Ziņkāre, komerciāli mērķi, cilvēka aizskaršana un kontrolēšana – tie ir daži no iemesliem, kādēļ nelūgtu viesi varētu interesēt kāda pacienta dati. E-veselības priekšvakarā Nacionālais Veselības dienests (NVD) solīja, ka dati būs drošībā, un pacienti varēs turpat e-veselības portālā pārliecināties vismaz kura ārstniecības iestāde viņu datus skatījusies, ja ne mediķis. Tagad atklājas – bieži vien datu apstrādātāja vietā ir tukša aile.
Portāls "Delfi" noskaidroja, ka NVD šī problēma ir zināma.
E-veselības sistēmu ārsti obligātā kārtā sāka lietot no šī gada sākuma – šajā sistēmā tiek rakstītas kompensējamo un bieži vien arī parasto zāļu receptes, darbnespējas lapas, tiek ievadīti pacienta veselības pamatdati, piemēram, ziņas par alerģiju vai būtiskām diagnozēm, vizuālās diagnostikas dati, piemēram, rentgenuzņēmumi, ultrasonogrāfijas un datortomogrāfijas izmeklējuma attēli, kā arī uzsākti e-nosūtījumi.
"E-veselības portālā, ienākot sadaļā "Audita pieraksti" un tur aplūkojot "Darbības ar maniem datiem", ieraugu, ka kādsir ieguvis manu pacienta karti laikā, kad esmu bijusi ārzemēs. Arī, ka pulksten 2 naktī kāds ir sistēmā prasījis manus pacienta dokumentus, ir bijusi arī manu kā pacienta dokumentu saraksta atlase," par to, autorizējoties portālā www.eveseliba.gov.lv, pārliecinājusies pacientu tiesību speciāliste, zvērināta advokāte Solvita Olsena.
Ieraksti liecina, ka viņas dati šogad apstrādāti 19 reižu, un visos gadījumos abas kolonnas, kur jābūt minētām ārstniecības iestādēm un lietotājiem – konkrētām ārstniecības personām, kas datus apstrādājušas – ir tukšas.
"Nevar būvēt sistēmu bez normālas privātuma aizsardzības kontroles," pacientu tiesību speciāliste norāda. Viņu arī pārsteidzis tas, ka vienreiz viņas pacienta karte sistēmā iegūta laikā, kad viņa bijusi ārzemēs, nevis ārstējusies.
'Atrados Kanādā un neko nepieprasīju'
"Ja es nevaru kontrolēt datu apstrādi, tad kā var notikt šāda apstrāde ar maniem datiem. No tā, ko es redzu audita pierakstos, man nav nekāda pamata domāt, ka manu datu apstrāde notikusi likumīgi," paskaidro zvērināta advokāte.
Tiesa, ne tikai Olsenai nav informācijas, kas apstrādājis viņas īpaši sensitīvos datus.
"Apskatījos datus e-veselības sistēmā, jo visi runāja, ka sistēma neiet, neiet. Un es sapratu, ka iet," pasmaida Aija, kura atklāja, ka darbības ar viņas datiem sistēmā veiktas trīs reizes, taču ziņas par datu apstrādātāju ir tikai vienā no tām, proti, kad viņa apmeklējusi zobārstniecības iestādi. Par pārējām divām reizēm ailes ir tukšas.
"Augusta sākumā, kad es atrados starptautiskā konferencē Kanādā, sistēmā bija notikusi manu datu lasīšana, pacienta kartes iegūšana, turklāt pēc pacienta, tātad mana pieprasījuma. Es samulsu, jo tobrīd atrados Kanādā un neko nepieprasīju. Turklāt tajā pat dienā pēc minūtes arī notikusi datu pieprasīšana. Abos gadījumos nebija minēts ne datu lietotājs, ne iestāde," saka Aija.
Viņa norāda uz risku, proti, pacients jau nezina, kādā veidā viņa datus var izmantot.
Ārsts vietējā sistēmā – neredzams
Uz jautājumu, kurš var piekļūt personas datiem e-veselības sistēmā, NVD atbild, ka saskaņā ar Ārstniecības likumu, fiziskas personas datus iespējams izmantot tikai ārstniecībai jeb veselības aprūpes sniegšanai. Pacienta medicīnisko informāciju e-veselības sistēmā drīkst apskatīt pacients un ārstējošie ārsti, autorizējoties portālā www.eveseliba.gov.lv.
Šajā portālā kā atbildē uz vienu no biežāk uzdotajiem jautājumiem arī vēstīts: "Autorizējoties portālā un izvēloties sadaļu "Audita pieraksti", iedzīvotājiem, norādot interesējošo laika periodu, ir iespēja apskatīt informāciju par personām, kuras aplūkojušas viņu datus E-veselības sistēmā".
Tomēr uz jautājumu, kādēļ pacientu vēstītais liecina, ka datu apstrādātājs mēdz būt sistēmā arī neredzams, NVD atklāj, kādos gadījumos tā patiešām notiek.
Izrādās – ja ārsts strādā e-veselības portālā, nevis lokālajā sistēmā (kas ar to savienota), tad viņu kā datu apstrādātāju varēs identificēt pacients. Taču, ja ārsts strādā lokālajā sistēmā, kā to dara liela daļa, piemēram, ģimenes ārstu, tad pacients to neredzēs, būs tukša aile.
"Tādā gadījumā audita datos uzrādās datums, darbības veids un apraksts, kā arī personas datu apstrādes pamatojums, bet netiek automātiski atspoguļota ārstniecības iestāde (šī informācija auditējas, bet netiek atspoguļota). Šobrīd speciālisti veic auditācijas pierakstu sistēmas uzlabojumus, lai šī informācija tiktu pēc iespējas ātrāk automātiski atspoguļota," paskaidro NVD sabiedrisko attiecību speciāliste Agnese Jasenoviča.
Lai uzzinātu, jāraksta iesniegums
Lai noskaidrotu ārstniecības iestādi, kas datus apstrādājusi, šobrīd iedzīvotājs var vērsties NVD ar iesniegumu, un šī informācija tiks nodrošināta, sola NVD.
Pacientu tiesību speciāliste Olsena to plāno arī tuvākajā laikā darīt. Aija gan tā nerīkosies, jo nevēlas šādai procedūrai tērēt laiku.
"Pacienta datus valstis aizsargā tāpēc, ka datu izmantošana ir būtisks ierocis, lai vērstos pret cilvēku. Tāpēc jebkurā citā valstī, kur pacientu tiesības ir svarīgas, aizsargātas un tiek uzskatītas par vērtību, datu aizsardzībai tiek pievērsta liela vērība. Tie ir īpaši sensitīvie dati," paskaidro Olsena.
Viņa uzsver, ka atbilstoši likumam ir jāsniedz informācija par pacienta datu apstrādātājiem un tie ir jāidentificē. "Manā gadījumā ir notikusi manu īpaši aizsargājamo datu apstrāde, un kas to darījis – es to nevaru uzzināt bez speciāla pieprasījuma," uzsver Olsena.
Viņasprāt, pacienta kartei vispār vajadzētu piekļūt tikai tad, kad notiek ārstēšana, un piekļuvei būtu jābūt ierobežotai. "Pacienta karte nav dati, kas nepieciešami administrēšanai vai rēķinu izrakstīšanai," piebilst juriste.
Igaunijā ziņkārīgu ārstu atlaiž
Savukārt Igaunijā e-veselības sistēmā pacienti var uzzināt, kas skatījies viņu datus – konkrētas personas vārdu un uzvārdu, 2016. gadā raidījumā "Īstenības izteiksme" vēstīja Latvijas Radio.
Turklāt ārsti labi apzinoties, ko dara un ar riskē – ja paskatīsies datus, ko nedrīkstēja, nepamanīti viņi nepaliks un viņiem par to būs jāatbild, tā norādīja mediķi.
Kaimiņvalsts E-veselības fondā arī atzina, ka maz bijuši gadījumi, kad ārsti pieķerti ne savu pacientu datu aplūkošanā. Tiesa, kāds ārsts, kurš slimnīcas sistēmā ielūkojies kāda Igaunijā pazīstama cilvēka pacienta datos, zaudēja darbu, informēja Latvijas Radio.