E-veselības sistēmā personas datu apstrāde tiek veikta saskaņā ar Vispārīgo datu aizsardzības regulu, Fizisko personu datu apstrādes likumu un citiem Latvijas Republikā spēkā esošiem normatīvajiem aktiem.
E-veselības pārzinis saskaņā ar Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” 2.punktu ir Nacionālais veselības dienests, reģ. Nr. 90009649337, Cēsu iela 31 k-3, 6.ieeja, Rīga, Latvija, LV-1012.
Autorizēšanās E-veselības portālā iespējama tikai ar drošiem personas elektroniskās identifikācijas līdzekļiem:
Ikvienai personai ir tiesības uz savu personas datu aizsardzību. Tāpēc pacienta medicīnisko informāciju E-veselības sistēmā drīkst apskatīt tikai pacients un ārstējošie ārsti, autorizējoties E-veselības portālā www.eveseliba.gov.lv, vai izmantojot informācijas sistēmu, kas integrēta darbam ar E-veselību.
E-veselības portālā iedzīvotājs var noskaidrot, kurš un kad ir skatījies viņa datus, kā arī noteikt vai liegt pieeju saviem medicīnas datiem. Taču jāņem vērā, ka, liedzot ārstniecības personām pieeju saviem medicīniskajiem datiem, pacientam jāapzinās risks, ko informācijas neesamība var radīt ārstniecības procesam. Ārstu piekļuvi saviem veselības datiem E-veselības portālā var atjaunot jebkurā laikā.
Saskaņā ar Ārstniecības likumu un Pacientu tiesību likumu, fiziskas personas veselības datus ārstniecības personas var izmantot tikai ārstniecībai jeb veselības aprūpes pakalpojumu sniegšanai.
Atbilstoši likumdošanā esošajiem normatīvajiem aktiem Nacionālais veselības dienests E-veselības sistēmā nodrošina apritē esošās informācijas konfidencialitāti, tostarp informācijas nodošanu tikai tām personām, kuras ir pilnvarotas to saņemt un lietot. Nacionālais veselības dienests par sistēmā esošajiem datiem var sniegt informāciju pēc pašas personas pieprasījuma vai trešo personu pieprasījuma, ja to paredz normatīvie akti.
E-veselības sistēmā ikvienai persona ir iespēja pašai aplūkot sistēmā uzkrātos personīgos datus. Tāpat sadaļā “Auditācijas pieraksti” personai pieejama pilnīga informācija par to, kas un kad ir apstrādājis, kā arī aplūkojis sistēmā esošos personas datus.
Ja Jums ir aizdomas, ka Jūsu dati E-veselības sistēmā tiek apstrādāti nelikumīgi, Jums ir tiesības vērsties ar iesniegumu Datu valsts inspekcijā, kur tas tiks izvērtēts. Ja iesniegums būs pamatots, nelikumīgā datu apstrāde tiks pārtraukta, savukārt datu apstrādes sistēmas pārzinis var tikt administratīvi sodīts.
Gadījumā, ja konstatējat, ka E-veselības sistēmā Jūsu personas dati ir nepilnīgi, novecojoši, nepatiesi vai pretlikumīgi iegūti, Jums ir tiesības pieprasīt, lai tie tiek papildināti, precizēti vai dzēsti.
E- veselības sistēmas drošības pārbaudes tiek veiktas regulāri. Turklāt Pasaules Veselības organizācija (PVO) norādījusi, ka E-veselības sistēma ir droša un satraukumam par iespējamām problēmām ar datu aizsardzību nav pamata!
Vienlaikus atgādinām, ka NVD aizsargā sistēmas informācijas un tehniskos resursus, izvērtē un nosaka sistēmas drošības apdraudējumu risku, kā arī atjauno drošu sistēmas darbību, gadījumā, ja radies sistēmas apdraudējums.
Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK
Ārstniecības iestādēm un aptiekām, kuras piekļūst E-veselības sistēmai, izmantojot ārstniecības iestādes vai aptiekas informācijas sistēmu, kas ir integrēta ar E-veselības sistēmu, ir pienākums nodrošināt Ministru kabineta 2014. gada 11. marta noteikumi Nr. 134 "Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu" 14.punkta noteiktās prasības:
1. Ārstniecības iestādes vai aptiekas informācijas sistēmā nav iespējama masveida datu kopēšana.
2. Ir izstrādāti normatīvajos aktos par valsts informācijas sistēmu vispārējām drošības prasībām noteiktie dokumenti.
3. Informācijas sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus, reģistrējot datus par notikumiem informācijas sistēmā, lai nodrošinātu iespēju novērtēt to ietekmi uz informācijas sistēmas drošību.
4. Ir noteikti informācijas sistēmas informācijas un tehniskie resursi atbilstoši normatīvajiem aktiem, kas regulē elektronisko dokumentu apriti un glabāšanu.
5. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība vismaz šādām savietojamās sistēmas un savietotāja infrastruktūras aizsardzības prasībām:
6. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība šādām savietojamās sistēmas un savietotāja loģiskās aizsardzības prasībām:
7. Tās personas darba līgumā vai amata aprakstā, kas apkalpo savietojamo sistēmu vai savietotāju, ir iekļauts nosacījums par konfidencialitātes prasību ievērošanu attiecībā uz datiem, kas nonāk šīs personas rīcībā, veicot darba pienākumus. Ja savietojamo sistēmu vai savietotāju apkalpo trešā persona, konfidencialitātes prasības ir noteiktas dokumentā, ar kuru nodibina tiesiskās attiecības. 8. Šo prasību 7. punktā minētā persona pirms darba pienākumu izpildes uzsākšanas ar parakstu ir apliecinājusi, ka ir iepazīstināta ar savietojamās sistēmas vai savietotāja drošības politiku, savietojamās sistēmas vai savietotāja drošības noteikumiem un citiem savietojamās sistēmas vai savietotāja darbību reglamentējošiem dokumentiem. Informācijas avots: Ministru kabineta noteikumi Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu”.
Izmantojot šo interneta vietni, Jūs apstiprināt vietnē izvietoto sīkdatņu (cookies) izmantošanu ar mērķi uzlabot informācijas aprites un e-pakalpojumu kvalitāti, kā arī turpmāku informācijas aprites nodrošinājumu. Šajā vietnē tiek izmantota uzņēmuma „Google Inc” programma „Google Analytics”, kura izmanto lietotāja datorā uzglabātas sīkdatnes un ļauj analizēt statistikas datus par to, kā tiek izmantota attiecīgā vietne.
Lai atteiktos no sīkdatnēm vai izslēgtu esošās, aicinām tās dzēst no Jūsu pārlūkprogrammas (izmantotās pārlūkprogrammas uzstādījumos). Jāatzīmē, ka tādā gadījumā Jums būs manuāli jāpielāgo iestatījumi ikreiz, kad apmeklēsiet vietni, turklāt pastāv iespējamība, ka tādējādi daži vietnes pakalpojumi un funkcijas nedarbosies pilnvērtīgi vai pilnībā.
Kas ir sīkdatnes? Sīkdatnes (cookies) ir neliela apjoma faili, kuras tīmekļa pārlūkprogrammā uzglabā informāciju par lietotāju, lai uzlabotu lietotāja ērtības, apmeklējot lapu nākamajās reizēs. Sīkdatnes nerada apdraudējumu interneta vietnes apmeklētāja izmantotajām ierīcēm (dators, viedtālrunis) un nesniedz iespēju identificēt lietotāju.
Plašāka informācija par sīkdatnēm (angļu valodā): http://www.allaboutcookies.org/