Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Medicīnas iestādes nodevušas medicīnas datus uzņēmumam Datamed

Kategorija: eVeselība + Juridiskie aspekti + Personas dati

datamed_medicinas_datu_abonements

Pieļauju, ka daudziem tas būs pārsteigums tāpat kā man, kad to uzzināju. Izrādās, šogad izveidota datu bāze, kurā vienu pēc otra pievieno dažādu poliklīniku (arī Rīgas 1.slimnīca) un medicīnas iestāžu diagnostikas un laboratorisko izmeklējumu rezultātus. Ko paredz šī sistēma? Ielogojoties caur i-banku, jebkurš pacients var tikt pie saviem vēsturiskajiem izmeklējumiem kopš laikiem, kad tie tiek digitalizēti. Kur tad ir problēma? Problēma ir tāda, ka visi medicīniskie izmeklējumi ir sensitīva un īpaši glabājama informācija. Šobrīd sanāk, ka šī sensitīvā informācija ir pieejama kādai Jūrmalā reģistrētai firmai, kura brīvi var aplūkot, kādus izmeklējumus esat veicis un vai kaut kas interesants ir atklāts.

Sazvanījos ar iestādi, kur ir veikts skaitliski visvairāk izmeklējumu – E.Gulbja laboratorija. Teicu, ka neesmu mierā ar šo situāciju. Sekas bija tādas, ka viņi manuāli atvienoja manus datus no ieraudzīšanas šajā datu bāzē. (Pēc ieraksta publicēšanas vēlreiz gāju pārliecināties, vai tiešām vairs nav pieejami, diemžēl joprojām ir pieejami.)

Latvijas Radio arī ziņo, ka arī, piemēram, Traumatoloģijas un ortopēdijas slimnīcā, saņemot no traumpunkta izrakstu, tajā ir norādīts, ka ar rentgena izmeklējuma datiem var iepazīties “DataMed” bāzē. Vai pacients tam piekrīt, jautājumi netiek uzdoti.

Juridiski viss ir kārtībā. Likums ļauj personas datu pārzinim (medicīnas iestādei) nodot personas datu apstrādi ārpakalpojumā Datamed, kas ir personu datu operators FPDAL izpratnē. Problēma ir tā, ka mūsu (datu subjektu) interesēs ir, lai šādu operatoru skaits būtu pēc iespējas mazāks, jo mūsu personas dati ir tikai tik droši, cik nedrošākais vai negodprātīgākais no pārziņa operatoriem. Tāpat arī ir šaubas, vai uzņēmums Datamed (kurā programmētājs un sistēmu administrators ir viena persona, kura vēl turklāt savieno darbu ar mācībām) ir spējīgs nosargāt centralizēto medicīnas datu glabātuvi no nopietniem uzbrucējiem un insider riskiem.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/latvija/zinas/bez-pacienta-piekrisanas-medicinas-dati-nodoti-sistemai-datamed.a192952/
Pietiek.com: http://www.pietiek.com/raksti/neliels_uznemums_tiek_klat_teju_visu_latvijas_iedzivotaju_mediciniskajiem_datiem

Tagged: » » » » »

2016-07-22  »  edgars

  1. Andris
    22 July 2016 @ 12:43

    Nevaru izlemt, kuru izvēlēties. Kas ir populārākais ?

  2. Andron Mc
    22 July 2016 @ 19:19

    A kas uztraucās? Hlamīdijas vai Triperis?

  3. Kalvis
    23 July 2016 @ 02:00

    Vajadzētu likumā paredzēt iespēju katram indivīdam pieprasīt iespēju dzēst datus no šādām privātām bāzēm pirms tam izkopējot savām vajadzībām. Pēc tam varētu nest disku vai flešu uz to slimnīcu, kur paredzēta aprūpe. Ja pašas nemāk uzglabāt, tad nevajag.

  4. Jānis Upenieks
    25 July 2016 @ 16:32

    Manis tur iekšā nav. Pat ja būtu, pofig tāpat.

  5. Kaza to Kalvis
    3 August 2016 @ 13:09

    Likumā tāda iespēja ir paredzēta, bet tāpat ir paredzēta iespēja nepildīt šo normu un atrakstīties. Tāpēc iedzīvotāji ir pie sasistas siles, kaitējums ir, bet kompensāciju piedzīt neiespējami, vajag , lai 100 galvas smagāko punktu pakustina un pašdarbību aizliedz.

  6. Anonymous
    12 September 2016 @ 23:17

    http://www.tvnet.lv/zinas/latvija/625137-dvi_nekonstate_parkapumus_arstniecibas_iestadem_uzticot_pacientu_datus_datamed

    Pārbaudes laikā DVI nosūtīja informācijas pieprasījumus 10 ārstniecības iestādēm un «Datamed» par veikto datu subjektu sensitīvo personas datu apstrādes atbilstību Fizisko personu datu aizsardzības likumam. Izvērtējot «Datamed» un ārstniecības iestāžu sniegto informāciju, inspekcija secināja, ka sensitīvo personas datu apstrāde ārstniecības iestādēs un arhīvā ir atbilstoša likumam.

    Inspekcija skaidro, ka saskaņā ar likumu par personas datu apstrādes atbilstību likumam atbildīgs ir pārzinis, kas šajā gadījumā ir ārstniecības iestādes. Savukārt «Datamed», glabājot savā datu bāzē iepriekš minētos personas datus, ir atzīstama par personas datu operatoru, ko apliecinot arī noslēgtie līgumi.

  7. Anonymous
    16 May 2017 @ 22:16

    http://www.dvi.gov.lv/lv/zinas/par-datu-valsts-inspekcijas-veikto-parbaudi-saistiba-ar-arstniecibas-iestazu-pacientu-personas-datu-apstradi/

    “Veiktās pārbaudes ietvaros tika konstatēts, ka divas ārstniecības iestādes nebija reģistrējušas izmaiņas Inspekcijā atbilstoši FPDAL 22.panta ceturtajai daļai, tas ir, netika reģistrēts šo abu ārstniecības iestāžu personas datu operators – SIA “DATAMED”.”

    “Veiktās pārbaudes ietvaros tika konstatēts, ka četru ārstniecības iestāžu noslēgtajos rakstveida līgumos ar personas datu operatoru tika iekļauti vispārīgi nosacījumi attiecībā uz datu subjekta pieejas tiesībām un iespējām piekļūt saviem sensitīvajiem personas datiem. Ņemot vērā minēto, Inspekcija aicināja šo ārstniecības iestāžu pārstāvjus un personas datu operatoru SIA “DATAMED” precizēt šos nosacījumus noslēgtajos līgumos, lai tie atbilstu FPDAL 14.pantā noteiktajām prasībām.”

Re: Medicīnas iestādes nodevušas medicīnas datus uzņēmumam Datamed







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>