Slimnīcu uzņemšanas nodaļām neiesaka pa telefonu izpaust informāciju par personas atrašanos ārstniecības iestādēm, piektdien konferencē «Digitālā ēra 2018. Datu regulas un datu drošības forums» sacīja zvērināta advokāta palīgs Linda Reneslāce.

Viņa norādīja, ka slimnīcas it kā var atklāt pa telefonu šo informāciju, tomēr tad atbildība gulšoties uz pašu slimnīcu pleciem. Šī iemesla dēļ, advokāta palīdze, neiesaka nekādus datus izpaust pa tālruni.

Diskusijā par Datu regulas ieviešana medicīnas nozarē bija virkne jautājumu, par kuriem neizdevās rast skaidru atbildi, tostarp par to, vai cilvēka asinsgrupa ir īpaši aizsargājami dati. Viedokļi dalījās, jo bija diskusijas dalībnieki, kuri uzskatīja, ka šiem datiem būtu jābūt viegli pieejamiem, jo no tā var būt atkarīga cilvēka dzīvība, vienlaikus Reneslāce sliecās domāt, ka šie dati ir veselības dati, tāpēc - īpaši aizsargājami.

Tāpat diskusijā neizdevās rast skaidru atbildi par to, vai medicīnas iestādēm ir pamats ļaut pacientu datiem piekļūt jaunajiem ārstiem, kur tikai praktizējas iestādē. Ar šiem ārstiem būtu nepieciešams slēgt vienošanos par datu neizpaušanu, sacīja Reneslāce.

Pēc viņas domām, saistībā ar Datu regulu farmācijas uzņēmumiem ir vairāki riski, kas saistīti ar drošības ievērošanu, tomēr lielākais rists ir tieši mediķiem un ārstniecības iestādēm, kurām jāstrādā ar pacientu datiem.

Reneslāce ieteica rūpīgi pārbaudīt, vai ārstniecības iestādēs visas sistēmas, kurās tiek strādāts ar personu datiem ir pietiekoši drošas - jāveic gan juridisks, gan tehnisks audits.

Uz jautājumu, vai visām ārstniecības iestādēm nepieciešams datu apstrādes speciālists, Reneslāce sacīja, ka šis speciālists nav obligāts mazāk praksēm, piemēram, tādām, kurās strādā divi ārsti, tomēr, ja iestāde ir lielāka, vajadzētu pārliecināties par šī speciālista nepieciešamību. Ja iestādei nav skaidrības vai vajag šādu speciālistu, vajadzētu sazināties Datu valsts inspekciju, piebilda advokāta palīdze.

Kā ziņots, ar šodienu visās Eiropas Savienības (ES) dalībvalstīs sāk piemērot (VDAR), kas paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam.

Kā skaidroja Tieslietu ministrijā (TM), ar regulu tiek noteikti vienoti nosacījumi datu aizsardzībai ES līmenī, kas attiecināmi uz to apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Regula arī nosaka vienotus noteikumus visiem uzņēmējiem, neraugoties uz to reģistrācijas valstīm.

Regulā tiek modernizēti jau pastāvošie principi, vienlaikus izveidojot vienotus personas datu aizsardzības noteikumus visā ES teritorijā. Tajā ir saglabāti līdz šim personas datu aizsardzības jomā ievērotie pamatprincipi - pamattiesības un pamatbrīvības, uzsvēra TM.

Tā kā regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam, līdz ar tās piemērošanu izmaiņas jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Papildu dažādiem personu datu aizsardzību pastiprinošiem pienākumiem un ievērojamiem sodiem par pārkāpumiem, regula paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu.