Par konstatētajām nepilnībām Tiesībsargs vērsīsies Nacionālajā Veselības dienestā (NVD).
"Delfi" jau vēstīja, kā šo problēmu skaidroja NVD. Proti, ja ārsts strādā e-veselības portālā, nevis lokālajā sistēmā (kas ar to savienota), tad ārstniecības iestādes kā datu apstrādātāja nosaukumu portālā redzēs pacients. Taču, ja ārsts strādā lokālajā sistēmā, kā to dara liela daļa, piemēram, ģimenes ārstu, tad pacients to neredzēs, būs tukša aile.
Vienīgais ceļš, kā noskaidrot datu aplūkotāju, ir vērsties ar iesniegumu NVD.
Pacientu veselības datus var apskatīties jebkurš ārsts, ja vien ir zināms personas kods. Tad var piekļūt izrakstītajām e-receptēm, darbnespējas lapām un citiem sistēmā ievadītajiem sensitīvajiem datiem. Taču atļauts skatīties ir tikai savu pacientu datus. Tiesa, kā atzīst ģimenes ārsti, ja viņi kļūdaini ievadīs personas kodu un vārda vai uzvārda sakritības gadījumā nepamanīs, ka "tas ir cits Jānis vai Bērziņš," tad var nejauši ieiet sveša pacienta profilā. Ārvalstīs bijuši arī gadījumi, kad atsevišķi ārsti zaudējuši darbu, jo ziņkāres vai citu iemeslu vadīti skatījušies svešu pacientu datus.
Vienīgais ceļš – iesniegums NVD
Par problēmām e-veselības sistēmā Tiesībsarga biroja darbinieki pārliecinājās pēc portāla "Delfi" uzdotajiem jautājumiem. Proti, ielūkojās savā e-veselības profila sadaļā "audita pieraksti" un atlasīja citu personu darbības ar pacienta datiem.
"Nākas secināt, ka ir notikušas apstrādes ar pacienta datiem, neuzrādot lietotāju un iestādi, kuru lietotājs pārstāv. Parādās vien datums, laiks, vispārīgs ieraksts "datu lasīšana", pie darbības apraksta norādot neko neizsakošu "paziņojuma konfigurācijas iegūšana"," norāda Tiesībsarga biroja pārstāve Kristīne Pakārkle.
To pašu bija novērojuši arī vēl citi. "Kāds ir ieguvis manu pacienta karti laikā, kad esmu bijusi ārzemēs. Arī, ka pulksten 2 naktī kāds ir sistēmā prasījis manus pacienta dokumentus, ir bijusi arī manu kā pacienta dokumentu saraksta atlase," par to, autorizējoties portālā "www.eveseliba.gov.lv", pārliecinājusies pacientu tiesību speciāliste, zvērināta advokāte Solvita Olsena.
Kopumā viņas datus šogad kāds skatījies 19 reizes, un nevienā no tām sistēmā nebija minēts apstrādātāja vārds vai ārstniecības iestāde.
Tāpēc viņa pirmdien vērsās NVD ar iesniegumu, lūdzot iestādi izsniegt pilnīgu un detalizētu informāciju par katru viņas personas datu apstrādes gadījumu e-veselības sistēmā šajā gadā, aicinot norādīt konkrētas personas un nodrošināt, ka e-veselības portālā sadaļā "audita pieraksti" ir pieejama pilnīga informācija par personām un iestādēm, kas veic datu apstrādi.
NVD savukārt portālu "Delfi" informēja, ka šobrīd speciālisti veic auditācijas pierakstu sistēmas uzlabojumus, lai šī informācija par ārstniecības iestādi, kas datus apstrādājusi, tiktu pēc iespējas ātrāk automātiski atspoguļota.
"Īpašas kategorijas personas dati"
Tiesībsarga biroja ieskatā, šāda datu apstrāde, kāda notiek patlaban, ir pretrunā Vispārīgajai datu aizsardzības regulai, tāpat arī netiek pildītas arī Ministru Kabineta noteikumu Nr.134 prasības.
Proti, veselības informācijas sistēmā jāiekļauj šādus ierobežotas pieejamības datus par personu, kas apstrādājusi pacienta datus veselības informācijas sistēmā: vārds, uzvārds; iestādes nosaukums, ārstniecības iestādēm arī kods ārstniecības iestāžu reģistrā un adrese; datu apstrādes datums un laiks; datu apstrādes veids un vēl citus datus.
"Jāuzsver, ka veselības dati ir īpašas kategorijas personas dati, kas norāda uz personas sensitīvām privātās dzīves detaļām," atzīst Pakārkle.
Zūd kontrole pār saviem datiem
Tiesībsarga biroja ieskatā, datu subjektam, konkrētajā gadījumā pacientam, ir jābūt informētam par to, kas ir apstrādājis viņa veselības datus. "Pretējā gadījumā zūd kontrole pār saviem datiem, kas ir pilnīgā pretrunā ar Vispārīgo datu aizsardzības regulu, kura tiek piemērota Latvijā no 25. maija," norāda Tiesībsarga biroja pārstāve.
Proti, visos gadījumos, kad e-veselības sistēmā tiek apstrādāti pacienta dati, ir jānorāda datums, pacienta datu lietotājs, iestāde, kuru lietotājs pārstāv, apstrādes darbības apraksts un datu apstrādes pamats.
Tāpat arī Tiesībsarga birojs norāda, ka personas datu apstrādes pārkāpumu gadījumos būtu jāvēršas Datu valsts inspekcijā, kas Latvijā uzrauga personas datu apstrādes atbilstību normatīvo aktu prasībām.
Jau vēstīts, ka e-veselības sistēmu ārsti obligātā kārtā sāka lietot no šī gada sākuma – šajā sistēmā tiek rakstītas kompensējamo un bieži vien arī parasto zāļu receptes, darbnespējas lapas, tiek ievadīti pacienta veselības pamatdati, piemēram, ziņas par alerģiju vai būtiskām diagnozēm, vizuālās diagnostikas dati, piemēram, rentgena uzņēmumi, ultrasonogrāfijas un datortomogrāfijas izmeklējuma attēli, kā arī uzsākti e-nosūtījumi.
Saskaņā ar Ārstniecības likumu, fiziskas personas datus iespējams izmantot tikai ārstniecībai jeb veselības aprūpes sniegšanai. Pacienta medicīnisko informāciju e-veselības sistēmā drīkst apskatīt pacients un ārstējošie ārsti, autorizējoties portālā "www.eveseliba.gov.lv".