Pēc tam, kad Alise Datiņa pavadīja brīvdienas, strādājot dārzā, viņa pirmdien sajuta muguras sāpes un nolēma doties pie savas ģimenes ārstes. Ārste viņai izrakstīja zāles un ieteica fizioterapiju. Alise, kura parasti ļoti pievērš uzmanību datu aizsardzībai, atskārta, ka, steidzoties uz darbu, neiepazinās ar datu apstrādes politiku, kas izdrukātā veidā atradās uz žurnālu galdiņa koridorā. Tāpēc viņa vērsās pie sava drauga, datu aizsardzības speciālista, kurš nesen nokārtoja kvalifikācijas eksāmenu Datu valsts inspekcijā. Viņš labprāt dalījās ar savām zināšanām un izskaidroja, ka piekrišana ārstēšanai un datu apstrādei ir atsevišķi procesi.
Speciālists paskaidroja, ka informētā piekrišana ārstniecībai jānošķir no tiesiskā pamata pacienta personas datu apstrādei. Pacientu tiesību likums nosaka, ka ārstniecība ir pieļaujama, ja pacients devis tai informēto piekrišanu[1], tas ir, piekritis ārstniecībai, piekrišanu dodot brīvi, pamatojoties uz informāciju par ārstniecības mērķi, risku, sekām un izmantojamām metodēm.[2] Neskaidrības, vai šāda piekrišana attiecas arī uz pacienta datu apstrādi, rodas ne tikai pacientiem, bet arī ārstniecības iestādēm.
Saņemot piekrišanu ārstniecībai, nevar uzskatīt, ka cilvēks vienlaikus piekrīt arī savu personas datu apstrādei. Tāpat, ņemot vērā apstrādes būtību, nav nepieciešams saņemt arī atsevišķu piekrišanu, bet ir piemērojami citi tiesiskie pamati.
Ja medicīnas iestāde sniedz pakalpojumus saviem pacientiem, abu pušu starpā pastāv vienošanās par tiesībām un pienākumiem ārstniecības procesā. Lai šīs saistības varētu izpildīt, nepieciešams apstrādāt pacienta datus. Līdz ar to tiesiskais pamats būtu līguma izpilde.[3]
Speciālists arī īpaši uzsvēra, ka jāņem vērā apstāklis, ka ārstniecības pakalpojumu sniegšanā tiek apstrādāti veselības dati, kas ir īpašo kategoriju dati. Līdz ar to šādai apstrādei papildu jāpiemēro arī kāds no īpašo kategoriju datu apstrādes pamatojumiem.[4] Apstrādei, ko veic medicīnas iestādes, lai nodrošinātu veselības aprūpes pakalpojumus, piemērojams pamats, kurš paredz, ka veselības datu apstrāde ir atļauta, ja tā nepieciešama profilaktiskai veselības uzraudzībai, darbinieku darbspējas novērtēšanai, medicīniskai diagnozei, kā arī ārstēšanai un veselības vai sociālās aprūpes pakalpojumu pārvaldīšanai, pamatojoties uz likumiem vai līgumiem ar veselības aprūpes speciālistiem.[5]
Alise arī vaicāja, vai, balstoties uz minēto tiesisko pamatu, datus var apstrādāt jebkura medicīnas iestāde vai persona? Kā skaidroja speciālists, tad šo personu un iestāžu loks ir ierobežots, pamatojoties uz profesionalitāti vai īpašu statusu. Tie ir:
- profesionālis, uz kuru saskaņā tiesību aktiem vai iestāžu noteikumiem attiecas dienesta noslēpuma ievērošana (piemēram, ārsts, kuram ir pienākums ievērot konfidencialitāti, pamatojoties uz likumu), vai
- tos apstrādā šāda profesionāļa atbildībā (piemēram, medmāsa vai ārsta palīgs, kas apstrādā datus ārsta vadībā); vai
- citi, kuriem arī ir jāievēro dienesta noslēpums saskaņā ar tiesību aktiem vai kompetento iestāžu noteikumiem. [6]
Tātad, ja medicīnas iestāde vai citas personas, kas atbilst Datu regulas prasībām, apstrādā datus, lai sniegtu veselības aprūpes pakalpojumus, pacienta piekrišana šai apstrādei nav nepieciešama.
Tomēr joprojām saglabājas pienākums sniegt informāciju par pārziņa identitāti, apstrādes nolūku, tās tiesisko pamatu, datu subjekta tiesībām un citu informāciju, lai pacients varētu pārraudzīt savu datu apstrādi. Minētajai informācijai pacientam ir jābūt pieejamai pirms datu apstrādes uzsākšanas. To var izsniegt individuāli vai, piemēram, publicējot mājaslapā vai izvietojot iestādes telpās.
Medicīnas iestādēm jāveic datu apstrāde ne tikai ārstniecības procesa nodrošināšanai saskaņā ar iekšējiem noteikumiem, bet to darbību un datu apstrādi lielā mērā regulē arī normatīvie akti. Tā, piemēram, Ministru kabinets nosaka medicīnisko dokumentu lietvedības kārtību[7], paredzot, kāda ir tajos iekļaujamā informācija par personu, kā arī šādu dokumentu glabāšanas ilgumu. Līdz ar to datu apstrāde tiek veikta, pildot iestādei noteiktu juridisku pienākumu. Tāpat šādas organizācijas var veikt personas datu apstrādi, pamatojoties uz to leģitīmajām interesēm, piemēram, gadījumos, ja pacients pēc pakalpojumu saņemšanas nenorēķinās par pakalpojumiem, pacienta dati var tikt apstrādāti, lai nodrošinātu parādu piedziņu.
Alise bija priecīga, uzzinot vairāk par datu aizsardzības nozīmīgumu veselības aprūpē, un saprata, cik būtiski ir izprast gan savas tiesības, gan medicīnas iestāžu pienākumus datu apstrādes procesā.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/2103231148/.
[1] Pacientu tiesību likuma 6. pants
[2] Pacientu tiesību likuma 1. panta otrās daļas 2. punkts
[3] Datu regulas 6. pants.
[4] Datu regulas 9. pants
[5] Datu regulas 9. panta 2. daļas h) apakšpunkts.
[6] Datu regulas 9. panta 3. punkts
[7] Ministru kabineta 2006. gada 4. aprīļa noteikumi Nr. 265 "Medicīnisko dokumentu lietvedības kārtība". https://likumi.lv/ta/id/132359