Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2014 - Digital Era Seminary #1 - Agnese Bobovica - Datu drosiba veselibas nozare

685 views

Published on

DSS pirmais, kopīgi ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju” rīkotais, seminārs “Privātums. Personas dati. ES jaunā regula.”

Paredzams, ka šis seminars aizsāks veselu semināru ciklu, kurā centīsimies stāstīt par visdažādāko nozaru specifiskām aktualitātēm digitālās pasaules drošībā no likumdošanas un juridiskā skatpunkta, gan no tehnoloģisko apdraudējumu un aizsardzības metožu skatpunkta. Jautājums par privātumu internetā, kā arī par datu aizsardzību, uzņēmumos izmantojot visdažādākās datorprogrammas, kļūst arvien aktuālāks ne tikai tehnoloģiju straujās attīstības rezultātā, bet arī kibernoziedznieku izsmalcinātības un, kas visvairāk šokē un ko atklāja kāds nu jau ļoti slavens „informācijas nopludinātājs” Eds Snoudens – dažādu valstu algotu specdienestu aktivitātes dēļ.

Lai uzņēmumi un valsts iestādes labāk saprastu jaunās tehnoloģiju ēras izaicinājumus, riskus, nepieciešamos preventīvos veicamos soļus (juridiskais, administratīvais, tehnoloģiskais, personālpārvaldes, finansiālais un citi faktori), runāsim paši un esam priecīgi, ka uz aicinājumu piedalīties ir atsaukušies arī svarīgākie nozares valsts „spēlētāji” šo jautājumu kontekstā.

Published in: Business
  • Be the first to comment

  • Be the first to like this

2014 - Digital Era Seminary #1 - Agnese Bobovica - Datu drosiba veselibas nozare

  1. 1. Datu apstrādes īpašie nosacījumi veselības aprūpes nozarē Mg.iur., AGNESE BOBOVIČA Sertificēta fizisko personu datu aizsardzības speciāliste
  2. 2. Uz veselību attiecināmi dati • Uz veselību attiecināmi dati - visa informācija, kas iekļauta pacienta medicīniskajā dokumentācijā, tajā skaitā: • Kontaktinformācija; • Apdrošināšanas polises esamība/ neesamība; • Darba vieta; • Izraksta izsniegšanas fakts no medicīniskās kartiņas; • Informācija par pierakstu/pierakstiem; • Nosūtījumi pie speciālistiem u.tml. Medicīniskajos ierakstos iekļauj informāciju, kas nodrošina pacienta atpazīstamību, apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus.
  3. 3. Personas datu apstrādes tiesiskais pamats • Fizisko personu datu aizsardzības likuma 11.1.pants – datu subjekta RAKSTVEIDA piekrišana sensitīvu datu apstrādei; • Fizisko personu datu aizsardzības likums 7.3. pants - pārzinim nepieciešama likumā noteikto pienākumu veikšanai; • Fizisko personu datu aizsardzības likuma 11.panta piektā daļa - personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai un zāļu un medicīnisko ierīču izplatīšanai vai to administrēšanai; • Ārstniecības likums, • 2006.gada 04.aprīļa Ministru kabineta noteikumi Nr.265 Medicīnisko dokumentu lietvedības kārtība. • 2006.gada 19.decembra Ministru Kabineta Noteikumi Nr. 1046 „Veselības aprūpes organizēšanas un finansēšanas kārtība»
  4. 4. Personas datu apstrādes tiesiskais pamats MK Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu Noteikumi nosaka vienotās veselības nozares elektroniskās informācijas sistēmas (turpmāk – veselības informācijas sistēma) pārzini, veselības informācijas sistēmā glabājamos datus un to apstrādes kārtību, kā arī datu izsniegšanas kārtību
  5. 5. Datu subjekta piekļuves tiesības Pacientu tiesību likuma 4.pants – tiesības uz informāciju; 9.pants. Tiesības iepazīties ar medicīniskajiem dokumentiem Pacientam ir tiesības iepazīties ar saviem medicīniskajiem dokumentiem. Viņam ir tiesības pieprasīt un saņemt izrakstus, norakstus un kopijas atbilstoši ārstniecības iestādē apstiprinātajam cenrādim, izņemot Fizisko personu datu aizsardzības likumā noteikto. Izrakstus, norakstus un kopijas pacients saņem triju darbdienu laikā no attiecīgā pieprasījuma iesniegšanas dienas. .
  6. 6. Datu subjekta piekļuves tiesības • Pacientu tiesību likums 9.pants. Tiesības iepazīties ar medicīniskajiem dokumentiem (2) Pacientam ir tiesības saņemt informāciju par viņa medicīniskajos dokumentos iekļautās informācijas izmantošanu saskaņā ar šajā likumā un Fizisko personu datu aizsardzības likumā noteikto. • (3) Pacients var pieprasīt, lai ārstējošais ārsts izdara papildinājumus vai labojumus medicīniskajos dokumentos, ja viņš pamatoti uzskata, ka informācija ir neprecīza vai kļūdaina. Izdarot labojumus medicīniskajos dokumentos, ārstniecības persona nodrošina kļūdainās informācijas saglabāšanu, attiecīgi to precizējot vai papildinot un par to informējot ārstējošo ārstu. • (4) Ja pacienta medicīniskajos dokumentos ir informācija par citas personas sensitīvajiem datiem vai informācija, kuru sniegusi trešā persona, bet lūgusi to neizpaust pacientam, pacienta tiesības iepazīties ar medicīniskajiem dokumentiem nodrošina tiktāl, ciktāl tas neskar trešās personas tiesības. • .
  7. 7. Datu subjekta piekļuves tiesības • Fizisko personu datu aizsardzības likums: • datu subjektam ir tiesības iegūt VISU informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu nacionālās drošības, aizsardzības un krimināltiesību jomā vai nolūkā nodrošināt valsts finanšu intereses nodokļu lietās. ..... Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas (ne biežāk kā divas reizes gadā) bez maksas saņemt rakstveidā minēto informāciju. NB!!! Ar VISU informāciju ir jāsaprot ne tikai medicīniskajā kartiņā veiktos ierakstus, bet arī, piemēram, ja ir – pierakstu laiki, informācija par veiktajiem norēķiniem, ja ir piemērotas kādas atlaides, tad – informācija par “ atlaidēm” utt.
  8. 8. Datu subjekta piekļuves tiesības Noteikumi par vienoto elektronisko veselības sistēmu: Pacientam veselības informācijas sistēmā ir tiesības veikt šādas darbības, ja tās attiecas uz pašu pacientu, personu, kas to pilnvarojusi, pacienta nepilngadīgo bērnu un aizbildnībā esošo personu (..) Pacienti, kuriem nav iespējas piekļūt veselības informācijas sistēmai atbilstoši noteiktajiem autentifikācijas veidiem, ar veselības informācijas sistēmā uzkrāto informāciju par sevi, par personu, kas to pilnvarojusi, par savu nepilngadīgo bērnu un aizbildnībā esošo personu var iepazīties attiecīgās personas ģimenes ārsta vai viņa praksē strādājošas ārstniecības personas klātbūtnē, par to iepriekš vienojoties. Šādā gadījumā nepieciešama pacienta informēta piekrišana.
  9. 9. NEPILNGADĪGIE pacienti jeb «problemātika» Nepilngadīga pacienta likumiskajam pārstāvim ir tiesības saņemt informāciju par šā pacienta veselības stāvokli, izņemot šā likuma 13.pantā noteikto. Nepilngadīga pacienta likumiskajam pārstāvim informāciju nesniedz, ja šādas informācijas izpaušana var kaitēt attiecīgā pacienta interesēm. Ārsts pieņemto lēmumu ieraksta pacienta medicīniskajos dokumentos un informē par to bāriņtiesu. • 13.pants: • (1) Nepilngadīga pacienta (līdz 14 gadu vecumam) ārstniecība pieļaujama, ja viņa likumiskais pārstāvis par to ir informēts un devis savu piekrišanu. Nepilngadīgam pacientam ir tiesības tikt uzklausītam un atbilstoši savam vecumam un briedumam piedalīties ar ārstniecību saistītā lēmuma pieņemšanā. • (2) Nepilngadīga pacienta (no 14 gadu vecuma) ārstniecība ir pieļaujama, ja saņemta viņa piekrišana, izņemot šā likuma 7.panta astotajā daļā noteikto (ārkārtas gadījumos, ārstu konsīlijs). • (3). Ja nepilngadīgs pacients (no 14 gadu vecuma) atsakās dot savu piekrišanu ārstniecībai, bet ārsts uzskata, ka ārstniecība ir šā pacienta interesēs, piekrišanu ārstniecībai dod nepilngadīgā pacienta likumiskais pārstāvis • (4) Nepilngadīgam pacientam ir tiesības saņemt no ārstniecības personas savam vecumam un briedumam saprotamu informāciju.
  10. 10. Situācijas analīze Nr.1 Par ārstniecības iestādes rīcību, nododot personas datus trešajai personai Slimnīca izsniedza personai A izrakstu no personas B stacionārās/ambulatorās pacienta medicīniskās kartes, kurš ietvēra personas B vārdu, uzvārdu, personas kodu, adresi, informāciju par viņas veselību, par personas B dzemdībām, ka persona A piedalījās personas B dzemdībās, kā arī ietvēra informāciju par personas B bērnu (informācija, ka piedzima puika, kura māte ir persona B, informācija par šī bērna svaru un garumu) . Saskaņā ar FPDAL personas datu apstrāde ir atļauta, ja pastāv kāds no FPDAL 7.pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem. Savukārt FPDAL 11.pants nosaka, ka Izrakstu ir tiesības saņemt tikai pašai pacientei. Vienlaicīgi tika konstatēts,ka dzemdību vēsturē ietvertā personas B atļauja sniegt ziņas par sevi nav atbilstoša FPDAL 2.panta 2.punktam un tā neapliecina, ka persona B brīvi un nepārprotami ir atļāvusi laulātajam, vecākiem un citiem tuvākajiem radiniekiem vai likumīgajam pārstāvim saņemt Izrakstu. Turklāt DVI rīcībā esošā informācija neapliecināja, ka persona A ir personas B laulātais vai vecāks, vai cits tuvākais radinieks vai arī viņas likumīgais pārstāvis. Kā arī DVI konstatēja, ka starp personu B un slimnīcu noslēgtais pacientes aprūpes līgumus un dzemdību vēsture neietver personas B piekrišanu viņas bērna personas datu nodošanai personai A, savukārt Izrakstā ir iekļauti ne tikai personas B personas dati, bet arī viņas bērna personas dati. Turklāt Inspekcijas rīcībā esošā informācija liecināja, ka persona A nav personas B bērna likumiskais pārstāvis. Ņemot vērā iepriekš minēto, DVI konstatēja, ka slimnīca, izsniedzot personai A Izrakstu, nodeva trešajai personai (personai A) personas B un viņas bērna personas datus, tai skaitā sensitīvos personas datus, nepastāvot nevienam no FPDAL noteiktajiem nosacījumiem.
  11. 11. Situācijas analīze Nr.2 Par ārstniecības iestādes rīcību, nodod nepilngadīga bērna personas datus trešajai personai DVI rīcībā esošā informācija liecināja, ka slimnīca izsniedza personai C izrakstu epikrīzi no stacionārā pacienta medicīniskās kartes, kas ietvēra personas D vārdu, uzvārdu, personas kodu, deklarētās dzīvesvietas adresi un informāciju par viņa veselību (turpmāk – Izraksts). Personas D vārda, uzvārda, persona koda, adreses un informācijas par viņa veselību nodošana (izsniedzot Izrakstu) trešajām personām (personai C) ir personas D personas datu, tai skaitā sensitīvo personas datu (informācijas par viņa veselību), apstrāde un tā ir jāveic atbilstoši likuma prasībām. DVI, ņemot vērā iepriekš minēto un izvērtējot lietā esošo informāciju, konstatēja, ka ārstniecības persona vai iestāde nedrīkst paļauties tikai uz to informāciju, ko tai par personas identitāti vai nepilngadīgā pacienta likumisko pārstāvi sniedz NMP, un ārstniecības personām vai iestādēm, sniedzot zinas par pacientu, tai skaitā izsniedzot trešajām personām izrakstu no pacienta stacionārās medicīniskās kartes, pašām ir jāpārliecinās par personas identitāti un pašām arī ir jāpārliecinās, vai trešajai personai ir tiesības saņemt pieprasītās ziņas par pacientu. Līdz ar to DVI konstatēja, ka slimnīca, nepārliecinoties, vai persona C ir tiesīga saņemt Izrakstu un izsniedzot personai C Izrakstu, pārkāpa FPDAL noteikumus.
  12. 12. Situācijas analīze Nr. 3 • Darba devējam radās šaubas vai izsniegtā darbnespējas lapa ir īsta, kā rezultātā, tas uzrakstīja pieprasījumu ārstam par to, vai šāda slimības lapa ir izsniegta. Ārsts rakstveidā sagatavoja atbildi, kurā informēja, ka tādu darbnespējas lapu tas nav izsniedzis. NB!!! • Informācijas noliegšana, vai informācijas neesamības apstiprināšana arī ir informācijas izsniegšana. 2014.04.10. © Agnese BOBOVIČA
  13. 13. Situācijas analīze Nr.4 Pacients pēc ārsta norādījuma nodod asins analīzes ar mērķi noskaidrot savu pašreizējo stāvokli. Ar analīžu rezultātiem iepazīstas ārsts un pievieno medicīnas dokumentiem. Pēc sešiem mēnešiem pacients atkārtoti taisa analīzes citas saslimšanas ietvaros, kur laboratorija atspoguļo iepriekšējo analīžu salīdzinošos rādītājus ar ‘tekošo” analīžu rezultātiem. • NB!!! • Ir aizliegta datu apstrāde, kas neatbilst datu sākotnējam izmantošanas mērķim. 2014.04.10. © Agnese BOBOVIČA
  14. 14. Par ko sūdzas DVI !!! • Informācija par pacienta veselību izpaušana pacienta paziņām, tuviniekiem bez pacienta piekrišanas gadījumā, kad pats pacients ir spējīgs un tiesīgs piekrišanu dot. 2014.04.10. © Agnese BOBOVIČA
  15. 15. Par ko sūdzas DVI! • Pacienta slimības vēstures/ kartes glabāšana citiem pacientiem pieejamā veidā – uz ārsta galda pacientu pieņemšanas laikā vai atvērtos plauktos, kuriem brīvi var piekļūt citi pacienti personāla īslaicīgas prombūtnes gadījumā. 2014.04.10. © Agnese BOBOVIČA
  16. 16. Par ko sūdzas DVI!! • Slimnīcas pacienta slimības vēstures uzticēšana citam pacientam, lai tā no nodaļas tiktu aiznesta uz procedūru kabinetu. 2014.04.10. © Agnese BOBOVIČA
  17. 17. Par ko sūdzas DVI!! • Ieraksta veikšana pacienta kartē par pacienta apmeklējumu, ja šāds apmeklējums faktiski nav noticis. 2014.04.10. © Agnese Boboviča
  18. 18. Par ikvienas personas tiesībām Paldies par uzmanību! Laiks neskaidrajiem jautājumiem info@datuaizsardziba.lv Tālr. 20018311 2014.04.10. © Agnese BOBOVIČA

×