LĪGUMS par sadarbību vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanā


Nacionālā veselības dienesta līguma

________________________līguma

uzskaites Nr. _______________

uzskaites Nr. __________________


LĪGUMS

par sadarbību vienotās veselības nozares elektroniskās informācijas sistēmas izmantošanā


Rīgā, 201_.gada __.____________


Nacionālais veselības dienests (turpmāk – Dienests), kura vārdā, saskaņā ar Ministru kabineta 2011.gada 1.novembra noteikumiem Nr.850 „Nacionālā veselības dienesta nolikums”, rīkojas tā direktore Xxxx Xxxxxxxxxx, no vienas puses, un

[Nosaukums] (turpmāk – Iestāde), kuras vārdā, saskaņā ar __________________ rīkojas _____________, no otras puses, turpmāk kopā saukti par Xxxxx,

pamatojoties uz Ministra kabineta 2014.gada 11.xxxxx noteikumu Nr.134 „Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” 13.punktu, Fizisko personu datu aizsardzības likuma 7.panta 3. un 5.punktu, kā arī 11.panta 5. un 11.punktu, lai īstenotu Ārstniecības likuma 78., 79. un 80.pantā, kā arī Ministra kabineta 2014.gada 11.marta noteikumos Nr.134 „Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” noteikto, noslēdz šādu līgumu (turpmāk – Līgums):


  1. Līgumā lietotie termini


    1. E-veselības sistēma – vienotā veselības nozares elektroniskās informācijas sistēma, kuras darbību regulē Ministra kabineta 2014.gada 11.marta noteikumi Nr.134 „Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, kuras pārzinis un turētājs ir Dienests.

    2. Iestāde – ārstniecības iestāde saskaņā ar Ārstniecības likuma 1.panta trešo daļu vai aptieka, kura nodrošina recepšu zāļu un medicīnisko ierīču izsniegšanu un atbilst normatīvajos aktos noteiktajām obligātajām prasībām par aptieku darbību.

    3. Iestādes informācijas sistēma – Iestādes programmnodrošinājums un tehnisko pasākumu kopums, ar kura starpniecību Lietotājs ievada un piekļūst pacienta veselības datiem E-veselības sistēmā.

    4. Lietotājs – persona, kurai Iestādes administrators ir piešķīris E-veselības sistēmas lietošanas tiesības un kurai piešķirto lietotāja tiesību ietvaros ir iespējams apstrādāt Pacienta Veselības datus.

    5. Iestādes administrators – lietotājs, kurš Iestādes vārdā apstrādā datus veselības informācijas sistēmā, piešķirot Iestādes Lietotājiem tiesības E-veselības sistēmā atbilstoši Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” noteiktajā apjomā un noteiktajos gadījumos.

    6. Pacients – fiziska persona, kura saņem veselības aprūpes pakalpojumus vai vēršas pēc tiem.

    7. E-veselības sistēmas Portāls – lietotāja saskarne, ar kuras starpniecību tiek nodrošināta piekļuve E-veselības sistēmai.

    8. Veselības dati – ierobežotas pieejamības dati par pacientu atbilstoši Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”.

    9. Konfidenciāla informācija – Veselības dati E-veselības sistēmā, kā arī informācija, kas attiecas uz tehniskā pieslēguma un E-veselības sistēmas darbināšanu.

    10. Funkcionalitāte – Lietotājiem pieejamā E-veselības sistēmas funkcionalitāte atbilstoši Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienotās veselības nozares elektronisko informācijas sistēmu”. Lietotājiem pieejamās funkcionalitātes apjoms var mainīties atbilstoši spēkā esošajam normatīvo aktu regulējumam.

    11. Klasifikators – vērtību saraksts, kur katra vērtība identificējas ar unikālu identifikatoru un raksturojas ar atribūtu kopu. Līguma ietvaros izmantojamos klasifikatorus E-veselības sistēmā nosaka Dienests.

    12. Īslaicīgais pacients – pacients, kurš vēršas pie ģimene ārsta atbilstoši normatīvajos aktos par veselības aprūpes finansēšanas un organizēšanas kārtību noteiktajam.


  1. Līguma priekšmets


    1. Līgums nosaka kārtību, kādā Iestāde sadarbojas ar Dienestu, lai Iestāde izmantotu E-veselības sistēmā pieejamo Funkcionalitāti un īstenotu Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” noteikto tiesību un pienākumu izpildi.

    2. Iestādes Lietotāji var piekļūt E-veselības sistēmai, izmantojot kādu no šādiem veidiem:

      1. E-veselības sistēmas Portālu. Piekļuves piešķiršana tiek organizēta saskaņā ar Līguma 3.punktu;

      2. Iestādes informācijas sistēmu, ja tā ir integrēta ar E-veselības sistēmu saskaņā ar Līguma 4.punktu. Piekļuves piešķiršana tiek organizēta saskaņā ar Līguma 4.punktu.

      3. Iestādes administrators piekļūst E-veselības sistēmai, izmantojot E-veselības sistēmas Iestādes administratora darba vietu, kas pieejama xxxxx://xxxx.xxxxxxxxx.xxx.xx:000/XXXX.XXXX/xxxxxxx.xxxx.

  1. PRASības Piekļuvei E-veselības sistēmai, izmantojot E-veselības sistēmas portālu


    1. Iestāde pēc Līguma noslēgšanas 30 (trīsdesmit) dienu laikā rakstveidā iesniedz Dienestam aizpildītu veidlapu “Pieteikums VVIS pieslēgumam, izmantojot E-veselības sistēmas portālu (Iestādes administratora lomas pieteikums)”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx, norādot Iestādes administratoru un izmantotās funkcionalitātes.

    2. Izmaiņu gadījumā Iestāde 5 (piecu) darba dienu laikā pēc izmaiņu spēkā stāšanās iesniedz Dienestam rakstveidā attiecīgās aktualizētas Līguma 3.1.punktā norādīto veidlapu.

    3. Iestādē, kurā nodarbināti mazāk par 5 (pieciem) darbiniekiem, E-veselības sistēmas lietotāju tiesības pēc Iestādes pieprasījuma piešķir, maina, bloķē vai anulē Dienests pēc veidlapas “Pieteikums VVIS lietotāju tiesību piešķiršanai vai izmaiņām nelielā iestādē”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx, saņemšanas 5 (piecu) darba dienu laikā, skaitot no veidlapas saņemšanas brīža Dienestā. Šajā gadījumā Iestādei nav jāiesniedz Līguma 3.1.punktā minētā veidlapa, un par iestādes administratoru ir uzskatāms Dienests. Dienests nosūta veidlapā norādītajai Iestādes kontaktpersonai informāciju par piekļuves tiesību un Lietotāju izveidi.

    4. Iestādes administratora piekļuves tiesības E-veselības sistēmā Dienests izveido, izbeidz vai maina 5 (piecu) darba dienu laikā pēc Līguma 3.1. vai 3.3.punktā minēto Iestādes veidlapu saņemšanas Dienestā.

    5. Informāciju par piekļuves tiesību izveidi Dienests nosūta Iestādes administratoram uz veidlapā norādīto Iestādes administratora elektroniskā pasta adresi. Iestādes administrators E-veselības sistēmā tiek autentificēts, izmantojot personas elektroniskās autentifikācijas līdzekli (piemēram, internetbankas, e-paraksts, eID karte).

    6. E-veselības sistēmas Lietotāju tiesības Iestādes darbiniekiem Iestādes administrators piešķir, maina, bloķē vai anulē, nodrošinot rakstisku pierādījumu saglabāšanu Iestādē par Lietotāju tiesību piešķiršanas, maiņas, bloķēšanas vai anulēšanas pamatojumu. Rakstiskus pierādījumus par Lietotāja tiesību piešķiršanas, maiņas, bloķēšanas vai anulēšanas pamatojumu Iestāde uzglabā vismaz 10 (desmit) gadus.

    7. Iestāde ir atbildīga par Xxxxxxxx administratora darbībām E-veselības sistēmā, piešķirot un/vai mainot Lietotāju tiesības darbam ar E-veselības sistēmas Portālu.


  1. PRASĪBAS Piekļuvei E-veselības sistēmai, izmantojot iestādes informācijas sistēmu


    1. Piekļuve E-veselības sistēmai, izmantojot Iestādes informācijas sistēmu, tiek piešķirta, ja Iestāde vai Iestādes informācijas sistēmas izstrādātājs ir izstrādājis un notestējis datu apmaiņu starp Iestādes informācijas sistēmu un E-veselības informācijas sistēmu.

    2. Iestāde pēc Līguma noslēgšanas 30 (trīsdesmit) dienu laikā rakstveidā iesniedz Dienestam aizpildītu veidlapu “Pieteikums VVIS pieslēgumam, izmantojot Iestādes informācijas sistēmu ”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx (turpmāk – pieteikums). Pieteikumam elektroniski pievieno arī Līguma 4.9.punktā minētā sertifikāta publisko atslēgu.

    3. Pēc Līguma 4.2.punktā minētā pieteikuma saņemšanas Dienestā, 5 (piecu) darba dienu laikā, skaitot no saņemšanas brīža, Dienests izveido E-veselības sistēmā Informācijas sistēmas lietotāja tiesības un nosūta uz veidlapā minētās Iestādes kontaktpersonas elektroniskā pasta adresi apstiprinājumu, ka piekļuve ir izveidota.

    4. Dienests atsaka pieslēguma produkcijas videi izveidi, ja:

      1. Iestādes Informācijas sistēmas datu apmaiņa ar E-veselības sistēmu nav izstrādāta un notestēta starp E-veselības sistēmas un Iestādes informācijas sistēmas testa vidēm;

      2. Līguma 4.2.punktā minētais pieteikums ir nepilnīgs;

      3. Iestādes iesniegtā sertifikāta publiskā atslēga pieslēguma identifikācijai un autentifikācijai neatbilst Līguma prasībām;

      4. Iestādes informācijas sistēma neatbilst kādai no Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienotās veselības nozares elektronisko informācijas sistēmu” 14. punktā noteiktajām prasībām.

    5. Pirms Veselības datu apmaiņas uzsākšanas E-veselības sistēmas produkcijas vidē, Iestādes pienākums ir pārliecināties par datu apmaiņas pareizu darbību starp Iestādes informācijas sistēmas un E-veselības sistēmas testa vidēm. Pēc Dienesta pieprasījuma Iestāde Dienestam iesniedz savu vai trešās puses apliecinājumu par datu apmaiņas pārbaudi produkcijas vidē un tās pareizu darbību starp Iestādes informācijas sistēmu un E-veselības sistēmu.

    6. Datu apmaiņa produkcijas vidē notiek, izmantojot Hypertext Transfer Protocol Secure (HTTPS) protokolu un tīmekļa pakalpju tehnoloģijas, kur datu pārraides kanāls tiek šifrēts ar vismaz 2048 bitu atslēgas garumu un SHA-2 algoritmu. Dienests var precizēt atslēgas garumu un algoritmu līguma izpildes laikā, par to rakstveidā informējot Xxxxxxx.

    7. Datu apmaiņas šifrēšanai izmanto x.509 standarta sertifikātu, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs, kas iekļauts Latvijā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

    8. Nesaistes CRL (certificate revocation list) atjauno no uzticamā sertifikācijas pakalpojuma sniedzēja izplatīšanas punkta ne retāk kā vienu reizi 24 stundās un, ja sertifikāts ir atsaukts vai kā citādi apturēta tā darbība, datu apmaiņa automātiski tiek pārtraukta.

    9. Datu apmaiņas pieslēguma identifikācijai un autentifikācijai starp Pušu pārziņā esošajām informācijas sistēmām ir jāizmanto x.509 standarta sertifikāts, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs. Šo sertifikātu var izsniegt Puses vai trešā puse, ja sertifikāts atbilst šādiem nosacījumiem:

      1. sertifikātam ir savs CA (Certificate Authority), kurš ir publiski pieejams;

      2. tiek nodrošināts publiski pieejams CRL, lai pārbaudītu, ka izdotais sertifikāts ir derīgs un nav atsaukts;

      3. sertifikāta izdevējs nodrošina CA un CRL aktualitāti;

      4. sertifikāta izdevējs nodrošina CA informācijas sistēmas drošību.

    10. Pusēm nekavējoties CRL ir jāreģistrē pieslēguma identifikācijas un autentifikācijas sertifikāts, ja sertifikāts ir atsaukts, netiek izmantots, nokļuvis trešo personu rīcībā, vai ir iestājušies citi drošības vai organizatoriski apstākļi, kāpēc šo sertifikātu nevar droši turpināt izmantot datu apmaiņā.

    11. Iestāde, iesūtot E-veselības sistēmā Iestādes informācijas sistēmas izveidotus Pacientu elektroniskos medicīniskos dokumentus (CDA HL7 formātā), tos paraksta ar x.509 standarta sertifikātu, kurš nodrošina informācijas nemainīgumu. Arī šim sertifikātam piemērojami Līguma 4.9.punktā minētie nosacījumi.

    12. Par Lietotāju pieslēguma autentifikāciju un attiecīgā Lietotāja piekļuvi E-veselības sistēmai atbild Iestāde.


  1. PUŠU SAISTĪBAS


    1. Puses:

      1. nodrošina informācijas apmaiņu Līgumā noteiktajā apjomā un veidā;

      2. sniedz atbildi uz Pušu pieprasījumiem, problēmu un incidentu pieteikumiem 10 (desmit) darba dienu laikā no attiecīgā pieteikuma saņemšanas brīža;

      3. nodrošina Pušu tīkla pieslēgumu adrešu un piekļuves identifikācijas rekvizītu slepenības ievērošanu un neizpaušanu trešajām personām;

      4. neveic Pušu informācijas sistēmas datu vai sistēmu drošības sistēmas apiešanu, bojāšanu, vai pārslodzi, E-veselības sistēmas vai to daļu nelikumīgu kopēšanu. Par nelikumīgām darbībām ar sistēmu vai sistēmas datiem tiek uzskatītas visas tās darbības, kas nav savstarpēji saskaņotas, kā arī darbības, kuras tiek izpildītas automātiski, bez Lietotāja tiešas līdzdalības informācijas pieprasījumu procesā.

    2. Dienests:

      1. apņemas nodrošināt E-veselības sistēmas Portāla un E-veselības sistēmas datu apmaiņas pieslēgumu (tīmekļa pakalpes) 99 % no E-veselības sistēmai noteiktā darba laika;

      2. apņemas piešķirt E-veselības sistēmas Lietotāja tiesības Iestādes norādītam Iestādes administratoram un Lietotājiem;

      3. nodrošina no Iestādes saņemtās informācijas saglabāšanu un apstrādi funkciju izpildei, kas noteiktas Ārstniecības likumā, Ministru kabinetu 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” un citos Latvijas Republikas normatīvajos aktos, kas reglamentē veselības aizsardzības jomu;

      4. apņemas neveikt nekādus labojumus Iestādes E-veselības sistēmā ievadītajos Veselības datos, ja vien nav saņemts attiecīgs pamatots pieprasījums no Veselības inspekcijas vai citām Latvijas Republikas kompetentajām iestādēm;

      5. nosaka E-veselības sistēmā izmantojamos klasifikatorus un nodrošina E-veselības sistēmā izmantoto klasifikatoru uzturēšanu un izplatīšanu;

      6. izvieto informāciju par E-veselības sistēmas izmaiņām un uzlabojumiem E-veselības sistēmas Portālā, bet informāciju par E-veselības sistēmas nepieejamību E-veselības sistēmas Portālā un Dienesta interneta mājas lapas sadaļā “E-veselība” šādos termiņos:

        1. E-veselības sistēmas darbības neplānota pārtraukuma gadījumā – nekavējoties, bet ne vēlāk kā 1 (vienas) darba dienas laikā no pārtraukuma konstatēšanas brīža;

        2. par plānotu pārtraukumu E-veselības sistēmā – vismaz 2 (divas) darba dienas pirms plānotajiem darbiem, norādot datumu, laiku un plānoto pārtraukuma ilgumu;

        3. par gadījumiem, kad datu apmaiņas izpildes gaitā kādā no E-veselības sistēmas apmaiņas tīmekļa pakalpēm noticis darbības pārtraukums – nekavējoties, bet ne vēlāk kā 1 (vienas) darba dienas laikā no fakta konstatācijas brīža;

        4. gadījumos, kad drošības apsvērumu dēļ pilnīgi vai daļēji tiek liegta vai ierobežota piekļuve E-veselības sistēmas Portālam vai datu apmaiņas tīmekļa pakalpēm – nekavējoties, bet ne vēlāk kā 1 (vienas) darba dienas laikā no piekļuves liegšanas brīža;

        5. par plānotajām izmaiņām E-veselības sistēmā – vismaz 3 (trīs) mēnešus pirms plānoto izmaiņu izvietošanas produkcijas vidē;

        6. par jaunas funkcionalitātes izvietošanu E-veselības sistēmā – vismaz 1 (vienu) gadu pirms plānoto izmaiņu izvietošanas produkcijas vidē;

      7. nodrošina palīdzības dienestu konsultāciju saņemšanai un pieteikumu pieņemšanai no Iestādes par E-veselības sistēmas darbību. Informācija par Dienesta atbalsta dienesta darba laiku un kontaktinformāciju ir pieejama E-veselības sistēmas Portālā xxxxx://xxx.xxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxx;

      8. nosaka ar veselības aprūpi saistīto datu apmaiņas struktūras standartus, kā arī drošības un tehniskos standartus, ko publicē E-veselības sistēmas tehniskajā portālā xxxxx://xxxx.xxx.xx/xx/X-xxxxxxxx;

      9. nodrošina E-veselības sistēmā sagatavoto Veselības datu uzglabāšanu atbilstoši Latvijas Republikas normatīvajos aktos noteiktajam un to pieejamību E-veselības informācijas sistēmā;

      10. nodrošina E-veselības sistēmā uzglabāto Veselības datu drošību un personas datu aizsardzību;

      11. vismaz reizi gadā veic E-veselības sistēmas drošības pārbaudi (auditu), kā arī, pamatojoties uz E-veselības sistēmas drošības pārbaudes (audita) rezultātiem, novērtē E-veselības sistēmas drošības pasākumu atbilstību;

      12. veic visus nepieciešamos pasākumus, lai nodrošinātu, ka E-veselības sistēmu lieto un pacienta Veselības datiem vai Lietotāja datiem piekļūst tikai tās personas, kurām šādas tiesības ir piešķirtas saskaņā ar Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”;

      13. veic visus nepieciešamos pasākumus, lai aizsargātu Iestādes Lietotāju ievadīto informāciju pret nesankcionētu piekļuvi un uztur tādus tehnoloģiskos risinājumus, kas aizsargā informāciju datu pārraides laikā sakaru tīklos, tai skaitā nodrošina:

        1. E-veselības sistēmas Lietotāju autentiskumu;

        2. E-veselības sistēmas ierakstā iekļautās informācijas integritāti;

        3. Lietotāju kontroli, kuri apstrādā (arī skatās, ievada un rediģē) informāciju;

        4. sasaisti starp Lietotāju un apstrādāto (arī skatīto, ievadīto un rediģēto) informāciju;

        5. informāciju par visiem mēģinājumiem neatļauti apstrādāt informāciju (arī piekļūt informācijai, ievadīt un rediģēt to).

      14. nodrošina ar Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” Dienestam noteikto datu sniegšanu tiešsaistē E-veselības informācijas sistēmai.

    3. Dienesta tiesības:

      1. uz laiku apturēt vai ierobežot Iestādes piekļuvi E-veselības sistēmai, ja konstatēti E-veselības sistēmas drošības apdraudējumi atbilstoši Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” noteiktajam vai kādas Līguma prasības neizpilde;

      2. neveikt pieslēguma E-veselības sistēmas produkcijas videi izveidi Iestādes informācijas sistēmai, ja nav izpildīti visi Līgumā minētie nosacījumi;

      3. bloķēt Iestādes pieslēgumu, Iestādes Lietotāju vai Iestādes administratora tiesības līdz apstākļu noskaidrošanai, ja tiek konstatēts, ka ir veikta nelikumīga personu datu apstrāde, vai ir pārkāpts kāds no Līguma nosacījumiem;

      4. nekavējoties anulēt Iestādes pieslēgumu vai Iestādes Lietotājam piešķirtās tiesības E-veselības sistēmai, ja Dienests konstatē iespējamus draudus informācijai, tai skaitā datu, drošībai (ar to saprotot – konfidencialitāti, pieejamību, integritāti), neatbilstošu sistēmas darbību vai ielaušanās pazīmes E-veselības sistēmā vai Iestādes informācijas sistēmā. Par šādu lēmumu Xxxxxxxx informē Iestādi tiklīdz tas kļūst iespējams, bet ne vēlāk kā 1 (vienas) darba dienas laikā no pieslēguma vai tiesību anulēšanas;

      5. anulēt Iestādes vai Iestādes Lietotājam piešķirtās tiesības, ja:

        1. ir apturēta vai izbeigta Iestādes vai Iestādes struktūrvienības darbība;

        2. attiecīgais Lietotājs, izņemot Iestādes administratoru, ilgāk par trijiem mēnešiem pēc kārtas neapstrādā E-veselības sistēmā uzkrātos Veselības datus;

        3. Iestādes Lietotājs ir izslēgts no ārstniecības personu un ārstniecības atbalsta personu reģistra vai farmaceita vai farmaceita asistenta reģistrācija tiek apturēta vai Lietotājs tiek izslēgts no farmaceitu un farmaceitu asistentu reģistra;

        4. Lietotājs, apstrādājot datus E-veselības informācijas sistēmā, neievēro Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” vai Līguma prasības;

        5. Lietotājam ir piemērots drošības līdzeklis, kas saistīts ar noteiktas nodarbošanās aizliegumu ārstniecības vai farmācijas jomā, un tas nav normatīvajos aktos noteiktajā kārtībā grozīts vai atcelts;

        6. Lietotājam ir piemērots kriminālsods, kas saistīts ar tiesību ierobežošanu ārstniecības vai farmācijas jomā, un tas nav normatīvajos aktos noteiktajā kārtībā izpildīts.

      6. pieprasīt veikt nepieciešamās izmaiņas Iestādes informācijas sistēmās, ja tajās konstatētas drošības ievainojamības vai apdraudējumi, kuras var apdraudēt Veselības datu drošību un precizitāti;

      7. noteikt jaunas papildus drošības prasības, ja tas ir nepieciešams, lai nodrošinātu E-veselības sistēmas ievadīto datu aizsardzību un sistēmas drošību;

      8. pieprasīt Iestādei sniegt informāciju par Lietotāja veikto darbību pamatotību un atbilstību Latvijas Republikas spēkā esošajiem normatīvajiem aktiem;

      9. apturēt E-veselības sistēmas darbību uz laiku, kas nepieciešams drošības apsvērumu dēļ, E-veselības sistēmas darbībā konstatēto problēmu novēršanai vai plānoto izmaiņu un papildinājumu uzstādīšanai vai citu nepieciešamo darbu veikšanai, lai nodrošinātu optimālu un drošu E-veselības sistēmas darbību;

      10. uzstādīt E-veselības sistēmas papildinājumus vai izmaiņas;

      11. plānot un īstenot E-veselības sistēmas jaunas Funkcionalitātes izstrādi, īstenošanu un ieviešanu.

    4. Iestāde, kas pieslēdzas E-veselības sistēmai, izmantojot Iestādes informācijas sistēmu:

      1. seko līdzi saskaņā ar Līguma 5.2.6.apakšpunktu publicētajai informācijai un plāno Iestādes darbu tā, lai ievērotu plānotos E-veselības sistēmas pārtraukumus, kā arī organizē paredzamo E-veselības sistēmas izmaiņu pielāgojumus Iestādes informācijas sistēmā;

      2. novērš Līguma 5.3.1., 5.3.2., 5.3.3. un 5.3.4.apakšpunktos konstatētās nepilnības Iestādes informācijas sistēmā iespējami īsākā laika posmā;

      3. nodrošina E-veselības sistēmā uzturamo Klasifikatoru pārņemšanu Iestādes informācijas sistēmā un šo Klasifikatoru izmantošanu, sniedzot informāciju E-veselības sistēmai;

      4. atbild par Lietotājiem piešķirtajām tiesībām Iestādes informācijas sistēmā un Lietotāju veiktajām darbībām Iestādes informācijas sistēmā, saņemot un pieprasot datus no E-veselības sistēmas;

      5. nodrošina Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” 14.punktā minēto prasību izpildi Iestādes informācijas sistēmā visu Līguma darbības laiku;

      6. pēc Līguma 5.3.6.apakšpunktā minētā Dienesta pieprasījuma nodrošina iespējami ātrā laikā nepieciešamo izmaiņu veikšanu Iestādes informācijas sistēmā;

      7. nodrošina, ka Iestādes informācijas sistēmā nav iespējama masveida Veselības datu kopēšana;

      8. nodrošina, ka E-veselības sistēmā uzkrātajiem Veselības datiem piekļūst tikai tie Iestādes Lietotāji, kuriem šādas tiesības ir piešķirtas saskaņā ar Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” noteikumiem un visi Iestādes Lietotāji ir darba tiesiskajās attiecībās ar Iestādi;

      9. nodrošina Iestādes informācijas sistēmas Lietotāju pārvaldību un personas datu apstrādi Iestādes informācijas sistēmā atbilstoši normatīvajos aktos noteiktajām prasībām par fizisko personu datu aizsardzību;

      10. nodrošina automātisku auditācijas pierakstu veidošanu par visām veiktajām informācijas apstrādes darbībām Līguma ietvaros un auditācijas pierakstos glabāto datu autentiskumu saskaņā ar normatīvajos aktos noteiktajām prasībām par fizisko personu datu aizsardzību;

      11. nodrošina Iestādes informācijas sistēmā ievadīto Veselības datu nodošanu E-veselības sistēmai atbilstoši Dienesta izveidotiem tehniskās apmaiņas risinājumiem, dokumentācijai, standartiem un vadlīnijām;

      12. nekavējoties aptur Iestādes informācijas sistēmas pieslēgumu E-veselības sistēmai, ja konstatētas darbības, kas saistītas ar Iestādes informācijas sistēmas drošības sistēmas apiešanu vai bojāšanu, izmantojot E-veselības sistēmu un 1 (vienas) darba dienas laikā informē par to Dienestu.

    5. Iestāde:

      1. atbild par Iestādes Lietotāju veiktajām darbībām E-veselības sistēmā;

      2. nodrošina Iestādes Lietotājiem autentifikācijas (identifikācijas) līdzekli piekļuvei E-veselības sistēmas Portālā;

      3. nodrošina, ka pacientu Veselības datiem ir piekļuve tikai tiem Iestādes Lietotājiem, kuriem ir tiesības apstrādāt pacientu Veselības datus Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” noteiktajā apjomā un pastāvot tajos noteiktajiem nosacījumiem;

      4. pēc Dienesta pieprasījuma, 5 (piecu) darba dienu laikā sniedz informāciju par pieprasījumā minētās personas (-u) datu apstrādes gadījumiem E-veselības sistēmā, kā arī norāda Lietotāju, kurš veica personas datu apstrādi un apstrādes pamatojumu atbilstoši Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”;

      5. ir atbildīga, lai visas personas, kurām Iestāde ir devusi piekļuvi Iestādes informācijas sistēmai, piekļuvei pie Veselības datiem E-veselības sistēmā vai E-veselības Portālam, ir aizpildījušas veidlapu „Apliecinājums”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx, un kas tiek uzglabāts Iestādē 10 (desmit) gadus pēc darba tiesisko attiecību izbeigšanās. Veidlapa „Apliecinājums” tiek aizpildīta pirms darba uzsākšanas ar E-veselības sistēmu;

      6. nodrošina īslaicīgo pacientu, kuru dati tiek ievadīti E-veselības sistēmā, rakstveida informētu piekrišanu viņu personas datu apstrādei E-veselības sistēmā saskaņā ar Ministru kabineta 2014.gada 11.marta noteikumiem Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” un rakstveida piekrišanas uzglabāšanu Iestādē. Iestāde var izmantot veidlapu “Pacienta informētas piekrišanas paraugs”, kas pieejama Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx;

      7. iepazīstas ar E-veselības sistēmas Portāla lietošanas noteikumiem, ja Iestāde piekļuvei E-veselības sistēmai, izmanto E-veselības sistēmas Portālu;

      8. veic Iestādes darbinieku instruktāžu un uzglabā pierādījumus par instruktāžas veikšanu darbā ar Veselības datiem E-veselības sistēmā par:

        1. E-veselības sistēmas Portāla lietošanas noteikumiem, ja Iestādes Lietotāji piekļūst E-veselības sistēmai, izmantojot E-veselības sistēmas Portālu;

        2. personas datu apstrādi un to riskiem;

        3. sekām, apstrādājot E-veselības sistēmā uzkrātos Veselības datus bez attiecīga pamatojuma un ārstniecības mērķa.

      9. iepazīstas ar informāciju, kas ir ievietota Līguma 5.2.6.apakšpunktā norādītajā Dienesta tīmekļa vietnē;

      10. anulē piešķirtās Lietotāja tiesības Iestādes Lietotājiem nekavējoties, ja:

        1. Iestāde izbeidz darba tiesiskās attiecības ar attiecīgo Lietotāju;

        2. attiecīgā Lietotāja amata pienākumos vairs neietilpst personas datu apstrāde;

        3. attiecīgajam Lietotājam ir piemērots drošības līdzeklis, kas saistīts ar noteiktas nodarbošanās aizliegumu ārstniecības vai farmācijas jomā, un tas nav normatīvajos aktos noteiktajā kārtībā grozīts vai atcelts;

        4. attiecīgajām Lietotājam ir piemērots kriminālsods, kas saistīts ar tiesību ierobežošanu ārstniecības vai farmācijas jomā, un tas nav normatīvajos aktos noteiktajā kārtībā izpildīts.

      11. izbeidzot vai pārtraucot Iestādes vai Iestādes licences darbību, informēt Dienestu ne vēlāk kā 5 (piecas) darba dienas pirms paredzētās Iestādes darbības vai licences izbeigšanas par pieejas tiesību E-veselības sistēmai pārtraukšanu;

      12. atbild par Iestādes Lietotāju E-veselības sistēmā ievadīto datu precizitāti un pareizību.

    6. Iestādes tiesības:

      1. izmantot E-veselības sistēmas pieejamo Funkcionalitāti un uzkrātos Veselības datus atbilstoši Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienotās veselības nozares elektronisko informācijas sistēmu” noteiktajam;

      2. noteikt Iestādes atbildīgo personu, kura Iestādes vārdā piešķir, maina, bloķē vai anulē Iestādes lietotājiem Lietotāja tiesības E-veselības sistēmā atbilstoši Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienotās veselības nozares elektronisko informācijas sistēmu” noteiktajam;

      3. piešķirt Lietotāja tiesības Iestādes darbiniekiem, kuru darba pienākumi ir saistīti ar ārstniecību un pacientu datu apstrādi atbilstoši Ministru kabineta 2014.gada 11.marta noteikumos Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu” noteiktajam apjomam un pastāvot noteikumos noteiktajiem nosacījumiem;

      4. sazināties ar Dienestu, izmantojot Dienesta atbalsta dienesta elektroniskā pasta adresi xxxxxxxx@xxxxxxxxx.xxx.xx vai kontaktinformāciju, kas pieejama E-veselības portāla sadaļā “Kontakti”;

      5. pieteikt konstatētās sistēmas problēmas, priekšlikumus un ierosinājumus sistēmas darbības uzlabošanai E-veselības sistēmas atbalsta dienestam uz elektroniskā pasta adresi xxxxxxxx@xxxxxxxxx.xxx.xx;

      6. konsultēties ar Dienesta speciālistiem par datu apmaiņas norisi starp Iestādi un Iestādes informācijas sistēmu, ja Iestāde piekļuvei E-veselības sistēmai izmanto Iestādes informācijas sistēmu;

      7. iepriekš saskaņot pieteikumu par pieslēguma izveidi no Iestādes informācijas sistēmas, nosūtot to uz elektroniskā pasta adresi xxxxxxxxx@xxxxxxxxx.xxx.xx;

      8. pārtraukt, uz laiku apturēt vai ierobežot piekļuvi E-veselības sistēmai no Iestādes informācijas sistēmas;

      9. anulēt Iestādes izsniegto darbnespējas lapu, ja ir saņemts kompetentās iestādes izsniegts atzinums par darbnespējas lapas nepamatotu izsniegšanu;

      10. noteikt ierobežojumus elektroniskai apmeklējuma rezervēšanai pie ārstniecības personas, ja ārstniecības iestāde sniedz attiecīgo pakalpojumu un ir izvēlējusies lietot elektroniskas apmeklējuma rezervēšanas funkcionalitāti;

      11. piedalīties Dienesta rīkotajās mācībās par E-veselības sistēmas izmantošanu;

      12. sazināties ar Dienesta lietotāju atbalsta dienestu par sistēmas izmantošanu un saņemt atbildes uz visiem Iestādes Lietotāju jautājumiem, kas tiem radušies, strādājot ar E-veselības sistēmu. Kontaktinformācija pieejama E-veselības portāla sadaļā “Kontakti”;

      13. iepazīties ar informāciju, kas izvietota E-veselības sistēmas Portāla publiskajā daļā.


  1. Informācijas aizsardzība


    1. Puses nedrīkst izpaust no E-veselības sistēmas un/vai Iestādes informācijas sistēmas iegūto informāciju jebkurai trešajai pusei, izņemot:

      1. Pušu darbiniekus, kuriem šī informācija ir nepieciešama, lai pildītu tiešos darba pienākumus, kuriem šī informācija izpaužama tikai gadījumā, ja konkrētā persona ir rakstveidā apņēmusies šo informāciju saglabāt un nelikumīgi neizpaust, kā arī neizpaust informāciju arī pēc darba (nodarbinātības) tiesisko attiecību izbeigšanās (parakstīta veidlapa „Apliecinājums”);

      2. normatīvajos aktos noteiktajos gadījumos uz rakstiska pieprasījuma pamata, identificējot konfidenciālās informācijas izpaušanas laiku, saņēmēju (pārstāvi, amatpersonu), mērķi, saturu un personu, kura izpaudusi konfidenciālo informāciju;

      3. E-veselības sistēmas programmatūrā vai Iestādes informācijas sistēmā atklāto problēmu aprakstu, lai veiktu problēmas identificēšanu un tās novēršanu, izņemot informāciju, kas satur Veselības datus.

    2. Puses nodrošina:

      1. informācijas konfidencialitātes un datu aizsardzības prasību ievērošanu no Pušu darbinieku, auditoru, revidentu un citu saistīto personu puses, kurām dati ir vai var būt pieejami uz Līguma vai tiesiska pamata;

      2. informācijas un personas datu aizsardzības prasību ievērošanu no ārpakalpojumu sniedzēju puses, kuriem ir iespējams piekļūt vai pastāv iespēja piekļūt datiem (piemēram, ārpakalpojums, kurš uztur Iestādes programmatūru).

    3. Puses apliecina, ka konfidenciāla informācija netiks izpausta arī pēc Līguma izbeigšanās, izņemot Līguma 6.1.2.apakšpunktā noteiktajā gadījumā.







  1. Personas datu apstrāde


    1. Iestāde veic personas datu vākšanu no datu subjekta un datu ievadi Iestādes informācijas sistēmā vai E-veselības portālā.

    2. Iestādes, kuras piekļuvei E-veselības sistēmai izmanto Iestādes informācijas sistēmu, Lietotājs nav tiesīgs saglabāt lokālā datora vai Iestādes informācijas sistēmas servera patstāvīgajā atmiņā Pacienta Veselības datus, kas saņemti no E-veselības sistēmas. Informācija var tikt saglabāta tikai metadatu informācijas līmenī, veidojot atsauci uz E-veselības sistēmu.

    3. Iestāde veic personas datu apstrādi tikai Līgumā un normatīvajos aktos noteiktajā apjomā.

    4. Gadījumā, ja Pacients aizliedz veikt savu datu apstrādi E-veselības sistēmā pilnā apjomā vai daļēji, Pacienta jau ievadītie Veselības dati tiek padarīti Iestādei nepieejami līdz brīdim, kamēr Pacients tos ir padarījis atkal pieejamus.


  1. Nepārvarama vara


    1. Puses nav atbildīgas par savu saistību daļēju vai pilnīgu neizpildi, ja tas ir rezultāts tādiem notikumiem kā stihiskas nelaimes, plūdi, ugunsgrēks, karadarbība, valdības lēmumi, normatīvie akti, tiesas nolēmumi u.c., kas notikuši pēc Līguma slēgšanas un nav izraisīti ar kādas Puses nolūku un šādu notikumu seku novēršana nav iespējama ar Pušu samērīgām darbībām. Puses var vienoties arī par citu papildu apstākļu attiecināšanu nepārvaramas varas apstākļiem un lūgt to konstatēt citai kompetentai un neatkarīgai institūcijai. Nepārvaramas varas apstākļi, izņemot normatīvo aktu izmaiņas, kuras liek pilnībā vai daļēji atklāt personas datus vai tiesas nolēmumus, ar kuriem uzdots pilnībā vai daļēji atklāt konkrētas personas datus, neietekmē Pušu pienākumus aizsargāt pacientu personas datus un neatceļ atbildību par personas datu prettiesisku izpaušanu.

    2. Puse, kura atsaucas uz nepārvaramas varas apstākļiem un to attiecināšanu uz Līguma izpildi, nekavējoties par to rakstveidā informē otru Pusi, paziņojot par konkrētajiem apstākļiem, to iespējamo rašanās laiku un ietekmi uz Līguma izpildi un, ja tas ir iespējams, iesniedz kompetentas institūcijas izsniegtu dokumentu, kas apliecina minēto apstākļu iestāšanos.

    3. Puses apņemas vienoties par to, vai šādi nepārvaramas varas apstākļi traucē vai padara Līguma saistību izpildi par neiespējamu, kā arī izlemt līgumsaistību turpināšanas (vai izbeigšanas) būtiskos jautājumus.


  1. Strīdi un paziņojumi


    1. Strīdi, kas rodas saistībā ar Līguma izpildi, tiek risināti savstarpējās sarunās. Ja sarunu rezultātā strīds netiek noregulēts, tas tiek izšķirts Latvijas Republikas tiesu instancēs Latvijas Republikas ārējos normatīvajos aktos noteiktajā kārtībā.

    2. Ar sarunām Līguma izpratnē tiek saprasts:

      1. elektroniskā sarakste;

      2. sarunas klātienē, nepieciešamības gadījumā Pusēm sastādot un parakstot attiecīgu sarunu gaitas un būtības protokolu;

      3. savstarpējā sarakste ar personisko vai drošu elektronisko parakstu parakstītas vēstules veidā, izmantojot Pušu juridiskās adreses. Ja vēstule tiek sūtīta pa pastu, par vēstules saņemšanas brīdi Līguma izpildē tiek uzskatīta septītā diena pēc vēstules nodošanas pastā.

    3. Savstarpējās Pušu attiecības, kas netika paredzētas, parakstot Līgumu, ir regulējamas saskaņā ar Latvijas Republikā spēkā esošajiem ārējiem normatīvajiem aktiem.



  1. Atbildība


    1. Iestāde ir atbildīga un apņemas atlīdzināt zaudējumus, kas radušies Dienestam vai trešajām personām Iestādes darbinieku un Līguma izpildē iesaistīto trešo personu, kā arī citu ar Iestādi saistīto personu, kurām Iestāde ir devusi piekļuvi E-veselības sistēmai, prettiesiskas rīcības (darbības vai bezdarbības), rupjas vai vieglas neuzmanības vai Līguma noteikumu pārkāpumu rezultātā.

    2. Iestāde ir atbildīga un apņemas atlīdzināt zaudējumus, kas radušies Dienestam vai Pacientiem gadījumā, ja, izmantojot nepietiekamu Iestādes informācijas drošības aizsardzību, trešās personas fiziski vai loģiski piekļuvušas Iestādes Informācijas sistēmai vai tajā uzkrātajai informācijai, Iestādes datoriem vai informācijas nesējiem vai tajos uzkrātajai informācijai, nodarot kaitējumu ar likumu aizsargātām Dienesta vai Pacienta tiesībām un interesēm, tajā skaitā, nesankcionēti iegūstot vai modificējot Pacientu personas datus.

    3. Dienests neuzņemas nekādu atbildību par E-veselības sistēmās uzkrāto Veselības datu satura (jebkuras fiksētas ziņas par pacientu, viņa veselības stāvokli, slimības diagnozi un prognozi, lietotajām profilakses, diagnostikas un ārstēšanas metodēm, kā arī diagnostikas un ārstniecības rezultātiem u.c. datiem, kuri E-veselības sistēmā saņemti (ievadīti) no Iestādes) precizitāti un pamatotību, kā arī neatbild par pieņemtu ārstniecības lēmumu sekām, pat gadījumā, ja šie lēmumi pieņemti, pamatojoties uz E-veselības sistēmā uzkrāto informāciju par Pacientu.


  1. Līguma stāšanās spēkā, tā grozīšana vai izbeigšana


    1. Līgums stājas spēkā no brīža, kad to ir parakstījušas abas Puses.

    2. Līgums ir noslēgts uz nenoteiktu laiku.

    3. Jebkuri grozījumi Līgumā stājas spēkā tikai tad, kad tie ir noformēti rakstveidā un tos ir parakstījusi katra no Pusēm.

    4. Veidlapas, kas ir minētas Līgumā, Dienests ir tiesīgs vienpersoniski mainīt, aktuālās veidlapas ievietojot Dienesta interneta mājas lapas vietnē xxxx://xxx.xxxxx.xxx.xx/xx/x-xxxxxxxx/xxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxxxxxxxx/0000-xxxxxxxxx. Iestādes pienākums ir regulāri pārbaudīt Dienesta mājas lapā ievietoto informāciju. Dienests mājas lapā ievietotajai informācijai pievieno norādi par to spēkā esamību.

    5. Līgums var tikt izbeigts:

      1. Pusēm par to vienojoties;

      2. Latvijas Republikas normatīvajos aktos noteiktajos gadījumos.

    6. Puse, kura vēlas izbeigt Līgumu 11.5.1.apakšpunktā noteiktajā kārtībā, 30 (trīsdesmit) darba dienas iepriekš rakstiski paziņo par to otrai Pusei, minot arī Līguma izbeigšanas iemeslu.

    7. Dienests ir tiesīgs vienpusēji izbeigt Līgumu Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu” 16.punktā noteiktajos gadījumos.

    8. Dienests, konstatējot Līguma 11.7.apakšpunktā noteikto gadījumu, rakstveidā nosūta uz Līguma 13.punktā norādīto adresi informāciju par Līguma izbeigšanu, norādot tā izbeigšanas iemeslu. Ar minētās informācijas nosūtīšanas brīdi Līgums tiek uzskatīts par izbeigtu.

    9. Nosūtot Līguma 11.8.punktā minēto paziņojumu:

      1. Dienests nekavējoties liedz Iestādes pieslēgumu un aptur Iestādes Lietotājiem piešķirtās tiesības E-veselības sistēmā;

      2. Pacienta Veselības dati, kurus Iestāde ir iesūtījusi vai ievadījusi E-veselības sistēmā, tiek saglabāti.



  1. Citi noteikumi


    1. Gadījumos, ja Iestāde izmanto Iestādes informācijas sistēmu, lai piekļūtu Veselības datiem, Fizisko personu datu aizsardzības likuma izpratnē Dienests ir uzskatāms par E-veselības sistēmas pārzini, bet Iestāde – par Iestādes informācijas sistēmas pārzini.

    2. Informācijas nodošana E-veselības sistēmai un informācijas saņemšana no E-veselības sistēmas ir bezmaksas.

    3. Dienests neapmaksā Iestādei ar E-veselības sistēmas lietošanu saistītos izdevumus.

    4. Pušu juridiskā statusa maiņas gadījumā tiesību pārņēmējs darbojas saskaņā ar Līguma noteikumiem.

    5. Līgums ir sagatavots latviešu valodā 2 (divos) identiskos eksemplāros, vienādi tiesiskos eksemplāros, katrs uz 12 (divpadsmit) lapām.


  1. XXXX xxxxxxxxx


Nacionālais veselības dienests

Reģ.Nr.90009649337

Adrese: Xxxx xxxx 00 x-0,

Xxxx, XX-0000

xxx@xxxxx.xxx.xx

[Nosaukums]

Xxx.Xx.

Adrese:



Direktore


__________________________________

Xxxx Xxxxxxxxxx



____________________________________




12


Document Metadata

Filed: February 6th, 2017