselības datu kopu aprakstu kopums;
3)
Elektronisko veselības datu lietotājs – fiziska vai privāto tiesību juridiskā persona, tiešās valsts pārvaldes iestāde,  atvasināta publiska persona un tās iestāde, kas ieguvusi elektronisko veselības datu atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu;  
4)
Elektronisko veselības datu piekļuves iestāde –  ir tiešās vai pastarpinātās pārvaldes iestāde, cita valsts institūcija vai atvasināta publiskā persona, kurai ar šo likumu noteikta kompetence elektronisko veselības datu sekundārai izmantošanai;
5)
Elektronisko veselības datu pieprasījuma apstiprinājums – administratīvais akts Administratīvā procesa likuma izpratnē, kuru  Centrs izdod elektronisko veselības datu pieprasītājam  piekļuvei elektroniskiem veselības datiem sekundārai izmantošanai anonimizētu statistisko datu veidā drošajā apstrādes vidē vai to saņemšanai; 
6)
Elektronisko veselības datu pieprasītājs – fiziska vai privāto tiesību juridiskā persona,  tiešās pārvaldes iestāde, atvasināta publiska persona un tās iestāde, kas iesniedz  Centram vai uzticamam elektronisko veselības datu turētājam elektronisko veselības datu sekundārās izmantošanas pieteikumu vai pieprasījumu, lai kļūtu par elektronisko veselības datu lietotāju;
7)
Elektronisko veselības datu sekundāra izmantošana – elektronisko veselības datu apstrāde šajā likumā noteiktiem nolūkiem, kas nav sākotnējie nolūki, kādiem šie veselības dati primāri iegūti;
8)
Elektronisko veselības datu turētājs – fiziska vai privāto tiesību juridiska persona, valsts pārvaldes iestāde vai atvasināta publiska persona, kas sniedz veselības aprūpes un ar veselību un labjūti saistītus pakalpojumus, veic pētījumus vai nodrošina reģistru darbību, uzkrāj vai apstrādā ar fiziskas personas veselību saistītus elektroniskos datus;
9)
Uzticamais elektronisko veselības datu turētājs – elektronisko veselības datu turētājs, kuru  Slimību profilakses un kontroles centrs ir novērtējis kā atbilstošu, lai nodrošinātu elektronisko veselības datu pieejamību elektronisko veselības datu lietotājam vienkāršotās procedūras ietvaros, tai skaitā deleģējot piekļuves iestādes funkcijas atbilstoši šim likumam.
2.
pants.
Likuma mērķis un darbības joma
(1)
Likuma mērķis ir radīt tiesiskus priekšnosacījumus elektronisko veselības datu sekundārai izmantošanai, lai nodrošinātu šo datu pieejamību pētniecībai, inovācijai, politikas veidošanai, izglītībai, pacientu drošībai, personalizētai medicīnai.
(2)
Likums nosaka: 
1)
elektronisko veselības datu apstrādi sekundārai izmantošanai;
2)
elektronisko veselības datu piekļuves iestāžu kompetenci;
3)
uzticama elektronisko veselības datu turētāja un  drošas apstrādes vides nodrošinātāja kompetenci;
4)
elektronisko veselības datu turētāja, pieprasītāja un lietotāja tiesības un pienākumus.
(3)
Šajā likumā noteiktie  elektronisko veselības datu turētāju pienākumi neattiecas uz individuāliem pētniekiem, fiziskām personām, mikrouzņēmumiem un sabiedrībām ar ierobežotu atbildību, kuras atbilst Komerclikuma 185.1 pantā ietvertajiem kritērijiem.
(4)
Šajā likumā iekļautais regulējums par personas elektroniskajiem veselības datiem attiecas arī uz elektroniskajiem ģenētiskajiem datiem.
IInodaļaValsts institūciju kompetence elektronisko veselības datu sekundārās izmantošanas jomā
3.
pants.
Elektronisko veselības datu piekļuves iestādes
(1)
Elektronisko veselību datu piekļuves iestādes ir Centrs un Centrālā statistikas pārvalde (turpmāk – Pārvalde), kā arī uzticami datu turētāji, ciktāl tas attiecas uz to pārziņā esošu datu apstrādi un nodošanu sekundārai izmantošanai.
(2)
Centrs šā likuma ietvaros pilda šādas elektronisko veselības datu piekļuves iestādes funkcijas:
1)
pieņem lēmumus par elektronisko veselības datu sekundārās izmantošanas atļaujas vai elektronisko veselības datu pieprasījuma apstiprinājuma izsniegšanu, atteikumu, anulēšanu, pagarināšanu, atjaunošanu vai grozīšanu; 
2)
publicē informāciju, kuras apjoms ir noteikts šī likuma 13.pantā;
3)
izvērtē elektronisko veselības datu turētāja atbilstības esību Ministru kabineta noteiktajām prasībām uzticamam elektronisko veselības datu turētājam.
(3)
Pārvalde šā likuma ietvaros pilda šādas elektronisko veselības datu piekļuves iestādes funkcijas:
1)
anonimizē un pseidonimizē elektroniskos veselības datus saskaņā ar elektronisko veselības datu sekundārās izmantošanas atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu;
2)
apvieno elektroniskos veselības datus ar citiem tās rīcībā esošajiem datiem;
3)
pievieno elektroniskajiem veselības datiem pētnieku iesniegtās datu kopas;
4)
nodrošina drošo apstrādes vidi vai nodod apstrādātus datus citam drošas apstrādes vides nodrošinātājam;
5)
saņemot informāciju no elektronisko veselības datu lietotāja par konstatētu atradi, kas varētu negatīvi ietekmēt kādas fiziskas personas veselību vai dzīvību, par to informē elektronisko veselības datu turētāju.
IIInodaļaElektronisko veselības datu sekundārās izmantošanas nolūki un datu kopas katalogs
4.
pants.
Elektronisko veselības datu sekundārās  izmantošanas nolūki
(1)
Elektroniskos veselības datus sekundārai izmantošanai apstrādā šādiem nolūkiem:
1)
sabiedrības interesēs sabiedrības veselības un arodveselības jomā,  tai skaitā, aizsardzībai pret nopietniem pārrobežu veselības apdraudējumiem un sabiedrības veselības uzraudzībai, ietverot pacientu drošību, vai sabiedrības veselības aprūpes un zāļu vai medicīnisko ierīču augstas kvalitātes un drošuma nodrošināšanai.  
2)
politikas veidošanas un regulējošām darbībām, lai sniegtu atbalstu publiskā sektora struktūrām veselības nozarē tām uzdoto pienākumu pildīšanai;
3)
valsts un Eiropas Savienības līmeņa oficiālās statistikas, kā tā definēta Eiropas Parlamenta un Padomes 2009.gada 11.marta Regulā (EK) Nr. 223/2009, par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju, kas saistīta ar veselības vai aprūpes nozarēm, sagatavošanai;
4)
izglītības vai mācību pasākumiem veselības nozarē profesionālajā vai augstākajā izglītībā;
5)
zinātniskai pētniecībai, kas saistīta ar veselības vai aprūpes nozarēm, kas sniedz ieguldījumu sabiedrības veselības vai veselības tehnoloģiju novērtēšanā, vai nodrošina  veselības aprūpes, zāļu vai medicīnisko ierīču kvalitāti un drošību ar mērķi sniegt labumu tādiem tiešajiem  lietotājiem, kā, , pacientiem, veselības aprūpes speciālistiem un veselības aprūpes vadītājiem, tostarp;
a)
izstrādes un inovācijas darbības attiecībā uz produktiem vai pakalpojumiem;
b)
algoritmu un digitālalgoritumu apmācīšanu, testēšanu un novērtēšanu, tai skaitā medicīnas ierīcēs, mākslīgā intelekta sistēmās un  digitālajās veselības lietojumprogrammās.
(2)
Ja elektronisko veselības datu pieprasītāja plānotais apstrādes nolūks atbilst kādam no šā panta pirmās daļas 1., 2., vai 3.punktā minētajiem nolūkiem, piekļuvi elektroniskajiem veselības datiem piešķir valsts institūcijām un privātpersonām, kuras veic valsts institūciju uzdotos uzdevumus.
5.
pants.
Aizliegums apstrādāt elektroniskos veselības datus sekundārai izmantošanai
Elektronisko veselības datu apstrāde ir atļauta tikai šā likuma 4.panta pirmajā daļā minētajiem nolūkiem, un šo nolūku ietvaros veicamā elektronisko veselības datu apstrāde ir aizliegta šādos gadījumos: 
1)
lai pieņemtu fiziskai personai vai fizisku personu grupām nelabvēlīgus lēmumus, pamatojoties uz tās elektroniskajiem veselības datiem;  
2)
lai attiecībā uz fizisku personu vai fizisku personu grupām pieņemtu lēmumus saistībā ar darba piedāvājumiem vai mazāk labvēlīgu nosacījumu piedāvāšanu preču vai pakalpojumu sniegšanai, tostarp izslēgtu no apdrošināšanas vai kredīta līguma priekšrocībām vai grozītu iemaksas un apdrošināšanas prēmijas vai aizdevuma nosacījumus, vai pieņemtu jebkādu citu lēmumu attiecībā uz fizisku personu vai fizisku personu grupām, kuru ietekme ir diskriminējoša, pamatojoties uz iegūtajiem veselības datiem; 
3)
lai veiktu reklāmas vai mārketinga darbības komerciāliem nolūkiem;
4)
tādu produktu vai pakalpojumu izstrādei, kas var kaitēt fiziskām personām, sabiedrības veselībai vai sabiedrībai kopumā, tostarp, bet ne tikai – nelegālās narkotiskās vielas, alkoholiskie dzērieni, tabakas un nikotīna izstrādājumi, ieroči vai produkti vai pakalpojumi, kas izstrādāti vai pārveidoti šādā veidā, ka tie rada atkarību, pārkāpj sabiedrisko kārtību vai rada risku fizisku personu veselībai; 
5)
lai veiktu darbības, kas ir pretrunā vispārpieņemtajiem ētikas  principiem.
6.
pants.
Datu kopu katalogs
(1)
Datu kopu katalogu uztur Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēma.
(2)
Ministru kabinets nosaka tehniskās un organizatoriskās prasības drošās apstrādes vides darbības nodrošināšanai, kā arī nosacījumus personu identifikācijai un piekļuves nodrošināšanai drošās apstrādes vides izmantošanai, datu kopu kataloga saturu, izveidošanas organizatoriskās un tehniskās prasības. 
IVnodaļaElektronisko veselības datu turētāju un lietotāju tiesības un pienākumi
7.
pants.
Elektronisko veselības datu turētāja pienākumi
(1)
Elektronisko veselības datu turētājs neveic elektronisko veselības datu apstrādi, kuru sekundāro apstrādi aizliegusi fiziskā persona, izņemot Pacientu tiesību likumā noteiktos gadījumus.
(2)
Elektronisko veselības datu turētājam ir pienākums nodrošināt elektronisko veselības datu sekundārai izmantošanai tikai tam pieejamos:
1)
datus no vienotās veselības nozares elektroniskās informācijas sistēmas:
a)
veselību ietekmējošu apstākļu, t.sk. sociālekonomisko, vides un paradumu determinantu datus; 
b)
fiziskas personas ģenētiskos, epiģenētiskos, mikrobiotas un citus lielapjoma molekulāros datus; 
c)
datus saistībā ar patogēniem, kas ietekmē fiziskas personas veselību;. 
d)
datus par fiziskas personas ārstēšanā iesaistīto veselības aprūpes darbinieku identifikatoru numuru, profesiju un specialitāti; 
e)
ar veselības aprūpi saistītos administratīvos datus, tai skaitā datus par pakalpojumu apmaksu un kompensācijām; 
f)
apkopotus datus par veselības aprūpes vajadzībām, veselības aprūpei piešķirtajiem resursiem, veselības aprūpes nodrošināšanu un piekļuvi tai, veselības aprūpes izdevumiem un finansējumu;. 
g)
medicīnisko ierīču ģenerētos elektroniskos veselības datus. 
2)
šādu tam pieejamo datu avotu datus:
a)
datus no vienotās veselības nozares elektroniskās informācijas sistēmas; 
b)
datus no ārstniecības iestāžu informācijas sistēmām;
c)
datus no labjūtes lietojumprogrammām; 
d)
datus par fiziskas personas ārstēšanā iesaistīto veselības aprūpes darbinieku identifikatoru numuru, profesiju un specialitāti; 
e)
datus no populācijas veselības datu reģistriem; 
f)
datus no medicīniskajiem un nāves cēloņu reģistriem; 
g)
datus no klīniskām pārbaudēm, klīniskajiem pētījumiem un tādiem pētījumiem, uz kuriem attiecas  Eiropas Parlamenta un Padomes 2014.gada 16.aprīļa Regula (ES) Nr. 536/2014 par cilvēkiem paredzētu zāļu klīniskajām pārbaudēm un ar ko atceļ Direktīvu 2001/20/EK, Eiropas Parlamenta un Padomes 2024.gada 13.jūnija Regula (ES) 2024/1938 par kvalitātes un drošuma standartiem cilvēku izcelsmes vielām, kuras paredzēts izmantot cilvēkiem, un ar ko atceļ Direktīvu 2002/98/EK un Direktīvu 2004/23/EK,  Eiropas Parlamenta un Padomes 2017.gada 5.aprīļa Regula (ES) 2017/745, kas attiecas uz medicīniskām ierīcēm, ar ko groza Direktīvu 2001/83/EK, Regulu (EK) Nr. 178/2002 un Regulu (EK) Nr. 1223/2009 un atceļ Padomes Direktīvas 90/385/EK un 93/42/EEK  un  Eiropas Parlamenta un Padomes 2017.gada 5.aprīļa Regula (ES) 2017/746 par in vitro diagnostikas medicīniskām ierīcēm un ar ko atceļ Direktīvu 98/79/EK un Komisijas Lēmumu 2010/227/ES ; 
h)
datus no zāļu un medicīnas ierīču reģistriem; 
i)
datus no pētījumu kohortām, anketām un aptaujām, pēc pirmās rezultātu publicēšanas; 
j)
datus no biobankām un ar tām saistītām datubāzēm. 
(3)
Elektronisko veselības datu turētājs identificē un informē Centru par elektroniskajiem veselības datiem, kas aizsargāti ar intelektuālā īpašuma tiesībām, komercnoslēpumu, uz kuriem attiecas tiesības, kas noteiktas Autortiesību likumā, Komercnoslēpuma aizsardzības likumā, vai  Eiropas Parlamenta un Padomes 2004.gada 31.marta Regulas (EK) Nr. 726/2004, ar ko nosaka cilvēkiem paredzēto un veterināro zāļu reģistrēšanas un uzraudzības Kopienas procedūras un izveido Eiropas Zāļu aģentūru 14. panta 11. punktā.
(4)
Elektronisko veselības datu turētājs:
1)
publicē elektronisko veselības datu kopu aprakstu datu kopu katalogā atbilstoši Ministru kabineta 2020.gada 14.jūlija noteikumu Nr.445 " Kārtība, kādā iestādes ievieto informāciju internetā"  prasībām;
2)
vismaz reizi gadā pārbauda, vai elektronisko veselības datu kopas apraksts datu kopu katalogā ir precīzs un attēlo tā rīcībā esošās datu kopas. Neprecizitātes gadījumā elektronisko veselības datu turētājs atjauno elektronisko veselības datu kopu aprakstus;
3)
ne vēlāk kā 3 mēnešu laikā no Centra lēmuma saņemšanas brīža dara pieejamus elektronisko veselības datu piekļuves iestādei elektroniskos veselības datus elektronisko veselības datu atļaujā un elektronisko veselības datu pieprasījuma apstiprinājumā noteiktajā apjomā;
4)
informē fizisko personu par elektronisko veselības datu lietotāja konstatējumiem, kas varētu negatīvi ietekmēt tās veselību vai dzīvību, ja vien konkrētā fiziskā persona nav izvēlējusies atteikties no šādas informācijas saņemšanas Pacientu tiesību likuma 4.1 panta sestajā daļā noteiktajā kārtībā.
8.
pants.
Elektronisko veselības datu lietotāja tiesības un pienākumi
(1)
Elektronisko veselības datu lietotājam ir tiesības:
1)
piekļūt un apstrādāt šā likuma 7. panta otrajā daļā minētos pseidonimizētos elektroniskos veselības datus, pamatojoties uz tam izsniegto elektronisko veselības datu sekundārās izmantošanas atļauju;
2)
saņemt atbildi anonimizētu statistisko datu veidā saskaņā ar šā likuma 10. pantā noteikto pieprasījuma apstiprinājumu noteiktajā apjomā.
(2)
Elektronisko veselības datu lietotājam ir šādi pienākumi: 
1)
nekavējoties informēt Centru un Pārvaldi vai uzticamo elektronisko veselības datu turētāju, ja elektroniskie veselības dati vairs nav nepieciešami to sekundārajai izmantošanai; 
2)
pēc elektronisko veselības datu apstrādes pabeigšanas drošā vidē 18 mēnešu laikā publicēt elektronisko veselības datu sekundārās izmantošanas rezultātus vai iznākumu, nodrošinot tikai anonimizētu datu publicēšanu, kā arī sniegt informāciju par datu izmantošanas rezultātiem Centram ievietošanai tā tīmekļvietnē. Šo laika periodu elektronisko veselības datu lietotājs var lūgt Centru pagarināt, iesniedzot iesniegumu un norādot pagarinājuma pamatojumu;
3)
konstatējot atradi, kas varētu negatīvi ietekmēt kādas fiziskas personas veselību vai dzīvību, informēt Pārvaldi vai attiecīgo uzticamo elektronisko veselības datu turētāju.
(3)
Elektronisko veselības datu lietotājam ir aizliegts:
1)
apstrādājot elektroniskos veselības datus drošā apstrādes vidē, nodrošināt piekļuvi vai citādi darīt elektroniskos veselības datus pieejamus citām personām, kas nav minētas elektronisko veselības datu atļaujā kā elektronisko veselības datu lietotājs;
2)
identificēt fiziskas personas, uz kurām attiecas elektroniskie veselības dati, kas iegūti, pamatojoties uz elektronisko veselības datu atļauju vai elektronisko veselības datu pieprasījuma apstiprinājumu.
VnodaļaElektronisko veselības datu pieprasījumi un pieteikumi, lēmumu pieņemšana un datu apstrādes kārtība
9.
pants.
Pseidonimizēto elektronisko veselības datu pieteikums un lēmumu pieņemšanas kārtība
(1)
Elektronisko veselības datu pieprasītājs iesniedz Centram elektronisko veselības datu izmantošanas pieteikumu par piekļuvi pseidonimizētiem elektroniskajiem veselības datiem to sekundārai izmantošanai. Elektronisko veselības datu pieteikumā norāda šādu informāciju:
1)
Elektronisko veselības datu pieprasītāja identitāti un  profesionālo funkciju un darbības aprakstu, tostarp to fizisko personu identitāti, kurām ir nepieciešama piekļuve elektroniskajiem veselības datiem;
2)
skaidrojumu, kādam šā likuma 4. pantā minētajam nolūkam paredzēts izmantot elektroniskos veselības datus;
3)
detalizētu skaidrojumu par paredzēto elektronisko veselības datu lietojumu un paredzamo ieguvumu, un kā minētais ieguvums veicinās šā likuma  4. panta pirmajā daļā minēto nolūku sasniegšanu; 
4)
pieprasīto elektronisko veselības datu aprakstu, tostarp to tvērumu un laika diapazonu, formātu, avotus un, ja iespējams, ģeogrāfisko tvērumu;
5)
pamatojumu par to, kāpēc apstrādes nolūku nevar sasniegt, izmantojot anonimizētus datus;
6)
ja veselības datu pieteikuma iesniedzējs plāno ievadīt tā rīcībā jau esošās datu kopas drošā apstrādes vidē — minēto datu kopu aprakstu;
7)
aprakstu par garantijām, kam jābūt samērīgām ar riskiem un plānotām tā, lai novērstu jebkādu elektronisko veselības datu ļaunprātīgu izmantošanu, kā arī lai aizsargātu veselības datu turētāja un attiecīgo fizisko personu tiesības un intereses, tostarp, lai novērstu fizisku personu reidentifikāciju datu kopā;
8)
pamatotu indikāciju par laikposmu, kurā elektroniskie veselības dati ir nepieciešami apstrādei drošā apstrādes vidē;
9)
drošai apstrādes videi nepieciešamo rīku un datu plūsmas resursu aprakstu;
10)
pozitīvs  ētikas  komitejas atzinums.
(2)
Centrs, izskatot elektronisko veselības datu sekundārās izmantošanas pieteikumu, vērtē, vai izpildīti šādi kumulatīvie kritēriji:
1)
norādītais nolūks atbilst vienam vai vairākiem šā likuma 4. panta norādītajiem nolūkiem;
2)
pieprasītie elektroniskie veselības dati ir nepieciešami un samērīgi ar elektronisko veselības datu sekundārās izmantošanas pieteikumā norādīto nolūku;
3)
elektronisko veselības datu apstrāde atbilst  Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulai (ES) 2016/679  par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 6. panta 1. punktam, norādīts pietiekams pamatojums, ka attiecīgo elektronisko veselības datu sekundārās izmantošanas pieteikumā norādīto nolūku nevar sasniegt ar anonimizētiem statistiskajiem datiem; 
4)
elektronisko veselības datu sekundāra izmantošana saistīta ar sabiedrības interesēm;
5)
norādīta informācija, no kuras izriet, ka elektronisko veselības datu pieprasītājam ir atbilstošas zināšanas un kvalifikācija veselības aprūpes, sabiedrības veselības vai aprūpes jomā, kā arī pētniecībā un tās ētikā;
6)
elektronisko veselības datu tehnisko un organizatorisko pasākumu kopums novērš elektronisko veselības datu ļaunprātīgu izmantošanu un aizsargā elektronisko veselības datu turētāja un attiecīgo fizisko personu tiesības un intereses. 
(3)
Centrs, vērtējot elektronisko veselības datu sekundārās izmantošanas pieteikumu, ņem vērā riskus saistībā ar:
1)
valsts aizsardzību, drošību, sabiedrisko kārtību;
2)
konfidencialitātes apdraudējumu datiem, kas atrodas valsts pārvaldes iestāžu datubāzēs;
3)
fiziskas personas tiešu vai netiešu reidentifikāciju.
(4)
Centrs pieņem vienu no šādiem lēmumiem saistībā ar elektronisko veselības datu pieprasījumu:
1)
elektronisko veselības datu sekundārās izmantošanas atļaujas izsniegšana, ja šā panta otrajā daļā noteiktās prasības izpildītas un šā panta trešajā daļā norādītie riski ir minimāli, kā arī iesniegts pozitīvs ētikas komitejas atzinums;
2)
elektronisko veselības datu sekundārās izmantošanas atļaujas izsniegšanas atteikums, ja Centrs secina, ka nav izpildītas šā panta otrās daļas prasības un šā panta trešajā daļā minētie riski nav pietiekami mazināti.
(5)
Centrs pēc  elektronisko veselības datu sekundārās izmantošanas atļaujas izsniegšanas nekavējoties to paziņo elektronisko veselības datu lietotājam un Pārvaldei, kas elektroniskos veselības datus dara pieejamus elektronisko veselības datu lietotājam elektronisko veselības datu drošā apstrādes vidē divu mēnešu laikā pēc šo datu saņemšanas no elektronisko veselības datu turētājiem. 
(6)
Centrs izsniegtajā elektronisko veselības datu sekundārās izmantošanas atļaujā norāda: 
1)
pieejamo elektronisko veselības datu kategorijas, elektronisko veselības datu veidu, specifikāciju, uz ko attiecas elektronisko veselības datu sekundārās izmantošanas atļauja;  
2)
detalizētu aprakstu saistībā ar nolūku, kādam elektroniskie veselības dati ir pieejami elektronisko veselības datu lietotājam;
3)
pilnvaroto personu identitāti (vārdu, uzvārdu un personas kodu (identifikatoru)), jo īpaši vadošā pētnieka identitāti, kuram būs tiesības piekļūt elektroniskajiem veselības datiem elektronisko veselības datu drošā apstrādes vidē;
4)
elektronisko veselības datu sekundārās izmantošanas atļaujas termiņu;
5)
informāciju par drošās apstrādes vides nodrošinātāju, elektronisko veselības datu lietotājam drošā apstrādes vidē pieejamajiem tehniskajiem parametriem un rīkiem, kā arī tiesībām un pienākumiem drošas apstrādes vides izmantošanā;
6)
 papildus nosacījumi, ja tādi ir nepieciešami. 
(7)
Ja Centrs konstatē, ka nav izpildītas šajā pantā noteiktās elektronisko veselības datu sekundārās izmantošanas atļaujas saņemšanai noteiktās prasības, tomēr izpildītas šā likuma 10. panta otrajā daļā noteiktās prasības, Centrs var pieņemt lēmumu sniegt atbildi anonimizētu statistisko datu veidā, ja veselības datu pieprasītājs piekrīt tam un ja elektronisko veselības datu pieteikumā norādīto nolūku var sasniegt šādā veidā. 
(8)
Centrs, vērtējot elektronisko veselības datu sekundārās izmantošanas pieteikumu, ievēro šādus termiņus:
1)
Centrs elektronisko veselības datu atļauju izsniedz vai atsaka to izsniegt  3 mēnešu laikā no brīža, kad saņemta visa nepieciešamā informācija elektronisko veselības datu pieteikuma izskatīšanai;
2)
Centrs var pagarināt lēmuma pieņemšanas termiņu saistībā ar elektronisko veselības datu atļauju par papildu 3 mēnešiem, ņemot vērā elektronisko veselības datu pieteikuma sarežģītību un pieprasīto elektronisko veselības datu kopu apjomu. Lēmumu par termiņa pagarinājumu Centrs paziņo elektronisko veselības datu pieprasītājam, norādot termiņa pagarināšanas iemeslus.
(9)
Centrs elektronisko veselības datu atļauju izsniedz uz laiku, kas nepieciešams, lai sasniegtu elektronisko veselības datu pieteikumā norādītos nolūkus, un šis laika periods nepārsniedz 10 gadus. Šo termiņu pēc elektronisko veselības datu lietotāja lūguma var pagarināt vienu reizi, pamatojoties uz motivētu iesniegumu, mēnesi pirms datu atļaujas derīguma termiņa beigām, uz laiku, kas nedrīkst pārsniegt 10 gadus.
(10)
Elektroniskos veselības datus drošā apstrādes vidē dzēš 6 mēnešu laikā pēc elektronisko veselības datu atļaujas derīguma termiņa beigām. Pēc elektronisko veselības datu lietotāja lūguma Pārvalde vai uzticamais elektronisko veselības datu turētājs var saglabāt pieprasītās datu kopas izveidošanas algoritmu.
(11)
Elektronisko veselības datu lietotājs, kas saņēmis elektronisko veselības datu atļauju, var vērsties Centrā, lūdzot tās pagarināšanu vai atjaunošanu, ja nokavēts  elektronisko veselības datu sekundārās izmantošanas atļaujas pagarināšanas termiņš. Ja ir nepieciešams grozīt elektronisko veselības datu atļauju ar citām fiziskām personām, kurām nepieciešama piekļuve elektroniskajiem veselības datiem, sākotnējais elektronisko veselības datu lietotājs vēršas Centrā ar motivētu pieteikumu, norādot 9. panta pirmās daļas 1.punktā minēto informāciju. 
(12)
Centra administratīvo aktu var apstrīdēt Centra vadītājam. Centra vadītāja lēmumu var pārsūdzēt tiesā. Tiešās pārvaldes iestādes nevar pārsūdzēt Centra vadītāja lēmumu.
10.
pants.
Anonimizēto elektronisko veselības datu pieprasījums un lēmumu pieņemšanas kārtība
(1)
Ja elektronisko veselības datu pieprasītājs lūdz saņemt elektroniskos veselības datus sekundārai izmantošanai anonimizētu statistisko datu veidā vai apstrādāt tos drošajā apstrādes vidē, elektronisko veselības datu pieprasītājs iesniedz elektronisko veselības datu pieprasījumu Centram. Centrs atbildi uz elektronisko veselības datu pieprasījumu nesniedz citā formā un elektronisko veselības datu lietotājam nav piekļuves šīs atbildes sniegšanai izmantotajiem elektroniskajiem veselības datiem.
(2)
Elektronisko veselības datu pieprasījumā norāda šādu informāciju:
1)
elektronisko veselības datu pieprasītāja identitātes, uzdevumu un funkciju apraksts;
2)
skaidrojumu, kādam šā likuma 4. pantā noteiktajam nolūkam paredzēts izmantot elektroniskos veselības datus;
3)
pieprasīto elektronisko veselības datu aprakstu, to formātu un datu avotu, ja tas ir iespējams;
4)
anonimizētu statistisko datu kopas satura aprakstu, norādot vismaz rādītājus, griezumu un laika periodu;
5)
elektronisko veselības datu ļaunprātīgas izmantošanas novēršanai plānoto drošības pasākumu aprakstu;
6)
personas datu apstrādes tiesisko pamatu atbilstoši Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (Dokuments attiecas uz EEZ)  6. panta 1. punktam un 9.panta 2.punktam. 
(3)
Centrs, vērtējot elektronisko veselības datu pieprasījumu anonimizētu statistisko datu veidā, ņem vērā 9. panta trešajā daļā minētos riskus.
(4)
Centrs 3 mēnešu laikā no datu pieprasījuma saņemšanas brīža izvērtē iesniegto veselības datu pieprasījumu un pieņem šādu lēmumu: 
1)
apstiprina elektronisko veselības datu pieprasījuma par elektronisko veselības datu sniegšanu anonimizētu statistisko datu veidā, ja elektronisko veselības datu pieprasījums atbilst šā panta pirmajai un otrajai daļai, un  3 mēnešu laikā no lēmuma pieņemšanas brīža, sadarbojoties ar Pārvaldi vai uzticamo elektronisko veselības datu turētāju, izsniedz elektronisko veselības datu lietotājam atbildi anonimizētu statistisko datu veidā;
2)
atsaka elektronisko veselības datu pieprasījumu, ja elektronisko veselības datu pieprasījums neatbilst šā panta pirmajai un otrajai daļai vai pēc Centra lūguma nav iesniegts elektronisko veselības datu pieprasījuma precizējums.
(5)
Centrs lēmumā par elektronisko veselības datu pieprasījuma apstiprinājumu norāda: 
1)
nolūku, kādam paredzēts izmantot elektroniskos veselības datus;  
2)
pieprasīto elektronisko veselības datu aprakstu, to formātu un datu avotu;
3)
anonimizētu statistisko datu kopas satura aprakstu (rādītājus, griezumu un laika periodu).
(6)
Centra administratīvo aktu var apstrīdēt Centra vadītājam. Centra vadītāja lēmumu var pārsūdzēt tiesā. Tiešās pārvaldes iestādes nevar pārsūdzēt Slimību profilakses un kontroles centra vadītāja lēmumu. 
11.
pants.
Piekļuves nodrošināšana uzticama veselības datu turētāja pārziņā esošajiem elektroniskajiem veselības datiem
(1)
Elektronisko veselības datu pieprasītājs, lai saņemtu elektroniskos veselības datus pseidonimizētā veidā vai atbildi anonimizētu statistisko datu veidā, kas attiecas tikai uz elektroniskiem veselības datiem, kurus glabā uzticamais elektronisko veselības datu turētājs, var vērsties pie uzticamā veselības datu turētāja, iesniedzot šā likuma 9. vai 10. pantā noteikto pieteikumu vai pieprasījumu.
(2)
Uzticamais elektronisko veselības datu turētājs par saņemto pieteikumu vai pieprasījumu informē Centru, izvērtē elektronisko veselības datu pieprasītāja pieteikumu vai pieprasījumu un 2 mēnešu laikā sniedz atzinumu (izvērtējumu un lēmuma priekšlikumu) par šī pieprasījuma atbilstību šā likuma 9. vai 10. pantam. Uzticamais elektronisko veselības datu turētājs nosūta atzinumu Centram šā likuma 9. vai 10. pantā noteikta lēmuma pieņemšanai.
(3)
Centrs pieņem lēmumu par elektronisko veselības datu sekundārās izmantošanas atļaujas, atteikuma, atbildes tikai anonimizētu statistisko datu veidā viena mēneša laikā no šā panta otrajā daļā minētā atzinuma saņemšanas brīža un paziņo to Pārvaldei, uzticamajam veselības datu turētājam un elektronisko veselības datu lietotājam.
(4)
Uzticamais elektronisko veselības datu turētājs ne vēlāk kā 3 mēnešu laikā no šā panta trešajā daļā minētā paziņojuma saņemšanas brīža savā drošajā apstrādes vidē dara pieejamus elektronisko veselības datu pieprasītājam elektroniskos veselības datus elektronisko veselības datu atļaujā vai pieprasījuma apstiprinājumā noteiktajā apjomā, vai arī nodrošina atbildi anonimizētu statistisko datu veidā. 
(5)
Prasības Uzticamajam elektronisko veselības datu turētājam, kā arī tā atbilstības izvērtēšanas kārtību nosaka Ministru kabinets.
12.
pants.
Drošā apstrādes vide un drošās apstrādes vides nodrošinātājs
(1)
Drošo apstrādes vidi pārvalda drošās apstrādes vides nodrošinātājs, kas ir atbildīgs par drošās apstrādes vides darbību un atbilstību piemērojamajām prasībām.
(2)
Pseidonimizētu elektronisko veselības datu otrreizējai izmantošanai primāri izmanto drošo apstrādes vidi, kuru nodrošina Pārvalde vai uzticams elektronisko veselības datu turētājs.
(3)
Nodrošinot piekļuvi pseidonimizētiem elektroniskajiem veselības datiem,  Pārvalde, uzticamais elektronisko veselības datu turētājs vai cits drošās apstrādes vides nodrošinātājs:
1)
nodrošina, ka elektronisko veselības datu lietotājam ir tehniskas iespējas lejuplādēt tikai anonimizētus elektroniskos veselības datus;
2)
nekavējoties pārtrauc elektronisko veselības datu apstrādi, informējot iesaistītās puses šādos gadījumos:  
a)
ja beidzies elektronisko veselības datu izmantošanas atļaujas termiņš;
b)
ja Centrs vai citas ar likumu pilnvarotās iestādes to pieprasa atbilstoši kompetencei;
c)
ja  tiek konstatēts, ka elektronisko veselības datu lietotājs pārkāpj drošas apstrādes vides lietošanas noteikumus vai veic datu apstrādi tādā veidā, kas ir pretrunā elektronisko veselības datu atļaujā norādītajam nolūkam;
d)
ja elektronisko veselības datu apstrādes pārtraukšana ir nepieciešama drošas apstrādes vides, tās lietotāju vai trešo pušu drošības nodrošināšanai;
e)
ja drošas apstrādes vides darbībā ir nepieciešams veikt izmaiņas, un drošas apstrādes vides lietotāji par to iepriekš ir brīdināti, vai drošas apstrādes vides lietotājiem bija iespēja iepriekš iepazīties ar informāciju par pārtraukumu drošās apstrādes vides darbībā.
3)
nodrošina elektronisko veselības datu dzēšanu no drošās apstrādes vides saskaņā ar šo likumu;
4)
nodrošina, ka var konstatēt apstrādes darbības ar elektroniskajiem veselības datiem, kā arī identificēt personu, kura tās veikusi vai kura piekļuvusi drošā apstrādes vidē esošajiem elektroniskajiem veselības datiem, kā arī šo datu apstrādes uzsākšanas un izbeigšanas datumu un laiku. Pierakstus par šīm darbībām drošās apstrādes vides nodrošinātājs uzglabā vismaz 18 mēnešus, nodrošinot šo pierakstu drošību.
5)
Atjauno elektronisko veselības datu apstrādi, ja vairs nepastāv šā panta trešās daļas 2. punkta "b"-"e" apakšpunktos minētie apstākļi vai arī to ir atļāvis Centrs vai citas ar likumu pilnvarotās iestādes."
VInodaļaInformācijas publicēšana un maksa par elektronisko veselības datu pieprasījumiem un pieteikumiem
13.
pants.
Informācijas publicēšana
Centrs savā tīmekļvietnē publisko informāciju par saņemtajiem pieprasījumiem un pieteikumiem, pieņemtajiem lēmumiem, kā arī par elektronisko veselības datu sekundārās izmantošanas rezultātiem vai iznākumu. 
14.
pants.
Maksa
(1)
Elektronisko veselības datu turētājam, uzticamajam elektronisko veselības datu turētājam, Centram un  Pārvaldei ir tiesības pieprasīt maksu par elektronisko veselības datu pieprasījuma vai pieteikuma izskatīšanu un atļaujas izsniegšanu vai atteikumu, tai skaitā par atļaujas grozīšanu, atjaunošanu vai pagarināšanu, par elektronisko veselības datu apstrādi un izsniegšanu  elektronisko veselības datu sekundārai izmantošanai, kā arī par drošās apstrādes vides nodrošināšanu.
(2)
Elektronisko veselības datu turētājs un uzticamais elektronisko veselības datu turētājs paši nosaka šā panta pirmajā daļā minētās maksas (valsts pārvaldes iestādes – saskaņā ar maksas pakalpojumu cenrāžiem). Elektronisko veselības datu turētājs paziņo par veselības datu sagatavošanas izmaksām Centram, un šo informāciju Centrs nodod elektronisko veselības datu pieprasītājam pirms lēmuma pieņemšanas. 
(3)
Uzticamais elektronisko veselības datu turētājs paziņo attiecīgo maksu elektronisko veselības datu pieprasītājam pirms attiecīgā pakalpojuma sniegšanas.
(4)
Izmaiņas Centra un Pārvaldes cenrāžos noteiks Ministru kabinets. 
VIInodaļaElektronisko veselības datu aizsardzība un datu sekundārās izmantošanas uzraudzība
15.
pants.
Kompetence un datu aizsardzība
(1)
Elektronisko veselības datu turētājs ir elektronisko veselības datu pārzinis pieprasīto elektronisko veselības datu izsniegšanai saskaņā ar šo likumu.
(2)
Centrs ir elektronisko veselības datu pārzinis, pildot savus uzdevumus saskaņā ar šo likumu.
(3)
Pārvalde ir elektronisko veselības datu pārzinis, kas, saņemot elektroniskos veselības datus no elektronisko veselības datu turētāja, veic  šo datu apstrādi pirms to nodošanas elektronisko veselības datu lietotājam drošā apstrādes vidē. Pārvalde ir  elektronisko veselības datu apstrādātājs, kas darbojas elektronisko veselības datu lietotāja kā pārziņa vārdā drošā apstrādes vidē saskaņā ar šo likumu.
(4)
Drošas apstrādes vides nodrošinātājs ir elektronisko veselības datu apstrādātājs, kas darbojas elektronisko veselības datu lietotāja kā pārziņa vārdā drošā apstrādes vidē saskaņā ar šo likumu.
(5)
Uzticamais elektronisko veselības datu turētājs ir pārzinis elektronisko veselības datu izsniegšanai elektronisko veselības datu lietotājam saskaņā ar šo likumu. Uzticamais elektronisko veselības datu turētājs darbojas kā apstrādātājs elektronisko veselības datu lietotāja vārdā,  apstrādājot elektroniskos veselības datus drošā apstrādes vidē.
16.
pants.
Tiesības aizliegt elektronisko veselības datu sekundāro izmantošanu
(1)
Fiziskām personām ir tiesības jebkurā laikā un bez pamatojuma sniegšanas aizliegt ar tām saistīto elektronisko veselības personas datu apstrādi sekundārajai izmantošanai Pacientu tiesību likumā noteiktajā kārtībā. Minēto tiesību izmantošana ir atsaucama. 
(2)
Ministru kabinets nosaka kārtību un tehnisko risinājumu, lai persona varētu atteikties no savu veselības datu sekundārās apstrādes, kā arī informācijas aprites kārtību, kādā šī informācija būtu pieejama visām procesā iesaistītajām pusēm.
17.
pants.
Elektronisko veselības datu lietotāja un turētāja uzraudzība
(1)
Konstatējot elektronisko veselības datu lietotāja rīcības neatbilstību šā likuma 8. panta otrajai un trešajai daļai, kā arī saņemot Pārvaldes paziņojumu par 12.panta trešās daļas 2.punkta c) gadījumu, Centram ir tiesības prasīt elektronisko veselības datu lietotāju novērst neatbilstības vai anulēt elektronisko veselības datu atļauju. 
(2)
Konstatējot elektronisko veselības datu turētāja darbības neatbilstību šā likuma 7. pantam, Centram ir tiesības uzlikt elektronisko veselības datu turētājam pienākumu novērst neatbilstību.
(3)
Ja Pārvalde konstatē elektronisko veselības datu turētāja vai lietotāja darbības, kas ir pretrunā ar šā likuma 7.panta vai 8.panta otrajā un trešajā daļā,  noteikto, vai arī 12.panta trešās daļas 2.punkta c) apakšpunktā minētās darbības, Pārvalde nekavējoties ziņo Centram par šīm darbībām un pārtrauc elektronisko veselības datu apstrādi.
(4)
Ja drošas apstrādes vides nodrošinātājs, kas nav Pārvalde, konstatē elektronisko veselības datu turētāja vai lietotāja darbības, kas ir pretrunā ar šā likuma 7.panta vai 8.panta otrajā un trešajā daļā noteikto, drošas apstrādes vides nodrošinātājs par tām nekavējoties ziņo Centram un pārtrauc elektronisko veselības datu apstrādi.
 
18.
pants.
Slimību profilakses un kontroles centra izdotie lēmumi
(1)
Ja lēmuma adresāts ir fiziska vai privāto tiesību juridiskā persona, tad Centra lēmums ir administratīvais akts.
(2)
Ja lēmuma adresāts ir tiešās vai pastarpinātās pārvaldes iestāde, cita valsts institūcija vai atvasināta publiskā persona, tad Centra lēmums nav administratīvais akts. 
Pārejas noteikumi
Ministru kabinets līdz 2026. gada 1. jūnijam izdod šā likuma 6.panta otrajā daļā, 11. panta piektajā daļā, 14.panta ceturtajā daļā un 16.panta otrajā daļā minētos noteikumus.  
Likums stājas spēkā
Ministrs V. Uzvārds