Pusdiena

Armēnijas galvaspilsētā izceļas masu nekārtības

Pusdiena

Pusdiena 21.07.2016

Bez pacienta piekrišanas medicīnas dati nodoti sistēmai «DataMed»

Bez pacienta piekrišanas medicīnas dati nodoti sistēmai «DataMed»

Satraukumu sociālajos tīklos un arī medijos raisījuši jautājumi, kas skar pacientu datu drošību. Kāds iedzīvotājs Oskars pamanīja, ka viņa medicīnas dati ir pieejami medicīniskās diagnostikas informācijas sistēmā SIA "DataMed". Datu valsts inspekcija, kura pēc iedzīvotāju satraukuma sākusi pārbaudi “DataMed”, norāda – Fizisko personu datu aizsardzības likums nosaka, ka ārstniecības iestādei ir jāinformē, ka tā nodod glabāšanā pacienta sensitīvos datus kādam operatoram, piemēram, “DataMed” uzturētai sistēmai.

Oskars uziet savus medicīnas datus

Par SIA “DataMed” Oskars Polmanis uzzināja pavisam nejauši. Lūkojoties “Gulbja laboratorijas” mājaslapā atrada norādi uz „DataMed” arhīvu. Bija vēstīts, ka visu analīžu vēsturiskie rezultāti atrodami šajā saitē. “DataMed” lapā Oskars ienāca autorizējoties, izmantojot internetbankas autentifikāciju.

Oskaram tas radīja ne mazums jautājumu: „Kādā veidā mani dati ir nokļuvuši pie citas juridiskas personas? Turklāt man neviens taču nav to teicis, ka tas tā tiks darīts. Man personīgi tas bija liels pārsteigums un zināmā mērā nepatīkams pārsteigums. Sanāk, ka jebkādi vēsturiskie medicīnas dati – analīžu un diagnostikas rezultāti – nokļūst kādas privātas juridiskas personas rīcībā un nav jau īsti zināms, kas ar šiem datiem pēc tam notiek. Vai tie tiek gana droši glabāti, cik droši glabāti, kas šos datus var redzēt un ko ar šiem datiem var gribēt iesākt?”

Oskars ieraudzīja, ka “DataMed” arhīvā ievietoti ne tikai viņa laboratorijas analīžu rezultāti, bet arī dažādos laikos viņam veikti citi izmeklējumi, piemēram, “Veselības centrā 4” un Rīgas 1.slimnīcā. Senākais ieraksts ir par aptuveni desmit gadu vecu izmeklējumu - tas ir laiks, kad "DataMed" sāka darbību. Ja vēlas iepazīties ar datiem, kas vecāki par mēnesi, par to ir jāmaksā no trīs līdz 15 eiro.

Tā kā medicīnas dati ir sensitīvi, aizsargājami un īpaši glabājami, Oskars savas pārdomas uzrakstīja sociālajā tīklā “Facebook” un drīz vien sociālajos tīklos sākās liela rezonanse.

"DataMed" kā pacientu datu arhīvs

Pacientu tiesību speciāliste, zvērināta advokāte Solvita Olsena vispirms norāda, ka par “DataMed” ir ļoti maz informācijas: „Mēs jau nezinām, uz kāda tiesiskā pamata ārstnieciskās iestādes ir nodevušas šos datus privātuzņēmējam. Tāpēc ir jāveic pārbaude, vai šie līgumi ir likumam atbilstoši, vai ārstniecības iestādes un privātuzņēmējs ievēro visas likumā noteiktās prasības, un tālāk jāpārbauda, kādā mērā pacientu tiesības tiek ierobežotas vai nodrošinātas šādā sistēmā.”

Solvita Olsena arī jautā, vai ārstniecības iestādes ir ar pacientu vienojušās, ka viņu dati tiek glabāti pie trešās personas, vai pacienti ir par to informēti un ko darīt, ja pacienti iebilst pret datu glabāšanu kādas privātās personas serveros.

Veselības ministrijas valsts sekretāres vietnieks Kārlis Ketners Latvijas Radio raidījumā "Pēcpusdiena" norādīja, ka ministrija ir lietas kursā par līgumiem, kas slēgti starp ārstniecības iestādēm un “DataMed” par datu uzglabāšanu. "Jautājums ir, vai pacients ir piekritis datu apstrādei," teica Ketners, norādot, ka Veselības ministrija lūgusi Datu valsts inspekciju pārbaudīt sistēmu.

Datiem piekļūst trīs puses

Lai noskaidrotu, kas ir “DataMed”, Latvijas Radio devās uz tā mītni Vienības gatvē, netālu no Bērnu slimnīcas. Uzņēmumu izveidoja otolaringologs Jānis Sokolovs, uzņēmumā strādā pieci cilvēki. „”DataMed” ir savā būtībā informācijas tehnoloģiju uzņēmums. Mēs esam programmētāji sistēmu uzturētāji,” stāsta uzņēmuma valdes priekšsēdētājs Normunds Ančupāns. Vienkāršoti izskatoties, „DataMed” ārstniecības iestādēm kalpo kā ārējais cietais disks – ārējā informācijas sistēma jeb arhīvs, kur medicīnas iestādes iesūta savu pacientu izmeklējumus. Ančupāns atgādina, ka krietni daudz uzņēmumu nodarbojas ar šādiem pakalpojumiem.

Ančupāns Latvijas Radio raidījumā "Pēcpusdiena" atzina, ka “DataMed” dibināts 2006.gadā, taču "reāla darbība" sākta 2009.gadā. Sistēmā ir pieejami dati par laiku jau no 2000.gada.

Pacienta izmeklējumu datiem piekļūst trīs puses – pats pacients, iestāde, kas veikusi izmeklējumu un iestāde, kurai, ja nepieciešams, piemēram, neatliekamā situācijā, iestāde nosūta izmeklējuma rezultātu.

Problēmas neesot bijušas

Uzņēmuma vadītājs arī skaidro, vai datiem var piekļūt arī paši „DataMed” pārstāvji: „Protams, ka jebkurš sistēmas izstrādātājs piekļūst sistēmai, kuru izstrādā un uztur, par to nav jautājumu. Lai novērstu un izskaustu situācijas, pastāv līguma attiecības ar darbiniekiem, ar mūsu pasūtītājiem, kas reglamentē un regulē to, ka izmeklējumiem piekļūst tikai personas, kam uz to ir tiesības. Sistēmai, protams, piekļūst sistēmas izstrādātājs un uzturētājs.”

Ančupāns norāda, ka uzņēmumam par drošību un atbilstību visiem likumiem ir jārūpējas, tāpēc iepriekš vairākkārt sarakstījušies un konsultējušies ar Datu valsts inspekciju. Inspekcijā uzņēmumu “DataMed” pazīst, pirms pieciem gadiem inspekcija veikusi profilaktisku pārbaudi, un nekādas problēmas nav konstatējusi.

Tad pēc iedzīvotāju satraukuma sociālajos tīklos Datu valsts inspekcija uzsākusi plašu pārbaudi uzņēmumā “DataMed”.

Par datu nodošanu jāinformē pacients

Taču, vai ārstniecības iestādei kā datu pārzinim jāinformē pacients par to, ka viņa dati glabājas pie trešās personas – kāda juridiska uzņēmuma? “Attiecīgajai slimnīcai ir jāinformē, ka nodod glabāšanai viņa sensitīvos datus attiecīgajam operatoram, konkrētajā gadījumā “DataMed” uzturētāja sistēmai. Jā, tas ir obligāts nosacījums. Un attiecīgajai slimnīcai pacients par to ir jāinformē,” norāda Datu valsts inspekcijas pārstāvis Jānis Kāršenieks.

Taču Oskara stāsts liecina, ka ārstniecības iestādes viņu par to, ka dati nokļūs “DataMed” datu arhīvā neinformēja.

Latvijas Radio arī ziņo, ka arī, piemēram, Traumatoloģijas un ortopēdijas slimnīcā, saņemot no traumpunkta izrakstu, tajā ir norādīts, ka ar rentgena izmeklējuma datiem var iepazīties “DataMed" bāzē. Vai pacients tam piekrīt, jautājumi netiek uzdoti.

Arī “Veselības centrs 4” izmanto “DataMed” pakalpojumus, jo tie ir daudz izdevīgāki, nekā liela apjoma vizuālās diagnostikas datus glabāt savā datu glabātavā. Uz jautājumu, vai pacienti tiek informēti par to, kur glabājas viņu dati, “Veselības centra 4” vadītājs Māris Rēvalds norāda, ka drīzumā izpētīs, vai pacients ir obligāti jāinformē pacienti, kurā vietnē glabājas viņa medicīnas dati. Taču ja, izrādīsies, ka likums to paredz, “Veselības centra 4” sola rīkoties tam atbilstoši un informēs.

22 komentāri
Neatkarīgais novērotājs ...
@Janka ! Es Tev pačukstēšu - Google, Microsoft (WIN 10 pilnīgi noteikti), FB, Yahoo, MSN, AOL utt - visi glabā Tavus datus. Ja liekas, ka izdzēšot "lietotāju" pazūd arī viss, kas ar to saistīts - rūgtā realitāte pierāda, ka tomēr nē. Neesmu manījis, ka esi aktīvi iestājies par Microsoft tiesāšanos ;) kas attiecas uz DataMed platformu un serveriem - via tad paskrēja garām teiktais par to, ka Taviem med datiem klāt tiec Tu pats (autorizējoties ar savu ibankas karti) un ārsts, kuru Tu esi autorizējis (devis atļauju piekļūt).
jautājums
Valsts un privātie ārsti piespiedu kārtā ar pacientu datiem veido privāto biznesu datamedam, jo rakstā bija minēts ka vecakus datus iespējams iegūt tikai par maksu 3-15e. Vai iespējams izdzēsties no šīs datubāzes? Vai var pārlikt savus datus uz valsts sistēmu, vai saņemt personīgai glabāšanai bez maksas, ja neviens man nav prasījis atļauju ar maniem datiem veidot privātu biznesu?
Jānis Suipe Suipe
Skaidrs ir viens, ka visas nākamās analīzes man būs anonīmas un vizītes pie ārstiem arī anonīmas vai ar falšiem papīriem, ja šitiem mērkaķiem jau tagad ir 12 gadu VISU izmeklējumu un analīžu vesture, tas ir vienk psc. Jāsūdz tiesā! Atcerējos, ka tagd veido taču arī elektronisko recepšu sitēmu- tur noteikti arī notiks informācijas tirgošana, tip kādas zalas tad lieto, piemēram, potencialasi darba ņemējs.
Pacientu tiesību likums
Te kaut kā visiem ir piemirsies "Pacientu tiesību likums", kura 10. pants nosaka, ka (2) Informāciju par pacientu drīkst izpaust tikai ar viņa rakstveida piekrišanu vai gadījumos, kas noteikti šajā likumā. Un starp gadījumiem likumā nav minēts nekas līdzīgs Datamed. Tā ka medicīnas iestādes ir rupji pārkāpušas "Pacientu tiesību likumu".
Datu inspekcija taču pa radio teica
... Ka akimnīcai nav jānorāda, kur tā glabā datus, nav jānorāda operators
Silvija Potaša
Noteikti jāziņo pacientam,kas uzglabās datus! Ja nav tāda uzglabāšanas likuma,jāievieš likums. Uzglabāšana saistīta ar naudas lietām,ar privātumu,ar iespējamu bīstamību,ja kāds gribēs papētīt un tad izplatīt netā. Līdz šim uzticējos tikai ģimenes ārstam,bet tagad vēl kāds bāzīs degunu iekšā? Gribu saprast,cik lielā mērā varu sevi aizstāvēt?
:/
Vai Datu Valsts inspekcija pārbaudīs arī neslimo.lv bāzi, kur, mistiskā kārtā, ir pieejami dati par reģistrētām ārstniecības personām?!
Novērotājs
Cik redzams neviens nav iedziļinājies lietas būtībā... Lielākā daļa klientu ir mazās iestādes kas nevar atļauties turēt ārstu uz vietas. Tiek veikts piemēram rentgens nekurienē, augstas izšķirtspējas dati ielādēti šajā sistēmā un augsti kvalificēti ārsti tos attālināti atver un apraksta. Pacientam tas ir labāk! Vai šīs īdētājs varētu savākt rentgenus, analīzes uc papīrus par 10 gadiem? Šaubos... tātad atkal pacientam labāk! Visus UR datus un pat lēmumus var nopirkt caur Lursoft, zemesgrāmatu arī var nopirkt jebkurš un paskatīties kurš no kura ar kādu personas kodu un par kādu naudu nopircis īpašumu, ja vēl kredītā tad var redzēt kurā bankā un ar kādu % likmi ir kredīts... Tukša salmu kulšana un sensācijas meklēšana ir viss šis!
Nun6
Kad netiishaam deelj taada kantora tavi koleegji uzzinaas par tavu hepatiitu vai ko citu, dziedaasi savaadaak. Un godiigi sakot, identiska situaacija ir ar skoleenu sekmju datiem.
lol
izskatās, ka tu neesi iedziļinājies lietas būtībā - problēma nav ar datu glabāšanu - problēma ir tajā, ka pacients netiek pabrīdināts par to, ka dati tiek nodoti trešai pusei, kas ir jādara pēc likuma
AK VAI
Katram skaidrs,ka šajā tehnoloģiju pasaulē kaut kādi serveri glabā datus.Nu šajā gadījumā ir atļauts to darīt kādam draugam mediķim.Ja glabātu valsts neviens nekā neiegūtu,tagad tas ir bizness privātās rokās un nav zināms cik no samāksātaš naudas nonāk atpakaļ īstajās rokās.
likums taču nenosaka, ka ir jānorād
Fizisko personu datu aizsardzības likums: 8.pants. (1) Iegūstot personas datus no datu subjekta, pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā: 1) pārziņa nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis.
Šitie Datamed tak nav ne tuvu vienīgie - ir visādi Manaveselība.lv, un vēl vismaz divi vai trīs kantori, kas arī nodarbojas ar analīžu un medicīnas izmeklējumu datu 'centralizētu' vākšanu. Pats pirms mēnešiem diviem ieraudzīju, ka divās šādās vietnēs autorizējoties ar internetbanku, atradu savu medicīnas vēsturi par pēdējiem desmit gadiem, tai skaitā slimnīcas izmeklējumus, Gulbja laboratorijas analīzes, pat vienu sīko operāciju, kas tika veikta. Tas ir das pizdjec.
Jānis Suipe Suipe
Konkrēti kādi manaveselība.lv vai manaveseliba.lv vai mana-veseliba.lv nav īstie. Lūdzu info studijā!
Andris
Tā ir sensitīva datu bāze, kura jāparvalda valstij nevis SIA. Ja atradīšu savus datus, tad tūlīt rakstīšu prasības pieteikuma tiesai par morālo kaitējumu
2 Jānis
tev nu gan fantāzijas - nav bail dzīvot tādā nepārtrauktā paranojā?
Jānis Suipe Suipe
> Novērotājs Notesīs mašīna tevi, tu guli komā, kāds bagāts krievs nopērk no Datamed pasūtījumu atrast tādas un tādas asins grupas veselas aknas. Redz, ka tev nieres un aknas ļoti labi ir strādājušas pēdejos 10 gadus un tagad arī komā analīžu rezultāti ir labi, tad attiecīgi dakterim slimnīca kukulis un tev palīdz "aiziet", lai kāds Rubļovkas iemītnieks dabūtu jaunas aknas..
Novērotājs
Un kāds kaitējums tad tev ir? Nonesīs tevi mašīna- priecāties par šo datubāzi, kā kāds paskatīsies kā tev ir kāda cita kaite un nenobendēs tevi līdz galam ar standarta zālēm kas tev neder...
Tavi dati tur neapšaubāmi ir - visi Gulbja labarotarijas dati tur ir atrodami.
Securio
Šis ir MILZĪGS jautājums un kritiski svarīgs, uz kuru divām iestādēm ir jānostājas aktīvīvā pozīcijā – bezzobainajai Datu valsts inspekcijai un Veselības ministrijai, kurai ir jāatbild nekavējoši un pēc būtības, nevis "likuma normām" , jo ikvienam pacientam ir tiesības šobrīd griezties tiesā pret valsti savu sensitīvo datu nodošanu. Normālā ASV vai Eiropas praksē jau šobrīd būtu simtiem prasību, kuras visas tiktu apmierinātas. Par šo kādam ir jālido nekavējoši. VM ētiķi, DVI referenti – viņu truluma dēļ varēs atrauties arī no ES iestādēm. Neiespējams piemērs, neiespējams!
Trololoo6
Diemžēl tur nav tikai Gulbja laboratorijas rezultāti. Tur nonāk arī rentgens un citi izmeklējumi. Kad man veica datortomogrāfiju, rezultātu un attēlus varēja apskatīt tikai un vienīgi DataMed'ā. Un pacienta piekrišanu neviens neprasa. Man ļoti nepatīk, ka tāda sistēma, jo visiem dokumentiem un rezultātiem vajadzētu būt pieejamiem pacientam un ārstam uz rokām, nevis internetā.
Murdziņš
Diezgan šaušalīgi lasīt par to, ka ļoti jutīgi personas dati tiek nodoti uzņēmuma, kuru tā pa īstam neviens neuzrauga. Bankas tērē miljonus, lai nodrošinātos pret kiberuzbrukumiem, bet te ir sajūta, ka maza šmurguļu banda varētu uzlauzt to datubāzi un izvazāt informāciju pa visu pasauli...
Pievienot komentāru
Komentēt vari ar kādu no saviem sociālajiem profiliem
Latvijā
Ziņas
Jaunākie
Populārākie
Interesanti