Slimību profilakses un kontroles centrs

Privātuma politika

Slimību profilakses un kontroles centra

PRIVĀTUMA POLITIKA

Izdota saskaņā ar Valsts pārvaldes iekārtas

likuma 72.panta pirmās daļas 1. un 2.punktu

I.Vispārīgie jautājumi

1. Privātuma politika izskaidro galvenos Slimību un profilakses kontroles centra (turpmāk – Centrs) personas datu apstrādes aspektus, kā arī sniedz informāciju par datu subjekta tiesībām un to īstenošanas kārtību.

2. Centrs ir tiešā valsts pārvaldes iestāde, kas īsteno Latvijā sabiedrības veselības politiku noteiktās epidemioloģiskās drošības un slimību profilakses apakšjomās, kā arī veselības aprūpes politiku veselības aprūpes kvalitātes apakšjomā.

3. Centrs ir pārzinis Vispārīgās datu aizsardzības regulas Nr.2016/679 (turpmāk – Regula) izpratnē attiecībā uz turpmāk minēto personas datu apstrādi.

4. Centrs veic normatīvajos aktos, tai skaitā Ministru kabineta 2012. gada 3. aprīļa noteikumos Nr.241 “Slimību profilakses un kontroles centra nolikums” noteiktās funkcijas un uzdevumus, un iegūst personas datus (tai skaitā, izmantojot citu iestāžu pārvaldībā esošu informāciju), uztur elektroniskos reģistrus un valsts informācijas sistēmas (turpmāk – informācijas sistēmas), kurās tiek veikta arī īpašas kategorijas personas datu – veselības datu apstrāde.

5. Personas datu apstrādē tiek ievērota Regula, Fizisko personu datu apstrādes likums, kā arī citi normatīvie akti privātuma un personas datu apstrādes jomā.

 

II. Personas datu apstrādes mērķi

 

6. Centrs apstrādā personas datus, tai skaitā, uzturot šādas turpmāk minētās Centra elektroniskās informācijas sistēmas:

6.1. Valsts infekcijas slimību uzraudzības un monitoringa sistēma. Informācijas sistēmas mērķi:

6.1.1. nodrošināt infekcijas slimību un nevēlamo notikumu pēc vakcinācijas epidemioloģisko uzraudzību;

6.1.2. veikt epidemioloģisko izmeklēšanu, identificēt infekcijas slimību uzliesmojumus un citus sabiedrības veselības apdraudējumus;

6.1.3. atklāt infekcijas slimnieku kontaktpersonas, identificēt slimnieka un kontaktpersonu ģimenes ārstu un organizēt pretepidēmijas pasākumus infekcijas slimību izplatīšanās novēršanai;

6.1.4. nodrošināt epidemioloģiskās uzraudzības statistiku.

6.2. Iedzīvotāju genoma valsts reģistrs. Informācijas sistēmas mērķis ir regulēt vienotas valsts iedzīvotāju genoma datu bāzes izveidošanu un darbību, lai nodrošinātu iedzīvotāju ģenētiskajai izpētei nepieciešamās informācijas apriti.

6.3. Jaundzimušo reģistrs. Informācijas sistēmas mērķi:

6.3.1. izveidot vienotu datubāzi par jaundzimušo bērnu uzskaiti Latvijā un grūtniecības vai dzemdību periodā konstatētiem medicīniskiem apstākļiem, kas saistīti ar grūtnieces un jaundzimušā veselību;

6.3.2. nodrošināt oficiālās statistikas programmas izpildi;

6.3.3. nodrošināt starptautisko saistību izpildi statistiskās informācijas apkopošanā un sniegšanā.

6.4. Ar noteiktām slimībām slimojošu pacientu reģistrs. Ar noteiktām slimībām slimojošu pacientu reģistrā identificējami personas dati tiek ievadīti par pacientiem ar C hepatītu un HIV/AIDS. Informācijas sistēmas mērķi:

6.4.1. apkopot datus par VHC pacientiem un nodrošināt iespēju izsekot katra slimības gadījuma norisei un ārstēšanai;

6.4.2. nodrošināt HIV un AIDS gadījumu valsts epidemioloģisko uzraudzību atbilstoši Eiropas Slimību profilakses un kontroles centra, Pasaules Veselības organizācijas (ECDC/PVO) epidemioloģiskās uzraudzības sistēmas prasībām;

6.4.3. izvērtēt ārstēšanas rezultātus un efektivitāti.

6.5. Latvijas iedzīvotāju nāves cēloņu datubāze. Informācijas sistēmas mērķis ir iegūt, apkopot, apstrādāt un analizēt sabiedrības veselības un veselības aprūpes statistikas informāciju par Latvijas iedzīvotāju nāves cēloņiem.

7. Centrs apstrādā personas datus arī ārpus minētajiem elektroniskajiem reģistriem, saņemot, reģistrējot un glabājot informāciju papīra dokumentu, anketu veidā epidemioloģiskajai uzraudzībai un pretepidēmijas pasākumu organizēšanai infekcijas slimību perēkļos.

8. Centrs apstrādā personas datus arī administratīviem mērķiem: personāla, dokumentu aprites, arhīva, iepirkumu, grāmatvedības pārvaldības mērķiem.

 

III. Personas datu iegūšana

 

9. Centrs juridiskā pienākuma izpildei un personas datu iekļaušanai uzturētajās informācijas sistēmās iegūst personas datus, veselības datus, kā arī datus, kas ir nepieciešamas infekcijas slimību epidemioloģiskajai uzraudzībai un pretepidēmijas pasākumu organizēšanai infekcijas slimību perēkļos no:

9.1. ārstniecības iestādēm un ārstniecības personām;

9.2. mikrobioloģijas laboratorijām, pacientiem un to aizbildņiem;

9.3. kompetentām ārvalstu epidemioloģiskās uzraudzības institūcijām vai citām personām, veicot infekcijas slimību uzraudzību - gadījumu vai uzliesmojumu epidemioloģisko izmeklēšanu atbilstoši Pacientu tiesību likumā, Epidemioloģiskās drošības likumā un citos normatīvajos aktos noteiktajai kārtībai.

10. Centrs uztur šādas interneta mājas lapas, kurās netiek veikta personas datu apstrāde: nenoversies.lv, grutnieciba.lv, pasivasmekesana.lv, tirizobi.lv, aktivadiena.lv.

 

IV. Apstrādājamo personas datu kategorijas

 

11. Centrs iegūst un apstrādā fiziskas personas identitātes datus, veselības datus, bērnu datus attiecīgo reģistru darbības nodrošināšanai, kā arī personas datus, kas ir nepieciešami epidemioloģiskās uzraudzības, infekcijas slimību gadījumu un uzliesmojumu izmeklēšanas un pretepidēmijas pasākumu organizēšanas nodrošināšanai.

 

V. Datu subjektu kategorijas

 

12. Centrs apstrādā personas datus par pacientiem, infekciozām personām un to kontaktpersonām (arī aizbildņiem), ārstiem, iesniegumu iesniedzējiem.

 

VI. Personas datu glabāšanas termiņi un aizsardzība

 

13. Strādājot ar saņemtajiem personas datiem, Centrs ievēro nepieciešamos drošības pasākumus, tai skaitā, atsevišķās informācijas sistēmās veic datu šifrēšanu, administratīvus pasākumus, ierobežojot pieeju personas datiem, skaidri nosakot komunikācijas nosacījumus, un citus datu aizsardzības pasākumus.

14. Centrs ir ieviesis informācijas sistēmu drošības pārvaldību atbilstoši Ministru kabineta 28.07.2015. noteikumiem Nr.442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” un Regulas 32.panta prasībām.

15. Personas datu glabāšanas un dzēšanas termiņus nosaka attiecīgo informācijas sistēmu reglamentējošais normatīvais akts.

16. Centrs glabā personas datus atbilstoši definētajiem personas datu apstrādes mērķiem un personas datu apstrādes tiesiskajiem pamatiem, kamēr pastāv vismaz viens no šiem kritērijiem:

16.1. Centram pastāv juridisks pienākums datus apstrādāt un glabāt;

16.2. Centram ir nepieciešams izpildīt uzņemtās līguma saistības;

16.3. Centrā ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei;

16.4. kamēr turpinās tiesvedības process vai kompetento institūciju (piemēram, Veselības inspekcijas vai Valsts policijas) ierosināta izmeklēšana, kad ir nepieciešami konkrēto personu dati.

 

VII. Personas datu saņēmēju kategorijas

 

17. Centrs ievēro konfidencialitāti un neizpauž personas datus trešajām personām, izņemot Epidemioloģiskās drošības likumā, Pacientu tiesību likuma 10.pantā un citos normatīvajos aktos noteiktos gadījumus. Centra informācijas sistēmās iekļautā informācija var tikt klasificēta kā ierobežotas pieejamības informācija saskaņā ar Informācijas atklātības likumu.

18. Atsevišķām Centra informācijas sistēmām var piekļūt ārstniecības personas un iestādes, sniedzot attiecīgajam Centra reģistram nepieciešamo informāciju saskaņā ar normatīvajiem aktiem.

 

VIII. Datu subjekta tiesības

 

19. Katram ir tiesības pieprasīt un saņemt no Centra apstiprinājumu, vai par viņu tiek apstrādāti personas dati, un piekļūt personas datiem par sevi, ko apstrādā Centrs.

20. Datu subjektam ir tiesības uz savu personas datu labošanu, personas datu apstrādes ierobežošanu, bet izņēmuma gadījumos – tiesības uz personas datu dzēšanu atbilstoši Regulas vai citu normatīvo aktu noteikumiem.

21. Lai saņemtu informāciju par personas datiem, to apstrādi vai īstenotu citas datu subjekta tiesības, personai, izvēloties vienu no iespējām, ir jāiesniedz:

21.1. rakstisks un parakstīts iesniegums, kas adresēts Centram;

21.2. iesniegums, kas parakstīts ar drošu elektronisko parakstu, kas adresēts Centram un nosūtīts uz e-pasta adresi: pasts@spkc.gov.lv. Prasība pēc dokumenta rakstveida formas attiecībā uz elektronisko dokumentu ir izpildīta, ja elektroniskajam dokumentam ir elektroniskais paraksts un elektroniskais dokuments atbilst citām normatīvajos aktos noteiktajām prasībām. Iesniegumā, kas parakstīts ar drošu elektronisko parakstu jābūt iekļautai norādei par informācijas saņemšanas veidu un saņemšanas adresi.

22. Ja saņemts rakstisks un parakstīts iesniegums, kas adresēts Centram bez autentifikācijas iespējām, atbildi (pēc pieprasītāja izvēles, kas norādīta iesniegumā) var saņemt vēršoties Centrā klātienē, uzrādot personu apliecinošu dokumentu vai saņemt sūtījumu uz deklarēto dzīvesvietas adresi.

23. Kontaktpersona personas datu apstrādes jautājumos ir sasniedzama, izmantojot e-pasta adresi: das@spkc.gov.lv.

24. Ja persona uzskata, ka viņas tiesības uz personas datu aizsardzību ir pārkāptas, personai ir tiesības iesniegt sūdzību personas datu uzraudzības iestādei.

 

 IX. Izmaiņas privātuma politikā

 

25. Centram ir tiesības jebkurā brīdī izdarīt izmaiņas Centra privātuma politikā, kuras tiek publicētas interneta vietnē – www.spkc.gov.lv.

 

©SPKC 2019. Visas tiesības rezervētas.
Jautā SPKC