110 likes | 631 Views
Pacientu datu aizsardzība. Dana Romāne Latvijas Zobārstu Asociācijas valdes locekle. Ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību (Fizisko personu datu aizsardzības likuma 6.pants). Ārstniecības likums nosaka konfidencialitātes ievērošanu.
E N D
Pacientu datu aizsardzība Dana Romāne Latvijas Zobārstu Asociācijas valdes locekle
Ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību (Fizisko personu datu aizsardzības likuma 6.pants). • Ārstniecības likums nosaka konfidencialitātes ievērošanu. • Ja zobārsts nespēj pasargāt pacientu datus, tad pēc “Latvijas administratīvo pārkāpuma kodeksa” 204.9 panta pienākas sods no 100-10’000Ls.
Personas dati • jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu: • vārds, • uzvārds, • personas kods, • dzīvesvieta, • utt. (Fizisko personu datu aizsardzības likums).
Personas datu apstrāde • jebkuras ar personas datiem veiktas darbības, ieskaitot: • datu vākšanu, • glabāšanu, • sakārtošanu, • pārveidošanu, • izmantošanu, • nodošanu, • pārraidīšanu un izpaušanu, • bloķēšanu vai dzēšanu. (Fizisko personu datu aizsardzības likums.)
Sensitīvie personas dati- • personas dati, kas norāda • personas rasi, • etnisko izcelsmi, • reliģisko, filozofisko un politisko pārliecību, • dalību arodbiedrībās, • kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi. (Fizisko personu datu aizsardzības likums.)
Sensitīvos personas datus var apstrādāt, ja tie nepieciešami • ārstniecības vajadzībām, • veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai, • zāļu un medicīnisko ierīču izplatīšanai vai to administrēšanai. (Fizisko personu datu aizsardzības likums.)
Personas, kas vēlas uzsākt personas datu apstrādi, iesniedz Datu valsts inspekcijai reģistrācijas iesniegumu. (Fizisko personu datu aizsardzības likums.)
Zobārstam jālieto nepieciešamie tehniskie un organizatoriskie līdzekļi, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi. (Ministru kabineta noteikumi Nr.40. Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības.)
Personas datu aizsardzības obligātās tehniskāsun organizatoriskāsprasības: • iekšējie aizsardzības noteikumi, • ikgadējais iekšējais personas datu apstrādes audits, • ārējais audits reizi 3 gados • nepieciešamo līdzekļu un pasākumu ieviešana, lai nodrošinātos pret nepilnvarotu vai nelikumīgu personas datu apstrādi, kā arī nejaušu datu zudumu vai bojāšanu, • fiziskās aizsardzības kontrole, • pieejas kontrole personas datiem, • sistēmas darbības nepārtrauktības plāns vai iestādes darbības nepārtrauktības plāns,
Personas datu aizsardzības obligātās tehniskāsun organizatoriskāsprasības: • darbinieku apmācība par sistēmas un procedūru drošību un personas datu aizsardzību, • drošības incidentu izmeklēšana, • informācijas sistēmas drošības standartu ieviešana.