LĪGUMS par vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanu

Nacionālā veselības dienesta ________________________

līguma uzskaites Nr. _____________ līguma uzskaites Nr. _____________


LĪGUMS

par vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanu


__________, 202__.gada __.____________


Nacionālais veselības dienests (turpmāk – Dienests), kura vārdā saskaņā ar Dienesta direktora 2017.gada 13.marta rīkojumu Nr.4.1-2/75 rīkojas Dienesta Līgumpartneru departamenta _________ nodaļas vadītājs (-a) _____________, no vienas puses un

[Nosaukums] (turpmāk – Iestāde), kuras vārdā saskaņā ar __________________ rīkojas _____________, no otras puses,

turpmāk katrs atsevišķi saukti – Puse, bet abi kopā – Puses noslēdz šādu līgumu (turpmāk – Līgums):


  1. Līguma priekšmets un piekļuve E-VESELĪBAS SISTĒMAI


    1. Līgums noslēgts par vienotās veselības nozares elektroniskās informācijas sistēmas (turpmāk– E-veselības sistēma) un tajā pieejamo funkcionalitāšu izmantošanu. Līgums nosaka kārtību, kādā Dienests nodrošina E-veselības sistēmas darbību, bet Iestāde lieto E-veselības sistēmu.

    2. Piekļuve E-veselības sistēmai tiek nodrošināta personai, kura Iestādes vārdā apstrādā datus E-veselības sistēmā (turpmāk - Lietotājs) atbilstoši tai piešķirtajam apjomam un Līgumā noteiktajā kārtībā šādos veidos vai vienā no šādiem veidiem:

1.2.1. izmantojot E-veselības sistēmas lietotāja saskarni xxxxx://xxx.xxxxxxxxx.xxx.xx (turpmāk – Portāls), kur lietošanas noteikumus paredz Līguma pielikums „Prasības piekļuvei E-veselības sistēmai, izmantojot E-veselības sistēmas portālu”;

1.2.2. izmantojot Iestādes vai citas personas īpašumā esošu programmnodrošinājumu un tehnisko pasākumu kopumu (turpmāk – Iestādes informācijas sistēma), kur lietošanas noteikumus paredz Līguma pielikums „Prasības piekļuvei E-veselības sistēmai, izmantojot iestādes informācijas sistēmu”.

    1. Lietotājs, kas Iestādes vārdā piešķir tiesības lietot E-veselības sistēmu (turpmāk – Iestādes administrators), piekļūst E-veselības sistēmai, izmantojot E-veselības sistēmas Iestādes administratora darba vietu, kas pieejama xxxxx://xxxx.xxxxxxxxx.xxx.xx:000/XXXX.XXXX/xxxxxxx.xxxx.


  1. PUŠU SAISTĪBAS


    1. Puses:

      1. sniedz atbildi uz otras Puses pieprasījumiem, problēmu un incidentu pieteikumiem 10 (desmit) darba dienu laikā no attiecīgā pieteikuma saņemšanas brīža;

      2. neizpauž tīkla pieslēguma adreses un piekļuves identifikācijas rekvizītus trešajām personām;

      3. neveic otras Puses informācijas sistēmas datu vai sistēmu drošības sistēmas apiešanu, bojāšanu, vai pārslodzi;

      4. nekopē E-veselības sistēmu vai tās daļu, E-veselības sistēmā esošos fizisku personu datus, tajā skaitā neveicot darbības, kas izpildāmas automātiski, bez Lietotāja tiešas līdzdalības informācijas pieprasījumu procesā.

    1. Dienests:

      1. piešķir E-veselības sistēmas Lietotāja tiesības Iestādes norādītam Iestādes administratoram vai Lietotājiem;

      2. nodrošina no Iestādes saņemtās informācijas saglabāšanu un apstrādi;

      3. neveic nekādus labojumus E-veselības sistēmā Iestādes ievadītajos fizisku personu datos;

      4. informē Iestādi par pieslēguma vai tiesību apturēšanu vai anulēšanu tiklīdz tas kļūst iespējams, bet ne vēlāk kā 1 (vienas) darba dienas laikā no pieslēguma vai tiesību anulēšanas;

      5. plānotās tehniskās darbības E-veselības sistēmā veic ārpus Iestādes darba laika – darba dienās no plkst.20.00 līdz plkst.7.30 un brīvdienās;

      6. informē Iestādi par visiem E-veselības sistēmas darbības pārtraukumiem, kurus Dienests var iepriekš paredzēt, nosūtot informāciju uz Līguma 8.2.punktā norādīto Iestādes elektroniskā pasta adresi vismaz 3 (trīs) dienas iepriekš;

      7. nodrošina E-veselības sistēmas Portāla lietošanas noteikumu publisku pieejamību un informē Iestādi par minēto noteikumu pieejamību un izmaiņām, nosūtot informāciju uz Līguma 8.2.punktā norādīto Iestādes elektroniskā pasta adresi;

      8. novērš Līguma 2.5.1. un 2.4.8.punktā noteiktajā kārtībā pieteiktās problēmas E-veselības sistēmas lietošanā un informē par to Iestādi.

    2. Dienesta tiesības:

      1. uz laiku pilnībā vai daļēji apturēt Iestādes, Lietotāja vai Iestādes administratora piekļuvi E-veselības sistēmai, ja konstatēti E-veselības sistēmas drošības apdraudējumi, nelikumīga personu datu apstrāde vai kādas būtiskas Līguma prasības neizpilde;

      2. atjaunot apturētās piekļuves tiesības pēc apstākļu noskaidrošanas un Līguma 2.3.1.punktā norādītā apdraudējuma vai pārkāpuma novēršanas;

      3. anulēt Iestādes pieslēgumu vai Iestādes Lietotājam piešķirtās tiesības E-veselības sistēmai, ja Dienests konstatē draudus informācijai, tai skaitā datu drošībai, neatbilstošu sistēmas darbību vai ielaušanās pazīmes E-veselības sistēmā vai Iestādes informācijas sistēmā;

      4. pieprasīt Iestādei informāciju par Lietotāja E-veselības sistēmā veikto darbību pamatotību;

      5. īslaicīgi apturēt E-veselības sistēmas darbību, lai novērstu tās trūkumus un veiktu uzlabojumus.

    3. Iestāde:

      1. atbild par E-veselības sistēmā ievadīto datu precizitāti un pareizību, Iestādes Lietotāju veiktajām darbībām E-veselības sistēmā;

      2. nodrošina, ka visi Iestādes Lietotāji pirms darba uzsākšanas E-veselības sistēmā iepazīstas, aizpilda un paraksta veidlapu „Apliecinājums”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx, kā arī šīs veidlapas uzglabāšanu ne mazāk kā 10 (desmit) gadus pēc darba tiesisko attiecību izbeigšanās ar attiecīgo Iestādes Lietotāju;

      3. nosaka Iestādes administratoru, izņemot gadījumu, ja iestādē nodarbināti mazāk kā pieci darbinieki un, piekļūstot E-veselības sistēmai, netiek izmantota Iestādes informācijas sistēma;

      4. pēc Dienesta pieprasījuma 10 (desmit) darba dienu laikā sniedz informāciju par personas datu apstrādes gadījumiem E-veselības sistēmā, kā arī norāda Lietotāju, kurš veica personas datu apstrādi un apstrādes tiesisko pamatojumu;

      5. nodrošina no personas saņemtās informētās piekrišanas uzglabāšanu Iestādē. Ja nepieciešams, Iestāde var izmantot veidlapu „Pacienta informētas piekrišanas par datu apstrādi paraugs”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx;

      6. iepazīstas ar Portālā un Dienesta interneta mājas lapas sadaļā „E-veselība” sniegto informāciju par E-veselības sistēmas darbību;

      7. izbeidzot vai pārtraucot Iestādes darbību, informē Dienestu par pieejas tiesību E-veselības sistēmai pārtraukšanu ne vēlāk kā 5 (piecas) darba dienas pirms paredzētās Iestādes darbības izbeigšanas;

      8. sazinoties ar E-veselības sistēmas atbalsta dienestu atbilstoši Līguma 2.5.1.punktam, apraksta konstatētās problēmas būtību iespējami detalizēti, norādot precīzu datumu un laiku, kā arī pēc iespējas pievienojot ekrānšāviņu, ja tas var ilustrēt problēmas būtību.

    4. Iestādes tiesības:

      1. sazināties ar E-veselības sistēmas atbalsta dienestu, izmantojot elektroniskā pasta adresi xxxxxxxx@xxxxxxxxx.xxx.xx vai kontaktinformāciju, kas pieejama E-veselības portāla sadaļā „Kontakti”, un pieteikt konstatētās sistēmas problēmas, priekšlikumus un ierosinājumus sistēmas darbības uzlabošanai, saņemt atbildes uz Iestādes Lietotāju jautājumiem par E-veselības sistēmu un tās darbību, kā arī informāciju par pieteiktās problēmas novēršanu;

      2. piedalīties Dienesta rīkotajās mācībās par E-veselības sistēmas izmantošanu.


  1. Informācijas aizsardzība


    1. E-veselības sistēmā esošie fizisko personu dati ir uzskatāmi par konfidenciālu informāciju.

    2. Ja Iestādei ir pieejama tāda informācija, kas attiecas uz E-veselības sistēmas tehnisko pieslēgumu un uzbūvi, un tās izpaušana var kaitēt E-veselības sistēmas drošībai, šī informācija ir uzskatāma par konfidenciālu.

    3. Puses nedrīkst izpaust no E-veselības sistēmas vai Iestādes informācijas sistēmas iegūto konfidenciālo informāciju jebkurai trešajai personai, izņemot:

      1. Pušu darbiniekus, kuriem šī informācija ir nepieciešama darba pienākumu veikšanai un kuri parakstījuši veidlapu „Apliecinājums”;

      2. normatīvajos aktos noteiktajos gadījumos un kārtībā uz rakstiska pieprasījuma pamata, identificējot konfidenciālās informācijas izpaušanas laiku, saņēmēju (pārstāvi, amatpersonu), mērķi, saturu un personu, kura izpaudusi konfidenciālo informāciju;

      3. E-veselības sistēmas programmatūrā vai Iestādes informācijas sistēmā atklāto problēmu aprakstu, izņemot informāciju, kas satur fizisku personu datus;

      4. gadījumu, ja konfidenciālā informācija personai nepieciešama Līguma izpildes nodrošināšanai vai E-veselības sistēmas darbības nodrošināšanai apjomā, kas nepārsniedz attiecīgā mērķa sasniegšanu.

    4. Puses nodrošina konfidenciālas informācijas aizsardzības prasību ievērošanu no Pušu darbinieku, auditoru, revidentu, līgumpartneru un citu saistīto personu puses, kurām dati ir vai var būt pieejami uz Līguma vai cita tiesiska pamata.

    5. Puses nodrošina, ka konfidenciāla informācija netiks izpausta arī pēc Līguma izbeigšanās, izņemot Līguma 3.3.2.punktā noteikto gadījumu.


  1. Nepārvarama vara


    1. Puses nav atbildīgas par savu saistību daļēju vai pilnīgu neizpildi, ja tas ir rezultāts tādiem notikumiem kā stihiskas nelaimes, plūdi, ugunsgrēks, karadarbība, valdības lēmumi, normatīvie akti, tiesas nolēmumi u.c., kas notikuši pēc Līguma slēgšanas un nav izraisīti ar kādas Puses nolūku un šādu notikumu seku novēršana nav iespējama ar Pušu samērīgām darbībām. Nepārvaramas varas apstākļi neietekmē Pušu pienākumus aizsargāt personas datus un neatceļ atbildību par personas datu prettiesisku izpaušanu.

    2. Puse, kura atsaucas uz nepārvaramas varas apstākļiem, nekavējoties par to rakstveidā informē otru Pusi, un, ja tas ir iespējams, iesniedz kompetentas institūcijas izsniegtu dokumentu, kas apliecina minēto apstākļu iestāšanos.

    3. Puses apņemas vienoties par to, vai šādi nepārvaramas varas apstākļi traucē vai padara Līguma saistību izpildi par neiespējamu, kā arī izlemt līgumsaistību turpināšanas (vai izbeigšanas) būtiskos jautājumus.


  1. Strīdi un paziņojumi


    1. Strīdi, kas rodas saistībā ar Līguma izpildi, tiek risināti savstarpējās sarunās. Ja sarunu rezultātā strīds netiek noregulēts, tas tiek izšķirts Latvijas Republikas tiesu instancēs.

    2. Ar sarunām Līguma izpratnē tiek saprasts:

      1. elektroniskā sarakste;

      2. sarunas klātienē, nepieciešamības gadījumā Pusēm sastādot un parakstot attiecīgu sarunu gaitas un būtības protokolu;

      3. savstarpējā sarakste ar personisko vai drošu elektronisko parakstu parakstītas vēstules veidā, izmantojot Pušu juridiskās adreses. Ja vēstule tiek sūtīta pa pastu, par vēstules saņemšanas brīdi Līguma izpildē tiek uzskatīta septītā diena pēc vēstules nodošanas pastā.


  1. Līguma stāšanās spēkā, tā grozīšana vai izbeigšana


    1. Līgums stājas spēkā no brīža, kad to ir parakstījušas abas Puses.

    2. Ja līdz Līguma noslēgšanai starp Pusēm ir noslēgts cits līgums par sadarbību vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanā, tas zaudē spēku ar šī Līguma noslēgšanas brīdi. Ja līdz Līguma noslēgšanai, pamatojoties uz iepriekš starp Pusēm noslēgtu līgumu par sadarbību vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanā, Iestāde izmanto E-veselības sistēmu, tai nav no jauna jāiesniedz Līguma pielikumā minētie pieteikumi E-veselības sistēmas Portāla lietošanai vai pieslēgumam, izmantojot Iestādes informācijas sistēmu.

    3. Jebkuri grozījumi Līgumā stājas spēkā tikai tad, kad tie ir noformēti rakstveidā un tos ir parakstījusi katra no Pusēm.

    4. Veidlapas, kas ir minētas Līgumā, Dienests ir tiesīgs vienpersoniski mainīt, aktuālās veidlapas ievietojot Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx. Iestādes pienākums ir regulāri pārbaudīt Dienesta mājas lapā ievietoto informāciju. Dienests mājas lapā ievietotajai informācijai pievieno norādi par tās spēkā esamību.

    5. Dienests iespējami savlaicīgi informē Iestādi par tādu Dienesta interneta mājas lapā ievietoto veidlapu izmaiņām, kas skar E-veselības sistēmas lietošanu, nosūtot informāciju uz Līguma 8.2.punktā norādīto Iestādes elektroniskā pasta adresi.

    6. Līgums var tikt izbeigts:

      1. Pusēm par to vienojoties;

      2. normatīvajos aktos noteiktajos gadījumos.

    7. Puse, kura vēlas izbeigt Līgumu 6.6.1.punktā noteiktajā kārtībā, 10 (desmit) darba dienas iepriekš rakstiski paziņo par to otrai Pusei, minot arī Līguma izbeigšanas iemeslu.

    8. Dienests, konstatējot gadījumu, kad Līgums izbeidzams atbilstoši normatīvajos aktos noteiktajam, rakstveidā nosūta Iestādei informāciju par Līguma izbeigšanu, norādot tā izbeigšanas iemeslu. Ar minētās informācijas nosūtīšanas brīdi Līgums tiek uzskatīts par izbeigtu.

    9. Nosūtot Līguma 6.8.punktā minēto paziņojumu:

      1. Dienests nekavējoties liedz Iestādes pieslēgumu un aptur Iestādes Lietotājiem piešķirtās tiesības E-veselības sistēmā;

      2. fizisko personu dati, kurus Iestāde ir iesūtījusi vai ievadījusi E-veselības sistēmā, tiek saglabāti.


  1. Citi noteikumi


    1. Informācijas nodošana E-veselības sistēmai un informācijas saņemšana no E-veselības sistēmas ir bezmaksas.

    2. Dienests neapmaksā Iestādei ar E-veselības sistēmas lietošanu saistītos izdevumus.

    3. Dienests nav atbildīgs par E-veselības sistēmā uzkrāto fizisko personu datu satura precizitāti un pamatotību, kā arī neatbild par pieņemtu ārstniecības lēmumu sekām, pat gadījumā, ja šie lēmumi pieņemti, pamatojoties uz E-veselības sistēmā uzkrāto informāciju par personu.

    4. Pušu juridiskā statusa maiņas gadījumā tiesību pārņēmējs darbojas saskaņā ar Līguma noteikumiem.

    5. Visi līguma pielikumi un papildinājumi ir tā neatņemama sastāvdaļa.

    6. Līgums ir sagatavots latviešu valodā 2 (divos) identiskos eksemplāros, vienādi tiesiskos eksemplāros, katrs uz 5 (piecām) lapām ar ___ pielikumu (-iem) (izvēlas atbilstošo) uz ___ (____) lapām.


  1. XXXX xxxxxxxxx


8.1. Nacionālais veselības dienests

reģ.Nr.90009649337

adrese: Xxxx xxxx 00 x-0,

Xxxx, XX-0000

xxx@xxxxx.xxx.xx

8.2. [Nosaukums]

xxx.Xx.

adrese:

e-pasts:

Nodaļas vadītājs (-a)


__________________________________

[ ]


_____________________________________

[ ]

Līguma

par vienotās veselības nozares elektroniskās

informācijas sistēmas izmantošanu

1.pielikums

(ja Iestāde lieto Portālu)



PRASības Piekļuvei E-veselības sistēmai,

izmantojot E-veselības sistēmas portālu



      1. Ja Iestāde Līguma izpildē lieto Portālu, tā 30 (trīsdesmit) dienu laikā pēc Līguma noslēgšanas iesniedz Dienestam pieteikumu, aizpildot vienu no šādām veidlapām, kas pieejamas Dienesta interneta mājas lapā:

    1. Pieteikums E-veselības sistēmas portāla lietošanai”, ja Iestādē nodarbināti vairāk par 5 (pieciem) darbiniekiem;

    2. Pieteikums lietot E-veselības sistēmu nelielā ārstniecības iestādē”, ja Iestādē nodarbināti mazāk par 5 (pieciem) darbiniekiem.

      1. Izmaiņu gadījumā Iestāde 5 (piecu) darba dienu laikā pēc izmaiņu spēkā stāšanās iesniedz Dienestam rakstveidā aizpildītu šī Līguma pielikuma 1.punktā norādīto veidlapu, iekļaujot tajā aktuālo informāciju.

      2. Saņemot šī Līguma pielikuma 1.2.punktā minēto pieteikumu, E-veselības sistēmas lietotāju tiesības piešķir, maina, aptur vai anulē Dienests 5 (piecu) darba dienu laikā pēc minētā pieteikuma saņemšanas, nosūtot veidlapā norādītajai Iestādes kontaktpersonai informāciju par piekļuves tiesību un Lietotāju izveidi.

      3. Iestādes administratora piekļuves tiesības E-veselības sistēmā Dienests izveido, izbeidz vai maina 5 (piecu) darba dienu laikā pēc šī Līguma pielikuma 1.1. vai 2.punktā minēto Iestādes pieteikumu saņemšanas Dienestā.

      4. Informāciju par piekļuves tiesību izveidi Dienests nosūta Iestādes administratoram uz veidlapā norādīto Iestādes administratora elektroniskā pasta adresi. Iestādes administrators E-veselības sistēmā tiek autentificēts, izmantojot personas elektroniskās autentifikācijas līdzekli (piemēram, internetbankas, e-paraksts, eID karte).

      5. E-veselības sistēmas Lietotāju tiesības Iestādes darbiniekiem Iestādes administrators piešķir, maina, aptur vai anulē, nodrošinot rakstisku pierādījumu saglabāšanu Iestādē par Lietotāju tiesību piešķiršanas, maiņas, apturēšanas vai anulēšanas pamatojumu, kurus Iestāde uzglabā vismaz 10 (desmit) gadus.

      6. Iestādei ir pienākums:

    1. iepazīties ar E-veselības sistēmas Portāla lietošanas noteikumiem, kuru publisku pieejamību atbilstoši Līguma 2.2.7.punktam nodrošinājis Dienests;

    2. nodrošināt, ka Iestādes darbinieki (Lietotāji) iepazīstas ar E-veselības sistēmas Portāla lietošanas noteikumiem, kuru publisku pieejamību atbilstoši Līguma 2.2.7.punktam nodrošinājis Dienests, saglabājot par to attiecīgo Lietotāju parakstītu rakstveida apliecinājumu par iepazīšanos ar:

      1. E-veselības sistēmas Portāla lietošanas noteikumiem;

      2. fizisko personu datu aizsardzību regulējošajiem normatīvajiem aktiem un seku apzināšanos, prettiesiski apstrādājot E-veselības sistēmā uzkrātos fizisku personu datus bez attiecīga pamatojuma un ārstniecības mērķa.


Dienests Iestāde


___________________________ ___________________________

Nodaļas vadītājs (-a) [ ]

Līguma

par vienotās veselības nozares elektroniskās

informācijas sistēmas izmantošanu

2.pielikums

(ja Iestāde lieto Iestādes informācijas sistēmu)


PRASĪBAS Piekļuvei E-veselības sistēmai,

izmantojot iestādes informācijas sistēmu


  1. Piekļuve E-veselības sistēmai šajā Līguma pielikumā noteiktajā kārtībā iespējama, izmantojot Iestādes informācijas sistēmu (Iestādes vai citas personas īpašumā esošu programmnodrošinājumu un tehnisko pasākumu kopumu). Ja Iestāde izmanto Iestādes informācijas sistēmu, kas nav Iestādes īpašums, tā nodrošina, ka attiecīgās informācijas sistēmas īpašnieks (nodrošinātājs) ir iepazīstināts ar šo Līguma pielikumu un rakstveidā apliecina, ka izpildīs tajā noteiktos Iestādes pienākums attiecībā uz Iestādes informācijas sistēmu, lai nodrošinātu piekļuvi E-veselības sistēmai un tās lietošanu atbilstoši normatīvajiem aktiem.

  2. Piekļuve E-veselības sistēmai, izmantojot Iestādes informācijas sistēmu, tiek piešķirta, ja Iestāde ir nodrošinājusi datu apmaiņas starp Iestādes informācijas sistēmu un E-veselības informācijas sistēmu rīka izstrādi un testēšanu.

  3. Iestāde 10 (desmit) dienu laikā pēc Līguma noslēgšanas iesniedz Dienestam rakstveidā aizpildītu veidlapu „Pieteikums E-veselības sistēmas pieslēgumam, izmantojot Iestādes informācijas sistēmu”, kas pieejama Dienesta interneta mājas lapā (turpmāk – pieteikums), kam elektroniski pievienota arī šī Līguma pielikuma 10.punktam atbilstoša sertifikāta publiskā atslēga pieslēguma identifikācijai un autentifikācijai.

  4. Iestādei ir tiesības, iepriekš saskaņot pieteikumu par pieslēguma izveidi no Iestādes informācijas sistēmas, nosūtot to uz elektroniskā pasta adresi xxxxxxxxx@xxxxxxxxx.xxx.xx.

  5. Pēc pilnībā aizpildīta šī Līguma pielikuma 3.punktā minētā pieteikuma saņemšanas Dienests 5 (piecu) darba dienu laikā izveido piekļuvi E-veselības sistēmai, ja Iestādes informācijas sistēma atbilst normatīvo aktu prasībām, un nosūta par to apstiprinājumu uz pieteikumā minētās Iestādes kontaktpersonas elektroniskā pasta adresi.

  6. Pirms datu apmaiņas uzsākšanas E-veselības sistēmas produkcijas vidē Iestādes pienākums ir pārliecināties par datu apmaiņas pareizu darbību starp Iestādes informācijas sistēmas un E-veselības sistēmas testa vidēm. Pēc Dienesta pieprasījuma Iestāde Dienestam iesniedz savu vai trešās puses apliecinājumu par datu apmaiņas pārbaudi produkcijas vidē un tās pareizu darbību starp Iestādes informācijas sistēmu un E-veselības sistēmu.

  7. Datu apmaiņa E-veselības sistēmā notiek, izmantojot Hypertext Transfer Protocol Secure (HTTPS) protokolu un tīmekļa pakalpju tehnoloģijas, kur datu pārraides kanāls tiek šifrēts ar vismaz 2048 bitu atslēgas garumu un SHA-2 algoritmu. Dienests var precizēt atslēgas garumu un algoritmu Līguma izpildes laikā, par to rakstveidā informējot Xxxxxxx.

  8. Datu apmaiņas šifrēšanai izmanto x.509 standarta sertifikātu, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs, kas iekļauts Latvijā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

  9. Nesaistes CRL (certificate revocation list) atjauno no uzticamā sertifikācijas pakalpojuma sniedzēja izplatīšanas punkta ne retāk kā vienu reizi 24 (divdesmit četrās) stundās un, ja sertifikāts ir atsaukts vai kā citādi apturēta tā darbība, datu apmaiņa automātiski tiek pārtraukta.

  10. Datu apmaiņas pieslēguma identifikācijai un autentifikācijai izmanto x.509 standarta sertifikāts, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs, ja sertifikāts atbilst šādiem nosacījumiem:

    1. sertifikātam ir savs CA (Certificate Authority), kurš ir publiski pieejams;

    2. tiek nodrošināts publiski pieejams CRL, lai pārbaudītu, ka izdotais sertifikāts ir derīgs un nav atsaukts;

    3. sertifikāta izdevējs nodrošina CA un CRL aktualitāti;

    4. sertifikāta izdevējs nodrošina CA informācijas sistēmas drošību.

  11. Pusēm nekavējoties CRL ir jāreģistrē pieslēguma identifikācijas un autentifikācijas sertifikāts, ja sertifikāts ir atsaukts, netiek izmantots, nokļuvis trešo personu rīcībā, vai ir iestājušies citi drošības vai organizatoriski apstākļi, kuru dēļ šo sertifikātu nevar droši turpināt izmantot datu apmaiņā.

  12. Iestāde, iesūtot E-veselības sistēmā Iestādes informācijas sistēmas izveidotus elektroniskos medicīniskos dokumentus (CDA HL7 formātā), tos paraksta ar x.509 standarta sertifikātu, kurš nodrošina informācijas nemainīgumu. Arī šim sertifikātam piemērojami šī Līguma pielikuma 10.punktā minētie nosacījumi.

  13. Dienests nosaka ar veselības aprūpi saistīto datu apmaiņas struktūras standartus, kā arī drošības un tehniskos standartus, ko publicē E-veselības sistēmas tehniskajā portālā xxxxx://xxxx.xxx.xx/xx/X-xxxxxxxx;

  14. Dienestam ir tiesības:

    1. pieprasīt veikt nepieciešamās izmaiņas Iestādes informācijas sistēmā, ja tajā konstatētas drošības ievainojamības vai apdraudējumi, kuras var apdraudēt personas datu drošību un precizitāti. Iestāde tādā gadījumā iespējami ātrā laikā nodrošina nepieciešamo izmaiņu veikšanu Iestādes informācijas sistēmā;

    2. noteikt jaunas papildus drošības prasības, ja tas ir nepieciešams, lai nodrošinātu E-veselības sistēmas ievadīto datu aizsardzību un sistēmas drošību;

  15. Iestāde plāno Iestādes darbu tā, lai ievērotu plānotos E-veselības sistēmas pārtraukumus, kā arī organizē paredzamo E-veselības sistēmas izmaiņu pielāgojumus Iestādes informācijas sistēmā.

  16. Iestāde atbild par tās Lietotājiem piešķirtajām tiesībām Iestādes informācijas sistēmā un Lietotāju veiktajām darbībām Iestādes informācijas sistēmā, saņemot un pieprasot datus no E-veselības sistēmas.

  17. Iestāde nodrošina:

    1. E-veselības sistēmā uzturamo klasifikatoru pārņemšanu Iestādes informācijas sistēmā un šo klasifikatoru izmantošanu, sniedzot informāciju E-veselības sistēmai;

    2. ka Iestādes informācijas sistēmā nav iespējama masveida datu kopēšana un tiek ievērotas vispārējās drošības un tehniskās prasības, kas noteiktas Ministru kabineta 2014.gada 11.xxxxx noteikumu Nr.134 „Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” 14.punktā;

    3. Iestādes informācijas sistēmas Lietotāju pārvaldību un personas datu apstrādi atbilstoši normatīvajos aktos par fizisko personu datu aizsardzību noteiktajām prasībām;

    4. nodrošina Iestādes informācijas sistēmā ievadīto fizisku personu datu nodošanu E-veselības sistēmai atbilstoši Dienesta izveidotiem tehniskās apmaiņas risinājumiem, dokumentācijai, standartiem un vadlīnijām.

  18. Iestāde nekavējoties aptur Iestādes informācijas sistēmas pieslēgumu E-veselības sistēmai, ja konstatētas darbības, kas saistītas ar Iestādes informācijas sistēmas drošības sistēmas apiešanu vai bojāšanu, izmantojot E-veselības sistēmu un 1 (vienas) darba dienas laikā informē par to Dienestu.

  19. Iestādei ir tiesības pārtraukt, uz laiku apturēt vai ierobežot piekļuvi E-veselības sistēmai no Iestādes informācijas sistēmas.

  20. Iestādes Lietotājs nav tiesīgs saglabāt lokālā datora vai Iestādes informācijas sistēmas servera patstāvīgajā atmiņā fizisko personu datus, kas saņemti no E-veselības sistēmas. Informācija var tikt saglabāta tikai metadatu informācijas līmenī, veidojot atsauci uz E-veselības sistēmu.

  21. Iestāde, kas, piekļūstot E-veselības sistēmai, izmanto Iestādes informācijas sistēmu, Līguma izpildē ir uzskatāma par Iestādes informācijas sistēmas pārzini atbilstoši normatīvajos aktos par fizisko personu datu aizsardzību noteiktajām prasībām.


Dienests Iestāde


___________________________ ___________________________

Nodaļas vadītājs (-a) [ ]

5


Document Metadata

Filed: September 29th, 2021